from NTTコミュニケーションズ
f rom NTTコミュニケーションズ お客さま自身で既存ネットワーク環境上に仮想ネットワークを 構築できるSDNサービス「Arcstar Universal One Virtual」の開発 さまざまな仮想化技術の進展により,サーバやデータセンタを仮想化したサービスが提供され,利用者は用途 ・ 状況に合わせ てオンデマンドにインフラ環境を得られるようになってきています.こうした中,NTTコミュニケーションズでは,独自技術 を活用した,通信キャリア初のオーバレイ型ネットワークサービス「Arcstar Universal One Virtual」を2014年 5 月に提供 開始,お客さま自身で仮想ネットワークをオンデマンドかつ柔軟に構築できるようになりました. 企業を取り巻く環境の変化とITインフラ への期待 あらゆる領域で競争環境が激化している今日,企業は生 き残りを賭けてさまざまな変革に取り組んでいます.それ に伴い,企業の競争力を支えるネットワークなどのITイン フラもまた,事業環境に応じた新たな要件への対応が必要 となっています. ■企業環境の変化 企業の業種 ・ 業態により違いはありますが,以下のよう な変化が進んでいます(図1). す.一方で,ネットワークサービスについては,サーバ環 境ほど仮想化が進んでおらず,新規敷設や構成変更に要す る期間や,利用者自身による変更の自由度など,柔軟性 ・ 迅速性のさらなる強化が期待されています. Arcstar Universal One Virtualの 開発 ネットワークサービスに対する前述の期待にこたえるべ く,NTTコミュニケーションズは,ネットワーク仮想化 技術 *2を活用することで,通信キャリアとして初めて,既 ①新興国など新規市場の開拓に伴う海外への新規拠点展 存の企業ネットワークやインターネット環境上に,利用目 開や,市場開拓やコスト削減に伴う工場や運用部門の海外 的に応じた新たなネットワーク空間としてオーバレイ ・ 展開など,事業拠点のグローバル展開が企業の規模によら ず進んでいます.また②事業プロセスのアウトソース化や 新たな価値創造をねらった異業種企業とのコラボレーショ ン,企業統合など企業横断での連携 ・ 統合や企業内での部 *1 *2 IaaS:仮想化技術を利用してサーバ, ストレージなどのIT基盤(インフラ) を遠隔から利用できるようにしたサービス. ネットワーク仮想化技術:リソースプール化したネットワークを,物理構 成にかかわらず論理的に分割 ・ 統合する技術. 門間連携や事業横断的プロジェクトが活性化しています. ③製品や事業の展開スピードについては,これまで以上に 短期化するとともに,その後の見直し ・ 改善も含めた短サ イクル化が進んでいます. IT環境面では,技術や製品の普及 ・ 進展に伴い④クラウ ドサービスに代表される所有から利用への変化,⑤スマー トデバイスを活用した業務変革や,出先や客先での対応な どモバイル環境での業務も拡大しています. ①グローバ リゼーション 企業統合の活発化 異業種連携の促進 ②主要産業 の融合・ 連携 ■ITインフラへの期待 外部 環境 新興国の台頭による 新興国市場の開拓 スマートデバイス を活用した業務 プロセス変革 ⑤スマート デバイスの 普及 このように,グローバル規模で企業の枠を超えて日々 刻々と変化していく事業環境に対応できる柔軟性と迅速性 を持つITインフラを経済的に構築 ・ 運用することが求めら れています.ITインフラのうちサーバ資源については,仮想 化技術を活用したIaaS(Infrastructure as a Service)*1 サービスなどが普及し,利用者自身が規模や用途の変化に 応じてオンデマンドで変更を行える環境が整ってきていま 42 NTT技術ジャーナル 2015.2 ③商品ライ 迅速な意思決定 フサイクル の短縮 早急なコスト ダウンの実現 ④ITインフ 物やサービスを ラの持たざ 所有しない る化 所有から利用 図 1 企業環境の変化 への変化 ネットワークを構築し,拠点やネットワークの変更などを 計せずに仮想ネットワークへ接続することができます. オンデマンドでお客さま自らが実施できるサービスを開発 あらゆる端末を簡単に接続 し, 2014年5月に「Arcstar Universal One」のオプショ ンサービス「Arcstar Universal One Virtual」として提 仮想ネットワークへの端末の接続は専用アプリにより行 供を開始しました. います.