SDN座談会(2):ソフトのスピード感でネットワークを制御する利点を生かす - (page 3)

吉澤亨史 田中好伸 (編集部) 山田竜司 (編集部)

2016-01-27 07:00

クラウドからネットワークを管理

生田氏 SIerありきのSDNというのは、たぶんそれがすべてではなくて「データセンターに入りたくない」「WANのデータを自分で設定したくない」といえば、その方がいい場合も多々あります。クラウドからネットワークを管理する「Cisco Meraki」の場合、顧客がコントローラを用意する必要がなく、運用をすべてクラウドでやってしまう。ルータをつないだらもうブラウザにだけアクセスすれば、拠点ごとのトラフィックを見ることができる。VPN(仮想専用網)のトンネルもさまざまに変えられる。実はSDNのその先として「全部クラウドベースでできるMerakiの方が簡単じゃないか」みたいな話も位置付けられると思います。

 Merakiは、無線LAN、ルータ、スイッチ、セキュリティをすべてクラウドベースで運用を管理する、Cisco製品のラインアップの一つです。Merakiの場合、お客さまごとのカスタマイズや細かなチューニングは「Cisco IOS」ルータやスイッチに比べると比較的低く、その利便性とはトレードオフの関係にあります。

シスコシステムズ システムエンジニアリング SDN応用技術室 テクニカルソリューションズアーキテクト 生田和正氏
シスコシステムズ システムエンジニアリング SDN応用技術室 テクニカルソリューションズアーキテクト 生田和正氏

 他方で、日本で言うと通信事業者のマネージドサービスがいい例ですが、接続性と基本的な管理を装置込みのレンタルで提供するマネージドルータサービスが普及していますが、さらに付加価値を提供する手段として、NFVが活用され始めています。

 例えば、通信事業者内で稼働しているネットワーク機器がすべてバーチャルアプライアンス化することで、拠点のルータから対向の通信事業者側のVPN終端装置は仮想化されたルータで受けるんですね。仮想化されたことの利点として、マネージドサービスのオーダー画面で注文が入ったら自動的にその注文に応じてマネージドサービス側の網がプロビジョニングされて、拠点にルータが展開されたら、お客さまの注文に応じたトンネルが、サービス網とつながってファイアウォールやロードバランサといった付加サービスが自動的に展開されるというイメージです。

 マネージドサービスを利用する企業ユーザーが、ファイアウォールやロードバランサなどのポリシーを決めて注文画面からオーダーすると自動的にサービス網側のインフラが、オーダーごとに動的に展開される。そういったトータルなシステムを、通信事業者側でのNFV/SDNソリューションとして提案させていただいまして、すでにDeutsche Telekomで導入、展開が進んでいます。「Cisco Virtual Managed Service(vMS)」というサービスプロバイダー向けのソリューションになりますが、サービス展開の速度や柔軟性という意味で、企業ユーザーが享受するメリットも非常に大きいと思います。

 オンプレミスにこだわり、ある程度突っ込んで自分たちで管理したいというお客さまもいれば、全部アウトソースしたいというお客さまもいます。アウトソースの場合、個別のチューニングの余地を残したいのであれば、vMSのような通信事業者によるサービスが選択できると思いますし、もうオンかオフだけでいい、壊れたら取り替えればいいというのであれば、Merakiのような製品とサービスを活用して全部クラウドでやる。そういうものも選択肢として入ってきています。

林氏 それが本当に微妙なところで、全部こっち側でやってしまうとSIerさんから嫌われるんですよ。それでどうにも今度は大規模なお客さまを取れなくなってきます。ある程度コンフィグレーションは開放するような形で、パートナーさん向けにはなんでもできるようなモードとかを使うんですね。IIJはそう展開するようにしました(笑)。

山下氏 キャリアにおけるSDNの活用は、キャリア網をSDN化してさまざまなネットワーク機器の機能をNFVでソフトウェアとして、パターン化して実装、監視、運用できるOpsコードをちゃんとオーケストレーションしてあげるということですね。それはとてもクラウド的な考え方で新しいですね。

 今までのネットワークキャリアは、どちらかというとハードのスイッチを搬入して導入作業を行うというような世界だったのが、NFVを契約にあわせて自動的にオーケストレーションするといったクラウドの技術が使われるというところで、とても面白いです。

SDNで迅速性を

――SDNによって実現する理想像のようなものはあるのでしょうか。

勝浦氏 SDNで実現する価値としては、特に経営層に対して「テナントなどの単位で仮想ネットワークを分けられます」ということを訴求しています。例えばテナントが入居するような商業施設などでは、テナントの店子に対して、店子が変わるたびにネットワークの設計構築をやり直すなど、事業を開始するまでに時間がかかっていました。そこにSDNを導入すれば店子が入れ替わっても、すぐにサービスを提供できますという話をしています。

 またある研究所では、ネットワークを使いたいときにすぐに使えるようにしたいというご要望がありました。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]