Embed Size (px)
Citation preview
Aristaホワイトペーパー
Software Driven Cloud Networking
プログラマビリティに優れた高速データセンター・スイッチングの分野を主導するアリスタネットワークス
は、コントローラ、ハイパーバイザ、クラウド・オーケストレーション・ミドルウェア、カスタマイズされたフロ
ーベースのフォワーディング・エージェントなど、Software Defined Networking(SDN)の各テクノロジーと
の統合について、数々の指針を示してきました。こうした指針では、アリスタネットワークスが提供する実
証済みかつスケーラブルで標準ベースのコントロールおよびデータ・プレーン・スイッチング・テクノロジー
を利用しています。
新たなSDNテクノロジーは、ネットワーク・ポリシーの自動化と、統合型クラウド・インフラストラクチャのより
広大なエコシステム内でのプロビジョニングによって、データセンター・スイッチを補完します。アリスタネット
ワークスでは、SDNテクノロジーとArista Extensible Operating System(Arista EOS®)を組み合わせたArista
EOS+プラットフォームをSoftware Driven Cloud Networking(SDCN)と定義しています。
アリスタネットワークスのSDCNアプローチによって得られる利点として、ネットワーク・アプリケーションお
よびオープンかつスケーラブルな標準とさまざまなクラウド・プロビジョニング・ツールやオーケストレーシ
ョン・ツールとの統合、マルチテナント仮想マシンのシームレスなモビリティおよび可視性によるオープン
なワークロード・モビリティの実現、クラウド運用管理ツールとの最適な結合を可能にするリアルタイムの
ネットワーク・テレメトリ・データの取得が挙げられます。
08 秋
Aristaホワイトペーパー Software Driven Cloud Networking 2
クラウド・テクノロジーの転換
1980年代の登場以来、イーサネット・ネットワークは飛躍的
に進化し、度重なる漸進的な変化を経て、現在利用できるさ
まざまなスイッチのカテゴリを生み出してきました(図1を参
照)。データセンター・スイッチングは独特のカテゴリとして出
現し、高密度の10Gbps、40Gbps、そして今や100Gbpsのポー
ト間ワイヤレート・スイッチングがイーサネット・ネットワーキン
グ製品の主要領域の1つになっています。こうした顕著な高
速化のみならず、データセンター・スイッチングは、マイクロ
秒以下のスイッチ・レイテンシー、等価コスト・マルチパス・ル
ーティング・アーキテクチャを採用した耐障害性により優れた
アーキテクチャ、簡素化されたプロビジョニングをサポートす
るためのネットワーク仮想化の統合、ネットワークの挙動に
合わせてITの運用を調整するためのデータセンター・インフ
ラストラクチャ上へのネットワーク・アプリケーションの統合を
実現します。
これらの最先端のスイッチング機能は、ハードウェアおよび
ソフトウェア・テクノロジーの30年に及ぶ進化を活用したもの
ですが、Arista SDCNの実装を成功させるには、ベンダー固
有の独自仕様かつモノリシックなデバイス中心型のクローズ
ド・オペレーティング・システムから、外部からプログラム可能
なネットワーク・オペレーティング・システムへの基本的な転
換が必要です。こうしたオープンな拡張性に関する要件は
、コンピューター、ネットワーク、およびストレージで構成され
た1つの統合型システムとしてリソースが動的に管理される
クラウド・データセンターの指針となる原則に基づいています。
基盤となるインフラストラクチャに対するミドルウェア・オーケ
ストレーションおよびリソース・マネージャーとしてのクラウド・
コントローラは、ワークロードの配置およびモビリティに関す
るプロビジョニング上の意思決定に大きな影響を与えます。
これには、ワークロードがネットワーク境界のどこに存在する
かが含まれます。ワークロードが移動するたびに、必要なリ
ソースの適切なプロビジョニングの保証、または仮想ワーク
ロードに対する可視性の確保のためにネットワークを更新す
る必要があります。こうしたワークロードはモバイル性が高ま
りつつあるので、スイッチは、ラック・レベルやデータセンター
のプライベートおよびハイブリッド最適化テクノロジーに基づ
いて、これらのコントローラとの相互作用をリアルタイムで行
う必要があります。アリスタネットワークスでは、これをオープ
ン・ワークロード・モビリティと呼んでいます。
旧来の設計原則に従って構築されたクローズド・ネットワー
ク・オペレーティング・システムでは、一度限りの実装を提供
したり、SDNコントローラの増え続ける各種フォーム・ファクタ
ーをサポートしたりするのが精一杯です。これに対し、アリス
タネットワークスは独自の主導的地位を確立しています。こ
の業界での受賞歴があるモジュール型のArista EOSは、複
数のシステムと並列的にやりとりを行うことができ、外部コン
トローラの更新の処理と、分散性の高いスイッチ・フォワーデ
ィング状態の管理を、どちらもリアルタイムで行えます。アリ
スタネットワークスのアプローチは、双方の環境の優れた点
だけを提供し、外部コントローラに対するサービス制御を実
現しつつ、通信事業者クラスの大部分のクラウド・データセン
ターに対応したリーフ(葉)/スパイン(幹)型のスイッチング・
アーキテクチャによるスケーリングを可能にします。
図1:Software Driven Cloud Networkingの進化
Aristaホワイトペーパー Software Driven Cloud Networking 3
表1:Arista SDCNへのスタック・アプローチ
スタック 例 利点
仮想マシン Webアプリケーション・フレームワーク 必要に応じてスケールアップ/ダウン
SDNコントローラ OpenFlow、OpenStack、vCloud Suite、vSphere
オーケストレーション、サービスの抽象化および位置付け
ネットワーク仮想化 スケーラブルなマルチテナント仮想ネットワーク
オープン・ワークロード・モビリティを有効化
サーバー・ハイパーバイザー x86ベアメタル・サーバーの抽象化 エラスティック・コンピューティング、リソース最適化、非破壊的なサーバーのアップグレード
ストレージ ネットワーク、ダイレクト接続、SSD、Hadoop、ビッグ・データ
アプリケーションのモビリティ向上、ソフトウェア・パッチのために一元化されたVMDK
クラウド対応ネットワーク Arista EOS カスタム・フロー、VMのモビリティ、自動化されたテナント・オンボーディングのためにオ
ープンかつプログラム可能
旧来のネットワーク・オペレーティング・システムでは、完全に統合されたデータセンター・インフラストラクチャを新規または更
新されたアプリケーション向けに設定して本番環境で稼働させるまでに平均2~4週間かかっていました。こうした2~4週間の
期間のほとんどは、変更の管理の問題に関する相互の調整をアドホックに行う管理者によって費やされていました。
クラウド・データセンターは、こうしたモデルの対極にあり、高度に仮想化されたエラスティック(伸縮自在)なワークロード、現代
のアプリケーション需要、サービスカタログ用のWeb接続フロントエンドによって生み出される迅速なプロビジョニングの要件に
対応しています。管理者はもはやプロビジョニング・イベントの調整や構成データベースの更新を手動で行ったり、実際に稼働
する環境のホスティング前にシステムを十分にテストしたりすることができません。高度に仮想化されたクラウド・インフラストラ
クチャでは、リアルタイムの設定、スイッチ・トポロジ・データ、物理および仮想リソース間で仮想マシン(VM)をエンドツーエンド
で追跡できる機能、サービス品質(QoS)やセキュリティ・ポリシーに基づいてテナントおよびVMを変更または再マッピングでき
る機能が必要になります。ネットワーク管理者は、これらの機能を即時的に実行することも、個別に実行することもできません。
外部コントローラ、クラウド・オーケストレーションまたはプロビジョニング・ミドルウェア、およびサービスとの統合では、設定、テ
スト、本番環境での稼働を行うのに2週間かかっていました。サービス・レベル・アグリーメント(SLA)管理ツールは、クラウド・イ
ンフラストラクチャに関する重要な要件になっています(表1を参照)。
データセンター管理者またはクラウド管理者のケースを考えてみましょう。サーバー、スイッチ、およびインターコネクトの物理
的な属性は、インフラストラクチャ管理者によく知られています。多くの場合、各サーバーのMACアドレス、サーバーの物理的
な場所(フロア、列、およびラックの情報)、割り当てられているIPアドレス、スイッチへの物理的および論理的な接続、構成ファ
イルは、アセット・トラッキングおよび構成データベース・アプリケーション内にインポートされています。こうしたデータベース情
