SDNでは「無宗教」のブロケード、テナント分割とNFVで攻める:VyattaはOEMビジネス展開も
「SDN」と一口で表現されるものには多様なトピックが含まれているが、ブロケードは10月4日、データセンターにおけるマルチテナント対応とNFVについて、ネットワーク製品ベンダとして「攻める」発表を行った。
ブロケードのSoftware Defined Networking(SDN)に関する動きが明確化してきた。同社は10月4日、VLANの限界を打破する新機能、およびNetwork Function Virtualization(NFV)に関する新製品を中心とした発表を行った。同社にとって今後に向けた重要テーマの1つは、通信事業者におけるNFV、特に「外出しソフトウェアルータ」市場でのシェア獲得だ。
「SDN」と一口で表現されるものには多様なトピックが含まれているが、同社は今回、データセンターにおけるマルチテナント対応とNFVについて、ネットワーク製品ベンダとして「攻める」発表を行った。
データセンターサービスのマルチテナント対応で、具体的な課題とされてきたことの1つはVLANの数の限界。これについて、ブロケードは同社の一部スイッチ向けに、2014年1月に新機能VCS Virtual Fabricを提供開始する。現在のVLANでは、識別子が12ビットで表現されているため、基本的には4096のレイヤ2ネットワークセグメントしかつくれない。Virtual Fabricでは、この限界を、IDを増やすことで論理的には約1600万にまで拡張する。TRILL Fine Grained Labelingに似た仕組みという。
VLANの限界を超えるテナント分割という点では、VXLANも、仮想ネットワークセグメントの識別子を24ビットに拡張し、1677万のネットワークセグメントを作成できる。Nicira/ヴイエムウェアの「VMware NSX」などによるVXLANなどを使った分散トンネリングは、拡張したID空間を活用して、完全にソフトウェア的に、ネットワーク機器から独立した仮想ネットワークセグメントをつくる。だが、分散トンネリング反対派は、トンネルされたトラフィックの障害管理が困難になると主張する。
一方、Virtual Fabricは現在スイッチに実装されているVLAN機能に似た、スイッチの機能だ。従って、ネットワーク運用担当者がこれまでのVLAN管理のスキルをそのまま使い、監視やトラブルシューティングを行える。各テナントへのネットワークセグメントの割り当ては(すでにVLANで実現していることだが)、OpenStackやVMware vSphereとの連携で自動化する。OpenStackに関してブロケードは今回、同社の全データセンターネットワーク製品で連携する予定を明らかにした。つまりVDXデータセンタースイッチ製品群、後述のVyatta vRouter、そしてADXアプリケーションデリバリコントローラのすべてが、NeutronプラグインでOpenStackから管理・制御できるようになる。
一方、ブロケードはx86コンピュータ上で稼働するルータソフトウェアの「Vyatta vRouter」を買収により取得。このソフトウェアは無償版が広く使われている。また、複数のクラウドサービスで仮想アプライアンスのカタログに含まれており、クラウドサービスユーザーがNATなどの機能で自由なネットワーク構成を行ったり、VPNを構築したりするための道具として利用されている。Vyattaはオープンソース・ソフトウェアだが、ブロケードはサービスプロバイダに対するサポート込みのライセンス提供を中心に、ビジネスとして展開している。このVyatta vRouterをブロケードは今回、「Vyatta 5400 vRouter」と改称した。
加えてブロケードは5400の上位製品、「Vyatta 5600 vRouter」を2014年1月に提供開始する。これはコントロールプレーンとバックプレーンを別個のCPUに処理させるなどにより、性能を改善した製品。CPUコアの追加でリニアに性能を向上できるという。
ブロケードはVyatta 5600 vRouterが、ACL処理のオフロード、BGPルータ機能、BGPルートリフレクタといった機能を果たせるとしている。
ソフトウェアルータは通信事業者向けビジネスのための武器
Vyatta 5600 vRouterでブロケードは、通信事業者向けのビジネスの拡大を狙う。通信事業者では、ハードウェアルータへの投資コスト削減および柔軟なスケーリングを実現するため、「一部機能をx86コンピュータ上のソフトウェアに外出しして代行処理させる」という意味でのNFVが注目されている。同社は「外出しソフトウェアルータ」を1つの市場としてとらえ、この市場でのメインプレーヤーになることを狙っているようだ。
ブロケードは通信事業者向けのネットワーク製品を提供していない。だからこそ、通信事業者向けルータの負荷のオフロード先になるといったことがやりやすい。また、通信事業者における、ソフトウェアルータをはじめとするNFVの現実的な導入形態は、ネットワークハードウェアにx86ブレードを搭載し、この上でソフトウェアルータを動作させることだ。すなわち、同社は通信事業者向けネットワーク製品ベンダに対してソフトウェアルータをOEM提供し、提供先の機器ベンダが一括してサポートできるようにしていく。この点では、ストレージネットワーク製品をOEM提供してきた経験を生かせる、という。
ブロケードは無宗教で現実主義?
ブロケードはSDNに関し、多様な選択肢を提供するという説明を繰り返してきた。このため、最終的にはどのような技術を推進しようとしているのか、どういった技術や製品で他と差別化しようとしているのかが分かりにくい印象もある。実際、テナント分割についても、今回発表したVLAN拡張だけでなく、レイヤ3での分割、そしてエッジ・オーバーレイ(分散トンネリング)の選択肢も否定しない。エッジ・オーバーレイに関しては、例えばVMware NSX/vCloud Directorなどが制御するVXLAN環境と、既存のネットワーク環境との間をつなぐ、VXLANゲートウェイ機能を2014年1月に提供開始する。もう1つ付け加えるなら、ブロケードは自社スイッチのOpenFlow対応も進めている。
しかし、総じてブロケードは、SDNに関して基本的には無宗教であり、現実主義だという言い方ができそうだ。IT業界では、SDNのような新しい技術テーマが広がり始めると、これをきっかけとして自社を伸ばしていきたいスタートアップ企業も、こうした新しいテーマが話の進展のしかたによっては自社にとって脅威となり得る既存ベンダも、「アーキテクチャ」という形の宗教戦争を始めたがる。
だが、例えば「SDN」と総称されるテーマを、クラウドサービス事業者や通信事業者にとっての具体的な課題群として捉え直すことが可能だ。ブロケードは、特定の新たなアーキテクチャを持ち出して、「これであなたの課題をすべて解決できますよ」という代わりに、これらを1つずつ解決することに力を注いでいるようにも見える。
例えばデータセンター/クラウドサービスにおいて、イーサネットスイッチの構成や拡張が面倒だという問題に対しては、VDXでイーサネット・ファブリック技術を提供している。データセンターでVLANの限界が問題となるなら、その数の限界を超えるVLAN拡張技術を提供する。クラウド運用基盤から、サーバ/クラウド運用担当者やユーザーがネットワークセグメントを自在にコントロールできるようにしたいというのなら、VMware vSphereやOpenStackに対するプラグインを提供する。ブロケードは少なくともこうした形で、現実にすぐ使える解決策を提示しているといえるのかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。