仮想化の足を引っ張らないネットワークの姿とは？：＠ITネットワークトレンドセミナー レポート（1/2 ページ）

3月5日、「クラウド＆仮想化時代の新しいネットワークインフラを問う」と題して開催された＠IT編集部主催のセミナーでは、「Software Defined Network」（SDN）をキーワードに、今後のネットワークの姿についてのヒントが示された。

[柏木 恵子，＠IT]

　文字通りデータを行き渡らせる「血管」であり、ITシステムに欠かせないピースであるにもかかわらず、サーバやストレージの世界で急速に進む仮想化のトレンドから取り残されているとしばしば指摘されるネットワーク。そのネットワークが、クラウドコンピューティングや仮想化導入の足かせになるのではなく、変化を加速させ、柔軟なインフラを実現するために必要な要素とは何か――。

　3月5日、「クラウド＆仮想化時代の新しいネットワークインフラを問う」と題して開催された＠IT編集部主催のセミナーでは、このような問題意識に立ち、「Software Defined Network」（SDN）をキーワードに、今後のネットワークの姿についてのヒントが示された。

大切なことは「SDNで何を解決したいのか」

基調講演「データセンターが考える、仮想化とネットワークのおいしい関係」

さくらインターネット株式会社

代表取締役社長　田中邦裕氏

　基調講演に登場したさくらインターネットの田中邦裕社長は、データセンター事業者の立場から、SDNへの期待や課題などについて語った。

　同社は従来から、データセンター事業の中でもレンタルサーバなどのホスティング事業をメインにしてきた。最近では、サーバ仮想化技術の広がりからハードウェアを複数ユーザーに分割して提供するクラウド事業に力を入れている。2011年、北海道石狩市に大規模なデータセンターを開設したことでも知られる。

さくらインターネット株式会社 代表取締役社長 田中邦裕氏

　仮想化によって1つのハードウェアのリソースを複数ユーザーに提供するようになると、事業者は数万ノードという大量のリソースを扱うようになる。その結果、定義できるVLANの数といった技術的な制約が課題になり始めた。

　このため、データセンター事業者がSDNにまず期待するのはスケーラビリティの向上だ。また、複雑化した管理をシンプルにしたいという課題もある。そのためには、ソフトウェアで定義でき、かつ集中管理できるネットワークが望ましい。

　さくらインターネットではSDNが話題となる前から、課題解決のためにさまざまな技術を検討していた。その中で、

• トンネリングを使う技術が多いため、サーバ側のCPUリソースをかなり消費してしまう
• バックボーンでのロードバランス

といった課題が明らかになってきたという。

　また、ベンダごとに仕様が違ってトラブルシューティングが難しいため、物理的にどこを通ったかトレースする仕組みが必要となる。ベンダ間の互換性がないとコストが上がるが、だからといってサービスプロバイダとしては、「SDNで便利になるから高いですよ」と顧客にいうことは許されない。また、セキュリティの問題も無視できない。

　データセンター事業者にとってSDNは、興味はあるがまだ検証のフェイズであり、サービスとして提供している例はまだない。導入のコストや課題を含め、メリットを模索している状況だ。

　また、SDNで何を解決したいのかを忘れないことが重要だという。さくらインターネットの場合であれば、目的はスケーラビリティと管理性の向上だ。SDNの議論ではさまざまな機能が提案されているが、それが本当に必要なのか精査することが肝心で、どの機能があるかないかといった比較で選ぶべきではないというのが、田中社長の意見である。

　さくらインターネットでは将来のビジョンとして、顧客が必要な時に自由にサーバ、ストレージ、ネットワークを定義できる環境を作る“プログラマブルデータセンター構想”を掲げている。現状ではネットワークが阻害要因になっているが、今後はSDNによって実現可能になるだろう。

数十社の導入事例を誇るプログラマブルフローの特徴

セッション1「もう実用になったOpenFlowを用いたネットワーク仮想化−NECのSDNソリューションによる仮想化基盤の運用工数削減−」

日本電気株式会社

企業ソリューション事業本部・第一企業ネットワークソリューション事業部　主任

中村茂樹氏

　NECは、2008年にOpenFlowコンソーシアムが設立される以前からスタンフォード大学と共同研究をしており、2011年4月には世界初の商用OpenFlow製品を発売している。OpenFlowは各スイッチが自律分散ではなく中央集権で動作するプロトコルであり、NECでは「プログラマブルフロー（Programmable Flow）」としてソリューション化している。

　従来のサイロ型システムでは、サーバ仮想化の環境でもネットワークが追随しにくくメリットが十分に享受できないのに対し、ネットワークを仮想化し、可視化によって統合制御できることが導入のメリットだ。

　物理ネットワークを1つのリソースプール化し、論理ネットワークを切り出して提供することでハードウェア数を削減できるため、コストメリットも生まれる。GUIによる集中管理を提供するプログラマブルフローでは、個々のスイッチで個別に設定作業をする必要がない。また、ネットワークの状態を1カ所で確認でき、スケールアウトが可能となる。

