カテゴリー別アーカイブ: イベント / セミナーレポート

シスコシステムズのデータセンター戦略

コンピュータの性能向上やサーバー仮想化技術の普及により、単一プラットフォームにおけるサーバーの集積率、利用効率が劇的に向上している。現在、データセンターに望まれているのは、統合IT基盤にさまざまなアプリケーションが載り、ロケーションの異なるデータセンターをまたがって、どのような場所からでもどの場所のコンテンツやリソースへもアクセスできるということだ。このクラウド環境に向けたソリューションとして、シスコではユニファイドファブリックやユニファイドコンピューティングを発表しているが、10月26日にそのポートフォリオの拡充に関する発表を行った。その内容について概略を解説する。
文:柏木恵子

シスコの考えるデータセンターアーキテクチャ

企業の自社データセンター、クラウドサービスのインフラとなるデータセンター、あるいはビッグデータを扱う、HPCを行うなど、クラウドにはさまざまな種類がある。それぞれ求められる要件が異なり、ひとつのソリューションでどのようなクラウドにも対応するというのは不可能だ。そこでシスコでは、「データセンターファブリックアプローチ」を取っている。

ファブリックという言葉を使っているのは、織物(fabric)が縦糸と横糸を組み合わせてできているように、さまざまなコンポーネントを組み合わせてデータセンターのITを組み上げるというイメージだという。シスコは生地の種類や色、襟やボタンのデザインを自由に選べる老舗の仕立て屋で、特定分野の専門店とは違ってどのようなものでもお任せくださいということだ。老舗だから高いというイメージがあるかもしれないが、低消費電力のコンポーネントや光ファイバを収容するトランシーバに廉価なものもラインナップするなど、必要十分のデザインができるような品揃えがある。

このアプローチには、「ユニファイドファブリック」「ユニファイドネットワークサービス」「ユニファイドコンピューティング」という3つのコンポーネントがある。ユニファイドファブリックは、サーバーを接続するネットワークスイッチであるCisco Nexusファミリと、ストレージを接続するSANスイッチであるCisco MDSで構成される(図1)。Nexusには、ハイエンドのモジュラー型スイッチである7000シリーズを筆頭に、固定ポート型の5000、4000、3000、2000シリーズ、ハイパーバイザー上で動作するソフトスイッチである1000Vがある。ユニファイドファブリックはすべてCisco NX-OSで動作し、共通のアーキテクチャと管理フレームワークにより作られているため、データセンター全体で一貫した設計・管理が可能となる。

図1 シスコユニファイドファブリックのポートフォリオ(出典:シスコシステムズ)

図1 シスコユニファイドファブリックのポートフォリオ(出典:シスコシステムズ)

一方、ユニファイドネットワークサービスは、ソフトスイッチである1000Vと綿密に連携し、仮想マシンレベルでのさまざまなネットワークサービスを提供する製品群である。現在はセキュリティやWAN最適化のソリューションが提供されているが、今後サーバーロードバランサーなどの提供も予定している。ユニファイドコンピューティングはシスコの提供するサーバープラットフォームのCisco UCSであり、ユニファイドファブリック、ユニファイドネットワークサービスと綿密に連携して、強力かつ洗練された管理インターフェイスを提供する。

これら3本柱の膨大な製品ポーフォリオの中から適切な製品・テクノロジーを選んで組み合わせることで、個々のデータセンターの要件を満たす。さらに、ハードウェアベンダーやアプリケーションベンダーなどパートナー企業との協業により、さまざまなレイヤでのITインフラの価値向上を進めている。

Cisco Nexus 7000シリーズの第2世代機能

写真1 F2ファブリックモジュール 写真1 F2ファブリックモジュール

写真2 Nexus 7009 写真2 Nexus 7009

2011年10月26日に、シスコはユニファイドファブリックのコンポーネントであるNexus 7000シリーズの第2世代機能を発表した。大量のサーバーへの接続や大容量データの配信など、トラフィック、デバイス、接続数は増加しており、ネットワークスイッチにはより広帯域への対応や柔軟な拡張性が必要となっている。第2世代機能では収容可能な帯域が最大550Gとなり、従来(230G)の約2倍となった。

第2世代機能を利用するには、Nexus 7000シリーズにF2ファブリックモジュール(写真1)を搭載し、F2シリーズラインカードを使用する。F2シリーズラインカードは、1Gもしくは10GのSFP+ポートを48ポート搭載、L2/L3のワイヤーレートのフォワーディングを提供するほか、従来は1ポート当たり30〜40Wだった10GbEの消費電力が9Wと省電力になっている。

