SDNの真の定義は、利用者の頭の中にある:「SDN」でも混乱しているのに、「SDDC」だなんて……
2012年、「SDN(Software Defined Networking)」はITインフラ関連で最大の流行語の1つとなった。今年にかけては、さらに「SDDC(Software Defined Data Center)」という言葉をプッシュする人々も出てきた。この機会に、SDNに関する「妥当な」理解とは何かを考えたい。
2012年、「SDN(Software Defined Networking)」はITインフラ関連で最大の流行語の1つとなった。今年はこの言葉の力を借りて「SDDC(Software Defined Data Center)」という言葉を推進するITベンダが増加する。「SDN」の意味1つをとっても混乱が続く中、次々に登場する「Software Defined 〜」をどう考えるべきか。
筆者は、少なくとも2013年のうちに、SDNの定義について大方の見解が一致することはないだろうと考えている。SDNを特定の技術と結び付けたがる人がおり、その結び付けの対象となる技術が1つにまとまることはないからだ。
筆者はSDNという言葉を、特定の技術と結び付けるべきではないと主張している。SDN的な技術として、OpenFlow、あるいは分散トンネリングによるネットワーク仮想化が紹介されてきたが、そのどちらかがSDNで、他方はSDNでないということはない。これらは守備範囲も実装方法も異なる技術だが、目的は似ている。どちらも、従来の技術では実現しにくかった、サービスとしてのネットワークの柔軟な構成を目指す技術だ(「従来の技術では実現しにくかった」部分に着目すると、ハードウェアよりもソフトウェアを指向する言葉だという表現はできる)。筆者はこれを若干言い換えて、「利用者が、やりたいことを実現するために最短距離の方法で、ネットワークの構成や機能の活用ができること」という定義を提唱している。
OpenFlowプロトコル、あるいはVXLANやNVGRE、STTを使いさえすれば、利用者のやりたいことを実現できるかといえば、それは怪しい。
例えば分散トンネリングが実現する柔軟なネットワークセグメント構築(テナント分離)は、それだけでデータセンター/クラウドサービス事業者の潜在ニーズを満たせるわけではない。これらの事業者が「サービスとしてのネットワーク」を進化させる過程では、ソフトウェア(あるいは仮想アプライアンス)としてのファイアウォールやルータ/NAT、ウイルス対策などをどう組み合わせるか、組み合わせないか、その時既存のハードウェアベースのファイアウォールやアプリケーションデリバリコントローラをどう活用していくか、いかないのかが、大きな課題となってくるはずだ。
OpenFlowを使った製品も一様ではなく、運用担当者にとってのインターフェイス次第で、使いやすくも使いにくくもなる。OpenFlowコントローラベンダが、「そこはクラウド運用基盤との連携を自動化します」と言うのなら、既存のネットワーク製品でも同様な動きが進んでいるため、OpenFlowを使うメリットは減ってしまう。
こうした点を踏まえて提唱しているのが、筆者による定義だ。上記ではサービス事業者のニーズを中心に説明したが、一般企業ではこれとは大きく異なるニーズがある。それでえも、「一般企業における利用者が、やりたいことを実現するために最短距離の方法で、ネットワークの構成や機能の活用ができること」が、一般企業にとってのSDNだといえる。
SDNおよびSDDCについての見通しや、IaaSに関して予想される変化など、企業ITの観点から見た今年のITトレンドを、「三木式 企業ITの傾向と対策 2013年版 前編」(PDF)にまとめていますので、ぜひご覧ください(本コンテンツのダウンロードには、TechTarget会員登録が必要です)。
Copyright © ITmedia, Inc. All Rights Reserved.