VLANが直面する“壁”を越え、リソース活用を最大化する──。ネットワーク仮想化の大きなトレンドとなりつつある「SDN」。 ネットワークの課題に対し、SDNはどのような解を示すのか。Part3では現状の課題を整理し、SDNを具現化する技術である OpenFlowのメリットを解説する。折川 忠弘(編集部)
ットワークの領域における仮想化の適用は、サーバーに比べて遅れをとっていた。今なお物理機器の構成や設定に直接的に依存する仕組みでは、利用効率や運用負荷といった諸問題を抜本的に改善できない。
しかしここに来て解決の糸口をつかむ動きが活発化している。それが、ソフトウェアによってネットワークを制御する「SDN」という考え方である。
現在のネットワーク環境は具体的にどんな課題を抱え、SDNとそれを具現化する技術であるOpenFlowはどのようなアプローチで解決を試みるのか。改めて整理しよう。
サーバー仮想化が課題を顕在化させる
物理的なネットワークが社内の隅々まで行き渡り、サーバー、ストレージ、PCなどそれにつながる機器も急増した。スループットの確保やセキュリティ上の問題を解決するためにネットワークを論理的に区分けして利用する方法が模索された。それがVLANである。いささか対処療法的な側面もあるが、それまでのIT環境に照らせば理にかなったアプローチでもあった。
しかし、サーバー仮想化技術が登場し、それが着実に進化する中でVLANの限界が露呈し始めた。複数の仮想マシンが急に立ち上がると、これまで余裕のあったはずの帯域が逼迫した。物理サーバーをまたいで仮想マシンを移動させる「ライブマイグレーション」のような新たな概念への追随も突きつけられた。相対的に高度化したネットワークへの要件に、VLANだけで応じられなくなってしまった。
拡張性乏しいVLAN
手作業残り負荷増大も
具体的なVLANの課題をもう少し詳しくみてみよう。例えばライブマイグレーション。論理分割したLAN内で実行するのはたやすいが、社内のさまざまなシステムを運用する中では、時に論理分割領域を拡大したり統合したりしなければならない場面も出てくる。
やむなくVLANの設定を見直すわけだが、ことのほか手間がかかる。スイッチなど対象とすべき機器を洗い出し、管理画面にログインして修正を加える。ある程度は一括して行えるものの、機種が異なったりベンダーが違ったりすると一筋縄ではいかない。人手を介するとミスが起こりがちで、検証にも時間がかかる。一度きりならまだしも、見直しが頻繁に起こると時間ばかりがかかる。
クラウドの需要増大を背景にデータセンターの大規模化が進み、ネットワークの拡張性も求められるようになった。しかしVLANではネットワークを分割できる数が4096に制限される。一見十分な数に思えるが、データセンター事業者などでは枯渇が現実味を帯びてきた。
企業はこうした制約から脱却する必要に迫られるようになった。
手作業から脱却
期待高まるSDN
こうした課題を解決する手段として関心を集めているのが「SDN」である。これはネットワークをソフトウェアによって定義しようとする考え方。これまで人手を介していた設定変更を、ソフトウェアで一括適用しようというのだ。組織変更などによりネットワーク構成を手直しする際、ソフトウェアを介して作業を実施できることから作業時間の短縮が見込める。ライブマイグレーションによる仮想マシンの移動に追随したネットワーク構成を動的に構築することも可能となる。
柔軟に伝送経路を変更
VLANによる制約解消へ
ではSDNの考えをどう形にするのか。その1つの手法として注目されているのが「OpenFlow」である。これは、ネットワーク上を流れるデータをどのような経路で伝送するのかを管理する仕組み。具体的には、経路を決める「OpenFlowコントローラ」と、実際にデータを伝送する「OpenFlowスイッチ」、両者の間をやり取りする「OpenFlowプロトコル」で構成する。
データを伝送する仕組みを図3-1に示す。まずコントローラはスイッチに対し、どのような経路でデータを伝送するのかを示したフローテーブルを配信する。フローテーブルではスイッチの物理ポート番号や、宛先/送信元のMACアドレス、IPアドレスなどをもとに伝送経路を定義している。スイッチはコントローラから送られてきたフローテーブルに基づきデータを伝送する。フローテーブルを更新しさえすれば、動的に伝送経路を変更することも可能だ。
フローテーブルにより、きめ細かな伝送経路を設定できる。例えば日中は特定の経路に負荷が集中することから迂回ルートを使ってデータを伝送する、夜間は大量のデータをバックアップするため、広帯域化して伝送時間を短縮するなどの運用が可能となる。
スイッチをファイアウォールと見なして利用することも可能だ。特定の送信元のデータを伝送しないようフローテーブルで定義しておけば、外部からの不正なアクセスなどを遮断するといった使い方に応用できる。スイッチがファイアウォールの役割を兼務することから、ファイアウォール専用機の導入費を抑える効果が見込める。
VLANによる制約も解消する。OpenFlowでは、フローテーブルで定義可能な伝送経路に際限はない。VLANで制限されていた分割数を気にする必要はなくなる。
ライブマイグレーションによって移動した仮想マシンにも継続してアクセスできる。仮想マシンの移動先の物理サーバーがアクセスするスイッチに対してフローテーブルを配信しておけば、仮想マシンを識別し、従来同様にクライアントがアクセスできる経路を確保する。VLANのように手作業で設定を変更するといった煩雑な作業をせずに済む。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >