既存のネットワーク管理の課題とは?
しかし、昨今ネットワーク管理の現状は以前とかなり異なっている。まず低価格化により機器の台数自体が増える一方で、機器自体が高機能化している。また、管理対象となる拠点が増える一方、トラブルがビジネスに直結するほど重要性になってきた。さらにITエンジニアや管理者は可用性向上やコスト削減、法的遵守、省エネ・省スペースなどさまざまな課題を短い時間に解決しなければならない。
こうなると既存のCLIの設定やSNMP管理では、限界が出てくる。CLIやGUIはあくまでITエンジニアや管理者が操作を行なうためのインターフェイスに過ぎないし、SNMPは複雑なMIBのおかげで煩雑で処理も重い。
そのため、短期間で大量のスイッチの設定を変更したり、トラブルやセキュリティの脅威をいち早く検知し、リカバリするためには、新しい仕組みが必要になる。また、状況に合わせて、ネットワーク機器の自体が自身を最適化するように自動化を促進する必要がある。これを実現するための取り組みとして、開発されたのが「NETCONF」であり、NETCONFを用いた管理の最適化を進めているのがアラクサラの「オープン・ネットワーキング-API(ON-API)」である。
NETCONFを使った Webサービス的な管理手法とは?
ON-APIの取り組みを一言でいえば、ネットワーク機器の設定や管理を効率化するアプリケーションの開発を「標準技術」によって促進させるというものだ。
まず、設定管理ツールの開発者に対しては、機器を制御するためのJavaベースのAPI(Application Program Interface)を公開。設定管理ツールと機器(アラクサラのスイッチなど)間はSNMPではなく、HTTPやSOAPという汎用プロトコルでやりとりする。ご存じの通り、HTTPはWWWで用いられる高信頼性のプロトコルで、SOAPはネットワーク間でオブジェクトをやりとりするためのXMLベースのデータ構造だ。
そして、注目したいのはSNMPのMIBにあたる管理情報をXMLで記述する点である。バイナリベースで重厚長大なMIBに対して、XMLはテキストベースなので、処理も軽量だ。この管理情報をNETCONFと呼ぶ。ちなみにNETCONFはRFC4741~4744、5277としてRFC化されている。
国産スイッチベンダーであるアラクサラでは、2006年9月の段階からNETCONFへの実装を進めている。まずはVLAN、装置情報、回線情報、リンクアグリゲーションの管理情報からスタートし、2007年には通信状態やフィルタ、PoE、ルーティングなどを追加。そして、同社が行なった実装が、先頃RFC5381「Experience of Implementing NETCONF over SOAP」として採択された。
HTTP/SOAPでXMLベースのNETCONFをやりとりするという構成を見ればわかるとおり、ON APIは標準化されたWebサービスの仕組みをそのまま使って、ネットワーク機器の設定や制御を可能にするものだ。これにより、多くのシステムインターグレータやソフトウェアベンダーが連携しやすい環境が実現している。
NETCONFはこんな場面で活きる