Comments
Description
Transcript
常識外れのネットワークが世界を救う 新発想の設定・管理手法
デキる担当者は知っている ! 最新ネットワーク構築術 常識外れのネットワークが世界を救う!? 新発想の設定・管理手法 キャンパス・ネットワーク編 日々新たな技術が生まれる IT の世界。過去 20 年にわたって革新が生まれていないともいわれるネットワークの分野にも画期 的な技術がついに登場。常識を覆す新たなネットワーク設定・管理手法とは? 7 つの学部を擁す総合大学である「にしき国際大学」。同大学では、情報学 定変更とバージョンアップが必要となり、ネットワーク管理チームがその作業を実 部などを対象とする研究用ネットワークをはじめ、学内のさまざまな研究活動や業 施することになった。作業内容はサーバの追加や新規セグメントの作成、新サー 務をサポートするキャンパスネットワークを構築している。その運用を任されている ビスの追加などでそれほど難しくはないものの、スイッチのある場所に行って個別 のが、情報科学センター副所長である菊地准教授だ。そして、菊地准教授の研 に設定する必要があった。 究室に所属する大学院生の酒井君、大学生の松田さんが実際のネットワーク運 菊地准教授は自身の研究成果を学会で発表する準備に追われており、この作 用管理作業を担っている。 業にほとんど時間を割けない。そこで、ネットワークの保守サポートを担当する SI にしき国際大学は 7 年前、各棟に設置されたスイッチにスタッキング構成の研 企業から派遣された担当者に設定作業プロジェクトの指揮を任せ、酒井君と松田 究用ネットワークを構築した。その後、学生数の増加に伴い学部棟を増設したこ さんが協力して行うことになった。 とで、システム構成が複雑化していた。そんな中、ネットワーク機器の大幅な設 菊地 准教授 にしき国際大学 の情報科学セン ター副所長 兼 工学部准教授。 同キャンパスの ネットワーク管 理の責任者 任せてください。 何も心配はいりませんので、 菊地先生は学会の準備に 専念してください。 酒井君 では河合さん、 よろしくお願いします 河合さん SI 企業の サポート担当者 天使ちゃん 菊地氏の研究室 に所属する大学院 生。 少しおっとり した性格 松田さん 菊地氏の研究室 に所属する大学院 生。きちょうめん なところがある では、新しい専用ケーブルを 使って、スイッチの設定を スタックごとに1つずつ 地道にやって行きましょう! ネットワークの保守サポートを担当する SI 企業から、担当者がやって きた。早速、にしき国際大学では、河合氏が策定した作業手順書を 基に、研究用ネットワークの大幅な変更作業を進めることに…… もう〜、またやり直しだわ。 設定のために何度行き来すれば いいの? しかも雨が降ってきたし。 今日はもう作業をやめませんか? あれ、さっきの設定が 消えている……。 また学部棟に戻らないと え、ネットワークが 止まっている? す、すみません! さっきの設定ミスの せいかな…… 情報センターと 学部棟の間を 何回往復すれば いいの? 先生、何とかしてください! ネットワークの 設定変更って、 何でこんなに 複雑で大変なんだ? そもそもネットワークって、 そういうものだろう! スタッキングネットワークでは、スタックドメインごとに設定変更を行 わなければならず、 フロアや建屋間を移動しての作業が必要だ。ま た、設定ミスが発生しやすい上、時間やコストが掛かってしまう。 いや〜、任せっぱなしで 悪かったね。ネットワークを 停止させなければならないし、やっぱり スタッキング環境で大規模な設定変更を 行うのは無理があったか…… 先生、常識にとらわれてはいけません。 こうした面倒な作業が不要で、 みんながハッピーになれる ネットワークを構築する方法が ありますよ! 謎の天使ちゃんの不思議な助言を受け、にしき国際大学はその後、 面倒で時間がかかり、しかもミスの発生しやすい作業が不要なネッ トワークの構築を実現する。その方法とは一体? スタッキングネットワークの3つの課題:キャンパスネットワーク編 ネットワークを一時中断したり、ファームウェアのバージョンアップ時にはスタック 内の全ての機器でリブートを実施する必要もある。 複数のネットワーク機器を専用ポート/ケーブルで接続し、論理的に 1 台のス そうはいっても、スタッキングネットワークには 多くのメリットがあるじゃないか。 