ted wp 05€¦ · しかし今、2つの先進テクノロジーが、そうした状況をガ ......
8
「 イーサネット・ファブリック 」 × 「 ハイパーコンバージドインフラ 」 設計・導入・運用・拡張 ── ITライフサイクルのトータルコストを 劇的に下げる革新的アーキテクチャの探求
Transcript of ted wp 05€¦ · しかし今、2つの先進テクノロジーが、そうした状況をガ ......
「イーサネット・ファブリック」 ×「ハイパーコンバージドインフラ」
設計・導入・運用・拡張 ──ITライフサイクルのトータルコストを劇的に下げる革新的アーキテクチャの探求
「 イー サ ネット・ファブリック 」×「 ハ イ パ ー コン バ ー ジド イン フ ラ 」
仮想化環境は物理マシンの集約先として広く普及してきました。しかし一方で、集約化によるトラフィックの増大や、クラウドサービスなどのマルチテナント化における設計・導入・運用管理、さらには拡張が、サービスに大きな影響を与えるようになり、結果、システム管理者に多大な負担をかけてきたと言えます。しかし今、2つの先進テクノロジーが、そうした状況をガラリと変容させようとしています。その一つが、イーサネット・ファブリックをかたち作る「Brocade VCS(Virtual Cluster Switching)」であり、もう一つが、ハイパーコンバージドインフラ「Nutanix」です。両者のコンビネーションにより、仮想化システムのライフサイクル全域に渡ってシステム管理者の負担が劇的に下がり、大幅なTCO削減が実現される可能性があるのです。果たして、それはなぜなのでしょうか──その疑問への答えを一挙に示します。
仮想化時代のネットワークサーバー仮想化が企業ITの大きな潮流となる以前、社内シス
テムに膨大な数の仮想マシンが構築され、サーバー同士の通信が複雑かつ多量に発生するといった状況は想定されていませんでした。そのため、従来型のネットワークは、階層型のツリー構造を基本とし、サーバー/クライアント型システムに適した、比較的静的なトラフィックパターンに合わせた設計になっています。この設計のネットワークは、ノード間で膨大な通信が発生することが想定されておらず、制約が厳しく柔軟性に欠けています。
そのため、仮想化環境が中心を成す新しい企業ITにおいては、
より柔軟で拡張性に優れたネットワークアーキテクチャが必要になります。その新しいアーキテクチャを実現すべく登場してきたのが「イーサネット・ファブリック」にほかなりません(囲み記事『イーサネット・ファブリックとは』参照)。
イーサネット・ファブリックの先駆者イーサネット・ファブリックは、ちょうど「織物の編み目」
のように自由な形状のネットワークを構築するための技術です。ファイバチャネル(Fiber Channel:FC)テクノロジーを使ったSAN(Storage Area Network)分野で実現されていたファブリック技術を、イーサネットに応用したものです。
イーサネット・ファブリックが世の中に登場したのは2010年6月のこと。ブロケード コミュニケーションズ システムズが 他 社 に 先 駆 け て「Brocade VCS(Virtual Cluster Switching)」と、同技術を採用した「Brocade VDX スイッチ」シリーズを発表しました。
Brocade VDXの登場後、さまざまなネットワークベンダーが独自のイーサネット・ファブリック技術を発表しましたが、多くはイーサネット技術を拡張したものです。これに対して、ブロケードは、もともとSAN/FCスイッチの領域で高い実績を誇っており、ファブリック技術にも精通していました。そのノウハウを反映したのがBrocade VDX/VCSで、非常に高い安定性と優れた性能を兼ね備えています。
こうしたBrocade VDX/VCSは、ハイパーバイザーとサーバー、ストレージを垂直統合したハイパーコンバージドインフラ「Nutanix」とともに用いることで、さらに有効なソリュー
イーサネット・ファブリックは、スパニングツリープロトコル(STP)が不要となるフラットで大規模なレイヤー2ネットワークを実現する技術です。柔軟性と弾力性に富んでおり、要件に合わせて最適なネットワークトポロジーを選択し、比較的自由に拡張や縮小を行うことが可能です。最小コストの経路を複数持つことが可能なため、高い性能と耐障害性も実現します。インテリジェントであることもポイントで、ファブリックを自律的に構成でき、仮想マシンの移動などもサポートされることから、仮想化・クラウド環境に適したネットワーク技術と言えるのです。
従来のネットワーク イーサネット・ファブリック
イーサネット・ファブリックとは
「Brocade VDX」 × 「Nutanix」──2つの先進テクノロジーがもたらすインフラ革新のインパクト
「 イー サ ネット・ファブリック 」×「 ハ イ パ ー コン バ ー ジド イン フ ラ 」
