米シスコシステムズが6月26日に同社イベント「Cisco Live 2013」で発表した「Dynamic Fabric Automation」は、事実上、米Nicira(現ヴイエムウェア)などが推進するエッジオーバーレイを牽制する意味合いもある
米シスコシステムズは6月26日(米国時間)、データセンタースイッチ製品群「Cisco Nexus」に関し、Nexusスイッチで構成するデータセンターネットワークの拡張性と柔軟性を両立させるとともに、構成を自動化する新製品「Cisco Dynamic Fabric Automation(DFA)」を、2013年第4四半期に提供開始すると発表した。DFAはNexusシリーズのソフトウェアアップグレード、およびNexus製品群の集中管理ツールである「Cisco Prime Data Center Network Manager(DCNM)」の将来バージョンなどで構成される。
この新製品はNicira(現ヴイエムウェア)などが提供するエッジオーバーレイ(分散トンネリング)技術への対抗策としての意味合いもある。シスコのシニアバイスプレジデント兼データセンターテクノロジーグループのジェネラルマネージャーであるデビッド・イェン(David Yen)氏は発表の場で、Niciraを名指しこそしなかったが、「ソフトウェアオーバーレイはパフォーマンスの低下により拡張性が限られるとともに、可視性が大幅に失われる」と説明、DFAはこうしら問題を回避できると話した。
DFAは、大規模マルチテナントデータセンターネットワーク運用の課題の克服を目的とする。仮想マシン移動などの自由度を確保するため、できるだけ広大なレイヤ2ネットワークを構築する手法を選択する事業者は多い。だが、レイヤ2ネットワークは運用できる規模に限界があるし、障害の影響範囲が広くなってしまう。また、マルチテナント対応のためのネットワーク分割手段がVLANしかないなら、4096の壁を越えられない。DFAは、これらの問題を解決するため、従来とは異なる形でレイヤ2とレイヤ3を使い分ける。
具体的にはまず、データセンターネットワークについて、「スパイン」と「リーフ」(データセンターバックボーンとアクセス)の2階層トポロジが推奨される(ただし同社は、DFAは特定のトポロジを前提とするものではないとしている)。現在のデータセンターでも、このトポロジが採用されることが多いが、通常はスパインスイッチがレイヤ3の機能を担当する。これに対し、DFAでは、各種端末を直接収容するリーフスイッチがレイヤ3境界になる。全リーフスイッチはBGPで、他のリーフスイッチと経路情報を共有する。リーフスイッチをまたがる通信は、レイヤ2通信もレイヤ3通信もすべてIPアドレスベースで行う。
では、リーフスイッチをまたがるレイヤ2通信はどう実行するのか。まず、物理サーバ、仮想マシン、IPストレージなど、通信端末にはすべて24ビットのネットワークセグメントIDが割り当てられる。そして別のリーフスイッチ下にいる、同一セグメントIDの端末同士の通信は、シスコのファブリック技術であるFabricPathと同じ方法で転送する。つまり、端末が送信したイーサネットフレームがリーフスイッチに到達した時点で、送信元スイッチのアドレスと宛先のスイッチのアドレスで構成されるFabricPathヘッダが付加される。そして宛先のスイッチに到達した時点でこれが取り払われ、イーサネットフレームとして届けられる。DFAでは当初、1ネットワーク当たり10000テナントをサポートするという。
DFAに「Automation」という言葉が使われている理由は2つある。
まずDFAでは、これまでのようなスイッチごとの設定作業を、基本的に不要としている。データセンターネットワークへのスパインスイッチ、リーフスイッチの追加は、接続の後に電源を投入すればよい。DCNMから自動的に設定ファイルが送り込まれて動作を開始する。
また、仮想化環境でのテナント、仮想マシン作成、仮想マシン移動に伴うネットワーク設定作業も自動化される。クラウド運用基盤との連係で、DCNMは各テナントのネットワーク設定情報(参加端末の接続情報)を管理する。一方で仮想化環境上に仮想マシンが作成されると、適切なテナントのセグメントIDが仮想スイッチのポートプロファイルに設定される。仮想スイッチはこのセグメントIDを自分が直接接続しているリーフスイッチに知らせる。リーフスイッチは、DCNMに問い合わせ、このセグメントIDのネットワーク情報を取り込む。仮想マシンが別のリーフスイッチ下にライブマイグレーションする際には、同時に行き先のリーフスイッチに対して自動的にこの仮想マシンのネットワーク情報が設定される。
DFAでは、WAN接続にもスパインスイッチではなく、リーフスイッチを利用する。これにより、処理負荷に応じて容易に数を増やして対応できるとしている。
シスコはまた、Nexus 7000シリーズで新たな最上位製品群、「Cisco Nexus 7700」を7月に出荷すると発表した。Nexus 7000は18スロットの「Nexus 7718」と「Nexus 7710」から成る。7718はスイッチ容量最大83Tbpsで、2013年後半に登場のF3モジュールを使うと、最大10Gbpsポート×768、40Gbpsポート×384、100Gbpsポート×192の構成が可能。
Copyright © ITmedia, Inc. All Rights Reserved.