Interop Tokyo 2014に見た「SDNの現実解、3つのキーワード」：SDNで、ビジネスとネットワーク管理はどう変わる？

通信キャリア、データセンター、企業向けにおいて高信頼性を追求したスイッチ「APRESIA」シリーズを提供している日立金属。同社が次世代ネットワーク向けに取り組んでいるのがSDN（Software Defined Networking）だ。SDNをビジネスに活用する上で、同社は具体的にどのようなシナリオを提案しているのだろうか。「Interop Tokyo 2014」で紹介された同社の3つのソリューションから、「本当に求められるSDNの現実解」を見ていこう。

“ビジネスで使える現実的なSDN”の要件とは？

　昨今、SDNに対する過剰な期待が消え、実ネットワークでどのように活用するかといった設問に現実的な解答が求められるようになりつつある。日立金属は、2014年6月11〜13日に開催された「Interop Tokyo 2014」のブースで、3つのSDNソリューションを展示。いずれもコンセプトにとどまるものではなく、商用での運用が可能な“SDNの現実解”を、デモを通じて多くの来場者に披露した。

　3つのソリューションは、高信頼性を追求した「APRESIA（アプレシア）」シリーズで構成する。情報システム統括部 事業企画部 マーケティンググループの渡辺純平氏は、SDNに対する同社の考え方を次のように説明する。

　「われわれはSDNを、通信キャリア、データセンター事業者、および企業ユーザーの全てにビジネスメリットをもたらすものと考えています。例えば、通信キャリアやデータセンター事業者がSDNを利用することで提供できる新サービスとしてオンデマンドサービスがあります。企業ユーザーにとっては、ポータルサイトから自身で通信キャリアやデータセンター事業者のネットワーク設定を操作したり、サービス品質をコントロールしたりと、今まで通信キャリアやデータセンター事業者に閉じていた領域が企業ユーザーに解放されることで、ビジネスの状況に応じて俊敏・柔軟にネットワークを活用できるメリットが得られます。また、通信キャリアやデータセンター事業者にとっては、ネットワーク管理が簡素化、効率化することで、大きなコスト削減が見込めます。サービス提供価格を下げることで競争力強化につなげることもできるでしょう。弊社ではこの2つの方向性を踏まえてSDNソリューションを開発しました」（渡辺氏）

　渡辺氏によると、SDNソリューションを実ネットワークで活用するためには大きく3つの課題があるという。1つは「汎用性」。SDNはスイッチやコントローラーなど複数の機器や技術とさまざまな形で連携する。それらをどう統合的に運用するか。

　2つ目は「既存ネットワークとの連動性」。SDNを採用するといっても、ネットワーク全体を一度に更新するのは、コストやリスク回避などの面でハードルが高くなるため、既存ネットワークとの連携が必要となる。また、例えば「ポイントトゥポイントとマルチポイントトラフィックの混在したネットワーク環境」といった、既存のネットワーク要件にも対応する必要がある。

　3つ目は「高信頼化」。SDNを導入したことでネットワークの品質が落ちてしまっては意味がない。安定した信頼性の高いネットワーク環境を実現することは、SDNを導入したネットワークでも求められる。

「親和性」「ハイブリッド」「キャリアグレード」――SDNを実現する3つのキーワード

　APRESIAによるSDNソリューションは、こうした課題解決を踏まえて開発されたものだ。情報システム統括部 コアテクノロジ開発部 ソリューション開発グループ　グループ長の桑田斉氏は開発コンセプトをこう説明する。

　「APRESIAによるSDNソリューションのテーマは、“新しいビジネスチャンスを創出すること”。このビジネスチャンスは、前述したSDNの3つの課題を解決することから生まれると考えています。われわれは、これを『親和性』『ハイブリッド』『キャリアグレード』というキーワードで表現しています」

