え、ネットワークを止めずに 増設できるって本当ですか?

目からウロコの 超自動化 ネットワークの作り方
え、
ネットワークを止めずに
増設できるって本当ですか?
データセンター・ネットワーク編
昼夜を問わずビジネスが動き続ける今日。サービス停止を伴うシステム変更や増強への社内外からの風当たりは強くなっている。
仮想化によりサーバの可用性が高まる中、なぜネットワークは止めなければならないのか？
ここは、とある中堅規模の産業機器メーカーである「にしき川製造」
。東京本社
門でもデータセンターのインフラ拡張のためのプロジェクトが立ち上がった。
の他、大阪と名古屋に支社があり、さらに国内 3 拠点に工場を保有。在庫管理
今回のプロジェクトリーダーは、
情報システム部門の犬塚君。過去にもメンバーと
や会計処理などの基幹業務システムをデータセンターで運用している。
してインフラ拡張プロジェクトを経験済みだが、初めてリーダーとして大規模なプロ
グローバル展開を目指すにしき川製造では先日、同社初となる海外支店の立ち
ジェクトを担当することになった。やる気十分の犬塚君の前に、スイッチ増設に伴う
上げが決まった。これを受けて全社を挙げた準備が行われており、情報システム部
ネッ
トワークの停止をめぐってさまざまな課題が立ちはだかる……
犬塚君
なるほど、スイッチの増設には
ネットワークを停止させないといけないから、
社内承認が必要なんだっけ。
そういえば、以前の
プロジェクトでは、
社内ネットワークを
一時中断して
予定通りに復旧
できなかった
苦い記憶が……
そもそもネットワークを
止めずにスイッチの増設
なんてできないもんな
……
早速、過去の作業マニュアルを参照して作業手順を確認する犬塚
君。にしき川製造のデータセンターでは、スタッキングスイッチをコア
としたネットワーク環境を構築していた。マニュアルに従い、ネット
ワークの停止を伴うスイッチ増設作業計画を作成した犬塚君だった。
情 報システム
部門所属。大
規模プロジェ
クト の リ ー
ダーを初めて
任せられた
殿山部長
天使ちゃん
田中さん
情報システム部門
に所属する犬塚君
の後輩
山本君
情 報システム部
部長。顔はやや
こ わ もて だ が、
根はいい人
情報システム部門
に所属する犬塚君
の後輩
前回も大丈夫と言いながら、
予定通りに復旧しなかった
じゃないか！
今どき休日だってビジネスは
動いているんだぞ
しかし、社内会議から戻ってきた殿山部長が険しい顔でやって来る。
作業計画を説明したところ、ネットワークの中断に対する社内からの
強い反発があったのだ。
何とかしてネットワークの
中断を避けられないだろうか。
そもそもサーバは仮想化して
止めることが
ほとんどなくなったのに、
何でネットワークは相変わらず
止めなければいけないんだ？
休日出社だって。
あ〜〜あ
予想外の社内からの反発に戸惑う犬塚君。
「あーあ。ネットワークを
分かってない人はこれだから困るよ。ネットワークを止めずにスイッ
チの増設なんてできるわけないのに……」
増設って
作業工数が多くて
複雑なんだよな。
大丈夫かな……
途方に暮れながら情報システム部に戻ろうとすると、チームの後輩
たちが休日出勤を含めた作業負担に不満を漏らしている声が……
上層部や他部門からのプレッシャー、頼りにしていたメンバーともギ
クシャクしだした犬塚君。深夜の暗闇の中で１人、愚痴りはじめる。
ネットワークを止めないで
作業ができたら、作業計画の
承認プロセスだってもっと
シンプルになるはずだ。
休日出勤だって不要になるから
もうスイッチ増設の際に
ネットワークを止める必要は
ありませんよ！
チームのみんなから不満が
出ることもない。
といってもそんなうまい方法
なんてあるわけないし……
ネットワークを中断すると、その間に業務システムが稼働しないだけ
でなく、万が一障害が発生した場合のリスクや復旧までの対応など、
企業の事業継続性を極端に損なう可能性があることも考えておか
なければならない──。その時！
え、どうすれば
いいんですか！？
突然周囲が明るくなり、光の中から謎の天使が現れる。犬塚君に優
しくほほ笑みながら言葉を投げ掛ける。ネットワークの中断を巡り、
暗雲が立ちこめたプロジェクト。果たして、犬塚君は無事プロジェク
トを遂行できたのか？
目からウロコのネットワーク新常識
ネットワーク停止の裏に潜むスタッキングネットワークの課題とは？
複数のネッ
トワーク機器を専用ポート／ケーブルで接続し、論理的に 1 台のス
イッチとして扱う技術である「スタッキング」
。複数の物理リンクを束ねて帯域幅を
また、スタックの追加には専用モジュールやケーブルの購入などが必要となる
