柔軟なレイヤ2ネットワークを目指す

ブロケードが発表した具体的「シスコ代替計画」の中身

2010/06/17

　ブロケードコミュニケーションズシステムズは6月15日、ストレージとIPを統合したユニファイド・ネットワーキングの具体的な新戦略および製品ロードマップ「Brocade One」を国内発表した。米国における前週の発表を受けたもので、その内容は明確にシスコシステムズの戦略とは対照的。「シスコ対抗」と表現しても何ら違和感のないものになっている。

　Brocade Oneは当初データセンターを中心に展開するが、最終的にはネットワーキング全体をカバーするものだという。「当社の考え方は、ネットワーク全体がデータセンターになっていくというものだ。仮想化時代には、データセンターの中にいても、外にいても、ネットワークの性質は同じでなければならない」と、米ブロケードのワールドワイドセールス担当シニア・バイスプレジデントイアン・ホワイティング（Ian Whiting）氏は話す。同戦略の骨子を大幅に要約すれば、企業内のネットワークはIPとストレージの双方に対応したレイヤ2スイッチの相互接続によって構成されるべきという考え方だ。そのうえでブロケードは、サーバ仮想化環境への対応やセキュリティをはじめとした付加要件に対応するための仕組みを提供する。

　特にシスコ対抗色が強いのは、これまでのような「コア―ディストリビューション―エッジ」という階層型のLANアーキテクチャからの脱却を目指している点。要するに高価なシャーシ型のスイッチを使わず、基本的にはボックス型のレイヤ2スイッチを相互につなぎ合わせることで、柔軟かつコスト効率の高いネットワークが構成できると主張する。「ネットワークは大幅にシンプル化されるべきだ。どんな大企業でも、ネットワークは非常に複雑になってきている。シスコは階層型アーキテクチャを長年にわたって推進し、成功を収めてきた。これはシスコにとっては都合がいい。ユーザー企業がネットワークを完全に構成するためにはシスコの製品を大量に買わなければならないからだ。当社の考え方は、これを圧縮してはるかに高速でフラットな、仮想化をサポートするネットワークを構築できるというものだ。Brocade Oneでは多数のスイッチを単一のスイッチであるかのように見せ、仮想化し、スイッチのサービスをネットワーク全体に適用できる。その一方でアーキテクチャと管理は大幅に簡略化できる」（ホワイティング氏）

Brocade Oneはレイヤ2スイッチの相互接続による柔軟なネットワークを目指す

　「ファイバチャネルとIPを合わせたデータセンターネットワーキングの50％は現在シスコが握っている。ブロケードは14％だが、その大部分はファイバチャネル製品だ。従って今回のアーキテクチャでは、当社は破壊的（disruptive）であることを目指している。シスコのデータセンター顧客に対し、『もうそれほどたくさんの製品を買う必要はないですよ、当社の新しいバーチャルクラスタスイッチを導入すれば、シンプル化、コスト削減ができますよ。仮想化データセンターに必要な拡張性とパフォーマンスを、はるかに少ないコストとシンプルなアーキテクチャで実現できます』と訴えるつもりだ。シスコが間違っているとは言わない。ただ、考え方が違うだけだ。しかし明確な選択肢としてのポジションを確保したい」

「ネットワーキングに専念する」

　ホワイティング氏が主張するもう1つのシスコ対抗ポイントは、ネットワークに専念するということ。サーバやストレージ、ハイパーバイザなどでは他社と連携していく。「今日の顧客は選択肢を必要としている。例えばHyper-VとVMwareの両方を求めている。日立のストレージとEMCの双方も求められている。IBMサーバとNECサーバのどちらも求められている。そして顧客はその下のネットワーキングは透過的であることを期待している」（ホワイティング氏）。標準を通じて、これらの製品との連携を進めていくという。ハードウェアベースのファイやウォールや暗号化などをブロケードが提供するつもりもないという。こうした機能を必要とするトラフィックフローを、他社の製品が稼働するポイントへ動的にリダイレクトする仕組みを持つことで十分としている。

仮想化に対応したレイヤ2ネットワークの実現

　Brocade Oneの技術コンセプト的な柱は「Brocade Virtual Access Layer（VAL）」と「Brocade Virtual Cluster Switching（VCS）」だ。

　VALは、仮想マシンを統合ネットワークにつなぐための一連の仕組みだ。「VALの技術は仮想マシンを認識し、ポートプロファイルを仮想マシンとひも付ける。サードパーティのアダプタでもポートプロファイルと仮想マシンの関連付けができるが、当社のアダプタを使えば、特定の物理的機能や帯域幅を仮想マシンにマッピングできるようになる」と、米ブロケードデータセンター・ソリューションプロダクトマネジメント担当バイスプレジデント、ダグ・イングラハム（Doug Ingraham）氏は説明する。

　ハイパーバイザの仮想スイッチを通さずに、仮想マシン個々のMACアドレスおよび接続属性情報をネットワーク側に見せることができ、仮想マシンとともに接続属性情報が移動できるようにする。ここでは、CNA（Converged Network Adapter）におけるSR-IOV（Single Root I/O Virtualization）サポート、そしてこれもIEEEで議論中のEdge Virtual Bridging、特にそのうちのタグを使わないVEB (Virtual Ethernet Bridge）およびTag-less VEPA（Virtual Ethernet Port Aggregator）といった仕組みを推進していくようだ。

　VCSはレイヤ2スイッチ同士をマルチパス（複数経路）でピア接続するアーキテクチャ。IEEEで標準化作業中のDCB（Data Center Bridging）と総称されるプロトコル群およびTRILL（Transparent Interconnection of Lots of Links）というプロトコルを用いる。DCBプロトコル群はConverged Enhanced Ethernet、つまり統合ネットワーク向けのイーサネット拡張をベースに、フローコントロールや帯域割り当てなどの機能を提供。TRILLで、送信元から送信先への最短経路の選択を行うことになる。STP（Spanning Tree Protocol）を使わずにループを回避しながら、あるスイッチノードがダウンした場合でもこれを迂回することで接続性を確保できる。これは、接続トポロジの自由度が向上することも意味する。

　「VCSは大規模なレイヤ2ネットワークを実現するため、仮想マシンを自由に移動できるようになる。自社開発のASICをベースとしているため非常に低遅延で、DCBに基づきロスレスな環境を実現する」

右よりイングラハム氏、ホワイティング氏、そして日本法人社長の青葉雅和氏

　VCSでは、マスタースイッチノードの存在は不要で、参加する全スイッチがネットワークや端末の情報を同期して保持する。新たなスイッチノードがネットワークに参加すると、このスイッチに接続されたサーバやスイッチ、仮想マシンのプロファイル情報を既存スイッチノードが学習し、この情報をネットワーク全体に伝播することで、ネットワークが再構成される。「仮想マシンごとのMACアドレスやトラフィック暗号化の必要性、必要帯域幅などもスイッチ上にプロファイル情報として保存される。ある仮想マシンがあるスイッチから別のスイッチへと移動した場合でも、この仮想マシンのMACアドレスを移動先のスイッチが検出した瞬間に、どんなサービスを適用しなければならないかが分かる。管理ステーションに聞く必要はない」。VCSでは、「Dynamic Service Insertion」と呼ぶ機能も提供する。これは、ウイルス検知をはじめとするサービスの適用対象となるトラフィックを、サービス実行ポイントにリダイレクトする機能。この機能により、ブロケード以外のベンダが提供する製品を、必要に応じて組み合わせて利用できるようになるという。VCS対応製品群では、トラフィックのリダイレクションをハードウェアベースで行える。