企業向けSDNにおいては、既存ネットワーク機器を有効活用しながら、ソフトウェアによる集中制御を実現しようとするアプローチが有力だ。その点で注目されるのが、高い市場シェアを持つシスコの取り組みだ。

同社は現在、企業向けに3種類のSDNコントローラを使い分けている。前回、SDNのユースケースは次の3つに大別できると説明した。（1）ネットワーク運用の省力化、（2）仮想ネットワークの迅速かつ柔軟な提供、（3）プログラマブルなネットワークの実現、運用自動化である。

（1）ネットワークの機能制御を低負荷に行いたいというニーズに対しては、既存製品である①ネットワーク管理システム「Prime Infrastructure（PI）、②認証システム「Identity Service Engine（ISE）」に新機能を追加してSDN化したものを提供する。

一方、（3）のように、アプリケーションと高度に連携した制御や運用自動化を実現するものとしては、新たなSDNコントローラ「APIC-EM」を用意する。

PIはもともと、シスコのルーター／スイッチの情報（アクセスリストやVLAN情報等）を収集・管理する製品として長年使われてきた。2015年1月に、このPIをREST APIで制御できる機能を追加した。REST APIで命令を送れば、それに従ってPIが既存のネットワーク機器の設定変更等を行う。

「敷居が低く導入しやすい。大規模なお客様からの反応もよく、販売パートナーのSIerからも『地に足のついたSDNビジネスを探していたが、これで十分だ』という話をいただく」とシスコの生田氏は話す。

ISEも同様だ。ISEはユーザーを認証し、その結果によってセキュリティポリシーを割り当て、同じポリシーが割り当てられたユーザーグループごとにネットワークのセグメントを分離できる。この仕組みを用いて、動的に仮想スライスを実現するのだ。

PI/ISEを利用すれば、ネットワーク機器を大幅に入れ替えることなく、REST APIでネットワークを制御できるようになる。必要なのは、APIを使って制御するスキルの習得だ。シスコでは、ネットワーク専門のエンジニアに対してこの新スキルのトレーニングも行っているという。

一方、APIC-EMは、ネットワーク設備に関する知識を持たない人でも、ネットワークのリソースを制御できるようにすることを目的としたコントローラだ。管理者が「やりたいこと」を入力すると、それを実現するために必要なネットワークの制御はAPIC-EMが自動で行う。

図表に3種類のコントローラを使った場合の作業イメージの違いを示しているが、APIC-EMはネットワーク技術者による手動作業をほぼ排除し、アプリケーション側の要件に沿ったネットワークリソースの組み換えを行うことをより迅速に目指している。

図表　作業自動化からインテントポリシーへ［画像をクリックで拡大］

短期的にはPI/ISEでSDNニーズに応え、将来的にはAPIC-EMでより高度なネットワーク運用を実現するというシナリオでシスコは企業のSDN化を推進していく。