OpenStack環境の評価検証で浮かび上がった課題とは? ネットワーク領域をつかさどるNeutronはその課題にどう対処できる? NeutronとSDNコントローラーとの関係を見ていきましょう。
こんにちは。ユニアデックス SDNエバンジェリストの吉本です。本連載では、OpenStackのネットワーク部分を担うNeutronの入門として、実装や挙動を見てきました。第一回ではNeutronそのものの概要を紹介し、第二回では、Neutronの内部動作を、分かりやすくする狙いで対話調にして解説しました。連載最終回となる今回は、さらに高度・高性能なネットワークを構成する際に必須となる、「SDNコントローラー」との連携について解説します。
本記事の一部は日本仮想化技術株式会社主催のOpenStack最新情報セミナー(2014年10月8日開催)での講演内容を元にしています。
いま、さまざまな企業や組織でOpenStackの評価検証が始まっています。評価検証フェーズで導入の課題を見極めた後、本番環境の一部に導入するケースも増えているようです。
では、評価検証を実施した組織では、実際にどのような課題を検討したのでしょうか? 本稿では特にネットワークにフォーカスして、いくつか課題を挙げてみます。
OpenStack環境に物理サーバーを接続する際のネットワーク構成には、いくつかの選択肢があります。最もシンプルな方法はフラットな物理ネットワークを準備して各ホスト間をGRE/VXLANトンネルで接続する方法です。ただし、この方法では細かなネットワークの制御はできず、パフォーマンスにも不安が残ります。
一方で、GRE/VXLANではなくVLAN構成を選択すれば、ネットワークの詳細な設定をスイッチなどの物理ネットワーク機器側で制御できるようになりますが、一方でVLAN構成の場合には、イーサネットの規格上、4096個までしかスケールできません。
ネットワーク機器の実装上の制限があれば、実際にはさらに少ない場合もあります。OpenStackのようなIaaS基盤を使った環境ではテナントが次々と追加されることが多いので、あっという間に使い果たしてしまいます。
OpenStack基盤の利用用途が拡大するにつれて、OpenStackネットワークに求められる機能要件も拡大します。
データセンター内部のネットワークだけではなくデータセンター間をつなぐネットワークにも考慮が必要です。OpenStack基盤の利用者が増えて物理サーバーの設置場所が不足する、あるいはディザスターリカバリを考慮して複数のデータセンターに分散配置するようなケースでは、データセンター間の接続を確保しなければなりません。こういったケースでは一般的にネットワーク技術者にWANの手配を依頼することになりますが、時間もコストも掛かることになります。
また、ファイアウオールやロードバランサーなどのレイヤー4〜7ネットワークの領域では、商用製品の機能/性能に慣れ親しんだ方も多く、これらの製品をOpenStack基盤から継続して利用する方法も求められます。
高度なネットワーク機能を求めるほど、OpenStackではなく、従来通りにネットワーク専門のエンジニアに設定を依頼したい箇所は増えていくでしょう。
どのように責任分界を設定し、かつ、迅速にインフラをデプロイできる体制を整えるかということも、実際にOpenStack環境を利用する際の課題です。
現状のNeutronは、OpenStackのリリースごとに新しい機能・実装が追加されている状況なので、実装コード自体もまだ安定しているとは言い難い状況です。
例えば、OpenStackの最新リリース(2015年3月時点)である「Juno」では「DVR(Distributed Virtual Router)」という分散ネットワーク実装が実験的に提供されていますが、この実装が今後の主流になる可能性も十分にあります。仮にそうなった場合には、Neutron全体の実装が大きく変わるものと考えられます。
さらに、Junoで実験的に提供されているネットワーク冗長方式(L3-HA)もDVRの実装とは一緒に利用できないため、安定するまでには時間がかかりそうな状況です。
このように、OpenStack標準の実装「だけ」では、安定して企業や組織が利用するには課題があるのが現状です。それでも多くの企業が利用を推進できているのは、どうしてでしょうか?
前項で見たOpenStack環境導入の課題を解決する方法として取り入れられているのがNeutronが持つ「プラグイン機構」を利用したSDN製品との連携です。
ひと言で「SDN製品連携」と言っても、その指し示す領域は「スイッチ、ルーターなどの基本機能をつかさどるレイヤー2〜3連携」と「ファイアウオールなどの機能をつかさどるレイヤー4〜7連携」まで、広範にわたります。今回はこのSDN連携の基本であるレイヤー2〜3連携について追いかけてみたいと思います。
なお、レイヤー4〜7連携については、FwaaS(Firewall as a Service)やLBaaS(Load Balancer as a Service)といった実装が準備されており、商用製品との連携も可能になっています。
Copyright © ITmedia, Inc. All Rights Reserved.