SUMMARY
2014年12月1日~2015年1月20日、TechTargetジャパンは会員を対象に「ネットワーク製品の導入に関する読者調査」を行った。既に利用しているネットワーク製品の他、現在の課題と将来的に導入したい・検討中である製品についても集計している。
ネットワークの構築・運用にかかわる課題として、最も回答が多かったのは「構築・運用コストが高い」(33.9%)であった。その他、「セキュリティ対策」(29.4%)や「運用管理・障害監視機能」(27.3%)が不十分であると回答する声が多かった。
ところが、導入済みのネットワーク管理製品・技術を問うと、「トラフィック監視」(29.4%)、「障害管理」(22.7%)、「構成管理」(16.4%)などを導入しているユーザーも比較的多いことが分かっている。クラウドや仮想化の技術によってITシステムの複雑性が増し、従来の管理機能では不足を感じているのであろう。
最新技術に目を向けると、「40/100ギガビットイーサネット」の導入が堅調で、それ以下は「イーサネット・ファブリック」や「VXLAN/NVGREなどの仮想ネットワーク技術」などの管理技術、広義のSDN(Software Defined Networking)への注目度が高いことが分かった。
本稿では、調査会社アイ・ティ・アール(以下、ITR)のプリンシパル・アナリスト 甲元宏明氏に本調査の結果を分析してもらいながら、ITが次世代へと転換を迎えつつあるこの時期に注目すべきネットワーク技術とは何かを探ってみたい。
今こそ求められるネットワーク再構築
甲元氏がまず注目したのは、「ネットワークを構築・運用する上での課題」において「構築・運用コストが高い」(33.9%)という声が大きかったことである。続いて、「セキュリティ対策」(29.4%)や「運用管理」「障害監視」(27.3%)などの機能が不十分だと感じる回答者が多かった。他にも、構成の複雑化や障害復旧など、管理負担について課題だと考えている会員が目立った。
ネットワークを構築・運用する上での課題
甲元氏によれば、現在の日本企業において、自社組織でネットワークを管理しているのはごく一部であり、ほとんどはアウトソーシングしているのが現状であるという。
「日々のルーチンワーク以外に何か作業を行おうとすると、どうしても膨大な時間や外注コストが掛かります。LANにしてもWANにしても、何か課題があって解決したいと思っても、すぐに実行することができないのが悩みなのです」(甲元氏)
もちろん、回答者の企業では、「トラフィック監視」や「障害管理」、「構成管理」などの管理製品・技術を導入しているところも多い。しかしながら、上述のような課題が解決されていないのは、クラウドや仮想化などの上位レイヤーの技術が浸透する一方で、高度なネットワーク管理技術の普及が遅れていることの表れといえるかもしれない。
ただ、ネットワーク管理者が最新の技術に関心がないかといえば、必ずしもそうではない。「今後導入を検討・予定している、または関心があるネットワーク最新技術」として、SDN関連技術を挙げる人が多い。「イーサネット・ファブリック」や「VXLAN/NVGREなどの仮想ネットワーク技術」などは導入済みの企業も増えている。
ITR プリンシパル・アナリスト 甲元宏明氏
「ITRでも2014年10月にSDNに関する調査を行っていますが、私たちの予測以上に導入が進んでいることが分かりました」と、甲元氏もSDNやネットワーク仮想化技術が既に企業にとって現実的な選択肢になりつつある現状に驚きを隠さない。
ただし、それらの企業が全て最新のITを積極的に取り入れようという強い意思を持っているかといえば、必ずしもそうではないという。「現状は、2割程度の前向きな企業と、8割の後ろ向きな企業とに二極化しているように見えます。前者はきっちりとITをマネジメントしてビジネスに貢献し、好循環に入っているような印象を受けますが、後者は新しい技術もコスト削減の側面からしか捉えていないようです」(甲元氏)
イーサネット・ファブリックやVXLANなどの導入が伸びていることに対しても、多くの企業では「運用の容易性のみに注目して導入し、抽象化や自動化などの高度な運用を実践できている企業は限られる」(甲元氏)。新しい技術を武器に将来的なロードマップを描けている組織は、まだそう多くはなさそうだ。
しかし、今こそ「目の前の課題だけを見るのではなく、ビジネスとインフラの両面を考えて『ITインフラの再構築』を目指すべき」と甲元氏は指摘する。SDNやネットワーク仮想化はその重要な鍵となる。きっかけはコスト削減であっても、新しい技術に関心を持ち、今から準備を進めておくことは大きな意味を持つはずだ。
既存のネットワーク環境を生かして仮想化を実現するVXLAN
間もなくやってくるSDNの時代に備えたいと思っても、どこから何をすればよいか、なかなか判断はしにくいだろう。そこで、ネットワーク仮想化技術の1つとしてアンケートでも注目度の高かった「VXLAN」を紹介しよう。
VXLANとは、従来の「VLAN」を拡張した技術であり、レイヤー3のIPネットワーク上にレイヤー2ネットワークを“延伸”する技術である。遠隔拠点それぞれにVXLANゲートウェイを設置するだけで、インターネットなどのL3ネットワーク上にVXLANトンネルを張り、フラットなL2セグメントとして扱うことが可能になる。
VXLANにより既存のネットワークを活用しつつ複数拠点間の L2 延伸が可能
