SDNからIntent-Driven Networkへの進化
平成の30年間はネットワークインフラにとって激動の時代でした。
交換機を用いた固定電話向けのPSTN(Public Switched Telephone Network、公衆交換電話網)を主流とするネットワーク通信網から、モバイルネットワークと固定通信のネットワークが混在しながらも進化していくなかで、IPネットワークへとその中心を移行していくという大きな通信ネットワークの転換を私達は経験する事となったのです。
IPネットワークは、米国国防総省高等研究計画局(ARPA)が構築したARPAnetに起源があり、日本においては1984年に開始されたJUNET(Japan University/Unix NETwork)が有名ですが、研究機関・政府機関の運用であったそれらが商用・私的な利用にまで広がった結果「インターネット」という新たな世界を広げていくこととなりました。
近年は、PCだけでなく、スマートフォンなどの通信デバイスの増加や、IoTやビッグデータなど新たな領域の広がりによってインターネットを飛び交うネットワークトラフィックそのものが増加し、先日の特集でも触れましたが、コロナなどの影響によって「新たな働き方、ライフスタイル」を私達が模索していく中で、ネットワーク全体のデータの飛び交う方向も含めて、大きな転換期になっている状況です。
そのような中で、近年ネットワークインフラ業界として注目のワードとなっていた「SDN:Software Defined Network」は、更に新たな進化を迎えようとしています。
目次
ネットワークが求められていくこと
総務省の「ITエンジニア人材需要に関する調査」(平成31年4月)https://www.meti.go.jp/policy/it_policy/jinzai/gaiyou.pdf
では、2020年においては30万人、2025年には36万人、2030年には45万人もの需給ギャップが発生すると試算されていました。その際には、年 3.54%の労働生産性上昇を実現した場合に2030年に人材の需要と供給が均衡するとされていましたが、2020年のコロナ禍を受け、リーマンショック以上の経済への影響とともに、労働人口の中でのIT人材供給については、これまでの増加傾向見込みからどのように推移していくのか、不透明な状況と言えるでしょう。
そもそも、企業における経営課題は「高コスト構造」「人材不足」「サービスのコモディティ化」という3つのキーワードが一般的になっています。そこに対してICTが解決・貢献できることは以下の4つに類別できます。
①業務省力化
②業務プロセス効率化
③既存製品・サービスの高付加価値化
④新規製品・サービスの構築・展開
(出典)総務省「ICTによるイノベーションと新たなエコノミー形成に関する調査研究 平成30年
これらを実現することによって労働生産力を上げていくことが重要なのですが、米国と比較して「IT人材」を見た際に、日本においてはITベンダー側に人材が偏りを見せており、業務プロセスやサービスのわかるユーザー企業のITエンジニアが少ないことが大きな課題となっている状況です。
また、企業が求めるIT人材についても、近年のデータ活用のブームに伴い、データサイエンティストやDBエンジニア、AI領域や、アジャイル開発のスキルセットを持った人材採用が進む一方で、クラウドの利活用知識や、システム開発、はては業務そのものの知識など、これまで「ソフトウェアエンジニア」「インフラエンジニア」といった大雑把な区分けができていた領域から、総合力を持った知識体系を求められるようになってきました。
「ネットワークエンジニア」は、企業にとって安定した、信頼性の高い、セキュリティが保たれる「ネットワーク」を設計・構築・運用していくことがこれまでのミッションでしたが、企業の経営課題を解決するために、新たな領域へのチャレンジを求められていく状況となっています。
Intent-Driven Networkとは
過去10年で、企業のICTインフラストラクチャにはクラウドコンピューティング、ビッグデータ、AI、IoTといった革新的なテクノロジーが導入されてきましたが、サービス中心、エンドツーエンドでのサービス品質保証(SLA)、オープンなデジタルプラットフォームの3つを実現することが依然として課題となっています。
企業ネットワークにも自動化、デジタルツイン、AI、ビッグデータを応用し、企業ネットワークの変革に向けて革新的な手法として「Intent-Driven Network」が注目されています。
