【浅羽としやのICT徒然】第5回 Cloud/DC内のネットワーク仮想化・SDN化の課題 | RBB TODAY

【浅羽としやのICT徒然】第5回 Cloud/DC内のネットワーク仮想化・SDN化の課題

エンタープライズ ソフトウェア・サービス

データセンターサーバルーム(ビットアイル)
  • データセンターサーバルーム(ビットアイル)
  • さくらインターネット堂島データセンター 新フロア
  • ラックスペース
 SDNを用いたNaaSの実現には、さまざまなネットワーク管理の境界をまたぐ必要があります。前回は主に伝送ネットワークの制御にSDNを用いるケースを説明しましたが、これはWANと呼ばれる部分で、外のネットワークにあたります。これに加えてクラウドシステムが構築されているDC内のネットワークや、オフィスや家庭の中のネットワークがSDNで制御できるようにならないと、結局は端末からサーバまでを繋ぐシームレスな仮想ネットワークの構築や制御はできません。

 では、DCの中のネットワーク仮想化/SDN化にはどのような課題があるでしょう。DCの中には沢山のサーバやストレージが置かれています。そしてサーバは既に仮想化が進んでいて、一つのサーバハードウェア上で幾つもの仮想マシン(VM)が動作しています。このような環境では、同じハードウェア上に異なるユーザのVMが動いている場合もありますので、ハードウェア単位ではなく、VM単位でネットワークへの接続を制御する必要があります。そうすると、サーバハードウェアの中のOSやサーバ仮想化を制御するハイパーバイザーと呼ばれるソフトウェアの中にまで、ネットワークを延ばして行く必要があります。ソフトウェアの中にハードなネットワークは延ばせませんので、VMを活用するクラウド環境では、自然とソフトウェアベースの仮想ネットワーク制御が中心になります。

 クラウドの環境で注意しなければならないのは、VMのサーバハードウェア上への展開を何らかのソフトウェアが制御しているということです。これらのソフトウェアは、クラウドオーケストレータと呼ばれることもありますが、管理下にあるサーバハードウェアの稼働状態などを監視しながら、最適なVMの配置を計算により決めています。すると、新たにVMを生成しようとした時には、どのハードウェア上にVMが配置されるかは、オーケストレータがその時の状況によって決定しますので、予め知ることができないことになります。さらに、オーケストレータは必要に応じてVMの再配置を行うこともあるでしょう。このような環境では、VMを割当てられているユーザでさえも、VMがどのサーバ上で動いているのかを知らない、もしくは、知る必要が無い、という事になります。すると、それらのVMを繋ぐネットワークを構成するためには、仮想ネットワークを制御するソフトウェア(SDNコントローラと呼ぶことにします)が、VMを制御するオーケストレータと、VMの配置情報等をやりとりしながら連携して動作しなければならないことが分ります。

 この連携は、現状ではVMオーケストレータ側からSDNコントローラ側に指示を出して、VMの配置に合わせてネットワークを構成する、という流れになっています。しかし、ここで考えなければならないのは、VMの配置の最適化は何を指標に行うべきか、ということです。現状のオーケストレータが行う最適化はあくまでサーバハードウェアのリソース利用状況を指標にしたものです。しかし、SDNコントローラは、ネットワーク機器の稼働状況や、各リンクを流れるトラフィックを監視していますので、ネットワークの利用効率やパフォーマンスを最適化するために、トラフィックを流しているVMの配置を変えるというような、ネットワーク主導での最適化も考えられるようになります。SDNを用いたNaaSの実現には、サーバ管理とネットワーク管理の境界を無くし、全体を統合制御する必要があるということでしょう。もう一つ考えなければならない点は、ソフトウェアによる仮想ネットワーク制御が行われる環境では、ハードウェアの境界が必ずしもサーバ管理とネットワーク管理の境界にはならないと言う点です。上述のように、サーバハードウェア上で動作しているOSやハイパーバイザーの中まで仮想ネットワークが延びて行っていますので、サーバ内で動作するネットワーク関連のソトウェアの運用を誰が行うか、が問題になります。サーバー管理者から見れば、それはネットワークだろう、ということになりますし、ネットワーク管理者から見れば、それはサーバだろう、ということになってしまいます。これまではある程度以上の規模の組織ではネットワーク管理者とサーバ管理者が分かれていて、その二つのグループが結構仲が悪い、というような状況もあったようですが、SDNの時代になるとその二つのグループが融合して行く必要があると考えられます。

 このように、DC内のネットワークの仮想化/SDN化を進めるためには、サーバの管理とネットワークの管理の連携を、これまでとは違ったレベルで深めて行く必要があります。そして、それを支援するためのシステムも、サーバとネットワークの全体を統合的に管理・運用が可能なものが求められます。それができて初めて、それぞれの管理者の融合も進んでいくのだと考えます。

■筆者:浅羽としや/IIJで、1エンジニアとしてバックボーンNWの構築や経路制御などを担当し、CWCで、技術担当役員として広域LANサービスの企画・開発に従事。現在、ストラトスフィアで、社長としてSDNの基盤ソフトウェアのビジネスを推進中。
《RBB TODAY》

関連ニュース

特集

page top