OpFlexで進展するシスコのACIという新たなゲーム:OpenFlow対抗に加えてヴイエムウェアを囲い込み?
シスコシステムズは4月15日、同社のデータセンター事業について国内で説明した。大きなニュースは、オールフラッシュストレージ「Cisco UCS Invictaシリーズ」の国内提供と、SDN技術「ACI(Application Centric Infrastructure)」に関する新展開の2つ。本記事ではACIについて、補足取材の内容を含めてお届けする。
シスコシステムズは4月15日、同社のデータセンター事業について国内で説明した。大きなニュースは、オールフラッシュストレージ「Cisco UCS Invictaシリーズ」の国内提供と、SDN関連技術「ACI(Application Centric Infrastructure)」に関する新展開の2つ。
Invictaは、アプライアンス型製品の「Cisco UCS Invicta C3124SA Appliance」と、シスコのサーバ製品「Cisco UCS」に統合されたシステム製品である「Cisco UCS Invicta Scaling System」の2製品が1月に米国で発表された。国内では、2製品ともに4月末の販売開始を予定しているという。一方、ACIの中核となるコントローラ「APIC」は現在ベータテスト中で、6月に全世界で提供を開始する。
本記事ではACIについて、補足取材の内容を含めてお届けする。
「OpenFlowより優れたオープンプロトコル」を主張
ACIの基本コンセプトについては、「シスコが仕掛ける『ACI』という新たなゲーム」という記事でお伝えした。これに関連して、米シスコは4月2日、OpFlexという新たなプロトコルの標準化を進めていくと発表した。OpFlexは、SDNコントローラがネットワーク機器などど会話するためのサウスバウンド(Southbound)プロトコル。同社は他の数社とともに、OpflexをインフォメーショナルドラフトとしてIETFに提出した。また、OpenDaylightプロジェクト、およびOpenStackのNeutronプロジェクトにおいても、グループポリシーに関する作業を通じて、このプロトコルを推進している。APICに加え、OpenDaylightプロジェクトのSDNコントローラ(これはもともとシスコがコントリビューションしたものが土台となっている)にもOpenFlexが実装されることになる。一方でシスコは、多くのネットワーク関連製品ベンダが、OpeFlexプロトコルによるコントローラとのやり取りを可能にするため、OpFlexエージェントの自社製品への実装を進めていると発表している。
シスコはOpFlexをOpenFlowより優れたサウスバウンドプロトコルだと主張する。OpenFlowではネットワーク関連機器の機能の最大公約数しか使えないが、OpFlexでは各機器が、自分の持っている機能をコントローラに伝えることができ、各種ネットワーク機能の適用は、それぞれの機器がより自律的に行える。これによって各機器のインテリジェンスが生かされ、同時に拡張性の高いデータセンターネットワークを実現できるとする。
これはOpFlexを活用して、スイッチだけでなく、レイヤ4〜7製品などの機能をアプリケーションに対して適用する作業自体にも踏み込んでいることを意味する。では、F5ネットワークスのBIG-IPを例にするとどうなるか。
シスコシステムズ データセンターバーチャライゼーション事業 データセンタースイッチング プロダクトマネージャの及川尚氏によると、APICはまず、負荷分散装置が備える共通の機能定義を持っている。その上で、BIG-IP独自の機能に関しては、「デバイスパッケージ」と呼ばれる定義データをAPICに読み込ませることができる。そのうえで、BIG-IPの設定に慣れたインフラ担当者がこれらの機能を組み合わせてポリシーを作成、これを後に、必要に応じて各種アプリケーションに適用できるようになるという(及川氏によると、実際の機能設定には、BIG-IPのAPIであるiControlを使う)。
つまり、ACIはネットワークサービスを「アプリケーション単位で」「抽象的な形でポリシーとして」適用できるようにしているが、抽象化されても、ネットワーク関連機器が持つ機能はほとんどそのまま生かせるという。
逆に、例えば負荷分散の対象となるサーバを追加したい場合には、このサーバに負荷分散ポリシーを適用するだけで、APICからBIG-IPに指示が行われることになるという。運用担当者によるBIG-IPの設定変更は不要だ。
OpFlexのNicira/ヴイエムウェアへの対抗策としての意味
OpFlexプロトコルの標準化を進めたからといって、シスコと直接競合するスイッチベンダがこれを採用することは考えにくい。だが、シスコはよりレイヤの高い製品のベンダやコミュニティからの支持が得られれば十分と考えているようだ。実際に、負荷分散装置/アプリケーションデリバリコントローラではF5ネットワークスやシトリックス、ハイパーバイザ(仮想スイッチ)ではカノニカル、レッドハット、マイクロソフトとの連携を発表している。
仮想スイッチとの連携は、Nicira/ヴイエムウェアへの対抗上、非常に重要な意味を持つ可能性がある。例えばOpenStackの実導入において、事実上の標準といえるSDN技術/製品はまだ存在していない。シスコはNeutronプロジェクトの内外で、OpFlexの採用を促すべく、さまざまな「ロビー活動」を展開できる。
もともとシスコはACIで、Nicira/ヴイエムウェアのVMware NSXよりコストが低く、さらにハードウェアでネットワーク仮想化を実行するため高速だと主張し、Nicira/ヴイエムウェアへの対抗心を露わにしてきた。だが、Nicira/ヴイエムウェアがハイパーバイザおよび仮想スイッチで影響力を維持するとすれば、シスコのNexusスイッチより仮想スイッチのほうがアプリケーションに近いという点では有利だ。そこでOpenStack/Neutron/Open vSwitchにくさびを打ち込み、Nicira/ヴイエムウェアを囲い込もうとしているという憶測も成り立つ。
シスコはACIの発表時に、対象をネットワークだけでなく、サーバやストレージに広げていくとしていた。だが、それは中期的な取り組みになるようだ。Cisco UCSのサービスプロファイルとの連携も、すぐには予定されていない。ACIの対象拡大という観点で次に予定されているのは、WAN接続への適用だという。
Copyright © ITmedia, Inc. All Rights Reserved.