総務省や厚生労働省のガイドラインが更新され、ガイドラインに関連する自治体や病院の既存ネットワークにローカル5Gを導入する機運が高まっています。一方でセキュリティ確保のためのネットワークの分離は依然として求められており、ローカル5Gを含むネットワーク全体でのネットワーク分離の実現は必要不可欠です。本稿では、NECがこれまで市場に提案し多くのお客様で導入されてきたSDNソリューションの中核技術である仮想ネットワーク技術を拡張し、ローカル5G技術を組み込む実現方式を紹介します。

1. はじめに

国内企業向けネットワーク機器市場の年間平均成長率（2021年～2026年）は2.4％伸長と堅調な成長が見込まれている^1）一方、人口減少・高齢化を背景とした慢性的なIT人材不足が続いており、その運用管理に対する課題意識は一層の高まりをみせています。

これまで、ネットワークの運用課題を解決するための手段の1つとして、NECはSDN（Software Defined Networking）を提案してきました。SDNでは、機器を個別に構築・管理するのではなく、ソフトウェアで一元的に制御・管理することが可能です。NECのSDNのなかでも根幹となる技術が仮想ネットワークです。物理的な構成に縛られず、論理的にネットワークを分離することでセキュアなネットワークを迅速・効率的に実現することが可能です。また、物理機器の削減によりコスト削減にも寄与します。

昨今、新型コロナウイルス感染症（COVID-19）の流行を契機に企業のDX化は加速し働き方も大きく変化しましたが、同時にネットワークに接続するデバイスの多様化という新たな課題が生まれています。企業の構内外問わず、IT・OT多種多様なデバイスが通信可能となる環境が希求されます。

この課題を解決するためのアプローチとして、NECでは新たにLAN/RAN融合を提案します。LAN/RAN融合では、従来のSDNが企業ネットワーク（以下、LAN）で提供してきた価値を、LANに接続されるローカル5Gの領域まで延伸することで、価値の提供範囲拡大を実現します。それにより、ユーザーに場所やデバイスの違いを意識させずに通信可能なネットワークインフラの構築・運用を可能にします。

本稿では、第2章において2つの代表される業種別のユースケースを紹介し、そのなかでネットワーク分離とローカル5Gへの拡張の必要性をより具体的に述べます。次に、第3章においてそれらのユースケースを実現するための仮想ネットワーク技術について説明し、最後に本稿をまとめます。

2. 市場動向と想定されるユースケース

第1章で示したネットワーク分離の必要性について、政府の動向を踏まえ説明します。

2.1 自治体ネットワークの分離

自治体では、外部業者との連絡においてはインターネットを利用する一方で、クローズド環境のネットワークシステムであるLGWAN（Local Government Wide Area Network）と呼ばれる総合行政ネットワークも利用しています。このような複数のネットワークに対し、情報流出防止などのインターネットの脅威対策のために、マイナンバーカード系、LGWAN系、インターネット系の3つのセキュリティポリシーに従って、ネットワークを分離する必要性が総務省の発行するガイドライン^2）によって整備されました。更に、デジタル田園都市構想含む地方創生が課題となっており、解決に向けた1つの指針として先進技術を用い自治体と地域企業の協業により、地方活性化を狙うものです。2020年度から2022年度の補助金事業として一部の自治体で先行検証も行われています。

NECでは、都市公園を対象に園内の店舗出店、防犯、清掃、動植物保護、文化財保護、防災をDXで実現する基盤として、ローカル5Gを活用したユースケースを策定しました。カテゴリごとに自治体の担当課と指定業者を「つなぐ」ことを実現し、ネットワーク分離により異なったセキュリティポリシーで運用することが可能となります（図1）。

2.2 病院ネットワークの分離

病院のLANにおいても厚生労働省のガイドラインによれば、電子カルテシステムの患者情報はインターネットへの流出防止対策が不可欠であり、インターネット接続する業務系のLANとの分離が必要です。また、先進医療としてスマートグラスや手術支援ロボットを活用した遠隔医療実証が進んでおり、手術や診察といった停止が許されない現場では通信品質も求められます。こういった要求に対し、ローカル5Gにより遠隔医療の通信品質安定化を実現、更にLANに加えローカル5Gもネットワーク分離を行うことでセキュリティを実現します（図2）。