報は、問題を特定したり、故障箇所の修理に関する作業を効率よく実行したりするうえで重要です。非仮想化、非クラウドの環
境では、こうしたデータが静的なものなので、管理者によるメンテナンスは容易です。クラウドでは、サーバーが仮想化されて
いてそうしたVMの配置がよく変わるため、こうした場所の変更に基づいた基盤となるインフラストラクチャ・プラットフォーム(サ
ーバー、スイッチ、ファイアウォール、ロード・バランサーなど)が存在します。
大規模な仮想化環境では、オペレーターが、MACアドレスの学習やエイジング、アドレス解決プロトコル(ARP)の更新、VMの
場所の変更情報の構成データベースへのアップロードについて心配すべきではありません。あるデバイスから別のデバイスへ
のパスは、リアルタイムの更新により、一元化されたトポロジ・データベース内で把握されるべきです。クラウド・コントローラへ
Aristaホワイトペーパー Software Driven Cloud Networking 4
の統合が外的に行われている場合、これらのパスにより、ネットワークの構成、カスタマイズされたフォワーディング、トラブル
シューティングは容易になります。業界の随所に見られるデータセンター・スイッチの大多数は、フォワーディング・パスを外側
からプログラムによって設定できません。これらは、ベンダーが管理している閉鎖的なブラック・ボックスであり、フォワーディン
グ・パス用のソフトウェアおよびハードウェア・アルゴリズムが事前に設定されています。これは、明らかに外部コントローラに
よって価値を提供できるケースです。
同じようなユースケースはほかにもあります。テスト・アクセス・ポイント(TAP)を一元化された収集ポイントに集約するためのト
ラフィック・エンジニアリング、レイヤ2トラフィックをレイヤ3ネットワーク上にオーバーレイするための特殊なヘッダーの付与、コ
ンテンツに基づくトラフィックの分類、リンク・アグリゲーション・グループ(LAG)または等価コスト・マルチパス(ECMP)グループ
での輻輳やハッシュ効率の監視などです。外部コントローラによって管理される、プログラム可能なスイッチは、こうしたケース
の多くに対処できます。
SDNオーバーレイ、アンダーレイ、それらの併用
企業には、旧来のクラウドベース・アプリケーションと比較的新しいものが複雑な形で混在しています。ネットワーク・アーキテ
クチャは、クラウドと仮想化の世界を1つにするために必要とされる次の段階のクラウドおよび仮想ネットワーキングをサポート
するために進化しており、Software Defined Networkにおける主要な2つの要素に目を向けることが重要になっています。
オーバーレイSDN
SDNオーバーレイでは、カプセル化されたトンネリングを使用してネットワークの物理トポロジを「論理」または「物理」トポロジ
から分離、抽象化、および分断するためにネットワーク仮想化を使用します。こうした論理ネットワーク・トポロジを「オーバーレ
イ・ネットワーク」と呼ぶこともあります。このようなアーキテクチャでは、一部のネットワーク機能がデータ、特定のフロー、また
はフォワーディング・パスを制御するためにオーバーレイ内に移されています。その対象としては次のようなものがあります。
1. 管理機能をスイッチのコントロール・プレーンからサーバーに移行するためのソフトウェア・オーバーレイ
2. ロード・バランシング、アクセス制御、ファイアウォール処理および可視化などの特定のネットワーク・サービス
SDNオーバーレイ用のコントローラは、既存の物理ネットワークを利用して、プロビジョニングや可視化のような機能を提供しま
す。
アンダーレイSDN
L2/L3/L4に存在する、広範で複雑な高性能ネットワークの問題がコントローラによって解決されることはありません。こうした
問題の解決を実現するには、物理的な「アンダーレイ・ネットワーク」としての妥協のないワイヤスピードSDNデータ・プレーンが
必要です。最高レベルの透明性とパフォーマンスを提供しながらSDNオーバーレイの機能を最大限に活用するには、根底にあ
る物理ネットワークによるインターフェイスのスケーリングが、リニアかつプログラムによって、また競合やエンドツーエンドのレ
イテンシーを最小限に抑えた新しいネットワーク仮想化機能でシームレスに、行われる必要があります。オープンな標準やAPI
を使用すると、コントローラの存在を意識せずに済んだり、Wi-Fi、ロード・バランサー、ファイアウォールのようなほかのネットワ
ーク・インフラストラクチャ要素との相互運用が可能になったりします。
どんなクラウドであっても、お客様が求めているのは、スケーラビリティ、耐障害性、年中無休24時間のビジネス・クリティカル
なアップタイムです。何百台というスイッチを同じデータセンター内に容易に配置できますが、これらのスイッチは、パケットの
破棄や輻輳状態を生じさせることなく、トポロジ内の任意の場所で発生する変更イベントに即時に反応する必要があります。こ
うした要件を満たすために、ネットワーキング・プラットフォームは、多数のデータ・プレーン機能の分散化と埋め込みによって
進化しています。標準ベースの分散型コントローラ機能の例として、LACP(Link Aggregation Control Protocol)、OSPF(Open
Shortest Path First)、ECMP、BGP(Border Gateway Protocol)があります(これらはトラフィック・エンジニアリング・プロトコルと
呼ばれることもあります)。通常、変更イベントの大多数はローカルで発生するため、分散型アプローチでは、影響を受けるネ
ットワーク・ノードが独立して動作でき、変更に対する反応および解決をパケットの破棄がほとんどない状態で瞬時に行うこと
ができます。こうした分散型アプローチは、毎日24時間のアップタイムで要求される耐障害性の高い挙動を実現します。そのた
め、現在はアプリケーションが停止状態になってもネットワークがその根本的な原因であることは滅多にありません。
Aristaホワイトペーパー Software Driven Cloud Networking 5
双方の世界の最善の組み合わせ:Software Driven Cloud Networking
ネットワーキングは、クラウドの規模の大小に関係なく、クラウドを構築しているどんなIT組織にとっても非常に重要です。その
ため、トラフィック・フローの最適化のために耐障害性を犠牲にすることはまずありません。ほとんどの企業にとって適切なアプ
ローチは、標準プロトコルによるインテリジェントな転送をネットワーク層に実行させ、Arista SDCNを使用してネットワークの挙
動を強化するすることです。コントロール・プレーン、管理プレーン、またはデータ・プレーンのいずれであれ、あらゆるレベルで
アンダーレイ・ネットワークのプログラマビリティが得られるようにオープンなAPIを利用することで、アプリケーション層での統合
がより緊密なものになります。
より一般的なArista SDNのユースケースとして次のようなものがあります。
マルチテナント構成、モビリティ、VM管理のためのネットワーク仮想化
サーバーおよび監視/アカウンティング・ツール間のカスタマイズされたフロー(またはカスタマイズ可能なデータ・タップ)
インターネットとの境界に位置するロード・バランサーおよびファイアウォールへのサービス・ルーティング
ビッグ・データ/Hadoop検索の配置とリアルタイム診断
Arista SDNは、これらのユースケースに関連する運用の強化および自動化を優れた形で行うことができます。外部コントロー
ラとの統合により、モバイル性の高いVMのマッピング、接続、および追跡するためのカスタマイズされたインテリジェンスが実
現されるとともに、ネットワーキング・デバイス内の分散型プロトコルによって最適なパスでのデータ転送やネットワーク耐障害
性に関するインテリジェンスが大規模な分散型トポロジの全域で実現されます。
プライベート、パブリック、またはハイブリッドのクラウドへの移行は、テクノロジーの面では革命的でしたが、その採用は漸進
的です。アリスタネットワークスは、お客様に柔軟性を提供するために、図2に示すような、データ、管理、およびコントロール・
プレーンの幅広い機能をサポートしています。
図2:SDNアプローチ
Aristaホワイトペーパー Software Driven Cloud Networking 6
Arista SDCNを支える4つの柱
アリスタネットワークスでは、イーサネットを10Gbから40Gb、100Gb、さらにはテラビットへと拡張していきながら、レイヤ2およびレイ
ヤ3用の明確な標準とプロトコルを利用することが、クラウドを構築する多くの企業にとって最適なアプローチだと考えています。こ
の方法なら、物理および仮想のサーバー/ストレージのノード数が現時点で10,000を超える大規模なクラウド・ネットワークを構築し
て、将来の100,000ノード超えへの拡張にも対応でき、インターネットの再発明や独自APIの導入といった必要もありません。
