クラウドサービス事業者における、ネットワークサービスの構築を支援する管理ソフトウェアを、米Anuta Networksが発表した。ネットワーク機能を抽象化して活用できる一方、一連の設定作業を自動化している。
IaaS事業者におけるネットワークサービスの提供プロセスを自動化する、ネットワークオーケストレーションツールが登場した。しかも、最近増えてきたSoftware Defined Networking(SDN)製品のように、新たなネットワーク機器/プロトコルの導入を必要としたり、制御対象が限られたりすることがない。このツール「Anuta nCloudX」について、開発ベンダである米Anuta Networksの社長兼CEO、チャンドゥ・グンタカラ(Chandu Guntakala)氏、およびエンジニアリング担当バイスプレジデントのプラヴィーン・ヴェンガラム(Praveeen Vengalam)氏に取材したので、お伝えしたい。
Anutaが2013年1月に発表したばかりのnCloudXは、IaaS事業者がネットワークサービスをグラフィカルな画面で設計し、サービスカタログとしてユーザー組織に対して提供できるようにするツールだ。このサービスカタログから特定のサービスメニューが選択されると、nCloudXはネットワーク機器に対して既存の手法を用い、正しい手順で自動的に設定を行う。すなわち、既存のネットワーク機器がそのまま使える。また、ルータやスイッチだけでなく、ファイアウォール、負荷分散製品などを含めた複数の製品にまたがって、特定のネットワークサービスメニューのための利用設定(プロビジョニング)ができる。
nCloudX開発のきっかけについて、グンタカラ氏は、「クラウドサービスに移行しようとするデータセンター事業者の多くは、現在のネットワークがめちゃくちゃで、付き合っていられないと言う。だからSDNコントローラのようなものが登場する。しかし、導入済みのネットワークインフラを入れ替えることなく、各種ベンダの機器を使ってSDNと同様な機能を提供できるし、そのほうが強力なものが作れるのではないかと考えた」と話した。
具体的には、図のような画面でネットワークサービスメニューを設計できる。この画面を使うのは、事業者社内の、該当するクラウドサービスの担当者だ。画面下部に見えるパレットから、ネットワーク機能を選択してドラッグ&ドロップし、相互を線で結んでメニューをつくる。
「負荷分散装置、ファイアウォール、レイヤ2/レイヤ3レベルのテナント分離、外部との接続でIP VPN、BGPルーティング、境界セキュリティ/QoSポリシーなどを、サービスメニューに組み込める」(グンタカラ氏)。
クラウドサービスのユーザーに提示するメニューは、この画面の例では「ブロンズ」「シルバー」といった選択肢。そのメニューの中味を、ネットワークのエキスパートではなく、クラウドサービスのサービスオーナー側が設計できるというのがポイントだ。
もちろん、この画面に示されている各機能アイコンに紐づけられる具体的な機能については、社内のネットワークエンジニアや、社外のネットワークインテグレータなどが事前に設定・検証を行う。すなわち、ネットワークインフラ責任者から見れば、特定のクラウドサービスに関係する部分だけ、そのプロダクトオーナー側にネットワークの設定変更権限を委譲できる。さらに、委譲といっても、サービスオーナー側の操作はnCloudXの抽象化された設計画面に限定されるので、十分な知識のない人にネットワークインフラの安定的な運用が脅かされるという心配はないという。設計画面におけるアイコン相互の接続で、正しくないものはコミットできないようにし、さらに承認プロセスでネットワークインフラ責任者が認めたものだけを提供できるようにすることも可能。
クラウドサービスのネットワークサービスメニューからユーザーが選択すると、このサービスを提供するために必要な設定作業を、nCloudXがすべて自動的に、正しい順序で実行する。設定手法は、従来どおりのCLI/APIだ。現状での対応製品は、シスコ、ジュニパーネットワークス、F5ネットワークス、パロアルトネットワークス、シトリックスシステムズ(NetScaler)など。同社はさらに2月21日、仮想アプライアンス(Cisco VSG、Cisco ASA 1000V、Cisco CSR1000V、Cisco Nexus 1000V、VMware DVS、Citrix NetScaler VPX、F5 BIG-IP、Riverbed Stingray ADC)のサポートも発表した。
nCloudXは、クラウドサービスの観点からSLAへの適合状況の監視や、トラブルシューティングの支援が行える機能も備える。現在発生しているトラブルが、どのサービス、どのユーザーに影響を与えているかが即座に把握できるという。また、キャパシティ管理機能も備えている。
nCloudXは、すでに主要クラウド運用基盤(vCloud Director、CloudStack、System Center、OpenStack、CA Automation Suite for Cloud)との連携ができているという。このため、セルフサービスポータル上でのリクエストを受けたら、そのネットワークサービス部分を包括的に処理できる。「OpenStackについては各(ネットワーク製品)ベンダがプラグインをつくっているが、これでは混乱する。(nCloudXなら)1つのプラグインでオーケストレーションできるメリットがある」(グンタカラ氏)。
一方、nCloudXはNicira(VMware NSX)やBig Switch NetwoksのSDNコントローラに対する制御機能も搭載する予定。グンタカラ氏は、「将来、Niciraが使われるようになったとしても、他社製品や既存ネットワーク製品との連係は必要。つまり、nClouxXは、クラウドサービス事業者の現在から将来にわたるニーズに対応できる」と話す。
Anuta Networksはすでに、日本での実質的な事業活動を開始している。また、ネットワールドが販売代理店契約締結を検討中だ。
Copyright © ITmedia, Inc. All Rights Reserved.