どう使える？　何が違う？　いまさら聞けない「SDN」：IT導入完全ガイド（2/3 ページ）

システムの迅速な立ち上げを実現

　ユーザー部門にとっては何といっても、システムの立ち上げにかかる時間が大幅に短縮される点が最も大きなメリットになるだろう。

　「新たなITサービスを、他社に先駆けて一刻も早く提供したい」「そのためには、できるだけ短期間のうちにシステムを立ち上げたい」。こう考えたとき、サーバ仮想化やストレージ仮想化のプラットフォームが整っていれば、サーバとストレージのリソースはすぐ調達できる。後はネットワークさえ準備できれば、すぐにでもサービスを立ち上げられるのに、物理ネットワーク構成の設計を行い、機器を調達・導入して、設定を施して、テストを行い……そうこうしているうちに、結局はビジネスの好機を逸してしまうかもしれない。

　このように、サーバ・ストレージ仮想化によってITインフラの俊敏性を手に入れたかに見えても、ネットワークが足を引っ張ってしまい、思うようなスピード感を出せていない企業が多い。そんなケースでは、SDNを導入することでサーバやストレージと同様にネットワークもソフトウェアベースで簡単に設定変更を行い、ユーザー部門が望むネットワークインフラを短期間のうちに構築・提供できるようになる。

　結果として、ユーザー部門は欲しいときに欲しいだけのITリソースを迅速に調達できるようになり、市場環境の変化に即応したビジネスの打ち手を打てるようになるというわけだ。

ネットワーク管理作業の効率化

　同様のメリットは、IT部門にも及ぶ。従来、ネットワーク構成を変更するためには、個々のネットワーク機器にログインして個別に設定を変更する必要があった。大規模ネットワークでは変更対象となるネットワーク機器の数が膨大に上ることもあり、またその作業自体にも高度なスキルやノウハウが必要とされた。

　しかしSDNの環境では、ネットワークの設定情報はコントローラー上で集中管理されている。そのため、個々のネットワーク機器の設定を個別に編集する必要はなく、コントローラー上の設定を変更するだけで済む。その方法も、多くのコントローラーは従来のようなCLI（コマンドラインインタフェース）ではなく、直感的なUIを備えたコンソールを通じて容易に設定を参照・変更できるよう工夫が凝らされており、ネットワーク運用作業の大幅な効率化が期待できる。

　また、セキュリティ対策の強化のために、IT部門主導でSDNを導入するケースも増えてきている。例えば前出のVMware NSXでは、個々の仮想マシンにファイアウォールを設置する「マイクロセグメンテーション」と呼ばれるセキュリティモデルを提供している。これを有効活用することで、万が一マルウェアの侵入を許したとしても、社内ネットワーク内での脅威の拡散を効果的に防ぐことができるという。

図1　マイクロセグメンテーション。IPA「高度標的型攻撃対策に向けたシステム設計ガイド」を参照（出典：ヴイエムウェア）