NTTデータは2013年7月22日、ネットワーク管理ソフト「Hinemos」のオプションで、サーバーやネットワークのアイコンを線でつなぐだけでシステムを設計/構築できるようにする機能ソフトの新版「Hinemos仮想ネットワーク管理オプションver.2.0」(写真)を発表、同日出荷した。新版では、ホップ・バイ・ホップ方式とオーバーレイ方式が混在した環境を制御できるようにするなど、OpenFlow制御機能を強化した。価格は、Hinemos本体を含めて400万円程度から。
サーバーやネットワーク機器を模したアイコンを並べて線でつなぐだけで情報システムを設計/構築できるソフトである(関連記事:NTTデータがHinemosを強化、アイコンを並べてシステム構築可能に)。アイコンとして、(1)サーバー、(2)負荷分散装置、(3)ファイアウォール、(4)L2スイッチ、(5)L3スイッチ、(6)外部ネットワーク---の6種類を用意している。これらを組み合わせて論理的なシステム構成を設計するだけで、物理的に設定を反映させることができる。
サーバー機(サーバー/負荷分散装置/ファイアウォール)としては、仮想サーバー(仮想アプライアンス)を利用する。アプリケーションサーバーやデータベースサーバーなども、カタログ化して登録しておくことができる。Hinemosは、これらの仮想サーバーをサーバー仮想化ソフトの環境の上にデプロイ(配備)する。
一方、ネットワーク機器(L2/L3スイッチ)としては、OpenFlowスイッチが必要になる。Hinemosは、これらOpenFlowスイッチに対するOpenFlowコントローラとして機能する。HinemosのGUI画面の上で論理的に設計したL2やL3のネットワーク構成を再現/実現する設定を、OpenFlowプロトコルを利用してOpenFlowスイッチに対して施す仕組みである。
ホップ・バイ・ホップ/オーバーレイ混在環境を制御
今回、Hinemos仮想ネットワーク管理オプションを強化し、新バージョンとした。機能強化の一つは、OpenFlowの制御機能を高めたことである(新たに三つの制御機能を強化した)。もう一つは、Hinemos本体と同様に、管理オプションもまたWeb API(SOAP形式)を介して外部プログラム(クラウド運用基盤ソフトなど)から機能を利用できるようにしたことである。
強化したOpenFlow制御機能の一つは、OpenFlowの方式として、高度な経路制御が可能なホップ・バイ・ホップ方式に加え、従来のネットワーク経路をそのまま使うオーバーレイ方式の環境も新たに制御できるようにしたことである。これらの方式は二者択一ではなく、二つの方式が混在したネットワークを単一の管理ソフトから制御できる。オーバーレイ方式によって既存のIPネットワーク上に設けられたトンネルを、経路の一つとして扱う仕組みである。
OpenFlow制御機能の二つ目の強化点は、フローごとに経路を使い分けられるように、経路のコスト計算の元データとなるコスト値をフローごとに設定できるようにしたことである。例えば、ホップ数が小さい経路を選ぶというアルゴリズムにおいて、従来版では、1ホップ当たりのコストが均一となっていた(ホップ数が同じなら同一コストとなっていた)。新版では、これを改め、個々のホップ(特定のスイッチ間)についてのコストをフローごとに設定できるようにした。この結果、フローの種類に応じて経路を使い分けられるようになった。
OpenFlow制御機能の三つ目の強化点は、仮想サーバーによる負荷分散装置やファイアウォールの代わりに、OpenFlowスイッチによる簡易的な負荷分散装置とファイアウォールを利用できるようにしたことである。OpenFlow対応をうたうスイッチ製品であれば、フローの設定によって負荷分散装置やファイアウォールのように動作させることができるという。
動作を検証済みのOpenFlowスイッチは、NECの「UNIVERGE PF5220」、エヌ・シー・エル・コミュニケーション(NCLC)の「Pica8 Pronto 3290」(開発会社は米Pica8)、シトリックス・システムズ・ジャパンの「XenServer 6.0/6.1/6.2」(仮想スイッチ)、日本IBMの「IBM System Networking G8264ラックスイッチ」、日本ヒューレット・パッカードの「HP 3800-24G-2SFP+ Switch」。