Nexus 7000シリーズとしては、すでに25RUサイズの7018、21RUサイズの7010が提供されているが、これらにF2モジュールを搭載することで第2世代機能を利用可能。また、第2世代対応の新製品として、14RUサイズ9スロットのNexus 7009(写真2)が発売された。大規模データセンター向け7000シリーズの中では比較的コンパクトなサイズながら、10GbEを336ポート搭載可能とこれまでよりも高いポート密度となっている。

また、第2世代機能では、シスコのデータセンターネットワークの中核技術であるFabricPathやFEX(ファブリックエクステンダー)にも対応している。さらに、今後FCoE(ファイバーチャネル・オーバー・イーサー)の対応も予定している。

柔軟性と拡張性を実現するFabricPath管理性を向上させるFEX

データセンター内のネットワークは、通常は3階層で構成されている。まず各サーバーのネットワークケーブルをまとめるアクセススイッチ、これはよくラックの一番上に設置されている。この、アクセススイッチでまとめたトラフィックをさらにまとめるアグリゲーションスイッチ、元締めとなるコアスイッチである。1000台のサーバーがあったとして、1000本のネットワークケーブルをすべてひとつの巨大スイッチに挿すとネットワークケーブルが大量に這い回ることになって管理しにくい。また、セグメント分けしてアクセスコントロールするなどセキュリティ上の観点からも、段階的にまとめるのが有効というわけだ。 複数のネットワーク機器が接続されたLAN環境ができあがるが、ネットワークは複数のL2ネットワークを併存させたうえで、L3で接続するという手法がとられてきた。しかし近年、物理・仮想サーバーの混在環境への対応、クラウドコンピューティング、ビッグデータ、HFT/HPCなど、新たな要求に対応できる柔軟なアーキテクチャがデータセンターに求められている。

それを実現するにはL2ドメインの規模を拡大するというのがもっとも簡単だ。スイッチングによりデバイスの移動が可能となり、サーバーに対して透過的にインフラの変更を行えるからだ。

ところが、STPベースのL2は設定こそ容易なものの、ドメインが大きくなると、利用効率が下がり、様々なパフォーマンスの問題が発生する。さらに一部の障害がL2ドメイン全体に影響を及ぼしてしまう恐れがある。堅牢でスケーラブルなL3に対して、従来のL2は堅牢性や拡張性、運用性に大きな問題があり、また、L3はL2が必要なアプリケーションに対してサービスを提供できない。そのため、L2ドメインはある程度のサイズに抑えてそれをL3でまとめるというのが従来のアーキテクチャだった。

これらの課題を解決するために開発されたのが、L3の安定性とスケールをL2に実現するFabricPathだ。L2で通信していた部分のイーサネットフレームにFabricPathのヘッダーをつけてカプセル化し、ルーティングを行う。増設の際にも複雑な設定変更は不要で、スパニングツリーを設定する必要がないので性能をフルに活用できる。 FabricPathはネットワークのコア側に関する技術だが、サーバー側に関する重要な技術がFEXである。これは、複数のラックの各アクセススイッチをまとめて、仮想的にひとつの大きなスイッチのように扱う機能だ。7000シリーズや5000シリーズを親スイッチとして、各ラックの2000シリーズに対してネットワークの設定を行う。それに加えて、2000シリーズに接続されたサーバーの仮想NICや個々の仮想マシンまでを親スイッチから一括管理できるようになった。

サーバー仮想化によってサーバー管理とネットワーク管理の境界があいまいになり、アクセスコントロールやネットワークQoSに関する問題が発生していた。FEXを使うことで、それを回避できるようになる。この機能はIEEE 802.1BRとして標準化が進められており、将来的には他社のサーバーでも同様の管理ができるようになる予定だ。

図2 FabricPathの概念図と設定コマンド。

図2 FabricPathの概念図と設定コマンド。「このスイッチのこのインターフェイスがFablicPathネットワークに参加する」という設定さえ行えば、あとはスイッチが自動的にグループに追加して通信を開始する(出典:シスコシステムズ)

Nexus 5500にFabricPath機能を追加 3000シリーズにラインナップ追加

及川尚氏 写真3 シスコシステムズ合同会社 データセンタバーチャライゼーション事業 データセンタ スイッチング プロダクトマネージャ 及川尚氏

FabricPathは、従来はNexus 7000シリーズでのみ使用可能な機能だったが、今回のポートフォリオ拡充でNexus 5500でも使用可能になった。7000同士や5000同士だけでなく7000と5000の接続も可能なため、ネットワークの大きさによって選択可能であり、成長に合わせて自由に拡張できる。

