やりたいことの妨げではなく武器になるためにインフラに必要なものは?:Interop Tokyo 2015 シスコブースレポート【後編】
企業がやりたいことを、やりたいときにすぐ実現するために、インフラには何が必要だろうか? 柔軟性や拡張性、プログラマビリティやセキュリティなどさまざまな要素が挙げられるだろう。Interop Tokyo 2015のシスコのブース展示の中から、Software Defined Network(SDN)をはじめ、ビジネスの迅速な展開を可能にするソリューション群を紹介していこう。
ここ数年のInterop Tokyoを特徴付けるキーワードが「Software Defined Network(SDN)」だ。サーバーのCPUやストレージ同様、ネットワークリソースもハードウェアから切り離して仮想化、抽象化し、アプリケーションの要求に応じて動的かつ柔軟に提供できるようにしようというのが根本的な考え方だ。
ただ、一口に「ネットワークを仮想化する」「SDNを実現する」といっても、目的や適用領域によって最適な解は異なる。シスコでは、データセンター向けに「Application Centric Infrastructure(ACI)」、エンタープライズ向けには「Application Policy Infrastructure Controller(APIC)」、キャリア/通信事業者向けには仮想マネージドサービスという具合に、それぞれのニーズに合わせたSDNソリューションを提供。同時に、OpenDaylightやOpenStackといったオープンソースプロジェクトに積極的に参画することにより、「適材適所」のSDN実現に取り組んでいる。
後編では、Interop Tokyo 2015のシスコのブース展示の中から、仮想化やクラウド、そしてそれらに不可欠なセキュリティをサポートする製品群を紹介していこう。
x86上でキャリアクラスの性能を実現する仮想ルータ「Cisco IOS-XRv 9000 仮想ルータ」
シスコでは既に、Cisco IOS-XEを搭載したエンタープライズ向けの仮想ルータ「Cisco Cloud Service Router(CSR)1000V」をリリース済みだ。ルータの機能を抽象化することで、クラウドやモバイル、ソーシャルが生み出すトラフィックに応じて、動的に処理を行えるようにする。
これに対し、今年の同社ブースで紹介された「Cisco IOS-XRv 9000 仮想ルータ」は、キャリアクラスのルータを仮想化し、汎用ハードウェアの上で動作させるものだ。今年3月にリリースされていたものだが、ブースでは、10GbEを2ポート搭載したx86サーバー上でCisco IOS-XRv 9000 仮想ルータを動作させる模様をデモンストレーションし、キャリア/ISPネットワーキング部門の準グランプリを受賞した。
Cisco IOS-XRv 9000 仮想ルータは、キャリアクラスの性能や機能を満たすためにいくつかの工夫が凝らされている。例えば、CSR 1000Vでは一体化していたコントロールプレーンとデータプレーンを分離し、それぞれに別のvCPUを割り当てる。加えて、Intel DPDKを活用したハードウェアオフロードやvActuate Datapathによって転送能力の向上を図った。この結果、汎用ハードウェアを用いながら最大80Gbpsの性能を実現するという。
しかもCisco IOS-XRv 9000 仮想ルータは、ベアメタルのx86サーバーの他、KVMやVMware ESXiなど多様なハイパーバイザー上で動作する。つまり、パブリッククラウドやプライベートクラウドなど、場所を問わずに展開できるというわけだ。
その上、コントロールプレーンとデータプレーンを分離するというアーキテクチャを取ることで、拡張性も実現。将来的には複数のサーバーでデータプレーンを動作させ、それらをクラスタリングすることで、リニアに性能を向上させることも可能になるという。
パブリックもプライベートもキャリアも……クラウドとクラウドをつなぐ「Cisco Intercloud Fabric」
かつてのInteropでは、IPS/SPXといったプロトコルを用いたさまざまなネットワークの相互接続性(Interoperability)をどう実現するかが大きなテーマとなっていた。それがIPという標準プロトコルに収斂し、今のインターネットが形作られてきたわけだが、シスコではそれと同じことをクラウドの世界でも実現しようと考えている。その鍵となるのが「Cisco Intercloud Fabric」だ。
Cisco Intercloud Fabricは、一言で表現すると、クラウドとクラウドをつなぎ、橋渡しするもの。もうちょっと踏み込んで言うと、企業ネットワークと多種多様なクラウドサービスにまたがって、セキュアなオーバーレイネットワークを構築するもので、クラウドサービス部門の審査員特別賞を受賞した。
「一般に『ハイブリッドクラウド』というと、企業内のデータセンターとAWSやAzureといったパブリッククラウドをつなぐものというイメージだが、Cisco Intercloud Fabricはそれだけにとどまらず、キャリアクラウドとも同様に接続できることが特徴だ」と同社は説明する。