従来のVLANは、基本的なネットワーク仮想化技術の1つとして、既に多くの企業ネットワークで活用されている。しかしVLANは、収容できるテナント数が4000ほどで、サーバ仮想化によって急増したノードを収容できなくなっている。一方のVXLANは、約1600万ものセグメントを識別可能で、膨大な仮想マシンを保有するクラウド環境に適した技術といえる。
現在のところ、VXLANゲートウェイはハイパーバイザー上に搭載する仮想スイッチとして提供されることが多い。サーバ仮想化が標準的なITシステムとなった現在では、それが最適な導入方法のようにも思える。
アラクサラネットワークス ネットワークシステム部
マーケティングG マネージャ 能見元英氏
しかし、仮想スイッチにも問題点がないわけではない。
「全てを一括で仮想環境に移行するためには、既存のネットワーク機器やサーバ、アプライアンスまでもVXLANに対応した機器に入れ替える必要があります。これでは導入・運用コストの課題が解決できません」。そう指摘するのは、アラクサラネットワークスのネットワークシステム部マーケティングG マネージャ 能見元英氏だ。
アラクサラネットワークスでは、同社のレイヤー3シャーシ型スイッチ「AX4600S」にVXLANゲートウェイ機能を搭載し、物理スイッチとしてVXLANを利用できるようにした。アクセラレータカードなどの追加ハードウェアは不要で、標準機能として利用できる。
一口に仮想スイッチといっても、プラットフォームとなるハイパーバイザーの違いなどがあるため、運用を統一するのは難しい。さらに、既存のVLAN環境のサーバやネットワーク機器を有効活用するといったことには、性能面、ネットワーク構成面で向いていない。AX4600Sであればサーバやネットワーク機器を接続するだけで、複数の個別環境を維持しながらVXLAN環境を構築できるというメリットがある。
また、AX4600Sは性能面でも優位性がある。仮想環境に構築する仮想スイッチはもちろん拡張性に優れるが、巨大なネットワークを管理するには技術とコストの両面で限界がある。サーバはアプリケーションの稼働に専念させた方が管理もしやすい。
ネットワーク管理者とサーバ管理者が異なる企業などでは、仮想スイッチの運用において組織的な問題(設定や監視はどちらが対応するか、障害発生時の責任の所在をどうするかといったことなど)が生じる可能性もある。システムインテグレーターも、得意分野が異なることがある。SDNの実現に向けて管理体制も成熟していくと思われるが、準備段階である現状としては物理スイッチのほうが導入しやすいだろう。
AX4600SのVXLANゲートウェイで「次世代」に備える
アラクサラネットワークスのユーザー企業の中には、既にAX4600SのVXLANゲートウェイを試験的に先行導入している例もあり、幾つかの活用方法が見いだされているという。
例えば、データセンター事業者においては、データセンター間をL2ネットワークで相互接続したいというニーズがある。仮想環境のメリットの1つとして、リソースが不足したり、災害などで機器が故障したりしたときに、仮想マシンを複製して他の拠点へ移動・起動できることが挙げられる。
VXLANでL2広域仮想ネットワークを組むことで、仮想リソースの移動の自由度が飛躍的に高まり、マルチポイントでマルチテナントな環境を実現できる。実装次第では、SDNの機能の1つである「テナントの変更による仮想ネットワークの動的割り当て」も実現できるようになる。IPネットワーク上にL2ネットワークを形成する透過技術はこれまでも存在したが、あらゆる需要に耐え得る技術として、VXLANへの期待は大きい。
ToR スイッチ間を VXLAN トンネルで接続することでL2 ファブリックを超える拡張性・柔軟性を実現
また、あるユーザー企業では、これまでレイヤー2のイーサネット・ファブリックを活用していたが、AX4600Sを活用したVXLANに置き換えているところだという。グループ企業のインフラを集約するため、1600万ものテナントを収容できるVXLANの方が拡張性や柔軟性の点でメリットが大きいと判断したのだ。
「AX4600Sならば、データセンター内のL3ファブリックとしての活用も効果的です。VXLANの技術で大量のテナントを収容でき、スイッチを増設するだけでポート数や帯域を容易にスケールアウトできます。既存のL2ファブリックとは異なり、柔軟なL3の経路制御が可能で、拠点間の仮想ネットワークへの拡張も可能です」(能見氏)
マルチデータセンターを活用できているユーザーはまだ少ないが、今後ホットなテーマとなっていくと考えられる。
現在はクラウド化の流れが進んでいるが、全てのシステムをクラウドに移行するケースは、実際には少ない。当面ハイブリッド環境が主流となる中で、既存の環境を活用しつつ、仮想化環境へシームレスにシフトできるVXLAN──AX4600Sには、大きな期待が寄せられる。
アラクサラネットワークスでは、今後もネットワークコントローラーやアプリケーション連係を強化するためのAPIを提供し、ベンダー各社と共同してVXLANの普及に努めたい考えだ。AX4600Sで現在の課題を解決しつつ、次世代のネットワーク構築に向けた準備を行いたいものである。
出典:TechTarget ジャパン 2015年3月3日掲載記事
ネットワーク運用、「次世代」を見据えつつ現在の課題をどう解決するか
http://techtarget.itmedia.co.jp/tt/news/1503/02/news03.html
-
- シャーシ:
