まずはネットワーク仮想化、だがさらに大きな可能性が待っている
目指すは「クラウドOS」、ストラトスフィアがSDNで実現したいこと
2012/06/05
IIJとACCESSの折半出資で4月に設立されたストラトスフィアは6月4日、同社が開発中のSoftware Defined Networking(SDN)技術を紹介する場を設け、最終的には「クラウドOS」の構築を目指していると説明した。
「SDNはこれまで、サーバの人たちが取り組んでいる例がほとんど。しかしネットワーク屋でなければできないことが多い」と、IIJで長年技術をリードし、ストラトスフィアの代表取締役社長に就任している浅羽登志也氏は@ITに話した。同社はネットワークの仮想化をベースとしながら、各種サービスコンポーネントおよびAPIを追加していくことにより、クラウド上のリソースと物理インフラを結び付ける包括的な製品群を提供するという。
[2012/06/06追記]
「クラウドOS」という表現は、ヴイエムウェアなどが自社の仮想化/クラウド管理プラットフォームを表現するために使っているため、誤解される可能性もあるが、ネットワークでさまざまなリソースを結びつけることによりクラウドを支えるという意味で、ストラトスフィアはこの言葉を使っていると考えられる。
ストラトスフィアの最初の製品は、NiciraのNVPに似た、トンネリングによるネットワーク仮想化ソリューション。OpenFlow(の拡張)による制御で、Open vSwitchなどの仮想スイッチにおいて、VM単位のトンネルを張る。複数VMを1つのトンネルに参加させることで、仮想レイヤ2ネットワーク空間を構築できる。CloudStackやOpenStackとの連携で、これらの管理コンソールから、仮想サーバのプロビジョニングとともに、論理ネットワークの構成ができるようにしていく。
トンネリングプロトコルとしてはGRE-TAP、VXLAN、NVGRE、そしてACCESSが開発したEtherIPをサポートする。Niciraが標準化提案をしているSTTの実装も進めるという。IPプロトコルは現在IPv4のみをサポートするが、IPv6にも対応の予定。仮想化プラットフォームはKVMとVMware ESXiに対応。Xenのサポートも検討している。クラウド運用基盤は現在OpenStackに対応しており、CloudStackへの対応も予定している。
説明会のデモでは、複数のデータセンターに散在する複数の仮想マシン間でトンネリングによる仮想プライベートネットワークを構成したうえで、この仮想ネットワークへのメンバーシップを保ったまま、仮想マシンをライブマイグレーションで別のデータセンターに移動する様子を見せた。
このネットワーク仮想化ソリューションは現在数十台規模での動作検証が進んでいるが、数百台規模での動作を検証し、10月ごろに正式版を出すという。
「Nicira競合」だけにとどまらない
ストラトスフィアの戦略で非常に興味深いのは、上記のようなネットワーク仮想化にとどまらないところだ。
まず、既存のネットワーク仮想化技術、すなわちタグVLANおよびMPLSとの統合的管理を実現する。また、リモート接続端末が仮想レイヤ2ドメインに参加させられるようにするため、PPPoEやL2TPに対応し、ユーザー認証機能を実装する。さらにルータ、ファイアウォール、ロードバランサ、WAN最適化といった機能を仮想アプライアンスとして提供、これを活用して仮想レイヤ2ドメインが外部と接続する構成を、論理的に管理できるようにする。
一方で上位レイヤに対するサービス基盤としての機能を強化する。具体的には、Ruby on Rails、Cassandra、Hadoop、Hbaseなどを使ったPaaSにおける、ネットワーク構成の複雑さを隠ぺいするためのAPIを提供する。ストラトスフィアの取締役副社長に就任している石黒邦宏氏は、さまざまなオブジェクトを格納しているサーバ間の接続構成などは、もともとIaaSあるいはネットワークでやるべきことであるにもかかわらず、現在はPaaSレベルでしかたなくやっている、これをネットワーク側に取り込み、本来の姿に戻す必要があると説明している。
ストラトスフィアでは、(Niciraと同様に)トンネルの生成や消滅の指令のため、Open vSwitchのような仮想スイッチに対してOpenFlowプロトコルを使っている(正確にはトンネリング機能に関する仕様が固まっていないため独自拡張を利用)。これにより、ネットワーク経路に位置するネットワーク機器に左右されない「エッジ・オーバーレイ」のネットワーク制御を基本とする。だが、ハードウェア・アクセラレーションの活用のため、次には「エッジの1歩手前のルータやスイッチ」(石黒氏)、さらにネットワークサービス・ハードウェアをOpenFlowで制御し、これらを併用していくことを考えているという。現在のOpenFlowには、トンネリングや負荷分散のための仕様が不足しているため、同仕様の進化を促進する活動を行っていきたいという。
ストラトスフィアのSDN製品では、上記のような、仮想ファイアウォールなどのネットワークサービスを含めたネットワークの構成および管理を行うために、SDN Controllerを提供する。これはOpenFlow Controllerなどの上に位置し、高度に抽象化された形でネットワークの設計や制御ができるような管理インターフェイスを提供する。また、SDN Controllerにネットワークトラフィックなどの情報を吸い上げ、これに基づくフィードバック制御を行うことで、エッジ・オーバーレイ型の仮想ネットワーク制御で懸念されるボトルネックの発生などに対処することも考えているという。
関連リンク
情報をお寄せください:
- Windows 10の導入、それはWindows as a Serviceの始まり (2017/7/27)
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者向けに、移行計画、展開、管理、企業向けの注目の機能について解説していきます。今回は、「サービスとしてのWindows(Windows as a Service:WaaS)」の理解を深めましょう - Windows 10への移行計画を早急に進めるべき理由 (2017/7/21)
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します - Azure仮想マシンの最新v3シリーズは、Broadwell世代でHyper-Vのネストにも対応 (2017/7/20)
AzureのIaaSで、Azure仮想マシンの第三世代となるDv3およびEv3シリーズが利用可能になりました。また、新たにWindows Server 2016仮想マシンでは「入れ子構造の仮想化」がサポートされ、Hyper-V仮想マシンやHyper-Vコンテナの実行が可能になります - 【 New-ADUser 】コマンドレット――Active Directoryのユーザーアカウントを作成する (2017/7/19)
本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「New-ADUser」コマンドレットです
 |
|
|
|
|
キャリアアップ
- - PR -
注目のテーマ
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
生成AIを業務で使わないマーケターはもはや3割以下 御社はどうする?
HubSpot Japanが日本で実施した調査によると、日本のマーケターの8割以上が従来のマーケ...
新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...
ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...