ションとなります。Brocade VDXとNutanixは似通った部分が非常に多く、両者併用による相乗効果はユーザー企業とシステム管理者に多大なメリットをもたらすのです。ここからは、そのメリットを1つずつ見ていくことにします。
設計の手間を大きく減らすアーキテクチャ旧来のネットワークは、トラブルに備えた構成をとろうと
すると複雑になりがちで、その設計に大きな時間と人手を要していました。
これに対して、イーサネット・ファブリックは、マスターレスでSTPを必要とせず、フルアクティブなマルチパスネットワークの構築を可能にします。そのため、ループ回避やプライオリティなどの設定が不要となり、従来のネットワークよりも設計がシンプルになります(図1)。
とはいえ、一般的なイーサネット・ファブリック製品の場合、スイッチのポートごとに、所属ファブリックを表す番号やモードなどの設定をコマンド入力していかねばなりません。多数のスイッチから成るネットワークを構築する場合、この作業負荷
はかなりの大きさになり、設定ミスのリスクも高まります。一方、Brocade VCSの構成は、Brocade VDXを物理的に
つないで1台ごとに1行のコマンドを入力するだけで完了します(図2)。
ここで入力するコマンドには、所属するファブリックを示す共通番号(VSC ID)と、ファブリック内でスイッチを識別するための個体番号(RBridge ID)を記します。
また、Brocade VCSは、「ISL Trucking」という技術を実装しており、Brocade VDX間をつなぐケーブルを増設するだけで、フレームレベルのロードバランシングを行い、複数のリンクにトラフィックを分散させ、例えば、「Brocade VDX6740」の場合、最大160Gbpsまで帯域を拡張することが可能です。要するに、一般的なイーサネット・ファブリックのように、各ポートで帯域を束ねる設定を行う必要がないのです。
一方のNutanixも、設計の作業を大幅に軽減するアーキテクチャを採用しています。
例えば、一般的な仮想化システムの場合、性能要件に合わせて細かな設計を行わなければなりませんが、Nutanixの場合、
図1:イーサネット・ファブリック=マスターレスのL2ネットワーク
図2:Brocade VCSのシンプルな導入
VDX VDX VDX
VDXVDX
VDX
●VCSのファブリックを構成するには、コマンド一行の入力と、 VDX間をつなぐだけ
●一般的なイーサネット・ファブリックでは、 ポートごとの設定が必要
sw0# vcs vcs-id 1 rbridge-id 1
sw0# vcs vcs-id 1 rbridge-id 2
sw0# configure terminalsw(config)# interface ethernet x/1sw(config-if)# switchport mode xxxxxxxxsw(config-if)# no shutdow
sw0# configure terminalsw(config)# interface ethernet x/1sw(config-if)# switchport mode xxxxsw(config-if)# no shutdown
「 イー サ ネット・ファブリック 」×「 ハ イ パ ー コン バ ー ジド イン フ ラ 」
ノードを増やせば増やすほどリニアに性能が向上していきます。また、モデルごとに性能もしっかりと決められています。そのため、性能要件に応じて、ノード/本体を増設するだけで必要なパフォーマンスが得られるのです。
さらに、通常の仮想化システムの場合、安定した性能を得るために負荷分散の設計も重要になりますが、Nutanixを用いればこの設計に手間取ることもありません。例えば、Nutanixには、SSDとHDDのハイブリッドストレージが搭載されており、仮想マシンやストレージを管理する「Controller VM
(CVM)」の働きによって、データの用途・アクセス頻度に合わせた階層管理が自動的に実行されます。加えて、ノード間でインスタンスの負荷を自動的に最適化(分散)する機能も搭載しています。ですから、負荷分散に関する設計を行わずとも、安定したパフォーマンスが常に得られるのです(図3)。
柔軟なスケーラビリティビジネスの状況が目まぐるしく変化する今日では、ITシス
テムに対するワークロードが、いつ、どう変化するかがなかなか読めません。そのためITシステムの柔軟性や拡張性を確保することは非常に重要です。
Brocade VDXとNutanixには、それぞれパフォーマンスや
ポート数などが異なる、さまざまなモデルが用意されています。これらのモデルは、いずれも自由に組み合わせることができ、組み合わせる際の設計も不要です。ユーザーは、自身の目的に応じて製品を自由に選び、自社にとって最適な構成を組むことができるのです。
