「SDNに関するシスコの戦略がわかりにくい」。

そう言われることが少なくない。なぜシスコのSDN戦略がわかりにくいのか。それは多くの人々がイメージするSDNに比べ、シスコが目指すゴールがより遠い地点に設定されているからではないだろうか。IT業界で一般的に語られるSDNは、シスコが目指すゴールに至る途中経過に過ぎないのだ。そこで今回は、シスコがどのようなゴールを目指しているのかを示した上で、そこに至るためにどのようなアプローチを行っているのかを紹介したい。

目指すべきゴールはビジネスに追随するネットワーク

「SDN」と聞いて、皆さんは何をイメージするだろうか。多くの方は、(1)コントロール プレーンとデータ プレーンの分離、(2)汎用サーバ上で動くソフトウェアによるデータ転送処理、(3)ソフトウェアによるデータ プレーンの制御、といったことを思い浮かべるはずだ。

このようなアーキテクチャへと移行することで、データ転送の柔軟性は飛躍的に高まり、機器運用の自動化、簡素化も可能になると考えられている。例えばセキュリティ ポリシーを変更する場合、従来ならネットワーク管理者が個々のネットワーク機器にログインし、それぞれの設定変更作業を行う必要があった。SDNならコントローラと連携する管理コンソールで設定変更を行うだけで、設定変更を自動的に全機器に展開したり、事前に設定プロファイルを作成して必要に応じて適用する、といった運用が可能になる。これによって管理者の負担を大幅に軽減できるというのがコンセプトだ。

しかし中長期的な視野でネットワークの未来を考えた場合、このレベルの自動化は決して最終ゴールにはなり得ないと、シスコは考えている。これからのビジネス要件を満たすには、ネットワークはその次のレベルまで視野に入れた進化を遂げるべきなのである。

すでにネットワークには膨大な数のデバイスが接続されており、その上で多様なアプリケーションが動いている。この傾向は今後さらに拍車がかかるだろう。しかもこれらはビジネス モデルの中に、深いレベルで組み込まれつつある。つまりビジネスの多くの側面は、今後急速にデジタル化されていくのだ。

このような時代には、ネットワークに対して大きく4つの属性が求められる。ネットワーク機能は高度化しながらも、IT運用の負担を軽減する「シンプルさ」。拡張や相互運用を容易にする「オープンさ」。ダイナミックな意思決定を支える「俊敏さ」。そしてビジネスに対する脅威を軽減する「セキュリティ」だ。[図1]

図1 これからのネットワークに求められる4つの属性

シスコはこのようなネットワークを実現するためのアーキテクチャとして、ACI(Application Centric Infrastructure)を提唱している。ここでシスコが焦点を当てているのは、あくまでも「アプリケーション=ビジネス」なのである。

例えば、人事異動に伴いユーザの属性やアクセス権が変更になるケースや、プロジェクトの立ち上げ等によって組織変更が生じるケースを考えて欲しい。当然ながらネットワークの設定も、これらの変更に合わせて変えていく必要がある。従来であればIT部門がこれらの変更に対応することになるが、どれだけ迅速な追随が可能だろうか。ビジネスの成長に寄与することを目指すのであれば、人手を介することなくダイナミックに、ネットワークが追随できる仕組みを確立すべきではないだろうか。

これこそがシスコが目指すゴールであり、そのためのアーキテクチャがACIだ。一般的に議論されているSDNはあくまでも、「ソフトウェアがネットワークを定義、制御するための方法論」に過ぎない。ACIはこのSDNの考え方を包含しつつ、さらにその先を目指しているのである。[図2]

図2 Cisco ACI SDN を抱合した“アプリケーション中心”のアーキテクチャ

シスコはACI/SDNの世界を実現する上で、大きく5つのポイントに留意しながら、具体的なアプローチを進めている。

まず第1は既存投資を最大限に活かせるようにすることだ。ACI/SDNを実現するために、既存ネットワークをスクラップ&ビルドするべきではないと考えているのである。すでに膨大なユーザを抱えるシスコにとって、このような配慮は当然のことだと言えるだろう。

第2は、ユーザが求める相互運用性や拡張性を確保すること。そのためシスコは、ベンダ開発製品はもちろんのこと、オープンスタンダードやオープンソースへの貢献にも注力している。

第3は、ソフトウェアだけではなく、ハードウェアや関連するエコシステム全てに注力すること。SDNというとソフトウェアのみに注目が集まることが少なくないが、ネットワークの処理効率や信頼性、スケーラビリティを確保し続けるには、ハードウェアの進歩も不可欠だ。またネットワーク全体の可視化や自律化を推進するには、データ収集、分析等の周辺技術も欠かせない。

第4は、幅広いアプリケーション開発者に合わせた、複数レベルのAPIを用意すること。これは敏捷性を実現する上で、重要なポイントになる。高度なプログラミング スキルを持つ開発者だけではなく、エンド ユーザが利用するビジネス アプリケーションも、ネットワークAPIに接続しやすくすべきなのだ。これによってビジネス ニーズの変化に、よりスピーディに対応できるようになるからである。

そして第5は、全てのテクノロジー セグメントを対象にすることである。企業内のエンタープライズ ネットワーク、遠隔拠点を結ぶWAN、データセンター、サービス プロバイダー等、あらゆるセグメントに対し、ACI/SDNに基づくソリューションを提供していく。これによってユーザは、セグメントの境界を意識することなく、ACI/SDNのメリットを享受できるようになる。[図3]

それでは企業向けの「エンタープライズ ネットワーク」において、シスコは具体的にどのような取り組みを行っているのか。次からはこれについて解説したい。

図3 ACI/SDN に対するシスコのアプローチ