OpenFlowの現実性と危惧していること

この記事が良ければ、ぜひシェアお願いします

久しぶりに学生時代にお世話になった学習塾に行ったところ、10年前と同じノートPCを使われていてビックリした今日この頃ですw その頃の私は文系の学生ながらもITネットワークの勉強をしていて、夏休みには休み返上でルータやスイッチを使った講習を受けていて、学生時代にCCNA(Ciscoの資格です)を取得したりもしていました。

ここでOSI参照モデルを学ぶことができたのは、ITの世界に入るにあたってとても大きかったと思います。7レイヤを語呂合わせで覚えたのをよく覚えています。確か下のレイヤから『Please Do Not Throw Sausage Pizza Away』でした。物理層/データリンク層/ネットワーク層/セッション層/プレゼンテーション層/アプリケーション層の頭文字を取って覚える形でした。今となっては、『ソーセージピザを捨てないでください』ってどういうことやねん、って思いますけどね(笑)

ITネットワークは社会インフラだと思う

ここ最近で言うと、NTT DocoMoさん、KDDIさんと立て続けに通信障害が発生して、業務改善命令が総務省から出ていますね。また、NTT DoCoMoさんは障害の回数がここのところ多いので、全国の通信設備を点検するということで、点検の都度に通信の切断が発生するアナウンスをされていました。ドコモさんの公式サイトを見ると、取り組みについてPDFで公開されていましたが、「パワーポイントの資料をそのままPDF化するのかよ!」と個人的に突っ込んでしまいましたw

参照元 : 一連のネットワーク障害への対策について | NTT DoCoMo

今や携帯電話は一般人だけでなく、ビジネスマンにとっても必要不可欠なツールになっているわけです。また、インターネットの急速な普及によって、固定通信での障害も大きな社会問題になっています。グローバルに展開している企業にとって、中継ポイントとなっているネットワーク設備が障害が起きた場合、大きな損害に繋がるでしょう。(もちろん、そんなケースも考慮してネットワークは冗長化/ルーティングの考慮をしているわけですが)

OpenFlowによるITネットワークの不安定さへの不安

OpenFlowについては、Think ITの記事によって知りました。今後の引用などは、こちらの記事をもとにさせて頂きます。

引用元 : OpenFlow ~今までの概念を覆す新しいネットワークの実現~

1.2.1 従来のネットワークの特徴

現在主流となっているTCP/IPやEthernetといったネットワーク技術では、OSI参照モデルで定義されるように、通信機能をレイヤと呼ばれる階層に分割しています。そして、その各階層においてRFCやIETFで標準化された信号の挙動に従って各ベンダーがネットワーク機器を開発し、相互に通信をする形態になっています。

各ネットワーク機器ベンダーは、ネットワーク装置のハードウェアと各階層に応じた処理を行うソフトウェアの両方を開発し顧客に提供しています。その際、標準化されていないものでも独自の機能・付加価値については各ベンダーの強みとして機能を追加し、それを製品として提供していく形態です。その際、特徴的なのは、ハードウェアとソフトウェアの両方を同じメーカーが開発・提供することです。

私がバリバリのネットワークエンジニアをやっていた時は、ルータと言えば”Ciso”か”NEC”、L2スイッチは”Ciso”、L3スイッチは”Cisco”、ロードバランサーは”F5 Networks”か”Foundry”、ファイアーウォールなら”Netscreen”(次点で”Cisco””Nokia”)、IPSは”Proventia”と言った組み合わせで提案/構築することが多かったです。もちろん、クライアントがもともと持っているネットワーク環境があるので、そのネットワークで使っているネットワーク機器との相性を考慮して、ハードウェアの選定はしていましたが、やはりベンダーロックになりがちなところはありました。

そのため、物理設計/論理設計や機器のConfigは事前に完璧になるよう詰めていても、実際の環境で動かすと上手く動いてくれないことは多々ありました。特にF5 Networks社のロードバランサBIG-IPは、負荷分散の振り分けにおいて”iRule”という独自スクリプトでURLバランシングやCookieバランシングなどのルール設定が柔軟にできるのですが、リファレンス通りに書いても動いてくれないことがあって、大変だった記憶があります。つまり、ベンダーロックしていても問題は発生する訳です。

1.2.2 従来のネットワークが抱える問題点

このような場合、各ベンダーの製品が必ずしも標準化された機能のみを実装しているわけではないため、とある機能を利用したい場合は、おのずと採用できるベンダーが限定されるといったことも生じます。その結果、ベンダーロックが進み、価格の決定権という観点では、どうしてもメーカー側に有利になりがちです。

また、実現したいネットワークがあったとしても、ネットワーク装置の制約によって実現ができなくなってしまうことも考えられます。機器のソフトウェアとハードウェアが一体となっているため、機器ベンダーが想定するアーキテクチャ以外のネットワーク構成は実現できないのが現状です。ネットワークサービス提供事業者を例にすれば、「自社のサービスに特化したネットワークを構成したい」と考えても、ベンダーが対応してくれなければ実現できないというのが問題点です。

猫も杓子も仮想化/クラウド化とならなければいいが・・・

1.2.3 SDNというコンセプトの出現

そこで、近年大きなトレンドとして起こっているのがSDNというコンセプトです。これまでのように、個々のネットワーク機器にそれぞれコンフィグレーションするのではなく、各装置を集めたネットワーク全体を一つの単位として、一括で制御するという考え方です。

従来のネットワークでは、ネットワーク技術者がネットワーク全体を見通した上で設計をし、それに応じて各装置に個別のコンフィグレーションをする(各機器のソフトウェアの動きを設定する)ことで全体としての整合性を担保していました。そうではなく、ネットワーク全体を制御するソフトウェアを一つだけ用意し、そのソフトウェアですべての装置を操作してしまうというのがSDNの考え方です。

OpenFlowの概要イメージ

ハードウェアとソフトウェアの分離という意味では、個人的には賛成なのですが、サーバOSとハードウェアでも未だに要求要件があります。簡単に言えば、iPhoneでAndroidは動かないようなものですね。そんな状況で、ネットワーク機器もハードウェアとOSが分かれてしまうのは、非常に怖いと思っています。(ちなみに、Ciscoの機器に載っているOSは”IOS”というのを知っていました?w)

例えば、サーバで障害が起きたのであれば、そのサービスが使えなくなるだけなので、影響範囲は極小化されます。しかし、今のITサービスは基本的にネットワークを介することを前提に作られているので、ITネットワークがダウンしたら、全てのサービスが使えなくなるわけです。会社でメールが送受信できなくなったら、業務が停滞することは容易に想像できると思います。

ここまで書くつもりはなかったのですが(笑)、この辺については注目していきたいと思います。また今度は、もっと身近なネットワークについての記事を投稿したいと思っています!

スポンサーリンク

この記事が良ければ、ぜひシェアお願いします

もぐ
年齢 : 30代半ばの1児の新米パパ。ITネットワークから始まり、WEBディレクター、WEBシステム系のプロマネ、データ分析など色々やってるエンジニアです。WordPress、Webサービス構築、BIツール、IoTなどがトレンド。新しくて面白い仕事募集中。
スポンサーリンク