研鑽、交流、そして共育。全国に拡がるIBMユーザーのネットワーク line IBMユーザー研究会
fream01 ようこそ ゲスト さま separate fream2
 
  logomark IBMユーザー研究会TOP

midashiID登録がまだの方はこちらからblankup

ID登録のススメ
IBMユーザー研究会
入会申し込み
お問い合わせ
 
   
 
 
Security
Analytics
Commerce
Cloud
Social
Systems
Watson
Topics
 <業種別>
金 融
保 険
製 造
流 通
公共・通信
 
 <IBMユーザー研究会主催>
Webセミナー blankup
 <IBM主催>
IBM Webセミナー blankup
OnDemandセミナー blankup
IBM YouTubeチャネルblankup
日本IBMホームページ
Easy Web Browsingヘルプ 拡大読み上げ
当サイトのURLは予告なく変更・削除されることがございますことを予めご了承ください。
7
 
Social
企業経営の多様化と多極化を支えるフラットなネットワーク
2014年05月07日掲載
第10回(2014/05/07) 企業経営の多様化と多極化を支えるフラットなネットワーク
グローバルマーケットが日々変化している中、日本企業が世界各地にある同業他社との競争に勝つには、地域毎に最適な商品やサービスを常に組み入れる必要があるから、経営環境の多様化と多極化が急激に進んでいます。開発、製造、マーケッティング、販売、会計などの経営資源を柔軟且つ迅速に配置させる考え方は、もうはやグローバル企業の常識になっています。よって、本国にIT本部を持つ日本企業が競争力を高める為には、本部・地域のバランスを考慮しながら、ITのリソース配置により次のようなビジネスニーズを満たさなければいけません。

・ 会計、財務のような意思決定に関わる業務はなるべく本部に集約したい
・ 設計・製造・営業など、各地域・国の特徴に合わせて行われる機能を支える業務は各地域の商習慣、
法令に従ってそれぞれの地域内での機能重複・無駄使いがないように最適化したい
・ BYOD、ソーシャル、ビッグデータの分析による業務の変革が進んでいる中、ユーザー利便性と業務機能の
俊敏性を重視した上、場所を問わずにクラウドへのアクセス手段を確保したい
・ 上記の利便性と多様性を提供しつつも、ウイルス感染や情報漏洩などのセキュリティ脅威を防ぐため、
ガバナンスを樹立したい

今まで、企業のITシステムは、事業のグローバル展開、買収・合併による経営の統廃合により、事業体毎に階層が深まり、事業体間の連携がなくインフラが併存しているケースが多く見受けられます。このままの状態では、ビジネス発展を妨げるだけではなく、基盤としての信頼性、セキュリティの担保も難しくなります。それに上記に述べたニーズをグローバル・スケールで考慮した際、ITリソースのフラット化、即ちリソースの集約と到達性の確保が望まれます。弊社の全社基盤を例として上げると、物流、製造、事務処理などの経営資源を世界中で最も運用効率の良い所に集約できるように、世界共通のIT標準が定められています。すべてのITリソースが同一ネットワークに接続され、経路上の到達性によるネットワークのフラット化が実装されています。(図1)
image
フラットなネットワークの適用範囲
フラット化は手段であり、目的ではありません。業務の通信要件によって不向きなものもありますし、フラット化の度合いもそれぞれ異なります。

以下にフラットなネットワークの適用範囲をグローバル・ネットワーク、地域ユーザー向けのセキュリティ構成、データセンター・ネットワーク構成など、個別の範囲を絞って整理します。

グローバル・ネットワークのフラット化
自社ITリソースの集約、クラウド化及びパブリッククラウド・サービスの利用ケースが増えつつあります。これらのリソースへの通信になるべく低遅延、広帯域の経路を提供する為、広域ネットワークのフラット化が望まれます。

地域ユーザー向けのセキュリティ構成
2000年代から、ITセキュリティをネットワークで守り、サーバーの役割によって異なるゾーンに置かれ、ゾーン間をファイアウォールで区切るトレンドが流行りました。中ではファイルウォールのアクセスリストが通信要件によって増加する一方で運用管理部門に多大なワークをもたらしました。ゾーンの階層化を緩和しつつ、ユーザーのユビキタス性実現のためのDCネットワークのフラット化が望まれます。ただし、セキュリティを担保する為、端末側の検疫と業務システム側のアクセス管理を並行させる必要があります。

