“デジタル対応ITインフラ”への刷新で今、着目すべきテクノロジー

アカデミックな雰囲気漂う技術コンファレンス

　IIJ（インターネットイニシアティブ）は2016年11月9日～11日の3日間にわたり、同社主催の技術コンファレンス「IIJ Technical WEEK 2016」を開催した。キャッチフレーズとして、「インターネットの最新技術に触れる3日間」という文言が掲げられたこのイベントは、同社の開発／運用エンジニアやサービス開発担当者が新しいサービスや運用技術などについて語るというものだ。

　IIJはこれを2003年から年1回のペースで継続している。1社単独開催のプライベートイベントではあるが、実践的であると同時にアカデミックな雰囲気もあり、インターネットがまだ学術研究ネットワークとして運用されていた時代の、産学の垣根を越えて有志が集まって議論を重ねていた様子を彷彿とさせるものがある。今年の構成は1日1テーマでセッションを集める形式で、初日のテーマは「クラウド」、2日目は「ネットワーク」、3日目は「セキュリティ」となっていた。

拡張が自在なクラウド基盤

　クラウドをテーマにしたセッションは、「IIJ GIOインフラストラクチャーP2における改善の裏側」「IIJ Omnibus SD-LAN/WANで目指すSDN（Software Defined Networking）の世界」「データサイエンスのより日常的な応用を目指して」「IoT（Internet of Things）を支える要素技術とIIJが考えるIoTセンサーネットワークプラットフォーム技術の解説」の4本が用意された。

　キーワードを抽出すると、「クラウドインフラ」「SDN」「ビッグデータ／機械学習」「IoT」という、まさに昨今注目のキーワードをそろえたかたちだ。

　まずは、クラウドインフラの変遷についてIIJが提供するサービスを例に見てみる。「IIJ GIOインスラストラクチャーP2」は、従来は別々に提供されてきたパブリッククラウド（仮想サーバーのホスティング）とプライベートクラウド（バーチャルプライベートクラウド／コンポーネントサービス）を、IIJのOneCloudコンセプトの下、自由に組み合わせることを可能にしたサービスだ。

　ベースとなるシステム構成は、サービスの発展に従って段階的に変化してきている（図1）。図にあるように、最初期のホスティングパッケージサービスとして提供されていた頃の構成はごく標準的なL2（レイヤ2）単一ネットワークの形態をとっていた。

図1：IIJ GIO基盤の進化の流れの中で登場した「IIJ GIOインスラストラクチャーP2」（出典：IIJ）

　この構成に対するIIJの評価は、「物理ノード1,000台の規模までなら効率がよいが、クラウドサービスとしての競争力は弱く、“リソースの売り切れ”に陥りやすい」というものだ。次いでこれをL3（レイヤ3）に拡張し、ゾーン間をL3で接続する構成に変わった。

　次いで、P2の統合型サービスが登場した際には、同社がSDN初期型と呼ぶ構成に変わっている。この構成ではサイトは複数のゾーンで構成し、ゾーン間をL3で接続し、SDNを使って仮想サーバーからはL2がゾーン境界を越えて延長されているように見える。

　この構成を取ることで、ゾーンの増設で規模を拡張しつつ（売り切れの回避）、あるゾーンに収容された顧客のシステム規模が拡大し、当該ゾーン内だけでは収まらなくなった場合でも、他のゾーンにシステムを配置して、L2を延長することで柔軟に対応が可能となる。

　そして、この構成でも対応できなかった、さまざまな要件を解決するため新たに実装されたのが「SDN＋プライベートバックボーンサービス」構成である（図2）。

図2：SDN＋プライベートバックボーンサービス（出典：IIJ）

　これは、プライベートリソースを収容するプライベートバックボーンサービスを、専用ゾーンを介してパブリックリソースと接続する形態をとる。ゾーン間の接続はSDNが使われ、ゾーンをまたいだL2延長が行われている。

　IIJは、インフラストラクチャーP2の目標として、「パブリッククラウドとプライベートクラウドのよいところを尊重しつつ、弱点を補い、1つのクラウドサービスとして提供する」というコンセプトを掲げている。

　クラウドインフラ構成の変遷は、上記のコンセプトを実現するための模索の経緯を反映したものだ。IIJによるとクラウドインフラの構成はまだ完成したとは言えず、事業者ごとに改善の取り組みが継続中だという。ベストプラクティスが確立されるまでには、まだしばらくの試行錯誤が必要だと考えてよさそうだ。

