エンタープライズネットワークにおけるSDN

ビジネス推進本部 応用技術部
エンタープライズITチーム
砂田 晃徳

SDN(Software-Defined Networking)の登場により、エンタープライズネットワークにおいてもその活用が期待されています。
本稿では、エンタープライズネットワークにおけるSDN導入の効果と、導入検討時に注意すべきポイントなどについて説明します。

エンタープライズネットワークにおけるSDN

ここ数年で、各ベンダーからSDNを使用したエンタープライズ向けの具体的なソリューションが登場しています。
SDNソリューションの登場により、エンタープライズネットワーク領域でもネットワークの仮想化・抽象化、ネットワークの集中管理・統合管理が注目されています。
実際にSDNの導入によりどの様な効果があるのかについてですが、主なポイントとして以下の図のようなものがあります。
図1

図1 SDNの導入効果
次の章から、それぞれの導入効果について詳しく説明していきます。

ネットワーク仮想化によるネットワーク管理のシンプル化

大規模化や度重なる構成変更などの要因により、物理ネットワークはどうしても複雑になりがちです。ネットワークが複雑化すると運用コストは増加し、そのシステムに精通した一部の人のみが対応しなければならない属人化にも繋がります。
SDNではネットワークの仮想化により、物理ネットワーク上に抽象化された仮想ネットワークを作成することが可能です。仮想ネットワークを利用するユーザーは、その仮想ネットワークに繋がっている感覚でネットワークを利用できます。
図2

図2 仮想ネットワークによるネットワーク抽象化
仮想ネットワークでは、物理ネットワークや冗長構成を意識しないシンプルなネットワーク設計が可能です。また、ネットワークを構成するための様々な種類の通信プロトコルやテクノロジーの理解も不要になります。
運用面では、複雑な物理ネットワークから切り離された仮想ネットワーク管理により、ネットワーク管理のシンプル化が図れます。

集中管理による運用オペレーションの自動化・シンプル化

SDNで仮想化されたネットワークでは、オペレーターが管理マネージャーから設定を行うと、SDNコントローラーが各ネットワークデバイスに自動的に設定を展開します。
従来のネットワーク運用では、専門的な知識を持つ担当者が時間を掛けてネットワーク上の各デバイスの設計、コンフィグ作成、設定作業などを行ってきました。
SDN導入後のネットワークでは、デバイス毎の専門知識や個別オペレーションは不要になり、管理マネージャーから直感的なオペレーションを行うことでネットワークを運用することが可能になります。
図3-edit

図3 SDNによるネットワークの集中管理とオペレーションの変化
またSDNでは、セグメンテーションやセキュリティポリシー、トラフィック制御ポリシーなどのネットワークポリシーを集中管理することや、一度デザインした仮想ネットワークをテンプレート化して別の仮想ネットワークに再利用するといった運用も可能になります。
このように、SDNを使ってネットワーク全体を集中管理することで、運用オペレーションの自動化・シンプル化が図れます。運用を自動化・シンプル化することで、今まで多くの人的リソースと時間を必要としていたネットワーク運用を少ないリソースで迅速に行うことが可能になります。

ネットワーク統合によるネットワークリソースの効率化

従来のネットワークでは、ネットワークポリシーの違いから、システム毎に物理ネットワークを分けるということも少なくなかったと思います。
SDNでは、異なるネットワークポリシーを持つ独立したネットワークを共通の物理ネットワーク上に構築するいわゆるマルチテナント構成が可能なソリューションが存在します。
複数のシステムを統合することで、ネットワークリソースを効率的に利用することができます。
図4

図4 SDNによるネットワーク統合

付加機能と外部アプリケーション連携

ネットワーク全体の集中管理を行うことが可能なSDNですが、その特性を活かした付加機能が提供されるケースが多く見られます。例えば、ネットワーク可視化・分析やネットワークデバイスのインベトリ管理などの機能を実施できるソリューションが存在します。
また、SDNの管理マネージャー(ソフトウェア)の殆どは、API(Application Programming Interface)を提供しています。APIを利用した外部アプリケーション連携により、SDNソリューションと他のソリューションを組み合わせることで、ネットワーク以外の部分も含めた更なる運用の自動化が可能になります。
図5

図5 外部アプリケーションとの連携例(セキュリティ対策)

SDNソリューションの注意点

ここまででSDN導入によるメリットの部分を説明してきましたが、注意すべき点も存在します。以下にそのポイントを示します。

・ベンダーロックイン
SDNソリューションは提供するベンダー独自の実装になることが多く、導入した場合はある程度そのベンダーにロックインされた状況になります。
標準プロトコルやオープンソフトウェアを使用しているという場合でも、独自の実装や拡張が行われていることが多くあります。

・テクノロジーの成熟度
SDNは比較的新しいテクノロジーであるため成熟度は高いとは言えません。SDNを利用したソリューションでは、新機能追加やソフトウェアアップデートが頻繁に行われるケースが見られます。また、頻繁なアップデートはサポート期限などのソフトウェアライフサイクルにも影響してきます。
特に安定性を重視するようなシステムのネットワークでは、メンテナンス面を含めた慎重な導入検討が必要になります。

・既存ネットワークからのマイグレーション
既存ネットワークからのスムーズなマイグレーションが可能かということも重要なポイントです。SDNソリューション毎に対応デバイスが必要になる部分は異なりますので、その範囲を明確にした上で、段階的な導入が可能か、または一斉アップグレードが必要か、既存デバイスの有効活用は可能かなどについて検討する必要があります。

・SDNの中心的な役割を担う管理マネージャー/SDNコントローラー
SDNでは制御系のコンポーネントである管理マネージャーとSDNコントローラーがネットワーク全体を制御します。SDN対応のネットワークデバイスは単独では機能せず、制御系のコンポーネントからの指示があって初めてその機能を果たします。そのため、SDNでは制御系コンポーネントが健全に動作していることが最も重要であり、それらの運用管理をしっかりと行っていく必要があります。
図6

図6 SDNのコンポーネント
SDNソリューションによっては、制御系コンポーネントを自社で持つ形態の他に、SaaS型のクラウドサービスでこの機能を提供しているものも存在します。制御系コンポーネントの管理をアウトソースすることが可能なSaaS型の利用は、運用負荷削減の観点では有効な手段の一つです。SDN導入時には、どの形態が自社の運用に合っているか検討する必要があります。

まとめ

本稿で紹介したように、SDNの導入はエンタープライズネットワークに多くの有益な効果をもたらします。ただし、従来のネットワークからの大きな変更が伴うため導入には慎重な検討が必要です。
エンタープライズ領域のSDNはまだまだ発展中であり、今後もより魅力的な機能が実装されてくると思われます。今後もエンタープライズネットワークにおけるSDNの動向を注視していこうと思います。

執筆者プロフィール

ネットワンシステムズ株式会社 ビジネス推進本部 応用技術部 ENT_ITチーム
所属
ネットワンシステムズに入社し、エンジニアとしてパートナー/エンタープライズ/サービスプロバイダー顧客を担当する
現在は現部署に異動し、エンタープライズネットワーク関連を中心にフロント部門への技術支援に従事
・CCIE RS

イベント/レポート

pagetop