座談会@ZDNet

SDN座談会(3):インフラ自動化を支えるSDN--気になるコンテナとの関係 - (page 2)

吉澤亨史 田中好伸 (編集部) 山田竜司 (編集部)

2016-01-28 07:00

生田氏 すごく複雑でグチャグチャしたネットワークに、SDNをいったんかぶせることでノースバウンドAPIがすごくシンプルになる。現在、データセンター向け、企業向けとして稼働しているネットワークを構成する装置や機能群は高度化、高機能化する過程で、ある意味複雑化して扱いにくくなっているといえます。

 それはそれで価値があって、セキュリティにしてもQoS(サービス品質制御)にしても、20年以上の投資が生きています。ただその全部にCLI(Command Line Interface)が必要というのは上位レイヤからネットワークを制御したいニーズを満たすことは現実的には極めて難しい。そこにSDNコントローラというプラットフォームをかぶせてネットワークシステムを抽象化することで、上位層のアプリケーションベンダーから見たらネットワークオペレーションがすごくシンプルに扱えるようになります。

 ただし、物理層から見ればすごく賢くて複雑で、それは匠の世界で、上手い具合に設定して安定稼働させる役割がすぐになくなることはありません。SDNとは、そういう意味では既存ネットワークを補完するインターフェースなんですよね。

 たとえばネットワーク機器についていえば、もともとCLI中心の操作に加えてGUIが標準装備になり、Windowsとブラウザだけでも設定ができるようになりました。そして、SDNの文脈によって、アプリケーション屋さんにも標準的に扱えるインターフェースが出てきたということだと思います。

 ネットワークの抽象化については、例えば2005年にCiscoが買収したとあるソフトウェア企業がありますが、その頃はSDNという言葉はなく、“ネットワークアブストラクション”とよばれ、一部のお客さまで試験的に導入されていました。その価値が、SDNの文脈の中で改めて理解されるようになっている気がします。

 下位層は複雑でも、上位層から見ると一元的なHTTPベースでアクセスできる管理APIがある。今までは1万台あったら1万台に直接聞かないといけなかったのが、コントローラにだけ聞けば全部知っている。

 しかもデータはJSON形式であらかじめ整理された形で返ってくる。これまでのネットワーク管理者だけの世界から、アプリケーション担当、運用を考える、技術的にも長けている方が運用の世代を進化させる、いいブレイクスルーじゃないかと感じています。

IIJ サービス推進本部 サービス推進部長 林賢一郎氏
IIJ サービス推進本部 サービス推進部長 林賢一郎氏

UIにこだわることの意味

林氏 結局はUI(ユーザーインターフェース)なんですよね。設計するのに、SDNのプラットフォームに入ってしまうと、結局すべてのレイヤを理解していないと設計できないという状況があります。これが非常に難しい。IIJはそれをすべてサービスとして提供しなければなりません。UIを作れば作るほど、SIer(システムインテグレーター)やプロに嫌われるようになる。「見えるけど何もできない」と。逆にSIerなどの話を聞いていくと、結局は「コマンドラインやマクロを作っているレベルでいいんだ」みたいな話になってきたりするので、最後のここがものすごく難しいですね。

山下氏 CLIに親しんでいるネットワーク専門の担当者がネットワーク運用をつかんで離さない一方で、ハイパーバイザの上でSDNを勝手に使い回すソフトウェア側の人たちがどんどん出てくるので、クラウドソフトウェアのダイナミックな世界の人たちとこれまでのネットワークの専門家の間に大きな溝ができてしまう。

 そうするとネットワークの専門家はUPS(無停電電源装置)の管理者のように物理的なものだけを管理するような職種になってしまいます。ネットワークのハードウェアに貼り付いて「これでしかできません」といった瞬間に、そのネットワークエンジニアは成長が止まってしまって、世の中の技術トレンドから置いていかれてしまうと思います。

 運用におけるユーザーインターフェースはとても大事だと思いますが、慣れ親しんだものにずっとこだわっていると進歩から遅れてしまうリスクがあると思います。今はVMwareに慣れ親しんで居る人も多いでしょうがVMwareの世界も変化するし、(Linuxカーネルの仮想化基盤)「KVM」のようなオープンソースソフトウェア(OSS)の成熟度も向上し、(OSSのIaaS環境構築基盤ソフトウェア)「OpenStack」と組み合わせることでOpenStackのGUIから仮想サーバや仮想ネットワークが管理できるようになると「KVMで十分」ということになるユーザー企業も増えてくると思います。

藤田氏 ネットワンはいろいろなものを取り扱っているので、各々の特徴を把握できるのですが、まずアプリケーションベースでシステムを構成する環境に最適なのは、「Cisco ACI(Application Centric Infrastructure)」だと考えています。最近登場しているコンテナのテクノロジもありますが、コンテナネットワークは管理、分離が難しい。Ciscoの「Microservices-infrastructure」もベータ版がありますが、マイクロサービスのコンテナベース環境をネットワークで分離するには、ACIが最も相性がいいと考えています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]