ケースが多く、拡張するたびに追加コストが発生してしまう事態となる。
● 課題③ 効率性
・スタックリンク帯域が効率的に利用できない
広げられ、
STP（スパイニングツリープロトコル）を排除した冗長構成が可能だ。複
・ポートの有効利用ができない
数のコンパクトなスイッチを論理的に束ねることで高機能なシャーシ型スイッチと同
従来のスタッキングネッ
トワークでは、スタック内のトラフィックの負荷を分散する
等レベルの冗長性と可用性、管理性を実現できるため、特に中∼大規模なデー
際、事前設定を行う必要がある上、設定の仕方によっては負荷分散がうまく機能
タセンターネッ
トワークのコア／アグリゲーション層で採用されてきた。
しないことがある。そのため、使用リンクに偏りが生じてしまい、リンクの全帯域を
しかし、スタッキングネッ
トワークには、にしき川製造で起こったような課題も潜ん
効率的に利用できるとは限らないのだ。こうした状況の中、
にしき川製造のプロジェ
でいる（図 1）
。それらの多くは、
イーサネッ
トの登場以来数十年にわたる年月を経
クトはどうなったのだろうか？ の天使の言葉の意味とは？
て、ネッ
トワーク管理者にとって「ネッ
トワークとはそういうもの」と長い間認識され
てきたという側面がある。
犬塚君「スイッチの増設やファームウェアの
バージョンアップのたびにデータセンター
全体に影響が出てしまう」
● 課題① 管理性
・ファームウェアのバージョンアップや増設時、通信に影響が出てしまう
殿山部長「拡張ごとに発生する追加コストは
どうにかならんのか」
・仮想化対応のための設定が都度必要になる
・スタック管理が煩雑になる
にしき川製造でのケースが典型的だ。従来のスタッキングネッ
トワークでは、ネッ
トワークの再構築がデータセンター全体に影響を与えてしまう。例えば、スイッチの
増設時にケーブル再配線のためにネッ
トワークを一時中断したり、
ファームウェアの
バージョンアップ時にはスタック内の全ての機器でリブートが実施されることなどが
何だ、夢か。
そうだ。うちではもう
イーサネットファブリックを
導入したから
ネットワークを止める必要は
ないんだった！
挙げられる。まさに犬塚君が直面している事態が起きてしまうのだ。
加えて、
普及が進むサーバ仮想化への対応にも難点がある。サーバ仮想化環
境に構築したスタッキングネッ
トワークでは、管理者の作業負荷が増加するというデ
メリッ
トもある。仮想スイッチのポートごとに都度サーバの事前設定を行う必要があ
り、
複数のスタッキング構成を構築すると複数の IP アドレスを管理しなければならな
いのだ。
● 課題② 拡張性
・スタックバックボーンの帯域拡張に制約がある
・専用ポート／専用ケーブルが必要となり、ネッ
トワーク構成に制約がある
従来のスタッキングネッ
トワークでは、ポートやケーブルの数、距離によって接続
可能な機器に制限があり、データセンターが必要とする帯域幅まで拡張できない
場合もある。
図1 スタッキングネッ
トワークの課題
課題
課題
スタック1
管理IP①
バージョンアップは
全断が発生し
無停止運用ができない
スタッキング単位での
管理が必要となり
一元管理ができない
仮想化対応のための設定が
都度必要になる
アグリゲーション
スイッチ
L3SW
L3SW
L2SW
L2SW
トポロジー、距離、
台数などの制限により
容易に拡張ができない
スタックリンクの帯域が
効率的に利用できない
エッジスイッチ
L2SW
L2SW
スタック2
管理IP②
スタック3
管理IP③
L2SW
L2SW
スタック4
管理IP④
エンドツーエンドの
トラフィックフローを
把握できない
イーサネットファブリックでスタッキングの課題をスッキリ解決
● 自動化ポイント①
スイッチの増設、ファームウェアのバージョンアップでも
いつの間にか寝てしまった犬塚君は、はっと目を覚ます。実は、にしき川製造で
ネットワークの停止はなし
は既に上記のようなスタッキングネッ
トワークの課題を解決するソリューションを導入
VCS ファブリックの大きな特長の 1 つが「自律的ネッ
トワーク」の考え方だ。ファ
していたのだ。それこそが、ブロケード コミュニケーションズ システムズ（以下、ブロ
ブリックを構成する全てのスイッチがそれぞれの情報を自動的に相互認識して共有
ケード）の「イーサネッ
トファブリック」である。
する。犬塚君を悩ませていたスイッチ増設プロジェクトを例に考えてみよう。
イーサネッ
トファブリックは、
ネッ
トワークの設定や運用を徹底的にシンプルにするこ
スタッキングネッ
トワークに新たなスイッチを追加する場合、既存のネッ
トワークを含
とにこだわった新しいネッ