　「親和性」とは、SDNソリューションを形成する各種機器との連携を可能にするさまざまな技術を実装していること。さまざまな連携技術により単一の機器や技術に依存しないソリューションにすることで「既存ネットワークとの連動性」という課題を解決する。

　「ハイブリッド」とは、「SDNによる集中型」と「従来のスイッチによる自立分散型」の制御を組み合わせて実装すること。「SDN対応」をうたう製品の中には、SDN機能を有効にすると従来の単体スイッチ機能が無効になるものもあるが、APRESIAのSDNソリューションでは従来のスイッチ機能と並行して動作することが可能だという。

　「キャリアグレード」とは、装置内での障害が発生した際に自動的に障害を検知し迅速に修復する「高速障害検知・修復」機能や、「バーストフレームを検知する」機能など、ネットワーク品質や信頼性を向上させる機能を実装していること。

　ここ2〜3年のSDNの議論では、期待やコンセプトが先行したためか、「本当にきちんと動くのか」といった現場レベルでの意見が多かった。だがここにきて、「汎用性」や「既存ネットワークとの連動性」「高信頼化」といった現実的な議論が始まったと言うことができよう。「APRESIAは厳しい品質が求められるネットワークで多くの運用実績があり、弊社ではネットワーク品質を向上させるノウハウを豊富に蓄積しています。このキャリアグレードの品質こそ、われわれの大きなアドバンテージと考えています」と桑田氏は力説する。

APRESIAのSDNソリューションが提案する“ビジネスチャンスを生み出すSDN”

　では具体的に、APRESIAのSDNソリューションはどのようなことができるのだろうか？ 以下では「Interop Tokyo 2014」のブースで行われたデモの内容を見ていこう。

ブース内でのSDNデモ環境

　日立金属のSDNソリューションは、APRESIAシリーズと、SDNコントローラーベンダーであるNTTデータ、ストラトスフィア、日立製作所の3社の製品と連携させた3つのソリューションで構成されている。パートナーの製品と組み合わせて提供できることが、先の「親和性」を示したものともいえるが、情報システム統括部 事業企画部 マーケティンググループの栗田昌典氏は、3つのソリューションについて「“実際のネットワークで発生している課題”を解決していることが最大の特長」と力を込める。

　「3つのソリューションは、それぞれ内容が異なりますが、いずれもネットワーク管理者の立場に立った簡素化・統合化の機能により、手間やコストを削減し、本来、注力すべきサービス競争力の強化に寄与できるものと考えています」(栗田氏)

キャリア向け統合網管理ソリューション

　1つ目のソリューションは、通信キャリア向けに提供する「複数サービスを同一ネットワークに収容し、SDNコントローラーで一元管理・制御する」ソリューションだ。

　具体的には、キャリアネットワークにおけるユーザー収容装置をOpenFlowに対応させ、トラフィックのフローを識別してパケットを制御する。SDNコントローラーはNTTデータが開発した「バーチャルネットワークコントローラー」だ。これにより、個人向け通信のようなポイントトゥポイントの通信と、法人向けのVPNサービスのようなマルチポイントの通信が混在する環境でも、確実・効率的に管理できるようになるという。

　「このソリューションでは、カプセル化の方式にPBB（Provider Backbone Bridging）を使っています。PBBはBVID（Backbone VLAN ID）とI-SIDという2種類の識別子を使ってネットワークを管理するのですが、この制御、管理が複雑で、多くの管理者が必要となりコストも多く掛かっていました。そこでSDNコントローラーを使い自動化することで制御、管理を簡素化し、管理者を減らすことでコスト削減を実現しました」(栗田氏)

　デモでは、2つの拠点間を任意の経路で開通させる様子を紹介。これまでは拠点間にある全てのスイッチ1つ1つに対して設定作業を行う必要があったが、このソリューションでは、つなぎたい拠点の2箇所だけ開通作業を行えば、拠点間にある全スイッチに自動的にBVIDとI-SIDが割り振られた。

