ブログ
次の結果を表示 
次の代わりに検索 
もしかして 

「Contrail」が(再び)ベスト商用SDNプラットフォームに選ばれた理由

投稿者 J-Net_Japan_Blog_Team ‎05-19-2017 05:51 PM

昨年、ジュニパーネットワークスの「Contrail Networking」がさまざまなお客様のユースケース(SaaSおよびIaaS/BMaaSクラウド、エンタープライズ・プライベート・クラウド/ITaaSクラウド、SD-WAN、通信事業者、IoT、ケーブルクラウド)にどのように対応しているか、また「Contrail」が世界最大級のお客様にどのようにクラウド・ネットワーキング・ソリューションを提供しているか説明しました。当社は、製品の機能向上、市場におけるリーダーシップの強化、そして何よりもさらなる顧客獲得とユースケースへの対応強化に1年間にわたり取り組むとともに、オープンソースへの取組みも続けてきました。

 

Contrail」のリーダーシップ

 

2017年5月、OpenStack Foundationはボストンで14回目となるOpenStack Summitを開催しました。このイベントに際してOpenStack Foundationが導入決定に関するユーザー調査を実施したところ、「Contrail」がネットワークにおける商用SDNソリューションの導入でまた第1位に選ばれました。過去にも、同イベントで実施された調査において、「Contrail」は3回連続で主要な商用SDNプロバイダとして選ばれています。これに加えて、IHS Markitなどの大手調査会社がSDNの導入と評価について市場調査を行った際には、取扱いの面で「Contrail」がリーダーに選ばれました

 

「Contrail」は現在、エンタープライズ、SaaS、通信事業者のセグメント(AT&T、Orange、eBay Classifieds、Vodafone、Riot Games、Workday、Juniper ITなど)における中核的なお客様だけでなく、政府機関、消費者向け製品IT、米国を拠点とするケーブルMSO、米系衛星通信会社を含めて幅広く利用されています。これらのお客様は、各セグメントや複数の地域をリードする企業であり、当社は顧客とベンダーというよりもパートナーとしての関係を築いています。当社が市場のリーダーシップを維持しつつ、絶えず変化するお客様のニーズに対応するために製品を強化できるのは、そうした強固な関係によるものです。

 

お客様の要件に応じた製品強化

 

さて、これらのお客様はどのようなことに関心を持っているのでしょうか。共通しているのは、ユーザーとアプリケーションです。ユーザーはアプリケーションにアクセスする必要がある一方、アプリケーションは他のアプリケーションと相互作用する必要があります。このようなアプリケーションは、複雑な環境(パブリッククラウド、プライベートクラウド、レガシーDC、お客様の拠点など)にあるさまざまな種類のデバイス(DCや通信事業者のCO/POPのCOTSハードウェア、CPEデバイス、IoTデバイスなど)で実行される、異なるオーケストレーション・システム(OpenStack、Kubernetes、Mesos、Customなど)で統合された異なる種類のワークロード(コンテナ、VM、ベアメタルサーバー)内で実行され、地域全体に配信される可能性があります。ただし、ロケーションやタイプを問わず、以下が必要になります。

  • ハイパフォーマンスな接続性への取り組み
  • シームレスなセキュリティレイヤー
  • 管理のしやすさと運用面における使いやすさ

 

これらのニーズに応えるのが「Contrail Networking」です。

 

Contrail 4.0_01.png

 

  

さまざまな環境とワークロードのタイプにおけるハイパフォーマンスな接続性

 

「Contrail Networking」が商用SDN製品として1位になる特に大きな理由は、異機種が存在する複数の環境でシームレスな接続性を提供する一方で、マルチテナントのセキュアな接続によって高度なネットワークサービスを実現する点です。

 

コンテナネットワーキングとオーケストレーション

 

コンテナにおいては、KubernetesやMesosなどのオーケストレーションツールが広範囲なユースケースに対応するよう進化しています。その一方で、ネットワークについては、複数レベル(クラスターレベル、名前空間レベル、ポッド/サービスレベルなど)におけるネットワーク分離の提供、一元的なIPアドレス管理(IPAM)の提供、ネイティブECMPベースでの分散型サービスロードバランシングへの対応をはじめとした機能に大きなギャップがあります。「Contrail Networking」は、そうしたあらゆるギャップに対応するだけでなく、ワークフローを中断せずに、インフラ事業者がインフラの分離レベルを変更できるため、アプリケーション開発者に透明性をもたらします。また、「Contrail Networking」は、非コンテナ環境とコンテナ環境との相互運用性やそこからのシームレスな移行を提供し、コンテナ環境に幅広いネットワークサービス機能(Floating IP、SNAT、QoS、DDI、BGPaaSなど)を拡張します。

 

