ネットワークの世界で進む「ハードとソフトの分離」――現場のエンジニアが語る:「Open Networking」セミナーレポート
@ITは2016年4月21日、「機器コスト以外に、Open Networkingの採用メリットはあるのか?」と題したセミナーを開催した。本稿ではそのレポートをお届けする。
ITシステムを構成する「サーバ」「ストレージ」「ネットワーク」という要素の中で、何かと後れを取っているのがネットワークの分野だ。サーバやストレージの世界では数年前から仮想化が当たり前の選択肢と捉えられてきたのに対し、ネットワークの世界では、最近になってようやく「SDN(Software-Defined Networking)」などの技術による仮想化が進みつつある。
また、サーバやストレージでは、既にハードウェアとソフトウェアは分離され、適用領域やニーズに応じて、ユーザーが自由にハードウェアを選択できる。一方でネットワーク機器は長年にわたり、ハードウェアとソフトウェアが一体化された「ブラックボックス」として提供されて続けており、ベンダーロックインや導入・運用コストの増加を招いてきた。
この状況を打開する鍵はどこにあるのだろうか? @ITが2016年4月21日に開催したセミナー「機器コスト以外に、Open Networkingの採用メリットはあるのか?」の講演から、その方向性を探る。
なくなりつつある「ネットワークエンジニア」と「サーバエンジニア」の垣根
最初のセッションには、OpenStackを活用し、プライベートクラウド環境を構築しているサイバーエージェント アドテク本部 技術戦略室 アドテクスタジオ チーフインフラエンジニアの長谷川誠氏が登壇し、ホワイトボックススイッチ(ベアメタルスイッチ)を活用したデータセンターネットワークを運用してきた経験から、オープンネットワーキングへの期待について語った。
サイバーエージェントの売り上げの大きな部分を占めるのは広告ネットワークだが、長谷川氏の所属するアドテク本部は、そのインフラを支えている。同氏によれば、そのネットワーク構成は「比較的シンプル」だそうだ。というのも、構成を複雑にすればするほど運用コストがかさみ、障害対応が困難になるからだ。現在は、開発環境のみで「Midonet」を用いたSDNを構築しており、本番環境への適用は検討中だという。
同社では、「その時々でコストや機能面で最適なものを選びながら、シンプルなデータセンターネットワークをマルチベンダーで構築してきた」(長谷川氏)。しかしそこには、マルチベンダーであるが故の課題もあるという。すなわち、「機器に搭載されているOSごとに覚えるべき事柄が異なり、運用担当者の学習コストが掛かる」「統一的なモニターリングや自動化の仕組みを作ろうにも、機器ごとの作り込みが必要になってしまう」といった問題だ。
この問題を解決する手段として長谷川氏が期待を寄せているのが、最近普及し始めた「ホワイトボックススイッチ」だ。「ホワイトボックススイッチではソフトウェアを自由に選択できるため、サーバのように、あるソフトウェアについて1回学べば、機器を差し替えても学習コストが掛からない。さらに、スイッチ上に搭載するのがLinuxベースのOSであれば、Linuxを知っているエンジニアなら学習コストがさらに低くて済む上、ChefやAnsibleといったLinux向けツールとの相性も良い」(長谷川氏)。
ただし、長谷川氏は、ホワイトボックススイッチの導入に当たっては、「コスト」や「サポート体制」に注意する必要があると指摘する。ホワイトボックススイッチ本体にOSのライセンス代を組み合わせた価格が、仮に従来のスイッチより安くなったとしても、運用見直しのコストも併せて考慮しなくてはならないからだ。加えて、ハードウェア、ソフトウェアを異なるベンダーが提供する場合には、障害発生時の責任の切り分けや問い合わせ先など、サポート体制もしっかり確認する必要がある。
いずれにせよ、ホワイトボックススイッチの活用はまだ始まったばかりだ。同社でも、デルのスイッチと「Cumulus Linux」の組み合わせで、どのようにSDNと組み合わせていくのが最適解かを探っている段階だという。ただ長谷川氏は、「ホワイトボックススイッチは非常に面白い。この上にLinuxベースのOSを搭載することで、ネットワークエンジニアとサーバエンジニアの垣根がなくなり、これまでバラバラだった運用が変わっていくのではないか」と述べ、オープンネットワーキングの今後に期待を寄せた。
デルが目指す「ネットワークのパラダイムシフト」とは
続いて、複数のパートナー企業と組んでオープンネットワーキング戦略を推進しているデルのESGエンタープライズ・プロダクトセールスグループネットワークセールスエンジニア 井上景介氏が、その取り組みを紹介した。
