●ネットワーク分野で進む高速化と一元化
○Ethernetとの互換性が重視されつつあるInfiniBand

ネットワークの進化は、基本的には高速化や広帯域を目指すものだが、CPUの高速化と同様に、ネットワークの高速化についてもそろそろ物理的な限界に突き当たりつつあるのではないか、という懸念は出てきている。とはいえ、進化のペースは鈍化しているものの、まだ高速化の取り組みが完全に放棄されたわけではない。

LANの世界におけるデファクトスタンダードであるEthernetでは、10GbpsがIAサーバの標準ネットワークインタフェースとなっており、必要に応じて25Gbpsも選択可能、という状況だ。それ以上の速度では、40Gbps、50Gbps、100Gbpsといった規格に基づく製品が市場に投入されており、ロードマップとしては200GbE、400GbEといったさらなる高速化が見えている。

一方、HPCの分野で使われてきたInfiniBandは、現時点で200Gbpsの製品が存在しているが、最近のInfiniBand製品ではEthernetとの互換性が重視されるようになってきているのが特徴だ。例えば、現状でInfiniBandを手がける中核的なベンダーであるMellanoxは、InfiniBandアダプタとEthernetアダプタを統合する動きを見せており、「InfiniBandでもEthernetでも好きなほうを使える」状況を実現している。

これまで特定用途限定で使われてきた感があるInfiniBandだが、Ethernetが高速化されてきていることもあり、今後は開発リソースの分散を避ける意味でもEthernetに集約されていく可能性も考えられる。
○ストレージ接続における統合の動き

同様の統合は、ストレージ接続の分野でも見られる。高速大容量のネットワーク接続型ストレージには、従来はFC(ファイバーチャネル)が活用されてきた。標準的には8/16Gbps、最大では32Gbpsという速度を実現できるFCは、レイテンシの低さや安定性を特徴としており、現在でもFCを好むストレージ管理者は多いようだ。しかし、10GbE時代になった今、iSCSI/FCoEを使い、ネットワークをEthernetに一本化する動きが目立ち始めている。

これには、ストレージ側の変化による影響も大きい。従来の専用アプライアンス型のストレージに加えて、スケールアウト型で接続したIAサーバの内蔵ストレージデバイスを仮想化技術によって統合して大容量ネットワーク接続ストレージとして活用するSDS(Software-Defined Storage)が普及し始めたためだ。統合インフラとして普及し始めているHCI(Hyper-Converged Infrastructure)も、ストレージとしてSDSを使っている。

これらは、本質的にはIAサーバであり、ネットワークもEthernetを標準的に利用することから、ストレージ専用のネットワークを用意するのではなく、Ethernetに一元化する、という流れが顕著になってきている。

○オールフラッシュにおける高速化の動き

同様のトレンドとして、オールフラッシュ・ストレージではNVMe-oFのサポートが始まっている。これは、従来のディスクインタフェースを流用することで、パフォーマンス面で制約を受けていたSSDに代わり、PCI-Expressバスにフラッシュ・ストレージを直結して、さらなる高速化を目指したNVMeをネットワーク接続に拡張するという動きだ。

PCI-Expressバスの性能を制約しないようにという意図から、高速な50GbEをインタフェースとして採用するオールフラッシュ・ストレージ製品の市場投入が始まっており、新たなストレージ接続ネットワークの標準に育つことも期待される。

高速化を実現するための技術に関してはさほどのバリエーションがあるわけではなく、高速化を追求する過程でどの規格の中身も似たものになっていく、という傾向はある。

同様の動きは無線ネットワークでも見られ、通信事業者が開発に取り組む「5G」と、IT業界で推進するIEEE802.11axが同じような技術を使って高速化を実現しているという例もある。5GとWi-Fiの一本化はまだ具体的な道筋が見えていないようだが、いずれ統合されていく形になる可能性は十分に考えられるだろう。

●ネットワーク分野で進む仮想化とサービス化
○マイクロセグメンテーションによる仮想化

ネットワーク分野におけるもう1つのトピックは「仮想化の進展」だ。SDN(Software-Defined Network)、NFV(Network Function Virtualization)、SD-WAN(Software-Defined WAN)といった用語を目にする機会が増えてきている。

ネットワークの仮想化に関しては、初期段階ではOpenFlowによるコントロールプレーンとデータプレーンの分離、スイッチのコモディティ化による低価格化、といった取り組みも注目を集めた。しかし、ことエンタープライズITの分野に限定すれば、現状ではほぼOpenFlowの存在感はなくなっており、オーバーレイ型のネットワーク仮想化が事実上の標準となったといってよいだろう。

単純化してしまえば、ノード間を個別にVPN接続していくことで、物理的なネットワークトポロジーとは無関係に任意の構成の論理トポロジーを実現可能とする技術だと理解してよい。最近では、「マイクロセグメンテーション」といった用語もよく聞かれるようになってきているが、これもオーバーレイ型ネットワーク仮想化の応用だと理解できる。

従来のファイアウォールによる境界型セキュリティでは、外部と内部の境界に設置したファイアウォールがセキュリティを担い、通過するトラフィックのチェックを行うが、内部のノード間でのトラフィックのチェックを行うことはできない。そのため、何らかの原因で内部のノードが1台でも汚染されると、そこを踏み台に内部に汚染が拡大することを阻止できない。

マイクロセグメンテーションは、従来の「内部」を仮想的に複数のセグメントに分割することで「境界」を作り出し、そこで通過するトラフィックチェックを行うことでセキュリティを強化する取り組みであり、ネットワーク仮想化をセキュリティ強化に活用した例と言える。
○XaaS化が進む企業のネットワーク接続

このほか、SD-WANといった取り組みでは、企業のネットワーク接続全体をサービス化(as-a-Service:XaaS化)する、という流れの延長にある。従来はネットワーク管理者が個別に設計、運用管理を行っていた企業内ネットワークやWAN接続をネットワーク事業者がまるごとサービスとして提供する、という流れだ。

端的には、外部からの制御が可能なアプライアンス型のルータを企業側の接続点に設置し、構成変更の柔軟性や運用管理の省力化を実現していく流れだ。企業内ネットワークといっても、クラウドの活用が普及してきた現在、接続先は従来の自社データセンターとインターネットはもちろん、クラウドへの専用線接続なども使われるようになってきている。ネットワーク事業者によっては、インターネットには一切出ることなく、主要なクラウド事業者のサービスを全て自社提供の閉域網内部で提供できるようなサービスも既に広く使われるようになっている。

こうした環境をより効率的に活用するために、ネットワーク仮想化技術を活用した運用管理ツールによってパケットの振り分けを動的に行い、適切な接続先に適切に振り分けていくという負荷の重い管理を半自動化して提供するような流れが顕著になってきている。

こうした「サービス化」に向けた動きは今後も拡大していくと目される。現在の固定電話や携帯電話を利用する際、ユーザーがネットワークの問題を気にすることがない、これと同様に、IPネットワークに関しても、「事業者と契約して回線が開通すれば、あとはすべてが完璧に処理される」という形で、ユーザーの運用管理負担の範囲外でほとんどの問題が処理される方向に進んでいくものと考えられる。
(渡邉利和)

画像提供:マイナビニュース