ネットワーク アーキテクチャ考 (24) 壁を取り去る – Architects Innovation Forumより
1990年代中盤に起こったインターネット革命は我々の生活を大きく変えました。それから20年余が経過しディジタル革命の真っ只中の現在、ネットワークシステムはどう変革すべきでしょうか。つながること自体が大きな価値だった時代は去り、今はつながるのは当たり前。それどころか社会インフラとしての可用性と安全性が求められ、しかもトラフィックは指数関数的に増える。セキュリティ、アドレス変換、認証、モビリティなど、様々な目的のためにトンネルとゲートウェイが多用され、ネットワークは複雑化する。しかしユーザがありがたがるのは SNSサービスやクラウドサービスであって、ネットワーク 接続性 を提供する側にはコストダウンばかりが求められます。つながるのが当たり前なのは良いことだけれども、もっと無理なくシンプルに、よりスケールするように、そして IoT の時代にもっと価値を提供方法を追求すべきではないでしょうか。
新たなブレークスルーが求められるとき、継続的な改善ではどうしても今ある規範や制約から自由になれないので、時には抜本的な見直しが必要です。そのような中今回、オフサイトで、直近のビジネスや直近の制約には囚われずにフォーラムを開催する機会に恵まれました。そこで、主にサービスプロバイダのトップアーキテクトに集まっていただき、これからのネットワークアーキテクチャの変革について考えるフォーラム「Architects Innovation Forum」を開催しました。Cisco 本社からは最前線で業界を率いる Fellow/Achitect たち、また独自の視点で業界を切り拓くゲスト講演者にも登壇いただき、2 日間に渡るセッションを展開しました。
そのフォーラムの様子は、同じチームの同僚が素敵にまとめてくれたので、ぜひご一読ください。
https://cisco.box.com/s/ubraphg4h6pi5itwdvbbxf6qeaimkf73
ここには、いくつかの未決の課題を書いて行きたいと思います。
ネットワークシステムの最大の役割はデータを転送することですが、今回必要性を確信したのは、そのネットワーク システムと、コンピューティング システムとの、そしてモバイルサービスとの、新たな融合の方法です。これまでは、アプリケーション サービスとデータ転送を司るトランスポートは分離されていました。モビリティも、モバイルトラフィックを運ぶ「ユーザープレーン」は、データ転送を司るIPネットワークの上にトンネル・オーバレイとして構成されていました。ALL IP と言いながら、あまりIP的ではありません。これは何故かというと、インターネットが普及し通信事業者がそのインフラを担う際、固定電話のために開発され最適化されてきたシステムを基盤としたために、歴史的経緯からそうなったものと思われます。
まずコンピューティング システムとの融合ですが、ここ数年の SDN(Software Defined Networking)の進展により、ソフトウェア システムがより柔軟に迅速にネットワークの制御をすることが可能にはなってきました。しかし全く十分ではありません。Openstack Neutron モデルは単純過ぎる例かもしれませんが、リソースを最適化し異なる SLA を提供するようなきめ細かい制御はできていないし、ユーザ識別やポリシーに基づくセキュリティ制御が足りていなかった。多様化するサービスに対して適切なセキュリティと SLA を提供するためには、コンピューティング システムが、よりきめ細かいネットワークの品質を制御できる仕組みが必要です。現在の比較的静的なセキュリティモデルは、3-tier 構造のアプリケーションならまだ良いのかもしれませんが、Micro Service によるシステムには、このままでは使い物にならないでしょう。「通信路」を守る、という発想ではなく、ユーザ識別を意識した、Application 中心の、または Data/Content 中心のセキュリティ モデルが必要です。ユーザ識別も、位置情報なども加味した、より動的なものになっていきます。
次にモビリティ システムの融合です。モバイル トラフィックは継続的に増加し、かつ IoT 時代の様々なアプリケーションを提供する可能性があるにも関わらず、現在のモバイル システムは、固定電話のためであった転送網の上にオーバレイとして構築されており、セッションごとにトンネルが必要です。そのため、トンネルを終端するゲートウェイでのステートは Scaling や Resiliency を阻害します。さらに、アンダーレイを制御できず、ルーティングや品質提供の面で最適化ができません。さらに、昨今無線有線アクセス手段が多様になっているにも関わらず、セルラーによるモビリティ システムと相互乗り入れするためには、そのためのゲートウェイシステムを経由する必要があり、そのゲートウェイが Scaling や Resiliency を阻害し、機器コスト・運用コストも増大させます。
アーキテクチャはそれを生み出す組織の構造に依存してしまう(“Organizations which design systems are constrained to produce designs which are copies of the communication structures of these organizations.”)というのは、Melvin Conwayの言葉で、コンウェイの法則として知られていますが、まさにそうだと痛感せざるを得ません。コンピューティングとネットワークが別に検討されてきた。モバイル システムとIP ネットワークシステム が別に検討されてきた。そのために、現在のアーキテクチャには壁ができています。その壁を一旦取り去ってこれからのアーキテクチャを検討することにより、ブレークスルーを起こせるのではないかと確信しています。
最後になりましたが、Architecture Innovation Forumにご登壇ご参加いただきました皆様にお礼申し上げます。
Tags:
