仮想化 ネットワーク仮想化 インフラ ネットワーク

実用フェーズに到達したSDN、その実力とは

本連載では、実用フェーズに到達したSDNについて、代表的な製品を挙げながら利用シーンやメリットを具体的に解説し、利用する価値があるか否かを判断するための助力となれば幸いである。

SDNの適用メリット

 既にSDNにはさまざまな事例がある。キャリアネットワークの伝送基盤としての活用、マネージメントとしてネットワーク監視への活用、そして、近年では広域網(WAN)に対してのSDNの適用も考えられている。そのような中で、以下に幾つかの例を挙げる。

(1)柔軟に変更可能なネットワーク

・従来の課題:ネットワークは極力触りたくない

 ネットワーク障害は稼働中のシステムに大きな影響を与える可能性がある。ネットワークインフラの停止を極小化するために、拡張時には既存環境に影響を与えないよう物理的に配線を追加するケースが多い。また、複数の管理者が責任分界点を明確化するために物理的にネットワークを部門ごとに分割することで、ネットワークは複雑化する。

 その結果、ケーブル配線は複雑化し、物理的変更を実施する度に、環境の洗い出しなどさまざまな配慮や変更などが必要となる。前の作業者が正しく更新したかどうかが定かでない管理表を頼りに、深夜作業や込み入った変更計画の立案を実施した経験もあるのではないだろうか。

・SDNによる解決:柔軟に変更可能なネットワーク

 SDNにより物理環境を統合し、SDNコントローラを介した設定変更が可能になることで、ネットワーク管理者は物理ネットワークに直接触ることなく、ネットワークを論理分割し、運用の単純化とネットワーク統合を実現できる。

 また、グループ企業や組織再編などでインフラの統合が必要な場合も、ポリシーの異なるネットワークを物理的に統合しながら論理分割することでシンプルに運用可能となる。また、システムが新たなネットワークを必要とする場合も、柔軟かつ迅速に必要なネットワークを提供できる。

(2)迅速性を高めたプライベートクラウドの実現

・従来の課題:ヒアリングシートが必要なクラウド基盤

 データセンターに設置されたプライベートクラウド基盤ではネットワークの規模が大きくなり、複雑化により運用が煩雑になる傾向にある。その中で、セルフサービスでの環境提供や、ITリソースプロビジョニングの迅速性も考慮する必要があるため、従来の物理ネットワークによる個別機器への手動設定が、サービス提供のボトルネックとなっていた。

 “ネットワークの構成準備に時間を要するので、サーバやストレージに時間がかかっても良いのでは”という観点から、ヒアリングシートや設定シートをやり取りするプライベートクラウドも存在するのではないだろうか。

・SDNによる解決:迅速性を高めたプライベートクラウドの実現

 従来ボトルネックだったネットワークは、SDNによって迅速性を高め、更にVMware vRealize AutomationやOpenStackなどのクラウド管理ソフトウェアと連携することにより、データセンター全体のソフトウェア制御が可能となる。

 ネットワークはもちろんのこと、サーバやストレージに関しても、セルフサービスで自動的な環境構築が可能となり、サービス提供のスピードアップ、運用負荷の低減、設定をカタログ化することによるナレッジの共有化が可能な、本当のプライベートクラウドが実現可能となる。

(3)セキュリティの向上

・従来の課題:守りたいが守れない仮想化リソース

 サーバやクライアントの仮想化の浸透に伴い、非常に多くの仮想サーバや仮想デスクトップが稼働し、日々その数は増加している。一方、セキュリティ脅威の高度化に伴い、従来のファイアウォールによる境界型保護のみでは、脅威に対し十分な防御ができないという観点も否めない。

 仮想サーバや仮想デスクトップが、万が一脅威に感染した後の対策、つまり内部拡散を防止するための施策も検討する必要がある。そのためには、全ての仮想サーバ間や仮想クライアント間にファイアウォールを配置することが理想だが、ポリシーの設定やアドレス設計の面で現実的ではなく、さまざまなセキュリティインシデントが発生している。

・SDNによる解決:全ての仮想化リソースにセキュリティを

 SDNでは、全ての仮想サーバや仮想クライアントがファイアウォールを適応可能だ。また、これらのファイアウォールに対するセキュリティポリシーを一括設定し、仮想サーバごとに保護する仕組みをSDNで提供可能となる。

 また、APIと連携することで、セキュリティインシデントに伴ってSDNネットワークを動的に変更し、脅威の内部拡散を防止することで、セキュリティを高めることが可能となる。

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

「仮想化」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
IAサーバー
UNIXサーバー
コンバージド・ハイパーコンバージド
その他サーバー
ストレージ
スイッチ
無線LAN
ルーター
ロードバランサー
VPN
WAN高速化
その他ネットワーク
サーバー仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
その他仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]