ネットワークをより柔軟にできるというSoftware-Defined Networking(SDN)に注目が集まっている。SDNを実際に導入するユーザー企業も見られるようになっている。ネットワークをソフトウェアで制御することで何が変わるのか。SDNに関連した製品やサービスを手掛けるベンダー5社に集まってもらい、SDNを取り巻く現状と未来を見通した(第1回、第2回)。参加したのは以下の5人。
- 日本IBM グローバル・テクノロジー・サービス事業本部 サービス・デリバリー 技術理事 ディスティングイッシュド・エンジニア 山下克司氏
- シスコシステムズ システムエンジニアリング SDN応用技術室 テクニカルソリューションズアーキテクト 生田和正氏
- インターネットイニシアティブ(IIJ) サービス推進本部 サービス推進部長 林賢一郎氏
- NEC スマートネットワーク事業部 マネージャー 勝浦啓太氏
- ネットワンシステムズ ビジネス推進本部 第2応用技術部 クラウドソフトウェアチーム シニアマネージャー 藤田雄介氏
ノースバウンドAPIの重要性
山下氏 IBMのオーケストレーション製品である「IBM Cloud Orchestrator」の中にはBPM(Business Process Management、ビジネスプロセス管理システム)のエディタドライバーが同梱されています。インフラの自動化という観点で本当に現実感のあるソフトウェア製品が市場化されています。
システム監視を見える化して、監視結果から運用のオペレーションをクラウドで自動化できることが見える化の発展型だと思います。クラウドのオーケストレーションの目的は構築時点での自動化だけではなく、運用そのものの自動化なので本当に大事なところだと思います。ここで、SDNが自動化された制御を受け止めてネットワークの運用管理も全体の自動化に組み込みます。SDNのポジションは、自動化された運用の裏側を支えることにあるのです。
生田氏 結局ネットワークの面自体を“SDNレディ”にするというのは、ネットワークプラットフォーム側がアプリケーションのためのインターフェースを用意できるということであって、(開発チームと運用チームが連携する“DevOps”でいうところの)Opsコードなど上のレイヤでロジックを作る部分というのは、セキュリティだったり、いろいろな判断を司る脳みそのような役割が必要だと思っています。
「SDNで運用コストが下がります」と言うだけでは、マーケットがシュリンクして最終的には終わってしまう。そこにたとえば、セキュリティ連携が加わると、急に前向きな力を得てIT部門も頑張れるというか、導入のための力強いモチベーションになると思います。そうすると、見える化のためにずっと作ってきたいろいろな技術も生きてきて、やっとブレイクスルーした感じがありますね。
NEC スマートネットワーク事業部 マネージャー 勝浦啓太氏
勝浦氏 “(上位層のアプリケーションに制御情報を提供する)ノースバウンドAPI”を今後はどれだけうまく活用できるかが重要と思っており、NECでは「NEC SDN Partner Space」というパートナープログラムを通して多くのアプリケーションベンダーと連携を推進させて頂いており、その中で、どのようなユースケースがお客さまの課題解決に貢献できるのかをパートナーベンダーとともに日々検討させて頂いております。
たとえばICT環境の見える化をより柔軟することで運用負荷の低減の目指したり、クラウド環境で仮想サーバを払い出した後にネットワークも柔軟にそれに追従できるようにすることでサービス提供時間の短縮を実現させたり、セキュリティ機器などとの連携などは今、見えてきている価値の一つです。このようにお客さまの課題を各種アプリケーションとSDNを連携させることで、どのように解決できるのかをパートナーベンダーと一緒に考えていきたいと思っております。
ノースバウンドAPIを叩くために、集約した情報をどう分析するのかというところでSIEM(セキュリティ情報イベント管理)が出てきて、特にセキュリティはグレーイベントが本当に黒か白か判断できないというところをSIEMなどを使って分析した結果をノースバウンドAPI経由でSDNに指示することまでを行うと、よりセキュア対応が実現できると思っています。NECはこのようなセキュリティとの連携の強化にも注力していきたいと思っております。