最新クラウドサービスに価値を付加するSDN/NFV

複数のクラウドにセキュアに接続

　図1にあるマルチクラウドは、NTTコミュニケーションズが提供するクラウドサービスはもちろん、外部の「Microsoft Azure」や「Amazon WebServices（AWS）」などのクラウドサービスに10G・閉域・オンデマンドな接続で利用できる。インターネット経由ではなく安全な閉域接続で行いたいというニーズに対応するサービス提供となる。Arcstar Universal Oneのような閉域網サービスが各種クラウドと直接接続を充実させてくれれば、ユーザー企業からは「インターネット上の魅力的なサービスを選りすぐって安全に利用できるようにしてくれる中継ネットワーク」という位置づけにもなってくるだろう。

図1：Arcstar Universal Oneの構成図（出典：NTTコミュニケーションズ）

ネットワーク機能をas a Serviceで提供

　アセットライトは、仮想アプライアンスの迅速な展開を前提としたネットワークの構成サービスである。同社ではNFV（Network Functions Virtualization）の表現も使っている。

　ファイアウォールやアプリケーション高速化アプライアンスなどのネットワーク機器は、従来はユーザー側の拠点に設置していたが、これを仮想アプライアンスの形態でArcstar Universal Oneのネットワーク側で利用できるようにする。まずは「SSL VPN」「IPSEC VPNゲートウェイ」「セキュアインターネットゲートウェイ」「アプリケーション高速化」といった機能から提供が開始され、ユーザーニーズに応じて順次拡大されていく計画だという。

　アセットライトの名称どおり、ユーザー側でネットワーク機器を所有する必要がなくなることが最大のメリットだ。見方によっては、従来からあるネットワーク機器のレンタル提供の発展型と言えなくもないが、同社ではこのアセットライトを仮想アプライアンスのレンタルサービスとは明確に区別している。そうした「as a Service」の姿勢は、仮想アプライアンスに関して「どこのメーカーの何というモデルか」といった情報をいちいち公表しない点にも現れている。

SDN関連サービス提供で問われるノウハウと技術力

　ネットワークコントロールは、例えばユーザーが利用中のデータセンターとArcstar Universal Oneとの間の接続帯域幅を、ユーザーがセルフサービスポータルからオンデマンドで変更可能にするものだ。

　こうしたサービスはSDNを導入すれば自動的に利用可能になるという見方をしてしまいがちだが、そんな単純な話でもない。ユーザーからのオンデマンドの変更要求に即座に対応していくには、あらかじめ必要なリソースを確保しておく必要があるが、単純にリソースを増やすだけでは採算性が悪化する。ユーザーの変更要求がオンデマンドで処理されるような体制になれば、逆にユーザーは事前に準備するのではなく、必要になった段階で必要なリソースを確保するようになり、ますます対応の時間的猶予が減る。

　そこで必要最小限のリソース量を見極めながら採算性を維持し、サービスレベルの維持を図るためには、ネットワークの帯域制御やリソース制御に関する豊富な知見や高度な技術力が不可欠となる。SDNによってどこの事業者でも同じサービスが提供できるようになるどころか、むしろSDNをサービスとして成立させられる事業者とそうでない事業者との差が明確に付く可能性が高い。NTTコミュニケーションズがいち早くSDNに基づくサービスを提供した背景には、同社ならではのノウハウの蓄積や技術力があるのは間違いないだろう。

ユーザー環境には“サービスアダプタ”のみ

　その根本的なアイデアは、「ネットワークをクラウドサービスとして提供する」というものだ。IIJ Omnibusではこのサービスに接続するための“サービスアダプタ”のみをユーザー側に設置すれば、後のネットワークサービスはすべてIIJ Omnibus側で実行されるかたちになる。これはもはやIIJ Ommibusに接続するために最小限必要となるアクセスラインのみを残したかたちなのだと考えればよい。

