特別企画

サーバーの自動化に続くネットワークの自動化「Cumulus + Quantaベアメタルスイッチ」のメリット

「ゼロタッチプロビジョニング」によるスクリプト設定例

「ゼロタッチプロビジョニング」でスイッチの設定を自動化

 仮想化やクラウドの進展にともない、サーバーの構築や管理・運用を自動化するという動きが進んでおり、「Puppet」や「Chef」といったオートメーションツールをサーバーの管理に活用しているという管理者も多いだろう。

 では「ネットワークの自動化」はどうだろうか。従来、ネットワークの構築や拡張、設定変更の際には、スイッチに直接ログインし、1台ずつCLIから手動で設定しなければならず、しかも、機器ベンダーごとに異なるコマンドで、サーバーとは異なる作法で設定しなければならなかった。ネットワークの拡張、複雑化にともない、その管理・運用の工数は増大する一方だ。

 近年では、ネットワーク構築、管理・運用の手間を軽減すべく、各ベンダーからネットワークの自動化ソリューションが発表されており、特に、ラックに設置するだけでスイッチを利用できるという「ゼロタッチプロビジョニング」機能は注目を集めている。

 しかし、ゼロタッチプロビジョニングとはいっても、実際にどういった設定で、どういう動きをしているかというのは、あまり知られていないところだ。ゼロタッチプロビジョニング機能が搭載されているからといって、本当に何もしなくても良いというわけではなく、あらかじめ設定すべきことはある。

 ここではネットワールドが提供しているQuanta Cloud Technology(以下、Quanta社)製のベアメタルスイッチと、ネットワークOS「Cumulus Linux」を例に、ゼロタッチプロビジョニングを実現する設定例を紹介する。

Quanta社製のベアメタルスイッチ「Quanta Mesh T3048-LY2R」

「ゼロタッチプロビジョニング」のサンプルスクリプト

 ネットワールドが提供しているQuanta社製のベアメタルスイッチは、「ONIE(Open Network Install Environment)」というソフトウェアを搭載している。ONIEは、エンジニアのコミュニティ「Open Compute Project」で開発が行われている。ONIEを搭載しているスイッチでは、物理ネットワークに接続するだけでネットワークOSを自動でインストール、設定することができる。

 Cumulus Linuxは、米Cumulus Networks社が提供するネットワークOS。その名の通り、Linux OSをベースに開発されたネットワークOSで、Linux OS同様にシェルやエディタなども備えており、設定ファイルもLinux OSと同じ。Linuxサーバーと同様の方法で、スイッチも設定・管理することができる。

 設定例は、OSのインストールを行いPuppetを起動するまでのものだ。その後、オートメーションツールのPuppetで機器個別の必要な設定を行うことで、すべての設定が完了する。本例では、Puppetを使用しているが、ChefやAnsibleといったオートメーションツールに置き換えて設定することも可能だ。

動作概要

 用意するのは、Quanta社製のベアメタルスイッチのほかに、DHCPサーバー、Cumulus Linuxのイメージファイルと初期設定スクリプトを置いたWebサーバー、Cumulus Linuxのリポジトリだ。

ONIEの動作
1)DHCPでアドレス取得とCumulus Linuxのイメージの保存先(URL)を取得する
2)上記URLからイメージをダウンロード、Cumulus Linuxのインストールを行い、Cumulus Linuxを起動する

Cumulus Linuxゼロタッチプロビジョニング
3)初期設定スクリプトをダウンロードして、スクリプトを起動する
4)初期設定スクリプト内で、Puppet Agentをリポジトリよりダウンロードして、Puppetの初期化、起動を行う

Puppetによる自動化
5)VLANやルーティングなどの設定を行う

 動作の概要は上記の通りで、サーバー群をマネジメント用のLANに用意して、ベアメタルスイッチをラックに設置、マネジメントポートにつないで、電源を入れた後の流れを説明したものだ。このとき、主に必要となる設定は2つ。DHCPサーバーと初期設定スクリプトの設定だ。

サンプルスクリプト (DHCPサーバー設定例)

 DHCPサーバーを設定する際のサンプルスクリプトだ。Cumulus Linuxのイメージファイルと初期設定スクリプトのダウンロード先をDHCPサーバーに設定している。

サンプルスクリプト (初期設定スクリプト)

 初期設定スクリプトでは、Cumulus Linuxのパッケージを最新に更新し、Puppetをリポジトリからインストール。Puppetの設定ファイルを変更し、Puppet Agentを起動している。

 もちろん、構成や設定などによってカスタマイズは必要だが、基本的な初期設定作業はたったこれだけだ。この設定さえ済ませておけば、ベアメタルスイッチをラックに設置、マネジメントポートにつないで、電源を入れれば、スイッチが自動的にPuppetから設定を読み込める状態になる。

