JuniperのSDN/NFV担当シニアディレクター、Neutronが薄くなることに賛成と語る

OpenStack Summit Tokyoの開催に合わせて来日したネットワークベンダーの雄、Juniper NetworksでSDN及びVirtualization担当のシニアディレクター、スコット・スネドン氏（Scott Sneddon, Senior Director, SDN and Vurtualization, Global Center of Excellence）に話を聞いた。

インタビューに応えてくれたスネドン氏

OpenStackがエンタープライズのプライベートクラウドだけではなく通信業者のパブリッククラウドの基盤として導入が徐々に進んでいる現在、単にOSの仮想化だけではなくネットワーク機能のSDN化、マルチテナント環境に対応したNFVなどのニーズが高まってきている。OpenStack Summitの2日目のキーノートでOpenStack FoudationのCOO、マーク・コリア—もNeutronの浸透について言及し、直近に実施された調査によると実用/試用の双方を合わせたOpenStackのユースケースのうち、Neutronの導入例が2014年には68%、それが2015年には89%にまでなったことを紹介した。

ただ、実際にはNeutronは下位のモジュールに対するAPIを実現するミドルウェアと言っても良いソフトウェアで、プラグインの形式でネットワーク機能を実現するソフトウェアやハードウェア（Linux BridgeやOpenvSwitchやJuniperのSDNであるOpenContrailもその一つ）に制御を行うものだ。そのプラグインの開発をそれぞれのネットワークハードウェアベンダーが行うことで既存の様々なハードウェアやソリューションをOpenStackのソリューションとして使うことができるようになったと言っても良いだろう。JuniperのOpenContrailもAT&Tなどで導入が進んでいると言う。

ーーー最初に自己紹介をお願いします。

私は、Juniperの中のGlobal Center for Excellenceというセールスグループの中にある組織に所属しています。そこではSDNとNFVを担当しています。Juniperにはそれぞれの国や地域のセールスの現場に優れたエンジニアや営業担当がいますが、全ての製品を熟知しているわけではありません。それぞれの専門の担当分野があるわけです。そこで我々はそれらのリージョンの一つ上のレイヤーにグローバルな組織を作り、個々の製品の戦略ではなくより大きな視野で考える部門を作りました。その中でこれからのネットワークがどうなるのか、ソフトウェアでどこまでできるのか、などを長期的視野をもって考えるのが私の仕事です。過去4年ほど、そうしたSDNやNFVに関わってきていますし、OpenStackにも3年半ほど関わっています。Juniperの前はNuage Networksで同じようにソフトウェアによるネットワーク仮想化を担当していましたしね。エンタープライズ企業だけではなくアマゾンなどのクラウドプロバイダーや通信事業者などとも話をしながら、通信事業者における仮想化やネットワークのオーケストレーションについての未来を考えていると言って良いと思います。

ーーーJuniperがOpenContrailをオープンソース化したのが2013年、未だにJuniperといえばハードウェアやJUNOS、という古いユーザーもいると思いますがそれに関してはいかがですか？

そうですね、未だに我々の売上はハードウェアから来ていることは間違いありませんが、実はネットワークをよく知る技術者にとってJUNOSというUNIXベースのネットワークオペレーティングシステムは、自動化やプログラミングなどが可能なプラットフォームだったのです。ですのでハードウェアを制御するという機能をプログラミングするという意味では現在のLinuxによるSDNなどともあまり発想は変わらないのではないでしょうか。そして会社としては今はオープンソースソフトウェア大きな投資をしている、ということになります。

ーーーよく出る質問だと思いますが、OpenContrailと商用版のContrailとの違いを教えてください。

本当に良く聞かれる質問なんですが（笑）、オープンソース版のOpenContrailと商用版の違いについてもう一度説明します。実際にはソースコードはひとつしかありません。つまりGitHubにある「OpenContrail」が唯一のソースコードなのです。これはよくあるオープンソース版と商用版は機能が違う、よりエンタープライズ向けの機能が入った製品が欲しいのであれば、商用版のフル機能版を買いましょう、というものとは全く異なります。機能は全く同じです。しかもソースで全て公開されています。ですので競合が例えばBGPの実装を知ろうと思えば誰でも可能なのです。我々が商用版を販売しているのはサポートのため、です。ソースコードをダウンロードして自身でビルドを行う場合、OSのバージョン、コンパイラーのバージョンなど様々な要因が絡んでそれが結果的にサポートを行う場合に問題の解決を難しくしてしまう場合があります。Juniperが実際にコンパイルしてビルドしたものを使えば、何かのトラブルが起きた場合に同じ地点からスタートできる、という利点はありますよね。

