OpenFlowでLyncのトラフィックを動的に優先制御
SDNに対しては、「ユースケースがまだはっきりしない」という指摘もよく耳にするが、SDNを活用した2つのアプリケーションも発表された。
1つは、「HP Network Optimizer SDN Application for Microsoft Lync」だ。マイクロソフトのユニファイドコミュニケーション(UC)基盤「Microsoft Lync」とHPのSDNコントローラー「HP VAN SDNコントローラー」を連携させるためのソフトウェアである。
HP Network Optimizer SDN Application for Microsoft Lyncの概要 |
Lyncでは、ビデオ通話やデスクトップ共有なども利用したリアルタイムコラボレーションが行えるが、その品質を担保するにはネットワーク側でそのトラフィックを優先制御する必要がある。HP Network Optimizerでは、OpenFlowを利用することで、複雑な設定を行う必要なくLyncのトラフィックを動的に最適化できるという。
その具体的な仕組みだが、Lyncユーザー間でコミュニケーションが始まると、Lync SDN APIからHP Network Optimizerを介して、HP VAN SDN Controllerにその情報が伝達。HP VAN SDN Controllerは、ネットワークのエッジ部分にあるOpenFlow対応スイッチに対して、QoSのDSCP値(優先制御のクラス)の変更を指示する。
HP Network Optimizer SDN Application for Microsoft Lyncのシステムイメージ |
ポイントは、コアスイッチをOpenFlow対応にする必要はなく、エッジスイッチのみをOpenFlowに対応させればいい点だ。「ホップ・バイ・ホップ方式はすべてをOpenFlow対応の機器にする必要があったが、既存ネットワークの変更を最小限に抑えられる」と尾崎氏はそのメリットを解説した。
エッジ側でのセキュリティ対策にOpenFlowを活用
もう1つの「HP Network Protector SDN Application」は、セキュリティを目的にしたSDNアプリケーションで、こちらもエッジスイッチのみのOpenFlow化で導入できる。
「セキュリティというと、WANやインターネットに近いところで、ファイヤウォールやIPSで守るというのがセオリーだが、コア側だけではなく、エッジ側でも守ることができないか。HP Network Protectorでは、マルウェアやボットネットに汚染されたデバイスがネットワークに接続し、悪質なサイトに接続しようとするとイジェクトできる」(尾崎氏)
HP Network Protector SDN Applicationのシステムイメージ |
HPはIPS製品「TippingPoint」を提供しているが、そのレピュテーションデータベースを活用し、悪質なサイトへの接続を監視。不正な通信について、エッジスイッチのところでストップできる。このため不正なトラフィックでキャンパスネットワークの帯域が埋め尽くされるのを防止したり、コアを経由しない不正な通信を検知・ブロックすることが可能だ。BYODや大学のキャンパスなど、管理されていない様々なデバイスが接続する環境に特に有効で、すでにオーストラリアの教育機関に採用されているそうだ。
価格はHP Network Optimizer SDN Application for Microsoft Lyncが50万円~、HP Network Protector SDN Applicationが25万円~となっている。