Software-defined network (SDN) は、ネットワーク技術の中で先進的な位置を占めています。しかし、企業の要件を満たし、牽引力となれる SDN を導入するには、新しい考え方をすることが必要であることは明らかです。

試用段階を超えて SDN を展開している組織は、まだごく少数ですが、それには正当な理由があります。SDN は柔軟性、機動性、管理のしやすさという利点を約束するものであったとしても、企業はそれがエンタープライズ規模で展開できるとは思っていません。デバイスの設定は、特にファイアウォール、ロードバランサー、Web パフォーマンス最適化などのレイヤ 4-7 のステートフルなサービスにおいて、非常に困難かつ高価なものとなってしまっています。その上、実際に下層の物理的インフラストラクチャから切り離されている仮想ネットワークサービスの階層は、エンドツーエンドの可視性を持たなくなるため、これが SDN の管理やトラブルシューティングを不可能なほど困難なものにしています。

ZK Research の主席アナリスト、Zeus Kerravala 氏はこう語っています。「SDN の価値に対するアピールは、これまでのところ明確さを欠いてきました。SDN 業界はハードウェアのコスト削減に注力してきましたが、顧客の多くは、それをさほど重要視していないと思います。顧客が必要としているのは、容易に管理でき、アプリケーションをより良いパフォーマンスで動かせる環境です。SDN に特化して

Software- Defined Network (SDN) を再考する

F5 と Cisco は、ネットワークの「オペレーション化」を通して、企業がアプリケーションのデリバリー時間を短縮し、運営コストを削減し、 ダウンタイムのリスクも軽減することのできる SDN を実現します。

いる企業は、このような点に対して最優先で取り組んではきていません」。

真に効果的な SDN の構築こうした問題への取り組みは、コントローラで集中的にポリシー制御をしながら、ポリシーの実装と実行は分散型で行うという SDN へのアプローチから始まります。このような方法であれば、企業は各アプリケーションに対するサービスレベルを集中的に見極めつつ、同時にポリシーの実施を確実に自動化することができます。

今日、アプリケーションをデリバリーする際に、ネットワークがボトルネックとなることがあります。その理由は、アプリケーションのパフォーマンス、セキュリティ、可用性を確実にすることのできるレイヤ 4-7 装置を人間の手で設定する必要があるためです。「従来は、アプリケーションとサービスの展開には何ヶ月もかかることがあり、その多くは人的な遅延によるものでした」と Kerravala 氏は語ります。

SDN をエンタープライズ規模で効果的に動かすためには、オープンアーキテクチャで構築し、複数のベンダーによる実装をサポートする必要があります。また、物理ネットワークのインフラと仮想サーバの両方と、既に展開しているストレージシステムの上でも問題なく動く必要があります。

ホワイトペーパー

センターファブリックでのエンドツーエンドのアプリケーションデリバリーをシンプルに自動化し、各アプリケーションのレベルに適切なスピード、信頼性、セキュリティを提供します。

「F5 と Cisco 以外のネットワーク業界は、アプリケーションに対する SDN の影響についてあまり注目していません。アプリケーションをより良く動かすということが SDN の価値だというのなら、まずアプリケーションに注目すべきです」と Kerravala 氏は語ります。

オープンでプログラマブルF5 と Cisco の共同ソリューションは、オープンで公開されている API 上で構築されているため、さまざまなベンダーによるコンポーネントとも迅速に統合できます。さらにこのソリューションは、 OpenStack クラウドコンピューティングプラットフォームや、複数のハイパーバイザーなどをはじめとするオープンソースソフトウェア、オープンスタンダード、オープンプロトコルを取り入れています。

このソリューションはプログラマビリティをサポートしています。これにより、スイッチやその他のネットワークコンポーネントが、リアルタイムでネットワーク上に起きているイベントに反応し、それに応じてトラフィックをルーティングすることが可能となります。これは、静的にプログラムされたスイッチではまったく不可能なこと です。

スケーラブルで管理しやすく、セキュア集中化されたポリシーコントローラ (Cisco APIC) により、スケーラブルでエンタープライズ規模のパフォーマンスでのデリバリーが可能となります。エンタープライズ全体へのサービスのクオリティを確実とするさまざまなレイヤ 4-7 のサービスに対する設定プロセスを、コントローラが自動化します。

「アプリケーションプロビジョニングのプロセスを自動化できれば、変更をはるかに迅速に行なうことができるようになります。これ

「従来、アプリケーションとサ

ービスの展開には何ヶ月もかか

ることがあり、その多くは人的

な遅延によるものでした」—ZK Research 主席アナリスト、

Zeus Kerravala 氏

そして、管理しやすいものでなくてはなりません。「管理できないような SDN を導入しようとする人はいません」と語るのは、Ashton, Metzler & Associates の代表、Jim Metzler 氏です。「たとえば、ハイパーバイザーの上で SDN を動かしている状態で、この2つをマッピングできない場合や、アプリケーションに突然の不具合が出ても、理由がわからない、といった場合がありますが、これらは最悪な事態です。明らかに効果的なエンドツーエンドの管理が必要です」。

