ストラトスフィア/IIJ OmniSphere ネットワーク管理者必見! SDNで実現する新しいオフィスネットワーク管理

企業ネットワークの運用負荷を劇的に減少させるソリューションが登場する。ストラトスフィアの「OmniSphere」だ。OpenFlowやオーバーレイ仮想ネットワークといったSDNの技術を駆使して出来上がったもので、無線LANにおいてユーザーは1つのSSIDで複数のアクセスポイントを利用でき、かつ複数のネットワークに接続できるようになる。
齋藤透氏

IIJ
プロダクト本部
プロダクト開発部
マネジメントサービス課長
齋藤透氏

浅羽登志也氏

ストラトスフィア
代表取締役社長
浅羽登志也氏
 
 

 組織変更やレイアウト変更のたびに繰り返されるネットワークの再設計と再構築。できることなら手間と時間がかかるこの作業から解放され、もっと経営戦略に貢献できる業務に集中したい――。情報システム部門の本音はではないだろうか。

 ストラトスフィアが2013年中に提供開始を予定している、SDN(Software Defined Network)によるオフィスネットワーク管理ソリューション「OmniSphere(オムニスフィア)」は、こうした情報システム部門の悩みを解決するものだ。なお、SDNとはネットワークを構成する通信機器をソフトウェアで制御し、ネットワークの構造や構成、設定などを柔軟かつ動的に変更する技術のことだ。

端末単位でトラフィックのフロー制御やQoS設定が可能


 「OmniSphereは、SDNによる仮想レイヤー2(L2)ネットワークを構築する。専用のアプリケーションをインストールする必要はなく、端末、OSを問わずにL2ネットワークを構築でき、認証機能も備えている」

 ストラトスフィア代表取締役社長の浅羽登志也氏は説明する。

 物理ネットワーク上にVLANやVXLANといった仮想ネットワークを構築。無線LANアクセスポイント(AP)とスイッチ間はレイヤー3(L3)接続を行うため、離れたネットワークとの接続も簡単に行える。また、通信はL2トンネルで行うため、ユーザーは従来と同じようにネットワークを利用できる。

 ネットワークごとにAPを設置したり、端末に追加アプリをインストールしたりする必要はない。ユーザー端末のMACアドレスとVLANやVXLANといった仮想ネットワークをひも付けるため、端末単位でトラフィックのフロー制御やQoSの設定が可能になる。

 また、接続箇所や接続ユーザーのアクセス履歴を記録したり、MAC認証とユーザー認証(ユーザー名とパスワード)のいずれか、あるいは両方による端末識別をしたりすることもできる。検疫システムとの連動等も可能だ。

フロア間はルーターでL3接続 フロア内はL2構成でVLAN切る


 従来、企業の有線ネットワークでは、端末を接続するポートはあらかじめVLANが設定されており、特定の部署のVLANだけに接続されてきた。「これだと、設計した当初はいいものの、組織変更やレイアウト変更があるたびに各フロアのスイッチの設定変更などをする必要が生じ、そのつど情報システム部門の手を煩わせてきた。だが、SDNを活用したOmniSphereならそういった苦労はいらなくなる」(浅羽氏)。

 OmniSphereはシンプルな構成で物理ネットワークを構築する。フロア間はルーター経由でL3接続。例えば各フロア内はL2で構成し、部署ごとにVLANを切る。また、スイッチノードで各フロア同士をオーバーレイ接続する。L2とL3の境界はユーザーネットワークの構成に合わせて柔軟に設定可能だ。

 なお、オーバーレイとは論理ネットワークを分割する手法の1つで、仮想スイッチ間で「L2 over L3」のトンネルを張って通信する。

 論理ネットワークは、物理ネットワーク構成とは別にオーバーレイネットワークで構築する。物理ポートに接続したユーザーをどのVLANに接続するかは、OmniSphere Engine(OSE)が集中管理。AC(Application Cryptogram)認証やパスワード認証で、つないだポートのVLANを自動的に設定したり、スイッチノードで各フロアのVLAN IDとVXLAN IDを自動変換したりする。フロア内、フロア間の人員移動にも自動で対応。サーバー室に部門別のDHCPサーバーを設置しておけば、ユーザーの端末には常に同じ設定が可能だ。

