ソフトウェア定義ネットワークに移行する企業にとっての現実的な問題と文化的な課題について検討する。
ITプロフェッショナルは、リソースを抽象化して仮想リソースと物理リソースのプールを創出し、組織のカスタマーエクスペリエンスとビジネスを向上させたいと望んでいる。 ソフトウェア定義データセンター(SDDC)は柔軟性が約束され、ユーザーが定義する任意のサービスに簡単かつ手早くリソースを配置できる。ただし、多くのSDDCプロジェクトはネットワークインフラをSDDCに統合するところで壁に突き当たる。ネットワークインフラの管理は依然として手作業の手順やプロセスが大半を占める。これはSDDCの基本的な側面と相反する。
ITチームは多くの課題に阻まれて、データセンターのネットワークインフラを仮想ネットワークに切り替えることができずにいる。ネットワーク市場には限られたオプションしかなく、一部のソリューションは組織を特定のアプローチに閉じ込める。
FacebookやGoogleといったクラウド大手やティア1クラウドプラットフォームが推進するオープンネットワークは、ネットワーク分野を変革する助けにはなったものの、それぞれのネットワークOSやハードウェア、設計には大きな違いがある。それでもそうしたクラウド事業者は全て、自分たちのアプローチはオープンだと考える。これはIT組織にとって懸念材料になる。
ITプロフェッショナルによるソフトウェア定義ネットワーク(SDN)の定義を巡っても混乱がある。ITチームには明白なネットワーク戦略と技術に対する十分な理解が求められる。だがSDNについて、自動化、オーケストレーション化されたプログラマブルなネットワークが物理および仮想スイッチとルーター、ファイアウォールなどの機能を網羅して構成されるという認識を持つのは、通信技術に関する意思決定者の55%にとどまる。36%はSDNについて、ハードウェア層から完全に独立したネットワークオーバーレイと見なしている。
こうした混乱に加え、業界での支持も行き渡っていないようだ。ファイアウォールや最適化、負荷分散といった高度なサービスは、SDNとSD-WANの時代においてもあまり変わっていない。レイヤー4~7のネットワークサプライヤーは、単純な部分で幾つか手を加えた以外は一歩引いて、ネットワークの仮想化に対応するため自分たちがどうすべきか様子見の姿勢を取ってきた。
10年がかりで開発された「OpenStack」のネットワークモジュール「Neutron」は、基本的なスイッチングのインタフェースしかサポートしておらず、ネットワークインフラを横断する自動化やオーケストレーションの機能は依然としてつかみにくい。
現在のネットワーク市場がこれほど不確実な状況にあるにもかかわらず、ネットワークチームには何かをしなければならないというプレッシャーがかかる。既存のネットワークハードウェアが老朽化している組織や、SDDCプロジェクト対応のプレッシャーにさらされる組織もある。
ネットワークチームが導入するハードウェアは、データセンターネットワークインフラの自動化とオーケストレーション、プログラミングに対応できなければならない。
ビジネスもIT組織も、新しい、実績のないインフラ技術の採用に関しては、劇的な変化に対応する余裕はない。組織が進化するためには、ネットワークスイッチハードウェアのリスクは最低限に抑える必要がある。スイッチ機能とインタフェースをサポートする、オープンでフレキシブルなハードウェアは、できる限り多くのコントローラーや管理システム、ネットワークサービスと連携できなければならない。
ITチームは戦略を進化させる過程においてさまざまな段階にあり、多くはプライベートクラウドやハイブリッドクラウドに向けて選んだ道も異なる。現在の機器を入れ替えるに当たっては、新しく導入するネットワークスイッチ技術がオープンかつフレキシブルでなければならない。会社のIT戦略の進化を支え、ITチームが今後5~7年の間に向かおうとする方向性に順応できなければならない。
Amazon、Google、Netflixといった革新的な企業は、フレキシブルで大規模かつ耐久性が高くセキュアな次世代ネットワークを構築してきた。エンタープライズITの観点から見ると、そうしたWeb大手はネットワークプラットフォームやその部品を必ずしも市場の大手から調達する必要も、単一のサプライヤーからスイッチOSやハードウェアを調達する必要もないことを証明している。
だがこの変化は、どこからネットワーク機器を調達するかというだけの問題ではない。ネットワークエンジニアの役割にも変化が起きている。未来のネットワークは、従来型のネットワークエンジニアによって運営されるものから、コードを書くことのできるエンジニアによって運営されるものへと変化しつつある。複数のプログラミング言語、モデリングのアプローチ、プロトコルは、スイッチハードウェアやOSのために欠かせない要素になる。
ネットワークの複雑性を分離する抽象化のおかげで、そうした新しいネットワークエンジニア(ソフトウェア開発者、コード開発者、DevOpsプロフェッショナル)には、従来のネットワークエンジニアとは違う条件が求められ、目標や期待も異なる。
だが、新しいプロフェッショナルの育成やスキルの向上には時間がかかる。多くの組織では、新技術を十分に活用できるようになるまでに2年はかかる。前進とは、技術の発展以上に信頼が発展することだ。この期間をITチームが使わないかもしれないもののために浪費するよりも、製品ライフサイクル全般に価値をもたらすことのできる技術に投資しなければならない。
オープンでプログラマブルなネットワークスイッチハードウェアは、変化のために必要な時間を提供し、スキルを向上させ、技術の成熟を可能にする。
本稿は「The Forrester wave: hardware platforms for software-defined networking, Q1 2018」より抜粋。
SD-WANの市場の一部はセキュリティに重点を置き、実質的にはセキュアなサービスとしてのSD-WANを販売している。クラウドの台頭がネットワークに複雑性をもたらし、インターネットトラフィックを守るためにセキュリティ関連の対策が求められるという現実に基づく。
Cato Networks、Zscaler、VMwareのVeloCloud、Cisco SystemsのSD-WANなどは、いずれも何らかの形でこの種の保護対策を提供する。一部のネットワークバイヤーにとっては、こうした製品が複雑な問題に対する一時的な解決策になるかもしれない。
Zscalerの製品は依然としてSD-WANを必要とするものの、ブランチ用のセキュアなローカルインターネットブレークアウトを実現することによって、ハブ&スポーク方式からクラウド対応アーキテクチャへの移行を容易にする設計になっている。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
