ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC SDN Solutions
  3. 特集記事
  4. 既存ネットワークとの親和性が高く多様なニーズに応えるハイブリッド適用モデル
ここから本文です。

既存ネットワークとの親和性が高く多様なニーズに応えるハイブリッド適用モデル

ハイブリッド適用モデルのユースケース

以下、ハイブリッド適用モデルのユースケースをいくつか紹介する。

DoS/DDoS攻撃対策[アドオンモデル]

近年その脅威が増しているDoS/DDoS攻撃に対処するため、WANルータとLANの間のSDNスイッチで、怪しい通信をDoS/DDoS防御装置へリダイレクトする(図2)。
不正と判断されたパケットはそれ以降SDNの入り口で廃棄するため効率が良く、スループットを低下することなくセキュリティの向上が可能になる。

図2 DoS/DDoS攻撃対策

NWアプライアンス機器集約[アドオンモデル]

組織や業務ごとに分離されたNWに設置されたファイアウォールなどの多数のNWアプライアンスをSDNにより集約・共有化する(図3)。
機器台数削減による設備および運用コスト削減効果が大きい。

図3 NWアプライアンス機器集約

サーバ・NW仮想化[エッジ置換モデル]

たとえばシステム開発の現場では、ICTリソースを必要なタイミングで提供することが頻繁に求められる。そのためのNW機器追加や設定作業にかかるコストと手間は大きい。そこでクラウド基盤とSDNコントローラを活用して環境構築を半自動化する(図4)。NWを含むICTシステムの可視化により、直感的な状況把握が可能になり、障害対応を含む作業を迅速化できる。

図4 サーバ・NW仮想化

DC間でのBC/DR対策[エッジ置換モデル]

SDNを活用し、メインとサブのDC間でレイヤ2のトンネルを形成する(図5)。DC間で仮想サーバを含むICTリソースの共有が容易になり、特殊なソフトウェアや装置を使わず相互バックアップが可能になる。事業継続、災害対策に最適だ。

図5 DC間でのBC/DR対策

複数部門NW管理集約[コア/エッジ置換モデル]

部門ごとにNWを構築している企業は多く、NWの運用管理コストは増大傾向にある。コアスイッチ、エッジスイッチをSDN対応にすることで、部門ごとのNWの統合管理が可能になる(図6)。NWを論理的に設計できるため、NW追加や設定変更に伴う作業コストを大幅に削減できる。

図6 複数部門NW管理集約

複数サービスNW統合[パススルーモデル]

ポリシーの異なるNWが複数混在し、頻繁にレイアウト変更が行なわれる企業では、それに伴うエッジスイッチの追加・設定変更の作業コストが大きな負担となる。そこで拠点のコア側にSDNを適用し、NWの追加・変更を容易にする(図7)。同時に、パススルーで既存LAN間を接続することで、既存LAN側は設定変更なく従来どおり通信できる。

図7 複数サービスNW統合

IaaS向けSDN基盤[エッジオーバーレイモデル]

ICTインフラ提供のリードタイム短縮を目的としたモデル。サーバに仮想スイッチを導入し、パケットを仮想化することでトンネルを形成する。クラウド基盤にOpenStack、SDN基盤にOverlayゲートウェイを活用することにより、サーバ、NWのプロビジョニングを迅速に行なうことが可能になる(図8)。お客様環境のIPアドレスはそのままで移行が可能といった利点もある。

図8 IaaS向けSDN基盤

詳細資料を公開中!

ページの先頭へ戻る