デルは、ハードウェアとソフトウェアを分離しユーザーに複数の選択肢を提供する「オープンネットワーキング戦略」によって、まだまだ“クローズド”なネットワークの世界を解決しようと試みている。同社では、マーチャントシリコン(独自チップではなく、ブロードコムなどが提供する、市場に出回っているシリコン)を採用した、「コモディティ化されたハードウェア」を提供し、その上でさまざまなソフトウェアを選択できるよう環境を整えることで、「ネットワークのパラダイムシフトを起こそうと考えている」(井上氏)。
具体的には、「Dell Networking Z9100-ON」を始めとするオープンなスイッチプラットフォームを提供し、ハードウェアのコスト削減を実現する。同時にパートナーとのエコシステムを構築し、スイッチ用オペレーティングシステム、オーバーレイネットワーク、そして制御プレーンといったレイヤーごとにソリューションを用意し複数の選択肢を提供する。さらに井上氏は、「グローバル各国でサポート体制を整え、『それはソフトウェアの問題です』と門前払いするのではなく、何かあればいったんデルが受け付ける体制を用意している」と述べ、サポート面を充実させていことも強調した。
Linux OS搭載スイッチで、サーバ並みのカスタマイズや運用自動化を実現
ホワイトボックススイッチに搭載するLinuxベースのネットワークOSを提供Cumulus Networksのカスタマー ソリューション エンジニア ジャック・マーティン氏も、デル 井上氏と同様に、「サーバの世界で起こった“分離”が、ネットワークの世界ではまだ起こっていない」と指摘し、「ネットワーク機器もサーバと同じように、コモディティ化されたスイッチの上に自分の好きなOSを載せて、好きなようにネットワークを制御、監視できるようにしていく」と述べた。
同社がホワイトボックススイッチ向けに提供している汎用ネットワークOS「Cumulus Linux」は、デル製品を含む30機種以上のスイッチをサポートしている。また、パフォーマンスの向上にも積極的に取り組んでおり、「2016年5月には、100Gbpsスイッチもサポート対象とする予定」(マーティン氏)だという。
マーティン氏は、データセンタースイッチにLinuxベースのOSが搭載されるメリットを、「個人的に一番大きいと考えているのは、カスタマイズが可能になること」であるとし、「ベンダーに必ずしも従う必要はなく、設定や運用、管理の仕方をカスタマイズでき、新機能の追加なども自力で行える」と述べた。
加えて、Linux向けのツールを使うことで、「ベアメタルスイッチの立ち上げから初期設定までの自動化」や「ゼロタッチプロビジョニング」を実現できることや、「スイッチの構成情報をバージョンコントロールシステムに流すことで、サーバ運用のように、継続的インテグレーションによるサービス品質の向上が見込める」点にも強みがあるとし、「自動運用しつつ品質を保つことができる」ことも、LinuxベースOSをスイッチに搭載するメリットだとした。
手軽な操作性でネットワーク管理のしきいを下げる
次いでBig Switch Networksのシステムズエンジニア 中前航氏は、同社のソリューションのコンセプトを「ニーズに応じて柔軟に拡張できるインフラを、幅広いユーザーが手軽に手に入れられるようにすること」と説明し、「ソフトウェアコントローラーによって統合管理された“小さいボックス型スイッチ”を横にスケールアウトすることで、無限に拡張できるアーキテクチャを、一般的な規模のデータセンターにも届けたい」と述べた。そのために同社では、スイッチ向けOS「Switch Light OS」だけでなく、それを統合管理するソフトウェアコントローラーの開発にも力を入れている。
より具体的には、同社では、「可視化」「レイヤ4-7 サービスチェイニング」「データセンタースイッチング」という3つのユースケースに合わせたソリューションを、スイッチとコントローラーの組み合わせによって提供している。デモンストレーションでは、デルのオープンネットワークスイッチと連携してデータセンター向けファブリックを構成し、「OpenStack」や「VMware」とAPIで連携しながら、ネットワーク全体をコントローラーで一元管理する様子が紹介された。「ネットワークエンジニアでもサーバエンジニアでも、簡単に触れる操作性を実現している」(中前氏)。
MPLSやレガシーインタフェースもオープンな世界で利用可能に