そもそも「ネットワークとはそういうもの」だろう? イッチとして扱う技術である「スタッキング」。複数の物理リンクを束ねて帯域幅 を広げたり、STP(スパニングツリープロトコル)を排除した冗長構成などが可能。 複数のコンパクトなスイッチを論理的に束ねることで高機能なシャーシ型スイッチ いえいえ、ネットワークにも常識を覆す 新発想の技術が生まれているんですよ と同等レベルの冗長性と可用性、管理性を実現できるとして、キャンパスネット ワークのコア/アグリゲーション層でも広く採用されてきた。 しかし、にしき国際大学での例のように、従来型のスタッキング環境にはさま ざまな問題が発生することがある(図 1)。 ●課題(1)拡張性に乏しい スタッキングの課題をスッキリ解決 ! 「イーサネットファブリック」 ・トポロジー、距離、台数に制限があり拡張が困難 従来のスタッキングネットワークでは、ポートやケーブルの数、距離によって接 の天使ちゃんが教えてくれたのは、上記のようなスタッキングネットワークの 続可能な機器に制限がある。学部棟内の各フロアを接続できなかったり、必要 課題を解決する新しいネットワークの形として注目されているブロケード コミュニ とする帯域幅まで拡張できない場合もあるのだ。また、にしき国際大学のように ケーションズ システムズ(以下、ブロケード)の「イーサネットファブリック」で スタックの追加には専用モジュールやケーブルの購入などが必要となるケースが ある。 多く、拡張するたびに追加コストが発生してしまう。 イーサネットファブリックは、 ネットワークの設定や運用を徹底的にシンプルにす ることにこだわった新しいネットワークアーキテクチャ。2011 年に初めてその概念 ●課題(2)運用・管理に時間と手間が掛かり過ぎる が発表されて以来、ネットワークの新定番として注目されてきた。 ・ バージョンアップや設定変更時には、スタックごとの物理的な作業が必要 ブロケードが提供するイーサネットファブリックの中核を成すのが「Brocade また、河合氏が指示したように、スタッキング環境では基本的にスタックごと VCS ファブリック技術」(以下、VCS ファブリック)だ。従来のイーサネットと比 の管理や変更作業が必要となる。これはすなわち、機器が設置してあるフロア べて、圧倒的なレベルで柔軟性、拡張性、運用効率、耐障害性などを実現す や建屋に「物理的」に移動して作業をする必要があることを意味する。 る。特に、高度な「自動化」を提供することで、究極の「ゼロタッチ」ネット 酒井君や松田さんが経験したように、設定したはずの内容が反映されていな ワークを構築しているという。 いという事態も頻繁に起こり、その度に何度も建屋間を移動したり、フロアを上 もともと仮想化されたデータセンターネッ トワークのための技術として登場したイー り下りしたりしなければならないという状況にも陥る。もちろん、 「今日は雨が降っ サネッ トファブリック。そのシンプルさが評価され、実際には多くの企業や自治体、 ているから作業はなし」というわけにもいかないだろう。こうした状況はネットワー 大学などのキャンパスネッ トワークでも導入され、その効果が実感されている(図 クの運用効率を下げるだけでなく、 何度も同じことを手作業で行うことによる設定 2)。ここからは、Brocade VCS ファブリック技術の特長を詳しく見ていこう。 ミスの発生リスクを高める結果にもつながる。この作業を SI 企業に外注する場 合、当然運用コストに跳ね返ってくることになる。 え、知らなかった!! イーサネットファブリックは 従来のネットワークと何が違うんだ? ●課題(3)ネットワークの可用性が低い ・ バージョンアップの際にスタック単位でのネットワーク全断が必須 従来のスタッキング環境では、スイッチの増設時にケーブル再配線のために 利点 図1 スタッキングネッ トワークの利点と課題 スタッキング内の設定を 一元管理できる コアスイッチ アグリゲーション スイッチ エッジ スイッチ 情報センター棟 MLAG 課題 トポロジー、距離、 台数などの制限により 容易に拡張ができない 学部棟1 運用・管理に 時間と手間が かかりすぎる 学部棟2 バージョンアップは スタッキング単位の 全断が発生する STPを排除し LAG冗長構成が取れる ●高度な「自動化」でネットワークの設定作業を「ゼロ」に ! ●複数スイッチを 1 台のスイッチのように! リックを構成する全てのスイッチがそれぞれの情報を自動的に相互認識して共有 のスイッチのように管理できる「ロジカルシャーシ」機能を備えている。