ハイブリッド・クラウドに向けたネットワーク技術の将来
ハイブリッド・クラウドのための連携技術〜ダイナミック・サービス
今日、ストレージに蓄積されるデータは、個々のシステムごとに独立して管理されている。このため、多くの場合でデータは暗号化されていない。テープなどの可搬メディアにコピーする際に限って暗号化しているのが現状である。
クラウドの場合、セキュリティの要求にもよるが、データの暗号化は必須である。しかし、暗号化ソフトやファイル・システムの機能を用いた暗号化の場合、仮想マシン単位で暗号化を設定するとユーザーの負担が大きくなってしまう。一方、自動暗号化のためのハードウエアを準備すると、コストがかかるほか、プロビジョニング時間が増えてしまうといった問題が生じる。
そこで、米Brocade Communications Systemsでは、Fibre Channel Frame Redirectionと呼ぶ仕組みを開発し、Wire-Once(最初に1度だけ配線した後はソフトウエア的にプロトコルや機能を変更するというコンセプト)で動的な構成を可能にする製品群を提供している。この仕組みは、データ・マイグレーションなどのデータ・サービスにも適用できる。
図4: Brocade FC Frame Redirection(クリックで拡大) |
上記のFrame Redirection技術を発展させると、データセンター・ネットワーク全体のWire-Once Dynamic Deployment(Wire-Onceな動的ネットワーク構築)が可能になる。FCデバイスだけではなく、ロード・バランサ、ファイア・ウォールなどのネットワーク機能を動的に結合して配備できる機能こそ、Brocade VCSが次の世代で実装しようとしているDynamic Service Insertion技術である。
もし最新のネットワーク技術に明るい方なら、Dynamic Service InsertionはOpenFlowと呼ぶ技術に似ていることが分かるだろう。OpenFlowは、米国のStanford大学を中心に構成されているOpenFlow Consortiumが規定する、新しいネットワーク技術である。
OpenFlowでは、MAC、VLAN ID、IP、TCP/UDP、入力ポートなどで指定されるフローをベースに、ルーティングなどのアクションを適用する技術である。特徴は、次の3つである。
- 制御プレーンとデータ・プレーンの分離
- 統合的な制御プレーンの提供
- オープンな制御プロトコル
OpenFlowスイッチでは、TCPポートによってパケットをドロップしたり、特定のポートにルーティングしたりすることができる。最新のOpenFlow v1.1では、MPLSヘッダなどの特定のデータを挿入することも可能である。
この技術を使うことで、仮想アプライアンスの動的結合といった、Dynamic Service Insertionに近い技術も実装できる。また、OpenFlowの特徴である制御プレーンとデータ・プレーンの分離によって、仮想化環境で使うソフトウエア・スイッチの管理を大きく削減することも可能になる。
図5: OpenFlowのイメージ(クリックで拡大) |
Dynamic Service Insertionにせよ、OpenFlowにせよ、これらの技術が実現していることは、物理的なインフラの上にオーバレイ・ネットワークを実現することである。前提として、高性能なデータ・フォワーディング・ハードウエアと、柔軟かつオープンな仕組みで制御できる仕掛けが必要になる。