3. 仮想ネットワーク技術とローカル5Gの仮想化技術

自治体や病院のLANでは冗長化されたコアスイッチの配下に複数のディストリビューションスイッチを配置し、その配下に複数のアクセススイッチを配置する3層構造が一般的です。

各端末やサーバは割り当てられたサブネット間のルーティングにより通信しており、コアスイッチもしくはディストリビューションスイッチのL3機能で組織や目的別にサブネットが割り当てられています。

このようなLANは仮想ネットワーク技術により、1台の仮想ルータと、仮想ルータに接続される複数の仮想スイッチとして表現されます。仮想スイッチに対しては1つ以上のサブネットが割り当てられます。また、スイッチのVirtual Router Function（VRF）やVLANを用いて複数の仮想ネットワークを同じ物理ネットワーク上に構成することも可能です（図3）。

第3章では、仮想ネットワーク技術を次の5G技術を用いて拡張する2つの方式について説明します。

また、前述した方式によって実現されたLANとローカル5Gからなる仮想ネットワーク上で、ネットワークのEnd -to-Endでの通信品質保証を実現する方式についても説明します。

3.1 APNによる仮想ネットワーク技術の拡張

ローカル5Gでは端末がアクセス可能なネットワークをAccess Point Name（APN）として定義します。APNは、5Gネットワーク上のトラフィック処理を行うUser Plane Function（UPF）上に複数定義することも可能です。このとき、端末に対し払い出すIPアドレスはAPNに対し割り当てられたサブネットに含まれるものになります。

そのため、ローカル5Gの構成におけるAPNの役割はLAN上でのL3機能の役割と同等であり、またAPNには1つのサブネットが構成されている状態ととらえることができます。

これらを踏まえ、仮想ネットワークは図4で示すようになります。

ローカル5G上での各種装置や機能と、LANにおける装置や機能との対応を整理すると、UPFはディストリビューションスイッチ、APNはVRFと位置付けることができます。また、Central Unit（CU）、Distributed Unit（DU）をアクセススイッチ、Radio Unit（RU）をアクセスポイントとして考えることができます。

この整理に基づき、ある仮想ネットワーク上ではAPNを1つの仮想スイッチとして表現することができます。

3.2 5G LAN-type Serviceによる仮想ネットワーク技術の拡張

5G LAN-type ServiceはVN（Virtual Network）グループによる端末のグルーピングや、グルーピングされた範囲のみの通信の許可などが可能です。また、あるAPNに対し複数のVNグループを定義し、サブネットを割り当てることもできます。

つまり、VNグループはLANにおけるVLANの役割と同等と考えられることから、仮想ネットワークは図5のようになります。

このように、ローカル5G上にサブネットを割り当てた複数のVNグループを構成することで、ある仮想ネットワーク上であるAPNを複数の仮想スイッチとして表現することができます。

3.3 仮想ネットワーク技術と通信品質の保証

ネットワーク上の通信品質を保証する方式として、LANではType of Service（ToS）やDifferentiated Services Code Point（DSCP）といった優先制御が存在します。また、5Gにおいても同様に通信品質を保証するQoSフローが存在しています。これらを組み合わせることでLANとローカル5Gの両方に対し統一感のある通信の優先制御を実現する方式がSandesh Dhawaskar Sathyanarayana氏らによって示されています^3）。

この方式を用いることにより仮想ネットワーク上に1つの通信ポリシーを定義することで、ローカル5Gの端末がLAN内のサーバにアクセスする際の通信品質保証をより容易に実現できる可能性があります（図6）。

4. むすび

これまで仮想ネットワーク技術は、企業ネットワークに対してセキュアなネットワークを迅速・効率的に実現し、また、物理機器の削減によりコスト削減にも寄与することで広く市場で認知されてきました。一方で、自治体や病院のネットワークでは今後ローカル5Gの導入が見込まれます。

このような市場の変化に対し、仮想ネットワーク技術で実現してきた安全・安心・効率・快適といった価値を継続して実現、提供していくために研究開発に取り組んでいきます。

参考文献

執筆者プロフィール

関連URL