シスコが仕掛ける「ACI」という新たなゲーム:「SDN」を横と上に拡張
シスコが11月19日に国内で説明した「Application Centric Infrastructure(ACI)」は、現在一般的に考えられているSoftware Defined Networking(SDN)の意味を、「横」と「上」に広げるものだ。
シスコ日本法人は11月19日、米シスコが11月6日(米国時間)に発表した「Application Centric Infrastructure(ACI)」について国内で発表、新データースイッチ「Cisco Nexus 9000」シリーズと、コントローラソフトウェアの「Application Policy Infrastructure Controller(APIC)」を説明した。これは「Software Defined Networking(SDN)に関するシスコの回答の1つ」だが、同時に現在一般的に考えられているSDNの意味を、「横」と「上」に広げるものだ。ACIは、ネットワーク/セキュリティに加え、仮想マシン、サーバ、ストレージといったインフラ全体のネットワーク関連設定を単一の仕組みで統合的に制御し(この部分が「横」)、これをアプリケーションから抽象化したポリシー、あるいはプロファイルとして使えるようにする(この部分が「上」)取り組みだからだ。
APICは2014年第2四半期に提供予定で、シスコは現在のところ詳細を公表していない。以下では米シスコのWebサイトなど、現時点で得られる情報を基に紹介する。
ACIは、アプリケーションに適用するネットワーク関連の設定を抽象化して見せる仕組みだ。論理ネットワークセグメント、ACL、ファイアウォール、負荷分散、QoS、IPアドレスなどの設定をまとめた「アプリケーションネットワークプロファイル」を、ネットワーク/セキュリティ担当者があらかじめ作成しておき、アプリケーション担当者はこれを当てはめればよい。例えばVMware vSphereに対しては、こうしたプロファイルをポートグループとして提供できる。アプリケーション担当者はデプロイする3階層アプリケーションでいえばWeb サーバ、アプリケーションサーバ、データベースサーバのそれぞれを、vCenter上で適切なポートグループに関連付ける作業さえ行えばいいという。何らかの理由で帯域が不足した場合に、スイッチからこの情報のフィードバックを受け、これをvCenterに伝えることで、仮想マシンを自動再配置することもできるという(ネットワーク/セキュリティ/インフラ担当者のプロファイル作成作業がどこまで抽象化されるのかは不明)。
このように、ACIの目的はアプリケーションをデプロイ・運用する担当者がインフラ関連の面倒な設定に足を引っ張られずに済むようにすること。「アプリケーション中心のインフラストラクチャ」という名前になっているのはそのためだ。シスコは「インフラがアプリケーションの言語を話せるようにする」という表現も使っている。
これはシスコにとってネットワーク製品だけでなく、サーバ製品も関わる取り組みでもある。国内における発表で、シスコ日本法人の執行役員(ユニファイドコンピューティング事業)の俵雄一氏は、ACIを「データセンター・イノベーション」だと話している。もともと、ACIにおける「アプリケーションネットワークプロファイル」の考え方は、シスコのサーバUCS(Unified Computing System)のサービスプロファイルに酷似している。UCSのサービスプロファイルは、ACIのアプリケーションプロファイルと連携するようになるはずだ。
ACIは「SDN」という名のゲームを新たな、よりビジネスメリットに近いレベルに持っていこうとするものだ。さらにこれは、自社完結ではなく、自社のプラットフォームの上に他社を巻き込み、エコシステムを作り上げることで大きな勢力に育て上げようとする戦略だともいえる。
Nexus 9000シリーズは新たなデータセンタースイッチ製品群
シスコのACIは、同社の「スピンイン」企業であるInsieme Networksが開発した新データセンタースイッチ「Cisco Nexus 9000」シリーズと、コントローラソフトウェアの「Application Policy Infrastructure Controller(APIC)」で構成されている。APICは2014年第2四半期に提供開始の予定。ACIを最大限に活用するには、(少なくとも現時点では)データセンターのスイッチをNexus 9000に統一する必要がある。その意味でこれは、シスコのビジネスの原点である、ネットワークハードウェアの付加価値を向上する取り組みという一面も持っている。
