ネットワークオペレーターたるもの、設定作業はコンソールからログインし、コマンドラインインターフェイスでごりコマンドを入力すべし……。確かに、これはこれで効率的な作業方法だ。だが、デジタルトランスフォーメーションの波が広がるにつれ、ネットワークに対する要求が多様化している。そんな中、もっと柔軟な制御方法を実現すべく、HPEのAruba Networks(以下、Aruba)は新しいアプローチを提案している。
スマートなネットワークの実現に不可欠なソフトウェアの力
2018年9月4日から6日にかけ、バンコクで開催したアジア太平洋地域の顧客・パートナー向けカンファレンス「Aruba Atomsphere 2018 APAC」においてArubaは、ネットワークが「つながる」ことはもはや当たり前であり、その上でいかに高いユーザー体験を提供するかがポイントになると提唱。次世代のオフィス環境「スマート・デジタル・ワークプレイス」をはじめ、教育や医療、店舗などあらゆる場所で、ユーザーそれぞれにパーソナライズされたスマートな体験を提供する基盤にならなければならないと訴えた。
では、その優れた体験の実現には何が必要だろうか。ArubaのCTOを務めるPartha Narasimhan氏は、ネットワークから得られるさまざまなデータを収集し、機械学習や人工知能で分析して適切なセキュリティ設定やネットワーク品質に反映し、堅牢で安全なネットワークを実現することが必要だとした。また「シンプル」であることも重要だ。矛盾するようだが、エンドユーザーにとってはやりたいことを妨げない「見えない」存在でありつつ、管理者からは今どのような状態にあり、どこにどんなデバイスがつながっているかが一目で分からなければならない。
そして何よりこれからの基盤には、ユーザーの意図を理解して支援する「スマートさ」が求められるとNarasimhan氏は述べた。そんなスマートなネットワークには高速で堅牢なハードウェア機器が不可欠だが、それ以上に、ソフトウェアの力が必要だ。
モビリティが当たり前となった今、ネットワークデザインは黎明期の1990年代に比べて大きく変化しているし、これからも変化し続けていく。だが機器の入れ替え間隔は、その変化に対応するにはちょっと長過ぎる。そのギャップを埋めるのがソフトウェアの力だ。ソフトウェアはまた、パートナー各社のソリューションとデータを共有し、協調して最適な環境を作り出す上でも不可欠だ。そんな説明を踏まえ、Narasimhan氏はプレス向け説明の場で「Arubaはつねにソフトウェア企業だったし、これからもソフトウェアに注力していく」と述べた。
すでにArubaは「SD-Branch」という、クラウドから一括制御可能な拠点向けソリューションを提供している。WANやLANの設定、セキュリティ設定を文字通り「Software-Defined」で適用し、たとえネットワーク管理者がいない遠隔地の拠点でも簡単に機器を導入するよう支援するものだ。
さらに最新のOS「ArubaOS-CX」ではREST APIを公開。Pythonスクリプトを介してネットワークをプログラマブルに制御できるようにし、今までのネットワーク管理のやり方を大きく変えようとしている。その試みの一端が、展示会場内の「Orange Lab」というコーナーで紹介された。
設定情報の投入や確認、変更といったオペレーションをAPIを活用し自動化
これまでアクセスポイントやスイッチといったネットワーク機器の設定は、機器ごとにコンソールにログインし、必要なコマンドを入力してはまた次の機器にログインして……といった具合に、手作業で行なわれることが多かった。Webベースの管理インターフェイスが提供されるようになっても、手間は大きく変わらなかったのが実情だ。
だがArubaでは機器のAPIを公開することで、一連の作業を自動化し、管理者の負荷を軽減することを狙っているという。
Orange Labのデモの1つでは、構成管理ツールの「Ansible」を組み合わせ、複数のネットワークコントローラーやアクセスポイントに対する設定を一括で行なう様子を紹介した。「GUIから1つ1つ手作業で設定しなくても、YAMLフォーマットのプレイブックに設定を定義しておき、スクリプトを実行するだけで自動的に作業が行われる。この方法はシンプルで可読性があり、エージェントレスで実行でき、しかもセキュアだ。APIは非常にパワフルなツールだ」と担当者は説明した。
APIを介して他のツールと連携することも可能だ。例えばAlexaのようなスマートスピーカーに対し、音声で「今接続しているクライアントの数を教えて」「レポートを送信して」と指示したり、逆に機器側に障害が発生した際に音声で通知する、といった運用が行えるという。また、Slackボット風の「Arubot」では、自然言語で「今管理下にあるアクセスポイントの設定情報を見せて」と入力すれば、config情報が表示される様子をデモンストレーションしていた。
もちろんWebとの連携も可能だ。セキュリティオペレーションを想定したデモンストレーションでは、同社の「ClearPass」とAPIを介して連携し、マルウェアに感染した端末を特定した後、Web上のボタン1つで隔離を実施する様子を紹介していた。これも裏側ではこれまでと同じ仕組みが動いているが、目に見えるのはシンプルな画面のみで、機器を直接操作する必要はない。技術が分からない人でも簡単に素早く対応を行えるため、運用が楽になるだけでなく、セキュリティレベルの向上にもつながるという。
またAPIに加え、Aruba 8400が搭載するネットワーク分析エンジンを組み合わせると、通信状況をモニタリングして分析して通常とは異なる兆候が見えたら通知し、同時にサービス管理ツールのチケットも起票する、といった具合に、オペレーションの多くを自動化できるという。
近年、DevOpsという形で、開発者と運用者が一体となってサービス開発を進めていく動きが広がっている。ArubaのAPI公開は、この動きにネットワーク側から応えるものと言えそうだ。デモの多くはまだ開発フェーズだが、フレームワーク自体はほぼ完成しており、いくつかのスクリプトがGithub上で公開されているという。
ネットワークオペレータの仕事も新たなフェーズへ
おそらく熟練のネットワーク管理者ならば、Orange Labで紹介されたAPIを介した処理と同じことを、よほど迅速に行なえるだろう。しかしAPIを活用した仕組みを一度作り上げてしまえば、特定のスキルを持った人に頼ることなく、エンドユーザー側でオペレーションを完結させることができる。オペレーションを簡素化した分、専門知識を持ったエンジニアの貴重な時間をコアな業務に注ぐことができ、全体として生産性が向上するというわけだ。
Arubaのチーフ・マーケター、Janice Le氏は、「コマンドラインでACLを手動で変更していたさまざまな作業が、APIによってすべてプログラマブルになるにつれ、ネットワークエンジニアに求められるスキルも変わるだろう。ネットワークと言う得意分野を持つことは大事だが、その上でプログラミングしたり、スクリプトを書いたりするスキルを伸ばしていく必要がある」と述べ、今後はネットワーク管理者の仕事も変わっていくかもしれないとした。
また、APIを活用して新しいアプリやサービスを生み出したり、顧客のニーズに合わせた仕掛けを作り出していくことが、パートナー企業、特に長年運用サービスを担ってきたシステムインテグレータにとっては、新たなビジネスチャンスになるかもしれない。
Narasimhan氏は基調講演の最後に、「これまでネットワークはコストセンターだったが、APIとデータを活用することでビジネスの駆動力になれる。そして、エンドユーザーに対してよりよい体験を作り出すことができる」と述べた。そして、アーサー・C・クラークの「十分に発達した科学技術は、魔法と見分けが付かない」という言葉を挙げ、APIを活用してエンドユーザーに魔法をかけていこうと呼び掛けた。