VMWorld 2012で、アリスタネットワークスは自社の高度に分散化されたレイヤ2およびレイヤ3のリーフ/スパイン・アーキテクチ
ャと、VMwareのVXLAN(Virtual eXtensible LAN)による一元管理されたオーバーレイ・トランスポート・テクノロジー群との統合
のデモンストレーションを行いました。
この統合により、同じレイヤ2ブロードキャスト・ドメイン内にある最大1,600万台の論理的にパーティション分割されたVMを対象
としたマルチテナント・スケーラビリティが提供されます。VXLANは、Arista SDCN設計原則のいくつかを体現しており、VMware
やアリスタネットワークスをはじめとする企業がIETFに対して行った提案の結果として生まれたものです。
大事なことは、高い拡張性を備えた高密度なクラウドの構築は全体像の中の一部でしかないという認識です。アプリケーション
のモビリティ、ストレージの可搬性、セルフサービス・プロビジョニングおよび自動化、動的リソースの最適化により、管理と運
用の両面で、1990年代末に(クライアント/サーバー・アーキテクチャに基づいて)設計されたような従来のデータセンターには
ない新たな問題が生じています。
アリスタネットワークスはこうしたクラウドの課題を認識し、Software Driven Cloud Networkingを支える4つの柱を用いて体系的
に解決しています(表3を参照)。
第1の柱:ユニバーサルなクラウド・ネットワーク
レイヤ2のマルチシャーシ・リンク・アグリゲーション・グループ(MLAG)または
レイヤ3の等価コスト・マルチパス(ECMP)を利用して、複数の物理機器にまたがってクラウド・ネットワーキングを拡張していく
やり方は、スケーラブルなクラウド・ネットワーキングを実現するための標準ベースの手法です。この方法では、使用可能なす
べての帯域幅をノンブロッキング・モードで効果的に利用でき、個別の物理機器やポートで障害が発生したときのフェイルオー
バーや耐障害性を実現できます。MLAGとECMPを組み合わせることで、マルチパスの重要な展開シナリオすべてに現実的な
方法で対応でき、独自仕様の手法を導入する必要がありません。これらのテクノロジーでは、現時点で100,000以上の物理コ
ンピュータ/ストレージ・ノードと、100万を超える仮想マシンに対応できます。
アリスタネットワークスの高密度なホストアグリゲーション・プラットフォームで導入された新しいArista Spline®アーキテクチャで
は、1階層または2階層のネットワークに接続するための直接接続ホストの密度を高めることができます。
次世代のマルチコア・サーバーCPUや、高密度なVMやストレージの登場によって、過剰収容にならないキャパシティ、アップリ
ンク、ダウンリンク、ピア・ポートに対応した、こうした妥協のないリーフ/スパインまたはスパイン・トポロジの重要度が高まって
います。これらのテクノロジーは、物理的にも論理的にもサーバー・リンク冗長性と統合されているのが一般的です。業界標準
はLACPです。アリスタネットワークスでは、VMwareのvSphere 5.1リリースによる設定の自動化など、相互運用性を完全なもの
にしています。こうした相互運用性と設定の自動化により、仮想ネットワーク・インターフェイス・カード(vNIC)レベルでの負荷共
有や冗長性のために各リンクの適切な設定が確実に行われます。
第2の柱:単一イメージのレイヤ2/3/4コントロール・プレーン
一部のネットワーキング・ベンダーは、30年もの歴史を持つ、モジュール型でもデータベース中心型でもない、独自仕様のネッ
トワーキング・コントロール・プレーン・アーキテクチャによってSDNに対抗しようと試みています。これらのベンダーでは、SDN
統合に何年もの期間と、コストのかかる取り組みが必要になります。お客様は独自仕様の実装を受け取り、コントローラ・レベ
ルでのベンダー・ロックインに陥り、標準でない多数の分散型転送プロトコルを抱えることになります。アリスタネットワークスは
こうした問題を間近で見てきました。お客様が求めているのは、レイヤ2およびレイヤ3制御に関するAristaスイッチやほかのベ
ンダーのスイッチとの相互運用性です。アリスタネットワークスでは、こうした標準でないプロトコルの多くをデバッグしなければ
なりませんでした。端的に言って、ほかのベンダーのスイッチはSDNの一部として実装するのが非常に困難であり、設定や管
Aristaホワイトペーパー Software Driven Cloud Networking 7
理にも独自仕様のツールが必要です。これでは未来への道は開けてきません。
大々的に宣伝されているこうした独自仕様の「ファブリック」によるアプローチを採用する代わりに、標準にのっとったIETFのレ
イヤ2/レイヤ3コントロール・プレーン仕様にOpenFlowオプションを加えることで、Aristaスイッチの製品ファミリー全体で単一イ
メージのコントロール・プレーンを実現できる有望なオープン・アプローチになります。今後数年間のOpenFlowの実装は、特定
のユースケースと、コントローラがスイッチに読み込むことのできる命令に基づいたものになります。運用上のイノベーションの
例として、ネットワークおよびサーバー・プロビジョニングを自動化するAristaゼロ・タッチ・プロビジョニング(ZTP)機能や、アプ
リケーション由来の輻輳を検出するためのAristaレイテンシー・アナライザ(LANZ)製品が挙げられます。
第3の柱:ネットワーク全体の仮想化
物理インフラストラクチャをアプリケーションから分断することで、ネットワーク全体の仮想化は、モビリティの向上と大規模なリ
ソース・プールを活かし、コンピューティング・リソースとストレージ・リソースを十分に最適化および軽量化する機能を拡張しま
す。そのため、ネットワーク上の場所を問わずすべてのアプリケーションをシームレスに管理するための入念に定義されたセ
グメンテーションとセキュリティによってネットワーク全体のプロビジョニングを行うのが合理的です。こうした分断により、クラウ
ド事業者はスケールメリットを得ることができます。ネットワーク全体の仮想化は、ネットワークの柔軟性を現在よりも大幅に向
上させた状態で、外部コントローラによってVMに関する要件をネットワークから抽象化したり、モビリティと最適化のポリシーを
定義したりできる理想的なユースケースです。こうした仮想化には、レイヤ3ドメイン全域にモビリティを提供するためのトンネリ
ングの手法と、外部コントローラでのフォワーディング・パスの定義を可能にするためのAPIのサポートが必要です。アリスタネ
ットワークスは、複数の主要ハイパーバイザ製品を用いてこの取り組みを主導しています。このような統合にとって非常に重要
になるのが、eAPI(JSONを使用したRESTfulなAPI)、OVSDB、OpenStack(Neutron ML2)、Open Management Interface OMIを
含む、マルチベンダーによるオープンなAPIのサポートを強調しているArista CloudVisionです。
第4の柱:ネットワーク全体でのクラウド自動化
次世代データセンターの展開を進めるお客様にとっては、何百台、場合によっては何千台というネットワーキング・デバイスの管
理とプロビジョニング、またこれらの作業を次第に速まる変化のペースに合わせて行うことが課題となります。現在のネットワーク
では、ネットワークの管理および自動化の要求に対応するために、CLIから実行する少数の機能だけでなく、それ以上のものが要
求されます。アプリケーションのモビリティ、ストレージの可搬性、セルフサービス・プロビジョニングおよび自動化、動的リソースの
最適化では、ネットワークのプログラマビリティに加え、多くのお客様の場合はそれぞれの固有のニーズに合わせて容易にカスタ
マイズできる事前に構築されたソリューションが必要になります。Arista EOS+プラットフォームとArista EOS CloudVisionは、オープ
ンなネットワーク・オペレーティング・システムであるArista EOS上に構築されたオープンかつプログラム可能なネットワークを提供
します。動的なワークロードおよびワークフローの統合、スケーラビリティ、可視性を実現することでビジネスの俊敏性が得られる
ようにネットワークをプログラミングすること、これこそが真のSDNであり、Software Driven Cloud Networkingの核心的な部分です。
こうしたネットワークのプログラミングはArista CloudVisionによって実現されています。
CloudVision
アリスタネットワークスのCloudVisionプラットフォームは、仮想化データセンターにおける監視、管理、コントローラ統合を簡素
化する一連のサービスを提供します。CloudVisionは、市販またはオープンソースのコントローラをサポートする、North(上流)
方向に対する標準APIを提供します。CloudVisionのオープンAPIにより、独自仕様の可能性がある仮想化システム・アーキテク