スイッチの VCS ファブリックの特長の 1 つが「自律的ネットワーク」の考え方だ。ファブ また VCS ファブリックでは、複数のスイッチで構成されるファブリック全体を単一 する。新たにスイッチを追加する場合、既存のスイッチ側が自動的に検知し、 ファ 設定項目(コンフィギュレーション)を変更したい場合、 スタッキングネットワークで ブリックの一部として認識できる。つまり、増設のたびにコンフィギュレーションをし はスタックドメインごとにログインして作業を行う必要があるが、VCS ファブリックで 直さなくてもよいわけだ。 はロジカルシャーシ機能によってファブリック内のスイッチの設定変更を一元的に 実行できるため、管理性を大きく向上するのに役立つのだ(図 3)。 ●シンプルかつ優れた拡張性! さらに VCS ファブリックでは、OS のバージョンアップや機器の増設時にネット VCS ファブリックでは、ネットワークトポロジーの制限がない。また、ノード間の ワークを停止させる必要がないことも特筆すべき点だ。週末でも昼夜を問わずビジ 距離は最大 30 キロ、スイッチ接続は最大 32 台までサポートし、スタッキングと比 ネスが動いている今日、ネットワーク停止を最小限に抑えられるのは大きなメリット 較して拡張性に優れている。キャンパスネットワークでは、建屋間、あるいはフロ だといえる。 アをまたぐネットワークを構築している場合があるが、そのいずれにおいても最少 2 コンフィギュレーションも簡単に一括変更が可能! わざわざキャンパス内を移動する必要がないから 雨が降っても問題ナシ♪ 台の構成からファブリックを形成できる。 管理専用のネットワークも不要になるなんて!? 図2 イーサネッ トファブリックでのキャンパスネッ トワーク構築のイメージ コアスイッチ VCS内の設定を 一元管理できる MLAG エッジ スイッチ アグリゲーション スイッチ VDX 情報センター棟 VDX トポロジー、距離、台数の制限が大幅に改善。 自由度の高いネットワーク構築が可能 VDX VDX 学部棟1 バージョンアップは 機器個別 or 全体のどちらも可能。 ISSUにも対応予定 VDX VDX お客様の条件により ケーブリング方法を自由に選択可能 学部棟2 VDX 管理専用ネットワークは不要。 従来かかっていた メンテナンスコストと負荷をゼロに VDX 外部との接続には LAG冗長構成が取れる 図3 スタッキングネッ トワークとVCSファブリックの運用管理の違い ロジカルシャーシ対応VCS(マネジメントクラスタ) スタッキングネットワーク管理 スタッキング ドメイン① スタッキング ドメイン② VDX VDX VDX VDX コンフィグの 一元管理ができる CLI CLI 管理者 スタッキング ドメイン③ VDX VDX 管理者 スタッキング ドメイン④ ・コンフィギュレーションは 個々のスタッキングドメインにログインして実施 ・ 1台の論理スイッチとして管理が可能 ・ファブリック全体のコンフィギュレーションを一括して管理 このように、VCS ファブリックで実現するイーサネットファブリックでは「時間や 既存のイーサネットネットワークと 共存できるのもうれしい 手間が掛かるのが当たり前」だったネットワークの設定や運用作業の常識を覆し、 新しいネットワーク環境を実現する。当然、作業負荷の軽減や時間の短縮によっ てコストを抑制できる。加えて、拡張作業用の高価な専用ケーブルが不要で、管 理専用のネットワークを兼用可能で、全体的なコストのさらなる削減につながる。 遠隔拠点の連携や帯域の拡張なども 低コストで実現できた 遠隔地の新キャンパスも接続するファブリックを構築 その半年後、にしき国際大学では 10 キロほど離れた場所に新キャンパスの建 設が決まり、遠隔拠点間の連携や帯域拡張など既存のキャンパスネットワークの データセンターネットワークで求められる 信頼性と可用性をキャンパスネットワークにも 再構築プロジェクトを実施することになった。