また、Nutanixでは論理上の拡張台数に上限はなく、Brocade VDXも最大48台までの増設が可能です。さらにVDXでは最小で10G/24ポート構成からスモールスタートすることができます。
実のところ、Brocade VDXのラインアップには24ポートタイプの製品はありません。ですが、VDXには、「PoD(Port on Demand)」というライセンス形態が採用されており、例えば、10G/48ポート・40G/4ポートを備えた「Brocade VDX 6740」を購入したとしても、当初は24ポート分の最小ライセンスで運用を始めることができるのです。さらに、増設が必要な場合には、8ポートずつライセンスを購入することができ、オンラインでインストール可能です。これは、40Gポートも同様であり、急に増設が必要になっても機器の変更や設置の作業は不要となります。
このほか、「Brocade VDX 6740T-1G」では、「CoD(Capacity on Demand)」ライセンスにも対応しています。これにより、
図3:Nutanixの自動階層管理と負荷分散
図4:Brocade VDXの増設イメージ
sw0# vcs vcs-id 1 rbridge-id 6VDX VDX
VDX VDX VDX VDX
VDX VDXVDXの増設は、1行のコマンドを入力し、空いているポートに接続するだけで完了する
Controller VM
ノード1
ハイパーバイザ
ゲストVM
SCSIコントローラ
Controller VM
ノード2
ハイパーバイザ
ゲストVM
SCSIコントローラ
Controller VM
ノードN
VMware,Hyper-VKVMハイパーバイザ
ゲストVM
SCSIコントローラ
ILM ILM ILM
「 イー サ ネット・ファブリック 」×「 ハ イ パ ー コン バ ー ジド イン フ ラ 」
図6:Nutanixの管理GUI
当初は1G Base-Tポートとして利用し、必要に応じて10G Base-Tへ16ポート単位でアップグレードすることができるのです。
拡張作業自体も容易で、導入時と同様に1行のコマンドを入力し、空いているポートにVDXを接続するだけです。コンフィグの設定も自動的にVDX間での同期が取られるため、拡張時にネットワークを再設計する必要はなく、設定ミスも発生しません(図4)。
一方、Nutanixには、搭載するCPUの性能やストレージ容量、メモリ容量、さらにはノード(サーバー)数の異なる多彩なモデルがラインアップされています。こちらも、当初は小さなモデルから運用を始めて、必要に応じて必要なモデルを追加するスケールアウトが簡単に行えます。しかも前述したとおり、Nutanixではノードの追加でリニアに性能や容量が向上します。
そのため、性能向上のためにシステムを入れ替えるという考え方は不要です。また、CPUパワーのみを強化したい、ストレージ容量のみを増加したいといったニーズに対応したモデルも用意されています。加えて、増設の作業も、機器を設置して接続し、管理ツールからクラスタを拡張する指示を出すだけで完了です。あとは、Nutanixが自動的に構成を変更してくれるのです。
運用負荷の大幅削減一般的に、総ITコストの7割強を運用管理コストが占めるとさ
れています。複雑度を増す今日のITでは、管理者への負荷の増大は、運用リスクともなる非常に深刻な問題です。そのためBrocade VDXは、運用負荷の大幅軽減を目的に、「Logical Chassis(論理シャーシ)」と呼ばれる技術を採用しており、複数のVDXから成るファブリック全体を1台のスイッチからコントロールできるようになっています。また、運用のインタフェースとして業界標準のコマンドラインインタフェースを採用しているため、管理者のこれまでのスキルが無駄になるリスクも低いと言えるでしょう。
Brocade VDXのコンフィグ(Confi g)は、管理インタフェースや物理インタフェースなどを含む個別スイッチに関する「ローカルコンフィグ(Local Confi g)」と、VLANやポートチャネル・インタフェースといった全体的な設定を含む「グローバルコンフィグ(Global Confi g)」に分かれており、いずれもファブリック内のすべてのスイッチで共有・共用されます(図5)。特にグローバルコンフィグは、一度設定するだけで全体に伝播されるため、1つ1つ機器に設定を適用する手間が省けます。
一方、Nutanixの管理機能も1つのGUIに統合されています(図6)。
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
RB5 cfg
VDXRB1
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
RB5 cfg
VDXRB2
VLANインタフェースポートチャネル・インタフェースアクセス・コントロール・リストetc.
