SDN座談会(2):ソフトのスピード感でネットワークを制御する利点を生かす - (page 2)

吉澤亨史 田中好伸 (編集部) 山田竜司 (編集部)

2016-01-27 07:00

運用もコードの世界に

山下氏 SDNは基盤管理のオーケストレーションという点でニーズが高く、ストレージよりも取り組みやすいのではないかと思います。ストレージの場合は(IaaS環境構築基盤ソフトウェア)「OpenStack」のようなクラウドでは扱う対象はボリュームなのでCPUと一緒に仮想化しておけば構築スピードは上がってきます。

 しかし、ネットワークは単純なボリュームではないので、ゾーンができたりNFV(Network Functions Virtualization、ネットワーク機能仮想化)と組み合わせてパターン化されたりして、ネットワーク構造というのが管理スコープに入ってきます。SDN以前の複雑なネットワークを手動で構築するようなスピード感では、仮想化された環境でもネットワークの物理運用のスピードがボトルネックになってしまう。SDNはネットワークの制御をソフトウェアのスピードで実現してくれます。

日本IBM グローバル・テクノロジー・サービス事業本部 サービス・デリバリー 技術理事 ディスティングイッシュド・エンジニア 山下克司氏
日本IBM グローバル・テクノロジー・サービス事業本部 サービス・デリバリー 技術理事 ディスティングイッシュド・エンジニア 山下克司氏

 私はSDNとプログラムコードの関係というのは、アプリケーションから帯域や遅延の制御というようなことからは始まらないと思っています。(開発チームと運用チームが連携する)“DevOps”でいうところの“Ops”、つまり運用側からソフトウェアのコードで運用自動化という方向で発展すると思っています。クラウドでは運用環境をモニターする機能があり、モニタリングされた状況にあわせて自律的にサーバの数をコントロールしたり、故障した状況にあわせて自動的にモーションをかけてほかの筐体に移動したりという、OpsコードがSDNのAPIインターフェースを叩いてくると考えています。

 ソフトウェアでシステム基盤をコントロールしたいというニーズは非常に高く「ウェブサーバを止めない」というような可用性要件や「適切なパフォーマンスを維持する」というようなキャパシティ管理要件など、今まで人手に頼っていた運用管理を自動化して、従来型のVM(仮想マシン)運用から抜け出していかないと、もはやITコストは下がらないし、そもそも人手では間に合わないスケールになってきていると気付くべきです。

データセンターには出入りしない

藤田氏 運用はそうですよね。データセンターの中に入るのは、例えば月に1回という方針のお客さまもいらっしゃいます。気持ちはわかるのですが、何かあると心配になってデータセンターに入ってチェックしてしまうんですね。それを、インフラを変えて運用を改善することにより、データセンターには極力入らない運用、先ほどのOpsを改善するというようなもので、SDNでコントロールすることで改善を検討されています。

山下氏 SDNが導入されるとデータセンターの中に入っても何もわからないので、モニタリングスクリーンを見るしかない。物理的なコンソールもないし、データセンターに入って稼働中のLEDのランプを見ても何が起こっているのか分からない。

 つまりデータセンターの外から出ないと何もできないという管理状態の方が正しくなります。物理的な作業は外注化して運用の知識を持っているIT要員はデータセンターの中には絶対入らないという企業も出てきています。

林氏 SDNをお勧めする指標になるものはありますか? たとえば、「このくらいの数のスイッチを運用しているのなら、明らかにSDNにした方がいい」といった具合の指標はありますか?

藤田氏 そうですね、クラウド基盤へのSDN適応の場合には、規模感のあるお客さまが比較的多く、システム全体のラックが5本程度、規模が大きくなりますと10本、20本という規模になります。

 ただ、規模を問わないSDNの適応が最近は多くなってきています。セキュリティの観点なのですが、例として、ベンダーやシステムインテグレーター(SIer)などいろいろな企業がお客さまの環境に入って作業しますよね。そのSIerがころころ変わるので、踏み台の仮想デスクトップを作って、SIerはそこにログインします。そのSIerが担当しているところだけ範囲としてアクセスすることによって、特権IDの管理やアクセス制御を行うというようなユースケースも出てきています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]