IP Infusionでは、「ZebOS」などで培ってきたルーティング技術を反映し、ホワイトボックススイッチ向けのネットワークOS「OcNOS」を開発、提供している。同社のプリンシパルエンジニア 道廣隆志氏は、「データセンターに導入されるトップオブラックのスイッチだけでなく、MPLSやレガシーなインタフェースもサポートしている」点が同社製品の強みであるとした。さらに、「シスコ的なコマンドラインインタフェース(CLI)を用意する一方で、Rest APIによってChefなどのツールとの連携することもできる」(道廣氏)高い自由度も特徴だという。
OcNOSには、主にトップオブラックスイッチでの利用を想定した「ベースパッケージ」と、MPLSをサポートし、インターコネクトスイッチとしての活用も視野に入れた「エンタープライズパッケージ」の2種類がある。2016年6月末には、最新バージョンのOcNOS 1.2をリリースする予定だ。新バージョンでは100GbE(ギガビットイーサネット)対応のスイッチをサポートし、より高い性能を実現する他、BGP拡張やVXLAN-EVPNのサポートといった機能追加が行われるという。
「これらの機能を活用すれば、BGP拡張によって、複数のASにまたがる多様なネットワークを全てOcNOSで組むことができる。また、MPLSやVPLSを活用してデータセンター間のインターコネクトを実現し、フラットなL2ネットワークに見せることも可能で、災害に備えたバックアップにも有効だ」(道廣氏)。
オープンネットワーキングのメリットと課題は?――登壇者たちが議論
セミナーの最後には、@IT編集長 内野宏信を司会に、「Open Networkingにまつわる疑問、全てを聞こう、答えよう」と題するパネルディスカッションを行った。
ハードウェアとソフトウェアの分離がもたらすメリットと課題
最初に内野は、「全てを一体で提供する場合に比べ、ハードウェアとソフトウェアを別々に調達するメリットとデメリットは何だろうか」と登壇者たちに質問を投げかけた。
Cumulus Networksのマーティン氏は「ケースバイケースだ」としながらも、「ハードとソフトを分けることで、それぞれを自分の好きなタイミングで調達できることがメリット。ただ、障害時の原因の切り分けは課題の1つで、グレーなときにどう対応するかは考えなくてはならない」と述べた。
Big Switch Networksの中前氏は「100Gbpsの世界が近づく中、ASICも急速に進化している。ハードとソフトが分離されていれば、ハードウェアを流用したり、入れ替えたりしつつ、オープンネットワーキングの世界がどんなものか、いろいろ検証できるのが魅力だ」とコメントした。
オープンネットワーキングの採用事例――データセンター内だけでなく広がる適用領域
また、各講演ではオープンネットワーキングのメリットが示されたが、実際にはどんな分野で、どの程度導入されているのだろうか。
これについてマーティン氏は、OpenStackを活用してホスティングサービスを展開している米DreamHostの名前を挙げ、「同社はホスティングサービスを展開している性質上、サーバのオペレータが多い。限られた人数で何千台ものサーバを管理するため、『ネットワークしかできない人間』を雇うことはできない。そのためオープンネットワークを選択している」と紹介した。
一方、IP Infusionは、もともとの強みでもある通信事業者やキャリアでの採用が多い。道廣氏は「MPLSやBGPに関して、シスコやジュニパー製のネットワーク機器とどこまで同じことができるか試してみたいと考えている事業者がいる。ホワイトボックススイッチでどこまでできるかを一緒に考え、ソリューションを提供している」とした。
では今後、データセンター内に限らず、WANやデータセンター間接続といった領域でも、既存のスイッチやルーターはホワイトボックススイッチに置き換えられていくのだろうか?
中前氏は「例えばファイアウォールを柔軟にチェイニングしたり、リモート拠点の出入り口として活用したりするといった具合に、ホワイトボックススイッチの採用事例はデータセンターの外に少しずつ出てきている」とし、マーティン氏も「NFV 機能がハイパーバイザーの上に載ってきたように、ホワイトボックススイッチを使ったネットワークのソフトウェア化は一層進んでいくだろう」と述べた。
最後に井上氏は、「この革新の本質は、ネットワークの世界でハードウェアのコモディティ化を進めてコストを下げ、魅力あるソフトウェアを出して選択肢を増やし、イノベーションを押し進めていくことにある」とあらためて強調し、データセンター内だけでなく、WANやキャンパス、コアネットワークなどさまざまな領域への適用を進めていきたいと訴えた。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:デル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年6月24日