チャにシステム・アーキテクトがロックインされる状況を確実に回避できます。CloudVisionは、OVSDBサービスに加えて、管理
者によるカスタマイズされたネットワーク管理およびプロビジョニング・ツールの作成を可能にするRESTfulなJSONベースのコ
マンド・ラインAPIも提供します。CloudVisionのオープンAPIインフラストラクチャにより、オーケストレーション・ツールの開発コス
トを削減できます。CloudVisionは、クラウド・データセンターのワークロードを低コストで処理できる共通のインフラストラクチャ
を有効化している種類の異なるデータセンターに対応するために、複数のコントローラと同時に通信します。CloudVisionは、こ
うした共通のインフラストラクチャを提供し、Dell ASM、HP OneView、F5、Palo Alto Networks Panorama、Microsoft(System Ce
nterおよびNetwork Controller)、Openstack Neutron ML2(RedHat、Rackspace、Mirantis、SUSE、VMware)、Nuage Networks
Virtualized Service Platform、Infinera Transport SDNなど、オープンなパートナー製品との統合によって独自仕様によるロック
インの一切ない単一ポイントのネットワーク状態を実現します。
CloudVisionは、コントローラを物理的なデータセンター・インフラストラクチャから分断するネットワーク・サービス抽象化レイヤ
Aristaホワイトペーパー Software Driven Cloud Networking 8
を提供します。こうした抽象化により、コントローラはインフラストラクチャのOS依存性から分離されます。また、スイッチのOSお
よびコントローラのバージョン依存性が解消され、コントローラの認証やネットワークのメンテナンスに関連するコストを削減で
きます。これには、ワークロード・モビリティのためにネットワーク化されたアプリケーション、スマート・システムのロールバック
やアップグレードによるネットワーク構成の管理および制御、統合されたワークフロー・テレメトリが含まれます。CloudVisionの
ネットワーク抽象化によってコントローラの拡張性は大幅に改善され、1つのクラウド・データセンター内のAristaスイッチを単一
のタッチ・ポイントで制御する場合、その拡張性は最大で競合サービスの10倍になります。CloudVisionでは、Aristaのオープン
かつプログラム可能なEOS(Extensible Operating System)の利用によるソフトウェア駆動型クラウド・ソリューションの利点が
得られるため、運用コストを削減できます。また、CloudVisionでは、アリスタネットワークスのEOSに対するネットワーク全体の
状態同期の利用によるソフトウェア駆動型クラウド・ソリューションの利点も得られ、やはり運用コストの削減につながります。
お客様は、クラウドライクなワークロード自動化およびワークフロー可視化に対するターンキー・ソリューション(ただちに利用可
能なソリューション)を手に入れることができます。
このようなネットワーク抽象化レイヤ上に構築されているCloudVisionは、ネットワーク全体の自動化を即時に実現できる方法
でもあります。ゼロ・タッチ・プロビジョニング(ZTP)によるデバイスの初期プロビジョニングから、ネットワーク全体での設定、ソ
フトウェアの各バージョン、およびスクリプトの持続的なプロビジョニングにいたるまで、CloudVisionは、時間の短縮と、運用ラ
イフサイクルにわたる変更管理の精度向上に役立ちます。CloudVisionはリアルタイムと履歴の両方の状態情報が含まれるネ
ットワーク全体のデータベース上に構築されるので、オペレーターはネットワーク全体をそれまでの正しく動作していた既知の
状態に実際にロールバックすることができます。この機能がとりわけ役立つのは、メンテナンスの時間帯にその必要性が生じ
た場合にネットワーク・サービスをリストアするときです。クラウドライクな自動化機能を普及させるために特に構築されたこれ
らの機能は、お客様がカスタム統合やスクリプト作成を自ら行わなくても活用できるように、CloudVisionスイート内にあらかじめ
用意されています。
Arista CloudVision
図3:Arista CloudVision
拡張可能なオペレーティング・システム、Arista EOS
Arista EOSは、本質的にオープンかつプログラム可能なネットワーク運用を実現したものです。標準のLinuxディストリビューシ
ョン上に構築されており、LinuxベースのさまざまなDevOpsツールと統合されています。Arista EOSは、豊富なAPI群を持ち、Op
Aristaホワイトペーパー Software Driven Cloud Networking 9
enFlow、Extensible Messaging and Presence Protocol(XMPP)、System Network Management Protocol(SNMP)などのよく知
られている標準の管理プロトコルを使用しています。また、Pythonのような一般的なスクリプト記述言語をネイティブでサポート
できます。さらに、Arista EOSは、単一ポイントによる管理を実現しており、さまざまなクラウド・スタック・アーキテクチャと容易
に統合できます。独自仕様のファブリック・テクノロジーを一切必要とせず、すべてのスイッチ機能を複雑な分散型システムの
問題に向ける必要もありません。
アリスタネットワークスのEOSソフトウェア・アーキテクチャは、ネットワークの拡大された自動化機能やプログラミングに独自の
方法で適合しています。Arista EOSでは、ルーティング・テーブルやACLからカウンタにいたるまでのシステム状態を管理する
ために、メモリ上のデータベースであるArista SysDBを導入しています。データベースのパブリッシュ/サブスクライブ型イベント
モデルにより、関与しているプロセスやアプリケーション間での状態変化の調整および通信の複雑さは本質的に解消されます。
Arista EOSでは、追加される機能がたとえ増えても、その信頼性と耐障害性が維持されます。
アリスタネットワークスによるEOSの開発は、現在のクラウド・データセンターの要求に対して明確に設計された最初のネットワ
ーク・オペレーティング・システムを実現しました。
旧来のネットワークOS Arista OS
クローズド/独自仕様
複数のイメージおよびソフトウェア・トレイン
肥大化したカーネル
IPCによるメッセージ・パッシング
割り込み駆動型
断片化されたストラテジ
ロックインを意図したもの
オープン、標準のLinuxディストリビューション・ベース
製品ポートフォリオ全体で共通の単一イメージ
状態保存用のインメモリ・システム・データベース
スケーラブルで耐障害性に優れたパブリッシュ/サブスクライブ型の通
信
イベント駆動型
開発者にとって使いやすい
統合のために設計されたもの
Arista EOSの拡張性
Arista EOSは、すべてのレイヤで拡張性を提供します(図4を参照)。 1. EOS API(eAPI)、SNMPなどのAPIによる管理プレーンの拡張性:アリスタネットワークスのAPIは、Java-Script Object No
tation(JSON)、eXtensible Markup Language(XML)、Python、XMPPなど、十分に文書化され、広く使用されている単純な
プログラミング・モデルを使用して、Dell ASM、HP OneView、EMC Smarts、VMware vCenter/vRealize、IBM TivoliおよびS
plunkのような管理システムへのプログラムによる直接アクセスを実現しています。
2. 高度イベント管理(AEM)によるコントロール・プレーンの拡張性、コントロール・プレーンのリアルタイムかつイベント駆
動型プログラミングを可能にする完全なイベント・ハンドラ・サブシステム:SysDBとの相互作用により、Arista EOSは、
事前に定義された一連のトリガーを利用して、システム内の任意の状態変化に対するネットワーク・スイッチの動作を
有効にすることができます。
3. インラインのプログラマビリティによるデータ・プレーン拡張性:ネットワーク上でのアプリケーション・パフォーマンスの
チューニングに関心があるお客様は、業界標準のOpenFlowまたはコントローラレスのArista DirectFlow構成を使用し
たトラフィックのフィルタリングとリダイレクトにより、トラフィック・フローをカスタマイズできます。
4. Arista vEOSおよびVM Tracerを使用した仮想マシンの拡張性:Arista vEOSのコントロール・プレーンは、同じEOSソフトウェアをVMとして任意の仮想化環境の内側で実行できる機能を提供します。これにより、お客様はラボ認証の活動