単に複数のパブリッククラウドをまたいで接続できるだけでなく、その上のリソースを、オンプレミスの企業ネットワークの延長、つまりレイヤー2の同一セグメントにあるものとして扱えることも特徴だ。仮想マシン(インスタンス)のマイグレーションはもちろん、仮想ルーターや仮想ファイアウォールといった機能も、物理的な場所にとらわれることなく利用できる仕組みとなっている。
また、ユーザーポータル機能も用意されている。これを用いれば、管理者があらかじめ用意した組み合わせ(テンプレート)のカタログの中から、ユーザー自身が使いたいものを立ち上げ、許可されたポリシーの範囲内で設定をカスタマイズして運用することができる。この際、承認ワークフローを組み合わせることも可能で、「クラウド利用時の課題の一つであるセキュリティやガバナンスを効かせることができる」(同社)という。
ネットワークセキュリティ製品の最終形、「Cisco Firepower 9300」
ネットワークリソースを抽象化し、自在に使えるようになるのはいいが、そこで気になるのはセキュリティだ。シスコではこの分野にも力を注いでいる。
実はシスコはInterop Tokyo 2015と同時期に、米国で年次カンファレンス「Cisco Live US 2015」を開催し、いくつかの新製品を発表している日米同時に発表された新製品の一つが、キャリアグレード統合セキュリティ製品「Cisco Firepower 9300」だ。
広く導入されている企業向けセキュリティソリューションとして、一台でファイアウォールやVPN、IPSといった複数のセキュリティ機能をまとめて提供する「UTMアプライアンス」がある。Cisco Firepower 9300も、広い意味ではこうしたUTMの一つと表現できるかもしれない。ただし、キャリアやサービスプロバイダー向けであり、桁違いの性能と拡張可能なアーキテクチャを備えている点で大きく異なる。
Cisco Firepower 9300は3Uサイズのシャーシ型セキュリティ製品だ。テラビットクラスのバックプレーン容量を備え、スループットは最大400Gbpsという、ネットワークセキュリティ製品としてはこれまでに例を見ない性能を実現する。また標準で10GbE/40GbEのインターフェイスを備え、将来的には100GbEポートも搭載する計画だ。
これまでASAシリーズでも提供してきた従来型ファイアウォールやVPN、IPSに加え、モジュールの追加によってさまざまなセキュリティサービスを実現できる。それも、シスコ自身が提供するものに加え、サードパーティ製のものを組み込めることが特徴だ。具体的には、ラドウェアが提供するDDoS対策機能の他、シスコに買収されたソースファイアの次世代ファイアウォールや次世代IPS、アンチマルウェア機能などが提供される予定だ。さらに、Restful/JSON APIを介したプログラマビリティも確保するという。
将来的にはCisco Firepower 9300同士を最大5台程度までクラスタリングし、さらにパフォーマンスを高めることも可能といい、シスコではこれを「ネットワークセキュリティ製品の最終形」と表現しており、セキュリティ部門の審査員特別賞を受賞している。
既存の投資を生かしつつ、場所にとらわれない働き方を支援「Cisco Collaboration Meeting Rooms(CMR)」
シスコのブースではこのように、より速く、より柔軟で安全なネットワークを実現する技術や製品群が紹介されたが、やはり問題は、それを用いてどのようにビジネスを変えていくかということだ。その実例の一つが「Cisco Collaboration Meeting Rooms(CMR)」だろう。
同社は既に「TelePresense」や「WebEx」という形で、国をまたいだ社内会議や、在宅勤務者のミーティング参加を可能にし、時間や場所にとらわれない働き方を支援してきた。Cisco CMRは、こうしたビデオ会議システムやWeb会議システムをつなぎ、その活用範囲をさらに広げるクラウドサービスだ。
これまで、ビデオ会議はビデオ会議、Web会議はWeb会議でそれぞれ別々のシステムとなっていた。Cisco CMRはそれらを統合する共通のプラットフォームで、いつでも、誰でも、どこからでも、好きな端末やアプリケーションから会議に参加できるようになる。Skype for Business(Lync)からの接続もサポートする予定だ。
既に国内でも提供を開始しており、「ビデオ会議端末などへの既存の投資を有効に活用したいと考えている企業からの引き合いが多い」(同社)という。より柔軟な働き方を可能にするという意味合いで、ShowNetデモンストレーション部門の審査員特別賞を受賞している。
以上、Best of Show Awardの受賞製品を中心に、シスコのブースで紹介された最新ソリューションを紹介してきた。こうした展示を通じて、インフラやツールが企業や組織、社会が変わっていく上での妨げになるのではなく、変化を強力に後押しする存在になりつつあることが実感できたのではないだろうか。
シスコInterop Tokyo 2015関連サイト
Transforming Your Digital Business デジタル ビジネスへの変革
会場で行われたプレゼン資料のダウンロードなどが行えます。
・→ 詳細はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.
提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年8月12日