Intent(インテント)=意図、目的、真意
企業における業務プロセス、サービスの必要性、サービスに対する品質保証(SLA)など、必要な要件を定義したインテントオブジェクトを指定、抽象化することによって、そのAction(実行)、検出、設定の自動更新、自動構築を実現し、定常安定稼働のための分析、判断を行い、次のActionにつなげるClosed-Loopを実現するネットワークシステム、それをJuniperはもう一つのキーワードとして「Self-Driving Networking」と定義づけています。
もともと、Intent-Driven Network自体はKubernetesなどで活用されている考えで、
①Aの仮想マシンからBの仮想マシンにデータを渡したい:サービスオーダー
②Switch A-B間でVXLANトンネルが必要:高レベルインテント
③VLANマッピングとRoutingポイントの作成が必要:低レベルインテント
④ライブラリからAnsible Playbookを実行する:低レベルインテント
これらのインテント(意図)が一貫したオブジェクトとして定義され、APIによって実行されることによって、自動化を実現することがコンセプトとなっています。
それにより、オペレーションの効率化を図り、運用リスクが大きく改善されることとなります。
– Validation:ネットワークワイドでの妥当性の確認
– Instantaneous Roll back/Forward:バージョン管理されたロールバックやフォワード
– Blast-radius containment:新しいポリシー影響範囲の明確化
– Fallback:特定のコンフィグが成功/エラーを引き起こしていないかの確認及びリトライや代替策の実行
APIを経由したCRUD(Create, Reuse, Update, Delete)オペレーションを実現し、そのIntentオブジェクトを変更することでのみネットワークを期待する状態に保つことが可能となります。ここに一切の手動作業を許容・許可しないことで、一貫性を確保することをベースのコンセプトとしています。
NetOpsの先へ、NRE(Network Reliability Engineer)
近年、DevOpsなどxOpsの話題がシステムインフラ業界を中心に騒がれている状況ですが、ネットワークにおけるNetOpsはどのような状況でしょうか。
大艦巨砲主義的に単体の機能・処理能力を向上させるスケールアップ時代から、サーバ・ストレージなど仮想化技術の発展に伴い、機器の機能・処理能力は抑えたままで並列にスケール・アウトしていく時代にシフトしたことによって、機器単体のコストを抑えながらも、リスクを抑えたネットワークインフラの能力向上、信頼性向上を実現することができるようになってきました。
しかし実際のネットワーク現場では、以下のような課題がまだまだある状況です。
• マニュアル運用が大多数
• CLIからGUIへのシフトで進化は見られるが、APIへはこれから
• 深夜作業は今まで通り
• 変更はサービス障害の主な原因であることは変わらない
• エンジニアはCLI/UI使いが多い
そこで、従来型ネットワークエンジニアの運用NetOpsに対して、
• サービス実現にあたっての定型オペレーション業務
• ITに関するトラブルに対応する障害対応業務
• インフラに関する管理業務(構成管理やキャパシティ管理など)
• ワークルフローオペレーションの効率化(自動化)
以下観点のSite Reliability Engineer (SRE)における概念を組み合わせることで、Network Reliability Engineer(NRE)へ従来型エンジニアを能力・価値向上していくことが求められています。
• ソフトウェア開発アプローチの採用
• 変更への即応性や信頼性の高いシステム基盤を設計
• 運用管理の自動化/サービス展開へのパイプラインの仕組みを設計&構築
• 開発者が利用しやすい標準化されたポリシーやルールの整備など
NREは、ネットワークオペレーションにソフトウェア開発アプローチが組み込まれるため、機能要件だけでなく、非機能要件も含めた運用を考慮することが重要となります。「どれだけ早くこのネットワークを運用していくのか」ではなく、サービスの観点も含めた「どうやってこのサービスに必要十分な速度をネットワークとして担保するのか」が、新たなビジネスにおける重要な観点です。
作業の観点としては以下のようなものが挙げられます。
• ネットワークをDevOpsパイプライン上に構築して導入