データセンター・ネットワーク構成
仮想サーバー移動や、SANのイーサーネット化またはIP化によりネットワークの縦方向を跨る南北通信より、ネットワークの横方向を跨る東西通信の割合が増えている傾向が見られます。トラディショナルな3レイヤーではコアを経由するなど非効率性が顕在化し,また高額なポート単価がコストを上昇させます。仮想サーバーはデータセンターのネットワークを制約なく移動できることが必要であり、このためレイヤー2ドメインはデータセンター全体まで広がる必要があります。
ネットワークをフラット化する為の最適化施策
企業全体のITガバナンス構築において、共通化・標準化の促進による重複コストの排除と、地域災害・障害・運用ミス等に関するリスクのコントロールを基軸とする企業が増えています。一方、ユーザーにとっての使いやすさ向上とカバレッジの拡大がIT部門にとって至上の命題です。よって、フラットなネットワークの最適化を次の施策で実行することをお勧めします。

1.
ネットワーク標準化:標準技術の採用、接続方式や機器の標準化、ネットワークサービスレベルの標準化を適用することによって、データセンター・ネットワークやグローバル・ネットワークのフラット化の土台が整えられます。
2.
ネットワーク共通化:論理分割による物理ネットワーク統合、ネットワークサービスプロバイダの集約によってフラット化できる範囲が広がります。
3.
ネットワークセキュリティポリシーの整備:セキュリティポリシー・ガイドラインを整備した上で、クラウドアクセスやユーザーアクセスを提供する為のインタネット出口の集約、更にネットワーク認証とセキュリティ防御機能の標準化によって不要な階層を無くすことができます。
4.
ネットワークの性能強化:グローバル視点でのネットワーク接続性拡大、WAN高速化技術の導入によってより多くの事業サイトを取り込むことができます。更にそれぞれの事業体の要件によってLAN/WAN回線帯域の増強、オンデマンド方式による帯域の有効利用でネットワーク効率化が確保できます。
5.
ネットワーク接続性向上:支援できる端末の種類、ラストマイル回線選択肢を増やしながら、リモートアクセスVPNの提供、無線LANの整備によってエンドユーザーへの利便性を強化し、基盤をフラット化したネットワークのすそ野を広げることができます。
6.
ネットワーク運用の一本化:ネットワークからの付加サービスの提供、ネットワーク運用の均質化、エンド・ツー・エンドのネットワーク監視で信頼性と可用性を保ちます。
フラットなネットワークの技術要素
今までの論点を整理すると、フラットなネットワークの理想型は、
拠点から世界各地に集約されるそれぞれの経営資源まで最短な経路を提供するネットワーク
と語ることができますが、現実問題として幾つかの課題を抱えています。

経営者の視点:
ネットワーク資源の把握・調達・運用管理・投資計画が一元化できることがフラット化の前提となりますが、事実上各地域・国に任せている会社が多いです。本部から見えない部分が多いと、最適化の目処が立たなくなります。経営の視点ではPDCAサイクル(Plan/Do/Check/Action)を一目瞭然にしないといけませんので、一つの管理体系下にすべての情報を把握したいです。

利用者の視点:
IT部門がサービスを提供し、ステークホルダーの各事業体から利用料金を頂く構図が強まっている中、ITサービスを本部や地域センターに集約し、メニューで定められた固定料金でサービスを提供するのは理想ですが、事業体によって資金力が異なったり、要件が異なったりする為、なかなかこの形態をすべてのステークホルダーに適用しにくい現状が見られます。あるお客様では、一部の事業体がIT本部のサービスより、他の地域ベンダーから調達してしまうケースが起きています。利用者の視点では、必要となるものや使った分だけ料金を支払う声が多く聞かれます。

運用者の視点:
各地域の通信事情により、ネットワーク・回線の品質、コスト、納期が異なります。例えば、日本と同じ条件の通信回線を引くのに、マレーシアでは通信サービスの寡占により価格は数倍ほど高く、納期が数倍ほど長いとの経験則があります。よって、地域毎のネットワーク構成は均一になりません。事実上、品質、コスト、納期の濃淡を付けることで利用者に納得感のあるサービスを提供しなければいけません。

