NTTのSD-WAN、CloudWANの開発者に聞いた既存のSD-WANとの差別化ポイントとは？

アメリカ西海岸に位置するNTTグループの開発拠点NTT I³を訪問するシリーズの4回目は、SD-WAN（Software Defined-Wide Area Network）を実現するCloudWANについて、開発担当者にインタビューを行った。対応していただいたのは、NTT I³のChief Architect, Infrastructureの福田一郎氏だ。

CloudWANの筐体。表面のパネルはサービスを提供する企業のブランドになるという

SD-WANを発表することになった経緯を教えてください。

2011年からこちらでSDNの開発を行っていますが、常に「キャリアとしてやるべきことは何か」を考えていました。NTTグループとして発想すると、既存の施設やシステムをどうやって活かしていこうかという発想になるわけです。しかしグローバルに考えると、光ファイバーが敷設されている日本と海外ではそういうやり方はできません。

そこで一度、今ある資産のことを忘れて仮想のネットワーク、つまりファブリックを作ろうと。それが最初の段階だとします。そうすると物理から離れてフラットにネットワークを繋げれば、日本でも海外でも同じようにネットワークを構築できるわけです。そして次の段階は自社のシステムだけではなく、他社のシステムもネットワーク機能の仮想化、NFV（Network Functions Virtualization）の世界に実現したいと。しかしこれだけですと「物理の世界を仮想化、つまりソフトウェアの世界に持ってきただけで何が違うのですか？」という話になってしまうわけです。

つまり仮想化だけだと、CEOとかCFOには響かないと思ったわけです。そこで、「劇的に価格が安くなる」や「素早く実装できる」というところまでもう一段レベルを上げて、第3の段階に進んでいかなければ意味がないと考えました。ビジネスをデジタルトランスフォーメーションを実現できるレベルに持っていかないと、CEOやビジネスの人たちは説得できません。

そういうわけで、最終的には素早くネットワークを実現しただけではなく、その上で動くアプリケーションも素早く使えるようにならないといけないと言う発想になった時に、クラウドのインフラストラクチャーであるOpenStackやNFVなどが繋がってくるわけです。そこでそれを実現する形のひとつとして、SD-WANという形になりました。単に仮想化するだけではなく、その上でファイアウォールやPOSレジのアプリケーションを動かすことができるような、プラットフォームとしてSD-WANを実装したのです。

説明を行ってくれた福田氏

ネットワーク機能だけではなく付加価値的な機能もその上にデプロイできるようなプラットフォームを作ったということですね。それはViptelaなどとは違うものなのですか？

他社のSD-WANでやっているような、クラウド側にコントローラーを設けてゼロタッチで装置をプロビジョンするということなどは当然可能ですが、他社のVNFでもこのエッジの装置上で動かせるというのはあまり前例がないと思います。ユーザーアプリケーションやコンテナなどを稼働させることができます。今、このシステムは日本ではNTT PCコミュニケーションズからは「Master’sONE CloudWAN」として、南アフリカに本社を置くDimension Dataの子会社Internet Solutionsから「IS-CloudWAN」として発売が始まっています。

NTTPCのCloudWANに関するプレスリリース：NTTグループ、クラウド対応型エンタープライズネットワーク実現に向けたCloudWANを南アフリカと日本から展開　?企業の拠点拡張とそれに伴うITインフラの整備に不可欠な、極めて高い即応性と比類のない効率性を実現?

日本と南アフリカというのが興味深いですね。先行するViptelaとの違いをもう少し解説してください。

Viptelaであれば、エッジのルーターの部分を置き換えてコントローラーをクラウド、というか仮想マシンから行えるということで、オンサイトの機器の側に行ってコマンドを打たなくても良くなるわけです。しかしこれでは、コネクションの部分しか解決していません。その他のファイアウォールやWAN高速化などのアプリケーションは、今までのままサードパーティのソリューションを別に用意する必要があります。これでは冒頭に話をした第3のレベルに到達できていません。一部はクラウドからコントロールできたとしても、その他の機能は相変わらず別々に管理するのでは、あまり変わらないということになります。

その点CloudWANであれば、その他の機能もエッジ側に収納することで、管理をより簡単に、そしてコストを下げられます。特にコストに関してですが、これはNTT PC コミュニケーションズでいくつかプランを設定していただいていますが、「Nプラン」というエッジのデバイスとクラウドのコントローラーだけを使う場合は、月額17,000円で初期費用はゼロという、相当頑張った価格設定になっています。

機能や接続数などで複雑になりがちな企業向けのネットワークサービスの価格設定としては、わかりやすいですね。

CloudWANは、ハードウェア単品でもクラウドのコントローラーでもないサブスクリプションのサービスという位置付けなので、こういうのがシンプルで良いと思います。その上で何かアプリケーションを構築する場合は、サービスをカタログ化して追加していくようなイメージです。

Viptelaのようにコネクティビティだけを提供するのではなく、VNFをエッジ側に追加できるというのが大きな差別化ですね。

実際にCloudWANを検討していた頃は、価格を押さえるためにエッジのハードウェアにもっと安価なARMのチップなどの使用も検討していました。しかしそれでは単価は安くなっても、必要なアプリケーションを載せることができません。x86のサーバーを選んだのには、そういう理由があります。x86であれば、サードパーティが何かの機能を追加する場合も、ハードルはそうとう低くなりますから。

そしてNTTグループがこれをやっている理由も、まさにそこにあります。サービスプロバイダーとしてトータルなソリューションとして、例えばNTT DATAがコンサルティングをやって、通信のインフラはNTTコムがやって、セキュリティはNTT Securityのマネージドサービスを追加して、というような形のビジネスの際に、最高に使いやすいサービスとして提供可能です。

一例を挙げれば、フレッツ光で地方の支店を繋ぐ際にフレッツ光のPPPoEのプロトコルは全部分かっているので、装置を設置して動かすまで完全にゼロタッチで行えます。これが他のソリューションですと、フレッツ光の接続のユーザーネームとパスワードを入れるという部分は、やはりマニュアルでやる必要があります。その辺を全部分かって仕組みを作っていると言う部分は、プロダクトとしてこれを提供している企業には難しいと思っています。

コストに関しても初期費用ゼロ、月額17,000円ということでNTT PCがサービスという形で公開していますので、あくまでもサービスという形式にみえますね。

そうですね。そこはフラットな感じにしています。それも他社との差別化の部分だと思います。また開発のスピードも月に1回のリリースを行えるように、アジャイルな開発体制を行っています。そのため、脆弱性への対応や新機能の導入も、ダイレクトにお客様からの反応を見ながら進められます。

CloudWANのダッシュボード例その1

CloudWANのダッシュボード例その2

NTT I³が開発を行うSD-WANであるCloudWANについて話を伺った。現状では、あまり日本国内での注目度が高くないのが残念だ。CloudWANはx86サーバーを使っているが、箱モノではなくサービスとして提供している。この辺りの発想に、「NTTグループの資産を最も効率良く使える形態は何か」をとことん考え抜いた感が伺える製品であった。事業会社からのサービスとして提供ということで、ViptelaやVersaなどに比べると派手さがないのが、いかにもNTTの製品らしい。今後に注目したい。