本連載ではこれまで3回にわたり、SDN(Software Defined Network)の生い立ちやメリット、さらには要素技術について解説してきた。その内容からSDNという技術の利点についてはひととりご理解いただけたと思う。
最終回となる今回は、SDNの課題を取り上げる。技術の導入を検討するうえでは、マイナス面の影響範囲を知ることも不可欠。こちらを掘り下げて、クロージングとしたい。
SDN、共通の課題
まず、SDNに共通した課題として以下の4点を取り上げる。
(1)ネットワークデザイン
SDNという新しい概念でネットワークを構築するためには、コントローラーの配置箇所、配置数及び既存ネットワークとの接続方法、アドレスデザインなどをどのようにデザインするかといった諸要素から検討をはじめる必要がある。現時点では、これが最適というベストプラクティスが存在する訳ではなく、その都度に規模や使用目的に応じてデザインする必要が生じる。
(2)プログラミングおよびデバッギング
SDNではネットワークがプログラム可能となるが、どのようなプログラミングの手法が最適か検討することに加えて、デザイン→実装→テスト→デプロイ→デバッグ→再デザインといったPDCAサイクルの観点からも検討する必要がある。特に、デバッグについてはSDNに最適な手法がある訳ではなく、外部ツールの利用や組織の仕組みづくりもあわせて検討する必要がある。
(3)運用、トラブルシュート
SDNにより、対象としているネットワークの一元管理や自動化が可能となるが、従前の運用管理と比較して、その仕組みやオペレーションの手法自体が大きく変わるため、それらのノウハウを高める必要がある。
特に、仮想ネットワークのような物理スイッチを意識しない構成の場合、従来の物理ネットワークの管理手法とは異なる故障個所の把握や対処方法が必要となり、SDNに適した運用方法やトラブルシュート方法を確立していく必要がある。
(4)セキュリティ
SDNを検討しているユーザーにとって、セキュリティはすぐの課題となる可能性があるが、SDNにおけるセキュリティについてはまだ十分な議論や実装が進んではいない状況にある。
現時点では、集中したコントローラーに対するセキュリティ対策は無論のこと、解放されたAPIやプログラム環境にて複数アプリケーションからの要求に対してどのように矛盾なく対応するなどかについても、十分な実装や標準化が進んでいないことにも留意する必要がある。
OpenFlowの課題
次に、SDNの中で最も代表的な技術であるOpenFlowに限った場合の導入時の注意点を解説したい。
(1)ベンダー独自実装と相互運用性
OpenFlowではマルチベンダー環境のスイッチ環境で使用できることが期待されているが、前述のようにOpenFlowでは基本的な仕様のみしか規定されていない為、実運用に際してはベンダー独自の機能実装が必要となることも多い。
また、現時点ではスイッチ側のOpenFlowサポート状況も十分ではないものが多く、コントローラーとスイッチでは相互接続性の問題も懸念される。ONFとしてもOpenFlowの相互接続の問題を解消するために、相互接続性の試験(OpenFlow Test1.0)を進めており、また、「OFTest」と呼ばれるテストフレームワークツールも作られるているため、今後はOFTestやOpenFlowに対応する検証装置が成熟することにより、相互接続性の向上が期待される。
(2)フローのスケーラビリティ
OpenFlowスイッチは制御ルールと実施すべき処理の定義をまとめた「フローテーブル」を保持するが、OpenFlowをサポートしているスイッチ製品であってもフローテーブルに保持できるフロー数が十分に保持できない可能性がある。
制御ルールのマッチ条件にワイルドカードを指定することやエージングタイマーを短くすることなどで、保持するフローテーブル数を少なくすることは可能だ。しかし、それらについて使用用途や規模に合わせたポリシーを検討することが必要である。今後スイッチ側やチップ側の実装が変わり徐々に改善されることが見込まれる。
(3)コントローラーの負荷
OpenFlowでは、コントローラーがスイッチなどのネットワークデバイスの一元管理を行う。このため、コントローラーに発生した障害は全てのスイッチに影響を与えるため、影響範囲は大きくなる。
コントローラーに対する要求が頻発したりDoSアタックなどによる負荷が高まった場合のパフォーマンス減にも対処する必要がある。
これらの課題に対する策として、コントローラーを冗長・分散させることやハイパフォーマンスコントローラを導入することなどが有効と考えられるが、その実現方法についても現時点では各社様々だ。
SDNがもたらす変化
