運用もコードの世界に
山下氏 SDNは基盤管理のオーケストレーションという点でニーズが高く、ストレージよりも取り組みやすいのではないかと思います。ストレージの場合は(IaaS環境構築基盤ソフトウェア)「OpenStack」のようなクラウドでは扱う対象はボリュームなのでCPUと一緒に仮想化しておけば構築スピードは上がってきます。
しかし、ネットワークは単純なボリュームではないので、ゾーンができたりNFV(Network Functions Virtualization、ネットワーク機能仮想化)と組み合わせてパターン化されたりして、ネットワーク構造というのが管理スコープに入ってきます。SDN以前の複雑なネットワークを手動で構築するようなスピード感では、仮想化された環境でもネットワークの物理運用のスピードがボトルネックになってしまう。SDNはネットワークの制御をソフトウェアのスピードで実現してくれます。
日本IBM グローバル・テクノロジー・サービス事業本部 サービス・デリバリー 技術理事 ディスティングイッシュド・エンジニア 山下克司氏
私はSDNとプログラムコードの関係というのは、アプリケーションから帯域や遅延の制御というようなことからは始まらないと思っています。(開発チームと運用チームが連携する)“DevOps”でいうところの“Ops”、つまり運用側からソフトウェアのコードで運用自動化という方向で発展すると思っています。クラウドでは運用環境をモニターする機能があり、モニタリングされた状況にあわせて自律的にサーバの数をコントロールしたり、故障した状況にあわせて自動的にモーションをかけてほかの筐体に移動したりという、OpsコードがSDNのAPIインターフェースを叩いてくると考えています。
ソフトウェアでシステム基盤をコントロールしたいというニーズは非常に高く「ウェブサーバを止めない」というような可用性要件や「適切なパフォーマンスを維持する」というようなキャパシティ管理要件など、今まで人手に頼っていた運用管理を自動化して、従来型のVM(仮想マシン)運用から抜け出していかないと、もはやITコストは下がらないし、そもそも人手では間に合わないスケールになってきていると気付くべきです。
データセンターには出入りしない
藤田氏 運用はそうですよね。データセンターの中に入るのは、例えば月に1回という方針のお客さまもいらっしゃいます。気持ちはわかるのですが、何かあると心配になってデータセンターに入ってチェックしてしまうんですね。それを、インフラを変えて運用を改善することにより、データセンターには極力入らない運用、先ほどのOpsを改善するというようなもので、SDNでコントロールすることで改善を検討されています。
山下氏 SDNが導入されるとデータセンターの中に入っても何もわからないので、モニタリングスクリーンを見るしかない。物理的なコンソールもないし、データセンターに入って稼働中のLEDのランプを見ても何が起こっているのか分からない。
つまりデータセンターの外から出ないと何もできないという管理状態の方が正しくなります。物理的な作業は外注化して運用の知識を持っているIT要員はデータセンターの中には絶対入らないという企業も出てきています。
林氏 SDNをお勧めする指標になるものはありますか? たとえば、「このくらいの数のスイッチを運用しているのなら、明らかにSDNにした方がいい」といった具合の指標はありますか?
藤田氏 そうですね、クラウド基盤へのSDN適応の場合には、規模感のあるお客さまが比較的多く、システム全体のラックが5本程度、規模が大きくなりますと10本、20本という規模になります。
ただ、規模を問わないSDNの適応が最近は多くなってきています。セキュリティの観点なのですが、例として、ベンダーやシステムインテグレーター(SIer)などいろいろな企業がお客さまの環境に入って作業しますよね。そのSIerがころころ変わるので、踏み台の仮想デスクトップを作って、SIerはそこにログインします。そのSIerが担当しているところだけ範囲としてアクセスすることによって、特権IDの管理やアクセス制御を行うというようなユースケースも出てきています。