F5 と CiSCo がもたらすものこうした要件をすべて満たすには、オープンでスケーラブルであり、かつプログラマブルで、セキュアで管理のしやすい SDN ソリューションが必要です。F5 は Cisco と協力して、まさにそうしたソリューションを実現します。顧客のネットワークを「オペレーション化」、つまり、現在手動で行っている数々のタスクを自動化できるソリューションです。これにより、柔軟でアプリケーションアウェアなネットワークファブリックを通して自動化されたエンドツーエンドのアプリケーションデリバリーができるようになり、企業が必要としているスピード、信頼性、セキュリティを提供することができます。

アプリケーションへのフォーカスF5 と Cisco のソリューションを組み合わせることで、Cisco の Application Centric Infrastructure (ACI) アーキテクチャと、これまで SDN を考える際に欠けていた領域であるアプリケーションレイヤのサービスに対する F5 の深い経験と知識が一体化しました。

F5 Synthesis は Software Defined Application Services (SDAS)により、これまでのギャップを解消します。サーバ仮想化技術が基本のハードウェアからサーバソフトウェアを抽象化したように、 Synthesis はアプリケーションアクセスの制御、Web アプリケーションやモバイルアプリケーションの高速化などをはじめとするアプリケーションサービスの抽象化を実現します。Synthesis は、これらのレイヤ 4-7 のサービスを、個々のデバイスではなく、物理、バーチャル、クラウドのプラットフォームのあらゆる組み合わせによるサービスとしてプロビジョニングします。

Cisco ACI は、パフォーマンスの高いネットワークファブリックと集中化したポリシーベースの制御を組み合わせることで、スケーラビリティやセキュリティ、そして完全なエンドツーエンドの管理を犠牲にすることなく自動化されたアプリケーションプロビジョニングを可能にするデータセンターアーキテクチャです。

F5 と Cisco の共同ソリューションは、統合化され弾性に富むデータ

SDN を再考する

F5 と Cisco の提携と、両社の SDN 関連の情報については、こちら より F5 のページで、こちら より Cisco のページでご覧ください。

は非常に価値あることです」（Kerravala 氏）。

またこのソリューションは、仮想化サーバ、ソフトウェアインスタンス、仮想ネットワークのオーバーレイなどに対し、セキュアなマルチテナンシーを実現しています。エンタープライズやキャリア会社が複数の事業ユニットや顧客に SDN 環境で同一の物理インフラストラクチャを共有することを希望することを考慮する場合には、これもまた SDN に必須の要件であるといえます。

1つのネットワークが侵害されても他に影響が及ぶことがないよう、「これらのネットワークは、セキュリティ上、互いに完全に切り離されていなければなりません」と Metzler 氏は語ります。Kerravala 氏は、物理インフラと仮想インフラが互いに可視化されていない仮想化オーバーレイモデルでは、それを達成することが困難だろうと語っています。「より高い認識が必要です」（Kerravala 氏）。

さらに F5 と Cisco の共同ソリューションには、詳細なテレメトリー（多様なコンポーネントからなる装備）が組み込まれており、Metzler 氏が必須項目として挙げたエンドツーエンドのモニタリングと管理を可能にしています。

効果的な SDN のメリットこのソリューションが実現する SDN は、サービス提供までの時間の短縮、コスト削減、リスク削減の3つの分野で利益もたらします。

時間の短縮F5 と Cisco の各ソリューションがそれぞれ有していた自動化の機能を活用して、企業はアプリケーションを従来よりもはるかに迅速に展開することができるようになります。Kerravala 氏が指摘する「人的な遅延」が取り除かれるため、ネットワークはもはやボトルネックにはなりません。このため、アプリケーションの市場投入までの時間が短縮され、企業の業績と機動力の増加につながります。

コスト削減より自動化が進むということは、人間が行うタスクがそれだけ減ることにつながるため、その分煩雑さが減り、コストを大幅に節約することができます。「データセンターの維持に係る費用のうち、人件費は40％にのぼります。自動化で人件費を削減できれば、大きな節約となります」（Kerravala 氏）。

リスク削減これまで手動で行っていたタスクを自動化すると、リスク削減にもつながります。「データセンターでのダウンタイムの最大の原因はヒューマンエラーです」と Kerravala 氏は語ります。「人的に行っていることを自動化できれば、それだけヒューマンエラーの数も減ります」。エラー数が減れば、ダウンタイムのリスクもそれに従って減るのです。ネットワークの「オペレーション化」これらすべてを合わせると、ネットワークの「オペレーション化」とな

SDN を再考する

ります。つまり、簡素化されたオペレーションとトラブルシューティング、より少ないダウンタイム、新しいサービスのより迅速な展開、という結果をもたらすネットワークです。

「十分に評価されていない SDN のその他の価値として、DevOps モデルへのシフトということがあります」と Kerravala 氏は述べています。現在、アプリケーションの開発チームとネットワーク運営チームは、互いの業務についてまったく知識を持ち合わせていません。そのため、開発チームの作ったアプリケーションが「ネットワークに大混乱を引き起こす」こともあると Kerravala 氏は語ります。「両チームを互いに引き寄せることができれば、基本の IT インフラストラクチャをよりスムーズに運用することができるでしょう」。