クラウド&データセンター完全ガイド:特別企画

ネットワールド - サーバ&スイッチの設定・更新管理を一元化「Cumulus Linux」×「Puppet」のインパクト

2015年9月30日 00:00

専用ハードウェアと専用ソフトウェアから成るスイッチは、サーバとスイッチの運用管理を“分断”させるという問題をしばしば発生させてきた。その問題解決の一手として注目を集めているのが、ベアメタルスイッチにLinuxのネットワークOSを組み合わせる手法だ。それと併せて「Puppet」を活用すれば、データセンター運用管理の自動化への道が切りひらかれる。

Cumulus Linuxの活用でサーバと同じ手法でスイッチを管理

SI技術本部 インフラソリューションズ技術部 ネットワークソリューション課 係長 富田 章義氏

 周知のとおり、ベアメタルスイッチ(あるいは、「ホワイトボックススイッチ」)と呼ばれるオープン設計のスイッチには、ユーザー側が自由に選んだOSを搭載させることができる。そんなベアメタルスイッチ用OSとして人気を博す一つが、Linuxをベースにした「Cumulus Linux」だ。その活用メリットについて、ネットワールド SI技術本部 インフラソリューション技術部 ネットワークソリューション課係長の富田章義氏はこう説く。

 「Cumulus Linuxベースのスイッチならば、運用管理のためにLinuxサーバと同じ手法/ツールが使えます。ですので、サーバとスイッチの設定や管理を一元化することが可能です。しかも、Cumulus Linuxは、オープンなDebianベースのLinux OSですので、パッケージを追加するといったカスタマイズも容易に行えます」

 そもそもベアメタルスイッチには、専用OSを採用した従来型のスイッチに比べ、より実用的な価格で調達できるというメリットがある。そこに、「Cumulus Linuxによる運用管理負荷軽減のメリット」を重ね合わせることで、「スイッチのTCOはこれまでの2分の1から3分の1に圧縮できる」(富田氏)というのがネットワールドの見解だ。

Puppetの併用で実現されるユーザー独自の自動化定義

SI技術本部 インフラソリューション技術部 ネットワークソリューション課 係長 田名部 勉氏

 上述したようなCumulus Linuxのメリットは、ITインフラの構成管理ツールの活用で一層増すことになる。

 「現在、多くのデータセンターでは、『Puppet』や『Chef』、『Ansible』といった構成管理ツールを利用し、サーバの設定を自動化する取り組みを進めています。Cumulus Linuxにこれらの構成管理ツールを組み合わせれば、サーバと同様に複数台のスイッチの設定をまとめて自動化することが可能になります」と、ネットワールド SI技術本部 インフラソリューション技術部 ネットワークソリューション課係長の田名部勉氏は説明する。田名部氏が挙げた3つの構成管理ツールの中でも、特に注目したいのがPuppetだ。日本ではChefのほうが知名度は高いが、実のところ、Puppetは、Chefよりも歴史が長く、メガデータセンターの先進国である米国では構成管理ツールの主流として多くの利用実績がある。

図:Cumulus LinuxとPuppetによるスイッチ設定・変更の自動化イメージ

 「Chefの場合、スクリプト言語の『Ruby』で設定を記述する必要があり、一定のプログラミングスキルが求められます。一方のPuppetは、設定ファイルを編集する感覚で扱えます(図参照)。PuppetとCumulus Linuxを併用すれば、ネットワーク運用の自動化の仕組みを、ユーザー自身が定義して作り上げていくことができるのです」と、田名部氏は語る。

 Puppetの主たる役割を改めて説明すれば、それは、「サーバやスイッチなどの機器に対して、必要なソフトウェアをインストールし、設定を維持・管理していくこと」となる。このツールとCulumus Linuxの組み合わせにより、スイッチとサーバの双方に対して必要な設定を迅速に適用したり、更新したりすることが可能になる。また、設定・更新のプロセスの多くが自動化されるため、作業漏れや作業ミス、更新漏れ、手順書自体の間違いといった人為的なミスも回避されるようになり、データセンターの運用管理の効率化・合理化が実現されるのである。

「あるべき状態」に合わせてスイッチ自身が設定内容を更新

 Puppetによる「自動化」の根幹を成すのは、「べき等性」という概念だ。この概念に従って、「Puppetエージェント」がインストールされた機器と、管理サーバの「Puppetマスター」が対話し、あらかじめ定義された「あるべき状態(マニフェスト)」に合わせて、各機器が自らの設定内容を更新していく。例えば、故障によってスイッチを交換した際に、そのスイッチの当初の設定がどんな状態であったとしても、自動的に『あるべき状態』への遷移が行われるわけだ。従来のように機器の設定をShellスクリプトなどで行う場合、当該機器に「どんなソフトウェアの、どのバージョンがインストールされているか」といった個々の状態を把握したうえで、それぞれの内容に合わせた設定変更・更新処理を記述しなければならなかった。Puppetは、機器設定を巡るこうした煩雑な手間を大きく減らすのである。

 「今後、日本のデータセンターもますます大規模化していくでしょう。ただし、経営の観点から言えば、システム管理者やオペレーターの数をそれほど増やすことはできないはずです。となれば大切になるのは、数千台・数万台といった大量の機器の運用管理を、いかに少人数で、効率的に、かつ確実に回していけるかどうかです。その課題解決のカギとなるのが、ユーザー自身によって定義できるインフラの自動化であり、それに早期に着手することが必須ではないでしょうか」と富田氏は、語気を強める。

 ネットワールドでは、Cumulus Linuxから、同OSに対応した「Quanta」などのベアメタルスイッチ、そしてPuppetに至るまで、自動化に必要なソリューションを一貫して提供、今後はPuppetユーザ会のサポートやセミナー開催などデータセンター自動化に関する充実した支援体制を確立していく構えだ。

・Puppetユーザ会Webサイト
http://www.meetup.com/meetup-group-uKfObeFg/
・Cumulus Linux評価用ライセンスダウンロード
https://cumulusnetworks.com/cumulus-vx/
・Quanta Computer製品紹介ページ
http://www.networld.co.jp/quanta/main.htm

お問い合わせ先

株式会社ネットワールド

cumulus-info@networld.co.jp

http://www.networld.co.jp/cumulus/main.htm