「SDNのフォーカス領域は多いが、企業向けが最も分かりやすく手を付けられるところだと考えている。特に、企業ネットワークのエッジ部分から攻めていこうとしている」

そう語るのは、日本HP・HPネットワーク事業統括本部マーケティング本部担当部長の尾崎亨氏だ。同氏は、SDNの使い道を大きく2つに分けて説明する。1つは、ネットワークそのものを従来とは異なる形に作り替えて最適化するもの。もう1つは、既存のインフラを生かしつつ、アプリケーションのレイヤからネットワークを制御できるようにすることだ。「エッジ部分から」というのは、後者のアプローチだ。

前者の最適化に関しては、従来通りのSI/NIで対処すべき領域であり、必ずしもSDNである必要はないというのが尾崎氏の考えだ。SDN対応機器でこれをやろうとすればインフラの大幅な入れ替えが不可欠となり、ハードルが高くなるためである。

シンプルかつ安く始める「アプリケーションと連動したネットワークの制御」に重点を置く日本HPにとって核となるのが、2014年10月にオープンした「HP SDN App Store」だ。同社の「HP VAN SDNコントローラ」を介してネットワーク機器をコントロールする「SDNアプリケーション」を流通させるためのアプリストアである。

具体的にどのようなアプリを提供するのか。尾崎氏は次の2つをメインに提案しているという。

1つが、「Microsoft Lync」（現・Skype for Business）と連携してネットワークを制御する「Net Optimizer」（図表）。Lyncサーバーが持つセッション情報をSDNアプリが受け取って自動的にQoSを制御し、快適に通話等が行えるようにするものだ。

図表　SDNを活用したUC&Cアプリケーションの最適化

肝は、ネットワークのエッジ部分だけをOpenFlow対応スイッチに変えるだけでよいという点だ。非常にシンプルな形で、効果もわかりやすいソリューションが導入できる。

コスト的にも障壁はない。HPのOpenFlow対応スイッチは、最も低価格なもので20万円台前半で購入できる。すでにHPのスイッチを使っているユーザーには、OpenFlow対応の無料のファームウェアも提供している。HP VAN SDNコントローラも、ベースライセンス（50ノードライセンスを含む1台のコントローラライセンス）の価格は9万4500円、50ノード追加ライセンスは85万500円、冗長構成用のライセンスは170万1000円だ。他社のSDNコントローラが数百万から1000万円であるのに比べると、圧倒的に低コストで導入できる。

2つめは「Net Protector」。ネットワークのエッジ部分で、セキュリティ対策を行うアプリだ。フリーWi-Fiを提供している公共機関や商業施設のように、不特定多数の端末がアクセスしてくる環境において、マルウェアに感染している端末からの不正なトラフィックをブロックする。

これも、SDNコントローラからエッジにあるOpenFlowスイッチに対してフローを投入することで行う。端末からのDNS問い合わせのパケットをSDNコントローラに転送させ、セキュリティ監視センター（SOC）のデータベースと照合、不正サイトにアクセスしようとしているトラフィックを見つけた場合にはブロックする。

Net OptimizerもNet Protectorも、機能や仕組み自体は、SDNを使わなくても既存のソリューションを組み合わせれば可能なものだ。だが、その場合は機種依存が生じたり、作り込みが必要でコストが高くなる。そうした障壁を無くし、OpenFlow対応製品さえあれば手軽に導入できる環境を整えようというのが日本HPの狙いである。

HP SDN App Storeにはすでに、F5ネットワークスやNEC等、他ベンダーもアプリを提供している。現時点では、HPのSDNコントローラ上でしか使えないが、これは「ノースバウンドAPIが標準化されていないため」（尾崎氏）。「標準化が進めば、HP以外の環境でもアプリが使える状況になり、HP SDN App Storeがもっと意味のあるものになってくる」という。

一方、ネットワーク機器に関しても、企業向けのスイッチ製品に加え、無線LANアクセスポイント（無線AP）のOpenFlow対応も進めている。