前述のメリットはすべて、あらゆるクラウド利用者の選択肢として最適なプラットフォームであるRedHat OpenShiftベースの導入において、Red Hatの主力商品であるコンテナ・プラットフォームOpenShiftとの統合を通じても実現することができます。

 Contrail 4.0_02.png

 

 

スマートIOを使用したパフォーマンスとTCO改善

 

NFVプラットフォーム上でネットワーキング・サービスを提供している通信事業者が直面している主な課題として、ジェネリック・ハードウェア上でクラウドネイティブ以外のネットワーク機能ソフトウェアを実行することによる、キャッピング性能と拡張性の限界が挙げられます。今年の初めに開催されたMobile World Congressで発表したとおり、「Contrail Networking」は、Netronome NICを含むスマートIO上のvRouterで高速化したデータプレーンをサポートし、お客様がパフォーマンスに関する課題を克服する支援をします。サーバー上にスマートIOがない場合、次善の策はDPDKです。DPDKは、パフォーマンスを向上させますが、データプレーン用にCPUコアを消費します。つまり、アプリケーションのワークロードが利用可能な容量が少なくなります。スマートIOは、ハードウェア・プラットフォームのパフォーマンスと拡張によって、ソフトウェアベースのソリューションによる柔軟性と俊敏性を提供します。

 

その他の接続機能

 

「Contrail Networking」の接続性によって、マルチクラウドとハイブリッドクラウドの機能を提供するパブリッククラウドへのシームレスな接続が実現します。また、遠距離にある拠点からデータセンターに接続する機能を、CPEデバイスの簡素化された管理と併せて提供することによってSD-WAN機能も提供可能です。さらには、仮想ネットワークを、複数のサーバープロバイダCO、POP、バックエンド・データセンター広げられるため、通信事業者のクラウド・ソリューションを提供できます。

 

 

分散型エンフォースメントによるシームレスなセキュリティポリシーレイヤー

 

セキュリティには複数の要素があります。一方では、ロールベースアクセス制御(RBAC)など、「Contrail Networking」プラットフォームに対してコントロールプレーンとコンフィギュレーションプレーンで暗号化を管理するインフラセキュリティが挙げられます。その一方で、シンプルでアクセスが自在なインテントベースのポリシーが、アプリケーションのワークロードやティアを一元的に定義し、分散型ワークロードに広がるよう適用および実行するアプリケーション・セキュリティが存在します。

 

インフラセキュリティ

 

インフラセキュリティに関して、「Contrail Networking」は2つの大きなメリットをもたらします。まず1点目に、「Contrail Networking」はユーザーと管理者向けにロールベースアクセス制御(RBAC)を備えています。このRBACは、ネットワークの構築や分析情報を取得する際に活用できます。「Contrail Networking RBAC」は、APIやWeb UIから入手可能です。そして2点目のメリットとして、「Contrail」のコンフィギュレーションプレーンおよびコントロールプレーンが挙げられます。TLSにより、「Contrail」の認証と暗号化が行われます。

 

統一されたアプリケーションのポリシー概念

 

「Contrail」はアプリケーションに関する製品であるため、分散型エンフォースメントによって、インテントベースで統一された、ポリシー概念レイヤーを提供します。これにより、ユーザーは以下のような独自の特性を備えるシンプルなポリシーの作成が可能になります。

(a) ユーザーがシンプルな言語でインテントを述べることにより、複雑なポリシーエンフォースメントの要件を満たすポリシーを、システムが実行する十分な汎用性と概念

(b)ワークロードの移行先に関わらず、タグベースであらゆるワークロードに適用可能

(c)プログラム上で、動的に修正や変更が可能

 

 

Contrail 4.0_03.png

 

 

当社は、インテントベースの統一されたポリシーフレームワークに関して大きな進歩を遂げています。今後、それに関わる製品について素晴らしい発表がありますので、どうぞお楽しみに!

 

 

管理のしやすさ、運用、分析機能

 

管理のしやすさと運用の面では、「Contrail Networking」にさまざまな機能を搭載して製品を強化しました。

 

コンテナ化したコントローラによる導入とライフサイクル管理(LCM)の簡素化

 

「Contrail Controller」は、3つのコントローラコンテナと一緒にコンテナとしてパッケージ化されています。これには、(a) コントローラ(構成 + 制御ノード、およびWeb UIなどのコンポーネント)、(b) 分析ノード、(c) 分析データベースが含まれます。また、「Contrail Networking」には、オプションとしてですが、可用性が高いコントローラクラスター向けのロードバランサーコンテナも含まれています。これらのコンテナは、ベアメタルサーバーや仮想マシン上で実行され、他とは切り離してそれぞれを拡張できます。コントロールプレーンのコンテナ化は、コントローラの機能全般には影響を及ぼしませんが、すべての依存関係がコンテナ内にまとめられるため、「Contrail Networking」のプロビジョニングを加速化し、ライフサイクル管理を簡素化します。ジュニパーネットワークスの「Contrail SDN」は、「Contrail」のコントロールプレーンのコンテナ化に加えて、当社のAnsibleベースの導入ツールのほか、RedHat OSP Director、Canonical JuJu Charmsなどのパートナーツールでサポートされています。