Nexus 9000シリーズは、Nexusという名前を冠してはいるが、既存Nexusの上位機種ではない。フルラインアップをそろえたデータセンタースイッチの新製品群だ。Nexus 9000は既存NX-OSモードとACIモードという、2つの動作モードを備えている。すなわち、高速ポートを高密度/低単価で提供できる、スケールするデータセンタースイッチとして、既存Nexusデータセンター・ファブリックに溶け込ませて利用することができる。バックプレーンを持たず省電力性に優れるなど、ハードウェアだけをとっても新たなレベルのデータセンタースイッチとしての特徴を備える。一方、ACIを利用するにはNexus 9000をACIモードで動かす必要がある。これにはOSのアップグレードが必要だ。
10Gbpsのケーブリングを活用して40Gbps接続を低コストで実現する「40GbE BiDi Optics」を、業界で初めて投入するなど、Nexus 9000シリーズはデータセンタースイッチとしてさまざまな特徴を持っているNexus 9000シリーズは基本的に、VXLANゲートウェイとして機能する。Nexus 9000スイッチの間では、VLANの代わりにVXLANによって論理ネットワーク分割を行う。Nexus 9000のリーフスイッチはこのNexus 9000ファブリック内のVXLANトンネルを終端すると同時に、その外のVXLANあるいはNVGREトンネル、VLANを終端する。VXLANでネットワーク仮想化を実行するという意味ではNicira/ヴイエムウェアと同じだが、トンネリングを仮想スイッチではなくハードウェアスイッチで行うため、パフォーマンスが低下せず、さらに仮想と物理の混在環境にも対応できるとシスコは主張する。Nexus 9000は、VXLANとNVGREについて、ハードウェア・アクセラレーション機能を備えている。
なお、パフォーマンスの点もさることながら、スイッチでVXLANを終端するため物理サーバも容易に組み込めるのがNicira/ヴイエムウェアに対する優位性だというのは正しくない。Nicira/ヴイエムウェアでも、VXLANゲートウェイを併用すれば、物理/仮想の混在環境に対応できるからだ。
スイッチによるネットワーク仮想化がベース
いずれにしても、ACIではVXLANによる論理ネットワーク分割を活用しながら、Nexus 9000スイッチ、Nexus 1000Vの代替となるApplication Virtual Switch、Cisco ASA、他社のレイヤ4〜7製品、セキュリティ製品、サーバ、ストレージなどを単一のコントローラから制御する仕組みになっている。このコントローラの役目を果たすのがNexus 9000とともに発表されたAPICだ。では、APICは例えばF5ネットワークスのBIG-IPの詳細設定をどのように行うのか。Insieme Networksのディスティングイッシュド・エンジニアであるブラッドリー・ウォン(Bradley Wong)氏は、BIG-IPのスクリプト言語であるiRulesを使うと答えている。
APICではNorthbound、Southboundともに、APIを公開するとしている。ただしAPICは、Open DaylightプロジェクトのSDNコントローラとは現在のところまったく関係がないようだ。シスコは今後、OpenDaylightプロジェクトでインフラ設定の抽象化についての提案を行う一方、OpenStackでも関連するプロジェクトで活動するつもりという。
11月6日の米国発表時点でACIの支持を表明したベンダとして、シスコは下記を挙げている。ChefのOpsCodeとPuppetのPuppet Labsが含まれている。
BMC、CA、シトリックス、EMC、Embrane、Emulex、F5ネットワークス、IBM、マイクロソフト、NetApp、OpsCode、Panduit、Puppet Labs、NIKSUN、レッドハット、SAP、Splunk、シマンテック、VCE、ヴイエムウェア。
関連特集:プライベートクラウドをめぐる誤解
企業などの組織内で、サーバ仮想化基盤を構築・運用することが「プライベートクラウド」だと考える人は多いようだ。しかし、クラウドサービスが単なる仮想サーバホスティングサービスでないのと同様、プライベートクラウドも単なるサーバの仮想化統合ではない。では、プライベートクラウドを構築すべき理由とは何なのか。また、その具体的な要件とはどういったものなのだろうか。特集では将来性を加味したプライベートクラウド構築のあるべき姿を探る。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。