SDN : HOW DO YOU GET THERE FROM HERE? SDN への進化の旅 これさえあれば大丈夫! プログラマブル・ネットワークの実現に向けた ロードマップ 目的地は SDN 今日、ビジネスで重要なのは俊敏性です。アプリケーションの作成も、 新しいプロセスや顧客向けサービスの導入も、即座に行わなければな りません。しかし、ネットワークに少し変更を加えるたびにスイッチ・ポー トを 1 つ 1 つ設定し直さなければならないようでは、求められる俊敏 性は到底実現できません。 これを解決するのが、 SDN(Software-Defined Networking)です。 SDN は、その “プログラム可能” な特長を生かし、今日のビジネスの 障壁になっているネットワークの複雑さを排除し、自動化をもたらしま す。サーバとストレージがすでに仮想化された今日。次は、ネットワー クを仮想化して、SDN に備える時が来ています。 SDNへの進化の旅 WHITE PAPER 2 複雑化 図1 コスト 性能 #1 #2 #3 IT 部門責任者 / 管理者層の最重要課題 最近では、社内の各業務部門が急ぐからといって、IT 部門の頭越しに外部のクラ ウド・サービスを導入するなど、勝手に何でも決めてしまう例が時々見られます(図 2 を参照)。IT 部門を介さず、全体の見通しや予算計画への配慮に欠けたこれらの その場しのぎの対応が増えると秩序が失われるほか、全体の支出が膨らんでしまう 状況に陥ります。 しかし、このような状況を回避し、会社の経営にネガティブな影響を及ぼす予算の 浪費を防ぎながら、同時にビジネスの俊敏性を実現するためのネットワークを、ど のように構築すれば良いのでしょうか? 答えは、SDN への無理のない展望を描くことです。この後に挙げる道すじをた どって SDN を目指す旅を計画すれば、知らないうちに目的地に到達できます。 出典:Vanson Bourne 社 2014 年 図2 非公式に部内で使っているSaaSアプリの数 78% 66% ■ IT部門 ■ 他部門 MILE 1 SDN への道すじ①:何を決めるにも、必ず「SDN ありき」から 検討を始める まず今日からは、何を検討するときも、どんな計画を立てるときも、 SDN を考えに入れるようにしてください。人員の異動やプロセスの変 更、あるいは新しい製品や、テクノロジの評価にあたっても、SDN に 必ず目を向けます。 常に自問するのはどうでしょうか。人事や業務プロセス、テクノロジについて「この 会議で下そうとする判断は、SDN の導入にプラスになるか? それともマイナスに なるか?」もちろん、SDN は、プラスの判断を支持する有力な材料になります。 9% 20% 15% なし 5% 1–5 5% 2% 6–10 11–19 出典:Stratecast 調査 2013 年、従業員 1,000 以上の会社の 一般マネージャ N+300 名、IT マネージャ 300 名対象 図3 企業のSDN取り組み状況 積極的に調査・ 検討中 考えていない 42% 43% 9% 導入済 / 本番環境 6% テスト稼働中 出典:Network World “2014 State of the Network” (2014 年ネットワークの現状) •• 人員の異動: 「SDN を成功させるうえで、どんな人材が不足しているだろうか?」 「現在の担当者たちがもつ技術で十分に事に当たれるだろうか?」 求められるの は、オープン・ソースのソフトウェアやツールに詳しい人員です。日頃から、採 用の機会や研修などを通して、そのような技能をもった人材を集めることに努め る必要があります。プログラミングの能力や、開発力のある人物に目を付けてお くと、将来、ポリシーの施行やビジネス・ルールの処理と並行して、内製したバッ クエンドのアプリケーションを SDN コントローラで実行させようとする際に生か せるでしょう。 •• 業務プロセス:自動化が増えてくると、ネットワーク運用の手順や、IT 業務依頼 の処理手順などが変化します。これからは、ネットワーク担当者が手作業でコマ ンドラインから物理ネットワークに変更を加える姿が見られなくなるかもしれま せん。テンプレートやビジネス・ポリシーを作成して、ボタンを押すだけで、ネッ トワーク全体に変更が送られて完了となる、というのが一つのかたちだと考えら れます。そんな世界の一変した職務規定や業務手順書を見てみたいものです。 想像をめぐらして、よく考えて周囲の人員や業務をそれに照らしながら編成して ください。 SDN の世界では、社内の IT 業務依頼も、Web ポータルから送られて来るかもし れません。依頼書は、ただサーバの仕様やネットワークの帯域幅の指定ではなく、 アプリケーションの能力をアップタイムやセキュリティ条件、応答時間その他で定 めた「サービス・レベル・アグリーメント(SLA) 」になることも考えられます。他 部門と情報システム部門の間に、調整役になる人員やグループを充当し、ユーザの 視点からニーズを理解して、IT の対応に反映させることを考えてください。 社員が、新しい仕事の進め方に馴染むには、かなり時間がかかります。そこで、早 くから計画を始めることとトレーニングが重要なカギとなります。 SDNへの進化の旅 WHITE PAPER 3 イーサネット・ファブリックの 道に沿って行けばいいんだな。 •• SDN 対応の機器の評価とイーサネット・ファブリックの導入開始:今後ネットワー ク機器は、SDN に対応し、イーサネット・ファブリック・ベースのものを選択して いくようにします。この時点で、今すぐに SDN の使用を始めるというわけではあ りません。当面は、イーサネット・ファブリック自体のもつ、自動化機能によって ビジネス価値と俊敏性を引き出しながら、適切なタイミングで SDN に移行してい けるように最適な投資を行い、準備を整えていくようにします。 SDN 対応の機器とは、ハードウェアの部分では SDN コントローラと組み合わせて 動作する設計ができているものの、ソフトウェア側が未対応なことを意味します。イー サネット・ファブリックは、ネットワークのタスクを自動化しながら、管理を統合して、 インフラ全体の運用を最適化する物理基盤です。 SDN は、物理基盤の上に自動化されたプログラム可能なネットワークをソフトウェ アで作り出します。