Special
» 2013年07月11日 10時00分 UPDATE

Cisco Nexusスイッチ製品群の今日と明日:ファブリックとその次の世界、データセンターはまだまだ進化する

シスコシステムズのデータセンタースイッチ、「Cisco Nexus」。世界中のデータセンター/クラウドサービス事業者や企業で使われている。データセンタースイッチとして、これだけの存在感を持つにいたったのは、顧客がデータセンター運用で抱える現実の問題を、次々に解決してきたからだ。

[PR/@IT]
PR

 2008年、シスコシステムズは、当時まったく新しい考え方に基づくスイッチ製品群「Cisco Nexus」をデビューさせた。「データセンタースイッチ」と総称されている製品の先駆けの1つだ。

 現在では、「Cisco Nexus 1000V シリーズ」「Cisco Nexus 2000 シリーズ」「Cisco Nexus 3000 シリーズ」「Cisco Nexus 5000 シリーズ」「Cisco Nexus 6000 シリーズ」「Cisco Nexus 7000 シリーズ」と、非常に幅広い構成の製品群に成長している。導入事例は数知れず、国内でも楽天をはじめ、多数の大規模ユーザーが存在する。

 このNexusシリーズのこれまでと今後について、シスコシステムズ データセンターバーチャライゼーション事業 データセンタースイッチング プロダクトマネージャの及川尚氏に、説明してもらった。

データセンタースイッチの世界を豊かなものにしたCisco Nexusスイッチ

 データセンターには、「データセンター事業者」や「クラウドサービス事業者」と呼ばれるサービス提供者が運用するものと、企業自身が社外あるいは社外向けのITサービスのために運用するものがある。いずれにしても、多数のサーバを集約するため、高性能かつ高密度なスイッチが求められる。

im_ait_cisconexus01.jpg シスコシステムズ データセンターバーチャライゼーション事業 データセンタースイッチング プロダクトマネージャ 及川尚氏

 とはいえ、他のネットワーク機器ベンダでは、データセンタースイッチといっても単一のシリーズしかないことが多い。なぜNexusではこれだけ多様な製品があるのか。それはデータセンターを構築・運用する顧客のニーズが、非常に多岐にわたっているからだ。

 例えば最上位シリーズのNexus 7000は、大規模データセンターのバックボーンを担える製品。BGPフルルートにも対応するルーティングスイッチで、すべてのコンポーネントが冗長化されている。

 Nexus 7000シリーズは、単一のスイッチOSを複数に論理分割することにより、1台のスイッチをあたかも複数存在するかのように運用できる(「仮想デバイスコンテキスト」という機能)。サービスを一瞬たりとも中断せずにOSのバージョンアップができる「In-Service Software Upgrade(ISSU)」機能も持つ。

 さらにNexus 7000は、スパニングツリープロトコルを使わずに接続の冗長化を図れる機能を、早くから搭載していた。後述のNexus 5000を2台のNexus 7000につなげば、この2系統の接続をアクティブ―アクティブで活用した通信ができる。いずれかの接続が切れると、トラフィックを瞬時に他方へ収束できる(「Virtual Port Channel」という機能)。

 次に、Nexus 6000/5000/2000シリーズは、データセンター内のサーバやストレージを直接つなぎ込み、集約することを目的としている。

 Nexus 6000シリーズは、最大 96個の40Gbpsポートを搭載できる最新のスイッチ。広帯域、高密度のニーズに応える強力な製品だ。また、Nexus 5000シリーズはレイヤ3機能をオプションとした、多数の10Gbps接続をまとめ上げられるスイッチだ。

 Nexus 6000/Nexus 5000はNexus 2000シリーズと組み合わせることで、データセンターの拡張に、柔軟でコスト効率よく対応できることが、多数の顧客に高く評価されている。楽天市場を支えるデータセンターにおいても、Nexus 5000とNexus 2000の組み合わせがネットワーク基盤となっている。Nexus 2000は「ファブリックエクステンダ」と呼ばれる製品で、Nexus 6000/Nexus 5000の足回りのように使い、必要に応じてポート数を大幅に増やすことができる。しかも、設定・管理は上位のNexus 6000/5000で一元的に行える。

