データセンターだけじゃない、SDNが活きる分野

IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > データセンターだけじゃない、SDNが活きる分野
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

データセンターだけじゃない、SDNが活きる分野

仮想化 2016/01/29

 SDNといえばデータセンターや通信事業者向けの技術、という印象が強い。しかし、エンタープライズやIoTといった新たな分野での検討もなされている。そのポイントは、「アプリケーションとSDNをどう連動させるか」ということだ。

 アライドテレシスの川北潤氏はSDN Japan 2016において「IoT時代を迎え、益々注目を集めるSouthSIDE SDN」と題し、エンタープライズネットワークの統合管理を実現する「AMF」(Allied Telesis Management Framework)と、様々なアプリケーションとの連携を可能にする「SES」(Secure Enterprise SDN Solution)という2つの独自SDNを紹介した。


 アライドテレシスでは、データセンターやクラウド基盤といった従来のSDNが主にターゲットにしてきた市場を「NorthSIDE」、同社が取り組んでいるエンタープライズ市場を「SouthSIDE」と表現している。AMFもSESも、データセンターとはネットワークトポロジや要件の異なるエンタープライズ向けの技術。つまり、NorthSIDEで培われてきたSDN技術をSouthSIDEに適応させるものだという。

独自SDNによって端末単位、社員単位の制御を

 データセンターでは多数のサーバやストレージ、スイッチがフラットなネットワーク上に導入され、スケールアウトや故障時の迅速な切り替えなどを実現している。だがエンタープライズのネットワーク環境は異なる。ルータとコアスイッチ、エッジスイッチ、端末が階層型につながっており、データセンターのやり方をそのまま適用してもうまくいかない。

 AMFはこうした違いを踏まえ、エンタープライズネットワークを一元管理して運用を簡素化し、コストを削減することを目指して開発された独自技術だ。ネットワーク機器は、全体を管理する「コントローラ」と、コントローラの制御に従って動作する「メンバー」に分けられ、コントローラ側で全メンバーの設定・管理作業を行える。エンタープライズネットワークの運用でハマりがちなループの防止機能に加え、トンネル技術を用いた柔軟なネットワーク構築、マルチベンダー対応なども図られているという。

 なぜOpenFlowではなくAMFという独自技術を開発したのだろうか。「これまでのSDNはNorthSIDEで培われたものであり、SouthSIDEではそのまま使えない」と、川北氏はその理由を説明した。そして、AMFを活用することで、新しいファームウェアや設定情報をリブートさせることなく末端のスイッチまで反映させたり、機器の追加、入れ替えを迅速に行えるといったメリットが生じると説明した。

AMFとSESの関係

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

AMFとSESの関係

 もう一つのSDNであるSESは、アプリケーション連携を強く意識したSDNだ。AMFで構築されたデータプレーン上で、OpenFlowを介して人事システムや資産管理、セキュリティ様々なアプリケーションと連携し、そのステイタスに応じたネットワーク制御を実現する。AMFとSESのコントローラはそれぞれ独立した製品だが、その制御を受けるアライドテレシスのネットワーク機器は双方をサポート。更にAMFではAPIを介して、IoT機器やゲストノードとの連携も図れるようになっている。

 「例えば、社員の人事異動に連動してVLAN情報をはじめとするプロビジョニングをきめ細かく実施したり、脆弱性のあるソフトウェアを使い続けている端末の通信を遮断したり、マルウェアに感染している端末が発見されればそれをエッジで隔離したり、といった連携が可能になる」(川北氏)。誰にどんなデバイスを渡しており、それぞれどんな条件、どんなセキュリティを提供するかといった種々の設定をOpenFlowコントローラ上でインテグレーションして、エッジまで適用していくのがSESの役割だという。

 特に有望視されているのはセキュリティ面の強化だ。ファウアウォールやUTMといったゲートウェイセキュリティ機器やスイッチングハブでは「ディフェンスラインが高くなってしまう」と川北氏は指摘する。これに対しSouthSIDE SDNを活用すれば、「端末」単位で隔離を行い、マルウェアの感染範囲を最小限に抑えることができる。

 川北氏は「SDNの話をしても『エンタープライズは関係ない』と思っている人も多いが、このようにSESによってアプリケーションとの連携が可能になるという説明をすると、多くの顧客が関心を示す」と述べた。

 様々なアプリケーションを提供するITベンダー側も同様だ。既にラクラスやクオリティソフト、トレンドマイクロといったベンダーがSESに関心を示し、モデルケースの作成に取り組んでいる。アライドテレシスは更に、システムインテグレータなども含めたエコシステムの構築を目的に、2015年10月に「SouthSIDE SDN Exchange」を発足させた。この枠組みを通じて、APIの標準化や連携アプリケーションの拡大に取り組んでいくという。

アライドテレシス 川北 潤氏

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

アライドテレシス 川北 潤氏

SouthSIDE SDNが解決するIoTの課題

 SouthSIDE SDNの応用範囲は一般的なエンタープライズネットワークだけでなく、学校や病院、自治体、スモールオフィスなど幅広いという。その次にアライドテレシスが視野に入れているのがIoTの分野だ。

 SDNとIoTの組み合わせに乗り出し始めたベンダーもあるが、「その多くはNorthSIDEで、解決できる問題は処理能力の向上など一部に過ぎない。増加し続けるデバイスの運用管理や多種多様なデバイスのサポート、セキュリティ機能の提供、アプリケーションとの連携といった課題は、SouthSIDE SDNによってはじめて解決できる」と川北氏は述べ、この部分に向けてAMFとSES、分散プラットフォームを実現する「EtherGRID」を提供していくとした。

 既にアライドテレシスは米国で、IoT向けのソリューション「Envigilant」を提供している。これはテロ対策も視野に入れた統合監視ソリューションで、IPカメラの映像やガスなどの検出センサーを組み合わせ、オフィスや大型商業施設、公共交通機関などの安全を確保する手助けをする。サンフランシスコに本拠を置くアメリカンフットボールチーム、49’ersのホームスタジアムで採用されている他、スマートシティの観点、更には2020年の東京オリンピックを視野に入れ、問い合わせが増えているという。

IoTビジネスの取り組み

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

IoTビジネスの取り組み

 川北氏は最後に、レッドオーシャンであるNorthSIDE SDNに対し、SouthSIDE SDNはブルーオーシャンであり、しかもエンタープライズだけでなくIoTも視野に入れると非常に大きな成長が期待できる市場だと説明。SouthSIDE SDN Exchangeを中核にエコシステムを形成し、グローバル展開にも取り組んでいくという。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008567


IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > データセンターだけじゃない、SDNが活きる分野

このページの先頭へ

キーマンズネットとは
キーマンズネット編集部スタッフです。よろしくお願いいたします。キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。IT初心者から上級者まで、みなさまのさまざまなニーズにお応えします。

ページトップへ