夢から現実のソリューションへ：Interop Tokyo 2013から見たSDNのいま（2/2 ページ）

企業でも利用できるSDN

　SDNは通信事業者だけのものではない。今年のInteropでは、企業側もそのメリットを享受できるサービスが、各社手探りながらいくつか展示されていた。

ACCESS SDN SolutionsとftServerによるSDNソリューション

　その1つが、ACCESSと日本ストラタステクノロジー（ストラタス）による、「ACCESS SDN Solutions」と無停止型サーバ「ftServer」を組み合わせた企業向けSDNソリューションだ。当初は、ネットワークに高信頼性を求める金融業界などの企業を対象に展開する予定だ。

　ACCESS SDN Solutionsは、既存のネットワーク構成をSDN環境へ移行するソリューションで、SDNコントローラなどのミッションクリティカルなコンポーネントが稼働するサーバにはftServerを採用、信頼性と安全性に優れたSDN環境を構築するというものだ。システムの提案から構築、運用、サポートまで、すべてワンストップで提供される。

　ストラタスは、同社の日本と中国の開発拠点間ネットワークにACCESS SDN Solutionsを導入しており、有効性を実証している。「リードタイムの短縮化、ISMSやPCI DSSなどの基準に基づくセキュリティ体制も、SDNで集中制御・管理すれば実現できる」（ACCESS）。

SDNのメリットを活かした無線LANソリューション

　ストラトスフィアでは、8月に提供開始予定のオフィス向けネットワーク仮想化製品「OmniSphere」（オムニスフィア）を使った無線LANソリューションを提案していた。

OmniSphereによるオフィス向け無線LANソリューション

　「オフィスの無線LANのエッジ部分にSDNを持ってきたら面白いんじゃないか」という発想で始まったという同ソリューションは、無線LANアクセスポイント（AP）にOpenFlowスイッチを実装し、キャプティブポータル機能で認証、VXLANにひも付ける。

　例えば、クライアントPCがAPに接続すると、DHCPサーバとHTTP統合プロキシのある隔離セグメントに接続される。その後、リバースプロキシ経由でMACアドレス認証を行い、接続先のセグメントが決定すると、DHCP再取得後にクライアントPCはそのセグメントへと接続される。

　メリットは、ただキャプティブポータルで制御するのではなく、検疫システムと連携できる点。もう1つは、共通SSIDで接続をまとめることができる点。「ビル全体に1つのSSIDを設定できるので、クライアントPCはフロア間を移動しながら、複数のAPやネットワークを渡り歩いても接続し続けることができる」（ストラトスフィア）。

　以上、主にSDNの観点からInteropのトピックを紹介したが、それ以外の分野からいくつかピックアップして紹介しよう。

デルが披露した、オフィスに置ける「小型データセンター」

Dell PowerEdge VRTX

　デルは、その直前に発表した「Dell PowerEdge VRTX」を紹介した。この製品は、サーバ（CPU）とストレージ、ネットワークという企業のITシステム運用に必要な要素を、コンパクトな1つの筐体にまとめたものだ。

　Dell PowerEdge VRTXには、同社のブレードサーバ「PowerEdge M520」「同M620」を最大4台まで格納できるほか、ネットワークスイッチや最大容量48TBのストレージを搭載できる。最大8つまで拡張可能なPCIeカードの追加によって、ストレージ容量などの拡張も容易だ。つまり、コンピュータとネットワーク、ストレージと統合した“小型のデータセンター”とも表現でき、「ありそうでなかった、日本の狭いスペースにぴったりな製品」という。

　専用の運用管理ツール「OpenManage Essentials」では、各コンポーネントの動作状況やアラート一覧などを確認できる。「マップビュー」を活用すれば、グラフィカルな地図表示によって、どの場所に導入されているサーバがどういった状態にあるかを一目で把握し、リモートからの対応が可能だ。特に、専門の管理者を置く余裕のない地方の拠点や店舗などでの導入に適している。

マップビューでは障害が起きたサーバの場所をすぐに特定できる

　デルによると来場者からは、同製品を、仮想化環境構築時のテストベッドとして活用したいという声があったほか、「バックアップ用の仮想マシンをこの上に搭載し、低コストでディザスタリカバリを実現するための基盤として活用したい」という声も寄せられているという。さらに、専有ホスティングサービスをまかなう基盤としての活用など、さまざまなシーンに適用できる可能性のある製品だ。

もはやおなじみ？ サイバー攻撃源を可視化するNICTのツール

　NICT（情報通信研究機構）のブースでは、昨年発表されたネットワークリアルタイム可視化システム「NIRVANA」（ニルヴァーナ）に続き、サイバー攻撃対策用にバージョンアップした「NIRVANA改」（ニルヴァーナ・カイ）が展示されていた。

攻殻機動隊テイストも継承する「NIRVANA改」

　NIRVANA改は、組織内ネットワークで発生したサイバー攻撃関連の異常な通信を、攻殻機動隊ライクなグラフィックで可視化する総合SIEM（セキュリティ情報およびイベント管理）プラットフォームだ。アラート情報は、各種セキュリティ製品から上がってくる警告を集約したもので、アドレスブロックからIPアドレス単位まで、クリックしながらドリルダウンできる。

アドレスブロックからIPアドレスまでドリルダウン可能（※1-2.jpg）

NICT ネットワークセキュリティ研究所およびサイバーセキュリティ研究室 室長の井上大介氏

　同システムの開発について、NICT ネットワークセキュリティ研究所およびサイバーセキュリティ研究室 室長の井上大介氏は、「ITセキュリティの啓蒙はもちろんだが、やはり実際のオペレーションで活用してもらって、最終的には日本のセキュリティ技術向上に役立てていきたい」と話す。

　NICTはこれまで、警察庁サイバーフォース、IPA、Telecom-ISAC、JPCERT/CCなど関連機関と、ITセキュリティ対策における連携強化を図ってきた。その中で、国家情報セキュリティセンター（仮称）の設置という目標があったが、今年4月、同施設の建設が決定。現在、石川県能美市のいしかわサイエンスパーク内にある北陸StarBED技術センターに隣接される形で建設が進んでいる。StarBEDの研究員も技術支援に回るという。