 

 

 

Contrail 4.0_04.png

 

   

ライフサイクル管理の大きな特長は「アップグレード」です。「Contrail Networking」は現在、インサービス・ソフトウェア・アップグレード(ISSU)もサポートしており、「Contrail」クラスターのアップグレード中にもノースバウンドAPIインターフェースを継続して利用できます。

 

複数環境向けの単一SDN

 

多くのお客様の課題として、互いのシステム上で実行する導入の度に、複数のSDNレイヤーを導入しなければならない点が挙げられます。例えば、お客様がKubernetes上にOpenStackを導入する場合(OpenStackモジュールに対してKubernetesの機能を活用する目的)、またはIaaSレイヤー(OpenStack)上にPaaSレイヤー(OpenShift)を導入する必要がある場合、2つの環境に異なるSDNレイヤーが必要となる可能性があります。これは管理の簡素化を損ないかねない、回避すべき状況です。幸い、「Contrail Networking」はこの問題を非常に効率的に解決し、互いのシステム上で実行する複数の環境で同一のSDNレイヤーを使用できます。

 Contrail 4.0_05.png

 

  

 

Contrail Analytics」(およびAppFormix統合)によるテレメトリと運用の向上

 

「Contrail Analytics」は、「Contrail Networking」の重要な差別化要素のひとつです。「Contrail Analytics」は、十分な可視化およびAPIと併せてデータプレーンフローやその他ルーティングの詳細を提供するほか、以下のような数多くの独自機能や特長があります。

  • アンダーレイとオーバーレイの修正:過去現在を問わず、オーバーレイのフローがアンダーレイのフローにマッピングされ、可視化とトラブルシューティングの向上を実現します。
  • アナライザ機能:パケットをミラー化し、サードパーティーのアナライザに送信します。仮想ネットワーク間でリアルタイムのフロー情報が詳細に確認できます。
  • インスタンスのヘルスモニタリング:ワークロードにおけるインターフェースのアップ状態/ダウン状態を評価するだけでなく、ワークロードがオペレーション上で、アップ状態かダウン状態かを(pingおよびhttpトラフィックを送信することで)確認することにより、ワークロードのヘルスモニタリングを実行します。
  • 異常検出:「Contrail Analytics」は現在、機械学習アルゴリズムを利用して、さまざまなUVE(user visible entities)において異常な挙動を積極的に検出することができます。

 

さらに、「Contrail」の運用能力は、AppFormixプラットフォームとの統合によって一層強化されました。昨年後半にジュニパーネットワークスが買収したAppFormixは、「Contrail」ファミリーに重要な機能を追加しています。「Contrail」と「AppFormix」の統合による異常検出機能は、Self-Driving NetworksÔの実現につながります。

 

Contrail」機能のまとめ

 

「Contrail」は、複数のレベルにおいてお客様の要件に対応するため、に幅広い機能を提供します。それらの機能を以下10枚のイラストにまとめました。

 Contrail 4.0_06.png

  

オープンソースへの取り組み

 

オープンソースは、「Contrail Networking」の基本的かつ中核的な要素です。この製品は、Apache v2ライセンスの下、オープンソースを公開しており、拡張機能やその他機能を追加し続けていますが、オープンソースとして公開を継続しています。当社は、opencontrail.orgのブログや動画で、コミュニティでの機能開発を奨励し、製品の新機能を取り上げてきました。単一のソースコードリポジトリ(フォーク不可)、全ての人にオープンでアクセス可能なバグデータベース、公開されている製品の設計図によって、「Contrail」はオープンソースSDNの先駆者でありリーダーであり続けています。

 

こうしたオープンソースへのたゆまぬ取り組みに基づき、今年のOpenStack Summitでは、Open Source Daysイニシアチブの一環としてOpenStack Summit中にOpenContrail Dayを主催する権利を授与されました。当社のお客様に「Contrail」の活用事例を発表していただけることを楽しみにしています。

 

最後に、Riot Games社がブログでSDNの取り組みについて次の通り述べています。「OpenContrailは、既存のネットワークで機能する、ベンダーにとらわれないオープンソースのソリューションとなるべく、一から設計されています」。「Contrail Networking」は、フォームファクターを問わずあらゆるインフラ環境に動的な機能を提供し、成熟度が異なる新しいテクノロジーにも問題なく移行することができるよう、お客様を支援します。