ネットワーク管理の観点から見ると、SDNのニーズはネットワーク管理のシンプル化にあります。仮想化サーバのネットワークではサーバの仮想スイッチからトランク接続して物理的なスイッチにVLAN(仮想LAN)接続しています。そうすると「どのVLANをどこのサーバに接続するのか?」という打ち合わせが始まり、それで2週間とかの時間を費やしてしまいます。
VLANとオーバーレイプロトコルであるVXLANを別々に管理したSDNソリューションを適用することで物理ネットワークと仮想ネットワーク、つまりアンダーレイネットワークとオーバーレイネットワークを完全に分離できて、物理ネットワークはもうアンダーレイネットワークだけ接続できていればよく、仮想ネットワークはソフトウェアで管理できるという柔軟性を手に入れることになります。
アプリケーションの開発チーム、つまりソフトウェアが中心となっているチームは、ソフトウェアでインフラを制御したいので、ネットワークをSDN化することでやっとコーナーストーンを曲がって――日本では、仮想マシンがたくさん詰め込まれた“仮想化マンション”のような偽クラウドが多いのですが――ちゃんと自動化、標準化ができているクラウド環境までもっていくための、どうしても手作業でしないといけなかったネットワーク運用を自動化できてソフトウェアで制御できることがSDNのひとつの価値だと言われています。
日本IBM グローバル・テクノロジー・サービス事業本部 サービス・デリバリー 技術理事 ディスティングイッシュド・エンジニア 山下克司氏
サーバ管理の観点からは、VMwareなどにサーバを集約し効率を上げていく中で、仮想サーバがこれまでの集積度の2倍、3倍となってこれまで1台あたり40だった仮想サーバが1000という単位に増えてくると、自動化できないという課題は重くのしかかってきます。そこでクラウドとSDNが現実的な解決策になっていきます。
つまり、データセンターネットワークと仮想サーバ管理の両面でSDNのニーズが高まっているわけです。そういう意味でネットワンさんとまったく同じで、データセンターだけで実装できるオーバーレイ技術に注目が集まっているという認識であって、ホップバイホップの既存ルータネットワークを置き換える「OpenFlow」に対して、あまり大きな期待はかけてはいません。SDNは「今までと同じことを安いスイッチでできます」というような技術ではないと思います。ネットワークをシンプルにしつつ、仮想サーバの稼動している仮想空間の中ではネットワーク構成を速く変化させるというのがオーバーレイプロトコルの強みです。
もうひとつ、セキュリティを強化しなければならないという課題があります。今までのネットワークでのセキュリティ技術では、ファイアウォールでガチガチのルールを作っていることが多い。ファイアウォールにポリシーが80万ラインも入っているというケースもありました(参加者一同笑い)。
ここまで複雑化すると、例えばポリシーを変更するのにファイアウォールのCPUが振り切れてしまうなど、運用への影響が重大になってきます。グローバルなセキュリティのトレンドというのは、これまでのファイアウォール主義ではなく動的な防御方針になってきていますが、日本ではとにかく「ファイアウォールさえ入れておけば、守られている」と思う節があります。そういったことが原因となって、ファイアウォールのルールが極端に複雑になってしまうようです。
セキュリティのレベルをある程度維持しながら、「セキュリティポリシーが80万ラインなんてオペレーションしたくない。ネットワークもっとシンプルにしたい」という考え方から、複雑で高度な防御仕様をソフトウェア化して実装するNFV(Network Functions Virtualization、ネットワーク機能仮想化)のニーズが高まっています。データやプロセスの保護の観点からも、サーバが提供しているサービスをどう定義して誰にサービスするのかということをファイアウォールだけで制御するのはもはや限界です。セキュリティの構造をできるだけパターン化してシンプルに自動化していくことで、サーバセキュリティのオペレーションが非常に優しくなると考えています。
あるお客さまは、セキュリティのポリシーが複雑になってきているのにファイアウォールのフィルタルールに頼ってセキュリティを実装していたので、ノートPCを持ち出しても、ほかの事業所ではネットワークにつながらない、つながったとしても本社のサーバにはつながらないというような不便なネットワークになってしまいました。ファイアウォールに頼りすぎてしまうことでネットワークの運用がうまくいっていないし、実はセキュリティ上も安全ではないというのが問題になってくるのです。