• ネットワークのダイナミックなステートに対して自動的に対処
• ワークフローの自動化、定型的な繰り返し作業を削減
• プロアクティブなテストでトラブルシューティングを自動化
• 自動化された対処で信頼性を設計
• エラーの見込み(許容)とサービスレベル目標をトラックし監視する
NREにより、シンプルな運用管理の元でのSelf-Driven Networkは、サービス負荷を予測した予兆事前障害対応など、次世代型ネットワークとしての新たな高信頼型ネットワークを実現することが最終目標であり、最終的には信頼性&スピード&効率化の同時実現を目指すのがNREの将来像だと言えます。
また、NREは単なる職種という捉え方ではなく、進化を目指すエンジニアリングそのものの概念のため、SREやDevOpsと同様に失敗や障害を許容し、そこから教訓を得て、修正が迅速に行われるような改善活動に結び付けていくアプローチをとります。
エンジニアリング期間と運用期間を分けて、失敗の把握、教訓の記録、継続的な改善を、ツールと自動化プロセスに継続的に取り込み、属人的なノウハウ蓄積をシステム化していくことが重要です。
SD-Enterprise/SD-WAN/SD-LAN
IDCの調査によると、SD-WAN市場は、2023年には346億7,200万円(2018年~2023年の5年間における年間平均成長率79.5%)に達すると言われています。2019年ごろから揺籃期から成長期に移行しつつあり、SD-WAN製品や市場は、現段階ではまだ発展途上ですが、今後徐々に成熟し、長期的にはSD-WAN技術は市場に広く普及するとIDCでは予測しています。 https://enterprisezine.jp/article/detail/12190
2020年、コロナ禍に対応する環境として、ホワイトワーカーにおいては特にリモートワーク環境を、教育市場においては特にリモートラーニング環境を整備することが急務と認識されつつあり、SD-LAN市場についてこれまではまだ揺籃期として市場が定まっていない状況だったものが、より今後Software Definedな世界が求められていく可能性もあります。
Juniperは、あらゆるネットワークを簡素化することに取り組んでおり、年々複雑化していくネットワーク、クラウド環境をシンプルに運用するビジョンを市場に打ち出していますが、その中でも「Contrail」製品群およびJunos OS搭載機器の連携により、企業の内外におけるネットワークの管理・運用ポリシーをまとめ上げ、更にSDNの先のIntent-Driven Networkの未来を目指した、次世代のマネージドサービス化を実現することにより、前述のNREの実現を強力に支援します。
Juniper Contrail Service Orchestration(CSO)
JuniperがContrail製品群のなかでもSD-Enterprise/SD-WANなど、企業に対して次世代マネージドサービスを実現するために提供しているのが、Juniper Contrail Service Orchestration(CSO)です。
データセンターサイドではMX/SRXシリーズのゲートウェイを、拠点・ブランチではNFXやEX、SRXのようなルータ・スイッチを、VNF(Virtual Network Function)に対応した製品として提供しているJuniperは、それらのデバイスをContrailによりオープンな形で自動化し、アジャイルな環境で、シンプルにスケールすることを実現しています。
CSOは、以下の主要コンポーネントによって構成されています。
ネットワーク・サービス・デザイナー
ネットワーク・サービス・デザイナーは、プロダクトマネージャーやネットワークアーキテクト向けの直感的なポイント&クリック方式のソリューションです。サービスのライフサイクル管理の一部として、Juniper製とサードパーティー製VNF(Virtual Network Function)のサービス定義プロセスを実行できます。サービス定義プロセス全体にわたり、オンボーディング・プロセス、バージョン管理などを、サービス設計実装ウィザードで指示される簡単な手順に従って、指定できます。
ネットワーク・サービス・デザイナーは、サービス設定パラメーター、サービス・チェイニング・テンプレート、カスタマーポータルで表示されるお客様固有のサービスカタログにも活用できます。すべてのサービス定義は標準的なNETCONF/YANGデータモデルによってデータベースに保存されます。このため、サードパーティー製運用サポートシステム(OSS)やビジネスサポートシステム(BSS)と容易に統合できます。