SDN領域の次なる注目はSD-WAN

　次はSDNの話題だ。かつてIIJはアクセスとの合弁会社としてストラトスフィアを設立し、そこでSDNの技術開発を行っていた。だが、2015年5月に合弁を解消して同社を解散、その事業資産をIIJ/アクセス両社で継承した。そのため現在は、IIJ本体でSDNの研究開発も行っている。

　今回発表された「Omnibus SDNLAN/SD-WAN」は、ストラトスフィアでの開発成果をIIJ本体側でどう活用していくかの筋道がようやく明らかになったものと言える。

　Omnibus SD-LANは、IT部門が基本的にフラットなネットワークをデータセンターに提供し、ユーザー認証情報に基づいて接続してきたユーザーを適宜、適切なVLANに振り分ける動作をSDNの仕組みで実現するものだ（図3）。

図3：Omnibus SDN-LANの構成（出典：IIJ）

　特徴的なのは、OpenFlowを採用している点で、同社が提供するサービスアダプタ（SA、無線LANアクセスポイント）にOpenFlowプロトコルを実装している。

　OpenFlowは、当初SDNのための基本プロトコルとして注目を浴びた。だがその後、ヴイエムウェア（VMware）などの仮想化製品ベンダーがオーバーレイ型ネットワーク仮想化に注力し、その結果、プロトコルとしてサポートはされるものの、上位のサービスはオーバーレイ型を軸に市場ができあがりつつある。

　このタイミングで、IIJがLAN向けのSDNシステムとしてOpenFlowベースのOmnibus SD-LANを投入してきたのはなかなかに面白い状況だ。ストラトスフィアのSDNは基本的にはオーバーレイ型アーキテクチャだったが、IIJは、SD-LANの投入にあたりその技術は継承しなかったことになる。

　一方、ストラトスフィアからの連続性を強く感じさせるのがOmnibus SD-WANだ（図4）。こちらはオーバーレイ型ネットワーク仮想化を構成し、SD-LANが作るLANを相互接続、仮想ネットワークを延長するために使われるイメージだ。

図4：Omnibus SDN-WANの構成（出典：IIJ）

　両者の役割分担についてIIJは、Omnibus SD-LANはポリシーと認証結果に基づき、ユーザー（端末）を適切な仮想ネットワークに接続するためのサービス、SD-WANはオーバーレイ技術で拠点間を仮想L2ネットワークで結ぶためのサービスで、仮想ネットワーク間のルーティングやフィルタリング機能を提供すると説明している。

　つまり、LANとWANを分けてそれぞれ別のシステムでサポートし、かつ、そこで使われる仮想化手法をOpenFlowベースのSDNとオーバーレイ型ネットワーク仮想化という別の技術を使っている。そのようにした理由についてはIIJから説明されなかったが、その判断にIIJとしてのSDNに対する認識や評価のポイントがありそうだ。

　SDNに関しては、サービス事業者での活用は着実に広がっているが、エンタープライズユーザーの反応はさほどでもないのが現状だ。むしろ、SDNを飛び越して、ネットワークもクラウドサービス化し、運用管理をすべて社外に委ねるほうに進む傾向も見えている。

　この場合、従来のLANは単なるアクセス回線扱いで、つながった先のクラウド側でユーザーごとのサブネット分割やルーティング制御、セキュリティなどの機能を実装する仕組みになる。

　クラウドの普及は、エンタープライズユーザーのITに関する意識をドラスティックに変換し、所有から利用へというシフトが業種や規模を問わず起きている。ネットワークも例外ではなく、社内IT部門の作業負担の中、大きな比率を占めていた社内LANの運用管理作業をまるごと手放してしまう傾向が出ている。サーバーに続いて、LANもデータセンター側に移動するというわけだ。この場合、データセンター側でのサービスメニューの拡充に直接つながる可能性が高いため、データセンター事業者としては要注目の動きだと言える。

オープンデータやSNSデータへの分析

　データサイエンスに関するセッションは、IIJ Innovation Institute（IIJ技術研究所）で進めている研究の経過報告といった内容だ。IIJとしてのサービス提供に直接かかわるというよりは基礎研究の色彩が強く、実際にどんなかたちで成果を活用できるかはまだ見えにくいものがある。

