ネットワークはさらに高速化、SDNも当たり前に:INTEROP TOKYO 2015の歩き方(1)
INTEROP TOKYO 2015では、ネットワーク製品の高速化対応がさらに進む一方で、柔軟性を確保するとともに高度な制御を実現する手段として、各種のSDN(Software Defined Networking)、あるいはSDN的な仕組みが自然に使われつつある状況を、体感できるはずだ。
INTEROP TOKYO 2015の展示会が、2015年6月10〜12日に開幕する。@ITでは、今年の見どころを2回にわたって紹介する。今回はデータセンターネットワーク機器およびSDN(Software Defined Networking)を中心に、展示製品からトレンドを探る。ネットワーク製品は、データセンター分野を中心に、この2、3年で急速な進化と変貌を見せている。また、SDNは当初のブームが去ったいま、用途やメリットを踏まえた普及が始まろうとしている。
WAN接続に再び焦点が当たる
一般企業ではクラウドサービスの利用が進み、一方で大規模化したデータセンターの相互接続が課題になりつつある。
ネットワンシステムズが出展する「Velocloud」は、提供ベンダーが広がりつつあるクラウドWANサービスの一種。企業は小規模拠点にゼロタッチ展開可能な小さな専用CPE(宅内機器)を置き、国内外のデータセンターやパブリッククラウド上に分散配備されたVelocloudのゲートウェイを通じて、拠点、データセンター、AWS等のクラウドサービスとの間でIPsec VPNを張ることができる。自社データセンターとの接続については、集中管理インターフェースで、データセンター上のエッジルーターの設定をあらかじめ投入しておくことで、IPsec VPNをワンクリックで張れるという。
シトリックスシステムズの「CloudBridge」はWAN最適化アプライアンスだが、同社はWAN仮想化機能を追加した「Citrix CloudBridge VirtualWAN」を出展する。MPLS回線サービス、ブロードバンド、モバイル、衛星インターネットなどの複数のネットワークサービスを単一の論理WAN回線として束ね、アプリケーションに応じて、通信を適切なネットワークサービスに振り分ける機能を提供する。障害時の自動フェイルオーバーも可能。高価なサービスの帯域幅を有効活用でき、コストを削減できるという。
アルカテル・ルーセント(Nuage Networks)の「Virtualized Network Services」は、支店・拠点間のVPN接続を、コントローラーでSDN的に集中制御できるソリューション。各拠点にシンプルなCPEあるいは仮想CPEを置き、これに対してNAT/PAT、DHCP、DNS、ファイアウォールなどを含めたネットワーク設定を、遠隔的に投入・変更できる。
物理的なネットワークサービスについては、ファイバーネットワークという企業が100Gbpsの低価格専用線サービスを出展する。NTT 東日本、NTT 西日本、電力、鉄道、ケーブルテレビなどから、光ファイバーインフラを借り受けて提供するサービスで、キャンペーン価格は149万円からという。
日商エレクトロニクスの出展するInfineraの「Infinera Cloud Xpress」は、光ファイバーを使ってデータセンター間などを接続する際に便利なWDM装置。WDM装置というと、複雑で専任の運用担当者が必要というイメージがある。だがこれはポイント・ツー・ポイント接続に特化したボックス型製品で、回線の追加は、着脱可能なトランシーバー(10Gbps/40Gbps/100Gbps)を付加するのみ。2Uで500Gbpsの接続が可能で、Infineraはこれを「トップオブラックWDM」とも表現している。米フェイスブックも導入しているという。
データセンターは高速化がどんどん進む
日本ではいまでも、「データセンター」という言葉が、「商用データセンター」という意味で受け止められがちだが、クラウドサービスやオンラインサービスを提供する事業者のみならず、一部の一般企業でもサーバーファームの大規模化が進んでいる。ネットワークの強化はこれらに共通の課題だ。