　IIJが現在掲げるサービスコンセプトは「One Cloud」である。これはIIJ Omnibusがユーザーがアクセスする唯一のクラウドとしてすべてのリソースを提供し、かつ外部のクラウドとも接続されることで、ユーザーはインターネット上の豊富なサービスをすべてクラウドサービスとして利用できるという仕組みになる。

　この環境で提供される各種のネットワーク機能は基本的には仮想アプライアンスとして提供され、ユーザーはセルフサービスポータルを通じてこれらの利用を即時に開始できる。今後提供予定とされるものも含めると「インターネットアクセスモジュール」「クラウドエクスチェンジモジュール」「WANモジュール」「VPNモジュール」「リモートアクセスモジュール」「エンハンスドファイアウォールモジュール」「メールセキュリティモジュール」「Webセキュリティモジュール」「LANモジュール」の各機能モジュールが挙げられている。

　豊富な機能モジュールに加え、ユーザーが直接利用することになるクラウド／SDNオーケストレータはIIJ独自のものが用意される。将来的にはOpenStackなどの業界標準が採用される可能性もあるものの、現時点ではすでにある程度の完成度に達した自社製ソフトがあり、まずはそれを使う方針ということだ。

Stratosphere SDN技術を継承

　IIJはこれまでACCESSとの合弁会社として設立されたストラトスフィアでSDN関連の技術開発等を行ってきたが、合弁解消の上で同社は解散している。IIJではこれを発展的解消だとしており、ストラトスフィアで開発されていたオーバーレイ型SDNプラットフォーム「Stratosphere SDN Platform（SSP）」の機能は将来的にIIJ Omnibusにも組み込まれていく予定だ。具体的には、「LANモジュール」とされているのがSSPの機能に相当するという。

　ストラトスフィアは独自のオーバーレイ型ネットワーク仮想化環境を構築し、国内における企業向けSDNの発展を牽引する立場にもあった。しかし現実にはこうした企業向けSDN市場はいまだ活況とは言いがたく、先進的な一部のユーザーがSDNの活用について研究を始めているというレベルにとどまっていた。

　一方、IIJ Omnibusでは企業内LANでのSDN活用というレベルからさらに一歩進め、企業内LANの機能をクラウドサービス化して企業外に取り出してしまい、そこでSDNをベースとした環境を用意することでユーザーに利便性を提供するべく、いっそうの抽象化と洗練を進めたかたちでのサービス提供が行われることになった。ユーザーの「ネットワーク運用管理を支援するためのSDN」という考え方から、その領域はプロフェッショナルであるIIJが引き取り、ユーザーはクラウドサービスとして提供されるネットワーク機能を利用するだけでよいというところまで至ったと見ることができる。

　IIJ OmnibusでのSDNの活用は、主としてユーザーのセルフサービスによる迅速なサービス利用や仮想アプライアンスとしてサービスが提供され、迅速に利用開始できるといった機能面に反映されている。なお、仮想アプライアンスのプラットフォームとしてはVMwareのハイパーバイザが採用されている。そのため、外部のベンダーが提供する仮想アプライアンスがそのまま活用可能なプラットフォームがすでにできあがっているかたちだ。

　IIJではサービス開始時点で6モジュールの提供を開始し、エンハンスドファイアウォール、メールセキュリティ、Webセキュリティ、LANの4種のモジュールについては2015年3Q以降順次提供予定としている。ユーザーの要望によってさらに提供される機能モジュールが増えていくことが期待できる。

カスタマーポータルとネットワークサービスを提供

　サービス内容はカスタマーポータルの提供と、SDN/NFV技術を活用したネットワークサービスの提供の2つに大別される。カスタマーポータルでは、モニタリング機能として障害情報やトラフィック情報、各種ログ情報、プロビジョニング作業予定／履歴といった情報が見られる。

　また、オンデマンドプロビジョニングとして、事業者クラウドとの新規開通／契約帯域の変更、ネットワーク（アクセス回線）の機能設定、「UTMサービス」のセキュリティポリシー変更などができるようになる。

