【浅羽としやのICT徒然】第7回 オフィスのSDN化 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

【浅羽としやのICT徒然】第7回 オフィスのSDN化

エンタープライズ ソフトウェア・サービス
SDN技術によりオフィス内のLAN、無線LANの柔軟な統合管理を可能にする仮想ネットワークソリューション「OmniSphere(オムニスフィア)」
  • SDN技術によりオフィス内のLAN、無線LANの柔軟な統合管理を可能にする仮想ネットワークソリューション「OmniSphere(オムニスフィア)」
  • 構成要素
 第5回でCloud/DC内のネットワーク仮想化の課題について整理しました。DCの中はサーバが中心となるネットワークで仮想マシンの制御と仮想ネットワークの制御の境界や、サーバ運用とネットワーク運用の境界をどのように乗り越えられるかが課題でした。

 これに対して、オフィス内のネットワークは、ユーザの端末が中心となるネットワークです。DC内はVMの物理的な場所に仮想ネットワークの設定を連動させる必要がありましたが、オフィスではユーザの端末が接続する物理的な場所に応じて仮想ネットワークを設定する必要があります。また、ユーザの端末の場所以外にも、そのユーザが担当する業務内容によってもアクセスするべきネットワークは変化するでしょう。オフィス内のネットワークはユーザに最も近いネットワークですので、この部分を柔軟で使いやすいものにできなければ、いくらWANやCloudがSDNで柔軟に制御できるようになったとしても、ユーザの利便性は上がりません。NaaSの実現には、オフィスのネットワーク環境もSDN化する必要があるのです。

 オフィスネットワークでは、ある程度組織構造に連動する形でネットワークの設計を行います。同じ部署の社員は、類似した業務を共同で行うことが多いですから、業務資料やデータなど、さまざまな情報を共有しながら仕事を進める必要があります。そのため同じ部署の社員の座席はひとまとまりに配置されますし、ネットワークも一つのネットワークセグメントにまとめて収容されることが多いでしょう。共同作業に伴い自然と通信量も多くなるので、同一セグメントに収容した方が効率が良いですし、他の部署とセグメントを分けることで情報セキュリティの観点からも都合が良い場合が多いからです。同じ部署であっても特定のメンバーにしかアクセスさせたくない情報もあるはずですので、そういった情報を持つサーバをさらに異なるセグメントに分離して、そこへのアクセス権限を管理する仕組みも必要になります。

 このような状況でオフィスネットワークを構築する際には、オフィスのフロアレイアウトが決まり、社員の座席からエリア毎に設置されたイーサネットスイッチまで配線を行い、オフィスの各エリアにどの部署のどういう業務担当の社員が着席するのかが確定した時点で、各社員をしかるべきネットワークセグメントに収容するための設定を行うことになります。ネットワークセグメントの分割はVLANを用いて行うことが多いと思いますので、スイッチの各ポートに接続された社員の部署や業務内容に応じてVLANの設定を行うことになります。ネットワーク管理者は、座席からスイッチポートへの接続など物理ネットワークに関する情報と同時に、座席に座る人の所属する部署や業務内容、アクセス可能なVLANなどの論理ネットワークに関する情報の両方を把握した上で、個々の機器の設定を行う必要があります。しかし、このようなやり方では物理ネットワークと論理ネットワークの対応が固定されてしまいますので、ある社員が座席を移動して、その席に来ている線に自分の端末を繋いだとしても、元の席でアクセスできていたネットワークセグメントにはアクセスすることができない、ということになります。このような時は、ネットワーク管理者に席を移動する旨を伝えて、スイッチの設定変更を依頼する必要があります。しかし、たまたまネットワーク管理者が不在だったり、忙しくてすぐに対応できなかったりすると、座席の移動を数日待たなければいけないこともあるでしょう。大規模なレイアウト変更や組織変更などが行われる際には、休日にネットワークを停止して設定変更作業を行うケースもあります。

 無線LANを用いる場合も同様です。無線LANでは、ユーザを繋ぐVLAN毎に、SSID(Service Set Identifier)というIDを割り振って、端末側で繋ぎたいVLANに応じてSSIDを変更しながら異なるネットワークセグメントへと接続を行います。VLANと対応するSSIDの設定変更管理は基地局毎に必要になりますが、これが、有線の場合のポートとVLANの対応付けと同様に、固定されてしまうため、柔軟なネットワーク利用環境が作れなくなっています。ユーザが基地局に特定のSSIDが設定されているエリアの外に出てしまった場合には、それまでアクセスできていたセグメントにはもうアクセスできなくなってしまいます。

 このようにオフィスのネットワークの設定は、物理ネットワークと論理ネットワークとの対応が固定されているがために、人が移動するたびに設定変更が必要になります。これを人手で実施したのでは、設定変更作業に時間がかかったり、設定ミスによる障害の原因にもなってしまいます。この物理ー論理の対応付けの設定をSDNで動的に変更できるようにすることで、ユーザがオフィスのどこに移動しても、ネットワークの方が柔軟に設定を変化させながら、ユーザのネットワーク利用環境をその場所に動的に繋いでくれる、そんなダイナミックで便利なネットワーク利用環境が実現するのです。

■筆者:浅羽としや/IIJで、1エンジニアとしてバックボーンNWの構築や経路制御などを担当し、CWCで、技術担当役員として広域LANサービスの企画・開発に従事。現在、ストラトスフィアで、社長としてSDNの基盤ソフトウェアのビジネスを推進中。
《浅羽としや》
【注目の記事】[PR]

関連ニュース

特集

page top