デルの「Dell Networking Z9100-ON」はリーフスイッチ、スパインスイッチのいずれにも使える100Gbps対応スイッチ。単一ポートで10/25/40/50/100Gbpsに対応するマルチレートスイッチだ。100Gbpsでは32ポートが構成可能。同社の他のデータセンター用スイッチと同様、Open Networking Install Environment(ONIE)に対応、スイッチ用OSを選べるようになっている。
また、ブロケードコミュニケーションズシステムズの「Brocade VDX 6940」はスパイン/リーフ・スイッチで、1Uモデルでは40Gbps×36を備え、これを10Gbps×144に構成することもできる。2Uモデルでは、40Gbps×12/×100Gbps×4および 最大10Gbps×96を構成できる。イーサネットファブリック技術でレイヤー2での拡張が容易で、最大48台のVDX 6940を単一の論理スイッチとして管理できるという。
NECは、同社のSDN対応スイッチOSを搭載したOCP(Open Compute Project)準拠のスイッチを展示。「PF5340-48XP-6Q」はリーフスイッチで、10Gbps×48ポート、40Gbbps× 6ポートの構成。「PF5340-32QP」はスパインスイッチで、 40Gbps× 32の構成。
リーフスイッチでは、アリスタネットワークスが同社の特徴である大容量パケットバッファを備えた1Uスイッチ「Arista 7280E」を展示する。10Gbps×48に、アップリンクとして40Gbps×4、100G×2などに対応した3モデルで構成されている。VXLANへの対応やプログラマビリティなど、同社のスイッチの特徴を引き継いでいる。
シスコシステムズの「Cisco Nexus 7702」は、Nexusシリーズを3Uにまとめた製品。コントローラーモジュールの冗長化はせず、スペースおよびコスト面での効率を重視したという。ソフトウエア機能は削らず、OTV,/LISP、MPLS、VXLANなどによるデータセンター間接続にも使えるという。
ジュニパーネットワークスは、100Gbps接続を活用した広帯域データセンターバックボーン構築のためのスパインスイッチ「QFX10000」を展示する。これは、ボックス型が1モデル、シャーシ型が8スロットと16スロットの2モデルで構成されている。1シャーシで最大96Tbpsにスケールでき、40Gbpsインターフェイスのみで構成すれば576ポート、100Gbpsの場合480ポートを提供可能。
InfiniBandとイーサネットの双方に対応した製品を提供するメラノックステクノロジーズは、100Gbps InfiniBand(EDR)に対応した36ポートのスイッチ製品「SB7700/SB7790」、および100Gbpsイーサネット/InfiniBand対応のネットワークアダプタ「ConnectX-4」を展示する。
データセンターSDNも進化する
上記のように拡大するデータセンターネットワークの管理を柔軟で容易なものにするため、SDNはある意味で「自然な」普及が進もうとしている。
ネットワンシステムズが出展するBig Switch Networksの「Big Cloud Fabric」は、ハイパースケールデータセンターのネットワークインフラを、高度な技術ノウハウなしに構築・運用できるようにすることを目的とする。安価なベアメタルスイッチと、同社のスイッチOSおよびOpenFlowコントローラー/アプリケーションを組み合わせ。「ゼロタッチ」での導入や拡張が可能という。
ジュニパーは、「ジュニパー CLOS IP Fabric & EVPN over VxLANソリューション」をデモする。これは、シスコやアルカテルなどとともに推進する、「MP-BGP EVPN control plane for VXLAN」という標準を実装したもの。VXLANの終端ポイント(VTEP)が自動的にホストのレイヤー2/レイヤー3の到達情報を学習し、MP-BGPの利用で、これをLAN/WAN 越しに他のVTEPと共有できる。VXLANでIPマルチキャストを使うことのデメリットを克服することがテーマ。
ヴイエムウェアは同社のネットワーク仮想化ソフトウエア「VMware NSX」で、同社の提唱する「マイクロセグメンテーション」により、セキュリティ脅威の拡大を防止する機能をアピール。また、トレンドマイクロのDeep Securityとの連携で、Deep Security がマルウエアを検出した仮想マシンに対し、NSX が適切なセキュリティポリシーを適用して検疫ネットワークを実現するデモを行う。一方でヴイエムウェアは、同社クラウドサービス「vCloud Air」にもVMware NSXを実装し、同様なマイクロセグメンテーションのメリットを提供しようとしている。