図1　デモの画面イメージ。ネットワークの開通作業や経路変更も数分で可能に《クリックで拡大》

　「こうした開通作業や経路変更は、2〜3週間かかっていました。それが本ソリューションを導入することで5分程度で済むようになります。これにより、例えば『この時間帯だけネットワークを貸してほしい』といったユーザーニーズにも迅速・柔軟に応えることができます。つまり、新たなビジネスチャンスの創出を狙えるわけです」(桑田氏)

データセンター／企業向けDRソリューション

　2つ目は、データセンター間のディザスタリカバリで効果を発揮する、「仮想マシンをライブマイグレーションする際のネットワーク課題を解決」するソリューション。

　データセンター間でライブマイグレーションを行う場合、単純にL2接続を伸ばしただけでは、仮想マシンが移動した後でも移動前のゲートウェイを経由するといったように、WANにムダなトラフィックが発生することがある。この場合、ネットワーク設定を変更する必要があるが、バックアップを取るたびに設定を変更するのは現実的でなく、オペレーションミスも起こりやすかった。

図2　デモの画面イメージ。データセンター間で仮想マシンの移動が起きた際にネットワーク設定を自動で変更できる《クリックで拡大》

　そこで、APRESIAにストラトスフィアのSDNコントローラーを組み合わせることで、データセンター間で仮想マシンの移動が起きたときに、ネットワーク設定を自動で変更することを可能とした。従来、こうした設定は手作業やキャリア独自のツールを使って実施されていたが、そのような手間やコストを大幅に削減できるという。

データセンター／企業向けVXLAN可視化ソリューション

　3つ目は、「データセンター内のVXLANの運用管理における課題を解決」するソリューション。VXLANはVLANのようにネットワークを論理的に分割する技術。これまではVLANを使用することで物理スイッチからネットワークを論理的に分割していたが、VXLANはサーバー上の仮想スイッチから分割ができるため、管理の手間を減らすことができる。だが、実際に事業者が運用する上で課題が生じているという。

　その1つが、物理ネットワークと論理ネットワークが完全に分かれるため、障害の解析を行う際、両者の関係のひも付けが必要になることだ。しかし「ネットワーク管理ツールと仮想サーバーの管理ツールが、それぞれ物理的に分かれているためマッチングさせるのが難しい」（栗田氏）。また、VXLANでは個々のユーザーのネットワークを監視したり、置き換えたりといった従来のネットワークでできていたことができないケースもある。こうした問題を受けて、物理／論理ネットワークをマッチングさせて関係を可視化するツールを提供するのがこのソリューションだ。

図3　ネットワークから仮想マシンまでの接続トポロジーを可視化。一元管理を可能にする《クリックで拡大》

　ネットワークコントローラーは日立製作所が開発したデータセンター向け仮想ネットワーク基盤ソフトウェア（VNP-DC）で、ネットワークから仮想マシンまでの接続トポロジーを一画面で管理したり、VXLANトラフィックをモニタリングしたりすることができるという。

　このように、日立金属が展示した3つのソリューションは、SDN活用の「現実的な解答」を具体的に示すものとなっている。渡辺氏は「OpenFlowを入れて楽に管理しようと言っても、実際にはうまくできないというケースは少なくない。われわれはそのギャップを埋めるために、親和性、ハイブリッド、キャリアグレードというキーワードで“現実的なSDN”を提案していきたい」と話す。

技術論が先行しがちだったSDNだが、以上のように、現在は“今そこにある課題”を解決できるソリューションに昇華されている。そもそもネットワークはビジネスを推進するための一手段。APRESIA SDNソリューションを通じて、日立金属が提案する「ビジネスチャンスに寄与するネットワーク管理の在り方」を、詳しく調べてみてはいかがだろう。

提供：日立金属株式会社
アイティメディア営業企画／制作：＠IT 編集部／掲載内容有効期限：2014年9月7日