や開発目的での仮想マシンの柔軟性を得ることができます。
5. サードパーティ開発でのアプリケーション・レベルの拡張性Arista EOSアプリケーション・ポータルでは、SDKツールキ
Aristaホワイトペーパー Software Driven Cloud Networking 10
ット、スクリプト作成、およびAPIによってサードパーティ開発にArista EOSを利用することができ、新しいタイプのアプ
リケーションや、最適な組み合わせのソリューションによる容易な統合の実現を可能にしています。
6. シェルレベルのアクセスを含む、すべてのLinuxオペレーティング・システム施設へのアクセス:Arista EOSは、ネットワ
ークのエンジニアリングおよび運用のニーズを満たすために、変更されていないLinuxアプリケーションや増え続けて
いるオープンソース管理ツールを用いて拡張することができます。また、Arista EOSでは、Fedoraとの完全なバイナリ
互換性により、cpdumpなど、フルセットのLinuxツールを直接利用できます。
図3:すべてのレイヤでの拡張性
Arista EOS+プラットフォーム
Arista EOS+プラットフォームは、優れたネットワーク・オペレーティング・システムと事前に構築されたアプリケーションによる基
盤の上に構築された充実した開発環境によってネットワークのプログラミングを簡素化します。EOS+は、クラウド・スタック、De
vOps、ネットワーク・コントローラ、およびアプリケーション/サービス・ワークフロー内への緊密な統合を可能にします。アプリケ
ーションのカスタマイズ、スタックの統合、またはカスタム要件を満たすための開発には、Arista Consulting Servicesを利用す
ることができます。
Arista EOS+には、次のものが含まれています。
EOS SDKおよびeAPI:これらのプログラマチック・インターフェイスにより、お客様は、Arista EOS SysDB内への直接的
なインターフェイスを提供することで、スイッチのオペレーティング・システムと直接統合されたアプリケーションを開発
できます。
vEOS:自動化された展開、マルチトポロジのセットアップ、迅速なテストおよび認証が可能な仮想EOSインスタンスで
す。STP、LACP、BGP、OSPF、JSON、OVSDB、OpenStackなど、すべてのEOS機能と完全なLinuxアクセスが使用可
能です。
EOSアプリケーション:アリスタネットワークスのTechnical Assistance Center(TAC)エンジニアによってサポートされて
いるエンドツーエンドのターンキー・ソフトウェア・ソリューション。EOSアプリケーションの例としては、プロビジョニング
用のZTPServerや、Splunk® Enterprise向けのネットワーク・テレメトリ・ソリューションが挙げられます。
EOSコンサルティング:カスタム開発および統合を行っている大企業やサービス・プロバイダのお客様を主な対象とし
たプロフェッショナル・サービスを実施しています。EOSコンサルティングにより、クラウド・アプリケーション・ワークフロ
ー、DevOps、およびサードパーティによるサービス統合のカスタマイズを実現する迅速なプロトタイピングおよび開発
が可能になります。
Aristaホワイトペーパー Software Driven Cloud Networking 11
EOSの機能とアプリケーション
アリスタネットワークスでは、EOSやEOS+を利用して、コアとなるネットワーク機能およびアプリケーションを開発しています。こ
うした機能やアプリケーションは、コアとなる次の3つの要素の統合によってネットワーク・オペレーティング・システムの従来の
役割を超越することを目的としています。
1. 重要なITワークフローおよび運用タスクに合わせた調整を行うための専用のEOS機能群
2. エコシステム全体をまとめるための主要かつ最適な組み合わせのパートナーどうしの統合
3. 任意のネットワークの運用環境に合わせたり従来のITワークフローを拡大したりできるようにするネットワーク・アプリ
ケーションの拡張性
アリスタネットワークスは、EOSによってオープンなワークロード・モビリティを実現しています。Arista EOSは、多種多様なネット
ワーク・コントローラに接続し、そうした統合をVMの認識、自動プロビジョニング、およびネットワーク仮想化に結び付けます。さ
らに、現在のオーケストレーションおよび仮想化プラットフォームとの非常に緊密かつオープン性の高い統合を実現します。つ
まり、ネットワーク・オペレータは、ソフトウェア設定と拡張可能なAPI構造により、任意のワークロードをネットワーク内のどこに
でも展開でき、すべてのプロビジョニングは秒単位で行われることになります。
Aristaスマート・システム・アップグレード(SSU)は、特許が出願されている一連のテクノロジーです。SSUの利用により、ネットワ
ーク・オペレータは、ネットワーク運用において特に手腕が問われる期間の1つであるアップグレードおよび変更管理の操作を、
ネットワークの運用動作に合わせてシームレスに調整することができます。SSUにより、ネットワークは、トポロジから無理なく抜
け出し、直接接続されているホストの外部へとワークロードを移して、何らかの機能停止が発生する前にサーバー側ロード・バ
ランサーの仮想IP(VIP)をエイジアウトさせることができます。最大限のシステム・アップタイムを実現するために多くのネットワ
ーク・オペレータが実行している多大な手間と時間のかかる処理が運用のデフォルト手法になっています。SSUでは、F5
ロード・バランサー、VMware vSphere、OpenStackなどとの相互運用性が実証されています。スマート・システム・アップグレー
ドは、CloudVisionソリューション内にあらかじめ組み込まれているので、お客様はターンキー・ソリューションを利用してネットワ
ーク全体のアップグレードやロールバックを自動化できます。
ネットワーク・テレメトリは、十分な情報が得られた状態で問題が発生しうる場所に関するネットワーク上の意思決定を行うため
に必要なデータの生成、収集、配信など、データに関するすべてを取り扱います。そのため、データが利用可能かつ容易に到
達可能で、インデックス化されていることが保証されるので、こうしたホット・スポット(問題のある領域)はすばやく修正され、ト
ラブルシューティングは単純かつ迅速に行われます。ネットワーク・テレメトリは、Splunk Enterpriseやその他いくつかのログ管
理およびローテーション/インデックス付与ツールと統合されています。
表2:Arista SDCNのネットワーキングに関する4つの柱
クラウド・ネットワーキングの要件 Arista EOSを支える柱
1.耐障害性と拡張性に優れ、リンクが高度に最適化されたトポロジー
IEEEおよびIETFの標準プロトコル
MLAGおよびECMPトポロジ・プロトコル
2.クラウド適応、コントロール・プレーン すべてのプラットフォームで共通の単一バイナリ・イメージ
迅速なスイッチ展開のためのゼロ・タッチ・プロビジョニング
業界によるOpenFlowおよびOpenStackのサポート
3.ネットワーク仮想化 ハードウェアベースのVXLAN、NVGRE
トラブルシューティング用のVM Tracer
ハイパーバイザ・コントローラとの統合
オープンなワークロード・プロビジョニングおよびオーケストレ
ーション
Aristaホワイトペーパー Software Driven Cloud Networking 12
4.オープンなネットワーク・プログラマビリティ すべてのレイヤでの拡張性
なじみ深いインターフェイスをArista EOSに導入:
Arista CloudVision
標準的なLinuxユーティリティ
XMPP、XML、RESTful API、eAPI、EOS SDK
EOS用の各種ツール、ソリューション、およびサービス
vEOS、EOSアプリケーション、EOS Consulting Services
ARISTA SDCNのユースケース
ネットワーク仮想化
ネットワークはVMやテナント・パーティションの数、モビリティ、隣接性、リソースおよびセキュリティ・ポリシーに関連するアフィ
ニティ・ルールに応じてスケーリングが必要になるため、ネットワーク仮想化がきわめて重要になります。また、VMが配置され
るレイヤ2またはレイヤ3ネットワークや、同じデータセンター内に留まるか別のデータセンターに移動するかに関係なく、VMが
同じIPアドレスを維持するためのIPモビリティもかなり重要です。さらに、アドホックな方法から予約に基づく方法で帯域幅を分
割できることが差別化要因をもたらす真のサービスになりつつあります(図3を参照)。
図3:ネットワーク仮想化とユースケース
ネットワークの仮想化にあたっては、複数の課題があります。まず、リーフ/スパイン型データセンターの各スイッチング・コアで
現在のVLANでの上限である4Kを十分に超えるテナント・プールをサポートする必要があります。これは、ネットワーク仮想化
