テレビ朝日も採用する「ハイブリッドSDN」のメリット:次世代ネットワークへ第3の道
ネットワークを全面的にSDN化する準備ができている企業はほとんどないが、二者択一で考える必要はない。ハイブリッドSDN戦略を取り、徐々に、あるいは部分的にSDNを導入するという手もある。
テレビ朝日が2013年に東京都内に新拠点を開設したとき、同社のIT部門は、かつてない大きなネットワーク課題の数々に直面した。
新拠点は大規模オフィスビル2棟で構成され、その1つは地下に多目的ホールがある。この新拠点を同じく都内のテレビ朝日本社およびデータセンターと接続し、1つのキャンパスLANを構築しなければならなかった。
しかし、テレビ朝日のIT部門は、米Brocade製スイッチ200台を使って構築されていた本社およびデータセンターの既存ネットワークに見切りを付けることはできなかった。高コストだが、パフォーマンスが高かったからだ。新拠点に導入する技術は、より低コストで柔軟性が高く、しかもレガシーアーキテクチャと統合できるものでなければならなかった。
関連記事
- 知っておくべきオープンソースSDNコントローラー5選
- ネットワーク業界ナビ SDN時代のリーダー企業に選ばれるのは?
- 高速化と広帯域化:SDNとクラウドがもたらすネットワークの未来
- 次のビッグウェーブ「SDN」、移行が始まるのは2014年か
- 5つの「なぜ?」で理解するSDNの基本
これらの複雑な課題の答えがSDN(Software Defined Networking)戦略だった。テレビ朝日 技術局システム推進部の阪田浩司氏とそのチームは、NECのSDN技術「ProgrammableFlow」と同社製レガシースイッチの一部との組み合わせに投資した。現在、テレビ朝日のIT部門では、Brocadeベースのレガシーネットワークを維持するとともに、新拠点でOpenFlowベースのネットワークを運用し、これらのリソースを全て統合して動的な仮想テナントに割り当てることが可能になっている。
こうしたハイブリッドアプローチでSDNに取り組んでいるのは、テレビ朝日だけではない。メディアやベンダーが吹聴するSDNだが、ほとんどのユーザーにとっては、既存ネットワークインフラからSDNにいきなり全面的に移行するのは資金的に難しい。そこでこうしたユーザーは、既存の全てのネットワーク機器をSDN対応のスイッチと中央集中型コントローラーに置き換えるのではなく、既存環境とSDN環境をサポートするハイブリッドスイッチを選んだり、特定のアプリケーション(ネットワーク監視や侵入検知・防止など)のみを集中管理したりするようにしている。
データセンターエンジニアを対象とした米TechTargetの調査では、回答者367人のうち20%が、今後1年間にSDNに投資すると答えており、37%がSDNの一形態であるネットワーク仮想化に投資するとしている。SDN製品またはネットワーク仮想化製品の購入を計画しているこれらの回答者のうち37人は、手始めにハイブリッドアプローチでSDNを統合する予定で、27人はSDNを利用して監視や管理など、特定のネットワークアプリケーションを実装するという。
ハイブリッドSDNはゲートウェイドラッグ(入門薬物)に似ている。ネットワークの一部、あるいは特定のアプリケーションでSDNが効果を発揮すると、ネットワークエンジニアはその魅力に目覚め、SDNの利用を拡大して、さらに大きな果実を得ようとするわけだ。
関連記事
- NECがSDN実用化に向けてより一層「本気」の戦略を発表
- WANもLANも関係ない異次元ネットワーク、SDNが実現
- SDN市場をリードするNECに勝算は?