これらの課題を解決するにはネットワークを幾つかのレイヤーに分けてフラットネットワークの技術要素を組み立てる必要があります。

レイヤー1(物理層):ネットワーク機器の仮想化技術で実現されたネットワーク構成の可搬性
サーバー、ストレージに続いて、近年ネットワーク機器の仮想化技術の進歩が著しくなっています。従来のレイヤー2、レイヤー3スイッチ、ルータに加えてファイアウォール装置、VPN装置、侵入検知装置、負荷分散装置など、レイヤー4からレイヤー7機器の仮想化まで実装され、テクノロジーのパラダイムシフトをもたらしています。更に、一般のIAサーバー上でこれらの仮想機能を稼働させることも可能となり、今まで別々の機器で行われている機能をサーバー上のソフトウェアモジュールで実現し、業務サーバーと同じ筐体で動作します。よって、ネットワーク機器間の物理構成はフラット化します。そのメリットは、機器への投資と従来人の手による配線作業を大幅に減らすのみではなく、サーバー、ストレージと合わせたインフラ全体の設定・変更の自動化を加速させるようになり、ビジネスニーズへの対応が俊敏になります。また、これらの仮想機能を束ねてサーバー上で稼働させる仮想アプライアンスをNFV(Network Function Virtualization)と呼び、今まで横並びのネットワーク機器を集約することで、他のサーバーにすぐに移植できる構成の可搬性をもたらします(図2)。

可搬性の実施範囲を拡大するには、機器構成とネットワーク技術の標準化が不可欠で、更に集約されたネットワーク論理モジュールがそれぞれの機器と比較してどれくらいのパフォーマンスを出すかの性能評価も行う必要があります。
image
レイヤー2基盤:スイッチのファブリック化とL2延伸
従来単価の高い単一サーバーやサーバークラスターリングで稼働するワークロード(業務処理)を数多い安価のサーバーで処理する、いわばスケールアウト(サーバーが同じネットワークセグメントに属することが条件)の概念が主流になりつつあります。特にビッグデータの中核であるHadoop技術により、処理ワークロードが同じセンター内のラック、フロアを跨ったり、複数のセンターを跨ったりするケースがかなり増えてきています。複数のL2スイッチを束ねてあたかも一台のスイッチとして稼働するようなファブリック技術と、このファブリックを他のセンターにも延ばすL2延伸技術がクラウドサービスを提供するベンダーのみならず、一般企業のセンター内、センター間のネットワークにも適用され、従来階層化になっていたデータセンター・ネットワークを一気にフラット化します。ファブリック技術、L2延伸技術もベンダーによって異なる為、技術の標準化が必要となります。なかでは、ネットワーク機器に依存せず、物理サーバー上の仮想スイッチ間のL2延伸技術であるVXLANなどを導入するケースも見られています。

レイヤー3-7基盤:フロー管理で異なる要件を持つアプリケーション通信の管理を動的に実施
今まで、TCP/IPネットワークを設計する際、アプリケーションの通信要件に合わせて拠点間の接続トポロジー(例:スター型、メッシュ型)、LAN/WAのインターフェース・回線(例:イーサーネット、専用線)、ネットワーク機器間の経路制御プロトコル(例:OSPF)をそれぞれ決めればおよそ大半の仕事が完了となります。なかでは経路制御の部分について、ネットワーク機器間が自律的に維持してくれる為、一般のネットワークなら運用管理はそれほど手間が掛りません。しかしネットワークの規模が大きくなることに連れ、同じネットワークで稼働するアプリケーション要件の多様化とネットワーク資源の有効利用を考慮する際、アプリケーション毎の帯域・品質・セキュリティなどの要件を纏めてフロー単位で管理することが有効だと考えられます。例えば、同じアプリケーションでも、ユーザーに対して異なる時間帯で大小の帯域を設定することでネットワークを有効に利用します。更に、フローの経路を管理・制御する機能を別立てのサーバー上で稼働するソフトウェアで実行し、データ転送の機能を高性能のネットワーク機器に任せる、いわば管理・制御機能と転送機能の分離で効率化を図るSoftware Defined Network (以下SDNと称する)が注目を浴びています。このSDNの最大の特徴は、物理ネットワークとアプリケーションを疎結合し、アプリケーションの追加、変更、削除によって生じたネットワーク設定をソフトウェアで制御し、長年の課題と言われているエンド・ツー・エンドのネットワーク運用管理をフラット化するものです。実運用として、SDNネットワークを作る際は、最初から色のない物理インフラを作ります。後からアプリケーションのニーズに合わせてフローの適用・回収のような色づけができる為、ネットワーク資源の有効利用、運用工数の削減、そしてアプリケーションニーズを迅速且つ柔軟に満たすことができます(図3)。このSDNを実現するには、物理ネットワークの技術標準化、ボトルネットを無くす性能向上、フロー定義の標準化などの施策を並行する必要があります。
image
通信サービスのクラウド技術で構成されるグローバル・ネットワーク
各地域・国の拠点に所属しているユーザーとデータセンターの業務サーバーを接続するため、回線とネットワーク機器が必要となります。回線は国内回線、地域回線、バックボーン回線などの種別があります。この3種類の回線をすべての国・地域で提供できるキャリアはまず存在しないため、大手キャリアの場合、他の大手キャリアとパートナーシップを組んでグローバル回線サービスを提供することが常識ですが、拠点の観点からみると、必ずしも一番良いソリューションを提供してくれるとは限りません。なぜなら、大手同士のパートナーシップが制約となり、主キャリアのパトナー以外のキャリア回線を選択することができないからです。そこで大手キャリアではなく、VNO(Virtual Network Operator)から最適な回線を調達してもらう方法があります。VNOは自分のインフラをもっていないものの、あらゆるキャリア・ISPから回線を調達することが可能で、コスト・品質・納期の組み合わせでそれぞれの拠点にとってベストなソリューションを提供することができます。さらに、グローバルバックボーンを持つVNOも現れていて、バックボーンを構成するPOP(Point of Presence)拠点から、ネットワーク仮想技術によるファイアウォール、コンテンツフィルタリング、WAN高速化装置などをサービスとして提供します。拠点にこれらの機能を置くとかなりコストが掛りますが、このように網から提供される“クラウド型”のサービスを利用すると、納期とコストのメリットを享受できます。さらにIBMが提供するSoftlayerのように、クラウド業者が広帯域のグローバルバックボーンを持ち、クラウドサービスを利用する前提でバックボーンを無料で提供するケースもあります。このように、ネットワーク機器の機能やバックボーンをVNOやクラウド業者から調達することで地域回線と国際回線をあたかも一つの網に吸収し、国際ネットワークのフラット化を可能にします。

