7 signs - no 3データセンターネットワーク変革の第3のサイン(兆候)は、ソフトウェア制御です。従来のボックス単位のネットワークは、「ハードウェア定義」とか「ハードウェア制御」と揶揄されてきました。10年前に巨大クラウド企業は、基盤であるハードウェアのネットワークインフラを論理的に集中管理するためには、ソフトウェア制御が不可欠だという答えにたどりつきました。Googleのデザイン原則でも、「階層化されたコントロールプレーンを使用し、論理的に集中管理する...」と明記されています。

従来のデータセンター(DC)ネットワークは、ほとんどがボックス単位で構築され、非常に複雑で不安定です(下図参照)。業務の流れ、いわゆるDay0(インストール)/Day1(設定)/Day2(運用)、は煩雑で、数時間、数日、あるいは数週間かかる場合もあります。夜間や週末のアップグレードは、作業時間帯が限られているため、ソフトウェアのアップグレードにおいては、数ヶ月かかることがよく起こります。DCオペレータは、アップグレードにベンダー独自のネットワーク管理システムを利用することもあります。このシステムは程度のプロビジョニングのサポートを提供しますが、機能も不足しており、スケールに課題があるため、中規模のネットワークであっても、最新リリースにアップデートされることはほとんどありません。

その一方、巨大クラウド企業が採用したソフトウェア制御の手法では、運用が大幅に簡素化され、変更管理が驚くほど速くなりました。次の図に示すように、ポリシーコントローラとネットワークコントローラを組み合わせて、階層的なコントロールプレーンを実装します。もちろん、データプレーンは常にスイッチ上に配備します。多くの主要IT組織がネットワークベンダーに対して、ソフトウェア制御をサポートすることを要件とするようになってきたため、ソフトウェアにより動作する全機能が「ソフトウェア制御」にまとめられました。従来の集中管理コンソールもこれに含まれています。現在のソフトウェア制御には、大きく分けてポリシー制御とネットワーク制御の2種類があります(下図参照)。これらの機能は重複するものではありませんが、組み合わせることでネットワークを真の意味で「見えない」ようにし、仮想マシンとコンテナの速度で動作させることができます。ポリシーとネットワークコントローラはアーキテクチャ上の構成要素であり、個別のエンティティまたは統合されたエンティティとして実装できます。

DC Network Transformation

ポリシーコントローラとは?

ポリシー (および管理) コントローラは、ネットワークオペレーティングシステムのノースバウンドAPIを利用してボックス単位で個々のスイッチをプログラムします。スイッチの追加/削除、スイッチのアップグレード、ネットワーク構成といったワークフローを自動化します。ただし、転送プロトコルに関しては、コントロールプレーンの複雑さは解消されません。100台のスイッチからなるファブリックでは100のBGPインスタンスが存在し、それらに関わる複雑さに対応する必要があります。

ネットワークコントローラの定義とは?

一方、外部に分離されたネットワークコントローラは、特に転送プロトコルに関連するコントロールプレーンの複雑さを解消します。ソフトウェア定義ネットワーキング (SDN)は外部に分離されたネットワークコントローラの役割を広めながら、コントロールプレーンが完全に集中化されることを主張しました。しかしこれは、規模と耐障害性が最重要であるネットワークでは非現実的な要件でした。このため、ネットワークベンダーは自社製品に合わせてSDNを任意で定義するようになり、製品をSDNのようにみせかけて販売するという意味で、“SDNウォッシング”という言葉も出てきました。一部の業界アナリストでさえも、SDNの技術的な意義を超えて、変革の事例について論じ始めました(例:Gartner:SDNを意識しない - 新しいデジタルクラウドとハイブリッドクラウド活用の可能性

ただしコントロールプレーンが、必要なものをすべて分散し、その他は一元化するというコンピュータサイエンスのベストプラクティスに従って階層的に実装されていれば、真の論理スイッチファブリック(または論理スイッチシャーシ)を実装できます。その考えに従えば、100台のスイッチを持つファブリックの場合でも、複雑さは1台のスイッチのものと等しくなります。ネットワークコントローラにはシャーシのスーパーバイザのように、1つのBGPインスタンスしかありません。ファブリック内の各スイッチには、シャーシのラインカードのように非常に軽量なネットワークOSが搭載されています。

これがネットワーク変革であることを測る原則からみた評価は?