ーーーJuniperはかつてはプロプライエタリなソフトウェアの会社でした。それがここで大きく変わった理由は何なのですか？

エンジニアレベルの意識が変わってきたことに加えて実際にはコミュニティ、特に通信事業者からの声が大きかったことが強くオープンソースに向かわせた力になったと思います。例えばAT&TはOpenContrailの良い顧客ですが、彼らは「Domain 2.0」と言う戦略を立てて自社のシステムをハードウェアべースからソフトウェアベースに移行させようとしています。その中でSDNやNFVもオープンソースでなければならないとはっきり明言しています。

AT&Tの「Domain 2.0」参考リンク：
https://www.att.com/Common/about_us/pdf/AT&T%20Domain%202.0%20Vision%20White%20Paper.pdf

それに顧客に提供するだけではなく顧客と一緒に開発を行うということもオープンソースソフトウェアによる開発の大きな特徴なのではないかと思います。これによってAT&Tはベンダーにロックインされることを避けられると考えていますね。それからクラウドで勝者になっている企業、例えばFacebookやGoogleなどと話をすると彼らが語る「オーケストレーション」とは例えばPythonで書かれたスクリプトだったりするのです。ところが我々の顧客である通信事業者にとっての「オーケストレーション」とは、「NETCONF」であり「Yang」であるわけです。つまりそれぐらい違うのですが、我々はそういう顧客やクラウドプロバイダーのやり方に合わせて技術や方法をオープンなものに変えています。

ーーーしかしプロバイダー向けのオーケストレーションのテクノロジーであるNETCONFとYangについて先進的な企業であったTail-fはシスコに買収されましたが、それについては？

参考記事：シスコ、鬼門のマルチベンダー＆オープンスタンダードでキャリアのシステム刷新に挑む

あぁ、我々ネットワーク業界に属する人間は皆ほぼ同じだと思いますが、あの買収を知った時は少し悲しかったですね（笑）。しかしシスコは今もTail-fのテクノロジーをオープンなままにしていると思いますし、結果的には良かったとは思いますが。

ーーー最後にOpenStackの今後のネットワーク機能についての方向性をどう考えているのか、教えてください。

OpenStackのコミュニティはとても興味深いことが稀に起こります。例えば、約2年前、香港で開かれたサミットで確かCanonicalが開いたSDN/NFV関連の小さなミーティングでのことです。そのミーティングではOpenStackのネットワークについて議論がされることになり、Juniperの昔からの顧客であるAT&Tなどの通信事業者やYahoo!やRackspaceなどのクラウドプロバイダーが参加していました。そこでNeutronにおける「VPN-as-a-Service」についてYahoo!のエンジニアが「SSL-VPNを先にやるのかそれともIPsec-VPNにするか？」と説明をし始めたのです。ところがAT&Tのエンジニアからは「違う違う、何を言っているのだ、何よりもMPLS-VPNが重要だ」というコメントがありました。つまり、ひとつのネットワークスタックなのにこれぐらい違う話題が盛り込まれていたのが2年前の現状だったわけです。

ーーーつまりユーザー視点と通信事業者視点ではこれぐらい「VPN」ひとつをとっても違うと。

そうです。それをひとつのネットワークスタックに詰めこもうとするのはあまり良いアイデアではないと思います。ですので、過去2回のサミットでも今回のサミットでも話があった「ビッグテント」の発想は非常に良いと思います。 今回のSummitのキーノートの2日目にマーク（コリア—、OpenStack FoundationのCOO）が説明したコアとビッグテントの話は聞きましたか？OpenStackは非常に多くのコンポーネントがあり、全てが必須というものでは無くなって来ています。必要な機能はコアとは別のプロジェクトで開発を行い、必要に応じてユーザーがそれを選択する。その形式に向かっています。それと同様にネットワークのコンポーネントであるNeutronも全ての機能を盛り込まずにプラグインの形で実現する、あるユースケースではVMwareのNSXが合うかもしれないし、別の場合はOpenContrailになるかもしれない。それはユーザーが選べばいいのです。そういう意味ではOpenStackのネットワーク機能はNeutronがどんどん薄いAPIのフレームワークになって実際の制御はプラグインで行う方向にどんどん進んでいくと思いますし、それは良いことだと思いますね。

-----

次回のOpenStack Summitが行われるテキサス州オースチンについて最後に雑談したところ、「テキサスは保守的でアメリカ人にとってもそれほど楽しい場所ではないが、オースチンだけは違うんだ。あそこにはネット企業もあるし、大学もあって進んだ雰囲気がある。なによりも音楽が素晴らしい」とのこと。次回のOpenStack Summitに参加したい人は要チェックかもしれない。