に使用されるVXLANとNVGREの両プロトコルの要件です。第2に、これらのスイッチング・コア(または境界が設定されたレイヤ
2およびレイヤ3スイッチング・ドメイン)は、スケーリングによって10,000台の物理サーバーと100,000台のVMに対応するための
巨大なスイッチング・テーブルを提供する必要があります。
第3に、スイッチング・コアは、トポロジ、場所、リソース、およびサービスに対応したリアルタイム・データベースによって、一元
的なプログラミングが容易に行える必要があります。第4に、スイッチング・コアは、外部コントローラからTernary Content Addr
essable Memory (TCAM)内にプログラムされたカスタマイズ済みフローを保持できる機能をサポートする必要があります。最
後に、ネットワークのコンプライアンスの管理と厳密な維持については(外部コントローラでは操作できないようにして)ネットワ
ーク管理者が行いつつサービスのサブセットのみを外部コントローラで利用できる、ロールベースのセキュリティ設定モデルが
存在する必要があります。
Aristaホワイトペーパー Software Driven Cloud Networking 13
オーバーレイ・トンネリングの手法と巨大なホスト・テーブルのサポートによって4KというVLANの制限を超えるテナント・プール
の拡張機能を提供できるかどうかは、物理的にも論理的にも、ハードウェアにかなり依存します。スイッチはこれらの機能をス
イッチング・チップ内でサポートする必要があります。これは、アリスタネットワークスのクラウド対応スイッチング製品—きわめ
て小さなレイテンシーで巨大なスイッチング・テーブルを扱うための効率性を実現する拡張性の高い分散型プロトコルを支える
重要な柱の1つです。スイッチのプログラミングを一元化されたコントローラからリアルタイムで行い、その結果をトポロジ内の
何百台というスイッチに出力するには、リアルタイム・データベースを用いたメッセージング・バスによるアプローチが必要です。
これはArista SDCNを支えるもう1つの重要な柱です。Arista EOSは、オープンなプログラマチック・インターフェイスによって業
界をリードしています。これには、Arista EOS内に共存しているアプリケーションをVMとして実行する機能が含まれます。また、
CloudVisionは、OpenFlowをはじめとするコントローラのフォーム・ファクタのサポートを必要とするフォワーディング・テーブル
(またはTCAM)をプログラミングするためのインターフェイスを外部コントローラに提供します。やはりSDCNを支える重要な柱
として、アリスタネットワークスは、外部コントローラを使用してスイッチ・テーブル内のホストおよびフロー・エントリのプログラミ
ングを行う機能のデモンストレーションを行っています(図4を参照)。
図4:アリスタネットワークスのコントローラ統合
アリスタネットワークスは、業界随一の転送プレーン・トンネリング・テクノロジー(VXLANなど)を提供し、ネットワーク仮想化コ
ントローラとの統合を行っています。Arista EOSは、外部コントローラによるリアルタイムでの通信イベントの変更、通知、およ
び更新の実現を可能にしている基本的要素の1つです。トラッキングおよびトラブルシューティングの観点から、アリスタネット
ワークスでは受賞歴のあるVM Tracerアプリケーションを提供しています。Arista VM Tracerは、標準のVLANマルチテナント仮
想スイッチ・セグメンテーションをサポートしており、VXLANの識別情報によるVMのトラッキングや追跡も行えるように拡張され
ています。
カスタマイズ可能なデータ・タップ
アプリケーション・トラフィックの収集およびアーカイブのニーズは、多くのバーティカル・マーケットでコンプライアンスの基本的
な要件になっています。金融トランザクション、医療での患者とのやりとり、データベース要求、通話の録音、コールセンターの
対応はすべて、監査および記録の対象イベントになりつつあります。また、クラウド運用マネージャーは、お客様とのSLA、帯
域幅の利用料、およびキャパシティ管理に基づいてクラウド・インフラストラクチャ内からトラフィック・データを収集する必要が
あります。
ネットワークは、こうしたバーティカル・マーケットのコンプライアンスやSLA管理の大多数の要件に関する監督、収集、フィルタ
リング、分析、およびレポート処理を行うための理想的な場所です。ただし、トラフィックのボリューム、クラウド・テナントごとの
アプリケーションおよび関連VMの数、高いデータ速度が定められている場合は、ネットワーク全域を流れるすべてのパケット
のキャプチャ、収集、およびアーカイブの実行が困難になります。これは、古典的なデータ・オーバーロードの問題です。
Aristaホワイトペーパー Software Driven Cloud Networking 14
図5:TAPおよびSPANアグリゲーション
この問題が生じる範囲を縮小する1つの方法は、カスタマイズされたデータTAPを提供することです(図5を参照)。具体的には、
トラフィックを生成しているエンドポイントとデータのキャプチャ、格納、分析、およびレポート処理を行うコレクター・デバイスと
の間のデータ・フローをプログラムします。これは、外部コントローラの理想的なユースケースです。コントローラは、アプリケー
ション・エンドポイント間の仲介レイヤを提供します。また、トラフィックをキャプチャする必要があるエンドポイント、収集に必要
な時間、および収集デバイス(バーティカル・マーケットのコンプライアンスに関するさまざまな規制に基づいて収集、フィルタリ
ング、およびレポート処理を行うために特別に設計されたもの)を識別します。コントローラについては、Information Technolog
y Infrastructure Library(ITIL)ベースのサービス・カタログを備えたテナント・インターフェイスと統合されており、一連の収集オ
プションに基づき、これらのコンプライアンス要件をVM単位のアクティベーション開始および停止時に実用的な設定イベントと
して取得できることが理想的です。
コントローラは、VMが起動、移動、または停止されるたびにエンドポイントの情報をスイッチ・インフラストラクチャに伝えます。
スイッチのフォワーディング・テーブルは、VMのアクティベーション・イベントに伴って実稼働用でないトラフィック・ポートを介し
て業界固有のコレクタ(単にツールとも称されます)にトラフィックをリダイレクトするために、一意にカスタマイズされています。
カスタマイズされたデータ・フローおよびタップは、VMの起動時に設定されており、VMが実行されている物理マシンの場所が
識別されます。これらは、VMが別の場所に移行したり、サービスから排除されたりしたときに削除され、改めてプログラミング
されます。
外部コントローラと統合されたデータ・タップのカスタマイズは、VMトラフィックの監視、レポート処理、アラート通知を行うための、
比較的スケーラブルで有効性の高い業界標準の手法です。このことは、大規模なマルチテナント・クラウド・インフラストラクチ
ャで100,000台以上のVMへのスケーリングを行うお客様に特によく当てはまります。このユースケースでは、VMの起動、移動、
または停止時にネットワーク監視フローをプログラムする必要性、マルチテナントのヘッダーおよびパケット情報に基づいた回
線速度でトラフィックのミラーリング、フォワーディング、およびリダイレクトを行う機能、輻輳状態をリアルタイムで検出したり修
正をリアルタイムで行えるようにアラート通知をコントローラに送信したりする機能といった、Arista SDCNを支える重要な柱の
いくつかを利用しています。現在、Arista EOSはこれらの機能を提供しています。
Aristaホワイトペーパー Software Driven Cloud Networking 15
クラウド・サービス
クラウド・ホスティングは、ファイアウォール、ロード・バランサー、ファイル圧縮、ファイルキャッシング・アプライアンスなど、ネッ
トワーク・エッジ(境界)に基づいたアプリケーション・サービスによるテクノロジーの大幅な転換をもたらしつつあります。こうし
た転換は二重構造になっています。まず、これらのサービスの多くは仮想化されており、(一元化とは対照的に)サービス提供
先であるVMと共存および近接しているハイパーバイザ内で実行されています。また、こうしたサービスは引き続き、専用アプラ
イアンスを用いてWANエッジに配置されていますが、VMのモビリティの変化に基づいて近接性に関する動的な認識を持つ必
要があります。最初のシナリオでは、サービスがVMと一緒に移動します。2番目のシナリオでは、VMの新しい場所に基づいて
1つ以上のエッジ・デバイスに関するサービスの即時的な更新が必要になります。2番目のシナリオは、トポロジの依存性が存
在するため、コントローラからネットワークへのパケット・フローの観点から非常に強制力の高いものになります。
