ネットワーク統合に大きな需要

　企業や自治体など、一般組織にとってのSDN導入のメリットとして、大きく挙げられるのが「複数ネットワークの統合」である。

　SDN対応機器で構成されたネットワークの上には、コントローラーの制御によって、複数の論理的なネットワークを作成することができる。物理的な配線は一つであっても、その中を分割して、それぞれ異なる独立したネットワークとして利用することが可能となる。

　例えば地方自治体では、15年に発生した日本年金機構の情報漏えい事故を受けて、LGWAN（統合行政ネットワーク）接続系のネットワークと、電子メールのやりとりなどを行うインターネット接続系のネットワークを分離することが求められている。しかし、自治体にはすでに住基ネット接続系のネットワークがあり、これだけでも異なる3系統のネットワークをそれぞれ敷設、管理していく必要がある。今後、他の自治体業務や住民サービス提供のために新たなシステムを導入する度に新たなネットワークが増えていく可能性もある一方、ほとんどの自治体にはネットワーク技術者はおらず、例えば職員の増減や異動の度にベンダーを呼んでネットワーク設定をやり直してもらう手間とコストが発生する。

　SDNに早くから取り組み、自治体の情報システム構築で多くの実績があるNECでは、ここ数年自治体向けにSDNを積極的に提案してきた。IMC本部の木梨治彦エキスパートは「自治体では法制度改正の度にシステム変更が求められるが、その都度つぎはぎでネットワークを構築してきたために、運用が限界に近づいているケースが多い」と指摘。SDNを導入すれば、既存のネットワークに新たな論理ネットワークを追加する形で、新たな法制度に対応したネットワークを構築することができるので、物理的な配線工事のコストを削減すると同時に、数少ないIT担当職員の負担を軽減することができるという。また、SDN導入に合わせてネットワークの物理構成を見直したことで、既設の配線数を大幅に削減できた事例もあるとしている。
 
　このような、複数の論理的なネットワークを一つの物理ネットワークに統合する例は、他業種でも需要が大きく、例えば病院のネットワーク構築でも非常に引き合いが多いという。病院では電子カルテの導入と前後してネットワーク接続対応型の医療機器が普及したが、同時にインターネットを通じた患者向けのサービスや、外来・入院患者向けの無線LAN提供なども充実が求められている。さらに病院によっては、診療科ごとに担当ベンダーが異なるために、異なるネットワークが複数存在するケースもあるという。このように複雑化したネットワークをSDNで統合することで、コストのムダが削減されると同時に、院内で場所を問わず医療機器やPCが利用可能になり、患者へのサービスと医師や職員の働きやすさを向上させることができるとしている。
 
　また、製造業で盛んな工場のスマート化、IoTによる生産現場の革新においても、ネットワーク統合は有効だ。情報系と生産・制御系のネットワークを合わせて刷新することで、製造ラインのセキュリティーを担保しながら、センサーデータの分析やクラウドとの連携も柔軟にできるようになる。IMC本部の太田満氏は「従来のネットワークでは、セキュリティーレベルの異なるデータを同じケーブルに流すことは考えられなかったが、SDNでは全ての機器をまずスイッチにつないでおいて、利用目的に応じて後からソフトウェアでネットワークを構築できる」と述べ、現場のデジタル革新を推進するために、柔軟なネットワークを構築できるSDNに注目する企業が増えていると説明する。

　また、サイバー攻撃に対する対応能力を高められるのもSDN導入の大きな効果だ。NECでは、ファイア・アイ、パロアルトネットワークス、トレンドマイクロなどが提供するセキュリティー機器と連携し、攻撃を検知すると自動的に感染端末をネットワークから切り離す仕組みを提供している。従来であれば、アラートが上がったIPアドレスに対応する端末を調べ、IT担当者が感染端末の場所まで行ってケーブルを引き抜くといった作業が必要だったため、切り離しには数分から数日が必要だったが、これらの対応をSDNで自動化すれば、数秒から数十秒で済む。二次的な感染の拡大を防ぐ仕組みとして有効だ。

人事異動にも自動対応するスイッチ

　SDNの特徴として必ず語られるのが、ネットワークの集中管理が容易になる点だ。スイッチはコントローラーからの指示にしたがって通信経路を設定するため、従来は一つ一つのスイッチにログインしてコマンドを入力しなければならなかった設定作業が、コントローラーの操作だけで済み、自律化・自動化も可能だ。

　アライドテレシスは、ネットワーク技術者の少ない中堅・中小企業などを支援するSDN技術として「AMF」（Autonomous Management Framework）を用意しており、1台10万円以下の比較的安価なスイッチでも対応を進めている。
 
　AMFでは、基幹スイッチをマスターとして設定すると、配下となるスイッチ（メンバー）を自動的に探索し、マスターとメンバー全体を1台の仮想的なスイッチとして管理できるようになる。ネットワークを拡大する際も、AMFに対応するスイッチを追加するだけで、マスターから設定内容が自動的に配信され、統一された設定を適用することができる。スイッチの故障時も、機器を交換するだけで以前の設定が反映されるので、技術者を派遣することなく代替機の発送だけで故障に対応可能だ。また、WANを介した先にあるスイッチも管理可能なので、多拠点を運用するチェーン店舗などの業態にも適している。

　同社は文教市場に特に強力な顧客基盤を有しており、「ネットワーク機器への要求が高まる中、ITの専門でない現場の先生でもネットワークを構築できるように管理機能を充実させていった」（Global Product Marketing部の松口幸弘部長）のがAMFの始まり。このためAMF自体はアライドテレシス独自の技術だが、同社ではこれに加えて「SES」（Secure Enterprise SDN）と呼ぶアプリケーション連携の仕組みを用意することで、他社製品との協調動作を可能にしている。

　SESでは、主要ベンダーのセキュリティー機器と連携し、感染端末の隔離が可能なだけでなく、人事システムや資産管理システムとも連携し、例えば人事異動に合わせて、社員の端末がアクセス可能なシステムを変更するといった制御が可能となっている。松口部長は「部署が変わったりする都度、スイッチの設定も変更しなければならず、その度に本部の技術者や保守会社を呼んでいるというケースが少なくなかった。SDNをハブとし企業システムの広範囲を一元管理することで、業務効率をより改善していけると考えている」と述べる。

　SESはSDNの標準プロトコルであるOpenFlowに対応しているほか、アライドテレシスではパートナープログラムを用意し、同社のスイッチと連携するソリューションを広く募集している。