従来ネットワークの課題とSDN
新たな第3のプラットフォームとも呼ばれる、モバイル、ソーシャル、ビッグデータ、クラウドといったITインフラの登場とともに、従来のITにおけるシステム構築、運用管理の手法では、対応できない状況が生まれてきている。本稿では、現在の企業システムにおける課題と問題点について検討する。
従来ネットワークの課題
現在、第3のプラットフォーム(※)と呼ばれる、モバイル、ソーシャル、ビッグデータ、クラウドといった技術を柱に、これらのITインフラを柔軟に組み合わせることで、新たなビジネスモデルを構築するというトレンドが登場している。これらの技術を利用するためには、これまでのIT部門はいくつかの変革を迫られるだろう。また、企業における新たなワークスタイルや第3のプラットフォームを駆使したビジネス分野の成長も期待されている。
※第3のプラットフォーム(3rd Platform)
"IDC Worldwide ICT Industry Predictions 2014"(2013年12月)において言及されたITプラットフォームのモデル。の第1のプラットフォームはメインフレームと端末、第2のプラットフォームはクライアント/サーバーシステムを意味している。そして第3のプラットフォームは、モバイル、ソーシャル、ビッグデータ、クラウドの4要素で構成される。
しかし、こうした新たなITインフラを実現するには、敏捷性(quickness、agility)、仮想化(virtualization)、自動化(automation)の機能が、ITインフラの構築、運用管理に求められる。これまでのクラウド基盤は、仮想マシンと仮想ストレージを中心に発展してきたが、ネットワークの仮想化は、立ち後れているのが実情だ。これらを従来のネットワーク技術で対応しようとすると、大きく5つ課題が表面化してくる。
- ネットワークの設定・変更への敏速な対応
- マルチベンダー環境
- 拡張性の限界
- クラウド環境への対応
- 大規模環境での管理
以下では、現在のネットワーク環境が抱える課題について、上記の点にフォーカスして考えてみよう。
ネットワークの設定・変更
まず、1つ目のネットワークの設定・変更への敏速な対応について考えてみよう。たとえば、ネットワーク機器の設定・変更にかかる作業コストひとつとってみても、現状ではネットワーク機器の個々のインターフェイスからログインし、CLIやGUIで設定を行っていく。ネットワーク機器の台数が増えればそれだけ作業時間がかかり、運用管理面でも同じようにコストがかかってくる。クラウドで使われる大規模なネットワークともなれば、その作業コストは膨大になる。
マルチベンダー環境への対応
ネットワーク機器は各レイヤに技術が分かれており、各ネットワークベンダーも得意、不得意のレイヤがある。当然のことながら、システムインテグレーターは、実績があるネットワーク機器で各レイヤの構築を行っていくため、マルチベンダー環境が一般的になってきている。しかし、マルチベンダー環境では、機器毎にOSやコマンド体系、設定方法、設定項目の名称などが違うため、それに応じるための技術力をエンジニアは身に付ける必要がある。有償トレーニングの受講、検証機の購入、検証の実施、資格試験の受講などで技術を身に付けるとしても、時間とコストがかかるのはいうまでもない。ネットワーク機器の複雑化とそれに伴うネットワーク技術者への負荷の増大は、「クラウド」に求められている俊敏なプロビジョニングを妨げる要因となっていると言わざるを得ない。
クラウド環境への対応
IaaSを提供しているデータセンターでは、コンピューティングリソース、ストレージリソース、ネットワークリソースをそれぞれプール化し、この中から各顧客に対して仮想インフラを提供している。今現在、仮想マシンのデプロイやストレージ装置のLUNの適用作業に関しては、スクリプトやAPIなどを使用することで自動化を実現し、迅速に対応できている。しかし、ネットワークの仮想化が立ち後れているために、ネットワークリソースの部分に関しては、エンジニアが手作業で行わなければならず、サービスの提供に時間を要しているケースもある。
拡張性の限界
次に拡張性の限界についてだが、「クラウド」は当然のことながらセキュアな環境でなくてはならない。そのため、顧客毎に仮想ネットワークの分離が必要になってくる。従来であれば、「VLAN」で論理ネットワークを作り出して対応している。問題は、この「VLAN」の最大数が約4000までとなっているため、クラウドサービスへのニーズの増大に伴い、4000というVLANの上限数が、問題視されるようになっていることだ。仮に4000を超えるような論理ネットワークが必要となる環境では、別のネットワークドメインを増やして、相互に疎通ができない環境を作る必要があるため、これまでのVLANの自動化の技術だけでは、対応できなくなっている。
大規模環境の対応
さらに、マルチテナントへ対応するためには、顧客ごとのネットワークの要望に合わせたネットワークの設定が必要になってくる。なぜなら、各企業のセキュリティ、SLA、コンプライアンス、ポリシー、ビジネス、サービスとネットワークが密接にかかわっているからである。ネットワークの設定は、仮想スイッチ、L2スイッチ、L3スイッチ、LTM(F5 BIG-IP Local Traffic Manager)、ファイアウォール、ルーターなどに対して顧客毎に論理分割を行うため、作業コストもかかり、なおかつ、ヒューマンエラーや何かしらの障害が発生した際のトラブルシュートなどを考えると、ネットワークエンジニアに対しての負荷は計り知れない。
このように、従来のネットワークでは現在のビジネスやサービスを支えるには限界がきているのである。また、従来のネットワーク技術のまま、構築や運用管理を継続していくとエンジニアにかなりの負担がかかり、エンドユーザーに対してもスピード面でサービスの低下が顕著になってくるであろう。ここで、一度ネットワークを見直し、新たな技術を取り入れる必要が出てきたのだ。
こうした背景のもとに登場してきたのが、SDN(Software Defined Networking)という概念である。SDNは、具体的な技術仕様を意味するものではない。クラウドコンピューティングと同じように1つの概念であり、アーキテクチャであるともいえる。ONF(Open Networking Foundation)によれば、次のように定義される。
“The physical separation of the network control plane from the forwarding plane, and where a control plane controls several devices.”
−次回に続く