目的の提示だけでポリシー適用されるAPIC-EMの世界

ここまでは、業界で一般的に議論されているSDNとほぼ同様である。違いがあるとすれば、SDNのためにネットワーク機器を刷新する必要がなく、既存のネットワーク機器もそのままSDNに参加できる点だといえるだろう。

しかしシスコのACI/SDN戦略でより重要なのは、「ビジネス ポリシー(ACI)」によるコントローラ モデルだといえる。これを可能にするのが、APIC-EM (Application Policy Infrastructure Controller-Enterprise Module)だ。

APIC-EMのコントローラ モデルは、5〜10年先を見据えたものだといえる。注目すべき特徴は大きく4点ある。(1)「インテント ポリシー」に基づいたネットワーク ポリシー展開が可能なこと。(2)既存ネットワークで使えること。(3)様々なアプリケーションとネットワーク基盤の連携プラットフォームになること。そして(4)APIC-EMソフトウェア本体は無償提供される予定になっていることだ。(ハードウェアアプライアンスも有償で提供される予定)

これらの中でも特に重要なのが、(1)の「インテント ポリシー」である。これを理解するために、下の図を見ていただきたい。[図7]

図7 企業向けSDNコントローラモデル

左側は従来のネットワーク管理のフローを示している。まずIT管理者やITリーダーは「何をすべきなのか(What)」を明確化し、技術者に伝達する。技術者はこの「What」を実現するための「方法(How)」を明確にし、オペレータに伝える。オペレータはこの「How」に基づき、実際の設定作業を実施(Do)する。

これに対しPI/ISEによるSDNの世界では、中央のフローで運用管理が行われる。IT管理者が「What」を決め、技術者が「How」を決めるのは同じだが、その下の「Do」がPI/ISEで自動化されているのだ。オペレータの作業がなくなることで、運用管理負担が軽減されるのである。

インテント ポリシーを使用するAPIC-EMの世界ではどうなるのか。それが右側のフローである。IT管理者が「What」を決め、APIC-EMに伝達するだけで、その後のフローは自動的に行われる。オペレータだけではなく、専門的なスキルを持つ技術者も、介在する必要がなくなるのだ。つまり「インテント=目的」をポリシーとして提示するだけで、ネットワーク全体に対するポリシー適用が可能になるのである。

さらに理解を深めるため、ここでインテント ポリシー活用の具体例を挙げておこう。例えば、あるユーザを特定のLANから排除(アクセスできないように)したい場合、どういう指示を出せばいいのか。以下のようなインテント ポリシーを記述し、APIC-EMのREST-APIに投げればいい。ここではJSONで記述してあるが、XMLによる記述も可能だ。[図8]

図8 インテントポリシーの例

REST-APIを発行するGUIアプリケーションを作成しておけば、同じことをGUIで行うことも可能だ。管理者は、ネットワークの構成や使用している機器の種類、バージョン、無線または有線といったメディアの違い等を意識する必要は全くない。APIC-EMが自動的にネットワークをスキャンして情報を収集し、それぞれの機器に合わせたコマンドを選択して発行するという、インテリジェントな機能を装備しているからだ。

PI/ISEや一般的なSDNの世界で同様のことを行うには、事前にどのスイッチにどのような設定を行うかという「テンプレート」を作成し、それを必要に応じて適用するというステップが必要になる。またテンプレートを作成する時には、対象機器の種類やバージョンの考慮も欠かせない。OpenFlowプロトコルを用いたSDNにおいても、ネットワークに存在しうるフローに応じた経路設計と、制御のためのプログラミングに、大きな負荷がかかると言われている。いったんプロファイルを作成してしまえば負担が大幅に軽減されるが、機器の入れ替えやバージョンアップを行った場合には、再度プロファイルの見直しが必要になる。

ネットワーク構成の変更が少なく、プロファイル準備にも時間が費やせるのであれば、一般的なSDNのコントロール モデルでも問題はないだろう。しかし今後IoTの普及が本格化したらどうだろうか。 IoTの世界では接続デバイスが桁違いに増大し、その種類も爆発的に増えていく。これらに関するプロファイルを全て手作業で作成するのでは、変化に対するスピーディな対応が困難になり、技術者不足も深刻化する。そして膨大な人的コストが費やされ、ビジネスの競争力が損なわれる結果になるはずだ。

より高度なインテリジェンスを持つコントローラを導入し、インテント ポリシーでネットワークを管理するというアプローチは、このような「IoT時代に起こりうる問題」を回避するために必要なものなのである。