なぜならACIは、アプリケーションを意識した作りになっていて、ポリシーベースになっているからです。Ciscoに肩入れするわけではなく、そういう製品コンセプトなのです。アプリケーションのポリシーからネットワークを考えた方がいいというユーザー企業にはベストマッチだと思っています。ただ、従来のCLI運用からの変更に対して少し抵抗があるユーザー企業には嵌まらないですね。
山下氏 その通りですね。コンテナはもともとネットワークが単独の物理インターフェースで構成されていないということを前提にシステムを組んでいかなければいけないので、ネットワークの考え方が根本的に違います。ACIはそういう意味ではサーバの中に“VLANトランク”という手慣れた手法で接続してSDNを構築できるという点で非常に相性が良いと思います。もちろんOpenStackのネットワークコンポーネントである「Neutron」の仮想スイッチ機能のプラグイン「OvS(Open vSwitch)」でも複数のネットワークインターフェースを1個のコンテナに持ってくることができます。
「規模が大きくなった時にライセンスコストを低く抑えて、何とかオープンソースだけでクラウドの自動化をしたい」という企業がオープンソースのOpenStackを採用していますが、同様にネットワークを巡る環境も変わってきていると思います。SDNは「VMware NSX」が先行して動いていましたが、今はオープンソースの世界も取り込んで来ています。その中で慣れ親しんだCLIでしか運用管理できないとネットワークエンジニアのビジネス領域は小さくなってしまうかもしれません。
ネットワンシステムズ ビジネス推進本部 第2応用技術部 クラウドソフトウェアチーム シニアマネージャー 藤田雄介氏
SDNと結びつく未来
藤田氏 NSXは導入実績が非常に増えています。「VM World 2015」で発表されたように「さまざまなネットワークのファンクションをハイパーバイザの中で実装する」というような方向性です。今は分散ルータ、分散ファイアウォールを持つことでセキュリティを隔離できるようになっています。さらに新しいバージョンでは分散ロードバランサによって、サーバ間のロードバランシングをハイパーバイザの中でできるようになります。
VM Worldでは、ハイパーバイザ間で今度は暗号化をするという発表もありました。そういう世界がくると、たとえばリモートサイトとパブリッククラウドでも、ハイパーバイザが「VMware vSphere」であれば暗号化された通信が実現でき、極端な話、インターネット自体をワイヤにしてしまうようなコンセプトが発表されています。それは非常に魅力的である一方、ベンダーロックが強くなるという側面も考えられます。
生田氏 ACIのよくない話をすると、企業ユーザーに対していくらACIベースのSDNをアピールしても、現実問題としてスイッチを全部置き換えることはハードルが高い場合が多いんですね。たとえば、Ciscoでいうと今まで(LANスイッチ)「Catalyst」をずっと使っていただいた方に「SDNだからCatalystではなくて専用スイッチに変えましょう」といっても到底受け入れられません。
これが、データセンター領域だと、ラックをこれから買って新規サービスを作りましょうということで、企業LANとは前提がまるで異なります。“Infrastructure as a code”を具現化するために「Nexus 9000」ベースのACIを採用するのは現実的に検討可能です。ハードウェアからスクラッチで作ったものなので、ハードウェア、ソフトウェア両面において、アプリケーション屋さんにとって非常に扱いやすい製品である反面、新規の設計が前提となり、導入のタイミングが重要になります。
それでは、大多数の企業ユーザーは、「Catalystを使い続けるとSDNできない」と言うと、そこが私たちメーカーのチャレンジと思っていまして、Catalystの上に被せて抽象化することでCatalystを使い続けられるような企業向けのSDNコントローラの提供を開始しました。
物理層は全部CatalystでCiscoのCLIやSNMPなどの既存の管理プロトコルで管理されている環境を維持しながら、上位層からは――インテントポリシーと呼んでいますが――やりたいことだけを入力すると、勝手にコンパイルされてネットワーク上に展開される。(下位層への)サウスバウンドは何かというと、古いCatalystであればSSHやTelnet、SNMPでアクセスして、適切なコンフィグを打ち込んだり情報を取得したりするのですが、そのあたりを自動的にやらせるような仕組みを企業向けのコントローラに搭載しています。
UIやプログラマビリティに関連して、コントローラを使ったハッカソンなど、アメリカのCiscoのイベントでもブームになっています。人材育成の面からも「Cisco Developer Network」という仕組みを無償で提供しています。例えば、サーバを買わなくてもCiscoのコントローラのAPIや操作感を試せたり、時間を予約して物理マシンの設定できたり、「そもそもJSONってどうやるの?」みたいな感じでネットワークエンジニアがプログラミングを勉強できるサイトを提供しています。
