SDN/ネットワーク仮想化 NEC 日本アイ・ビー・エム シスコシステムズ ネットワンシステムズ

SDN座談会(3):インフラ自動化を支えるSDN--気になるコンテナとの関係

ネットワークをより柔軟にできるというSoftware-Defined Networking(SDN)に関連した製品やサービスを手掛けるベンダー5社に集まってもらった座談会の3回目。目下注目を集めつつあるコンテナとの関係にも踏み込んでもらった。

生田氏 すごく複雑でグチャグチャしたネットワークに、SDNをいったんかぶせることでノースバウンドAPIがすごくシンプルになる。現在、データセンター向け、企業向けとして稼働しているネットワークを構成する装置や機能群は高度化、高機能化する過程で、ある意味複雑化して扱いにくくなっているといえます。

 それはそれで価値があって、セキュリティにしてもQoS(サービス品質制御)にしても、20年以上の投資が生きています。ただその全部にCLI(Command Line Interface)が必要というのは上位レイヤからネットワークを制御したいニーズを満たすことは現実的には極めて難しい。そこにSDNコントローラというプラットフォームをかぶせてネットワークシステムを抽象化することで、上位層のアプリケーションベンダーから見たらネットワークオペレーションがすごくシンプルに扱えるようになります。

 ただし、物理層から見ればすごく賢くて複雑で、それは匠の世界で、上手い具合に設定して安定稼働させる役割がすぐになくなることはありません。SDNとは、そういう意味では既存ネットワークを補完するインターフェースなんですよね。

 たとえばネットワーク機器についていえば、もともとCLI中心の操作に加えてGUIが標準装備になり、Windowsとブラウザだけでも設定ができるようになりました。そして、SDNの文脈によって、アプリケーション屋さんにも標準的に扱えるインターフェースが出てきたということだと思います。

 ネットワークの抽象化については、例えば2005年にCiscoが買収したとあるソフトウェア企業がありますが、その頃はSDNという言葉はなく、“ネットワークアブストラクション”とよばれ、一部のお客さまで試験的に導入されていました。その価値が、SDNの文脈の中で改めて理解されるようになっている気がします。

 下位層は複雑でも、上位層から見ると一元的なHTTPベースでアクセスできる管理APIがある。今までは1万台あったら1万台に直接聞かないといけなかったのが、コントローラにだけ聞けば全部知っている。

 しかもデータはJSON形式であらかじめ整理された形で返ってくる。これまでのネットワーク管理者だけの世界から、アプリケーション担当、運用を考える、技術的にも長けている方が運用の世代を進化させる、いいブレイクスルーじゃないかと感じています。

IIJ サービス推進本部 サービス推進部長 林賢一郎氏
IIJ サービス推進本部 サービス推進部長 林賢一郎氏

UIにこだわることの意味

林氏 結局はUI(ユーザーインターフェース)なんですよね。設計するのに、SDNのプラットフォームに入ってしまうと、結局すべてのレイヤを理解していないと設計できないという状況があります。これが非常に難しい。IIJはそれをすべてサービスとして提供しなければなりません。UIを作れば作るほど、SIer(システムインテグレーター)やプロに嫌われるようになる。「見えるけど何もできない」と。逆にSIerなどの話を聞いていくと、結局は「コマンドラインやマクロを作っているレベルでいいんだ」みたいな話になってきたりするので、最後のここがものすごく難しいですね。

山下氏 CLIに親しんでいるネットワーク専門の担当者がネットワーク運用をつかんで離さない一方で、ハイパーバイザの上でSDNを勝手に使い回すソフトウェア側の人たちがどんどん出てくるので、クラウドソフトウェアのダイナミックな世界の人たちとこれまでのネットワークの専門家の間に大きな溝ができてしまう。

 そうするとネットワークの専門家はUPS(無停電電源装置)の管理者のように物理的なものだけを管理するような職種になってしまいます。ネットワークのハードウェアに貼り付いて「これでしかできません」といった瞬間に、そのネットワークエンジニアは成長が止まってしまって、世の中の技術トレンドから置いていかれてしまうと思います。

 運用におけるユーザーインターフェースはとても大事だと思いますが、慣れ親しんだものにずっとこだわっていると進歩から遅れてしまうリスクがあると思います。今はVMwareに慣れ親しんで居る人も多いでしょうがVMwareの世界も変化するし、(Linuxカーネルの仮想化基盤)「KVM」のようなオープンソースソフトウェア(OSS)の成熟度も向上し、(OSSのIaaS環境構築基盤ソフトウェア)「OpenStack」と組み合わせることでOpenStackのGUIから仮想サーバや仮想ネットワークが管理できるようになると「KVMで十分」ということになるユーザー企業も増えてくると思います。

藤田氏 ネットワンはいろいろなものを取り扱っているので、各々の特徴を把握できるのですが、まずアプリケーションベースでシステムを構成する環境に最適なのは、「Cisco ACI(Application Centric Infrastructure)」だと考えています。最近登場しているコンテナのテクノロジもありますが、コンテナネットワークは管理、分離が難しい。Ciscoの「Microservices-infrastructure」もベータ版がありますが、マイクロサービスのコンテナベース環境をネットワークで分離するには、ACIが最も相性がいいと考えています。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドの検討・導入時に必ず抑えるべき13の確認事項を集約!まずはチェックシートで確認を
  2. コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
  3. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  4. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  5. 徹底比較!各社のクラウドセキュリティサービス─見落としがちなポイントも解説

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]