ちなみに、Nexus 2000シリーズは5000シリーズと組み合わせて使うことが前提となっており、単体では使用できない。そこまでのポート数や帯域が必要でないという場合には、Nexus 3000シリーズを使用することになる。低遅延、大容量バッファのスイッチングプラットフォームとして3064が提供されているが、48ポートの3048、16ポートの3016が新たなラインナップとして追加された。また、ブレードサーバーを使っている場合は、ブレードシャーシに挿すタイプのNexus 4000シリーズを使用する。

Nexusファミリだけでかなりの種類の製品がラインナップされているが、これは「さまざまなデータセンターの要求に、多様な製品を組み合わせることで応えるため」(シスコ データセンタバーチャライゼーション事業 データセンタスイッチング プロダクトマネージャ 及川尚氏)である。そのためにも、「分厚いポートフォリオを備え、それをさらに拡充していく」(同氏)という。

クラウド管理ツールCIACが各サービスレイヤを包括

データセンターファブリックアプローチによって構築されたデータセンターの管理運用を行うツールについて触れておこう。

ITインフラの進化の過程は、おおむね「統合化」→「仮想化」→「自動化」→「ユーティリティ」→「ビジネスプロセス」という道筋をたどる。仮想化によって場所から解放され、自動化によってプロビジョニングから解放され、最終的にはハイブリッドクラウドによるビジネスプロセスからの解放が終着点だとするのがシスコの考え方だ。

シスコは多くの企業買収を行ってきたためデータセンターがたくさんあり、それを統合し仮想化していくというプロジェクトが、数年前から進んでいた。現在シスコにはリソースプール化された統合ITインフラがあり、各部門で物理サーバーを調達したり所有することはない。そのシスコのIT部門が実際に使っているツールが、CIAC(Cisco Intelligent Automation for Cloud)である。このため、CIACは製品単体ではなく、経験値やノウハウなども同時に提供することができる。

CIACは、IaaS/PaaS/SaaSを実現するためのエンドユーザー向けセルフポータル、プロビジョニングで使用するサービスカタログの設定・編集のほか、バックアップなど日々の運用の自動化、トラブル対応でのログ収集の自動化などの機能を提供する。また、外部ツールとの連携用APIが提供され、既存の運用環境との連結も可能だ。

図3 ファブリックエクステンダーの進化。

図3 ファブリックエクステンダーの進化。親スイッチからネットワークのポリシー設定可能な範囲が、ラックスイッチのポートレベル、サーバーの仮想NICレベル、仮想マシンレベルへと拡大(出典:シスコシステムズ)
画面1 CIAC Cisco Cloud Portal画面

画面1 CIAC Cisco Cloud Portal画面
画面2 CIAC Cisco Tidal Enterprise Orchestrator画面

画面2 CIAC Cisco Tidal Enterprise Orchestrator画面

コンサルティングをライフサイクルで提供

CIACはクラウドを実現するためのソフトウェアとして提供されるが、ハードウェアと管理ツール、導入コンサルティングやアドバンスドサービスをパッケージ化したソリューションとしても提供する。アドバンスドサービスはいわゆるコンサルティングだが、ITインフラの複雑化や技術革新の速さから需要が高まっており近年特に伸びている事業で、シスコではこれをライフサイクルで提供するとしている。

仮想化からクラウドに至るデータセンターの進化の度合いは各社各様であり、シスコの技術者がネットワークやサーバーの詳細なアセスメントを行い、問題点をあぶり出したうえで改善プランを作るのが基本だ。また、昨今はデータセンターに関する予算の獲得にも説得力のある裏付けデータが必要となることが多く、ワールドワイドでの分析やシスコの豊富な事例ベースのデータなどにより、投資計画や実行計画を作るようなコンサルティングも行っているという。その他、直近では震災によってニーズの高まったDRへの迅速な対応もあった。

アドバンスドサービスは、スイッチングなどITの基本的なテクノロジー、データセンターファブリックアプローチによる柔軟性の高いシステム、自動化やクラウドなどによるソリューションに対して付加価値を加えるものと位置づけられている。

図4 Cisco Intelligent Automation for Cloud製品ポートフォリオ

図4 Cisco Intelligent Automation for Cloud製品ポートフォリオ。IaaS/PaaS/SaaSすべてのサービスレイヤとそのインフラストラクチャをカバーし、資源活用の無駄を削減したリソース循環型インフラストラクチャを実現する(出典:シスコシステムズ)