Nicira - DVNI / NVP - Simple is Beautiful

niciraがステルスモードを脱し情報を出し始めましたね。取材も実施しているだけあって、日本語ではPublickeyの記事が一番詳細に報じているようです。

…で、まだ詳細な資料が出てきているわけではありませんし、もちろん技術に触れたわけでもありませんので、ざっと公開資料を眺めた感想程度ですが、思ったことを書いておこうかと思います。1年後ぐらいには恥ずかしくて消したくなるかもしれませんが…(^_^;)。

興味深いのが、DVNI (Distributed Virtual Network Infrastructure) 。OpenFlowの課題は「いかに既存ネットワークと融合するのか」だと思っているのですが、この点について対応する仕組みがきちんと考えられているようです。

"1. Virtual Networks" として物理的なネットワークとは切り離された仮想的で柔軟なネットワークを構成できることが「ネットワークの仮想化」ですので、この部分に対する商用かつエンタープライズ用途の技術を提供することに対して注目が集まっていますが、私としてはこの仕組みを最初から Distributed なものとして提供しようとしている点に注目しています。Open vSwitchによって比較的対応しやすいと思われるXen / KVM だけではなく、VMware ESXに対してどのようにアプローチするのかは、既存のサーバ仮想化市場に対する到達性という意味では重要です。クラウドサービス事業者をターゲットとするのであればVMware対応は必須ではありませんが、一定規模以上の仮想化インフラを持つ企業ユーザ全体に対してリーチしたいのであれば欠かせないポイントとなるのではないかと思います。Nexus 1000VのようにVMwareが提供するvDSの仕組みに対応するとは思えませんので、仮想アプライアンスのように組み込むことになるのではないかと推測しますが、VMware自身も指をくわえてネットワーク仮想化の市場への対応をおろそかにするとは思えませんので、どのような展開となるのか、興味深いところです。VMwareはVMwareという枠に縛られているところが問題ですが、場合によってはネットワークの仮想化においては枠を超えてくるかもしれません。
"2. Tunnel Mesh"はNiciraのネットワーク仮想化の実体技術ですので技術的には最も興味深いポイントです。下回りとなる物理ネットワーク自体がOpenFlowに対応しているのであれば物理ネットワークと合わせて管理することも可能でしょうが、現時点においては下回りがOpenFlow対応ネットワークである環境は非常に限定的ですし、それではリーチできる範囲が非常に限定されてしまいます。トンネル技術によってNicira NVP (Network Virtualization Platform) におけるController / Switch / Gatewayを結びつける仮想的なネットワークトポロジーを構成して制御しようというアプローチは、とても現実的な対応に思えます。

ここでのポイントは、いわゆる現行のツリー型のネットワークであろうと、今後主流になっていくであろうファブリックなネットワークであろうとシームレスに対応できる点でしょう。"5. Physical Fabric"として触れられてもいますが、物理的なL2ネットワークは今後TRILLやSPBなどによるマルチパス技術が次第に普及していくことになると思われますが、そうしたネットワークの進化による最適化をもメリットを享受してしまうことができそうです*1。VXLANなど、様々な規格仕様が乱立しそうで各社が次世代ネットワークについてまだ悩ましく思っている中で、そうした動きとは一線を画して「どの技術がデファクトスタンダードになろうとその上で構成できる仮想ネットワーク」を提供しようという対応はなかなか戦略的です。
また、ネットワークの仮想化を抑えることにより、"3. Network Services"についても発展できる点は重要です。管理・保護・制御など、ネットワークがどんなに進化しようとネットワークは管理者が管理できる必要があります。また、ネットワーク自体はあくまでもアプリケーションや情報の伝送路ですので、その上でユーザが実際に使用する通信を把握することの意味は変わりません。

サーバの仮想化しかり、仮想化技術は便利さと引き替えに新しいレイヤーを追加することとなりますので、物理的な把握に加え、仮想的なレイヤーとしての把握が必要となります。どんなに優れた技術だとしても、耐障害性や障害時の切り分けなどの点についてエンタープライズレベルで対応できる管理性が提供されなければ、普及は難しいでしょう。
"4. Gateway"はMultipleに対応するようですのでそこがシングルポイントとなることはなさそうですが、トラフィック制御がどこまで自動的に行われるのか興味深いところです。また、スケールの容易性や、障害時の経路切替への対処、振り分け管理、QoS制御など、物理的な既存ネットワークと仮想化されたネットワークの接点となるこのポイントについては、パフォーマンス面という意味でも、可用性という意味でも重要な要素といえます。
そして"6. Controller Cluster"。管理という意味では、API的な制御と、管理しやすい手法(GUIでもCLIでもいいですが…)の両面についての対応が必要かと思いますので、ここの完成度は気になります。現時点のNiciraユーザは非常に限定的な大規模ユーザだけですので、管理性について見た目的な「管理のしやすさ」を求めるユーザはいないでしょうが、今後広範囲に普及させていくためには、重要な要素であることは間違いありません。

まだまだ今年はネットワークの仮想化については各社のソリューションについて「具体的なかたちが見えてくる」段階でしょうが、Virtualizationの次の大きなステップとして、色々と興味深い1年になりそうです。

*1:とはいえ、物理的な経路と仮想的なトンネルトポロジーの両面についてネットワークを把握する必要性が出てくることにはなりますが…