今さら聞けない「ロードバランサとSDNの切っても切れない関係」 (6) エキスパート対談：シスコが目指しているSDN「ACI」とは？

と管理ツール「Application Policy Infrastructure Controller(APIC)」を中心とした、これからのネットワーキング・アーキテクチャを提唱しています。この両製品を組み合わせることで、ユーザーはAPIC上でアプリケーションに必要なサービスをプロファイルとして設定するだけで、あとはバックグラウンドで必要なネットワークサービスの設定や制御を自動的に行ってくれます。ユーザーはまさに“アプリケーション中心”と考えて設定を行います。それにより、従来からの個々のネットワークデバイスを中心とした管理手法から解放されます。

──インフラ管理の現場にとって、具体的にはどのようなメリットがあるのでしょうか？

及川例えばVLAN管理の煩雑さや拡張性の限界に悩んでいる方にとっては、ACIを導入することでVXLANの仮想ネットワークを容易に展開・管理できるので、VLANで管理できるテナントの拡張性にまつわる悩みから解放されます。また現在、多くの企業がファイアウォールのアクセスリスト管理について、工数や設定のミスに起因するトラブルに悩まされています。これまでのファイアウォールの管理はデバイス中心の管理手法であり、アクセスリストの設定に誤りがあった場合、ファイアウォール配下にあるサービス全体に悪影響を及ぼす可能性がありました。