SDNのためにネットワーク機器の役割を細分化

SDNに向けたジュニパーの“6-4-1”戦略

2013年02月18日 09時00分更新

文● 渡邊利和

2月15日、ジュニパーネットワークスは同社のSDN戦略に関する説明会を開催した。1月中旬に米国で開催された同社の“Global Partner Conference”において発表された内容を日本国内向けに説明したもので、同社のSDNソリューションリード・アーキテクトのジェームス・ケリーが来日しての説明となった。

コントロールプレーンをさらに細分化

　同社のSDNに対する取り組みは、“6-4-1”戦略と表現される。その意味は、6つの主要原則、4つのプロセス、そして1つのライセンシングモデルからなる。

同社の6-4-1戦略

　6つの主要原則とは、「Separate：ネットワーキング・ソフトウェアの明確な区分」「Centralize：最適な集中化」「Virtualize：クラウドの活用」「Open Platform：プラットフォームの構築」「Open Standard：プロトコルの標準化」「Apply Broadly：SDNの主要原則を幅広く応用」の6つとなる。いわば、SDNへの移行を実現し、そのメリットを享受するためにユーザー企業が考えておくべき心構え、とでもいった内容だが、一般論とは異なる同社独自のポイントもある。それは、“Separate”の部分だ。

　一般にSDNでは、ネットワーク機器の機能を「コントロールプレーン」と「データプレーン」に分離して考える。典型的なのはOpenFlowのアーキテクチャだ。ネットワーク機器本来の機能／動作であるパケット転送の機能と、その制御のための機能とを分離することでネットワーク機器の内部に分散している設定情報を抽出して集中管理を可能とすると同時にパケット転送のみに専念する安価なネットワーク機器の実現を狙ったアーキテクチャとなっている。

　ジュニパーネットワークスでは、従来のこの2分割のアーキテクチャをさらに発展させ、コントロールプレーンをさらに3分割し、全体で4分割とすることを考えている。具体的には、“Forwarding”“Services”“Control”“Management”の4つとなる。このうち、Forwardingはパケット転送の部分であり、OpenFlowでいうデータプレーンと同様だと考えて良い。つまり、OpenFlowのコントロールプレーンがService、Control、Managementの3つに分割された形だ。

米ジュニパーネットワークス SDNソリューションリード・アーキテクトジェームス・ケリー氏

　ケリー氏の説明では、Managementプレーンは、「SDN化されたネットワークプラットフォームとエレンメントの管理を行なう。基本的なエレメントとプロパティの管理に加え、ネットワークの分析やデザインも行なうし、デバイスに対するさまざまなプロパティ設定の際には中心的な役割を果たす」となる。Controlプレーンは、「ネットワークのダイナミックな状態管理を行なう。デバイス間のコネクティビティの確立やルーティング、さまざまなアルゴリズムに基づいてパスを決定する、といった動作も行なう。もちろん、ネットワーク・トポロジーの把握とそれに基づく動作を行なうのもこのレイヤの役割だ。ローカルコントロールプレーンには、Managemnetプレーンが集中管理するネットワークの設定情報のコピーが保持され、Controlプレーンからこの情報がForwardingプレーンに対して適用されることになる」となる。

　さらにServiceプレーンは、「Forwardingプレーンでは実行できないさまざまなネットワークサービスが実行される。たとえば、セキュリティサービス全般、ADCが実行しているようなロードバランシングサービス、メディア処理や最適化、コンテンツのキャッシング、ネットワークの可視化のためのディープパケットインスペクションなど、さまざまなサービスが考えられる」ということになる。Serviceプレーンはいわゆる“ネットワーク・アプリケーション”のレイヤで、OpenFlowでいうコントロールプレーンを、運用管理者が静的な設定を行なうためのManagementプレーンと、その設定を実際にネットワーク機器などに反映させるためのControlプレーンに分離した形になるだろう。

　ここまでの細分化が市場に受け入れられるかどうかは現時点では分からないが、少なくとも従来のネットワーク機器が包括的に実装していた機能に対する論理的な整理／分類としては理にかなったものだとは言えそうだ。

4つのステップでSDN化を実現

　6つの主要原則を踏まえ、同社では4段階の具体的なステップでSDN化を実現するという。ステップ1は「管理の集中化」で、この段階では同社のJunos@Spaceが活用される。ステップ2は「ネットワーキングおよびセキュリティ・サービスのハードウェアからの抽出」だ。機能的には今年第1四半期に提供予定のJunosV App Engineによって実現され、さらに今回新たに発表された同社の新しいソフトウェアのライセンシングモデルが重要な役割を果たす。ステップ3は「コントローラの集中化」で、同社では“SDN Service Chaining”（SDNサービスの連結機能）と呼んでいる。昨年末に買収したContrali Systems（コントレール・システムズ）のSDNコントローラ技術とJunosV App Engineの今後の機能拡張によって、2014年中にSDN Service Chaining機能の実装が行なわれる予定だ。最後のステップ4は「ネットワークおよびセキュリティ・ハードウェアの最適化」だ。同社では今後も継続的にハードウェア製品の強化に取り組んでいく計画で、「最適化されたハードウェアとSDN Service Chainingを組み合わせることにより、最高のネットワークが実現」するという。

　そして、最後の“1”に当たるのが新たに発表された“Juniper Software Advantage”と呼ばれるソフトウェアライセンシングモデルだ。これは、同社のネットワーク機器と標準的なx86サーバやクラウドの間でソフトウェアライセンスの移行を可能にするもので、単純に言えばネットワーク機器の機能をアプライアンスハードウェアからアンバンドルすることを可能にするものだ。具体的な詳細については年内に発表される予定。

新たなライセンシングモデルとなるJuniper Software Advantageのイメージ

　SDNによるネットワーク仮想化を活用した次世代のデータセンター環境では、従来のアプライアンス／ハードウェア型のネットワーク機器が担っていた機能を仮想アプライアンス化して動的にプロビジョニングすることが想定されている。こうしたトレンドを見越してさまざまなベンダーが従来のハードウェアアプライアンスの機能をソフトウェアのみで実行可能な仮想アプライアンスとして販売し始めているが、ジュニパーではソフトウェアのライセンシングモデルの変更という形を採った形となっている。

■関連サイト