軌道に乗らない「ポリシーネットワーク」
| 【国内記事】 | 2001.06.11 |
アプリケーションとネットワークが連動し,ユーザーそれぞれが自分のプロファイルに応じた帯域を利用し,限られたリソースを効率的に活用する――「NetWorld + Interop 2001 Tokyo」では6月8日,そうしたインテリジェントで先進的なネットワーク構築の運用法や事例を紹介するセミナーが開催された。
「ポリシーベースネットワーキング」をテーマとしたこのセッションは,ネットワーク機器,OS,アプリケーションの各ベンダー,そしてSIがそれぞれの立場でポリシーネットワークによるソリューション,事例を解説し,運用のポイントや展望についてディスカッションするという内容。司会を務めるシスコシステムズの篠浦文彦氏は,「ポリシー管理に基づいたネットワークとアプリケーションの連動こそが,ネットワーク技術をビジネスプロセスに反映させるうえで最も有効な手段」と,音声統合やIP-VPNなど今後企業が利用するサービスにおいて「アプリケーションアウェア」なネットワークが不可欠であることを力説する。
シスコとMSが提唱
「数年前から同じプレゼン資料を使っている」(篠浦氏)というように,ポリシーネットワークという技術,考え方自体はさほど新しいものではない。1998年に,ユーザー単位のきめ細かなCoS/QoS制御を可能にする技術を有したクラスデータシステムズを買収したシスコが,Windows 2000 Active Directoryと連携するポリシー管理ツールを発表し,マイクロソフトとの協調を公にするようになってから,ノベルを含む各ネットワークベンダーが矢継ぎ早に対応機器や管理ツールを提供し,インフラ側の整備が急ピッチで進んだ。
ポリシーネットワークは,ネットを利用するユーザーやアプリケーションのセキュリティおよび帯域利用の優先度についてのポリシーを管理・決定するポリシーサーバが,その定義情報をネットワーク上のルータやスイッチ,ファイアウォールなどに自動的に配布し,各機器はそれに従ってトラフィックを動的にコントロールするというのが大まかな仕組みだ。ポリシーを実行するネットワーク機器にはシスコのルータなどで使われているCLIやSNMP,あるいはCOPS(Common Open Policy Service Protocol)というプロトコルが使われる。そして,ポリシー情報を格納するレポジトリとして,ディレクトリサービスを利用する形態が主流だ。
現在,ポリシーネットワーキングを推進するベンダーとして,シスコはCiscoAssure Policy Networkingというソリューションで,「CiscoWorks2000」やポリシー管理ツール「QoS Policy Manager」の提供,ルータ/スイッチOS(Cisco IOS)でのQoSコンポーネントの実装を行い,マイクロソフトは認証やアクセス権といったユーザーデータとネットワーク機器の構成情報を関連付けるActive Directoryやポリシー管理コンソールをスナップインとして組み込めるMMCを,ユーザー企業やサードパーティに提案している。
普及しないのはユーザーのせい?
確かにポリシーネットワークを構築するための環境は,一応は提供されている。しかし,ユーザーポリシーを策定・運用したり,ネットワークアプリケーションを構築する立場から見ると,IT化の進んだ一部の大企業以外はユーザーが積極的に導入するケースはまだ少なく,活用されているとは言い難いようだ。ATMスイッチを利用した高品質の動画ストリーム伝送システムをQoS制御が可能なIPルータのみの構成で実現させたソニー・ビジネスシステム事業部の長谷川順一氏は,「遠隔地間で動画アプリケーションを使うような特定のケースでは有効だが,社内においては,近年の高速イーサネット技術の進歩でエッジまで十分な帯域を確保できていれば,アプリ/ユーザー単位まで細かくコントロールしたいというニーズはあまりないのでは」と疑問を投げかける。
企業内で普及していないという議題になると,各スピーカーも途端に歯切れが悪くなった。この問題について,シスコでは技術部の立場となる砂田和洋氏は,「ユーザーの意識がまずポリシーを管理するというレベルにまで達していない」と,主にユーザー側のモチベーションに原因があるとした。マイクロソフト・ウィンドウズ開発統括部の及川卓也氏も「IPSec,ファイアウォールなどセキュリティ関連のポリシーはともかく,Windows 2000のQoSポリシーはほとんど使われていない」と認めている。また、企業ユーザーの大部分が使うネットワーク型のアプリケーションがWebブラウザやメールにとどまっており,絶対的に通信品質を保証しなければならない基幹アプリやディレクトリ情報を直接操作するようなアプリの種類が増えていないことも,ポリシー管理の必要性が高まらない一因となっている。
マルチベンダー化は依然として課題に
ユーザーニーズのほかにも,ポリシーネットワーク普及の障壁となっている問題がある。それは,マルチベンダー化だ。ポリシーサーバがディレクトリサービスからポリシー情報を引き出すにはLDAPを用いるのが一般的だが,「より高度なセキュリティポリシーや機器固有の構成情報を扱うにはLDAPでは不十分」(及川氏)なため,ポリシーサーバを提供するネットワーク機器ベンダーは,ディレクトリのスキーマを拡張して対応する必要がある。つまり,Active DirectoryやNDS,iPlanet Directory Serviceといったディレクトリ製品に個別に対応しなければならない。
さらに,ポリシー情報を異種ベンダーの機器に反映できるようにするためのCOPSについては,ドラフト化は完了したものの,IETFで標準化作業中であり,まだ対応製品が少ない。長谷川氏の言うような,「データフローの品質はルータなどの機器の性能に左右されるため,マルチベンダーの環境で保証するのは困難だ」という指摘もある。結局のところ,シングルベンダーで機器を揃えなければ,ポリシーベースでQoSやセキュリティを一元的に管理できないのが現状である。
このようにユーザー,ベンダー双方での取り組みが普及の条件となっているポリシーネットワークが,真にその実用性を発揮できる場はあるのか。
「合併などで異なる企業同士の社員やシステムが1つにまとまる場合に,一からポリシーを作り直すような事例が分かりやすい。ユーザーメリットが見えにくい企業内よりもむしろ,さらにクリティカルなユーザーやアプリのコントロールが必要となる企業間のビジネスやアウトソーシングの分野で浸透していくのではないか」と,野村総合研究所・ITフォーキャスト事業グループの横井正紀氏は分析する。また,マルチベンダー化の実現には,DiffservとMPLSの連携技術やノベルの「DirXML」のようなディレクトリとアプリケーションを同期させる技術が不可欠だという。
DEN(Directory-enabled Network)というフレームワークの下,「エンド・ツー・エンドのQoSを実現」と声高に謳われて登場したポリシーネットワーキングだが,e-ビジネスアプリケーションとQoSの新しい要素技術が整備されないうちは,いつまでも“近い将来のソリューション”になってしまうだろう。
[練間光生 ,ITmedia]
