ハードウェアとソフトウェアを分離し、柔軟な組み合わせを可能にするオープンネットワーキング。その採用例が国内でも増えてきている。約1000の企業／組織が利用する日本最大級のセキュリティ監視サービス「JSOC（Japan Security Operation Center）」を提供するラック（LAC）もその1社だ。

同社は2020年、JSOCサービスを提供するインフラの刷新に取り掛かった。基盤となる新ネットワークには、エヌビディア（旧メラノックステクノロジーズ）製スイッチを導入。ただし、メラノックス純正OSは使用せず、キュムラスネットワークスが提供する「Cumulus Linux」を新ネットワークのOSに採用した。

また、メラノックス製スイッチで用いる光トランシーバーについても、同社純正品ではなく、サードパーティであるⅡ－Ⅵ製の光トランシーバーを導入した。これまでは一体として導入・運用するのが常だったOS／スイッチ／トランシーバーをすべて分離。これにより、将来的に柔軟な機能・ハードウェア選択と組み合わせが可能になる。

オープンネットワーキングによるこの新ネットワークは2020年8月から構築を開始。2021年3月に稼働を始め、既存システムから徐々に移行する計画だ。

オープン化によるコストダウンで「25G/100Gに行けた」
今回のネットワーク刷新には、既存ネットワークにおける「管理の複雑化」と「通信速度不足」という2つの課題を解決する狙いがあったという。

ラック SSS事業統括部 サイバーセキュリティーサービス統括部
セキュリティ情報システム部 マネージャーの新津公則氏

JSOCの基盤ネットワークは、これまで段階的に増強してきた過程で複数ベンダーのスイッチを組み合わせる形となっており、構成が複雑化していた。その結果、管理負荷の増大が悩みのタネになっていたと、SSS事業統括部 サイバーセキュリティーサービス統括部 セキュリティ情報システム部マネージャーの新津公則氏は話す。

「従来のネットワークは3社のスイッチを使って構成しているので操作性が良くない。テストや検証に工数がかかるうえ、メーカー間の相性の問題でもトラブルが増えていた。また、各メーカーの製品ごとにスキルを持つ技術者も用意しないといけない。管理の手間・時間がかかるし運用コストも嵩む。これを改善する方法を探していた」

また、トラフィック量の増大によって「通信速度が不足する場面も増えてきていた」。

これを解決するため、新ネットワークはスイッチをメラノックス製で統一。サーバー間接続を25GbE、Spine-Leaf間を100GbEで構成した。製品の選定に当たっては約5社を比較検討したが、Cumulus Linux＋メラノックススイッチの組み合わせによるオープンネットワーキングの採用に至った決め手としては、次の3点が挙げられるという。

ラック SSS事業統括部 サイバーセキュリティーサービス統括部
セキュリティ情報システム部の加藤紳太郎氏

1つは、導入コストだ。オープン化することで全体の導入コストを低く抑えることができる。セキュリティ情報システム部の加藤紳太郎氏は、「他ベンダーなら10G/40Gしか導入できない費用感で、25G/100Gを導入できた」と話す。