 また、OpenFlowスイッチとスイッチノードはOSEが自動設定する。ソフトウェア設定を簡略化し、基本的に同じ設定ですべてのスイッチの管理が可能だ。スイッチ設定のロジックをOSEに集約し、設定変更時の変更箇所は1つだけで済む。

ネットワーク別のSSID不要 自由度の高いAPの配置設計


 OmniSphereは無線ネットワークに関しても、情報システム部門の作業負荷を軽減する。

 従来の無線ネットワークでは、テナントや部署ごとにAPが必要だったり、APの設置時に繁雑な確認事項があったり、それぞれで管理方法がバラバラだったりなど、さまざまな問題があった。また、誰がどこからつながっているのかを管理するのも困難だった。OmniSphereはこれらの問題を解決する。SDNによる仮想ネットワークを用いて、APの設置や運用面の効率化を可能にした。

 従来、企業の無線ネットワークでは部署ごとなどにSSIDが必要とされてきた。だが、無線LANのAPは無尽蔵にSSIDを設定できるわけではない。そのため、多くの部署がそれぞれ無線ネットワークを構築している事業所などではSSIDが枯渇する問題が生じる。そこでAPを追加設定するのだが、APが増えれば増えるほど、それらを制御するための作業が煩雑になり情報システム部門を困らせてきた。

 これに対してOmniSphereは、SSIDによるネットワーク分離やトラフィック分離を行うのではなく、仮想ネットワークによる分離を実行する。そのため、ネットワークごとに異なるSSIDを設定する必要がなく、自由度の高いAPの配置設計を行えるのだ。

 「ユーザーは一つのSSIDで複数のAPを利用でき、かつ複数のネットワークに接続できる」と浅羽氏は強調する。

図表 SDNによる無線LANソリューション

図表 SDNによる無線LANソリューション

サービスアダプタを無償提供 機能に課金する新ビジネスモデル


 インターネットイニシアティブ(IIJ)は、パートナー企業にOEM提供する同社のネットワーク管理サービス「SACM」とOmniSphereを連携させてシナジー効果を生み出そうとしている。

 SACMはサービスアダプタ「SA-W1」を無償で提供し、機能に課金するという新しいビジネスモデルのサービス。機能はソフトウェアによって追加可能で、「レシピ」という名称で提供される。現在は、各種回線に対応したインターネット接続とVPNによる拠点間機能を提供する「IPsec-VPNレシピ」と、PCやスマートデバイスが無線LANに接続するためのAP機能を提供する「無線APレシピ」の2つが用意されている。

「SA-W1」

「SA-W1」はソフトウェアで機能を拡張することができる“道具箱”

 「今後、L2-VPNレシピやLTE+3Gモバイルアクセス冗長レシピ、mrubyスクリプトレシピ、WAN高速化レシピなどの提供を予定している。OmniSphereと連携したレシピも用意したい」と、IIJ・プロダクト本部プロダクト開発部マネジメントサービス課長の齋藤透氏は将来について語る。

 なお、SA-W1はゼロコンフィグレーション機能を備えており、必要な設定はすべてサーバから自動的に取得する。また、SACMからのリモートコントロールで、SA-W1のファームウェアをアップデートしたり、設定を更新したりすることもできる。

 SACMと連携することで、OmniSphereはどう進化するのか――。2つのソリューションが企業ネットワークに変革を起こす。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード SDNが拓く企業ネットワークの華麗なる未来とは?

SDNによるネットワーク仮想化は、今やクラウド事業者だけではなく、一般企業でも必要とされている。SDNが実現する新たなコンピューティングの世界と、それを可能にする具体的ソリューションについて解説する。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
株式会社インターネットイニシアティブ
インフォメーションセンター
TEL:03-5205-4974
(9:30-17:30 土・日・祝日除く)
E-mail:info@iij.ad.jp