2013年9月25日水曜日

SDNはブレークするか 


SDN=Software-Defined Network=市場が活況だ。
きっかけはOpenFlowだ。策定したのはONFOpenFlow Foundation。今やサーバーの仮想化はすっかり定着し、クラウドを支える重要な要素技術となった。残りはネットワークとストレージだ。この2つが真に仮想化されれば、その利便性は図りしれない。まさにVMwareが提唱するSoftware-Defined Datacenterも夢ではない。さらに言えば、ネットワークとストレージの巨人、CiscoとEMCへの挑戦となる。サーバーは標準化によるコモディティ化が進んで価格は大きく下がり、その上、仮想化やクラウドでユーザーは大きなベネフィットを受け取った。しかし、一方でネットワークとストレージ機器の価格は、依然、高止まりが続いている。まずはネットワーク市場の開放だ。

<SDNとOpenFlowの課題>
現代のネットワーク機器は、自律的に情報を収集してダイナミックにパケット転送を実行する。このため、各機器には制御と転送の2つの機能が組み込まれている。OpenFlow仕様ではこれを分離、制御部をOpenFlowコントローラ(Control Plane)、データ転送部をOpenFlowスイッチ(Data Plane)として、OpenFlowプロトコルで接続する。OpenFlowコントローラーはパケットの流れやフレームを管理するフローテーブルを生成し、OpenFlowスイッチはこれらの情報から実際のデータ転送を実行する。この仕様のもうひとつのポイントは、スイッチの動作とその制御のためのフロー定義のみで、コントローラー全体をどう設計し、どのようにネットワークを制御するかはベンダーに任されている。それ故、OpenFlowコントローラーには色々な実装が考えられる。ソフトウェアを主体として開発するか、専用ハードと組み合わせるか、どのようにネットワーク全体を制御するか等々。勿論、これらの方式決定には、ターゲットとなる顧客層や期待するパフォーマンスなどが重要となる。つまり、OpenFlowは自由度があるが故に、課題も抱えている。
=VMware NSX、統合への道=
VMwareがNiciraを買収したのは2012年7月。
以来、SDN製品の実用化が俄然、現実味を帯びて来た。そして、今年8月末、VMware NSXを発表。周知のようにESXがVMwareのサーバー仮想化の基本製品であるからして、このNSXと冠した製品に賭ける同社の意気込みが伺える。しかしNSXには2つの流れがある。 ひとつはNiciraのNVP(Network Virtualization Platform)。これはOpen vSwitchをOpenFlowスイッチとして使用し、独自のSTT(Stateless Transport Tunneling)トンネルをサポートする。もうひとつは同社が開発してきた仮想ネットワークサービスvCloud Networking & Security (vCNS)とvSphere Distributed Switchだ。この仮想スイッチのトンネルはVXLAN。NSXはOpenStack連携やMulti-Hypervisor対応を睨んで、NVPが基本プラットフォームとなることは間違いない。VMwareによると、2つは段階的に融合するという。今年4Qのリリースはその第1弾となる。ただ、両者は既に顧客を抱えており、ひとつに統合するには紆余曲折が予想される。

=Red Hatの認定ソフトウェアとなったMidoNet=
日本のミドクラも頑張っている。
最新情報によれば、Red HatのクラウドEnterprise Linux OpenStack Platform (RHELOP)とMidoNetのインテグレーションおよび品質検証テストが完了し、正式にRed HatのCertified ISV(Independent Software Vendor)となった。この連携は、勿論、OpenStackのネットワークワーキングに関するコアプロジェクトNeutronを通したものである。彼らが目指すのは真のオープンだ。これまでVMwareはプロプライエタリーな技術体系で市場に浸透してきた。しかし全体に価格が高く、このところは伸び悩んでいる。クローズドであるがための壁だ。これを横目に、MidokuraはRed Hatと組んで、OpenStack/Neutronのエコーシステム構築を目指す。仲間を募り、相互連携を基本としたオープンな製品群が出回れば市場は変わる。戦う市場はVMwareと同じエンタープライズだ。そして、ユーザー企業に新たなオプションを提供する。技術的にみれば、VMware NSXのコントローラーは集中型。対するMidoNetは分散配置である。これによって、耐障害性と拡張性を併せ持つ優れたシステムとなる。機能的には、MidoNetはスイッチやルーターのL2/3だけでなく、その上位L4のファイヤーウォールやロードバランサー(予定)までをカバーする。今回のRed Hat認定にとどまらず、既にCanonicalSuSEとの連携も進めている。




=迎え撃つ、Cisco ONE=
さて、SDNを迎え撃つ最大手のCiscoはどうするのか。
昨年6月、CiscoはCisco ONE(Open Network Environment)コンセプトを発表した。彼らの主張は既存製品の優位性を強調しながら、オープン化に対応することだ。つまり、現在のSDNの議論やOpenFlowは重要だが、それだけではネットワークの広範な課題解決には十分ではない。あくまでも経験豊かで現在の市場を握る自分たちが主役となり、状況を見ながら対応していこうという作戦だ。具体的には、同社スイッチCatalystにOpenFlowエージェントの搭載や同NexusにVXLANトンネルを適用、さらにVMware vCloud Directorとの連携もやって見せた。そしてCisco ONEの目玉となるスイッチ/ルータに共通のAPIとDeveloper Tool KitをまとめたonePK(one Platform Kit)がまもなく限定リリースされる。これを使えば既存Cisco製品もOpenFlowスイッチ対応に変身し、既存スイッチ機能とのハイブリッド化が可能だという。OpenFlowコントローラー対応は未定のようだが、今後、どのように動くのか要注意である。

----------------
以上見てきたように、ネットワーク市場の状況は大きく変わりつつある。
専用ハードソフトの組み合わせで市場を寡占してきた大手ベンダー。極論すると、それに挑むのはソフトウェアだけでどこまで戦えるかを問う勢力だ。迎え撃つCiscoは、既存権益を守りながら、新しい流れに対応する。挑戦するソフトウェアベンダーでは、仮想化最大手のVMwareがNiciraを買って自社技術との融合を試み、Microsoftも自社Hyper-VにGREを拡張したNVGRE(Network Virtualization using Generic Routing Encapsulation)を搭載。日本のMidokuraはRed Hatと協業し、OpenStack/Neutronのエコシステム構築に挑戦する。
このようなオーバーレイ方式とは別にホップ・バイ・ホップ方式も動いているBig Switch NetworksのBig Network ControllerやNECのUNIVERGEなどだ。また、OpenDaylightも動き出した。OpenDaylightでは参加各社がコードを持ち寄り、SDNコントローラーやL4~以上の広範囲な部分の開発が進むはずだ。
いよいよ、仮想化の第2幕が本物になりつつある。