　販売開始から1年半で、大規模な導入事例も数十社に上る。セッションではそのいくつかを紹介した。

日本電気株式会社 企業ソリューション事業本部・第一企業ネットワークソリューション事業部 主任 中村茂樹氏

　世界初の業務システムへの導入として紹介されたのは日本通運の例である。同社は、ICTリソースの効率化・ガバナンス強化のため、全社サーバ統合によるプラットフォームの共通基盤を整備していた。しかし、サーバ統合後に仮想サーバの増設・移設ごとにネットワークの再設計・設定が発生し、ネットワークの運用コストが増大してしまった。ネットワーク設定の変更には、1回あたり100〜200万円程度のコストがかかっていたが、プログラマブルフローの導入によって物理構成の変更が容易となったため、自社の社員で作業が可能になったという。つまり、設定・変更には実質的にコストが発生しなくなったということだ。

　また、ネットワーク構築のリードタイムは通常2カ月かかっていたが、これも大幅に短縮し10日で可能になった。さらに、ネットワーク構成をシンプル化することで、ハウジング費用およびネットワーク運用管理費用も大幅に削減できたという。

　金沢大学附属病院の例では、部門ごとにばらばらにネットワークが構成され、複雑化していたために、構築・変更時にミスが多いことが課題だった。また、全部門のネットワークを統括する部署がなく、全体ネットワークポリシーが不明確という問題もあった。

　プログラマブルフローの導入でネットワークの仮想化・可視化を行ったことにより、統合されたGUIからの設定・監視が可能になり、運用負荷が大幅に軽減。エッジのフロア移動などの場合でもバックボーンの設定変更がなくなったという。

【講演のWebキャストはこちら】

もう実用になったOpenFlowを用いたネットワーク仮想化

http://wp.techtarget.itmedia.co.jp/contents/?cid=12452

イーサネットファブリックで「オペレーションフリー」を実現

セッション2「クラウド／仮想ネットワークの新常識“イーサネット・ファブリック”とSDNの関係とは？」

ブロケード コミュニケーションズ システムズ株式会社

ハートナーシステムエンジニアリング本部第3システムエンジニアリング部

シニアシステムエンジニア　日野澤健一氏

　ファイバチャネル市場でも長年の蓄積を持つブロケードコミュニケーションシステムズは、国内データセンターネットワークのシェアで第2位であり、自社のデータセンターでPUE値1.2を実現するなど、環境問題に力を入れている企業でもある。

　同社が提案するSDN実現のソリューションは「イーサネット・ファブリック」だ。特長は、

1. 論理筐体
2. マルチパス
3. vLAG
4. 仮想マシンの移動対応
5. LAN/SANとの統合

の5つである。オペレーションフリーのネットワーク管理を実現する製品として、2011年にリリースしている。

　仮想サーバ化のインパクトはトラフィック増加やトラフィックフロー流動化をもたらし、運用管理を複雑にした。これがデータセンターネットワークの課題である。

ブロケード コミュニケーションズ システムズ株式会社 パートナーシステムエンジニアリング本部 第3システムエンジニアリング部 シニアシステムエンジニア 日野澤健一氏

　現在のL2ネットワーク環境は無駄の多い構成になっている。なぜなら、冗長を実現するためにアクティブ／スタンバイの構成を取ることが多いが、その場合、帯域は半分しか使用されないことになってしまうからだ。

　また、スパニングツリーのノウハウが必要で、トラブルシューティングの人材育成が大変だ。設定と運用の負担はスイッチ台数に比例し、迅速なサービス展開が難しいのが実情だ。ITシステムに求められるビジネス要件は、サーバやトラフィックの増加を前提として、高スケーラビリティや利用率の向上、シンプル化と高機能化だ。そのポイントとなるのが運用の自動化である。

　解消すべきネットワークの課題の1つとして、仮想化やクラウドとの連携、LAN/SANとの連携がある。これは、ファブリックによるオペレーション連携やコンバージドネットワークによって解決する。また、分断されたL2ネットワークからフラットネットワークになりスケーラビリティを実現するために、ファブリックはオーバーレイやネットワークの仮想化を実現する。

　アクティブ／スタンバイの従来型ネットワークでは50％が無駄になっていたが、イーサネット・ファブリックによるネットワークならポート利用率はほぼ100％になる。また、設定工数は従来の50分の1になり、オンデマンドで柔軟に拡張できるため、少ない投資でスモールスタートが可能になる。

　究極的なITサービス基盤とは、仮想アプライアンスを動的に追加でき、加えてコントローラーのフィードバックが可能な環境だ。フロー情報やイベント情報などのピックデータを自動判別するナレッジと自動チューニングが必要になるだろう。ブロケードの目指す方向とは、仮想マシンだけでなくネットワークやストレージも仮想化し、ビジネスシステム全体を仮想データセンター化することだという。