 

 

ネットワークオーバーレイとアンダーレイはどうなのか?

ソフトウェア制御は、仮想オーバーレイと物理アンダーレイの両方に適用できます。オーバーレイコントローラは仮想スイッチ上を運用管理し、アンダーレイコントローラは物理スイッチ上を運用管理。クラス最高のオーバーレイ/アンダーレイソリューションでは、アンダーレイだけでなくオーバーレイのソフトウェア制御も活用します。

ネットワークOS APIまたはディスアグリゲート型NOSは、ソフトウェア制御といえるか?

必ずしも、そうとはいえません。APIはスイッチをプログラマブルにしますが、スイッチを実際に制御するには外部コントローラが必要です。ネットワークを外部から制御するためにpythonスクリプト、Ansibleマニフェストなどのセットを書くことができますが、これはITチームが15年前に作成したTCLとPowerShellスクリプトの新しいバージョンにすぎません。同様にディスアグリゲートされたネットワークOSは、ネットワーク変革における重要な要素ですが (サイン1のブログを参照)、ソフトウェア制御というには程遠いものです。

コントローラレスシステムとは?

これは、前述で説明したコントローラベースのファブリックを提供していないベンダーによる、SDNのように見せかける“SDNウォッシング”の手法です。コントローラがないということは、基本的に従来の重いネットワークOSベースのスイッチを、ボックス単位で運用することを意味します。複数スイッチの設定ワークフローが、重いネットワークOSに埋め込まれている場合もありますが、コントローラベースのファブリックのような能力は決して持っていません。”分散型コントローラ“で謳うマーケティングも同様です。基本的に、各スイッチは自身のコントロールプレーンを持っており、それは従来型の非常に複雑なものです。

BigSwitchはソフトウェア制御をどのように実装しているのか?

Big SwitchのオープンネットワーキングファブリックソリューションであるBig Cloud Fabric(BCF)とBig Monitoring Fabric(BMF)はどちらもコントローラ駆動で、クラウドとなることを第一の原則として持つBig Switchのクラウドファーストアーキテクチャ戦略に沿ったものです。各製品は統合コントローラエンティティとして、ポリシー/管理とネットワークコントローラを実装します。さらに、数十台のスイッチ(BCFでは140のリーフ/スパインスイッチ)で構成されるファブリック全体が論理シャーシとして機能するため、複雑な運用と変更管理が大幅にシンプルになります。BCFとBMFの両方のコントローラは、VMware vSphere/NSX/vSAN、Nutanix Enterprise Cloud、Red Hat OpenShift、OpenStack、

Kubernetesなどのプライベートクラウドオーケストレータと連携して、ネットワークの自動化と可視化を可能にします。以下の表は、その運用の速さとシンプルさの例をいくつか示したものです。BCFとBMFコントローラはどちらも、AWSやAzureなどのパブリッククラウドとも連携します。

実装の意図Big Cloud Fabricでの実施
リーフあるいはスパインスイッチの追加1クリック
CLOSファブリックトポロジの形成ゼロタッチ
サーバーの追加自動化されたMLAG
100台以上のスイッチに対するファブリックソフトウェアのアップグレード3ステップ、最大15分
L2/L3マルチキャスト(ファブリック全体)1クリック
新規のVM/コンテナに対するネットワーク構築自動化
送信元-宛先の接続性の検証1クリック
 ソフトウェア制御を駆使することで、ネットワークが障害となることはなく、仮想マシン/コンテナ/クラウドの速度で動作し、意識して見る存在ではなくなるでしょう。

 プラシャント・ガンジー(Prashant Gandhi)

Big Switch Networks, Inc.

副社長 兼 最高製品責任者(Vice President & Chief Product Officer)

 

プラシャント・ガンジーは、Big Switchのプロダクトマネジメント、製品マーケティング、技術パートナーシップ/ソリューションおよびテクニカルマーケティングなど、クラウドファーストネットワーキングを実現する同社の製品ポートフォリオ全体の戦略を指揮しています。これまでも、主力製品であるBig Cloud FabricとBig Monitoring Fabricの製品戦略・開発に貢献してきました。また、Big Switch Networks主導のオ

ープンソースイニシアティブ、Open Network Linux(ONL)の責任者として、オープンネットワーキングの普及とユーザー企業のハードウェア選択肢の拡大を目指しています。