ネットワーク仮想化のソリューションを提供する米ニシラネットワークス。2年間の“ステルスモード”を経て製品を完成させ、ついにその戦略や製品を明らかにした。ニシラが描くネットワーク仮想化の姿を、ニシラの共同設立者で、OpenFlowの開発者の一人でもあるカサドCTO(最高技術責任者)に聞いた。

米ニシラネットワークス 共同設立者、CTO マーチン・カサド氏
写真:新関 雅士

まず、ニシラネットワークスは何を提供するのか教えてほしい。

 ネットワーク仮想化のソリューションだ。クラウドコンピューティングやデータセンターがユーザーに浸透してきているが、現状ではインフラの運用面で課題があり、まだ十分に効率化できない状態になっている。

今のクラウドやデータセンターの課題とは。

 クラウドサービスやデータセンターでは、ハードウエアを複数ユーザーで共有するマルチテナント化が欠かせない。そのために、サーバーやストレージのリソースを効率的に使い、ユーザーのニーズに合わせて柔軟に構成を変更できるようにしなければならない。

 サーバーやストレージの仮想化技術を使うことで、ある程度は可能になった。ただ従来は、ネットワーク面での制約により、サーバーのハードウエア使用率は、結局のところ40%前後にとどまっていた。例えばセキュリティ、負荷分散など、それぞれのテナントによって必要とするネットワーク機能やインタフェースが異なるため、サーバーの物理的な配置の影響を受ける。バーチャルLANが4096個までしか設定できないことなども、収容できるテナント数の制約につながる。さらに、構成を変更しようとすると、関係するネットワーク機器の設定を一つずつ変更しなければならない。

 仮想マシン(VM)がどこにあっても、一元的なソフトウエアの操作だけで柔軟につなげられるようになれば、こうした課題は解決できる。そのための考え方がネットワーク仮想化だ。

とすると、対象は主にクラウドサービス事業者やデータセンター事業者ということか。

 ソリューションを必要とするユーザーとして分かりやすいのは、確かにクラウドサービス事業者やデータセンター事業者だろう。ただ、エンタープライズでも需要はあると考えている。

 例えば一つの企業グループでも、プライベートクラウドの環境でマルチテナントを必要とするケースがある。さらに言えば、運用しているサーバーが数十台程度でも、システムの変更が多い場合には導入効果がある。その代表例が米イーベイだ。同社のサーバー構成は30台程度だが、当社のネットワーク仮想化プラットフォーム(NVP)を活用して効果を得ている。

ネットワーク仮想化のキーワードの一つ「OpenFlow」について聞きたい。カサド氏はOpenFlowの父とも言われてるが、OpenFlowとニシラのネットワーク仮想化はどう関係しているのか。

 実際のところ、OpenFlowはネットワーク仮想化のことではなくて、ネットワーク機器を一元的に制御するためのプロトコルだ。例えばスイッチの経路制御情報を一元的に管理、計算して、スイッチに配布するために使う。経路制御を応用すれば、トラフィックエンジニアリングやセキュリティ強化にも役立つ。

 我々にとって重要なのはOpenFlowではなくネットワーク仮想化、あるいは「Software Defined Network」(SDN)だ。ただ、それを実現するには、ネットワークを一元的にコントロールできる、従来とは違う仕組みが必要だった。だから自分たちでOpenFlowを開発した。