[画像のクリックで拡大表示]

 変化のスピードが加速する現代のビジネスにおいては、ITインフラもそのニーズに応えて柔軟かつスピーディに対応することが求められる。しかし、従来型のネットワークでは、設定の変更、構築に膨大な作業が発生するため、管理者の負荷が大きいことがネックになっていた。そこで注目されているのが、SDN(Software-Defined Networking)だ。ネットワークを仮想化し、柔軟な制御を可能にする技術である。

 

 さまざまなITインフラを一新するテクノロジーとして活用が広がるSDNは、セキュリティに対する課題にも威力を発揮する。サイバー攻撃が悪質化するなか、安全性を高めることは企業にとって急務である。しかし、例えば一口にマルウェア対策といっても、侵入を防止する入り口対策、拡散を防止する内部対策、漏えいを防ぐ出口対策と、幾重にも防御を張り巡らせる必要がある。従来のネットワークでは、詳細な設定を行うには多くの工数がかかることや、OSに密接に連携するために仮想マシンのパフォーマンスが低下したり、インシデント発生後の対応では初動が遅れがちで、ネットワーク内部に脅威が拡散する可能性があることなどが問題とされてきた。

 SDNの利点は、ネットワーク構成に縛られずに、柔軟なセキュリティポリシーを設定できることだ。SDNと連携するセキュリティサービスと組み合わせることで、仮想マシン単位でファイアウォールを再現するなど、L4~L7レベルのセキュリティ強化も可能だ。さらにマルウェア侵入時には、侵入検知とネットワーク隔離を自動化することで速やかに拡散を防止し、被害を抑えることができる。

 セキュリティ対策と同時進行で進めたいのが、ITインフラの自動化である。ファイアウォールなどの設定を手動で行うのは、担当者にかかる負担が大きい。また、設定変更やネットワークの払い出しに時間がかかれば、サービス提供にも遅れが生じてしまう。SDNを導入することでネットワークを仮想化し、サーバー仮想化と同様にサービスとして扱うことができる。このため、ITインフラのあらゆる要素をポリシーベースで管理し、セルフサービス環境を作ることが可能になる。

 また、SDNソリューションを組み合わせることで、アンダーレイとオーバーレイのネットワークを総合管理して、その運用管理を自動化することもできる。仮想化できないデータベースやファブリックなどの物理機器と論理ネットワークの連携を強化することができるため、物理ワークロードが多い環境にも効果を発揮する。

 ニーズや環境によって、最適なSDNのアプローチは変わってくる。SDNのシステム構築で実績のあるネットワールドのホワイトペーパーでは、セキュリティや自動化に関するSDNの活用法や構成例が紹介されている。SDNを使ったリプレイスやマルチサイト構成などを含め、SDN導入の手引きとなる。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。