【Interop 2014 Vol.50】Nuage Networks スコット・スネドン氏に訊く……なぜSDNにポリシードリブン・アプローチが必要なのか? 2ページ目 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ ハードウェア 記事

【Interop 2014 Vol.50】Nuage Networks スコット・スネドン氏に訊く……なぜSDNにポリシードリブン・アプローチが必要なのか?

エンタープライズ ハードウェア
注目記事
Nuage Networks アジア太平洋地域ビジネス開発主管 プッリンシバル・ソリューション・アーキテクト スコット・スネドン氏
  • Nuage Networks アジア太平洋地域ビジネス開発主管 プッリンシバル・ソリューション・アーキテクト スコット・スネドン氏
  • 「Nuage Networksは、仏アルカテル・ルーセントの社内ベンチャーとして発足した」と語るスコット・スネドン氏
  • 従来のネットワーク設計・運用の課題その1。コンピュート部は仮想化されているが、まだネットワークは一部のみの仮想化にとどまり、設定は手動で行うケースがほとんどだ
  • 従来のネットワーク設計・運用の課題その2。SDNが適用されてサービスの提供スピードが向上しても、ネットワークのコンフィグ設定を手動で行うという点は変わらない
  • 従来のネットワーク設計・運用の課題その3。SDNが適用されても依然として複数の担当者が設定を担当。つまり自動化に伴う課題の一部をSDNで対処したに過ぎない
  • Nuage Networksが提唱してきたネットワーク・ポリシーベースド・アプローチならば、ポリシーテンプレートを使い、一度設計したネットワークデザインが何度でも繰り返して利用できるようになる
  • ポリシーベースのネットワーク構築のフロー。ネットワーク設計をアプリケーション開発の手順と同様にして行うというコンセプト
  • ポリシーベースのネットワーキングを実現するプラットフォームの画面。仮想と物理ネットワークにポリシーを抽象化して提供
●OpenStackやOpenDaylightで話し合いが進められているポリシーベースド・アプローチ

 では、ポリシーベースド・アプローチとは具体的にどのようなものであろうか? 同社がいうポリシーとは、「ネットワークサービスを定義づけるテンプレート」のことだ。このポリシーには、ネットワークのサブネットや、ルーティング、セキュリティの情報、アプリケーションの定義などがすべて記述されており、ネットワーク・アーキテクチャの担当者が作成するもの。作成したポリシーは、セキュリティ担当者が自社のセキュリティに準拠しているかを確認して利用していくことになる。

  「このようなポリシーを事前に用意しておけば、クラウドユーザーが何かネットワークサービスを必要になった場合でも、ポリシーを参照し、ビジネスルールに照らし合わせて、テンプレートからネットワークを自動で構築していける。アプリケーション・グループを用意し、クラウドでリソースが求められたら、テンプレートをベースにさまざまな機能を自動的に作成し展開していくということだ」(スコット・スネドン氏)。

 「アプリケーション・グループを用意し、クラウドでリソースが求められたら、テンプレートをベースにさまざまな機能を自動的に作成し展開していくということだ。Nuage Networksでは、OpenStackコミュニティに参加し、このグループベースのポリシーを推進しているところで、基本的な考え方はOpenStackの考え方に準拠するものだ。ポリシーの考え方は、従来のように、サブネット、ファイアウォールなどに焦点が当たっていたものを、アプリケーション側に焦点を移動させることで、アプリケーションに特化したネットワーク・サービスを進められる」(同氏)。

 実は、今秋にはOpenStackコミュニティにおいても、ポリシーの抽象化に関する技術情報がリリースされる予定だ。OpenStack Neutronのポリシー抽象化では「エンドポイント・グループ」「ポリシールール」「コントラクト」といった考え方が決められている。エンドポイントはIPのつながっているデバイスであり、それらをグループ化したものがエンドポイント・グループ(EPG)ということになる。ポリシールールについては、通信基準を定義する個々のルールであり、たとえばセキュリティ要件やポート情報なども定義付けられる。またポリシールールをまとめたものをコントラクトと呼び、EPG間のトラフィックに適用される一連のポリシールールを指す。コントラクトの中で関連付けられたポリシールールはすべてネットワークに適用される形だ。

 「このポリシーベースのネットワーキングに対応するためには、そもそもアプリケーションをどのように開発したかということから見直す必要がある」(同氏)という。アプリケーションをつくるときには、まずソースコードを書いてアプリケーションを定義し、マシン語にコンパイルしたり、実行可能なファイルにすることになる。そしてアプリケーションを動かす段階で、レジスタやメモリ割り当てなどをマッピングするという手順だ。

 同氏は「ポリシーベース・ネットワーキングでも、アプリケーション開発と同じ手法を導入したいと考えている。ソースコードに属性を特定して記述し、テンプレートをつくり、実行可能な形式で用意しておく。そして実際に展開するときに、作成済みのネットワークサービスに結合することでトポロジーを付与し、物理的なポートや設定などを自動的かつ動的に割り当てるという手法だ」と説明する。この手法はOpenStackだけでなく、いまOpenDaylightのほうでも話し合いが進められているそうだ。

《井上猛雄》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

Interop Tokyo 2014

SDN(Software Defined Networking)

インタビュー

トップトピックス

ベンチャー

ピックアップ

page top