ネットワークのコントロール・プレーンは、トポロジの場所情報を保持しており、トポロジ的には、VMがトポロジ内で移動したこと
を最初に知ることになります。アプリケーション・サービス管理プラットフォームもまた、外部の仮想化プラットフォームとの統合
によってVMの新しい場所を確認できますが、トポロジ内のマッピングやサービスの最適な提供先をただちに知ることはできま
せん。これが原因で、アプリケーションの停止やクライアントの到達可能性の問題が生じたり、場合によってはアプリケーション
のパフォーマンス上の問題が容認できないほどの期間にわたって生じたりする可能性があります。
外部コントローラとアプリケーション・サービス管理プラットフォームとの間の仲介手段として、アリスタネットワークスは、瞬間的
な場所情報をクラウド・アプリケーション・エッジ・サービスに提供する、JSON(JavaScript Object Notation)リモート・プロシージ
ャ・コール(RPC)APIを開発しました。アリスタネットワークスではこの機能を、Arista EOS内のリアルタイム・インタラクション・モ
デルと、コントローラをはじめとする管理プラットフォームを含む複数の外部システムと通信しながら更新用のフォワーディン
グ・テーブルによって並列で動作する機能に基づいて提供しています。アリスタネットワークスは、こうしたArista SDCNのコント
接に連携しながら開発ローラベースのアプリケーション・サービスAPIを、F5 Networks、Palo Alto Networksなどの各企業と密
しました。
Apache Hadoopビッグ・データ
通常、Apache Hadoopは専用ラック内に配置され、仮想化クラウド・インフラストラクチャ内には統合されていませんが、多くの
お客様は、複数のビッグ・データ用コンピューティング・ラックを用意し、これらをビジネス分析のコミュニティにサービスとして提
供しています。個々のビジネス・コミュニティでこうしたコンピューティング・ラックを所有するのではなく、このテクノロジーをユー
ティリティとして利用できるようにしています。ビジネス・コミュニティは、タイムシェアリングによる方法を利用しています。この方
法では、データ・セットをロードし、占有期間に分析を実行したあと、キュー内に別のコミュニティが存在するかどうかに基づい
てクラスタからのデータの削除を行います。
ジョブが完了するまでの時間は、重要なSLA要件です。各コミュニティでは、構造化および非構造化されたデータの検索や分
析に基づいて利用可能なビジネス・データを取得するための時間が限られているからです。構造化および非構造化された検
索を速く行えるほどよいのです。ここでは、ネットワークがきわめて重要な役割を果たします。ネットワークはトポロジの場所デ
ータを提供し、このデータはデータの格納先に最も近い検索場所の特定に役立つからです。重要なテクノロジー・コンポーネン
トは、こうしたけなくアルゴリズムにネットワークのトポロジ・データを提供できるMapReduceです。また、ボトルネックを確認する
ためのマイクロバースト状態の扱いやレポート処理は、検索機能の配置に関する意思決定に役立ちます。
Apache Hadoopビッグ・データは、クラウド・ネットワーキングを支える複数の柱を必要とします。分散型の輻輳、マイクロバース
ト、および負荷分散の制御は、スイッチのコントロールおよびフォワーディング・プレーン内で決定されており、パケットの破棄
が一切ないこと、結果として最適な時間で処理が完了することを保証するうえで非常に重要です。トポロジ・データに関するリ
アルタイムの外部インターフェイスの提供とノード・マッピングの認識は、Hadoopのオープンソース開発者の育成や商用アプリ
ケーション(Clouderaなど)とMapReduceテクノロジーとの統合を促進します。輻輳とオーバーサブスクリプションに基づくイベン
ト・トリガーの提供をそれらの発生時にリアルタイムで行うことは、ネットワークのキャパシティがより大きい別のラックに検索結
果をリダイレクトするうえで役立ちます。これらはすべてArista EOSのコンポーネントです。
Aristaホワイトペーパー Software Driven Cloud Networking 16
SDNコントローラ
クラウド・コントローラに関しては、明確かつ増大するニーズが存在します。VMのモビリティ、マルチテナント・トラフィックの分離、
リアルタイムのネットワーク・パス追跡、ファイアウォール規則の更新、カスタマイズされたデータ・キャプチャといったユースケ
ースがプログラマビリティに対するニーズを増大させています。ネットワーク・プラットフォームのフォワーディングおよびコントロ
ール・プレーンの外部にあるコントローラは、VMサービス要件とVMがホストされているインフラストラクチャとの間のプログラム
可能な仲介レイヤを提供します。コントローラは、こうしたサービス要件を、コンピューティング、ネットワーク、ストレージ、アプリ
ケーションの各サービス・プラットフォームですぐに利用可能なコントロールおよびフォワーディング・ロジックに変換します。ネッ
トワーク・スイッチを含むこれらのインフラストラクチャ・プラットフォームは、コントローラからの入力情報に基づいて動作を行い
ます。
ユースケース、オンボーディング・テクノロジー、ユーザー・コミュニティの多様性(プライベート、パブリック、およびハイブリッド)
は拡大しているため、普遍的なフォームファクターや、コントローラによる仲介および相互作用に関する合意済みの標準セット
は存在しません。コントローラの市場はまだ成熟しておらず、新規参入製品やオープンソース・オファリング、独自仕様の組み
込みコントローラを備えたインフラストラクチャ・システム・オファリングで占められています(表3を参照)。こうした状況で、さま
ざまなコントローラ・フォームファクターやユースケースの実装と統合するためのオープンでプログラマビリティに優れたアプロ
ーチが求められています。
アリスタネットワークスのCloudVision®は、すべてのネットワーク仮想化コントローラとの緊密な統合を実現するための一般的な
フレームワークを提供します。
表3:Arista CloudVisionによる統合
コントローラ 詳細
OpenFlow
OpenFlow 1.3による統合(OpenDaylight、NECなど)
OpenStack
OpenStack Neutron ML2プラグイン。パートナーは次のとおり:
VMware、Red Hat、Rackspace、Mirantis、SUSE
VMware VMwareによるvSphere 5.0/6.0、vCloud、NSX-MH、NSX-Vとのネ
イティブ統合
Microsoft
Microsoft System Center、Hyper-V、Network ControllerおよびAz
ureとの統合
クラウド・サービス
Nuage Networks
Nuage Networks Virtualized Services Platformとの統合
Infinera
Infinera Transport SDNとの統合
ネットワーク・テレメトリ、監視、
管理、およびセキュリティ:F5、
Riverbed、Palo Alto Networks、
VMWare Vrealize Operations。A10、
Fortinet、HP OneView、Dell ASM、
EMC SMARTS、SPLUNK、
ServiceNow、VM Turbo
主要パートナーとともに開発が進められているネイティブAPIコー
ルは、ワークロードのモビリティおよび可視性、セキュリティを含む
ネットワーク管理およびサービス挿入のためのネットワーク自動化
を実現します。
Aristaホワイトペーパー Software Driven Cloud Networking 17
アリスタネットワークスでは、これらのユースケースや、Aristaスイッチの最適化の対象となった市場との一致性が特に高いコ
ントローラ・ベンダーに対する取り組みに注力しています。こうした統合の基盤の中心にあるのが、Arista EOSであり、トポロジ
全域でコントロールおよびフォワーディング・プレーンを更新しながら外部コントローラとリアルタイムでやりとりする機能です。
このような統合には、拡張性に優れたトランザクションベースのリアルタイム・データベースと、最新のメッセージパッシングによ
るネットワーク・オペレーティング・システム・アーキテクチャが必要です。これはArista EOSのコアとなるテクノロジー・コンポー
ネントです。
アリスタネットワークスでは、多数の異なるコントローラ・フォームファクターや業界をリードする製品との統合を進めています。
こうした統合には、OpenFlow(特にバージョン1.3)のオープンソース・ディストリビューションとのCloudVisionエージェントベース
の統合や、OpenDaylightやNECコントローラとの統合など、やはりエージェントベースであるいくつかの独特のユースケースが
