物理的なハードウエア配置を意識すること無く、ユーザーがプログラマブルにネットワークを扱えるコンセプト「SDN」(Software Defined Network)。これまでSDNの活用シーンとして、データセンターやクラウドサービスを効率的に運用するようなシーンが多く語られてきた(関連記事)。実際、2012年4月16日から18日にかけて米国で開催された「Open Networking Summit 2012」(ONS2012)において米グーグル自身(関連記事)やNECが紹介した事例(関連記事)は、まさにこのような活用シーンを具現化した形と言える。
実はONS2012の会場内では、上記のようなデータセンターやクラウドサービス以外にも活用シーンが広がっている様子が見られた。
例えば米国の大手通信事業者である米ベライゾン。同社は米インテル、米ヒューレット・パッカード、米ADARA networksと共同で、SDNを活用したペアレンタルコントロールのトライアルをデモした(写真1)。子供に見せたくないストリーミングコンテンツをOpenFlowプロトコルを用いてフロー制御。子供が利用するクライアントに対しては、このようなストリーミングコンテンツをフィルタリングする様子を見せた。
セキュリティ面での活用も見られた。例えば米国のスタートアップ企業である米vArmour networksは、不振な振る舞いをするアプリケーションサーバーを検知し、SDNを用いて自動的に隔離するデモを披露した(写真2)。
具体的にはSDNを構成するOpenFlowスイッチの位置に、同社のアプリケーション・セキュリティ・ゲートウエイ(ASG)を置く。このASGが不振な振る舞いをするアプリケーションサーバーを検知し、OpenFlowコントローラー(米ビッグスイッチネットワークスのコントローラーを活用)に通知する。通知を受けてOpenFlowコントローラーは、動的にネットワークのルーティングを変更し、不振な振る舞いをするアプリケーションサーバーを仮想ネットワーク上で隔離し、被害の拡散を防ぐ形だ。