- 【事例】金沢大学附属病院が前例のないOpenFlowを選んだ理由
OpenFlowがレガシー機器と出会うとき
テレビ朝日のIT部門がSDNに着目したきっかけは、動的なネットワークセグメンテーションを実現する必要に迫られたことだった。テレビ朝日は複数の子会社を擁し、各社がそれぞれセキュリティおよび管理ポリシーの異なるネットワークを必要としていた。このニーズを効果的に満たすには、動的なネットワーク仮想化に取り組む以外になかった。
「レガシーネットワークでは、セクションごとに物理的に分割しなければならなかった。そのオーバーヘッドは大変なものだった。われわれは手間の掛かるサーバの配線や冗長化の作業を通じて、物理的に分離されたネットワークをサポートしていた」(阪田氏)
NECのProgrammableFlowは、従来のOpenFlowモデルに基づいており、物理ネットワークのコントロールプレーンがスイッチから分離され、中央集中型コントローラーで管理される仕組みになっている。コントローラーはネットワーク上の全てのノードを監視し、それらが1つの大きなファブリックスイッチであるかのように管理する。テレビ朝日のIT部門は、新拠点の各ビル内にProgrammableFlowベースのLANを構築した。
ProgrammableFlowの「Virtual Tenant Network(VTN)」機能により、エンジニアは物理ネットワーク上にレイヤー2、レイヤー3の仮想ネットワークを作成できる。作成された仮想ネットワークはそれぞれ独立したテナントとして機能し、これらのテナントには、固有のトラフィックニーズに応じて柔軟に変更を加えられる。また、これらの仮想ネットワークは、オーバーレイを使用することで、既存のネットワークリソース全体にわたって、場所に関係なく大小さまざまなものを作成できる。
阪田氏はこう説明する。「VTNを利用すれば、相互に隔離された複数の論理ネットワークで物理ネットワークリソースを共有できる。この新しいシナリオでは、これらの論理ネットワークは、WAN接続をLAN上のパイプとして使用する。論理的には全てのビルが別々のものには見えず、全体として1つになっている」
この新しい論理ネットワークでビル同士を接続した後で、テレビ朝日のIT部門は、高可用性リンクをより簡単に維持できることにも気付いた。
「レガシーネットワークで高可用性を確保するには、各ルータに冗長ルータおよびルーティングルールを用意しなければならなかった。あるリンクがダウンしたら、別のリンクが機能するようになっていた。しかし、中央集中型コントローラーがあれば、そうしたルータやルールは全て不要になる。リンクがダウンしても、SDNコントローラーがトラフィックの送信先を把握していて、代替経路を自動的に見つけてくれる」(阪田氏)
レガシースイッチングも依然重要な役割
テレビ朝日のIT部門は、新拠点からレガシースイッチングを完全に排除することはしなかった。NECの従来型スイッチは、安定性を実現する幾つかの重要な機能を備えていたからだ。
新拠点の各ビルでローカル接続のためにProgrammableFlowスイッチとコントローラーが導入された一方で、IT部門は、非OpenFlowのNEC製スイッチ「UNIVERGE QX」も採用した。QXスイッチの802.1X認証機能を利用して、ユーザー認証とポリシーベースのフロー制御に基づいて、レガシーネットワークとSDNベースネットワーク間でシームレスなトラフィック伝送を可能にするためだ。
エンドユーザーはQXスイッチ経由でネットワークに接続し、認証が済むとSDNベースネットワークに接続される。SDNベースネットワークでは、ProgrammableFlowコントローラーのポリシーを基にトラフィックが転送される。有線、無線のどちらのネットワークに接続する場合も、認証と連動してSDNベースネットワークでポリシーが適用され、アクセスが管理される。
関連記事
- SDNの本格導入が進まない4つの理由
- ブームが去った後にこそ真価が問われるSDN
- 【市場動向】「OpenFlow=SDN」ではない? ベンダー各社のSDN戦略
- 次世代データセンターネットワークを実現、OpenFlowとは何か?
テレビ朝日のIT部門では、本社内のレガシー機器を変更する計画は当面ない。だが阪田氏によると、いずれはBYOD(私物端末の業務利用)やアクセスポリシーの実装といった特定のアプリケーションのために、OpenFlowを本社ビルにも統合するという。
Copyright © ITmedia, Inc. All Rights Reserved.