そのため、土台のネットワークが「手作業でプロビジョニングす るしかない」ような静的なままでは役に立ちません。つまり、SDN にイーサネット・ ファブリックがなければ、フェラーリでダートを走るようなものです。また、SDN 対 応の機器でも、オープンな業界標準のテクノロジによる自動化機能をサポートしてい るかを確かめることも重要です(下の枠内を参照)。 素晴らしいことに、 ファブリックのメリットを享受するために、 既存のスイッチをすべて置き換える必要はありません。 ファ ブリック対応のスイッチが 1 組あれば、互いに自動的に相手を認識して、例えば、トラフィックの負荷分散が始まります。 手作業の設定が必要な、ほかのイーサネット・スイッチとは完全に互換性を保って接続します。その後、古いスイッチは、 社内の方針に従って、少しずつ置き換えるようにしていけば、SDN の目的地に少しずつ近づいていくことになります。 MILE 2 SDN への道すじ②:SDN の着手 当面は、イーサネット・ファブリックを広げていくことにとどめます。そして、準備が整った時にネットワー クの「頭脳」になる、SDN コントローラを追加します。初めは、SDN の効果が現れる、プログラマブル な自動化サービスをいくつか選んで導入し、ノウハウを蓄積した上で徐々にサービスの数を増やしていきま しょう。 イーサネット・ファブリックが 対応するオープンなコンポーネント OpenFlow 1.3:スイッチ機器のコントロール・プレーン部分を切り 離して、ネットワークの「頭脳」となるコントローラに移す業界標準のプ ロトコルです。コントローラと同様に、スイッチは、OpenFlow を “話し”、ネッ トワークの 2 つのエレメントが、このプロトコルでネットワーク・メッセージを交換 します。 REST(Representational State Transfer) :多数のアプリケーションとインフラが、広くやり取りに使っ ている API のかたちです。 TRILL(Transparent Interconnection of Lots of Links):STP(Spanning Tree Protocol)に 代わる IETF 標準。イーサネット・ファブリックで 2 台のスイッチ間の最短経路の決定に使われています。 STP と違ってリンクを休止状態にせず、ブロードキャストの「ループ」問題も起こりません。 SDNへの進化の旅 WHITE PAPER 4 MILE 3 SDN への道すじ③:ネットワークのレビュー・調整・最適化 イーサネット・ファブリックの拡張が進み、管理者の技能が高まって、手順がかたまってくると、SDN のサー ビスとアプリケーションの範囲も広がっていくことでしょう。そうなれば、人員とプロセス、テクノロジの 各方面から、常に現状の見直しに努めてください。上手く行っていないものはリソースをほかに振り替えて、 上手く行っているものを、さらに伸ばす方向で進めていきます。 まとめ 社内ネットワークの複雑化は、今日のダイナミックなビジネスの要件に応えようとする 際の妨げになるほどに悪化しています。SDN の自動化とプログラマブルな制御によって、 将来の発展につながる「ビジネスの俊敏性」を取り戻さなければなりません。しかし、 SDN を機能させるためには、まずは物理ネットワークの基盤をそれに適合させなけれ ばならず、そのためにも自動化が必要です。SDN の道のりに踏み出す第一歩は、土台 になるネットワークをイーサネット・ファブリックに移行させていくことです。ファブリッ クには、経路の情報やポリシーを、ハードウェア・レベルで自動的に更新するインテリ ジェンスがあります。小さな規模からスタートし、ビジネスのニーズに合わせてファブリッ クを増設していくことができます。ファブリックの自動化機能が、いずれはソフトウェア ・ レベルの SDN の自動化の下地になるのです。 強くそう思う / そう思う さあ、SDN への進化の旅に出る準備はできましたか? 到着です SD N SDN とネットワーク仮想化は、 自社のネットワークを大きく変 自動化 プログラマブル 化するものになるか? 出典:Network World “2014 State of the Network” (2014 年ネットワークの現状) ポリシー・ベース 高速 ブロケード コミュニケーションズ システムズ株式会社 〒100-0013 東京都千代田区霞ヶ関1-4-2 大同生命霞ヶ関ビル TEL.03-6203-9100 FAX.03-6203-9101 Email:[email protected] BROCADEに関するより詳しい情報は、以下のWebサイトをご覧ください。 http://www.brocadejapan.com ©2015 Brocade Communications Systems, Inc. All Rights Reserved. 01/15 ADX、AnyIO、Brocade、Brocade Assurance、B-wing シンボル、DCX、Fabric OS、HyperEdge、ICX、MLX、MyBrocade、OpenScript、VCS、VDX および Vyatta は登録商標であり、The Effortless Networks、および The On-Demand Data Center は、 米国またはその他の国における Brocade Communications Systems Inc. の商標です。 その他のブランド、 製品名、 サービス名は各所有者の製品またはサービスを示す商標またはサービスマー クである場合があります。 注意:本ドキュメントは情報提供のみを目的としており、Brocade が提供しているか、今後提供する機器、機器の機能、サービスに関する明示的、暗示的な保証を行うものではありません。Brocade は、本ドキュメントをい つでも予告なく変更する権利を留保します。また、本ドキュメントの使用に関しては一切責任を負いません。本ドキュメントには、現在利用することのできない機能についての説明が含まれている可能性があります。機能や 製品の販売/サポート状況については、Brocade までお問い合わせください。
© Copyright 2024 ExpyDoc