後述の仮想ネットワークコントローラによる集中 物理ネットワークに依存しないオーバ レイ ・ ネットワーク 制御により,IDの選択とパスワードの入力という簡易な操 作だけで接続が完了します(図 3 ).また仮想ネットワー クへの接続後もインターネットや既存VPNへの通信は接 部署の統廃合や企業間プロジェクトの立ち上げなど,既 続変更などの操作をせずに引き続き行うことができます. 存のネットワークや事務所 ・ 居室などの物理環境とは異 専 用 ア プ リ は サ ー ビ ス 開 始 時 点 でWindows,iOS, なる単位でネットワークをタイムリに構築したい場合,従 Androidに対応しており,PCだけでなく各種スマートデ 来は用途別にネットワーク回線や機器をその都度敷設し バイスの活用が可能です. たり設定変更を行う必要があり,時間とコストを要してい また,小規模拠点などEtherセグメント単位で複数端末 ました. をまとめて仮想ネットワークに接続することができるよう 本サービスでは,専用アダプタまたは端末用専用アプリ 専用アダプタも提供しています(図 4 ).こちらは端末へ を導入するだけでVPNやインターネットなどの既存のネッ のアプリ導入や設定は不要であり,端末種別によらず仮想 トワーク環境(アンダーレイ ・ ネットワーク)の上に,仮想 ネットワークに接続することができます. ネットワークのレイヤ(オーバレイ ・ ネットワーク)を重畳 お客さま自身がオンデマンドにネット ワークを構築 して構成できます.一部の社員だけが所属する部門別ネッ トワークやプロジェクト用ネットワークなどの仮想ネット ワークを既存環境を変更することなく自由に構築すること が可能となります(図 2 ) .企業や部署統合などでアンダー オーバレイ ・ ネットワークの構築 ・ 設定は,NTTコミュ レイ ・ ネットワークでアドレスが重複している場合でも再設 ニケーションズが独自に開発したビジネスポータルという 1 オーバレイ・ ネットワーク 2 ビジネスポータル オーバレイ・ネットワーク Arcstar Universal One Virtual① (部門別ネットワーク) 暗号化されたトンネル ビジネス ポータル 1 Arcstar Universal One Virtual② (販売会社ネットワーク) Arcstar Universal One(A社) 2 Arcstar Universal One(B社) Arcstar Universal One Virtual③ (会社間プロジェクト) インターネット モバイル 専用アダプタ 専用アプリ PC スマートデバイス アンダーレイ・ネットワーク 図 2 Arcstar Universal One Virtualの概要 NTT技術ジャーナル 2015.2 43 from NTTコミュニケーションズ Webサイトを通じてお客さま自身で一元的かつオンデマン ドに行うことができます.お客さまの事業環境や利用用途 の変化に即応できる,本サービスの重要な特長の1つです. ビジネスポータルにログインし,本サービスの設定画面 を開くと,左に端末の一覧が,右に仮想ネットワークのイ メージが表示されます(図 5 ).このWeb画面上でのドラッ グ&ドロップ操作や各種設定操作により,仮想ネットワー クの構成変更や状態確認を直感的に行うことができます. 端末一覧では,端末グループ(同一部署など)の定義な オンデマンドに定義することができます. Arcstar Universal One Virtualを 構成する技術 ■実現方式と接続の流れ 本サービスのオーバレイ ・ ネットワークの実現は,NTT コミュニケーションズのクラウド上にある接続用サーバ, お客さまの端末,専用アダプタ上に,各々ソフトウェアに どを行うことができます.同時に,各端末の接続状況と端 よりVPN終端機能(VT: VPN-Termination*3)を構築し, 末種別をアイコンによりリアルタイムに確認することがで 接続用サーバを中心にVT間を暗号化されたトンネルで接 きます.