第4回 なぜデータセンタースイッチでないといけないのか？ ～そしてSDNへ～

ビジネス推進本部 応用技術部 エンタープライズSDNチーム
鈴木 俊吾、SUHARTONO RYOSUNATA
ビジネス推進本部 応用技術部 クラウドデータセンターチーム
杉 亜希子
市場開発本部 ソリューション・サービス企画室 第1チーム
東 竜一

クラウド利用の普及に伴い、データセンターの新設、拡張が進んできています。
クラウド基盤となるデータセンターネットワークでは、これまでの企業ネットワークのようなトポロジーや機能、性能では要件を満たすことが難しくなってきています。
クラウドサービスを提供する事業者では、データセンター向けスイッチの導入により大規模なデータセンターを構築しています。一方で、プライベートクラウドを検討されている企業では、これまでの企業ネットワークと同様な観点で機器選定しているケースが少なくありません。
そのため、本コラムでは全4回でデータセンター向けスイッチの必要性、スイッチの選定ポイント、さらにデータセンターで求められるテクノロジーを含め解説します。

本文

第1～3回ではDCスイッチの登場の背景や特徴的な機能について説明しました。
本稿では、今後のデータセンターネットワークを実現する上で重要なSDNについて紹介いたします。

【SDN】
今後のDCスイッチの重要な要素としてSoftware Defined Network (SDN)への対応が挙げられます。ソフトウェアでネットワークを制御することにより今までのネットワークでは実現が困難だった要求が実現できるようになってきています。具体的に、その要求とはネットワーク管理の集約化とトラフィックフローの柔軟な制御の2つに分類できると考えられます。

まず、１点目のネットワーク管理の集約化について説明します。これまでネットワークの設定や管理という作業は、基本的にネットワーク機器おのおのに対して個別に実施されてきました。この手法は管理機器の台数が少ないうちは現実的ですが、近年のデータセンターネットワークのように大量の機器が導入される環境では台数に比例して運用コストが上がり、またヒューマンエラーが発生する要因ともなります。更に新規仮想マシンのデプロイやライブマイグレーションなどの際にネットワーク機器側の設定変更を個々に実施していると迅速なサービス提供をすることができません。
そこでSDNコントローラを用いてネットワーク全体を１つの管理ポイントで統合的に制御することにより、迅速なネットワークの管理および運用コストやヒューマンエラーの抑制が可能になります。またSDNコントローラを外からプログラム/スクリプトで管理できるようにAPI (Application Programmable Interface)が実装され、クラウド基盤を提供するOpenStackなどのオーケストレータなどとの連携も容易にできるようになってきています。

次に、2点目のトラフィックフローの柔軟な制御について、具体的な用途として、タッピングやサービスチェイニングを例に説明します。

タッピングとは、ネットワークに流れるパケットを網羅的に収集しフォレンジック装置（パケット収集・解析装置）などに提供することを可能とします。これにより単純なトラブルシューティングからアプリケーションレベルでのパフォーマンス監視やセキュリティ脅威の検知、あるいはユーザのサービス利用状況の監視などといったことが可能となります。このタッピングを実現するためにはトラフィックフローを柔軟に制御することがキーとなります。この柔軟な制御はSDNによって実現することができます。

次に、サービスチェイニングとは複数のサービスをチェイニング=繋げることです。例えば、特定のトラフィックをファイアウォールに通した後にウィルスチェックにかけ、問題がなければロードバランサに転送するなど、1つのトラフィックに対して多数のサービスを適用させるという要求があります。この要求に対して、これまでは送信元アドレスなどの限られた情報でネットワーク的に通信経路を曲げることで実現していました。ただ、この手法では何重にもサービスを連携させようとすると各機器に複雑な経路情報やフィルタ情報を書き込む必要があります。またこの設定の追加や削除の際に他トラフィックへの影響がないかを確認する必要があります。これらの作業はネットワークの規模が大きくになるに連れて煩雑となっていきます。一方SDNでは、トラフィックフローの制御要求に対して、SDNコントローラが必要な機器に対して必要な設定を自動で生成し適用することが可能です。これによって、柔軟なトラフィックフローの制御が可能となり、容易にサービスチェイニングを実現できるようになります。

トラフィックフローの柔軟な制御を実現するのに利用される代表的なプロトコルとしてOpenFlowなどが挙げられます。本プロトコルにより、これまでのL2~L4の概念に縛られず、定義したポリシーに従って任意の通信設計を行うことが可能となっています。当然この機能の利用には対応する機器が必要となりますが、最近のDCスイッチであればほとんど利用することが可能となっています。また最近ではVXLANをベンダー独自に拡張してより柔軟なトラフィック制御を実現するソリューションも開発されてきています。

SDN検討の際の注意点

1つ目のネットワーク管理の集約化については、ベンダーによってはL2 Fabric機能と連携してシングルポイントで管理できる機能を搭載しています。また2つ目のトラフィックフローの柔軟な制御に関してもタッピング機能はスイッチ固有の機能として実装しているベンダーもあります。このように必ずしもSDNでなければ実現できないという訳ではありません。SDNで実現するとなると、ネットワークを再構築する必要があります。また運用の方法も従来と異なるため、導入までのハードルは低いとは言えません。現状基本的にどのSDNもベンダー個別で実装されているためベンダーロックインになりがちです。もし機能要件を満たせずに他のSDNへと変更するとなると既存ネットワーク機器全ての取り換えという事態になりかねない点にも注意する必要があります。
このため、導入の前には各社がリリースしているSDNの内容や既存DCスイッチが提供する管理ツールを十分に確認いただくことが重要と考えます。

まとめ

本稿ではデータセンターネットワークで今後重要になるSDNについて解説を行いました。
SDNを導入することによりネットワーク管理の集約化、トラフィックフローの柔軟な制御を容易に実現することができます。ただし、導入までに考慮すべき点が多くハードルが高いのが現状です。また、サービス要件によっては各ベンダーが提供している管理ツールとFabric技術を合わせることで十分な機能を提供できるケースも多いです。

弊社では本コラムで紹介したどの技術も提供できますので、データセンターネットワークについてのご検討で不安な点や疑問な点などありましたら、是非弊社担当営業へお問い合わせください。

ナレッジセンターを検索する