クラウド&データセンター完全ガイド:プロダクトレビュー DCを支える黒子たち
複雑化するデータセンターネットワークの課題を解決――ExtremeRouting SLXファミリー
2021年1月29日 06:00
弊社刊「クラウド&データセンター完全ガイド 2021年冬号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2020年12月22日
定価:本体2000円+税
Extreme Networks は、Cloud-Driven Networkingのリーダーになるべく製品の開発を進めている。Cloud-Driven、すなわちエッジからコアに至るスイッチをクラウド管理と組み合わせるアプローチで、展開からサポートまでネットワーク運用のあらゆるフェーズを合理化、簡素化する。
そうしたクラウド管理を実現すべく、Extreme Networksが注力するソリューションが「ExtremeCloud IQ」である。ExtremeCloud IQは、機械学習(ML)とAIを活用して企業にインサイトを提供するとともに、ネットワーク全体の完全な可視化、制御、自動化を実現するエンドツーエンドクラウドマネジメントアプリケーションだ。
デバイス管理のための「ExtremeCloud IQ Connect」、インフラ管理のための「ExtremeCloud IQ Pilot」がすでに提供されており、機械学習によりインサイトとインテリジェンスを提供する「ExtremeCloud IQ Co-Pilot」、人工知能(AI)によりフルオートメーション管理を実現する「ExtremeCloud IQ Auto-Pilot」がまもなくリリースされる予定だ(図1)。
ExtremeCloud IQ Connectは基本的なデバイス管理を提供し、同社がサポートするハードウェアプラットフォームを購入すると無料で利用できる。ExtremeCloud IQ Pilotは、ExtremeCloud IQ Connectの機能を基盤とし、機械学習やAIドリブンのインサイトや分析など、高度なインフラストラクチャ管理、レポート作成、修復ツールを提供する。この10月には無線侵入防止システムやゲストアクセス、位置情報サービス、IoT管理、コンプライアンスアプリといったアプリケーション5種が追加されている。ExtremeCloud IQ Pilotはライセンスモデルとなっており、サブスクリプションの有効期間中はデータへの無制限アクセスが可能だ。
次世代ルーティングプラットフォーム「Extreme SLX 9740」
Extreme Networksでは今回、データセンタールーターのポートフォリオである「ExtremeRouting SLXファミリー」に新製品「Extreme SLX 9740」を追加した。昨年発表した「Extreme SLX 9150」「Extreme SLX 9250」がそれぞれデータセンターリーフ、データセンタースパイン向けの位置付けに対して、Extreme SLX 9740はそれらを束ねるコア向けとなる。100GbE×80ポート(2U)と100GbE×40ポート(1U) の2機種がラインアップされる。
Extremeルーティング(ハイスケールフルルート)やキャリアクラスのMPLS(Multi-Protocol Label Switching)、キャリアイーサネット、およびVXLANオーバーレイ技術などの、キャリアクラスの高度な機能を提供するExtreme SLX-OSを搭載し、世界中の非常に要求の厳しいネットワークで展開されるという。
Extreme SLX 9740にも他のExtremeRouting SLXファミリーと同様に、独自の無償プロビジョニングツールである「Extreme Fabric Automation(EFA)」が搭載される。
EFAは、IPファブリックをプロビジョニングからモニタリング、分析まで自動化する機能で、アンダーレイだけでなくテナント設定の自動化も支援する。例えば、新サービスを立ち上げるにあたっては、HCI(Hyper Converged Infrastructure)上などの仮想環境で多数のVMを新たにプロビジョニングする際、ネットワークオペレーターはその設定に追われることになる。EFAはより少ないオペレーションでのテナント設定を可能にし、プラグアンドプレイでデータセンターファブリックをごく短い時間で生成できるという。
Extremeのプラグアンドプレイファブリックは、Day ZeroインフラストラクチャプロビジョニングおよびDay Oneテナント/サービスプロビジョニングを使用することで、構成を合理化し、ネットワークオペレーションを簡素化する。デバイスをケーブル接続し、スイッチの電源を投入、任意のSLXスパインまたはリーフスイッチからEFAアプリケーションを実行するだけ、わずか数秒でファブリックを展開できる。
Extreme NetworksではVMware vCenter、Microsoft SCVMM、Openstack、Nutanix Prism/Cluster(今後対応予定)、Kubernetes(今後対応予定)などとも連携し、ネットワークの設定自動化を強化していく。なお、ファームウェアのアップデート時には、メンテナンスモードを利用することで、データパストラフィックをデバイスから適切にリダイレクトし、迂回路を自動的に設定する。これによりネットワークを止めることなくアップデートや機器の交換も可能となる。
幅広い用途で活用できるGuestVMを搭載
もう一つの特長となる機能が「Integrated Application Hosting(IAH)」だ。スイッチ内部に独自パス(10Gbps) を持つGuestVM領域を準備し、可視化や予兆検知・不具合解析に活用できる。GuestVMはEFAや分析ツールなどのアプリケーションを自由にインストールして利用可能となっているが、KVM上のVMとして完全に独立したリソース(CPU、メモリ、ストレージ)を持つため、システムに影響を与えることはない。
キャプチャしたデータをプラットフォーム外部のアプリケーションに送り、さらなる分析や可視化、レポート、ログ作成、アーカイブなどを行うことはもちろん、GuestVMはパケットプロセッサーと専用のアナリティクスパスで直結されているため、これによりスイッチ上のトラフィックをダイレクトにキャプチャして分析するといったこともできる。さらに、ファイアウォールやNAT機能の拡張、拠点間の暗号化など、幅広い用途で活用が見込める機能だ。
データセンターでのIAH活用例としては、SLXネットワークでL2のループが発生した際、製品ログをトリガーとして、tcpdumpによる分析結果をメールやSlackで送信するといったように、障害からの復旧の第一歩を迅速化するといった使い方や(図2)、DDoS攻撃を受けた際に、GuestVM領域にDDoS検知ツールや経路制御プロトコルなどをインストールしておくことで、自動的に緩和措置を発動するといった使い方も可能となる(図3)。