ミドクラジャパンの「Midokura Enterprise MidoNet(MEM)」は、VXLANを使ったネットワーク加速化ソフトウエアの商用版。最新バージョンでは、仮想ポートのフロートレーシング、BGPゲートウェイのセッションビューにより、ネットワーク仮想化で複雑化するといわれる管理の課題に対応している。
アラクサラネットワークスは、日立製作所のSDNコントローラー「VNP-DC(Vurtial Network Platform for Data Center)」で、VXLANゲートウェイ機能を実装した同社のスイッチ、「AX4600S」を複数台まとめて管理できるようにし、データセンター間接続を容易にするソリューションを展示する。
コントローラーの選択肢も増えている。
富士通はOpenDaylightのコントローラーに、仮想ネットワークの構成やトラフィック状況、機器の稼働状況をGUIで確認できる機能を付加したSDNコントローラーなどを展示する。
沖縄オープンラボラトリは、ネットワークの構成をソフトウエアによって即座に変更できるOpenFlowのメリットを生かし、ソフトウエア的なパッチパネルを実現し、展示している。
NTTアドバンステクノロジの出展する「Anuta NCX version 4.0」は、マルチベンダーのネットワーク機器を、従来型のAPIやCLIで統合管理し、ワークフローを構築できるコントローラー製品。Version 4.0では、各社仮想アプライアンス型ネットワーク製品の導入や設定投入の自動化、ML2プラグインによるOpenStackへの対応、YANGへの対応による顧客側でのサポート機器の追加、などが新しいという。
企業ネットワークと無線LAN
企業の社内LANや店舗サービスに絡む注目トピックの一つは、無線LANだ。無線LANは802.11ac Wave 2対応アクセスポイントが登場し始めるなど、さらなる高速化が進んでいる。
無線LANがさらに高速化すると、無線アクセスポイントとLANスイッチ間の接続を太くしなければならないという、新たな課題が生まれる。例えば802.11ac Wave 2では、3.5Gbpsの上流トラフィックが発生する可能性があるが、既存の無線LANアクセスポイントへの配線で、カテゴリ5e以下のケーブルを使っていると、1Gbps以上の速度に対応できない。
そこで、シスコ、インテル、フリースケール、ザイリンクス、マーベルなどは「NBASE-T Alliance」を設立、カテゴリ5eケーブルで2.5G/5G bpsでの接続を可能とする規格を策定中。ラッカス、アルバ、ブロケードなどの無線LANアクセスポイントベンダーも協力しており、対応製品の増加とともに、徐々に採用が広まってくる可能性がある。
シスコはINTEROPで、NBASE-T対応製品3種をデモする。対応製品は「Catalyst 4500-E」の48ポートラインカード、無線LANコントローラー内蔵の「 Catalyst 3850シリーズ」、小型の「Catalyst 3560-CX」だ。PoE給電もできる。
日本HPはNBASE-T実装「HP Smart Rate」をデモ。スイッチでは現在「HP 5406R」 が対応しているという。同社は最近アルバを買収しており、主要無線LANアクセスポイントベンダーの仲間入りをしている。
高速化せずとも、無線LANの運用は難しい部分がある。各社は複数の無線LANアクセスポイントを束ねて管理する役割を果たす無線LANコントローラーを仮想アプライアンス化したり、クラウド上で運用したりして、こうした管理ニーズに対応しようとしている。
シスコが出展する「Cisco Meraki」は、一般企業の社内ネットワークに加え、店舗での利用もターゲットとしたソリューション。専用の無線LANアクセスポイント、ネットワークスイッチなどを、ネットワークに接続し、電源を投入しさえすれば、あとはクラウドサービスが運用管理を行うという。例えば、店舗の無線LANでは、バブリックアクセス用と業務アクセス用を論理的に分割するなども可能という。
Copyright © ITmedia, Inc. All Rights Reserved.