 「この設定により、Puppetでマニフェストを読めるところまでは自動的にセットアップされます。初期設定後は、エンジニアの方はサーバー管理の手法と同様に、Puppetからネットワークの設定を操作すれば良いということになります」と話すのは、ネットワールド SI技術本部 インフラソリューション技術部 ネットワークソリューション課 課長の今井徹氏だ。

 サーバーを管理・運用しているオートメーションツールでスイッチも管理・運用できるということは、管理者にとってうれしいメリットだ。

ネットワールド SI技術本部 インフラソリューション技術部 ネットワークソリューション課 課長の今井徹氏

LinuxのリポジトリやGitHubも活用できるネットワークOS

 SI技術本部 インフラソリューション技術部 ネットワークソリューション課 係長の富田章義氏は、「ゼロタッチプロビジョニングといっても実際にどういう仕組みなのかは、なかなか知られていないところです。Puppet Agentをインストールするところまでの作業を自動的に行うことができるのが、Cumulus Linuxを搭載したベアメタルスイッチの特徴です」と語る。

ネットワールド SI技術本部 インフラソリューション技術部 ネットワークソリューション課係長の富田章義氏

 ゼロタッチプロビジョニングによる自動化のメリットは、サーバーに加えてスイッチの設定も自動で実施が可能となることで、従来の手動による設定負荷を軽減できることだ。設定例では1台の場合を挙げたが、複数台のスイッチをまとめて設定することも可能だ。運用中はPuppetのマニフェストを変更すれば一元的に設定を適用でき、初期構築から拡張、設定変更、故障時の代替機への変更など、幅広いケースでゼロタッチプロビジョニングによる自動化のメリットを享受することができる。

Cumulusの活用メリット 運用の自動化

 Cumulus Linuxでは、Linuxのリポジトリを利用できることも大きな特徴だ。SI技術本部 インフラソリューション技術部 ネットワークソリューション課 係長の田名部勉氏は、「設定例でも、apt-getコマンドでPuppetをダウンロードしていますが、従来のスイッチではこのようにリポジトリを利用するということはほとんどありませんでした。Cumulus Linuxを搭載したベアメタルスイッチでは、Cumulus社が提供するリポジトリのほか、設定によりDebianリポジトリも利用できます。また、Gitをインストールすることにより、GitHubを利用することもできます」と言う。

 例えば、自前のリポジトリを作って管理するといったことも可能だ。「自由に設定、活用できるのが、Cumulus Linuxを搭載したベアメタルスイッチです」と今井氏も強調する。

ネットワールド SI技術本部 インフラソリューション技術部 ネットワークソリューション課 係長の田名部勉氏

機器導入コストを大幅に削減、日本語サポートも充実

 汎用部品を使用しているベアメタルスイッチのメリットはほかにもある。それは「低価格」ということだ。ネットワールドが提供しているQuanta社製ベアメタルスイッチの参考価格は99万円(T3048-LY2R、48ポート)。Cumulus Linuxを搭載したプランでも約120万円ということで、実に、一般的な10GBASE-Tスイッチの1/2から1/3という低価格を実現している。

Cumulusの活用メリット 機器コスト削減

 さらに、ネットワールドでは7月、Cumulusの日本語ヘルプデスクサポートを開始した。マーケティング統括部 ネットワークソリューション課 係長の君塚泰幸氏は、「Cumulusの日本語ヘルプデスクサポート提供は日本では初めてです。すでにQuanta社製品に関しては日本語ヘルプデスクサポートを提供していますので、Cumulusもベアメタルスイッチもあわせて一元的なサポートを提供できるということになります」と万全のサポート体制を語る。

ネットワールド マーケティング統括部 ネットワークソリューション課 係長の君塚泰幸氏

 ネットワールドでは現在、Quanta社製ベアメタルスイッチとCumulus Linuxに興味を持ったユーザーに向けて、2つのキャンペーンを展開している。1つは、「Quanta×Cumulus PoCキャンペーン」で、検証機の購入を検討中のユーザーに、検証用特別パックを用意。評価・検証に通常よりも低価格で導入できるというキャンペーンだ。もう1つは、Quanta本社のある台北のシンボル「台北101」にちなんで、事例作成に協力してくれる1社に10Gスイッチを「101円」で提供する「Quanta101キャンペーン」を行っている。さらに、同時企画として、Quanta夏祭りを開催中で、先着20台限定でベアメタルスイッチを59万9000円で提供している。

 ビジネスの成長にともない、その基盤となるITも拡大していく。インフラ管理の工数は上昇していく一方だ。サーバー管理には自動化を適用できていても、ネットワークの自動化はこれからという企業も多いだろう。Cumulus Linuxを搭載したベアメタルスイッチであれば、サーバー管理・運用の手法でネットワークを管理し、容易に自動化を実現することも可能だ。この機に検討してみてはいかがだろうか。

ネットワールドの取り扱う、主なQuanta社製ホワイトボックススイッチラインアップ

木村 慎治