SDN/ネットワーク仮想化 NEC 日本アイ・ビー・エム シスコシステムズ ネットワンシステムズ

SDN座談会(3):インフラ自動化を支えるSDN--気になるコンテナとの関係

ネットワークをより柔軟にできるというSoftware-Defined Networking(SDN)に関連した製品やサービスを手掛けるベンダー5社に集まってもらった座談会の3回目。目下注目を集めつつあるコンテナとの関係にも踏み込んでもらった。

 なぜならACIは、アプリケーションを意識した作りになっていて、ポリシーベースになっているからです。Ciscoに肩入れするわけではなく、そういう製品コンセプトなのです。アプリケーションのポリシーからネットワークを考えた方がいいというユーザー企業にはベストマッチだと思っています。ただ、従来のCLI運用からの変更に対して少し抵抗があるユーザー企業には嵌まらないですね。

山下氏 その通りですね。コンテナはもともとネットワークが単独の物理インターフェースで構成されていないということを前提にシステムを組んでいかなければいけないので、ネットワークの考え方が根本的に違います。ACIはそういう意味ではサーバの中に“VLANトランク”という手慣れた手法で接続してSDNを構築できるという点で非常に相性が良いと思います。もちろんOpenStackのネットワークコンポーネントである「Neutron」の仮想スイッチ機能のプラグイン「OvS(Open vSwitch)」でも複数のネットワークインターフェースを1個のコンテナに持ってくることができます。

 「規模が大きくなった時にライセンスコストを低く抑えて、何とかオープンソースだけでクラウドの自動化をしたい」という企業がオープンソースのOpenStackを採用していますが、同様にネットワークを巡る環境も変わってきていると思います。SDNは「VMware NSX」が先行して動いていましたが、今はオープンソースの世界も取り込んで来ています。その中で慣れ親しんだCLIでしか運用管理できないとネットワークエンジニアのビジネス領域は小さくなってしまうかもしれません。

ネットワンシステムズ ビジネス推進本部 第2応用技術部 クラウドソフトウェアチーム シニアマネージャー 藤田雄介氏
ネットワンシステムズ ビジネス推進本部 第2応用技術部 クラウドソフトウェアチーム シニアマネージャー 藤田雄介氏

SDNと結びつく未来

藤田氏 NSXは導入実績が非常に増えています。「VM World 2015」で発表されたように「さまざまなネットワークのファンクションをハイパーバイザの中で実装する」というような方向性です。今は分散ルータ、分散ファイアウォールを持つことでセキュリティを隔離できるようになっています。さらに新しいバージョンでは分散ロードバランサによって、サーバ間のロードバランシングをハイパーバイザの中でできるようになります。

 VM Worldでは、ハイパーバイザ間で今度は暗号化をするという発表もありました。そういう世界がくると、たとえばリモートサイトとパブリッククラウドでも、ハイパーバイザが「VMware vSphere」であれば暗号化された通信が実現でき、極端な話、インターネット自体をワイヤにしてしまうようなコンセプトが発表されています。それは非常に魅力的である一方、ベンダーロックが強くなるという側面も考えられます。

生田氏 ACIのよくない話をすると、企業ユーザーに対していくらACIベースのSDNをアピールしても、現実問題としてスイッチを全部置き換えることはハードルが高い場合が多いんですね。たとえば、Ciscoでいうと今まで(LANスイッチ)「Catalyst」をずっと使っていただいた方に「SDNだからCatalystではなくて専用スイッチに変えましょう」といっても到底受け入れられません。

 これが、データセンター領域だと、ラックをこれから買って新規サービスを作りましょうということで、企業LANとは前提がまるで異なります。“Infrastructure as a code”を具現化するために「Nexus 9000」ベースのACIを採用するのは現実的に検討可能です。ハードウェアからスクラッチで作ったものなので、ハードウェア、ソフトウェア両面において、アプリケーション屋さんにとって非常に扱いやすい製品である反面、新規の設計が前提となり、導入のタイミングが重要になります。

 それでは、大多数の企業ユーザーは、「Catalystを使い続けるとSDNできない」と言うと、そこが私たちメーカーのチャレンジと思っていまして、Catalystの上に被せて抽象化することでCatalystを使い続けられるような企業向けのSDNコントローラの提供を開始しました。

 物理層は全部CatalystでCiscoのCLIやSNMPなどの既存の管理プロトコルで管理されている環境を維持しながら、上位層からは――インテントポリシーと呼んでいますが――やりたいことだけを入力すると、勝手にコンパイルされてネットワーク上に展開される。(下位層への)サウスバウンドは何かというと、古いCatalystであればSSHやTelnet、SNMPでアクセスして、適切なコンフィグを打ち込んだり情報を取得したりするのですが、そのあたりを自動的にやらせるような仕組みを企業向けのコントローラに搭載しています。

 UIやプログラマビリティに関連して、コントローラを使ったハッカソンなど、アメリカのCiscoのイベントでもブームになっています。人材育成の面からも「Cisco Developer Network」という仕組みを無償で提供しています。例えば、サーバを買わなくてもCiscoのコントローラのAPIや操作感を試せたり、時間を予約して物理マシンの設定できたり、「そもそもJSONってどうやるの?」みたいな感じでネットワークエンジニアがプログラミングを勉強できるサイトを提供しています。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドの検討・導入時に必ず抑えるべき13の確認事項を集約!まずはチェックシートで確認を
  2. コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
  3. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  4. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  5. 徹底比較!各社のクラウドセキュリティサービス─見落としがちなポイントも解説

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]