このエントリでは、OpenStack を用いたプライベート クラウド基盤において、シスコの新しいデータセンター ネットワーク ソリューション「Cisco Application Centric Infrastructure(ACI)」を組み合わせるメリットを紹介します。ACI そのものについて深くは触れておりませんので、ぜひ関連する他の記事もご覧ください。
OpenStack のネットワーク基盤
OpenStack においてネットワーク関連の役割を持つ「OpenStack Network Service」は、プロジェクト名である Neutron(旧 Quantum)の方が知られているかもしれません。2012年 10月にリリースされた Folsom リリースにおいて、それまで「OpenStack Compute」(別名: Nova)の一部であったネットワーク関連の実装は、Neutron として別プロジェクトとして再構成されました。現在でも Nova Network の実装は残されており、使用することもできますが、将来的には Neutron に一本化される予定です。
Neutron は OpenStack 環境に対して、自由に構成することができる、いわば仮想ネットワーク基盤を提供します。Compute 基盤を提供する Nova が、実際にはその裏側では KVM(Kernel-based Virtual Machine)や VMware vSphere などの様々な Hypervisor を使用することができるのと同様に、Neutron もその裏側では様々なネットワーク コンポーネントを使用することができるように構成されています。KVM と Open vSwitch を使用する構成パターンが最も多いかと思いますが、シスコのデータセンター向けスイッチである Nexus や、ACI ファブリックを管理するコントローラである Application Policy Infrastructure Controller(APIC)と連携するためのプラグイン(Driver)も提供されています。
OpenStack と ACI の連携
2014年 4月にリリースされた OpenStack IceHouse を用いた ACI 連携の動作デモをご紹介します。
このデモでは、ACI ファブリックに接続されている UCS サーバに Ubuntu 14.04 がインストールされている環境を使用し、OpenStack を簡易に構成する DevStack を用いて OpenStack 環境を構成して、その中で APIC プラグインを導入しています。
Cisco ACI と OpenStack の連携デモ環境
デモのなかでご紹介したように、OpenStack 基盤を支えるネットワークとして ACI を使用することによって、OpenStack が使用するネットワークをアンダーレイ ネットワークにかぶせるような形ではなく、一体化した 1 つの面としての統合ネットワークとして構成し管理することができるようになります。オーバーレイとアンダーレイではなく、1 つのネットワークであることは、パフォーマンスの把握や管理、トラブルシューティング、そして一元化された構成と管理を実現するうえでとても重要なポイントです。
ポリシーの実装
ACI では、ネットワークを管理する概念としてポリシーモデルを実装し、抽象化された「あるテナントのアプリケーションにおける特定の役割を担ったサーバ群」を意味する End Point Group(EPG)や、EPG と別の EPG や外部ネットワークとの通信ルールを定義した Contract といった新しい概念を実装しています。しかし現在の Neutron には、それらの概念と直接的に結びつく実装が含まれていません。そのため、Network や Router など Neutron が定義しているネットワークに合わせて APIC プラグインも連携するように実装されています。
現在、シスコは各社および OpenStack プロジェクトにかかわる方々と連携して、次期 OpenStack リリースである「Juno」をターゲットとして、ACI で実現されているポリシーモデルを OpenStack のネットワーク管理機能として実装する取り組みを行っています。最終的な実装構成については開発段階ではありますが、EPG や Contract をはじめとする ACI の概念が、グループ ポリシーとして OpenStack にも標準的に実装される予定となっています。
もちろん、シスコは OpenStack 側の実装に合わせて Neutron 向けの APIC プラグインを開発しており、より充実した連携が可能になります。
次期バージョンの OpenStack ではCisco API の概念を実装
OpenStack における Group Policy の実装動作のデモについては、以下の URL に動画が公開されています。
https://docs.google.com/a/noironetworks.com/file/d/0B7mlO_Remn05UUFOMlFkOWRHUmM/edit?usp=drive_web
次期 OpenStack がポリシー モデルを実装することにより、 ACI との親和性が高まり、両社の連携機能によるメリットはますます大きくなっていきます。
さらに高まる連携機能
非常にスケールするファブリックを基盤としつつ論理的なアプリケーション視点でのネットワーク デザインを可能とする ACI は、OpenStack を用いたプライベート クラウドに柔軟性と拡張性をもたらします。
将来的には、標準化を目指して IETF に提案されている OpFlex によってネットワークだけではなく、OS や Hypervisor、そしてサーバ、ストレージ、様々な L4-7 サービスなどが、ポリシーモデルに基づいた管理に対応していくことになるでしょう。OpenStack と ACI を組み合わせたプライベート クラウド基盤によって、その新しい時代のインフラ基盤を実現する第一歩を実現することができるのです。
ACI は、OpenStack だけではなく、様々な管理ツールと連携して使用することができます。次回は、別のかたちの連携についてご紹介します。
Authors
