世界のITサービス事業者において、SDN/OpenFlow採用の動きが加速している。SDN/OpenFlowはユーザー企業のIT部門にとっても多くのメリットをもたらすが留意すべきポイントも多い。自社LAN/WANの新規構築または再構築を行う場合は、SDN/OpenFlowにおけるテクノロジ/製品の動向を十分に理解し、選択肢に加え、自社適用の可能性を評価すべきである。
SDNのメリットと留意点
前編において、SDN(Software Defined Network)とは、ネットワークを「制御」と「転送」に分離し、制御レイヤは、APIを通じて種々のアプリケーションと連携し、転送レイヤに対しOpenFlowといった標準化されたプロトコルを介して制御を行うアーキテクチャであると述べた。後編ではまず、SDNのメリットとユーザー企業における留意点を述べる。
仮想サーバやプライベートクラウドの運用が楽になる
SDNは、仮想サーバやプライベートクラウドのネットワーク領域における運用を自動化するために生まれたともいえ、SDNの採用により、仮想サーバやプライベートクラウドの運用工数を削減できることは間違いない。ある国内クラウド事業者の例では、運用コストを30%程度削減できるとしている。ただし、「ライブマイグレーション」や「自動化」といった高度な運用を行っていないユーザー企業も多く、そのような企業では運用工数削減効果が小さくなることはいうまでもない。
ネットワーク運用が楽になる
ネットワークの新規設定や変更作業に要する時間は確実に拡縮される。ある国内サービス事業者では、これまで新しいネットワークの設定から稼働に1、2週間かかっていたが、SDNの採用により1日以内に短縮されたという。ユーザー企業においては、ネットワークの新規設定や変更の作業を実施する頻度がそれほど多くない。このような場合、トータルの削減効果は小さくなる。また、一般的に、サーバに対してネットワーク制御を行う機器(負荷分散装置など)はアプリケーション単位で導入され、運用ルールや運用担当組織もアプリケーションごとに異なることが多く、ネットワーク運用の全面的見直しを行うのは容易ではない。
既存機器との親和性が高く、流用が可能
SDNは既存機器との親和性が高く、流用することが可能であると解説されることが多い。しかし、前編でも述べたように、ネットワーク仮想化テクノロジにはオーバーレイ型とホップ・バイ・ホップ型があり、既存機器を流用するためには、オーバーレイ型を採用する必要がある。また、上述の通り、アプリケーション単位でネットワーク機器を導入しているケースが多く、多数の既存運用保守ベンダーとの調整が必要になる。
仮想ネットワークにより機器点数の削減が可能
SDNでは、ネットワークを「制御」と「転送」に分離し、制御用機器は集中配置され、転送レイヤのネットワーク機器は単純な転送機能のみを担当することから、機器構成は従来のネットワーク・アーキテクチャに比べて、シンプルになることが多い。そのためネットワーク機器の総点数を削減することが可能となる。しかし、ユーザー企業においては、データセンター・ネットワークまたはWANにおけるネットワーク構成および機器を全面的に再構築することは容易ではない。また、既存機器を再利用したいと考える企業も多く、機器の総点数を削減できないケースもありえる。
ネットワーク設計がシンプルになるためネットワーク技術者が不要に
これまでのネットワークは、各ベンダーのネットワーク設定手法やコマンドを習熟する必要があり、ユーザー企業のIT部門でネットワーク技術者を抱えることは容易ではなかった。SDNでは、ネットワークが全く新しい概念になり、多くがソフトウェアのGUIソフトウェアによる設定や運用が可能になるため、従来のようなプロトコルや機器設定に習熟したネットワーク技術者は不要になる可能性が高い。しかし、SDNやOpenFlowといった新しいネットワークの概念を理解した技術者が新たに必要になる。また仮想サーバやプライベートクラウドのようなシステム基盤とネットワークの両方を理解する技術者が必要となる。
ネットワーク構築のための初期投資を抑えることが可能
これまでのネットワークでは、将来の最大負荷を考慮して、中枢機能を司るネットワーク機器のキャパシティを設計する必要があった。SDNではこのようなアプローチは不要となるため、ネットワーク機器の初期投資を抑えることができると考えられる。しかし、どんな場合でも初期費用が安くなるということではない。SDN/OpenFlow対応の一部の機器は従来機器よりも価格が高い場合も多い。
VLAN最大数を超える論理的ネットワークグループを扱うことが可能
SDNやOpenFlowの特徴を語る場合、必ず出てくるのが、このVLAN最大数の問題である。クラウドサービス事業者は顧客に対するセキュリティ確保のために、非常に多くのVLANを運用しており、VLANの最大数である4,096では足りないケースも多いのである。しかし、民間企業のデータセンターで4,096を超えるVLANが必要なケースは極めて稀である。また、必要とする論理的ネットワークグループ数が非常に多い場合、ネットワーク機器は高価になることが多い。
ネットワークレベルでのセキュリティ分離が容易となる
SDNでは論理的ネットワークグループの作成が容易であり、物理的なネットワーク機器の位置の制約を受けないため、ネットワークレベルでのセキュリティ分離が容易になる。例えば、オフィスにいる従業員と派遣社員のセキュリティレベルを異にすることは容易である。しかし、これは、SDNだけの機能とはいえず、ダイナミックVLANでも実現できる。この機能だけでSDNやOpenFlowを選択すべきではない。
