menu
マガジン [ Magazine ]

SDNとは? NECが出したコンバージドな回答。

[2016.08.19]

NETWORK
SECURITY


ネットワークの課題はSDNで解決


データセンターでは、ネットワーク運用における課題解決も迫られている。例えば、NECでは関連する課題として以下を挙げている。

 


・ネットワーク機器の台数増大
サーバーやネットワーク機器の台数が超過し、増設や移設の作業が煩雑になっている


・VLAN4Kを超えた利用
VLAN IDの4K(4,094)制限により、ユーザーへの専用ネットワークの払い出しに制約が生じる


・スケールアウト
急速な需要に合わせたスケールアウトが難しい


・Time to Market
利用者からのサービス申請のたびに、高スキル者による設計と手動による機器設定が必要。利用開始まで多くの時間がかかる。

 


こうした課題を解決するのがネットワークをソフトウェアで動的に制御するSDN(Software-Defined Networking)であり、SDNを実現するソリューションだ。


SDNではコントローラーへの設定だけで物理ネットワークへ自動的に設定情報を反映させてネットワークを完成させられる。ネットワーク機器の台数増大による運用負荷の問題の解決が可能だ。従来は、論理ネットワークを設計した後に物理ネットワークを考慮したコンフィグ設計を行い、さらに各ネットワーク機器に設定する必要があった。こうした中で、人為的なミスが起こっていたが、SDNを導入すれば、そうした問題からも開放される。稼動中のサービスに影響を与えずに物理スイッチやサーバーの増設が可能なため、スケールアウトも迅速に行える。さらにクラウドサービスの自動化による利用者へのシステム提供時間の短縮なども実現する。


ハイブリッド方式で高速制御


実際にデータセンター向けSDN対応製品としてNECが提供しているのが、コントローラーとなる「UNIVERGE PF6800」やスイッチの「UNIVERGE PF5000シリーズ」だ。スイッチでは、大規模データセンター市場に特化した機能と高いスケーラビリティを備えた製品「PF5340-48X-6Q」(10G×48+40G×6ポート)、「PF5340-32QP」(40G×32ポート)も提供されている。これらのNEC製品の特長は、SDNを実現するオープンプロトコル「OpenFlow」をベースに独自開発したアーキテクチャProgrammableFlowを実装している点にある。「オープン性が大きな特長です」とNEC コンバージドネットワーク事業部 事業部長代理の本多雅彦氏は一言で表現する。オープン性は製品のエコシステムに大きく関わってくる。

NEC コンバージドネットワーク事業部
事業部長代理
本多雅彦 氏

大規模データセンター向けSDN対応スイッチのPF5340-48X-6QやPF5340-32QPでは、大規模データセンターの課題を解決するために、旧モデルとは異なる方式が採用された。端末のMACアドレス一つひとつをフロー化するフロー転送方式から、フロー転送とMACアドレスの自動学習によるFDB転送方式を組み合わせたハイブリッド型のパケット転送方式を採用したのだ。これによって、大規模データセンターでの高速制御を実現させている。


また、さまざまな条件に合わせてスイッチ間の接続構成を組むことが可能なため、ネットワーク構成の制約なくスモールスタートから大規模ネットワークまで柔軟にネットワークの構築が可能だという。VLANも64万まで拡張できる。本多氏は、「データセンターにおけるSDN化の肝となるのがPF5340シリーズなのです」と断言する。


今後は、100Gに対応した製品も投入する予定だという。

複合システムでセキュリティを確保


データセンターには、セキュリティに関するさまざまなシステムも導入されている。日本データセンター協会が発行している「データセンター セキュリティ ガイドブック 2015年版」では、データセンターのセキュリティを実現するシステムとして「DCIM」「異常監視システム」「アクセスコントロールシステム」「ラックシステム」などが挙げられている。


DCIMはデータセンター内のさまざまな情報を収集して可視化し、意思決定を行えるように支援するシステムだ。収集する情報は、例えばデータセンター内の入退室記録や、特定期間の平均温度、湿度、最高・最低の温度、湿度、IT負荷とデータセンターの総負荷など。これらの情報からデータセンターの最適な運用管理、PDCAサイクルを導き出す。


異常監視システムは、物理セキュリティ区画への不正侵入や火災・漏水、サーバー室内の環境異常などを検知して対処できるようにするシステムだ。侵入を検知するためには、監視カメラや侵入異常センサーなどが用いられる。侵入異常センサーは、ガラスの破壊を検知するガラスセンサーなどがある。火災を予兆する検知センサーや、サーバー室内の環境異常を把握するための温度・湿度センサーなども利用される。


アクセスコントロールシステムは、データセンターのセキュリティ性と利用者の利便性の両立が目的とされる。セキュリティゲートや入退管理システム、本人認証システムなどが組み合わせて設置される。本人認証ではICカードなどの所持品を用いるタイプから、指紋や顔などの生体情報を利用するタイプまである。


ラックシステムでは、電気錠と自動化システムの組み合わせが主流になっている。これは、データセンターを利用するユーザーの入館とラックの開錠を連動させて、セキュリティ性の向上と人的労力の削減、人的ミスの削減を実現する。ラックの開錠には主にICカードが利用されている。

NECの神戸データセンターでは入館・入室管理に顔認証システムを導入している。写真は顔データを登録しているところ。

キーワードから記事を探す