トピック
「インテント(意図)」と現状を比較検証しながらネットワークを運用
複雑なマルチベンダー環境で運用の自動化を実現
Apstraによるインテントベースネットワークで運用の課題を解決
- 提供:
- ジュニパーネットワークス株式会社
2021年10月5日 09:00
ビジネス環境の著しい変化にITインフラもまた素早く追随しなければならない。しかし、それは言葉ほど簡単なことではなく、とりわけ複雑なネットワークの運用においては、負荷は増大する一方だ。そこで期待を集めるのが、ネットワークの状態をインテントという運用者の意図に照らして運用するインテントベースネットワークのアプローチであり、先駆的ソリューションとして名高いのが「Juniper Apstra」(ジュニパーアプストラ)である。
ネットワーク自動化の前に山積する課題
インテントに基づき、限りなく自律的かつ自動的に──。ITインフラなくしてビジネスが成り立たない今、その運用管理にイノベーションを期待する声は大きい。とりわけ複雑さを増しているデータセンターや企業のネットワークでは、急速に変化するビジネス環境において、運用コストの削減、移行期間の短縮、迅速な障害検知、設定変更ミスの解消、安全な切り戻し、人手不足の解消など、ネットワークの自動化への期待は大きい。
しかし実現は容易ではない。「機器ベンダーごとにコントローラが異なり、特定のスイッチやルータしかサポートされないために、やむなくベンダーロックインされてしまう」「コントローラに問題が発生した際の影響がデータプレーンにまで及んでしまう」「ネットワークがブラックボックス化しており複雑すぎて中身がよく分からない」「拠点に点在するコントローラごとに専用のネットワークを作らなければならない」「自動化したとしても監視対象の追加・削除は手動で行わなければならない」「そもそも自動化を主導できる技術者が不足している」…。ネットワークの運用現場では、こんな声がそこかしこから聞こえてくるのが昨今の状況だ。
「そうした課題を一掃するのがJuniper Apstra(以下、Apstra)です」と語るのは、ジュニパーネットワークスの樋口智幸氏(アプストラ製品事業担当 コンサルティングエンジニア)だ。
Apstraは、2021年1月にジュニパーネットワークスによって買収されたネットワークベンダー。Apstra製品を統合することで、ジュニパーはインテントベースネットワークというネットワーク運用、自動化技術を同社の製品体系のもとで活用できるようになり、市場ではにわかに脚光を浴びている。
具体的にApstraは、ネットワーク(IP Fabric)を自動構築・監視するシステムである。ヤフー株式会社が自社ネットワークの運用を簡素化および自動化するため、この技術を2018年に日本国内で初めて導入したことでも話題となった。
独自アプローチを支える6つの特長
Apstraの特徴をさらに細かく見てみよう。特筆すべきは次に示す6つのポイントである。
最初は「マルチベンダー」だ。Apstraは、ジュニパーはもとよりCiscoやArista、SONiC、NVIDIA(Cumulus)といったネットワーク業界の主要ベンダーのスイッチおよびネットワークOSをサポートするとともに、VMwareの仮想化ハイパーバイザーにも対応している。「ジュニパーに買収されたことで、他社ネットワークOSのサポートはなくなるのではないかという噂が持ち上がりましたが、事実はまったくの逆。ジュニパーはマルチベンダー戦略を強化していくという方針を会社として打ち出しています」と樋口氏はいう。
次に挙げられるのが「大規模なネットワークへの対応」。前述したようにApstra はIP Fabricに対応しており、データセンターネットワークをアンダーレイとオーバーレイの2つの階層に分けることで、ネットワークをより柔軟にスケールさせたり、耐障害性を高めたりすることが可能である。
「誤設定の事前検知」も見逃せない。ネットワークのコンフィグレーションを人手で設定した場合に避けられないミスを発見し、回避してくれる。「Apstraは機器単体だけではなく、ネットワーク全体のトポロジーやコンフィグレーションまで、運用者のインテント(意図)を理解しています。これにより例えば、既に他で使用しているIPアドレスを設定してしまったり、VLANのミスマッチが発生していたりといった、ネットワーク機器間で発生するような不整合を検知できます」(樋口氏)。
続いて「構成に合わせた自動監視」にも注目だ。Apstra はネットワークをいったん構築したらそれで終わりではない。運用に入った後から行われたネットワーク機器の追加・削除といった構成情報の変化もすべてデータベースに取り入れて管理しており、ダイナミックな監視をする。
5つめとして「容易なトラブルシュート」がある。先にも述べたように、様々なベンダーのコントローラが乱立することでネットワークが複雑化していく課題がある。これに対してApstraはオープンな標準化された技術で構成されているため、ブラックボックス化を回避できる。もちろん高いスキルを持ったネットワークエンジニアは、従来どおりにスイッチにログインしてトラブルシュートを行うことも可能だ。
最後が「簡単な操作」である。これについて、樋口氏は次のように説明する。「オペレーターがApstraのWebUIにログインし、やりたいことをインプットするだけで、目的のネットワークを構築することができます」。具体的には、ポート数と役割の定義からRackタイプ作成、ネットワーク構成の作成、パラメータPoolの定義、ハードウェア選定まで一連の操作がApstraのサポートによって進められ、作成されたコンフィグレーションが自動投入されてネットワークが完成する。
コア技術はグラフデータベース
上述のようなネットワークの自動化をApstraがどうやって実現しているのかというと、核心にあるのは「グラフデータベース」の技術である。
グラフデータベースは、FacebookやLinkedInといったソーシャルメディアにおいて「知り合いかも」というサジェストを行うことでも知られているように、様々な要素と要素の関係性を表すことに優れている。Apstraは、このグラフデータベースを利用することで、ネットワークを構成するすべての要素を関連付け、ネットワーク全体の「あるべき姿」を理解するのである。
さらにApstraは、グラフデータベースに蓄積された情報と、実際にネットワーク機器から収集した情報を比較し、差異があればアラートを発する。これにより従来のようにオペレーターが監視項目や監視ノードを設定し、ネットワークの運用状況をモニタリングするといった必要はなくなるわけだ。
「Apstraは物理トポロジーだけでなく論理的なトポロジーを含めてネットワーク内の相関関係をグラフデータベースで把握しているため、ネットワーク構成の変化にもダイナミックに追随できます。例えば監視対象のネットワーク機器の増減も自動的に鑑別しながら、『あるべき姿』を維持するための監視を続けます」と樋口氏は訴求する。
進化を続けることでユーザー価値を追求
そして現在もApstraは進化を続けている。2021年5月25日に発表されたネットワークOSの最新バージョン「Apstra 4.0」では、接続テンプレートという機能が新たに実装された。これはネットワークファブリックへのワークロード、サーバー、ストレージ、セキュリティシステムなどの追加を数分単位という短時間で可能とするもので、検証済みで再利用可能なテンプレートを提供することで接続の作成方法をシンプルにする。また、VMware NSX-T 3.0連携やEnterprise SONiCといったサードパーティーのコンフィグレーションテンプレートも標準で提供されており、標準化されたより容易な運用を実現する。
こうしてApstraは、インテントベースのネットワークをさらに上のレベルに引き上げていくことで、ネットワーク運用にまつわる様々な課題を解決し、自動化されたデータセンターの構築を後押ししていく。冒頭に触れた「限りなく自律的かつ自動的に」。それを独自の技術とアプローチで究めているのがApstraのソリューションである。