SDNはブレークするか

掲載者: CUPA総合アドバイザー 森 洋一

SDN(Software-Defined Network)市場が活況だ。
きっかけはOpenFlow、策定したのはONF(OpenFlow Foundation)である。今やサーバーの仮想化はすっかり定着し、クラウドを支える重要な要素技術となった。残りはネットワークとストレージだ。この2つが真に仮想化されれば、その利便性は図りしれない。まさにVMwareが提唱するSoftware-Defined Datacenterも夢ではない。サーバーは標準化によるコモディティ化が進んで価格は大きく下がり、その上、仮想化やクラウドでユーザーは大きなベネフィットを受け取った。しかし、一方でネットワークとストレージ機器の価格は、依然、高止まりが続いている。まずはネットワーク市場の開放だ。

<OpenFlowの柔軟性と課題>

20140110_mori_1

現代のネットワーク機器は、自律的に情報を収集してダイナミック
にパケット転送を実行する。このため、各機器には制御と転送の
2つの機能が組み込まれている。OpenFlow仕様ではこれらを分離
し、制御部をOpenFlowコントローラ、データ転送部をOpenFlowスイッチとしている。OpenFlowコントローラーはパケットの流れやフレームを管理するフローテーブルを生成し、OpenFlowスイッチはこれらの情報から実際のデータ転送を実行する。この仕様のもうひとつのポイントは、スイッチの動作とその制御のためのフロー定義のみで、コントローラー全体をどう設計し、どのようにネットワークを制御するかはベンダーに任されている。それ故、OpenFlowコントローラーには色々な実装が考えられる。ソフトウェアを主体として開発するか、専用ハードウェアと組み合わせるか、どのようにネットワーク全体を制御するか等々。勿論、これらの方式決定には、ターゲットとなる顧客層や期待するパフォーマンスなどが重要となる。つまり、OpenFlowは自由度があるが故に、課題も抱えている。

=VMware NSX、統合への道=

20140110_mori_2

VMwareがNiciraを買収したのは2012年7月。以来、SDN製品の実用化が俄然、現実味を帯びて来た。そして、昨年8月末、VMware NSXが発表された。周知のようにESXがVMwareのサーバー仮想化の基本製品であるからして、このNSXと冠した製品に賭ける同社の意気込みが伺える。しかしNSXには2つの流れがある。 ひとつはNiciraのNVP(Network Virtualization Platform)だ。これはOpen vSwitchをOpenFlowスイッチとし、独自のSTT(Stateless Transport Tunneling)トンネルをサポートする。もうひとつは同社が開発してきた仮想ネットワークサービスvCloud Networking & Security (vCNS)とvSphere Distributed Switch である。この仮想スイッチのトンネルはVXLAN。NSXはOpenStack連携やMulti-Hypervisor対応を睨んで、NVPが基本プラットフォームとなる。そして昨年10月中、第1弾がリリースされた。この版ではいわば2つがNSXブランドのもとに並存し、トンネリングは用途によって使い分けられる。次期版ではさらなる統合が期待されるところだ。

=Red Hatの認定ソフトウェアとなったMidoNet=

20140110_mori_3

日本のミドクラも頑張っている。最新情報によれば、Red HatのクラウドEnterprise Linux OpenStack Platform (RHELOP)とMidoNetのインテグレーションおよび品質検証テストが完了し、正式にRed HatのCertified ISV(Independent Software Vendor)となった。この連携は、勿論、OpenStackのネットワークワーキングプロジェクトNeutronを通したものである。彼らが目指すのは真のオープンだ。これまでVMwareはプロプライエタリーな技術体系で市場に浸透してきた。しかし行き渡りもあって、このところは伸び悩みの感がある。クローズドであるがための壁だ。これを横目に、MidokuraはRed Hatと組み、OpenStack/Neutronのエコーシステム構築を目指す。仲間を募り、相互連携を基本としたオープンな製品群が出回れば市場は変わる。戦う市場はVMwareと同じエンタープライズだ。そして、ユーザー企業に新たなオプションを提供する。技術的にみれば、VMware NSXのコントローラーは集中型。対するMidoNetは分散配置である。これによって、耐障害性と拡張性を併せ持つシステムとなる。同社は今回のRed Hat認定にとどまらず、既にCanonicalやSuSEとの連携も進めている模様だ。

20140110_mori_4

=迎え撃つ、Cisco ONE=

20140110_mori_5

さて、SDNを迎え撃つ最大手のCiscoはどうするのか。一昨年6月、CiscoはCisco ONE(Open Network Environment)コンセプトを発表した。彼らの主張は既存製品の優位性を強調しながら、オープン化に対応することである。つまり、現在のSDN議論やOpenFlowは重要だが、それだけではネットワークの広範な課題解決には十分ではない。あくまでも経験豊かで現在の市場を握る自分たちが主役となり、状況を見ながら対応していこうという作戦である。具体的には、同社スイッチCatalystにOpenFlowエージェントの搭載や同NexusにVXLANトンネルを適用、さらにVMware vCloud Directorとの連携もやって見せた。そしてCisco ONEの目玉となるスイッチ/ルータに共通のAPIとDeveloper Tool KitをまとめたonePK(one Platform Kit)が限定リリースされた。これを使えば既存Cisco製品もOpenFlowスイッチ対応に変身し、既存スイッチ機能とのハイブリッド化が可能となる。今後、Ciscoがどのように動くのか要注視である。以上見てきたように、ネットワーク市場の状況は大きく変わりつつある。専用ハード/ソフトの組み合わせで市場を寡占してきた大手ネットワークベンダー。極論すると、それに挑むのはソフトウェアだけでどこまで戦えるかを問う勢力だ。迎え撃つ側は、既存権益を守りながら、新しい流れに対応する。

20140110_mori_6

挑戦する側は、仮想化最大手のVMwareがNiciraを買って自社技術との融合を試み、Microsoftも自社Hyper-VにGREを拡張したNVGRE(Network Virtualization using Generic Routing Encapsulation)を搭載した。日本のMidokuraはRed Hatと協業し、OpenStack/Neutronのエコシステム構築に挑戦する。このようなオーバーレイ方式とは別にホップ・バイ・ホップ方式も動いている。Big Switch NetworksのBig Network ControllerやNECのUNIVERGEなどだ。また、OpenDaylightも動き出した。OpenDaylightでは参加各社がコードを持ち寄り、SDNコントローラーやL4~以上の広範囲な部分の開発が進み始めた。いよいよ、仮想化の第2幕が本物になりつつある。