「業界の流行だからSDN?」「ネットワークエンジニアの仕事はなくなる?」「正直わかりにくいSDN戦略の狙いは?」「ネットワーク機器のコモディティ化は進まないって本当?」 記者のぶしつけな質問にSDN(Software-Defined Networking)への注力を進めるシスコの3人が持論を交えて答えてくれた。
そもそもシスコにSDNは必要なんですか?
ネットワーク機器の最大手であるシスコは、ネットワーク機器のAPIを積極的に公開していく「OnePK」構想の発表以来、SDNの取り組みを強化している。OnePKの構想に続き、2013年4月にはOSSのSDNコントローラーであるOpenDaylightのサポートも発表。マーケットセグメントに応じた複数のコントローラーを用意する計画となっている。さらに2013年末にはBeyond SDNと呼ばれる「ACI(Application Centric Infrastructure)」の構想を発表。ACIはアプリケーションに最適なインフラをプロビジョニングする仕組みを提供すべく、シスコが幅広い製品で目指す構想になる。
シスコのSDNへの取り組み
このようにシスコのSDN戦略は包括的で、特定領域にフォーカスした専業ベンダーのSDNに比べてわかりにくい部分もある。これに対して、シスコシステムズ クラウドビジネス事業推進 執行役員の吉野正則氏は、「クラウド時代の複雑化したネットワークのプロビジョニングで、自動化を図っていきたいというのは共通しています。ただ、SDNに求めるモノや期待はお客様によって異なります。サービスプロバイダーは付加価値の追加ですし、データセンターはプロビジョニングの迅速さかもしれません。ですから、現在はエンタープライズやサービスプロバイダー、データセンターの3分野で、目の前の課題を解決すべく、それぞれに最適なSDNを提供している状態です」と語る。顧客のニーズが異なるため、それぞれのセグメントに最適なSDNソリューションを提案。それらをシームレスにつなげるようにしていくのが同社の戦略だ。
シスコシステムズ エンジニアリング担当 執行役員 吉野正則氏
とはいえ、シスコのSDN参入は決して早かったわけではない。ともすると、OpenFlowなどの盛り上がりを見て、重い腰を上げたようにも見えがちだ。果たしてSDNはシスコに必要なのか? これに対して吉野氏は、「シスコがSDNを必要としているのではなく、歴史的な必然性だと思うんです。かつて計算機がコンピューターとして飛躍したように、ネットワークにプログラマビリティが加わることで、非常に大きな役割を果たしていくようになると思います。仮想化やプログラマビリティによって、新しい価値の創出を目指すのがSDNではないでしょうか?」と語る。
吉野氏はSDNに向かうシスコのルーターの進化を、さまざまなインテリジェンスが付加されてきた歴史の必然と捉える。「たとえば、先入れ先出しだったパケット転送にQoSが付加されたことで、ショートパケットのアプリケーションとFTPのようなアプリケーションがきちんと同居できるようになりました。次に仮想化やトラフィックエンジニアリングのような機能が加わってきました。そして今後、救急車とインターネットがつながるIoTの時代が来たら、ますます高度なインテリジェンスが必要になります。今までのこうした方向性からすると、ネットワークにSDNが組み込まれるのは当然の流れです」(吉野氏)。
シスコシステムズ システムエンジニアリング SDN応用技術室 室長の財津健次氏は、SDNのプログラマビリティやネットワーク仮想化などの技術は以前からあったものと考える。「もともとシスコのルーターは外部のプログラムから動作を制御する仕組みを持っていますし、ネットワーク仮想化に関してもVLANやMPLSなどがありました。オーケストレーションに関しても、複数のサービスをひも付けてコンフィグできるサービスチェーニングのような仕組みはすでに用意されています。とはいえ、大規模な環境で使うには不十分な部分があったのも事実です」(財津氏)。
シスコシステムズ システムエンジニアリング SDN応用技術室 室長 財津健次氏
そのため、既存の技術を拡張し、今まで断絶していたコンピューターとネットワークの間を緊密に連携させるようにしたものがSDNだ。「こうしたプログラマビリティやネットワーク仮想化、オーケストレーションなどの概念は、今ではSDNとひも付けて説明した方が理解されやすい」(財津氏)という目論見もあるという。
OnePKの正体がよくわからないんですけど……
シスコのSDN戦略で重要なOnePKは、シスコのルーターがもともと持っていたプログラム制御の機能を拡張した概念だ。2014年中には、シスコのすべてのプラットフォームでOnePKが利用できるようになる予定。また、パートナーはSDKによる開発が可能で、発表以来グローバルでさまざまなトライアルが行なわれているという。
OnePKのキモは動的なネットワークの制御を実現するため、コンフィグからAPIに移行するという点だ。コンフィグはあくまで人間が入力するのを前提とした構文で、ネットワークのふるまいを規定するデータである。そのため、ダイナミックな変更やさまざまな環境で利用されている汎用性は想定されていない。これに対してAPIは、デバイスを動的に制御するために外部のプログラムに公開されたもの。つまり、マシンがマシンを制御するために用いられる仕組みというわけだ。
経路制御を例にしたOnePKの実用例
財津氏は、「OnePKは、単にコンフィグを変更するのではなく、動的にルーティングテーブルやアクセスリストを変更できるというものです。SDNが目指す自動化は、単にCLIを流し込むのではなく、コンピューターにやさしいプログラミング言語の方がアプリケーションと融合しやすいでしょう。JavaやPython、Cなどのプログラムからサウスバウンドで制御できます」と語る。また、OpenFlowのコントローラーとは異なり、インテリジェンスをデバイスに持たせているのもOnePKの特徴だ。また、OpenFlowのコントローラーとは異なり、インテリジェンスをデバイスに持たせているのもOnePKの特徴だ。
もう1つ重要なのは、既存のネットワークインフラにおける動作を維持、機能保証させながらSDN環境を入手できる同社ならではのアプローチだ。同社は、SDNで求められるネットワークサービスの開発と、APIを通じて結合されるシステムの活用は、開発状況からみると、かなり先のことと見ている。サービスを実現するためにインフラごと入れ替えるのは時間がかかるため、少なくともエンタープライズやWANの領域では、オーバーレイを用いた部分的なSDNの導入にとどまる。そのため、安定稼働している現行のネットワークインフラを活用しながら、SDNを試せるのが望ましいというわけだ。
(次ページ、SDNの普及でネットワークエンジニアの仕事はなくなる?)
