「インテント・ベースド・ネットワーキング」とは何か、Apstraの場合:運用フェーズでも「Intent」に対応
「Intent-based Networking」とは、文字通りに訳せば「意図に基づくネットワーキング」だが、抽象的な言葉であり、具体的に何を意味するかは製品によって異なる。本記事では、Apstraの製品におけるIntent-based Networkingの現在と今後について、同社への取材に基づきお届けする。
「Cisco Systems(以下、Cisco)が宣伝してくれたおかげで、インテント・ベースド・ネットワーキング(Intent-based Networking)の認知度が大きく高まった――」。Apstraで営業・事業開発のトップを務めるデイブ・バトラー氏はこういう。
Ciscoは2017年6月、同社の年次イベントCisco Liveで、Intent-based Networkingの製品を披露した。バトラー氏はこのことを言っている。「Apstraはそれ以前にIntent-based Networking製品を出していたが、Ciscoのような大ネットワーク製品ベンダーも真剣に取り組むようなものであるということが証明されたから」だという。
ただし、Ciscoの製品がキャンパスネットワークを対象としたものであるのに対し、Apstraは(現在のところ)データセンターネットワークを対象としているなど、2社の製品には大きな違いがある。
「Intent-based Networking」とは、文字通りに訳せば「意図に基づくネットワーキング」だ。「SDN(Software Defined Networking)」などと同様、抽象的な言葉であり、具体的に何を意味するかは製品によって異なる。
特に「Intent(意図あるいは期待)」という言葉で何を意味するのかによって、製品のメリットや機能は大きく異なる。例えば「Business Intent」を意味したいなら、少なくともアプリケーションやユーザーのニーズに基づくネットワークの構築・運用を支援する機能を搭載する必要がある。
本記事では、Apstraの製品におけるIntent-based Networkingの現在と今後について、同社への取材に基づきお届けする。
現在のところデータセンターネットワーキングに特化
Apstraは、自社でスイッチなどのネットワーク機器を開発・販売しているわけではない。ネットワーク構築・運用支援ソフトウェアのベンダーだ。同社の製品「Apstra AOS」は、「自律型ネットワーク運用オーケストレーションシステム」という形容もなされている。
Apstra AOSの特徴を箇条書きにまとめると、次のようになる。
- データセンターネットワークの構築・運用支援に特化、VXLANを使ったMP-BGP EVPN(VXLAN EVPN)ネットワークを設計・構築・検証するプロセスを自動化する。なお、VXLAN EVPNは、大規模なデータセンターで急速に普及しているネットワーク構築手法だ
- Cisco(NexusのNX-OS)、Arista NetworksのEOS、Cumulus Networks、OpenSwitch(OPX)、SonicといったネットワークOSに対応。マルチベンダーでのデータセンターネットワーク構築も可能
- 加えて、「Intent-based Analytics」という機能では、期待通りに稼働しているかどうかを監視できる。実態が期待から乖離すると、警告を発するなどができる
Apstra AOSでは、要件に適したネットワーク構成を提示(具体的なスイッチ製品名もレコメンデーションとして示されるが、従う必要はもちろんない)。また、これに基づいて各スイッチのコンフィグを生成して、自動的に適用できる。
すなわち、AOSでは、ネットワーク構築における「Intent」の意味が2つある。最も低レイヤーでいえば、CLIで各スイッチに次々と設定を投入するといった作業からは解放され、「設計」という意味で「意図した」ネットワーク構成がほぼ自動的に形になる。加えて、「要件」を与えることにより、これに適した設計が、ある程度自動的に生成できることも、「意図」を反映したネットワークを意味するといえる。
ここで重要なのは、どのような「要件」を与えるかということだ。アプリケーションニーズを要件として与えればいいのであれば、上述の「Business Intent」に近づいてくる。
現在のところ、Apstra AOSで指定できる要件は、データセンターのラックの構成や、ラックにおけるサーバの台数(あるいはコンテナ数)とそれぞれが必要とする帯域だ。これでは少なくとも、「Business Intent」とは言えない。
そこでApstraでは、2018年後半に、よりレイヤーの高い要件を投入できるようにするという。つまり、例えば「ScaleIOのようなソフトウェアストレージ(あるいはSoftware Defined Storage)を、x台のサーバに導入して使いたい」といったニーズを受け、これに必要なネットワーク構成をはじき出すといった機能だ。分散ストレージソフトウェアの導入は、大量のストレージI/Oトラフィックにつながる。このため、ネットワークの設計や運用は気を付ける必要がある。新機能が出れば、これに関する作業が省力化できる可能性がある。
Intent-based Analyticsとは
Apstra AOSの競合優位性について、前出のバトラー氏が特に強調するのは、「Intent-based Analytics」と同社が呼ぶ機能の存在だ。
Intent-based Analyticsでは、スイッチからテレメトリ情報をリアルタイムで収集、これを解析して、「あるべき姿」「期待する姿」と、実態の間の乖離を検知し、これを通知する。例えばレスポンスタイムに関して、期待値から自動的にSLAを計算。これを満たせない状況になった場合、即座に通知する。
「ネットワーク構築を自動化する製品は多いが、構築後の運用フェーズでも『Intent』を確保できる製品は非常に少ない」(バトラー氏)
Intent-based Analytics自体の機能ではないが、パフォーマンス関連以前に、正しい配線、コンフィグ、トポロジー、ルーティングテーブルなどが適用されているかを、常時リアルタイムで自動的に監視・確認し、乖離が発生した場合に通知できるのは、この製品の重要な価値だという。運用担当者は、例えば誤ったコンフィグが投入されたことを知れば、Apstra AOSにより、あるべき姿のコンフィグを再投入できる。
なお、この製品は、管理サーバとスイッチ上のエージェントで構成されている。管理サーバでは要件に基づく設計ができ、各機器のためのコンフィグも管理する。また、Intent-based Analyticsでは、テレメトリ情報を受け取り、解析する作業も行う。
スイッチのエージェントは、Ciscoの場合Guest Shellなど、各社のスイッチの標準的なアプリケーションプラットフォームの上で動く。コンフィグは、いったんコントローラーからスイッチ上のエージェントが受け取り、スイッチのAPI経由で投入する。
スイッチにエージェントを置きたい理由は特にテレメトリのためで、リアルタイムに情報を取得できる他、テレメトリに関して各社のスイッチに対し同じインプットをすることで、同じアウトプットが得られるようにしたいからとする。
とはいえ、スイッチで他社のソフトウェアを動かすことを嫌う人もいる。他社アプリケーションを動かせるようなモダンなアーキテクチャになっていないスイッチもある。こうした場合に対応するため、2018年後半には、外部エージェントを提供開始するという。
Intent-based Analyticsでは、マイクロバーストに特化した機能を2018年夏に投入する。また、2018年中には、根本原因解析の機能が搭載されるという。この機能が搭載されれば、トラブルシューティングにかかる時間とコストを低減するメリットも期待できるようになってくる。
Copyright © ITmedia, Inc. All Rights Reserved.