管理運用
従来、ネットワークの階層化とサイロ化により、ネットワーク管理のプロセス、ツールはばらばらで障害の対応、投資の計画に影響を来しています。最近、ネットワーク機器から出力されるログやインシデント・メッセージのフォーマットの標準化、管理ツール機能の向上や運用要員のグローバルデリバリーモデルの活用で、インベントリー管理、変更管理、インシデント管理と障害予兆管理の一元化がかなり広く採用されています。これによって、ネットワークの隅々まで管理者の目に届くようになり、運用管理プロセスのフラット化が実現されます。更に、調達と企画もエンドユーザーのニーズと利用状況を把握することによって本部から導入・支援することができるようになります。
まとめ
経営資源のグローバル最適化、IT資源調達の均質化を支えるネットワークを、フラットなアーキテクチャーとフラットな運用管理で実現することが近年注目を浴びています。技術主導で実施すると部分最適化になってしまうので、もっとも適した部分からパイロットやPoC(Proof of Concept)を始め、徐々に拡大することをお勧めします。また、隅々までフラット化できる都合の良いネットワークがそれほど多くない為、フラット化できる範囲とそれ以外のインフラをどう取り込むかも、システム運用の効率化とエンドユーザーへの利便性の抵触を無くす為の考慮点になります。

[1] PROVISION Winter 2014 No.80 Breakthrough Agility blankup – 信じられないほどの速度で新しい取り組みを支援する台さん世代クラウドの力 –グローバル・ネットワークの発想で世界へ飛び出せ
[2] PROVISION Winter 2014 No.80 Breakthrough Agility blankup – 信じられないほどの速度で新しい取り組みを支援する台さん世代クラウドの力 –SDNとオーケストレーション
[3] PROVISION Winter 2014 No.80 Breakthrough Agility blankup – 信じられないほどの速度で新しい取り組みを支援する台さん世代クラウドの力 –インターネット・オーバーレイ
[4] 日経ネットワーク2013/5号 世界で一番分かりやすいSDNの話, P26-47
[5] 渡辺和彦/法橋和昌/沢村利樹/池上竜之: “ネットワーク仮想化”,リックテレコム, 2013年
[6] Softlayerのネットワーク blankup
参考リンク
本文で紹介しきれなかったSDN関連サイト

SDNを推進しているOpenDaylight(国際団体) blankup です。(英語サイト)
IBM Software Defined Network for Virtual Environment blankup (IBMの製品サイト)
陳 建和氏 顔写真 陳 建和(Kenwa Chin)

日本アイ・ビー・エム株式会社 グローバル・テクノロジー・サービス 
ITSデリバリー エグゼクティブ・アーキテクト
日本IBM 入社以来、金融業界、製造業界、通信業界のお客様を中心に大規模ネットワークの提案・企画・構築業務に関わってきた。現在グローバル案件を含めて先進技術や大規模プロジェクトの構想策定や製品選定などに従事している。


 
 
 
サイトマップ関連リンクプライバシーポリシーblankupご利用にあたってblankup
ページのトップへ