【Interop 2014 Vol.50】Nuage Networks スコット・スネドン氏に訊く……なぜSDNにポリシードリブン・アプローチが必要なのか? | RBB TODAY

【Interop 2014 Vol.50】Nuage Networks スコット・スネドン氏に訊く……なぜSDNにポリシードリブン・アプローチが必要なのか?

エンタープライズ ハードウェア

Nuage Networks アジア太平洋地域ビジネス開発主管 プッリンシバル・ソリューション・アーキテクト スコット・スネドン氏
  • Nuage Networks アジア太平洋地域ビジネス開発主管 プッリンシバル・ソリューション・アーキテクト スコット・スネドン氏
  • 「Nuage Networksは、仏アルカテル・ルーセントの社内ベンチャーとして発足した」と語るスコット・スネドン氏
  • 従来のネットワーク設計・運用の課題その1。コンピュート部は仮想化されているが、まだネットワークは一部のみの仮想化にとどまり、設定は手動で行うケースがほとんどだ
  • 従来のネットワーク設計・運用の課題その2。SDNが適用されてサービスの提供スピードが向上しても、ネットワークのコンフィグ設定を手動で行うという点は変わらない
  • 従来のネットワーク設計・運用の課題その3。SDNが適用されても依然として複数の担当者が設定を担当。つまり自動化に伴う課題の一部をSDNで対処したに過ぎない
  • Nuage Networksが提唱してきたネットワーク・ポリシーベースド・アプローチならば、ポリシーテンプレートを使い、一度設計したネットワークデザインが何度でも繰り返して利用できるようになる
  • ポリシーベースのネットワーク構築のフロー。ネットワーク設計をアプリケーション開発の手順と同様にして行うというコンセプト
  • ポリシーベースのネットワーキングを実現するプラットフォームの画面。仮想と物理ネットワークにポリシーを抽象化して提供
 ここ1、2年、コンピューティング・ネットワークの仮想化技術が進展し、「SDN」(Software-Defined Network)というキーワードがクローズアップされている。SDNは、今後のネットワークやクラウドの世界に数多くのイノべーションをもたらす技術として期待されている。しかし、まだ解決すべき課題も多い。

 仏アルカテル・ルーセントの社内ベンチャーとして発足したNuage Networksは、まだ知名度はないものの、1年前からSDNの世界にポリシードリブンのアプローチを導入し、ネットワークの抽象化による設計・運用の改善を提案してきた。Interop Tokyo 2014の会期中に来日したNuage Networksのスコット・スネドン氏(アジア太平洋地域ビジネス開発主管 プッリンシバル・ソリューション・アーキテクト)に話を訊いた。

 2014年のSDNにまつわる話題は、OpenFlowコントローラ、ネットワークの仮想化(NVF)、ファームウェアを選べるホワイトボックス・スイッチング、OpenStackやOpenDaylightなどのオープンソースプロジェクトによる標準化、ネットワーク・アズ・ア・サービスというように、業界に大きな変化をもたらす技術や動向が目白押しだ。SDNは、従来のリソースを活用しながら、自動化やセルフサービスによって設計・運用コストを削減し、ネットワークを「さらにクラウド化」させるものだ。一方、ユーザー側にとっても、クラウドが消費行動を変化させており、従来のようにオーダーして待つという形から、オンデマンドでパーソナライズされたサービスを直ちに使いたいという要求に変わってきている。

 とはいえ、現在のデータセンタ・ネットワークは、そのような迅速なサービスの提供を妨げる課題を抱えている。「新しいテナントやアプリケーションの要求があった際、コンピューティングの世界は完全な仮想化が進んでおり、自動インストールによって数分以内に利用できるようになっている。しかし一方で、ネットワークに関しては部分的な仮想化しか進んでおらず、ネットワーク設定に数日以上を要している。ネットワーク関連の設定が手作業で行われ、サービスのスピードが妨げられていた」(スコット・スネドン氏)。

 これはネットワークの仮想化が進み、SDNが導入されはじめた現在でも似たような状況だ。SDNによって仮想化スイッチや仮想ルータの分散配置が可能になったものの、仮想ネットワーク自体の設定フローと管理の問題は解決していない。まだ多くのネットワーク構成要素の設定は自動化できておらず、テナントごとに手作業でコンフィグレーションを行う必要がある。「今後、SDNがネットワークに適用されたとしても、自動化に伴う一部の課題を解決したに過ぎず、依然として複数の担当者によるネットワーク構築や監査/レビューといった仕事は残ってしまうだろう」(同氏)。

 また、OpenStackが進めている「Neutron」(OpenStackの中でネットワーク関係を拡張するためのコンポーネント)によるネットワークングも同様だ。スコット・スネドン氏は「現在のNeutronネットワーキングは論理的トポロジーを構築するために、ネットワーク・ポート・サブネット・ルータ・セキュリティグループといったビルディングブロックを提供している。これらは消費可能なモデルに抽象化されておらず、運用チームに対して、毎回トポロジー設計の負担がかかってしまう。またネットワーク管理者も、パス・QoS/アクセス制御などの接続モデル定義や、FW・LB・IPSなどのサービス要素の展開、コンプライアンス・利用状況の監査などを実施しなければならない」と指摘する。

 そこで、Nuage Networksが設立当初から主張しているのが、一度設計したネットワーク・デザインを繰り返し利用できる「ネットワークのポリシーベースド・アプローチ」であり、それを実現するために仮想サービスプラットフォームが必要だという。

《井上猛雄》

関連ニュース

特集

page top