「世界初の試み」も含むブロケード先進事例

川口市がSDDCを実現、次は「地域ファブリック化」に挑む

2015年09月28日 14時00分更新

文● 川島弘之／TECH.ASCII.jp　写真●曽根田元

　埼玉県川口市が「地域イーサネット・ファブリック」の構築を進めている。「ファブリック」はネットワークにおける比較的新しい技術概念。従来のイーサネットの制約を解き放つ技術として、データセンターでの導入が進み始めている一方で、川口市が取り組むのは、このファブリックを「地域」にまで広げるという壮大なものだ。

　支援するベンダーにとっても「世界初の試み」を含むそのプロジェクトは、どのような経緯で始まり、どのような意義があるのか、川口市企画財政部情報政策課長の大山水帆氏に聞いた。

Software-Defined DataCenterを実現した川口市

川口市企画財政部情報政策課長の大山水帆氏

　川口市では現在、「統合仮想基盤」の構築が進められている。

　2007年から5年をかけて、ホスト型システムのオープン化を推進し、オープンな調達によりコスト削減を実現した。一方、これらは200台近くの物理サーバーで構成され、システムとしての柔軟性は今ひとつだった。当時は仮想化技術が日進月歩していた頃。事例が揃い始めたこともあり、川口市でも物理サーバーの更新時期に合わせ、2014年から統合仮想基盤として再構築するプロジェクトが始まったのだ。

　それはサーバーとストレージの仮想化、NFV（ネットワーク機能の仮想アプライアンス化）を含む、大規模な計画だった。「まずは福祉システムなどから仮想化を完了しており、5年間をかけてすべてのシステムを仮想化する予定」（大山氏）という。これにより、200台ものサーバーは不要となり、「ハードウェアのライフサイクル」ではなく「システムのライフサイクル」に沿って、今後のシステム更改が可能となる。

　さらにネットワークの仮想化にも着手した。「仮想化に一昔前のブレードサーバーを利用しても、物理NICがネットワークごと、管理セグメントごとに必要となり、膨大になってしまう点が悩みでした」（大山氏）とのことで、最初はその解消が狙いだった。そこで初めてファブリック・スイッチを導入し、「イーサネット・ファブリック」と「SDN（Software-Defined Network）」環境を構築した。

　イーサネット・ファブリックを簡単におさらいすると――従来型のイーサネットは、STP（スパニングツリープロトコル）により階層型トポロジーを形成する。その場合、トポロジー内に等価コストの経路が複数存在しても自由に利用できないという制約が生じてしまう。一方、イーサネット・ファブリックにおけるフォワーディングはコントロールプレーンで動的に決定されるため、任意のトポロジーが組める。デバイスからすれば、論理的にフラットなL2ネットワークが構成され、トラフィックの流れを効率化できるのがメリットだ。

　この技術によって仮想NICを作り、SDNでつなぐことで膨大な物理NICの問題を解消した。また、このタイミングで、ロードバランサーやファイアウォールなどの機能をソフトウェアで実現するブロケードの「vRouter」や「vADC」のNFV技術を導入した。これにより、ライセンスを調達するだけで自由に構成できるようになった。

ラックマウント型、ブレードサーバ型の頃のネットワーク配線。ネットワーク仮想化技術で右図のようにケーブルがすっきりとした

　また、サーバー、ストレージ、ネットワーク、アプライアンス類がすべて仮想化された環境では、さまざまな要素がソフトウェアで定義され、これらの実体はすべてデータとして取り扱うことが可能なため、環境そのものを仮想イメージとしてバックアップすることも可能だ。万が一の際には、仮想イメージを復元するだけで、全く同じ環境を立ち上げられる。

　こうした環境は「SDDC（Software-Defined Datacenter）」へのステップとなるものだ。SDDCはデータセンターなどでは少しずつ導入が進んでいるが、川口市のような行政機関で実現した例は珍しいという。