管理インタフェースルーティングテーブル物理インタフェースVEインタフェースetc.
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
RB5 cfg
VDXRB5
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
RB5 cfg
VDXRB4
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
RB5 cfg
VDXRB3
Global Confi g
図5:Brocade VDX Logical Chassisによるコンフィグの共有
「 イー サ ネット・ファブリック 」×「 ハ イ パ ー コン バ ー ジド イン フ ラ 」
一般的なITシステムでは、サーバー、ストレージ、ハイパーバイザー、クラウド、アプリケーションなどの管理に、それぞれ異なるツールが用いられます。そのため、管理者は、管理のために複数のツールを行き来しなければならず、現状を分析するだけでも相応の手間と時間を取られていました。
これに対し、NutanixのGUI(つまりダッシュボード)を利用すれば、ハイパーバイザーや仮想マシンなどの状態をはじめ、CPUやメモリ、ストレージなどの物理リソースの状況、IOPSやレイテンシーなどのパフォーマンス、さらには、イベントやアラートなどをひと目で確認することができます。そのため、管理者は、相互分析などの作業を必要とせず、インシデントへの対応に集中し、影響範囲を最小限に食い止めることが可能です。
障害からの早期の復旧仮想化によってサーバーの物理統合が進んだ結果、仮想化
環境の障害がビジネスに与える影響も増大しています。仮想化環境は障害には強いとされていますが、物理リソースのトラブルは依然として発生します。
前述したように、Brocade VDXは「Logical Chassis」モードに設定しておくと、すべてのVDXでコンフィグが自動的に同期されます。すなわち、コンフィグを互いにバックアップしている状態が保たれるというわけです(図7)。
そのため、万が一、いずれかのVDXに障害が発生し、機器を交換することになっても、「Replace」コマンドを実行し、代替機をつなぐだけで、コンフィグが自動的に復旧されます。その結果、保守要員のスキルに依存することなく、RTO(目標復旧時間)を大幅に低減することが可能になるのです。
一 方、Nutanixで は、「NDFS(Nutanix Distributed File System)」と呼ばれる技術が採用されており、前出のCVMと連動して動作します。NDFSとは、各ノードのストレージを1つのストレージプールとしてまとめ上げる分散ファイルシステムです。この技術によって、複数のノードへのデータレプリケーションや負荷分散が自動化され、障害が発生した場合でも速やかに自己復旧が行われます。また、ノードは簡単に交換できるため、こちらもRTOの低減に役立ちます。
対「垂直統合システム」のアドバンテージBrocade VDXとNutanixの組み合わせは、垂直統合型シス
テムと比べられることがあります。導入から拡張に至るすべてのフェーズで、Brocade VDXとNutanixにアドバンテージがあると言えるでしょう(図8)。
例えば、垂直統合型システムは、大掛かりなシステムになりがちで、スモールスタートを行うことは困難です。全体的な設計や機器ごとのカスタマイズが必要で、つなげば使えるというものではありません。個々の機器の連携が検証されていても、サーバー、ストレージ、ネットワークは個別のツールで管理することが多く、設定も個別に行う必要があります。増設・拡張に当たっても、各リソースは個別に専門的な設計見直しや設定が必要であり、機器ごとに作業や外注費が発生します。場合によっては、各リソースが相互に干渉する恐れがあるため、全体的な見直しも必要です。
Brocade VDXとNutanixの組み合わせは、設計・構築から運用管理、将来的な拡張に至るまで、あらゆる複雑性を排除し、管理者の負担を大幅に削減することが可能です。Nutanixはマルチハイパーバイザーに対応しているため、新しいシステムを採用しつつ、既存の仮想化資産をムダにすることもありません。余分なリソースを持つ必要はなく、拡張や増設も極めて容易であり、自社やビジネスにとって最適な状態が保たれます。
通常の仮想化システムの運用管理には、仮想化の技術はもとより、ストレージ、サーバー、そしてネットワークに関する相応のスキルを持った人材が必要とされます。ただし、多くの企業でITの運用管理コストの適正化が求められるなか、そうした人材を十分なレベルまで確保するのは容易なことではありません。またそもそも、IT企業ではない一般の企業がIT運用管理に多くのリソースを割くこと自体にも問題があると言えます。となれば、限られた数の管理者で、より高度なシステムを運用していく必要があるはずです。Brocade VDX、そしてNutanixの組み合わせは、まさにそれを実現可能にするソリューションです。仮想環境が本来持つべき俊敏性と柔軟な拡張性、可用性を担保しながら、そのTCOの徹底的な削減・最適化を可能にするのです。
