KDDIは9月末より、SDN技術を利用した広域ネットワークサービス「KDDI Wide Area Virtual Switch 2(KDDI WVS 2)」の提供を開始する。7月末から申込み受け付けを開始し、KDDI まとめてオフィス(KMO)でもサービス取り扱いを予定している。

WVS 2では、セキュリティ機能やネットの接続帯域をユーザーが自由に設定できる機能を採用した次世代型広域ネットワークサービス。SDN技術を採用しており、地方の事業所などにルーターを設置する必要なく、IT担当者が一括して社内イントラを管理できる。

接続帯域はユーザー側で柔軟に変更できるため、クラウドサービスの利用によるトラフィックの増加にも臨機応変に対応が可能。また、クラウド型のイントラネットファイアウォール機能によって、異なる企業間での閉域ネットワークを利用する場合にも社内セキュリティを確保できるとしており、同社によるとこの機能の提供は世界で初めてだという。

クラウド型のセキュリティ機能では、より高度なセキュリティ監視メニューも用意されており、独自のセキュリティ・オペレーション・センター(SOC)を持つラック社によるサポートも用意されている。

KDDIが用意するネットワーク上のセキュリティ機能は全て物理アプライアンスで、メーカーの指定はできない。「ファイアウォール」や「IDS/IPS」「Webアンチウイルス」「URLフィルタリング」「メールアンチウイルス」「UTM」「NAT」「イントラネットファイアウォール」など、様々なセキュリティアプライアンスを用意している。

提供メニュー

料金例

料金体系は、使用している帯域ごとの課金となっている。基本的に月額請求だが、ユーザー側で利用サービスのオンオフや使用帯域の柔軟な変更ができるため、月の途中でそうした設定の変更があった場合、日割りで請求額が異なる。

柔軟な経営対応をWVS 2で

KDDI 執行役員常務 ソリューション事業本部長 東海林 崇氏

都内で行なわれた記者会見には、KDDI 執行役員常務でソリューション事業本部長の東海林 崇氏と商品統括本部 サービス企画本部長の片岡 浩一氏が登壇した。

東海林氏は初めにICTの歴史を振り返り、第3のITプラットフォーム時代が到来していると説明。「モバイルはフィーチャーフォンではなくスマートデバイスに、ビッグデータやクラウドをどう活用していくか、SNSに代表されるようなソーシャルネットワークの活用もビジネスのキーになりつつある」と話した。

第3のITプラットフォームは、複合的な要素が絡むが、いずれも市場規模が年々拡がっており、これまでのIT活用が「効率化を進める道具」であったのに対して「経営戦略のキーファクター」になりつつある語る東海林氏。

その中で、企業のIT基盤も、経営層が求めるスピードを実現するためにはハードウェアからソフトウェアへの転換が必要だという。「オンプレミスからプライベートクラウド。プライベートだけではなくパブリッククラウドへ」と話し、柔軟な対応力が企業経営の鍵と強調した。

そんな中でも、モバイル網、モバイルデバイスを利用したビジネスが進む中で「意外と固定系のイントラネットワークが置き去りにされている」として、大きな変革を目指したものがKDDI Wide Area Virtual Switch 2だ。

「2009年辺りまで、企業はサーバー群を自社内に置いていた。それがデータセンターに取って代わり、ネットワークの存在は、データセンターを通すデータセンター間のデータ通信に重点を置くようになった。今や企業はデータセンターに向かうトラフィックが圧倒的に大きくなった。WVS 2は帯域を自由に、柔軟に使ってくださいというネットワーク構造になっている」(東海林氏)

こうした自由度は、SDN技術を採用している点が大きい。AWSやGoogle Apps、Office365といったパブリッククラウドサービスの台頭とスマートデバイスの活用など外部接続するケースが多くなっている現在、「IT管理者の新しいデバイス・サービスに対応して行きたい」というニーズに対して柔軟に対応できるようになるという。

その一方で、運用負荷や、情報漏えいといったセキュリティ不安があるのも事実だ。そこで、広域ネットワーク自体にセキュリティを持たせることで、ユーザー企業の負担を下げることに腐心したと東海林氏は話す。

「セキュリティ機能を広域ネットワークに吸収してしまえばいい。仮にセキュリティアプライアンスを置くとアップデートやHWの更新が定期的に必要になるが、今回のサービスにより初期投資の必要がなくなり負担も減る。SDNによるネットワークの仮想化は、企業内の閉域ネットワークを即日構築が可能となるだけではなく、管理者が必要な時に必要な分だけ設定できるカスタマーコントローラといったの提供も可能となった。大手だけでなく、中堅、中小企業の負担を減らすことができれば」(東海林氏)

KDDI 商品統括本部 サービス企画本部長 片岡 浩一氏

続いて、片岡氏がサービスの詳細な説明を行なった。KDDIが今回のサービス開始にあたって注目したSDN技術は「サービスチェイニング」だ。既存のネットワーク技術では、目的地まで決まったネットワークルートしか進めなかったが、サービスチェイニングを活用することでポリシーに応じて必要な処理を目的地に行く途中で実施できるようにした。これによって、法人宅内での構成変更が必要なく、専用機器も設置せずに様々なクラウドサービスを利用できるようになるという。

SDN技術を活用したメリットはこれだけではない。物理的なセキュリティアプライアンスを導入する場合、これまでは構築期間が90日間かかっていたが、WVS 2ではわずか3ステップ、「期間にして、わずか1日」(片岡氏)で導入できるという。

これまではネットワーク回線や機器を個別導入していたものが集約できるメリットもあり、「何メガのスループットを確保できるかといったものがカスタマーコントローラで簡単に決められる」(片岡氏)としていた。

また、最後には9月より提供する「セキュリティクラウド」の次に、「仮想ネットワーク」と呼ぶネットワークの自由度を向上させるサービスを2015年春に提供することを明らかにしていた。