Cisco Japan Blog

ネットワーク アーキテクチャ考 (12) 「仮想化:運用面の課題」

1 min read



仮想化は目的ではなく、アーキテクチャ変遷における一つの通過点と捉えています。とはいえ、ネットワーク機能の仮想化により、下記のようなメリットを実現できる可能性があります。

  • コスト削減と技術革新の高速化
  • サービス開発サイクルの短縮化
  • オープン性とエコシステムの促進
  • 柔軟なスケーリング
  • 障害の限局化とシステムとしての高可用性

一方、仮想化によるアーキテクチャ変化は、新たな課題をもたらします。今回は、運用面の課題を書きます。

1) 状態監視方式について

まず、現在確立している状態監視や障害箇所特定などの運用管理方式を、仮想化アーキテクチャに適応させる必要があります。これまでは、どのネットワーク機能がどのハードウェアで動作しているかは明白でしたが、仮想化環境においては、仮想化インスタンスとハードウェアなどのインフラとの関係が分離されています。さらに、システムの負荷状況に応じて、VNF(Virtual Network Function)を構成するコンポーネントを増加させたり、または VNF 自体を増やしたりすることが考えられますが、その場合、VNF が接続されている全体のネットワークトポロジーも追随して変更される可能性がある。このため、システムに柔軟性や弾力性を与えると同時に、それをダイナミックに運用管理可能とするオーケストレーション システムが重要になります。

2) ネットワーク運用との役割分担、または融合

次に、ネットワーク運用との役割分担の問題があります。これまでは、ネットワーク運用と、サーバやアプリケーション ソフトウェア運用との間に明確な責任分解点がありましたが、仮想化環境においては、仮想化インスタンス間の通信が、同一サーバ内・同一ハイパー バイザ内で閉じる場合もあれば、同一ラック内で閉じるケース、データセンター内で閉じるケース、さらには複数サイトにまたがる場合などが考えられます。そのため、どのように責任分解するかが新たな課題です。例えば、サーバ上に実装されている仮想スイッチも、ネットワーク管理者の責任下とすることも考えられるし、ACI(Application Centric Infrastructure)モデル[1]のように、アプリケーションの観点から、必要となるネットワークを設定・管理する方式も考えられます(図1)。また、VNF に割り当てる IP アドレス、仮想ネットワークに割り当てる IP アドレスや vlan tag ID などのリソースをどのように運用管理するかも問題になります。

aci

図1:Cisco ACI と Service Chaining の例

ETSI(European Telecommunications Standards Institute)の NFV MANO(Management and Orchestration)ワーキンググループ[2] においても、オーケストレーションシステム(NFVO, VNFM, VIM)と Network Controller の関係、また、OSS/BSS および EMS/NMS を介在させる可能性について議論しています(図2)。ここでは、Network Control は VIM 配下に配置されていますが、実際には、ネットワークは遍在します。VNF 内ネットワークもあるし、VNF 間ネットワークもある。さらに、物理ネットワークとの接続も考えられます。IM を跨がるネットワークも考えられます。そのため、Network Control の位置は VIM 配下のみならず、より上位に位置づける必要もあると考えます。さらに、ETSI NFV 検討の初期段階では、MANO は VM のライフサイクル マネジメントを主に担当し、レガシーな FCAPS(Fault, Configuration, Accounting, Performance and Security [3])は既存 OSS/BSS はシステムが担う、としていましたが、OSS/BSS 自体も進化するため、OSS/BSS と MANO システムの境界も不明瞭な物になりつつあります。

mano

図2:Infrastructure Network EMS/NMS vs. Network Controllers(GS NFV-MAN001 v070より)

サービス運用およびそれに関わるネットワーク運用をどのように行うか、また MANO システムにおいて、どのように Network Controller を位置づけるか、などの検討に関しては、実際のシステムの範囲・スコープ、構造(共用されるべきもの、分離・占有されるべきもの、など)、関連する組織の役割と構成、またサービス要請からインフラ制御迄のフロー、障害解析フロー、など、広範囲かつ細部に亘る考慮が必要です。

3) 仮想化アーキテクチャの水平統合指向性と現存組織の問題

仮想化アーキテクチャは、インフラストラクチャやそのリソースを抽象化し、サービスからの要請に対して、柔軟かつ迅速に応える性質を持ちます。この特性を十分に活かし、かつリソースの最適化を行うためには、技術要素ドメイン毎に垂直統合的なシステムを作り上げるのではなく、提供するサービスの見地から、各技術要素ドメインを横断する水平統合的アプローチの方が適しています。

しかしそのためには、既存組織や、 技術要素を担当する役割分担の壁が制約になる可能性があります。仮想化への取り組みを、技術要素中心からサービス中心へと移行するアーキテクチャ変遷と捉え、必要に応じてこれまでの組織や技術的役割分担の見直しを考える必要があると思います。

[1] ホワイトペーパー『アプリケーション セントリック インフラストラクチャ(ACI)の原理

[2] “Network Function Virtualization (NFV) Management and Orchestration”, GS NFV-MAN 001 V0.7.0 (2014-10)

[3] FCAPS OSI による NMS モデル。ネットワーク管理の構成要素として、Fault Management, Configuration Management, Accounting Management, Performance Management, Security Management を定義している。

 

Authors

Miya Kohno

Distinguished Systems Engineer, CTO for GSP Japan

コメントを書く