今後もOpenFlowや周辺技術の標準化がオープンな枠組みを維持しながら運営されることによって、多くの製品および技術間の連携が加速されていくことが期待される。ここでは、SDNがもたらす変化や、今後の予測といった観点から考察を加えてみたい。
(1)SDNの適用個所と普及スピード
SDNの普及・導入はこれからも拡大傾向を見せると思われる。
当初に適用される箇所は、仮想化環境でネットワークがボトルネックとなっており、即時性やマルチテナント、及び、クラウドオーケストレーションツールとの連携が求められるデータセンターやクラウド環境を中心に普及していくと考えられる。
特にOverlayモデルはHop by Hopに比べ導入の障壁も低く、クラウドネットワークにおける複数の課題が解決できることから普及が早まると考える。その後、物理スイッチ側の実装も進むことで、ハイブリッド型と言われる物理スイッチとの連携が実現し、パフォーマンス向上やL4-L7連携などの導入が進むことが予測される。
また、SDNの概念自体は適用・応用範囲が広く、各研究機関での実証実験やベンダーの実装が進んでいることから、将来は固定やモバイル網なども含めた様々な用途での利用についても導入されていくと考えるが、技術的にはOpenFlowのみでなく様々なコンポーネントとの連携やOpenFlow以外のSDN技術も候補になると考える。
よって、やはり何が何でもOpenFlowを利用してSDNと考えるのではなく、既存技術も含め用途に応じて取捨選択の考えをもつことが大切だ。
(2)代替技術登場の可能性
現時点では、SDNを実現する手法としてOpenFlowの普及が一歩進んでおり、この技術をきっかけに多くのイノベーションが生まれている状況にはあるが、現時点でも唯一解ではないことを踏まえると、今後も類似或いは代替技術が出てくる可能性も否定はできない。
やはり、このような意味でも、OpenFlowありきで考えるわけではなく、SDNを実現する為の要素技術として捉えて、適材適所で検討・利用していくことが必要であろう。
(3)ハードウェアのコモディティー化
SDNが普及すれば、ネットワークハードウェアのコモディティー化が助長されると見る向きがある。確かに、SDNが目指す世界は、ソフトウェア側にインテリジェンスを集約し、ハードウェアに依存しない仮想化環境を構築することを前提としている。
しかし、現時点ではOpenFlowをベースにした環境を例にとっても、コントローラーとスイッチ間の十分な相互接続性は確立されておらず、更にはスイッチの実装状況などにも大きく依存するため、まだまだコモディティー化されているとは言い難い。これも中・長期的にはコモディティー化への流れが進むと思われるが、今暫くは、技術の標準化やベンダーの実装状況も踏まえてみていく必要があるだろう。
まとめ
これまでみてきた通り、SDNやOpenFlowなどの技術に対する市場の関心は非常に高く、ネットワンシステムズとしてもSDNはネットワークに大きな進化をもたらす「ゲーム・チェンジング」な概念・技術として、同分野に対して積極的に投資・調査を続けていく考えだ。
と同時に、SDNそのものは広い概念であり、その中で何が実現できるのか、或いは何が顧客のメリットとなるかについては十分な議論や検証を重ねて最終解を導きだす必要があると考えている。また、技術的にも発展途上であるため、各種課題への解決方法なども積極的に蓄積していく必要があるとも考えている。
このようにみていくと、「SDNが全てに処方可能な万能薬となるか?」といった問いに対しては、現時点では判断材料が少なすぎる状況で、YESともNOとも答えを出す為には時期尚早であると言える。
いずれにしても、SDNが普及するにつれ、インテグレータとしての役割は益々高まっていくと考えている。ネットワンシステムズとしては、SDNに対しても積極的に取り組むことで、お客様の課題を一緒に解決し、付加価値が提供できるようなトータルでのソリューション・アプローチを提案していきたいと考えている。SDNに対する不明点や疑問など生じれば、是非ともお問い合わせ・ご相談を頂きたい。
著者プロフィール
ネットワンシステムズ
ネットワンシステムズは、常に国内外の最先端技術動向を見極め、ネットワーク領域とプラットフォーム領域において、自ら検証した製品に高品質な技術サービスを付加することによって、お客様のビジネス成功を目的として、生産性を高め、簡便に利活用できるIT基盤ならびにコミュニケーションシステムを提供しています。SDNにおいては、先進な仮想データセンター向け製品群とオープンなSDN製品群を組み合わせることによってSDNの連携範囲をクラウド基盤全体に拡大し、構成変更や運用を自動化し、運用コストを大幅に削減するとともにビジネスの俊敏性を大きく向上するソリューションを提供しています。