管理ポータル
ネットワーク管理者は、お客様のオンプレミス・サービスとハイブリッドクラウドベースのサービスを同時に管理ポータルに表示し、サービスの健全性とステータスに関する監視やトラブルシューティングを簡単に実行できます。
サービスの詳細情報にいつでも簡単にアクセスできるので、仮想/物理のエンドポイント機器(CPE)、サービス品質保証契約(SLA)、CPEリソース診断レポート、サービスカタログリソースなどの管理機能を監視できます。管理ポータルは、役割ベースのアクセスコントロール(RBAC:Roll Based Access Control)、ローカル認証とシングルサインオン(SSO)用のSAMLベース認証をサポートします。管理者は、特定の役割とアクセス権限を持つユーザーを追加することもできます。
マルチテナントカスタマーポータル
カスタマーポータルは統合された1つのポータルから提供され、機能へのアクセスはRBACよって制御されます。RBACはテナントごとに管理者とテナントオペレータの役割(読み取り専用アクセス権)を提供します。
たとえば、サービスプロバイダの顧客などのテナントは、自社のビジネスニーズに最適なサービスを自分で自由に選択できます。また、サービス導入の適切なモデルをオンプレミス、またはクラウドから選択でき、サービスの導入、変更、削除のタイミングをほぼリアルタイムで柔軟に決定できます。サービスプロバイダは、REST APIを使用してカスタマーポータルの独自のGUIを開発することもできます。
セキュリティ管理
Contrail Service Orchestration は、マネージドセキュリティサービスをネットワーク・サービススイートの一部として、同じ管理プラットフォームでオーケストレーションする機能を搭載しています。ネットワークアドレス変換(NAT)ポリシーやインテントベースのファイアウォールポリシーを管理して、レイヤー 4 トランスポートルールからレイヤー7アプリケーションルールまでのセキュリティを確保できます。
ポリシーは、自動化によって、ネットワーク全体に一貫性を保ちながら容易に適用できます。セキュリティダッシュボードとアラートが統合されているので、サイトの安全性を常に表示できます。セキュリティ管理が組み込まれているため、死角のない常時オンのセキュリティが実現します。
エンタープライズでのメリット
エンタープライズ企業でのSoftware Defined Network採用はここ近年活発に動いており、徐々に弊社でもお問い合わせを頂き、ビジネスが成長している分野であります。しかしこれまでの投資の中においては、まだまだ情報収集段階であり、検討段階に至る企業はひとにぎりの状況となっています。
Contrail Service Orchestration(CSO)も、はじめはやはりデータセンターをビジネスモデルとするサービスプロバイダ企業様からの検討がはじまりでしたが、徐々にその機能が認知されるに伴い、エンタープライズ企業においても検討が始まるようになってきました。
エンタープライズ企業において享受できるメリットは、以下のようなポイントです。
・統合集中管理
企業は本社LANだけでなく、拠点も含めると数十、数百、果ては数千のネットワーク機器を保有しており、その先のPC・サーバ・プリンタ・スマートフォンも含めると数万にもなるエンドポイントデバイスを抱えています。その中で安定した、信頼性を保った運用をし続けなければいけないのがネットワークであり、ネットワークエンジニアはそれら物理機器を前提としたオペレーション業務とともに、近年はその上に論理的に構成された仮想ネットワークも含めて管理をしなければなりません。
CSOはネットワーク・サービス・デザイナーおよびカスタマーポータルによって、様々な機器だけでなくその上の仮想ネットワーク、更には接続先のインターネット及びクラウドサービスも含めて統合集中管理を実現します。
・仮想ネットワークサービス基盤
ネットワーク機能を抽象化し、標準化されたコンピューティングノード上で実行するソフトウェアによるネットワーク機能のインストール、制御、操作を可能にします。
Juniperは、提供している機器のほぼ全てに搭載しているJunos OSの思想として、クラウド技術と仮想化技術を搭載し、融通の利く拡張性と自動化によって新しいネットワークサービスの迅速な開発を促進し、シンプルな運用を可能としています。
・アプリケーションの見える化