トワークアーキテクチャだ。2011 年に初めてその概念が発
表されて以来、仮想化されたデータセンターのためのネッ
トワークの新定番として注
目されてきた（図 2）
。
にしき川製造が導入したのは、業界に先駆けてイーサネッ
トファブリックに対応し、
デファクトの地位を確立しているブロケードのソリューションだ。これによって、
先に挙
げたスタッキングネッ
トワークの課題をスッキリと解決したのだ。
ネットワーク増設のために
ネットワークを止める必要が
ないから、休日作業がなくて
うれしい！
究極の「ゼロタッチ」
ネットワークのための
真のイーサネットファブリック
「Brocade VCSファブリック」
とは？
イーサネットファブリック
なら増設に伴う設定も不要だし、
管理がとっても楽だね
ブロケードが提供するイーサネッ
トファブリックの中核をなすのが「Brocade VCS
ファブリック技術」
（以下、
VCS ファブリック）だ。ネッ
トワークの複雑さを生む要因で
ある STP の排除や、ネッ
トワークのトポロジーを選ばない自由なネッ
トワーク設計によ
るアクティブ／アクティブ構成の「マルチパス」化など、従来のイーサネッ
トに比べ
て、圧倒的なレベルで柔軟性、拡張性、運用効率、耐障害性などを実現する。特
に、高度な「自動化」を提供することで、究極の「ゼロタッチ」ネッ
トワークを実現
しているという（図 3）
。VCS ファブリックが実現する自動化をより詳しく見ていこう。
図2 スタッキングネッ
トワークとVCSファブリックの違い
VCS ファブリック
スタッキングネットワーク
1 台のように動作
スタック
専用ケーブル
設定必要 !
止まる !
???
スタック
専用ケーブル
増設
設定不要 !
止まらない !
スタック
専用ケーブル
増設
増設
増設
図3 イーサネットファブリックのアーキテクチャ
利点
利点
バージョンアップは
全断が発生せず
無停止運用できる
距離は30キロ、32台まで
容易に拡張できる
ファブリック内の
設定を一元管理できる
コア／
アグリゲーション／
エッジ
拡張性
vCenterとの
自動連携機能を使用できる
（エッジポート設定不要）
ファブリック内の
バックプレーン帯域を
接続断なく増速できる
エンドツーエンドの
トラフィックフローを
把握できる
サーバ
（10Gbps）
めたコンフィギュレーション（ネッ
トワーク環境の設定項目）全体を一から変更し直さ
なければならないため、ネッ
トワークの停止を伴っていた。既存のスイッチ側からすれ
ば、新しいスイッチを接続しようとしても「つなぎ方が分からない」という状態だ。
ブロケードだから実現できる高度な自動化
新しくて古い から安心のファブリックソリューション
一方、ブロケードの VCS ファブリックでは、新たにスイッチを追加する場合、既存
VCS ファブリック技術は、イーサネッ
トファブリックのためのスイッチとしてブロケード
のスイッチ側が自動的に検知し、
ファブリックの一部として認識する。LAN ケーブル
が 2011 年から販売を開始している「Brocade VDX」
（以下、VDX）シリーズで実
をつなぎ、スイッチやファブリックを識別する IDを設定すれば、ネッ
トワークのコンフィ
装している。1U の 1GbE（ギガビッ
トイーサネッ
ト）モデルから2U の 10GbE、
40GbE
ギュレーション全体を変更したり、ネッ
トワークを止めたりする必要がない。
モデル、さらに大規模環境向けシャーシモデルなど、環境に合わせて選択可能な豊
さらに VCS ファブリックでは、ファブリック全体を単一のスイッチのように管理する
「ロジカルシャーシ」機能を備えている。コンフィギュレーションを変更したい場合、
ス
富な製品ポートフォリオをそろえている（画像 1）
。もちろん既存のイーサネッ
ト環境
と共存することも可能で、既存環境への設定はケーブル接続のみで済み、要求に
タッキングネッ
トワークでは、スタックドメインごとにログインして作業を行う必要がある。
応じて柔軟かつ段階的に拡張できる。
VCS ファブリックでは、ロジカルシャーシ機能によってファブリック内のスイッチの設定
販売開始以来、全世界で既に 1700 社、国内でも 200 社を超える多くの企業
変更を一元的に実行できるため、管理性を大きく向上するのに役立つ。
や組織に採用され、その効果が実証されている VDX シリーズ。その要となる VCS
ファブリック技術は、ストレージネッ
トワーキング分野のリーダーであるブロケードが長
● 自動化ポイント②
帯域の自動拡張とフレーム単位の負荷分散で高効率性を実現
年培ってきたファイバーチャネル（FC）ファブリック技術からイーサネッ
