サードパーティも含めネットワークサービスを統合
犬塚氏は、シトリックスがSDN環境を考えるうえで「2つのポイント」があると語る。「マルチテナントの実現」と「ネットワーク上で提供されるサービスの集約」だ。
マルチテナントサービスは、物理アプライアンス(MPX)、仮想アプライアンス(VPX)、仮想プラットフォーム(SDX)がそれぞれ異なるアプローチで実現している。MPXではVXLANを用いたトラフィックの論理分割機能(Traffic Domain機能)を備えており、管理ユーザーの分割やVXLANの終端機能も次期バージョンで提供予定だ。またVPXではシンプルに、単一のx86ハイパーバイザ上に多数の仮想アプライアンスを載せることでマルチテナンシーを実現する。
ただし、VPXのアプローチでは、大規模になるにつれて「Dom0(管理ドメイン)がスループットのボトルネックになる懸念がある」(犬塚氏)。そこで、マルチテナント専用プラットフォームとして開発されたのがSDXだ。クラウド環境においてはこのプロダクトがキーになると、犬塚氏は語る。
さらにシトリックスでは、SDXプラットフォーム上にネットワークサービスを集約していく新たな方向性も打ち出している。たとえば、今年3月にはパロアルトの次世代ファイアウォールを統合可能にしているが(関連記事)、このようにサードパーティーとも協調してファイアウォール、侵入防止、認証/許可/課金(AAA)、ログ収集などのサービスも提供できるようにするという計画だ。
NetScalerの新たな方向性「Service Delivery Fabric」。マルチテナントの場合、個々のユーザーの契約内容に応じてネットワークサービスが提供される
クラウドオーケストレーションとの統合
SDNにおいて、もう1つ重要なのがオーケストレーションだ。前述したとおり、シトリックスではSDN(L2-3)とアプリケーションネットワーク(L4-7)をどう組み合わせ、ネットワーク管理を自動化していくかに注目している。
「(上のレイヤーの)アプリケーションの状況を検知しながら、下のレイヤーを含めコントロールしていく。相互に情報をやり取りして、下から上のレイヤーまで全体の自動化、オーケストレーションを実現していきたい。アプリケーションの側から考えて、ネットワークインフラを作れる時代がようやく来た」(犬塚氏)
NetScalerはシトリックスのクラウドオーケストレーター「CloudPlatform(CloudStack)」と連携できるほか、「NetScaler Control Center」を介してそのほかのオーケストレーターとも組み合わせられる。
NetScaler Control Centerを介して、VMwareやOpenStackといったクラウドオーケストレーターとの組み合わせが可能
パブリッククラウド事業者との協業も進めていると、犬塚氏は語った。たとえばAmazon Web Services(AWS)やIIJ GIOのマーケットプレイスでNetScalerのサービスを購入することで、オンプレミスに導入したNetScalerと併せてハイブリッドクラウドやGSLB(Global Server Load Balancing)での活用が可能だと説明した。
同セミナーでは、シスコ「Nexus 7000」のRISE機能によるNetScalerの統合も紹介された。外部アプライアンスとしてスケーラビリティを確保しつつ、Nexusの内部モジュールのように管理を統合できる