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
VDXVDX
追加
RB1RB4
RB1 cfg
RB2 cfg
RB3 cfg
VDXRB1
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
VDXRB2
RB1 cfg
RB2 cfg
RB3 cfg
VDXRB2
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
VDXRB4
RB1 cfg
RB2 cfg
RB3 cfg
RB4 cfg
VDXRB3
RB1 cfg
RB2 cfg
RB3 cfg
VDXRB3
Global Confi gGlobal Confi g
図7:Brocade VDXでのコンフィグの自動同期とバックアップLogical Chasisモードでは、コンフィグをすべてのVDXで自動同期。それによりバックアップ状態が保たれ、耐障害性が向上する。
「 イー サ ネット・ファブリック 」×「 ハ イ パ ー コン バ ー ジド イン フ ラ 」
東京エレクトロンデバイスは、国内大手ベンダーに多数のFCスイッチをOEM供給してきた経験があります。 非常に厳しい目を持つ日本のユーザーに向けて、高度な品質管理体制を整え、専門の出荷調整部門が厳正な出荷検査を行ってきました。メーカーのサポート部門と交渉できるルートも用意しており、製品の品質に問題が発生した場合でも直接改善を依頼する体制を構築しています。 横浜市のエンジニアリングセンターには、専用の検証環境を用意しており、ユーザーから要望があれば、擬似検証環境を構築し、依頼へ柔軟に対応できるような体制を整えています。これらの経験や体制づくりは、Brocade VDXやNutanixの提供に関しても生かされて
います。もしトラブルが発生した場合でも、迅速に対応することが可能です。 もともと東京エレクトロンデバイスは、ファブリック技術の源流であるFCスイッチやSANストレージに造詣が深く、スケールアウト型NASや重複除外、オールフラッシュストレージなど、現在主流となりつつある技術を早くからキャッチし、製品を取り扱い、多くの知識とノウハウを蓄積しています。 さまざまな情報を持っているからこそ、各製品の特性を正確に見出して、個々のニーズに適用することが可能なのです。 Brocade VDXとNutanixを安心して導入・運用したいユーザーにとって、東京エレクトロンデバイスは最適なパートナーとなりえます。
安心して導入できる東京エレクトロンデバイスのBrocade VDX×Nutanix
図8:「Brocade VDX × Nutanix」 vs. 「垂直統合システム」
Brocade VDX×Nutanix 垂直統合型システム
初期導入コスト 作業工数が少ないため、小規模投資 機器の数に比例して費用がかさむため高額になる
設計/設定の煩雑さ 詳細な設計・設定は不要 機器ごとの詳細設計・設定が必要
増設の簡単さ 電源結線、ケーブル結線のみ サーバー、ネットワーク機器、ストレージごとの作業が発生、外注費が増大
運用管理コスト VDXとNutanixから一元管理 サーバー、ネットワーク機器、ストレージごとに管理GUIが別々、個別設定が必要
拡張の簡単さ 電源・ネットワークをつなぐだけ サーバー、ネットワーク機器、ストレージの技術者のアサイン、設計・設定が必要
本書に関する著作権は、東京エレクトロン デバイス株式会社に帰属します。本書またはその一部を無断で複製することは固くお断りいたします。また、本書の記述に誤りや欠落があっても東京エレクトロン デバイス株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。本書に記載されている各社の社名、製品名、およびサービス名は、各社の商標または登録商標です。
2015年11月
WP15005
新宿 : 〒163-1034 東京都新宿区西新宿3-7-1 新宿パークタワー S34階Tel.03-5908-1990 Fax.03-5908-1991
名古屋 : 〒451-0045 愛知県名古屋市西区名駅2-27-8 名古屋プライムセントラルタワー8階Tel.052-562-0826 Fax.052-561-5382
大阪 : 〒540-6033 大阪府大阪市中央区城見1-2-27 クリスタルタワー33階Tel.06-4792-1908 Fax.06-6945-8581
豊田 : 〒471-0027 愛知県豊田市喜多町1-140 GAZAビル4階 Tel. 0565-30-1010 Fax.0565-30-1030
つくば : 〒305-0033 茨城県つくば市東新井15-4 関友つくばビル7階Tel.029-848-6030 Fax.029-848-6035
http://cn.teldevice.co.jpCNカンパニー
