斎藤です。こんにちは。
最新のサーバ・ネットワーク製品が一堂に会するInterop Tokyo 2013。今年は、会社のメンバーとともに足を運んできました。
私が、今回注目したキーワードは3つ、"SDN (Software Defined Network)", "100GbE", そして "UTM (Unified Threat Management)"です。それぞれ、お話しして行きたいと思います。
SDN - 会場内で使われ始めました!
SDNが話題になっていますが、実際に使えるのだろうか?私もそう思っていた事がありました。しかし、今年のInteropの会場を回った際、その認識を改めた出来事がありました。
それは、Interop会場のネットワーク「ShowNet」において、今年は一部でOpenFlow 1.3.1を用いたネットワークが構築されていたことです。これが意味する所は、OpenFlowは商用で使える状態なり始めた事を示すものだと私は捉えています。
なお、参考文献「SDNの機は熟したか?」の記事内で述べられていますが、マルチベンダー間の相互接続性についてはまだ課題があるようです。現状、SDNを用いたサービスが提供できるまで、たくさんの苦労があったとのことです。
さて、NECさんのブースでは、SDNのネットワーク構造をGUIで設定するツールを紹介していました。設定はもとより、現状の構成がどのようになっているのかをより手軽に知る事ができる点で、良いなと思いました。
また、製品のラインナップも、より小さな規模のネットワークでも利用しやすいよう、ポート数が少ない廉価な製品も登場し始めるようです。これで、VLANが山ほどあって管理が大変な環境や、仮想基盤を運用している環境等で、より導入しやすくなるかもしれません。
なお、詳細は「ShowNetウォーキングツアー」で解説を聞く事ができます。お時間のある方は、ぜひ参加されてみてはいかがでしょうか。最新の機材が、どのように現場に投入されているかを知る事で、展示会を回るモティベーションも上がるかと思います。私は、ShowNetウォーキングツアーを通じて、SDNが実際に会場内で使われている事を知りました。
100GbE - 実験から商用へ
100GbEも、実際にShowNetで利用されていました。
通信量が増えている昨今ですが、10GbE、40GbEに続いて、100GbEも商用水準に入った事を確認しました。また、異ベンダー間での接続も、ShowNet内では問題なくできているようでした。私自身が使うチャンスがあるかは、わかりませんが...(汗)
UTM - 業務毎に細分化へ
ネットワークのセキュリティを高めるために、UTMを利用されている方は少なくないと思います。その中で、UTMはそのまま性能が進化しているばかりではなく、用途別に特化したものも登場しています。
例えば、FortiNetさんでは、WAF(Web Application Firewall)に特化したFortiWebや、メールゲートウェイばかりではなく「セキュアなメールサーバ」になるFortiMailという製品が出ていました。
WAFはオープンソースを用いて自力で実装すると、フィルタのチューニングが結構しんどいと聞いた事があります。アプライアンスを使う事でそのような手間が軽減され、かつ性能が出るとなれば、活用する価値が更に高まるのではと考えています。
また、メールサーバ一体のメールゲートウェイも、あまり規模が大きくない組織でセキュアなメール送受信環境を構築する際に、構築コストを減らすための選択しになり得るかもしれません。
その他のブース
先ほど、100GbEを取り上げましたが、その下の10GbEや40GbEの世界では、ポート数が増える傾向にあるようです。このCISCOさんのスイッチは、何と96ポートの40Gポートがあります。何十個かの何個が40GbEポート、ということではありません。
また、NICTさんによる、ネットワークの通信を可視化する研究も発表されていました。ShowNet内でどんなパケットが飛んでいるか、SFチックに見てわかり、なかなかわくわくするものでありました。なんでここにSYNが流れつづけているのだろう...という不思議な状況も、つぶさにわかります。
あと、これはとなりのスマートデバイスジャパンのパビリオンにあったものですが、Firefox OSのスマートフォンの実機が展示されていました。日本でも早く発売されると良いですね!
おわりに
ここまで、Interop Tokyo 2013で私が注目した"SDN", "100GbE", そして"UTM"について取り上げてきました。特に、SDNは商用で提供できる実績が積み重ねられ始め、100GbEは実用の段階に入り、そしてUTMは性能の進化とは別にサービス特化型の製品が増えている事をお話ししました。
ITインフラを支える技術は、ソフトウェアが関与している所がより増えてきたことを実感しました。特に、屋台骨を支えるネットワークにもいよいよ本格的にソフトウェアを用いた技術が活用される段階に入っています。同時に、今までのように、サーバの専門家、ネットワークの専門家という仕切りで仕事を分けるのは本当に良いのか、考えさせられるものがあります。ソフトウェアの専門家、ハードウェアの専門家、と分担の再構築が促されるかもしれません。
ここまで挙げた技術を、全て1社でまかなう事は、大企業でもない限りないかも知れません。もし環境が整っても、カバーしきる事も難しいはずです。ただ、自分が担当している範囲、例えばIaaSサービスを利用している立場だったとした場合、システムの設計やトラブルシューティング時に「内側」が想像できる知識がある事で、より適切な判断が下せる事もあるかと思います。その基礎知識として、最新の動向を知っておく事に意味はあると私は考えています。
それでは、ごきげんよう。