　一方のネットワークサービスでは、仮想／物理アプライアンスで20以上のネットワークサービスを幅広く提供していく。UTM、ファイアウォール、SSL VPN、Webセキュリティ、メールセキュリティといったサービス（機能）が挙げられている。

成長市場との融合でVPNを次のフェーズへ

　現在、ソフトバンクが戦略として掲げるのが「成長市場との融合」だ。スマートフォンやタブレットといったモバイルデバイスからのアクセスや各種クラウドサービスへのダイレクトアクセスを提供し、それをSmartVPN事業の成長の駆動力とする取り組みだ。そのうえで、さらなる成長戦略として構想されたのが“SmartVPN 2.0”で、ここではSDN/NFV機能追加とMicrosoftプラットフォームとの連携強化の2つの取り組みが柱となっている。

　SDN/NFV機能の追加では、仮想／物理両アプライアンスによるネットワーク機能の提供が中核となる。特徴は、コストパフォーマンスの観点でユーザーメリットを厳しくチェックし、ユーザーにとって魅力的なサービスを提供することに注力している点だ。

　提供する機能のラインナップに関しても、アンチウイルスをはじめユーザーの導入意欲が高いものから順次導入していく構えで、この点でも「ユーザーが求めるものを的確に提供する」という姿勢を貫いている。

ロボット/IoT事業もSmartVPNの成長に寄与

　SmartVPNの場合も、単独で事業を考えるのではなく、ソフトバンクグループ全体のシナジー効果を生かして成長分野を的確に取り込もうとしているのがわかる。モバイルキャリアでもあり、次の中核事業として「Pepper」のようなロボット事業にも注力を始めている。この領域はビッグデータやIoTなどとも関連して大量のデータトランザクションを発生させることになるため、ここに対応することでSmartVPNの成長の上乗せも期待できるわけだ。

　例えば、IoTでは多数配置されるセンサーからどうやってデータを集めるかがカギとなるが、1つのやり方としてセンサーにSIM/通信モジュールを組み合わせ、携帯電話網を経由してセンサーデータを送信するかたちが考えられる。また、そうして収集したデータを集めて分析するプラットフォームとしてはソフトバンクのモバイルネットワークとの直接接続が容易なSmartVPNを使うことでシナジーを発揮するという方向が見えてくる。同様にロボットが収集したデータをクラウドに保存するというかたちでもSmartVPNが活用される場面が出てくる。

　ソフトバンクのユーザーメリットを重視する姿勢の現れとして、SDNやNFVの活用に関しても、実際にメリットが得られる使い方を見極めたうえで提供しようとしている。コアとエッジを連携させてダイナミックにネットワークの構成を変更していくようなこともSDNでは可能になるのだが、同社ではこうした使い方はまだコンセプト実証の段階で実用レベルではないと判断している。一方で、セルフサービスポータルの活用やネットワーク機能のプロビジョニングといった部分は実用レベルに達したと判断し投入するわけで、そのタイミングがちょうど今だったというわけだ。

　SDNの普及に関しては、数年間足踏み状態としか見えない状況が続いていたのだが、ようやく具体的なサービスが市場に出回り始めた。いざ実用化されるとなるといきなり複数の事業者からほぼ同時期にサービスが揃うというかたちになることからも、「そろそろ実用期」という判断自体もおおむね業界内では共通認識となっているとみてよさそうだ。

　3社の紹介にあるように、現時点では、VPNを始めとするインターネットの手間でユーザーを収容する閉域網での活用が目立つ状況だ。今後さらにサービスとしての洗練度を高め、事業者内部での活用経験が蓄積されることで、さらなるSDNの発展が起こることが期待できるだろう。

　一気に爆発的なブームが到来する、といった状況は考えにくいが、すでに「無視はできない重要な技術トレンド」というポジションには座ったようなので、今後もSDNおよび関連する技術の発展動向には目を配っておく必要があるだろう。