どのようなアプリケーションがどのような経路をたどり通信しているのか、さらにはそのステータスを可視化することが可能です。
アプリケーションごとにビジネスレイヤからサービスレベル目標を設定していれば、影響を与える要因を予測し、特定するための重要機能となります。
・アプリケーション制御
アプリケーションベースでトラフィックそのものを制御することができます。
Wi-Fiで接続されたエンドユーザごとのポリシーに沿って、EXスイッチやAI Wireless Platform(Mist Systems)がセキュアな接続とともに、許可したアプリケーションは通信させ、許可しないアプリケーションの通信は切断するなど、自動的な集中管理を実現します。
高優先なトラフィックはそれら低優先トラフィックとは区別・分離した経路を選択するため、安定した通信を確保することができます。
・Zero Touch Provisioning / Zero Touch Replacement (ZTP/ZTR)
デバイスの初期導入時において、デバイスのOSのバージョンやコンフィグを自動でプロビジョニングし、デバイスを新設するオペレーションは簡単だが、他拠点にデバイスを展開することを考慮すると手間とコストは膨大となっていましたが、ZTPによってその労力、Opexを削減することが実現します。
「SD-WANに付加価値をプラス :uCPE」
uCPEのuは”universal”の頭文字から、CPEは”Customer Premises Equipment”(顧客構内設備)の略語です。
オフィスや店舗で役立つネットワーク機能を敏速にお客様サイトへ提供するサービスで、完全に自動化されたオーケストレーションプラットフォームによりに必要な機能を必要な時に利用可能とすることを実現します。業界をリードする最新のアプリケーションをVNFサービスカタログで提供するため、複数の機器をお客様サイトに設置する必要はなく、たったひとつZTP対応の機器を設置するだけでネットワーク構築を実現します。
従来の運用形態であれば、全拠点(あるいは全リモートワーク社員の自宅環境整備)が必要となった時点で、ネットワーク機器開梱ともに起動、コンソールからセットアップし、ネットワークに接続、OSのバージョンを揃えるためにバージョンアップ・ダウンを行い、初期設定を行い、サービス時間帯でない深夜作業し、全ての拠点が終わった際にやっと解放されるという状態だったものが、ZTPの環境であれば、ネットワークに接続して起動するのみでプロビジョニングが動作、サービスインが可能なのです。
ビジネスサイドがスピードを求められる時代、インフラはそこに先んじて整備されていなければなりません。ネットワークが準備できていないからとビジネスを止めることはできません。だからこそ、ビジネスドリブンの機能が求められていく時代だと言えます。
いかがでしたでしょうか
このコロナ禍により、本社集中型ビジネスモデルよりも、よりブランチやワークフロムオフィスなど分散型ビジネスモデルが台頭していく中で、ネットワーク管理者が見なければいけない領域が増えていくことを考えると、ネットワークエンジニアという仕事そのものの進化もしなければならないタイミングとなっています。
従来の運用形態であれば、安定したネットワークを運用し、維持していくために、障害の際や入れ替えの際に深夜作業を厭わず、CLIでの設定変更や、運用を行ってきたエンジニアが、Network Reliability Engineer(NRE)という考え方の元、たんにネットワークエンジニアが新たな製品の導入により「業務の楽をする」という言葉ではなく、新たな形としてネットワークを進化させていくことが必要な時代となったと言えるでしょう。
Juniperは「SDNからIntent-Driven Network」という新たな概念をいちはやく取り込み、Contrail製品群やSRX/EXなどJunos OSアップデートの中で、それらを実現していくための基本機能を実装していきます。
企業のビジネスモデルが大きく変革を求められていく中で、この現代において最も重要なインフラとなっている「ネットワーク」も、ただの安定した「通信の土管」ではなく、ありとあらゆるデータが飛び交っていく「血管」へ、あるいは、更に動的にその形を自ら最適化していくような新たな取組を必要としているのです。
日商エレクトロニクスは、企業のネットワークをシンプルに運用するためのノウハウを、Juniperとともにお客様企業へご提案し、次世代のIntent-Driven Networkを実現するために、ご支援体勢を整えております。