含まれます。また、アリスタネットワークスはOpenStack Neutronプロジェクトに積極的に貢献しており、物理および仮想ネットワ
ーク・デバイス構成を統一するためのデュアル・スタックのML2ドライバを開発しました。OpenStackは、カスタマイズされた独自
のブランド・サービスをオープンソース・サービス・カタログ、プロビジョニング、および運用管理アーキテクチャとともに提供した
いと考えている多くのサービス・プロバイダにとって魅力的であり、Arista CloudVisionはRedhat、Rackspace、Mirantis、VMware、
SUSEの各OpenStackディストリビューションをサポートしています。さらに、アリスタネットワークスは、Arista DirectFlowを使用
して、特定のフロー・スイッチング操作においてCLIおよびeAPIの直接制御を可能にすることにより、コントローラレスの操作で
OpenFlowの機能を拡張する手法を開発しました。このインターフェイスでは、ファイアウォールや負荷分散をはじめとするアプ
リケーション層サービスのオプティマイザ間のサービス・パスを動的にプログラミングするためのマシン間の通信を実現してい
ます。
まとめ:ネットワークはアプリケーション
Arista SDCNのアプローチは、ソフトウェア定義型ネットワークの学術的な原則や設計原則の多くを体現しています。とはいえ、
当社は、クラウド・コンピューティングに特有の拡張性、仮想化、モビリティ、および自動化のニーズに基づくより外科的な視点
も持ち合わせています。イーサネット・スイッチングは十分に高度化しており、世界中の非常に大きなデータセンターの多くに拡
張性や耐障害性を提供している分散型のフォワーディング機能が数多く存在します。
クラウド・テクノロジーやクラウドの自動化および最適化による運用上の利点が、単一の管理ポイントによるサービスの抽象化
に関するものや、高度にカスタマイズされたアプリケーションに対する一意のフォワーディング・パスの定義に関するものなど、
外部コントローラに対する新たな要求を生み出していることは明らかです。アリスタネットワークスはこのような原則を十分に採
り入れています。アリスタネットワークスでは、モジュール性が高く、耐障害性とオープン性に優れた、状態重視のネットワーク・
オペレーティング・システムであるArista EOSに基づいた4つの柱を定義しており、開発者や、エンドユーザーであるお客様は
独自のスクリプトや管理ツールを追加することができます。アリスタネットワークスは、SDCNの主要な構成要素であるこのオペ
レーティング・システム上での開発を続けています。アリスタネットワークス独自のオファリングには、ワークロードのモビリティ、
監視および可視性、クラウド運用および管理ツールとの統合のためのリアルタイムのネットワーク・テレメトリを提供するアプリ
ケーションが含まれています。
Aristaホワイトペーパー Software Driven Cloud Networking 18
用語集
コマンドライン・インターフェイス(CLI):CLIは、スイッチのステ
ータスの構成、チェック、アーカイブ、および取得を行うための
事実上の標準になっています。CLIは、プロンプト主導の、文
字を中心とした原始的なプログラミング言語であり、根底にあ
るスイッチ・オペレーティング・システムに対する技術および構
文面の十分な理解を必要とします。通常、CLIはデバイス単
位で使用され、スイッチに関する機能別の情報を変更したり
取得したりするための高速で直接的なインターフェイスを提供
します。
技術知識のあるシステム管理者はCLIを活用しています。こう
した管理者はスイッチの機能に深く精通しています。
Simple Network Management Protocol(SNMP):
SNMPは1980年代末に登場したプロトコルで、スイッチやルー
ターを管理するためのインターフェイスとしてはCLIよりも高レ
ベルで抽象化されています。GUIベースの管理アプリケーショ
ンの多くでは、SNMPが事実上の標準インターフェイスです。S
NMPを利用するためには、スイッチのデバイス上にエージェン
ト(SNMPエージェント)が必要です。エージェントは読み取りの
みの処理と読み書き両方の処理に対応できます。SNMPエー
ジェントは、管理情報領域(MIB)に保持されている管理データ
を公開します。MIBは、一連の低レベル情報を格納しており、
登録済みかつMIBデータの受け取りを許可されている、一元
化された管理ステーションにそうした情報を送信します。
Extensible Messaging and Presence Protocol
(XMPP):XMPPは、IETF認定の標準規格で、インスタント・メ
ッセージングとプレゼンス・テクノロジーについて定めたもので
す。スイッチから一元的な制御ポイント(コントローラ)に状態
情報を伝えるための正式なプロトコルとして注目を集めてい
ます。XMPPはクライアント/サーバー・アーキテクチャを利用
しています。スイッチは中央の1台または複数のコントローラと
通信しますが、スイッチどうしがピアとして通信することはあり
ません。集権的な(サーバー)コントローラがないため、
さまざまな実装が可能で、クラウド・アプリケーションに適して
います。XMPPは複数スイッチのメッセージ・バスの手法に対
応しており、コントローラから、対象のスイッチまたはスイッチ・
グループに対してCLIコマンドを送信できます。
OpenFlowプロトコル:OpenFlowプロトコルは、スイッチと中央
のコントローラとの間の通信手段を提供するものです。ここま
でのプロトコルと同様にTCP/IPベースで、セキュリティと暗号
化の定義も備えています。コントローラとの通信には周知のT
CPポート(6633)を使用します。スイッチとコントローラは、サイ
ト固有の秘密鍵で署名された証明書を交換することで相互に
認証を行います。スイッチとフローの情報の交換には、明確
に定義されたヘッダー・フィールドとタグを使用します。詳細に
ついては、OpenFlowスイッチの仕様を参照してください。
OpenStack:OpenStackは広範なプログラム・レベルの概念で
あり、中央のコントローラと通信するための通信インターフェ
イスや標準規格の定義といったものではありません。OpenSt
ackは135社を超える企業から積極的な支援を集めており、サ
ーバー、ストレージ、ネットワーク、データベース、仮想化、ア
プリケーションの各分野の代表的な企業が名を連ねていま
す。OpenStackが目指すのは、公的か私的かを問わず、あら
ゆる企業や組織が標準的なハードウェア上でクラウド・コンピ
ューティング・サービスを提供できるようになることです。Rack
space HostingとNASAが正式にOpenStackのプロジェクトに着
手したのは2010年です。OpenStackはフリーでモジュール型
のオープンソース・ソフトウェアで、パブリック・クラウドやプラ
イベート・クラウドのためのファブリック、コントローラ、自動
化、オーケストレーション、クラウド・アプリケーションなどを開
発できます。
仮想化API:ハイパーバイザやハイパーバイザ管理ツールの中
からイーサネット・スイッチや中央のコントローラと通信するに
は、いくつかのAPIを利用できます。こうしたAPI やツールでは、
アフィニティのルール、リソース・プール、テナント・グループ、サ
ービス・レベル・アグリーメントのためのビジネス・ルールを定義
します。また、こうしたツールでは、低レベルのサーバー、ネット
ワーク、ストレージの構成をビジネス・ポリシーやサービスのレ
ベルで自動化できるため、管理の対象を減らし、新しい仮想マ
シンを追加したりクラウド内で運用中の仮想マシンを変更した
りするたびに発生する運用コストを削減できます。
Aristaホワイトペーパー Software Driven Cloud Networking 19
Aristaホワイトペーパー ホワイトペーパーのドキュメント・タイトル 20
Copyright © 2016 Arista Networks, Inc. All rights reserved.CloudVisionおよびEOSは登録商標であ
り、Arista NetworksはArista Networks, Inc.の商標です。その他すべての会社名は各社の商標です。
この文書の情報は、予告なく変更される可能性があります。一部の機能はまだ使用できない場合が
あります。Arista Networks, Inc.は本書に含まれるおそれがあるいかなる誤りについても一切責任を
負いません。
アリスタネットワークスジャパン合同会社 〒170-6045 東京都豊島区東池袋3-1-1 サンシャイン60 45F
Tel: 03-5979-2012(代表)
西日本営業本部
〒530-0001 大阪市北区梅田2-2-2
ヒルトンプラザウエストオフィスタワー19階
Tel: 06-6133-5681
お問い合わせ先
