ニュース
企業向け、データセンター向け、OpenDaylight――。シスコがSDNの今を解説
(2015/7/29 08:41)
シスコシステムズ合同会社(以下、シスコ)は28日、同社のSDN(Software Defined Networking)をテーマとした記者向け勉強会を開催した。
「SDN」を広めの意味にとり、ソフトウェアからネットワークを構成し管理する技術について、「企業向け」と「データセンター向け」の要件の異なる2つの分野ごとに整理して解説。さらに、SDNコントローラ「OpenDaylight」などオープンソースプロジェクトへのシスコの関与についても語った。
同社の執行役員 システムズエンジニアリング担当 兼 SDN応用技術室長の財津健次氏は、「お客さまの声として、最近はただ単に『SDNを導入したい』という声はなくなった。『有線LANと無線LANの運用負荷は減るのか』『ソフトウェアなのでハードウェアはなんでもいいというのは本当か』といった声や、パブリッククラウドをうまく使う方法の中で、SDNの話が出るようになった」と語った。
財津氏はシスコのSDNを「業務目標に迅速に対応するITインフラストラクチャ」と定義。その要素として「シンプル」「オープン」「俊敏性」「セキュリティ」の4つを挙げた。
既存ネットワークと従来技術による企業向けSDN
「企業向けSDNは、目的(アプリケーション)のための手段であり、あまりリスクをとらずに安定して動き続けることが求められる」と、同社 システムズエンジニアリング SDN応用技術室 テクニカルソリューションズアーキテクトの生田和正氏が、その性格を説明した。
企業ネットワークでSDNを利用する理由として、ネットワークが高機能化して使いこなすのが難しくなってきていることから、「ネットワークエンジニアがいなくても、アプリケーションからシンプルに制御できるプラットフォーム」が必要になっていると生田氏は語った。
ただし、企業ネットワークでは、最新技術を導入するリスクをとりたくないことや、拡張してきた既存のネットワーク機器を捨てられないことなどが、SDN導入への課題となる。
そこで生田氏は、いわゆるSDN対応ではない既存の機器によるネットワークの上にかぶせてネットワークをAPIで操作できるようにする、シスコのコントローラ製品を3種類紹介した。
1つめは「Cisco Prime Infrastructure(PI)」。以前からあるネットワーク統合管理製品だが、最近ではHTTPによるREST APIで設定や情報を読み書きできるようになっている。このAPIから、Cisco PIが管理する各機器のコンフィグを変更できるため、設定を自動化できる。例えば、APIを呼び出すプログラムが複数の機器を整合性をとって設定することで、「1号館1階のネットワーク」のポリシーをWebから1操作で変更できるプログラムも作れるところがデモされた。
2つめは、「Cisco Identity Services Engine(ISE)」。これは認証とセキュリティの製品だが、認証したユーザーに応じて、TrustSecによるセキュリティグループでグループ化して分離する機能を持っている。これは、既存のネットワークに重ねてネットワークセグメントを設けるようなもので、生田氏は「Software Defined Segmentation」と表現した。なお、導入事例として、デジタルガレージの事例も紹介された。
3つめは、前2者より抽象度の高い「APICエンタープライズモジュール(APIC-EM)」だ。シスコには、アプリケーションのポリシーから自動的にネットワークを設定する「ACI(Application Centric Infrastructure)」技術があるが、専用技術によるため現状ではスイッチにNexus 9000シリーズを使う必要がある。そこで、ACIと同様のポリシーベースのネットワーク設定を、既存のスイッチ/ルーターに対して行えるようにするコントローラが、APIC-EMだ。
APIC-EMは、x86サーバー上のソフトウェアとして動作する。現在は一部のユーザー向けに制限リリースしており、年内に汎用版を無償で提供予定。サポートつきの有償版や、Cisco UCSサーバーにインストールしたアプライアンス版も予定しているという。APIC-EMについては、すでにルフトハンザ航空の事例があるとして紹介された。
シスコによるデータセンター向けSDNの最新動向
データセンターでは、現在ではサーバーの仮想化がほぼ定着している。「それによって、運用コストの増大や、サーバーのクローンにも対応できる迅速化、仮想と物理の混在による複雑化などの課題が生じ、『自動化』『迅速化』『セキュリティ』が不足している」と、同社 システムズエンジニアリング SDN応用技術室 テクニカルソリューションズアーキテクトの大平伸一氏は説明。「それを解決するものとして、SDNの活用が求められている」と語った。
データセンターのSDNとして大平氏は、2013年に発表された「ACI」と、2015年に発表された「Programmable Fabric」、NexusシリーズスイッチをREST APIで操作する「Programmable Network」の3種類を紹介。特に前2者を解説した。
ACIは、ポリシーをもとに実際のネットワーク設定を自動的に適用する技術だ。「設定をプロファイルとしてテンプレート化しておくことで、迅速でヒューマンエラーを削減した展開が可能になり、サーバーのクローンなどのときの横展開が容易になる」と大平氏は言う。また、運用においても、障害時や、ネットワーク上でマシンを移動したときにも、ポリシーをもとに再構成できるという。
ACIでは対応する専用機器が必要となる。大平氏はACIの最近の動向として、ファイアウォールやロードバランサーなどの他社機器の対応強化を紹介。世界で2,655以上のNexus 9000が導入され、そのうち585以上がACIを利用。35のパートナー企業が集まっていると説明した。
一方のProgrammable Fabricは、VxLANによるオーバーレイネットワークを使ったSDNだ。物理ネットワークとしては既存のネットワークを利用できる。
両者の想定対象として大平氏は、アプリケーションごとのプロファイルによる迅速な運用や、アンダーレイ(物理)ネットワークとオーバーレイ(論理)ネットワークの統合管理、L4~7のネットワーク機器の統合管理には、ACIが向いていると説明。一方、既存のネットワーク機器の活用や、標準技術によるSDNを求める場合はProgrammable Fabricが向いていると説明した。
そのうえでACIのメリットとして、組織などによるテナント分割や、サーバーに結びついてサーバーが移動しても適用される分散ファイアウォール、次世代IPSとの連係を紹介。さらに、要望をもとに実現したという、1つのACIで複数データセンターを管理するデータセンター接続についても解説した。
OpenDaylightやOpenStackへのシスコの参加状況
シスコはオープンソースのSDNコントローラ「OpenDaylight」の開発に参加しており、OpenDaylightの商用ディストリビューションとして「Cisco Open SDN Controller」を販売している。こうしたSDN関連のオープンソースへの取り組みについて、同社 システムズエンジニアリング SDN応用技術室 コンサルティング システムズエンジニアの佐藤哲大氏が説明した。
OpenDaylightは2013年にプロジェクトが発足し、2014年に最初のバージョンがリリースされた。プロジェクトには47社のベンダーが参加し、シスコやブロケード、シトリックスなどがプラチナメンバーとなっている。佐藤氏は、最初のリリース「Helium」ではコントリビュータの25%がシスコだったというデータを紹介した。
OpenDaylightに対するOpen SDN Controllerの違いとして、佐藤氏は「OpenDaylightは管理面がまだ弱い」として、インストールやログ、モニタリング、開発サポート、バグへのサポートなどを挙げた。
そのほかのオープンソースプロジェクトとしては、IaaS基盤ソフト「OpenStack」へのかかわりも紹介された。OpenStack Foundation創設以来のグールドメンバーであり、ネットワークコンポーネント「Neutron」のNexus・ACI・OpenDaylightのプラグインや、IPv6やNFVなどに貢献しているという。