また,エンド ・ エンドの全体構成では,サーバや 仮想ネットワークへの各端末の接続可否などを直感的かつ VPN接続する ユーザIDを 選択します 「接続」ボタンを タップします *3 VT:暗号化されたトンネルを終端しVPNを構成します. パスワードを入力し VPNに接続します 図 3 端末アプリによる接続 図 4 専用アダプタ 端末一覧 総務部 全社共通 総務部 統括部 統括部 Arcstar Universal One Virtual 仮想ネットワーク 総務部 総務部 A,Bさん 総務部 Dさん 人事部 G,Hさん 人事部 Cさん 統括部 E,Fさん 統括部 Iさん 東京 大阪 沖縄 (a) お客さまネットワーク構成イメージ エンド・エンドの全体構成 人事部 接続状態と端末 種別をアイコン で表示 全社共通 統括部 宛先ごとに通 信可否制御 仮想 ネットワーク NTT技術ジャーナル 2015.2 オーバレイ ネットワーク 同一ポリシーの端末で グループを構成 クライアント (b) ポータル画面イメージ 図 5 お客さま自身による仮想ネットワークのオンデマンド設定 44 接続先 サーバなど NTTコミュニケーションズのクラウド 接続用 サーバ ビジネスポータル VT Arcstar Universal One 仮想ネットワーク コントローラ 専用アダプタ 仮想ネットワークセグメント 接続用 サーバ Arcstar Universal One Virtual Arcstar Universal One インターネット ②接続 モバイル 認証のための 通信を行います 暗号化 VT VT VT VT 仮想ネットワーク コントローラ VT VT VT 専用アプリ (a) 実現方式 ①認証 仮想化サーバとの 間で通信のための トンネルを張り ます ③付与 仮想アドレスを端末に 払い出します 専用 VT アプリ ④振分 トンネル内に トラフィックを振り分けます (b) 接続の流れ 図 6 実現方式と接続の流れ 続することで実現しています(図 6(a)). 各端末の接続は仮想ネットワークコントローラで一元管 理されます.ビジネスポータル上でお客さま自身が設定し た内容が逐次反映されており,端末アプリが接続する都 度,仮想ネットワークコントローラが設定 ・ 契約内容に応 じた接続制御を行うことで,オンデマンドに設定変更可能 な仮想ネットワークを実現しています. 具体的な接続の流れを以下に示します(図 6 (b)). ① 端末アプリから接続を行うと,仮想ネットワークコ ントローラに接続し認証を実施.端末へ接続用サーバ を指示. の追加 ・ 修正を独自に行うことができるとともに,低廉な サービス価格の実現にも寄与しています. また,専用アダプタについても,汎用ハードウェアを用 いつつも,独自にソフトウェアを開発しています. 今後の展開 今回,ネットワーク仮想化技術を活用することで,新た なネットワークの構築や追加 ・ 変更などをお客さま自身が オンデマンドで実施することを可能としました. 今 後 は, 物 理 ネ ッ ト ワ ー ク で あ るArcstar Universal ② 接続用サーバと端末アプリ間で暗号化トンネルを張 Oneにおいても,お客さまがネットワーク設定をオンデマ り仮想ネットワークを構築.接続用サーバはコント ンドに実現できる機能を追加するなど,さらなる仮想化 ・ ローラからの情報を基に各種接続 ・ 疎通制御を実施. 高度化を進めることで,クラウド時代に対応したICT環境 ③ 接続用サーバから端末へ仮想ネットワークアドレス を柔軟,迅速,低価格に構築できるサービスを通じて,お を通知. ④ 端末にて宛先が仮想ネットワークアドレスの場合に トンネル内へトラフィックの振り分けを実施. ■ソフトウェアは独自に開発 暗号化などの基礎的な処理は標準的な技術を利用してい ますが,ネットワーク仮想化に関する技術は,NTTコミュ ニケーションズ独自開発のソフトウェアを利用していま す.お客さまがビジネスポータルから自由にオーバレイ ・ ネットワークに接続 ・ 切断できるコントローラ機能も独自 に開発したソフトウェアにて実現しています.これらの技 術については複数の特許を取得しており,さまざまな機能 客さまの経営改革に貢献していきます. また,Arcstar Universal One Virtualにおいても,海 外利用における利便性 ・ 品質の向上,より大規模で複雑な 利用ケースへの対応,他の付加サービスとの連携など,柔 軟性と迅速性をさらに高めたサービスを目指して強化を進 めていきます. ◆問い合わせ先 NTTコミュニケーションズ ネットワークサービス部 テクノロジー部門 TEL 03-6700-9127 E-mail virtual-nw-ns ntt.com NTT技術ジャーナル 2015.2 45
© Copyright 2024