　現在ではオープンデータと呼ばれる、さまざまな分野・内容のデータがインターネット上で公開されている。これらは、そのままだと単なるデータでしかないが、適切な分析処理を行うことで、従来は見落とされていた相関など新たな知見が得られる可能性がある。

　セッションでは、都道府県が発表している感染症の患者数データから感染症データランキングを作ったり、WikipediaのページビューのデータとTVドラマの視聴率との相関を分析したりという試みが紹介された。後者は、TVドラマなどで注目のキーワードが取り上げられた場合、そのキーワードに関連するWikipediaのページビューが上昇することから着想を得た取り組みで一定の成果が得られそうな見通しだ。

　ご存じのように、すでにTwitterやFacebookなどのSNSに集まるデータを分析するマーケティングが多くの企業で行われている。従来、大雑把なサンプリングに基づいて推定するしかなかったマーケットの反応がより高精度で把握できるようになっているのがデジタルビジネス時代である。近い将来、業種・業態を問わず、こうしたデジタルを駆使したマーケティングを無視してはビジネスが成り立たなくなることが想定される。

ユーザーと事業者、それぞれのIoT活用

　IoTへの取り組みを表明する企業が国内でも増えている。IoTの場合、2016年7月に「IIJ IoTサービス」を発表し、基盤となるネットワークの提供を軸にユーザーの活用を支援する環境を整備しつつある。

　同サービスは、「IoTビジネスに不可欠なネットワーク・クラウド・デバイス管理を融合したサービス」を標榜しており、セキュアなフルマネージドサービスとして提供される。セッションでは「IIJ IoTサービスの全体像」（図5）が紹介されたが、ご覧のように複雑で、このスタックすべてをユーザーが自己責任で構築するのは荷が重いと思わせるものだ。

図5：IIJ IoTサービスの全体像（出典：IIJ）

　一方、データセンター事業者が、自社のサービスメニューにIoTプラットフォームを加えることを考えたとき、どんな環境を構築する必要があるかという観点で見れば、これはまさに先行事例として参照することができるだろう。

　また、ユニークな情報として、IoT向け端末で採用が見込まれる低消費電力型の無線通信技術（LPWA：Low Power, Wide Area）の1つ、LoRaの実証実験についても紹介された。見通しのよい場所であれば、28km離れた場所でも通信可能だったという成果を得ている。移動中の通信はできないこと、また、アンテナ近傍であれば店舗内などの直接の見通しが得られない場所でも通信できるケースが多いといった興味深いデータが公表された。IoT向けの通信技術として何が主流になるかはまだはっきりしないが、サポートを充実させていく方針にあるなら、LPWA/LoRa対応なども検討する必要があるかもしれない。

AIや機械学習を用いたデータセンター運用管理

　最後に、IIJ Innovation Institute所属研究者のロマン・フォンテュニュ（Romain Fontugne）氏が行った「大規模tracerouteデータを使った異常発生箇所の特定」という全編英語によるセッションの内容をかいつまんで紹介しよう。

　tracerouteを使ってネットワークの障害箇所を見つけるというのは、トポロジーが単純なLAN内ではうまく機能するが、経路が複雑で一定でない大規模なWAN環境ではそう分かりやすいデータは得られない。

　これを、データ解析の手法を工夫することで、従来は熟練したネットワーク管理者が知識と経験を駆使して行っていた障害箇所特定の作業を自動化できないかという取り組みだ。データはインターネット上に大量にばらまかれたプローブが自動的に収集しているping/tracerouteのデータを使い、解析したという。

　AIやマシンラーニング（機械学習）の活用は、現時点ではやや過剰な期待感も含まれている印象がある。だが、従来は高度な専門知識や技術を有する一握りの技術者にしかできなかった作業をコンピュータによる自動処理で代替できる可能性を切り開くことは間違いない。

　データセンター内において、障害箇所の特定や対処、可能であれば障害発生の事前予測などを行うことができれば、サービスレベルを向上させると同時に運用管理コストを削減することも可能だ。

　現状で即、実運用に持っていけるソリューションが揃っているわけではないが、研究レベルではさまざまな取り組みが同時並行的に進行している。こうした動向に注意を払い、成果をいち早く活用していくことができれば、データセンター事業の競争力強化を果たすことができるだろう。