レポート

世界トップクラスのセキュリティアーキテクトが語るSDNの魅力と課題─RSA Conference 2013から

この記事を読むのに必要な時間:およそ 3 分

クラウドコンピューティングが普及するにつれ,ハードウェアやミドルウェアに比べて仮想化が遅れているといわれるネットワークの分野にも,ここ1,2年でさまざまな変化が見られるようになりました。中でも最も注目されているトレンドとしてOpenFlowという実装に代表される「SDN(Software Defined Network)⁠を挙げることができます。ネットワーク仮想化においては,シスコやジュニパーネットワークスといった大手ネットワーク機器ベンダによる固有の仕様が障害となり,標準化がなかなか進まなかったという経緯がありますが,これを改善し,時代に沿ったネットワークの標準化および仮想化を推進することがSDNの目的です。

そして,SDNを推進する企業/組織の中でもリーダー的存在といえるのがジュニパーネットワークスです。同社には数多くのSDNエキスパートが在籍していますが,10を超えるセキュリティエキスパートの資格をもち,シスコやユニシスなどでトップITアーキテクトとして歩んできた輝かしいキャリアと実力,そして色鮮やかな両腕のタトゥーでずば抜けたキャラ立ちっぷりを見せる人物が,Chief Security Officerを務めるクリストファー・ホフ(Christopher Hoff)氏です。とくにクラウドセキュリティに関しては世界でもトップクラスのエバンジェリストとして知られています。

「この両腕が目に入らぬか」と言わんばかりのクリストファー・ホフ氏

「この両腕が目に入らぬか」と言わんばかりのクリストファー・ホフ氏

筆者はこの2月,サンフランシスコで開催された世界最大級のセキュリティイベント「RSA Conference 2013」において,ホフ氏によるSDNとセキュリティに関するセッションを直接聞く機会を得ました。ホフ氏はほぼ毎年,RSA Conferenceに登壇していますが,つねにトップランクのスピーカーとして位置づけられており,その明解なプレゼンには高い評価が寄せられています。今回のセッションも噂に違わず,業界中の期待と不安が入り混じったSDNの現状を的確に聴衆に伝えた内容となっていました。本稿ではその概要をお届けしたいと思います。

Software "Refined" Networkのほうがより正確だ

そもそもSDNとは何なのか ─セッションの冒頭,ホフ氏はまずSDNの定義について触れ,⁠Defined(定義された)というよりはRefined(整備された)と表現したほうが正しい」と強調しています。つまりソフトウェアによって手を加えられ,より洗練された形態になったネットワーク,それがSDNだというわけです。そしてアインシュタイン博士の名言「We can not solve our problems with the same thinking we used when we created them.(我々の直面する重要な問題は,その問題を作ったときと同じ考えのレベルで解決することはできない)⁠を引用し,SDNがネットワークにおける長年の課題を解決する可能性をもったまったく新しい概念であるとしています。

その上でSDNの特徴として,

  • ソフトウェアによって抽象化された"プレーン(plane)"という単位でネットワーキング機能を分離する
  • ネットワーキングおよびサービスを抽象化するためのプログラミング(API/コンパイラ)レイヤをもつ
  • 個々のデバイス(スイッチやルータ)をコンフィグレーションするのではなく,分散ネットワーク全体をプログラミングするということにフォーカスし,そのための機能を備える
  • DevOpsのネットワーク版のような開発と運用のスタイルを取る
  • ソフトウェア/サービスをハードウェアから切り離していくことで,ネットワークサービスの曖昧さをなくしていく

といった点を挙げています。従来のネットワークが,ルータやスイッチといった1つの物理デバイスの中にコントロールプレーンやデータプレーンが不可分の状態で格納されているのに対し,SDNでは

  • ネットワークトポロジの設定や管理を動的に行うコントロールプレーン
  • パケット転送を行うフォワーディングプレーン(データプレーン)
  • 個々のネットワーク機器の管理を行うマネジメントプレーン(データプレーン)
  • ネットワークサービスを管理するサービスプレーン(データプレーン)

といった単位に分割することが可能で,それぞれのプレーンがプログラマブルであることが特徴です。またコントロールプレーンは汎用的なx86デバイス上にソフトウェアとして実装できるため,高価なネットワーク機器に縛られることなく,自由にネットワーク経路をデザインすることができるようになります。

ホフ氏は既存のネットワークとSDNの関係を「キャブレター仕様のクラシックカーのエンジンをチューニングするのが既存ネットワークなら,SDNはEFI/DFIをチューニングスするようなもの。高度に特化した固有の製品に対する専門知識と技術が必要で,維持すればするほどコストがかかる既存ネットワークに対し,SDNはより汎用的でプログラマブルであり,使えば使うほどコストは下がる。ユーザが必要な機能を自分で拡張することも自在だ。しかし,ナレッジの蓄積に関しては既存ネットワークのほうが圧倒的でトラブルシューティングも豊富。SDNがその状態になるにはまだほど遠い」と表現しています。

著者プロフィール

五味明子(ごみあきこ)

IT系の出版社で編集者としてキャリアを積んだ後,2011年からフリーランスライターに。フィールドワークはオープンソースやクラウドコンピューティング,データアナリティクスなどエンタープライズITが中心。海外カンファレンス取材多め。Twitter(@g3akk)やFacebookで日々IT情報を発信中。

北海道札幌市出身/東京都立大学経済学部卒。

コメント

コメントの記入