ネットワーク全体をソフトウェアで制御するコンセプト「SDN(Software Defined Networking)」。さまざまなユーザーメリットが言われているにも関わらず、導入が進んでいないのが現状だ。
6月8日、都内で開催されたITの総合イベント「Interop Tokyo 2015」の講演で、IDCフロンティアの井上一清氏が、同社がSDNの採用を検討しながらも、実導入に踏み切っていない理由について説明した。
VR上のネットワーク機能を分散したい
IDCフロンティア 井上一清氏
IDCフロンティアは、同社が運営するデータセンターの仮想ルータ(VR)に搭載されたネットワーク機能を分散させることを目的に、SDNの導入を検討していた。
同社データセンターでは、ユーザーごとにマスタVRとバックアップVRの2台を用意している。「仮想マシン(VM)が1台しかない環境でもVRは同一スペックのものが2台必要になり、ムダが多い構成になっている」(井上氏)。加えて、各VRにはファイアウォール、NAT、ポートフォワーディング、ロードバランサなど多くのネットワーク機能が載っており、メンテナンスが負担になっていたという。
この課題を解決するために、同社ではSDNを使って、ファイアウォール、NAT、ポートフォワーディングの機能をVRから切り離し、カーネルレベルで分散処理する構成へ変更することを検討した。
導入するSDNソリューションに求めた要件は、(1)数万サーバ、100万VM、10万セグメント規模でのスケール(2)ソフトウェアとAPIですべてのインフラを制御できること――の2つだ。
SDNは意外とスケールしない
スケーラビリティに関しては、「いざ各社のSDNソリューションを調べてみると、1万VM程度のスケールが限界」(井上氏)。さらに、多くのSDNソリューションはOpenStack/CoudStackのプラグインや組み込みを前提としており、ソフトウェアとAPIですべてのインフラを制御したいという条件を満たさない。
このような理由から、今回はSDNソリューションの導入を見送った同社だが、「AWS(Amazon Web Services)やMicrosoft Azure、Google Cloud Platformなど米大手クラウド事業者はSDNを導入している。SDNがクラウドネットワークの正解というわけではないが、当社も、日本のクラウドベンダーとして、SDNの技術を頑張って取り入れていきたい」(井上氏)とする。
SDNベンダーは開発まで面倒を見てほしい
将来的なSDN導入を見越しながら、同社では、現状のSDNソリューションで自動化できないOpenStack/CoudStack非対応部分の制御を、自作のソフトウェアで自動化することを試みている。
「データセンターをSDN化しようとすると、SDNソリューションを買って導入するだけでは完了せず、必ずカスタマイズ開発や、自社サービス側の自動化も必要になってくる」と井上氏は指摘。その上で、「SDNベンダーには、ソリューションを提案するだけでなく、ユーザーシステムを理解して開発できる体制を持ってほしい」と述べた。