SDN という手段を活用して、アジャイルなインフラを提供する

企業における ICT 環境は[所有」から「利用」へ、いわゆるクラウド化が進んでいます。また、経営環境も変化し、ビジネスのスピードそのものも速くなっています。そうした状況に対応すべく、ビジネス アプリケーションやサービスと、そのインフラを一体化してシステムとしていかに早く構築できるようにするかが重要視されるようになりました。

「アジャイルなインフラ」というものが必要になっているわけです。

ネットワーク管理の視点でお話しすると、これまでにもいろいろなツールがありましたが、結局は担当者が一生懸命頑張って対応しているのが実情でしょう。人的な問題に起因するミスがあり、その影響でシステムが止まってしまうということも起こっています。

自動化したいけれども、なかなかうまくいかない。

そんな状況が続いてきたと、私自身も感じています。 だから、近年 SDN という考え方が広まりはじめ、ネットワーク管理者やシステム管理者の期待が高まっていることを、なおさら実感します。これはお客様からの問い合わせ、ご要望でも同じです。

「今度こそうまくいくのではないか」
「良いものができるのではないか」

そうした期待に応えるために、まず第一弾として、シスコの SDN を活用し、さらに使いやすくするための 3 つのソリューションをご提供することにしました。

株式会社 日立情報通信エンジニアリング
プラットフォームソリューション事業部
事業部長
迫田 博幸 氏

当社はネットワーク ソリューションのなかでもシスコ製品を活用したものを主軸に据えています。そして、単に製品をご提供したり、保守として機器を交換したりするのではなく、さらに磨きをかけるための取り組みを実践しています。保守を担う部門にもネットワークを自分で構築できるほどのスキルを持った担当者は多数おり、技術力の高さとノウハウの豊富さは当社の大きな強みです。

日立グループの一員として品質に強いこだわりをもち、
クオリティが高いもの、お客様に使い勝手の良いものをきちんとご提供する

そのためにしっかり時間をかけ、お客様のニーズはもちろん、当社のネットワーク構築部門の意見も吸い上げて、エンジニアの観点からも「こうしたほうがよい」「このほうがよい」というかたちでブラッシュアップを重ねてきました。

もともとシスコが持っているネットワークの技術とノウハウはICT業界の中でも群を抜いています。自ら市場を作り出し、そこでお客様にもさらなる付加価値をご提供するための取り組みをシスコは続けてきましたが、SDN に関してもそれは同じです。

シスコの技術、製品、ソリューションは、
SDN の分野でもスタンダードになっていくでしょう。

シスコのパートナーとして、当社はこれからも積極的に取り組みを続けます。 ワールド ワイドはもちろん日本においても元気の出るようなマーケットを、ともに作り出していきたいですね。


使いやすいシスコの SDN を、さらに使いやすく

当社では、ネットワークのご提案、構築、アフターサービスまで、
ワンストップでご提供することができます。

先日、大崎に設けているソリューション センターをリニューアルし、システム導入前の検証を自由に行っていただけるラボ環境と、お客様向けのデモ環境を整えました。SDN ソリューションもデモ環境をご用意しています。ここでシスコの最新機器の評価も常日頃行っており、品質向上のお手伝いもさせていただいています。

SDN に関するお客様からの問い合わせはかなり増えています。
ただ、キーワードが先行しているという印象もあります。

「最近 SDN ということが盛んに言われているけれども、実際のところ何ができるのかよくわからないので教えてほしい」と。そこで、まず SDN とはどういうものかをご説明して、お客様の抱えている問題を見定めるところからスタートすることが多いですね。

規模が大きなお客様では、やはりネットワークの設定変更にかかる工数と時間(期間)を問題視されています。これまではコマンドを熟知したネットワーク エンジニアが数ヵ月ほどかけて対応していくのが当たり前でしたが、作業時にミスが起こりやすく、さらに時間がかかってしまうことも課題です。そこで、どのように SDN を活かせばお客様の問題を解決できるのかを共に考え、最適なご提案をしています。

株式会社 日立情報通信エンジニアリング
プラットフォームソリューション第1本部
プラットフォームソリューション第2部
主任技師
西野 博一 氏

シスコの SDN ソリューションはポリシー ベースの考え方で、
エンド ツー エンドで設定ができるので、かなり重宝されています。

SDN というと、技術として OpenFlow が有名です。そのため「OpenFlow機器を買わなければいけない」と思い込んでいるお客様もいらっしゃいます。シスコのスイッチやルータなら、今使っているものがそのまま SDN にも使えるので、そうしたところからご説明することもあります。

一言で SDN と言っても、いろいろな考え方や製品があるわけです。

シスコでは、Cisco Application Centric Infrastructure(ACI)、Cisco Prime Infrastructure(PI)、Cisco Identity Services Engine(ISE)など目的に応じて選べる製品があり、スイッチやルータは現行モデルだけでなく従来モデルも対応済みですから、お客様の状況に合わせて幅広く対応可能です。こうした視点も交えながらご提案していますね。