その提案のため、菊地准教授たち VCSファブリック技術は、 イーサネットファブリックのためのスイッチとしてブロケー の前に再び河合氏が現れた。 ドが 2011 年から販売を開始している「Brocade VDX」(以下、VDX)シリーズ で実装している。1U の 1GbE(ギガビットイーサネット)モデルから 2U の 10GbE、 あれから イーサネットファブリックについて 勉強してきました。 新キャンパスに伴うネットワークの 再構築も、イーサネットファブリックなら 迅速、かつ低コストで実現できると、 自信を持っておすすめできます。 40GbE モデル、さらに大規模環境向けシャーシモデルなど、環境に合わせて選 択可能な豊富な製品ポートフォリオをそろえている (画像 1)。もちろん既存のイー サネット環境と共存することも可能で、既存環境への設定はケーブル接続のみで 済み、要求に応じて柔軟かつ段階的に拡張できる。 販売開始以来、全世界で既に 1700 社、国内でも 200 社を超える多くの企 業や組織に採用され、その効果が実証されている VDX シリーズ。その要となる VCS ファブリック技術は、ストレージネットワーキング分野のリーダーであるブロケー ドが長年培ってきたファイバーチャネル(FC)ファブリック技術からイーサネットの 世界に移植して開発したという生い立ちを持つ。 データセンターネットワークの要件を知り尽くしたブロケードが自信を持って提案 するイーサネットファブリックが今、 キャンパスネットワークの世界にもデータセンター レベルの信頼性と高性能を、これまでにないシンプルさと柔軟性とともにもたらそう としているのだ。 イーサネットファブリックを導入したことで、ネットワークの運用管理の負荷が軽 減され、菊地氏の研究室では以前よりも研究に打ち込める環境になった。その 結果……。 菊地准教授は、既成概念にとらわれない デキる SI 担当者 になった河合氏 の提案を採用。コアからアグリゲーション、エッジまでネットワーク全体にブロケー ドのスイッチを導入し、イーサネットファブリックを構成した(図 4)。コア層ではレ 皆のおかげで 研究成果が 認められたぞ! イヤー 3 機能を実装することで、従来必要とされてきた高額で大規模な機器が不 要となり、大幅なコスト抑制に成功。エッジ層ではブロケードのキャンパススイッチ である「Brocade ICX」シリーズを採用し、こちらもコストを抑えながら省電力化も 併せて実現した。 ありがとう、 天使ちゃん! ありがとう、 イーサネット ファブリック! 図4 コア、 アグリゲーション、 エッジまでをブロケード製品で統合したネッ トワーク構成 アグリゲーション コアスイッチ スイッチ コアスイッチの VDXを L3コアとして 動作構成を よりシンプルに L3 ON VDX エッジ スイッチ 情報センター棟 ICX VDX ICX L3 ON VDX VDX ICX 今日のネットワーク基盤は、従来のやり方や常識を覆すタイミングに来ていると 学部棟1 VDX ICX 回答しているという。既存のネットワークに少しでも疑問のある担当者は、ぜひそ の導入を検討してみてはいかがだろうか。 ICX 学部棟2 ICX VDX ICX VDX は、実に 81.5%が「ネットワークの設定・運用管理工数の削減効果を実感した」 と答え、94%が「今後もブロケードのイーサネットファブリックを使用し続ける」と ICX VDX いえる。ブロケードが実施した VDX シリーズ導入ユーザーへのアンケート調査で ICX 画像1 Brocade VDXシリーズ ブロケード コミュニケーションズ システムズ株式会社 100-0013 東京都千代田区霞が関 1-4-2 大同生命霞が関ビル URL : http://www.brocadejapan.com Email : [email protected] あの企業も、あの大学も使っている ! イーサネット・ファブリックの導入事例はこちら www.brocadejapan.com/EF_JIREI ※この冊子は、TechTargetジャパン (http://techtarget.itmedia.co.jp/) に2014年2月に掲載されたコンテンツを再構成したものです。http://techtarget.itmedia.co.jp/tt/news/1402/28/news01.html イラスト:たかBsya/ad-manga.com