サイバーエージェントが次世代ネットワークにCisco ACIを選んだ理由:「Cisco Data Center Forum 2014」リポート(2/2 ページ)
シスコがSoftware-Defined Networking(SDN)ではなく、Application Centric Infrastructure(ACI)によるデータセンター改革に取り組む理由と、サイバーエージェントがACIを採用した理由とは何か?
Ameba会員が3000万を超えインフラ運用が困難に
フォーラム最終セッションでは、ACIの先行ユーザーとして取り組みを進めているサイバーエージェントのアメーバ事業本部 Ameba Infra Unitの高橋哲平氏が登壇。「なぜACIを選んだか」を解説した。
高橋氏は、2004年にサービスを開始したAmebaブログのインフラを担当している。同社のインフラは「内製」を基本とし、サービスの規模に合わせて、データセンターや管理方法を進化させてきたという。2005年にAmebaの会員数が50万人を超えた時点でAmeba専用データセンターを提供開始。2010年に会員1000万人になるまでは物理サーバーをメインに拡張する方針を続けてきた。
「会社の成長に合わせてドタバタと頑張ってきた。アクリル板に基盤を付けた自作サーバーをデータセンターに大量に並べていた時期もあった」(高橋氏)
転機になったのは会員が3000万人を超えた2013年だ。仮想化したサーバーをメインに運用することになり、また、子会社のシステムも収容することになったことなどから、障害耐性の向上と運用効率化を図ることになった。
「当時から、ネットワーク機器やロードバランサーは基本的にマルチベンダーだった。Pythonで5000行程度のクラウドコントローラーを自作して管理していた。コントローラーにAPIを提供したり、アプリエンジニアにAPIを解放したりといった取り組みを進めた」(同氏)
そんな中、実際の課題となったのがネットワークの管理だ。基本的にはアウトソースせずに自分たちで管理する体制だったが、ネットワーク機器が数千台あるのに対し、ネットワークエンジニアは高橋氏含め5〜6名しかいない。設定や運用を自分たちでこなすのは「かなりヘビー」な作業になっていたという。
「子会社のテナント用にVPLSの設定を行い、ファイアウォール、アクセスリストを設定し、ロードバランサーの設定を行う。そうした作業をいつまでも人の手でやっていくことは現実的ではない。そこで、非エンジニアでも画面をポチポチ押していけば設定が済み、すぐにサービス開発ができるような環境を目指すことにした」(同氏)
要件を唯一クリアしたのがAPICだった
高橋氏によると、Amebaネットワークが目指すビジョンは、「捨てやすい、構築しやすい、分散可能型」のネットワークだという。具体的には、データセンターに親子関係を作らず並列展開すること、インフラエンジニアを介さないインフラを提供すること、マルチクラウド化(プライベートと商用クラウドの併用)の3つを基本として取り組んでいる。
こうしたビジョンを進める上では、ネットワークの課題を解決する必要があった。課題をあらためて整理すると、「人的リソースが限られていること」「仮想環境のテナント追加が簡単ではないこと」「管理台数が増え運用に手間が掛かること」「ネットワークと周辺ソフトウェアとの連携が容易ではない」などだった。
「まず、ネットワークコントローラーを開発することでこうした課題を解決しようとした。ただ、作るのはいいが、作った後の管理は手間になる。そこで、要件に合ったコントローラーを探すことにした」(高橋氏)
しかし、要件にマッチする製品は見つからない。コントローラーで全て管理する場合、コントローラーへの依存度が高まり、障害発生が大きなリスクになる。低価格のホワイトボックスにLinuxなどを入れて自由にカスタマイズするというアプローチも検討はしてみたが、ハードウェアが追い付いてきていないことから見送った。「ソフトウェアの思想はいいが、ポート数などハードウェアの性能が十分ではない。シャーシモデルがなく、数百ラック単位のネットワークでは商用サービスでは使いものにならない」からだ。決定的だったのは、IPv6が未サポートで、10G、40Gもサポートされていないことだった。「とても次世代ネットワークといえる状況ではなかった」のだ。
結局、同社の要件を満たすネットワークコントローラー製品はなく、唯一、クリアしたのがAPICだったという。高橋氏はACIを選んだ利用について、「テナント分割が容易」「ネットワーク機器の一元管理が可能。別途ネットワーク用のadminツールが不要」「クラウドコントローラーや監視サーバーからはAPICを叩くだけ」「APICが全台落ちたとしてもトラフィック転送に影響がない」「10G/40G実装機器として次世代インフラとして十分対応可能」と説明した。
「何より、ビジョンの1つである『インフラエンジニアを介さないインフラ提供』を実現できる最もよいアプローチ方法だったことだ。ユーザーへのインフラ提供は、サーバー、ネットワーク、ロードバランサー、ファイアウォールの設定を1つの管理UIから一括設定できるようにするつもりだ」(同氏)
最後に、高橋氏は、「ACI、APICのバグ出しはウチが徹底的にやっておきます。安心して導入してください」と話し、会場を沸かせた。APICやスイッチ新シリーズなどは6月に正式リリースする予定だ。
フォーラムではこの他、データセンタバーチャライゼーション事業 データセンタスイッチング プロダクトマネージャ及川尚氏によるACIの詳細解説とデモ、ユニファイド・コンピューティング事業UCSプロダクトマネージャ中村 智氏によるInvictaの解説、パネルディカションなどが行われ、参加した300人の聴衆が熱心に耳を傾けていた。
Copyright © ITmedia, Inc. All Rights Reserved.