今回当社では、シスコ SDN ソリューションをさらに使いやすくする
アプリケーションを開発しました。

1 つは、Cisco ACI のポリシー設定を支援するデータセンターやクラウド基盤に向けたもの。もう 1 つは、PI の設定を支援する企業/社会インフラ ネットワーク向けのものです。まずは第一弾として、設定作業の効率と確実さ(作業品質)を高め、それが最終的にネットワーク全体の品質向上につながるという考え方で取り組みました。

Cisco ACI の設定を支援するアプリケーション「Hitachi SDN Assist Kit (以下、HiSAKと略す) for APIC-DC」は、アクセスポリシーとユーザ プロファイルの紐づきを一覧で管理する Excel のワークシートを作成し、それを読み込ませることで、Cisco ACI への設定投入を自動化します。

実際に Cisco ACI を使うとわかるのですが、アクセス ポリシーの設定はかなりの数になります。もともとネットワークの設定作業ではパラメータ シートを作成しますが、実際の投入は手作業です。SDN の場合も、コマンド インターフェイスは GUI に変わったものの、設定を手作業で入力するところは同じなので、まずはその部分を改善できないかということで開発しています。

このアプリケーションは、現在設定されているアクセス ポリシーの内容を Excel のワークシートへ書き出す機能も実装しており、今はこちらのほうが注目されている感じです。Cisco ACI を使ってデータセンター内のネットワーク構成を自動化する際に、設定前後の確認などに活用してほしいと思っています。


Cisco PI の設定を支援する「HiSAK for PI」は、PI の機能の 1 つである CLI テンプレートの定義を簡便化します。

CLI テンプレートを使うとネットワークの設定を GUI 上で行うことができ、ネットワーク エンジニアに頼っていた作業をお客様自身でも実施することが可能になります。

Cisco PI は有線 LAN と無線 LAN を一元管理できることや、
CLI テンプレートによる設定の容易さが、他とは違う大きな利点です。

ネットワークの設定変更を行うときに必要な仕様書やパラメータシートを Excel で作成して「HiSAK for PI」に読み込ませると、CLI テンプレートを発行してネットワーク機器に設定を適用します。日頃から使い慣れている Excel と、SDN コントローラとしての PI を組み合わせることで、より作業効率を高められるようにしました。

PI ではネットワーク上の端末やトラフィックの可視化が可能ですが、これは今ユーザの要望や関心が高まっています。例えば帯域監視をしていて「しきい値を超えた」という警告が出たときに、そのユーザやトラフィックを調べるにはログを追いかける必要があり、時間がかかります。PI とシスコの Flexible NetFlow を使うとネットワーク上のトラフィックを分析し、誰が、いつ、どこでどのくらい通信したのかをグラフなど視覚的に把握できるわけです。

こちらとしては少々意外でしたが、実際のニーズは高く、ご紹介するととても好評です。その活用を支援する意味でも、「HiSAK for PI」は役立つのではないかと思います。


このほかにソリューションとして展開しているのが、Cisco ISE と Cisco TrustSec を使ったアクセス制御(セグメンテーション)に関するものです。

VLAN や IP セグメントに影響されないセキュリティ グループという考え方で
ユーザ(端末)のアクセス制御、仮想ネットワークの構築が行えます。

社内の組織変更や部署の移動、またオフィスの移転などの際に、部署やチームといった単位でセキュリティ グループを定義しておけば、物理的な場所がどこに変わってもアクセス制御の設定を変えずにすみます。つまりネットワーク変更の作業が不要になるわけです。また、ユーザとデバイスを結び付けて、いろいろなセキュリティ レベルの管理を状況に応じて素早く行うことも可能になります。

SDN というキーワードではいまいちピンと来ていなかったお客様に、この Cisco ISE と Cisco TrustSec のソリューションをご提案したところ、「引っ越しが多いのでぜひ検討したい」と前向きなお返事をいただいたこともあります。こうした切り口から SDN を手段として活用いただく機会もこれから増えていくでしょう。

今後、SDN の本髄ともいえる自動化、
ソフトウェア連携にも取り組んでいきたいと考えています。

まずはセキュリティ システムと SDN の連携でネットワークを制御していくことを検討しています。

また、大崎のラボでは Cisco Application Policy Infrastructure Controller - Enterprise Module(APIC-EM)の検証をずっと進めています。シスコはポリシー ベースの考え方を企業ネットワークの分野にも適用すべく Cisco APIC-EM の製品化を進めていますので、当社もゆくゆくは Cisco APIC-EM 上で動くアプリケーションやソリューションもご提供したいと考えています。