トの世界に移
植して開発したという生い立ちを持つ。つまり、イーサネッ
トの世界では新しい技術
従来のスタッキングネッ
トワークでは、帯域を拡張する際、先の例と同様にコンフィ
であるものの、15 年以上にも及ぶ実績と信頼に裏付けられた技術をベースに形作
ギュレーション全体の再設定が必要となる。VCS ファブリックでは、ここでも高度な
られている点も大きな特徴だ。
自動化によって、プラグ＆プレイの帯域拡張を実現している。
ビジネスの俊敏性がますます求められる今日、その期待に応えられるネッ
トワーク
VCS ファブリックで実装している ASIC ベースの「ISL Trunking」機能は、複数
基盤を構築するには、従来のやり方や常識をくつがえすタイミングに来ているといえ
のスイッチ間リンクを集約する機能だ。ノード間の距離は最大 30キロまで、
専用ポー
る。ブロケードが実施した VDX シリーズ導入ユーザーへのアンケート調査では、実
ト数に依存することなく最大 16 本までを 1 つの論理リンクとして自動的に構成可
に 81.5％が「ネッ
トワークの設定・運用管理工数の削減効果を実感した」と答え、
能。さらに、フレーム単位の負荷分散を自動的に実施することで、ポート間のトラ
94％が「今後もブロケードのイーサネッ
トファブリックを使用し続ける」と回答している
フィックの偏りを事前の設定なしでも 勝手に 排除してくれる。
スタッキングネッ
トワー
という。既存のネッ
トワークに少しでも疑問のある担当者は、ぜひその導入を検討し、
クでは単に接続しただけでは負荷分散できないため、結果的に帯域の利用が偏っ
既に効果を実感している先人たちに続いてみてはいかがだろうか。
て帯域のムダが生じてしまう。
画像1 Brocade VDXシリーズ
● 自動化ポイント③
VMware との高度な連携でネットワーク設定を自動化
さらにデータセンターにおけるイーサネッ
トファブリックの実装において重視される
べきなのが「サーバ仮想化との親和性」だ。VCS ファブリックでは、
特に VMware
製品群との高度な連携機能を実装することで、仮想化環境のネッ
トワーク設計や
拡張作業を大幅に自動化している。
例えば、
ライブマイグレーションによって仮想マシンをある物理サーバから別の物理
サーバへ移動した場合を考えてみよう。従来のスタッキングネッ
トワークでは、ネッ
ト
ワーク側で仮想マシンにひも付いた VLAN、ACL（アクセス制御リスト）
、QoS（サー
ビス品質）などのポートプロファイル情報を全てのポートで再設定する必要がある。
仮想化でサーバ側の作業が大幅に軽減されていても、
ネッ
トワーク側の設定は相変
わらず複雑でミスが生まれやすい状況のままだといえる。
一方、VCS ファブリックでは、API 経由で「VMware vCenter」と直接接続し、
VMware vCenter が管理しているポートプロファイル情報をVCSファブリック側で取
得して、ネッ
トワーク属性情報を自動的に生成することができる。例えば、サーバ管
理者が仮想マシンや仮想ネッ
トワーク、VLAN などの属性情報を設定すると、その
更新情報を基に VCS ファブリックが自律的にネッ
トワークを変更することもできるの
だ。高度な自動化によってサーバ担当者とネッ
トワーク担当者との間の手間が掛か
る調整事項を極力排除し、手動での設定作業をなくすことで、設定ミスによるエラー
の発生を回避できるというメリッ
トもある。
犬塚君「ネットワークを止めずにインフラを
拡張できるから、ネットワークの運用管理
が楽になった」
殿山部長「拡張への追加コストが不要で、
ビジネスの機会損失も防げたぞ！」
あぁ、もう増設のために
ネットワークを止めなくてもいいんだ！
ありがとう、イーサネットファブリック！
ブロケード コミュニケーションズ システムズ株式会社
100-0013 東京都千代田区霞が関 1-4-2 大同生命霞が関ビル
URL : http://www.brocadejapan.com
Email : [email protected]
あの企業も、あの大学も使っている !
イーサネット・ファブリックの導入事例はこちら
www.brocadejapan.com/EF_JIREI
※この冊子は、TechTargetジャパン
（http://techtarget.itmedia.co.jp/）
に2014年1月に掲載されたコンテンツを再構成したものです。http://techtarget.itmedia.co.jp/tt/news/1401/24/news01.html
イラスト：たかBsya／ad-manga.com