SDN活用で“帯域やセキュリティを必要な時に”提供するKDDI

IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > SDN活用で“帯域やセキュリティを必要な時に”提供するKDDI
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

SDN活用で“帯域やセキュリティを必要な時に”提供するKDDI

仮想化 2016/01/28

 2016年1月14日、15日に開催された「SDN Japan 2016」のテーマの1つは、SDNやNFVといった技術を活用してどのように付加価値の高いサービスを実現していくかということだ。KDDIの兼井也寸志氏は、「SDN時代の実用ネットワーク・KDDI Wide Area Virtual Switch 2」と題したセッションの中で、そうしたサービスの一例として「KDDI Wide Area Virtual Switch 2」(WVS2)を紹介した。「セキュリティ機能を実装しており、クラウドやスマートデバイスの活用を促進できるサービスになっている」ことが特徴だという。

 WVS2は2014年9月末から提供を開始した広域ネットワークサービスだ。「2」と付いていることからも分かるように、WVS2にはその前身に当たるサービス「WVS」があった。ルータなどレイヤ3の機能を網側で提供することで、機器のコンソリデーションを実現するとともに、トラフィックフリーやプライベートクラウドの実現などを支援するサービスだ。

 「しかし、再び顧客のニーズが変わってきている。プライベートクラウドだけでなくパブリッククラウドの利用が増えるとともに、スマートデバイスを活用したビジネスのスピードアップが求められるようになった。一方で、情報漏えいの不安を払拭した、安心・安全なサービスも求められている」(兼井氏)

KDDI 兼井 也寸志氏

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

KDDI 兼井 也寸志氏

 事実、KDDIが情報システム部門担当者を対象に行った独自調査によると、情報システム担当者が「ネットワークを見直すきっかけ」として挙げた要因は「セキュリティ強化」や「クラウド導入」だった。WVS2はこうしたニーズを踏まえて生まれたサービスだという。

個別に機器を導入することなく、柔軟なセキュリティを提供

 WVS2はWVS同様、トラフィックフリーやクラウドに合わせた柔軟性、拡張性といった特徴を備えるほか、SDNを活用した新たな機能も提供する。

 その1つが「セキュリティクラウド」だ。ファイアウォールやIDS/IPS、URLフィルタリングといった様々なセキュリティ機器を顧客が個別に導入しなくても、ネットワーク側がセキュリティ機能を持ち、必要に応じて組み合わせ、利用できるというサービスだ。WVS2の管理コンソールである「カスタマーコントローラ」上で、オンデマンドに導入、変更できるようになっている。

 「個別に機器を導入したり、アップデートするといった手間は不要になる。また、『新たな脆弱性が見つかったので、急いで新たなセキュリティ機器を追加したい』という時も、機器の調達、導入に数カ月といった時間をかけることなくスピーディに対応できる」(兼井氏)。事実、ある顧客では、WVS2を採用して「セキュリティアプライアンスを『所有』から『利用』に変え、TCOの削減と帯域の拡大を実現した」(兼井氏)そうだ。拠点間通信にイントラネットファイアウォールを適用し、よりセキュアな通信を実現することも可能だ。

セキュリティアプライアンス 利用イメージ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

セキュリティアプライアンス 利用イメージ

 もう1つの特徴は、柔軟に帯域やネットワーク構成を変更可能なことだ。例えば、新たなクラウドサービスを採用するタイミングに合わせて帯域を追加したり、複数の仮想ネットワークを論理的に分けて構築し、組織や目的ごとに使い分けたり、逆に複数の足回りを論理的に1つのネットワークにまとめ、運用を簡素化するといった具合に、様々な利用方法が考えられるという。ある小売業界の顧客は各店舗のインターネット回線をWVS2に移行することで、回線コストの削減を図った。同時に、1つの回線を通常業務用ネットワークとPOS用ネットワークに論理的に分割し、POSをターゲットにするマルウェアの感染防止を図ったという。

「カスタマーコントローラ」のデモ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

「カスタマーコントローラ」のデモ
SDN Japan 2016のKDDIブースでは「カスタマーコントローラ」のデモ展示も行われた。設定したネットワークに様々なポリシーを適用できる

テレコムの世界における「DevOps」とは?

 同じくKDDIの大垣健一氏は「Carrier SDN Lessons Learned(仮)」と題する別の講演で、WVS2構築の裏側を紹介した。WVS2は、「クラウドにセキュリティアプライアンスを持ち込み、サービスチェイニングと自動化、抽象化を実現したい」という狙いで開発されたものだ。当時、この構想を実現する上で、技術的な選択肢はOpenFlowやEVPNをはじめいくつかあったが、拡張性や既存網との接続といった条件を考慮し、ポリシーベースのフォワーディングで実現することにしたという。

 大垣氏はサービスを開発側の立場から「DevOps」のあり方にも触れた。Webサービスの分野では当たり前のDevOpsだが、「テレコムの世界では、SLA的なものがDevOpsを許さない側面がある。われわれは物理的なネットワークインフラを作っている。(ソフトウェアとは異なり)そう簡単にリファクタリングや再構築はできない。ゆえにテレコムの世界におけるDevOpsとは『Dev for Ops』であり、運用しやすく、持続しやすく、ランニングコストも優しいネットワークを開発するということだ」(同氏)

 その意味で、なるべく運用しやすいアーキテクチャを形作ることが重要であり、それもネットワークだけでなくコントロールを司る制御システムにも目を配ってアーキテクチャを考慮する必要があると大垣氏は述べている。ただ、あまりに突き詰めすぎるのではなく「必要十分な機能を備え、十分に任意の制御ができる『Good Enough』なSDNでいいのではないか」とも述べ、ほどよいバランスの必要性も訴えた。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008568


IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > SDN活用で“帯域やセキュリティを必要な時に”提供するKDDI

このページの先頭へ

キーマンズネットとは
キーマンズネット編集部スタッフです。よろしくお願いいたします。キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。IT初心者から上級者まで、みなさまのさまざまなニーズにお応えします。

ページトップへ