SDN（ソフトウェア定義ネットワーク）を巡る混乱：Computer Weekly製品ガイド

ソフトウェア定義ネットワークに移行する企業にとっての現実的な問題と文化的な課題について検討する。

[Andre Kindness，Computer Weekly]

　ITプロフェッショナルは、リソースを抽象化して仮想リソースと物理リソースのプールを創出し、組織のカスタマーエクスペリエンスとビジネスを向上させたいと望んでいる。　ソフトウェア定義データセンター（SDDC）は柔軟性が約束され、ユーザーが定義する任意のサービスに簡単かつ手早くリソースを配置できる。ただし、多くのSDDCプロジェクトはネットワークインフラをSDDCに統合するところで壁に突き当たる。ネットワークインフラの管理は依然として手作業の手順やプロセスが大半を占める。これはSDDCの基本的な側面と相反する。

関連記事

• 限界にきたネットワークの救世主はシリコンフォトニクス
• なぜ従来型WANからSD-WANに移行する必要があるのか
• ローカル5Gによるプライベートネットワーク実現の課題
• ネットワークの広帯域化にシリコンフォトニクスが有望な理由
• ネットワークサプライヤーを選ぶためにあなたがすべき5つの質問

　ITチームは多くの課題に阻まれて、データセンターのネットワークインフラを仮想ネットワークに切り替えることができずにいる。ネットワーク市場には限られたオプションしかなく、一部のソリューションは組織を特定のアプローチに閉じ込める。

　FacebookやGoogleといったクラウド大手やティア1クラウドプラットフォームが推進するオープンネットワークは、ネットワーク分野を変革する助けにはなったものの、それぞれのネットワークOSやハードウェア、設計には大きな違いがある。それでもそうしたクラウド事業者は全て、自分たちのアプローチはオープンだと考える。これはIT組織にとって懸念材料になる。

SDNの定義

　ITプロフェッショナルによるソフトウェア定義ネットワーク（SDN）の定義を巡っても混乱がある。ITチームには明白なネットワーク戦略と技術に対する十分な理解が求められる。だがSDNについて、自動化、オーケストレーション化されたプログラマブルなネットワークが物理および仮想スイッチとルーター、ファイアウォールなどの機能を網羅して構成されるという認識を持つのは、通信技術に関する意思決定者の55％にとどまる。36％はSDNについて、ハードウェア層から完全に独立したネットワークオーバーレイと見なしている。

　こうした混乱に加え、業界での支持も行き渡っていないようだ。ファイアウォールや最適化、負荷分散といった高度なサービスは、SDNとSD-WANの時代においてもあまり変わっていない。レイヤー4〜7のネットワークサプライヤーは、単純な部分で幾つか手を加えた以外は一歩引いて、ネットワークの仮想化に対応するため自分たちがどうすべきか様子見の姿勢を取ってきた。

　10年がかりで開発された「OpenStack」のネットワークモジュール「Neutron」は、基本的なスイッチングのインタフェースしかサポートしておらず、ネットワークインフラを横断する自動化やオーケストレーションの機能は依然としてつかみにくい。

　現在のネットワーク市場がこれほど不確実な状況にあるにもかかわらず、ネットワークチームには何かをしなければならないというプレッシャーがかかる。既存のネットワークハードウェアが老朽化している組織や、SDDCプロジェクト対応のプレッシャーにさらされる組織もある。

　ネットワークチームが導入するハードウェアは、データセンターネットワークインフラの自動化とオーケストレーション、プログラミングに対応できなければならない。

　ビジネスもIT組織も、新しい、実績のないインフラ技術の採用に関しては、劇的な変化に対応する余裕はない。組織が進化するためには、ネットワークスイッチハードウェアのリスクは最低限に抑える必要がある。スイッチ機能とインタフェースをサポートする、オープンでフレキシブルなハードウェアは、できる限り多くのコントローラーや管理システム、ネットワークサービスと連携できなければならない。

　ITチームは戦略を進化させる過程においてさまざまな段階にあり、多くはプライベートクラウドやハイブリッドクラウドに向けて選んだ道も異なる。現在の機器を入れ替えるに当たっては、新しく導入するネットワークスイッチ技術がオープンかつフレキシブルでなければならない。会社のIT戦略の進化を支え、ITチームが今後5〜7年の間に向かおうとする方向性に順応できなければならない。

　Amazon、Google、Netflixといった革新的な企業は、フレキシブルで大規模かつ耐久性が高くセキュアな次世代ネットワークを構築してきた。エンタープライズITの観点から見ると、そうしたWeb大手はネットワークプラットフォームやその部品を必ずしも市場の大手から調達する必要も、単一のサプライヤーからスイッチOSやハードウェアを調達する必要もないことを証明している。

　だがこの変化は、どこからネットワーク機器を調達するかというだけの問題ではない。ネットワークエンジニアの役割にも変化が起きている。未来のネットワークは、従来型のネットワークエンジニアによって運営されるものから、コードを書くことのできるエンジニアによって運営されるものへと変化しつつある。複数のプログラミング言語、モデリングのアプローチ、プロトコルは、スイッチハードウェアやOSのために欠かせない要素になる。

　ネットワークの複雑性を分離する抽象化のおかげで、そうした新しいネットワークエンジニア（ソフトウェア開発者、コード開発者、DevOpsプロフェッショナル）には、従来のネットワークエンジニアとは違う条件が求められ、目標や期待も異なる。

　だが、新しいプロフェッショナルの育成やスキルの向上には時間がかかる。多くの組織では、新技術を十分に活用できるようになるまでに2年はかかる。前進とは、技術の発展以上に信頼が発展することだ。この期間をITチームが使わないかもしれないもののために浪費するよりも、製品ライフサイクル全般に価値をもたらすことのできる技術に投資しなければならない。

　オープンでプログラマブルなネットワークスイッチハードウェアは、変化のために必要な時間を提供し、スキルを向上させ、技術の成熟を可能にする。

本稿は「The Forrester wave: hardware platforms for software-defined networking, Q1 2018」より抜粋。

ソフトウェア定義ネットワークのセキュリティ上のメリット

　SD-WANの市場の一部はセキュリティに重点を置き、実質的にはセキュアなサービスとしてのSD-WANを販売している。クラウドの台頭がネットワークに複雑性をもたらし、インターネットトラフィックを守るためにセキュリティ関連の対策が求められるという現実に基づく。

　Cato Networks、Zscaler、VMwareのVeloCloud、Cisco SystemsのSD-WANなどは、いずれも何らかの形でこの種の保護対策を提供する。一部のネットワークバイヤーにとっては、こうした製品が複雑な問題に対する一時的な解決策になるかもしれない。

　Zscalerの製品は依然としてSD-WANを必要とするものの、ブランチ用のセキュアなローカルインターネットブレークアウトを実現することによって、ハブ＆スポーク方式からクラウド対応アーキテクチャへの移行を容易にする設計になっている。