2014.09.30

キャリアのSDNは、一般企業のSDNとはちょっと(だいぶ?)違う

KDDI Cloud Blogをご覧の皆さま、はじめまして。私はKDDIで法人のお客様向けのVPNサービスの企画業務に従事している内川です。CloudのBlogに何故にVPNサービスの担当者が?とお思いの方もいらっしゃると思いますが、私は、6月中旬に発表した、世界で初めてSDN技術を広域イントラサービスに適用したKDDI Wide Area Virtual Switch 2(以下WVS2)の企画を担当しています。このブログでは、まずはCloudと密接な関係がある「SDN」サービスの企画担当者として、通信キャリアの目線で見たSDN技術の可能性・展望について考えていきたいと思います。

キャリアのSDNの話の前に、ちょっとSDNについておさらい

SDNとは

SDN(Software Defined Networking)は文字通り、ソフトウェアによって定義できるネットワーク(技術)です。言い換えると、ソフトウェア制御によってどんな形にもなる(なんでも出来る)ネットワークです。概念としてはそんなに新しくないかもしれませんが、OpenFlowとその標準化を進めるONF(Open Network Foundation)が登場したあたりから盛んに言われるようになったと思います。
では、具体的にはどんな技術かというと、SDNとそれを代表するOpenFlowには大きく以下の2つの技術的な要素があると私は考えています。

1.コントロールプレーンの標準化と集中化による制御の自動化
(NW機器の制御プロトコルの標準化と、複数機器の制御を集中的に行うためにNW機器のトランスポート機能と制御機能を分離し、制御機能をコントローラとして集中化させることで、NW全体を自動的に制御することを実現)

2.既存のプロトコルの制約を無視したパケット転送制御の実現
(L1の物理位置とL2~L4のヘッダ情報を元に自由なパケット転送・制御(廃棄・ヘッダの書き換え等)が可能)

まず1.の技術要素の効果ですが、これは大きな可能性を秘めています。なぜなら、集中化による自動制御に加えてOpenstack等のコミュニティによるソフト開発パワーが活用できるからです。自分で大きな開発をしなくても便利な機能をあまり手間をかけずに利用可能となるわけですから、これは魅力的です。また2.の技術要素も色々な可能性があります。既存のプロトコルと異なる動きを自由にさせることができ、かつそれをソフトウェアで自由に変更させることができるからです。これにより、例えば、障害時に装置やルートを素早く変更する新しいプロトコルや仕組みを、装置メーカに頼ることなく自分で作ったり、通信の内容に応じて複雑なルート選択をさせるようなことが簡単に出来るようになります。

キャリアにとってのSDNの可能性

上記のようなSDNのメリットをキャリアで活用するためにはどんな課題があるでしょうか?実を言うと1.については、現時点ではキャリアにとって大きな課題があります。

内川さん2

キャリアは、多くのお客様に安定・高品質な通信サービスを提供するのが使命です。そのため、キャリアは非常に高い信頼性を目標にサービス提供設備を設計・構築しております。たとえば、キャリアには網稼働率という指標がありますが、今の広域イントラサービスの多くは網稼働率99.999%以上という高い信頼性を目指して作られています。99.999%というと、1年間で約5分(正確には5分15秒)もサービスが停止できないレベルです。キャリアでは上記のような高品質な通信サービスを安定的に提供するために、ネットワーク監視システムや、サービス提供のための回線設定システムを自前で開発し、かつ、そのシステムに高品質なサービス提供を実現するための様々なノウハウを詰め込んでいます。そのような背景があるため、キャリアは1.のメリットをそのまま利用するのは現時点では難しく、コミュニティによるソフト開発パワーとキャリアのノウハウの融合に少々時間を要するだろうと考えています。

サービスチェイニングで広がる可能性

では、キャリアにとってSDNは現時点では活用が難しく、未来の活用技術かというとそんなことはありません。2.のメリットについては、キャリアにとっても現時点で大きなメリットを生み出すことができるからです。それは2.の活用により実現されるサービスチェイニングという仕組みです。SDN以前の既存の技術をベースにした通信サービスでは、あるところから目的地まで情報(パケット)を転送するのが通信サービスの役割でした。そのため、情報に対して行うべき必要な処理は、基本的には送り元である端末や目的地で実施するのが通常の形でした。しかし、SDNを使えば、通信の途中の経路で情報の中身(パケットのプロトコル種別等)に応じて、通信の途中で寄り道をさせ、特定の種類の通信に様々な処理を加える事が可能になります。例えば、宛先のクラウドサービスに応じて、通信経路の途中でウィルスチェックやセキュリティ監視を行うことが可能になるのです。(特定の通信に対して複数のサービスをつなぐ(チェーンさせる)、これがサービスチェイニングの名前の由来になります。)これは、最近のIT環境の大きな潮流であるスマートデバイスとクラウドを活用する上では非常に有効な機能だとKDDIでは考えました。あらゆる場所での業務を可能にするスマートデバイスから複数のクラウドサービスを使い分けて業務を行う際には、その通信の経路で様々なサービス・セキュリティ処理が可能なサービスチェイニングの機能が通信サービスに備われば、安心・安全にスマデバとクラウドを活用することができるようになるからです。

内川さん3
そのため、KDDIでは多くのお客様にご利用いただいているWVSサービスの網に広域にSDNの機能を配備して、お客様が既存のイントラ環境を大きく変えること無くサービスチェイニングのメリットを利用できるWVS2をリリースするに至りました。WVS2により、順次、NWに機能を追加する基盤を整備し、その第1弾の機能として、様々なセキュリティ機能を備えたセキュリティクラウド機能を9月より提供開始しております。また2015年春には第2弾の機能としてNW仮想化の機能を、その後も第3弾/第4弾とIT環境の変化に合わせてNWサービスを進化させていく予定です。

カテゴリ
タグ

KDDI株式会社 ソリューション事業企画本部
ネットワークサービス企画部

内川 亘

新着記事
タグ
アーカイブ
カテゴリー
Contact
TOP