SDN新規基盤構築

複数の通信要件をシステム単位で設計・実装

InfiniCoreはお客様の既存環境における課題を可視化し、 特定した課題に対して最適なソリューションを提供します。

・50を超えるシステムの運用高度化を目指した収容基盤の新規構築

・各システム固有の個別要件を出来る限り吸収した収容基盤の新規構築

・SDN基盤では収容しきれない大量経路情報の中間集約環境の新規構築

新たな基盤を実現するにあたり、複数の重要課題が存在した。まず、収容設計の複雑化という課題である。50を超える既存システムが、それぞれ独自の通信要件や運用ポリシー、ネットワーク分離の必要性などを持っていたため、単純な集約では相互干渉やセキュリティリスクを招きかねない。すべてのシステムの通信要件を丁寧に精査し、どのようにネットワークを分離・統合、集約するのかを全体最適の観点でゼロから設計する必要があった。冗長化や災害対策、アクセス制御など各種要件を満たしつつ、運用負担の増加を防ぐ設計バランスが強く求められた。

次に、運用高度化への対応も大きな課題となった。新たな基盤は、将来的な運用自動化やシステム拡張にも十分対応できる柔軟性が求められた。これまで現場の担当者が個別に行っていた運用・管理作業を、誰もが同じ方法・ルールで実施できるよう標準化し、スクリプトやツールによる自動化も見据えたインフラ設計が求められた。障害や異常発生時の迅速な検知や復旧、システムの状態把握のしやすさ、さらには将来的なシステム追加や変更にも容易に対応できる拡張性・柔軟性の担保が必要だった。

さらに、経路集約の問題も無視できない課題として存在した。各システムの持つ通信経路情報をそのまま新基盤のSDN環境へ取り込んでしまうと、経路数が数千単位に膨れ上がり、ネットワークの安定運用に支障をきたしかねない。経路情報の膨張がコントローラの負荷や障害対応の複雑化、運用管理コスト増大などにつながるため、ネットワークの中間集約装置や専用の集約環境を新たに設計・導入し、複雑な経路情報を効率的に統合・要約する仕組みづくりが不可欠であった。これにより、SDN基盤で直接扱う経路数を適切にコントロールし、パフォーマンスと可用性を維持した安定運用が可能となる体制を整える必要があった。

これらの課題は、単に最新のテクノロジーを導入するだけでは解決できないものであり、実際の運用現場の視点や、将来を見据えた拡張性・柔軟性を踏まえた長期的な視野による設計力、ならびにきめ細かな要件整理と技術導入のノウハウが求められた。

50を超える各システムはそれぞれ異なる通信要件を持っており、全体での標準化が困難だった。そのため、各システムごとに現在の通信パターンや利用しているポート、プロトコル、接続先といった細部まで調査を行い、個別の要件に沿った詳細なパラメータ設計を実施した。これにより、それぞれのシステムが必要とするネットワーク設定やアクセス制御を柔軟に実装することができた。設計や構築の過程では、システム担当者と連携しながら、要件漏れや設定ミスが発生しないよう綿密に進めた結果、全体のセキュリティを維持しつつ、運用の柔軟性と拡張性も確保できた。

次に、今後の運用効率化や自動化を見据え、運用基盤の高度化を図った。ただ単にシステムやネットワーク機器を統合するのではなく、障害発生時の対応、迅速な切り分けや復旧、構成情報の一元管理、運用データの可視化といった、運用担当者の業務を支援する仕組みを全体設計に盛り込んだ。これによって、将来システムの追加や構成変更、業務要件の変更などが発生した際にも、柔軟に対応可能な運用体制を整えることができた。監視ツールやログ管理機能も統合し、運用情報の一元的な把握や分析が容易となった。

最後に、大量の経路情報がSDN基盤やコアスイッチに直接流れ込むと、コントローラやスイッチへの負担が増加し、運用が複雑になってしまう。そのため、中間集約環境を新たに構築し、そこで個々の経路情報をサマライズした上で、必要最小限の経路だけをコアスイッチへ渡す設計とした。こうしてコアスイッチの経路制御は大幅に単純化され、運用の効率化と安定化が可能になった。また、将来的なネットワーク拡張や構成変更に備え、拡張性や管理性も十分考慮した設計としている。

これらの対応策によって、多様なシステム要件と今後の運用高度化を両立し、効率的かつ持続可能な新基盤運用環境を実現している。