 2012年夏に登場したNexus 3500シリーズは「低遅延スイッチ」というジャンルの製品。この製品専用のチップを搭載し、イーサネットスイッチとしては業界最高レベルの190ナノ秒という遅延を実現することで、金融業界における圧倒的なシェアを築いている。レイヤ3やNATなどの機能を適用したとしても、この低遅延性は変わらない。また、Nexus 3000シリーズは、シスコがいわゆるSoftware Defined Networking(SDN)関連の機能を最初に導入する「SDNスイッチ」ともいえる製品となっている。

 Nexus 1000Vは、仮想化ソフトウェア(ハイパーバイザ)に導入する「仮想スイッチ」。VMware ESX、Microsoft Hyper-Vはサポート済みで、KVM、Xenへの対応も進められている。ハードウェアのNexusスイッチと緊密に連携し、個々の仮想マシンに対して一貫したネットワークサービスの適用ができる。

 なお、シスコはサーバ製品「Cisco Unified Computing System(UCS)」とNexusスイッチで高度なネットワーク環境を構築できるようにしているが、いわゆるベンダロックインを狙っているわけではない。Nexus 2000と同等の機能を持つ「Nexus B22」により、他社サーバ機とNexusによるデータセンターネットワークとの高度な連携を可能にしている。

 データセンターにおいてネットワークは重要な役割を果たすが、顧客によって要件は大きく異なる。この多様性に対応できるのが、Cisco Nexusシリーズの大きな魅力だ。

Nexus 6000シリーズは、なぜ注目されるのか

 Nexus 6000シリーズは、2013年2月に登場した、Nexusシリーズの最新製品群の1つだ。シスコのNexusシリーズとしては第3世代に当たる、最新のチップを搭載している。

im_ait_cisconexus02.jpg Cisco Nexus 6000シリーズ

 新世代のスイッチとして、Nexus 6000シリーズは高い密度と拡張性を誇る。例えば「Nexus 6004」は、4RUというコンパクトなサイズでありながら、40Gbpsポートを96個、10Gbpsポートは384個搭載できる。40Gbpsのインターフェイスは最近、価格的にこなれてきた。これを活用していくにも適した製品だ。拡張性の点では、最大で25万6000の仮想マシンを単一のスイッチに接続できる。

 レイヤ3機能は標準で搭載。さらにシスコのファブリック技術であるFabricPathで、柔軟かつ負荷の低いネットワーク構成・運用が可能だ。

 Nexus 6004は、2013年6月に開催された「INTEROP TOKYO 2013」では、Best of Showアワードの部門グランプリを獲得した。ここで注目を集めたもう1つの点として、トラフィックの可視化・分析に寄与する機能がある。

 Nexus 6004では、ラインレートでのSPAN(監視・分析のためのトラフィックコピー出力)を実現する(一部機能は2013年中に実装予定)。ユーザートラフィックの伝送と、分析のための同時コピー出力を、ラインレートで実行できる。SPANの同時セッション数は現在のところ16だが、これを31まで増やすことができる。コピー出力方式も、任意のサンプル間隔を設定する、特定の条件に合致するものだけを抽出するなど、柔軟な設定ができるようになる。マイクロバーストをきめ細かく検知する機能も搭載する。

 Nexus 6000シリーズは、40Gbps対応、ファブリック技術、分析関連技術など、高い性能と豊富な機能を備えているところに魅力がある。

データセンターの課題を直接解決

 データセンターのネットワークには、独特の課題がある。まず、データセンターではサーバ間の通信が一般的なLANよりも圧倒的に多い。このため、従来のような階層構造のネットワークはあまり適さない。よりフラットなネットワーク設計が望ましい。

 また、データセンター内のサーバは急速に増加する可能性があり、その増加ペースは必ずしも予測できない。サーバ数増大にあわせ、柔軟かつ迅速に、ネットワークを拡張できなければならない。

 さらに、上記のようにダイナミックな環境を支えるため、コスト効率が高く、運用負荷の低いネットワークの運用ができなければならない。

 こうした課題に応えるのが、Nexusシリーズに搭載されているFabricPathだ。「TRILL(Transparent Interconnection of Lots of Links)」などと呼ばれる技術のメリットを実現した機能で、複数のスイッチ間をメッシュ状などフラットな形で自由に相互接続しながら、ネットワークとしての冗長性を確保できる。

 従来多く使われてきたスパニングツリープロトコルとは異なり、平常時はすべての接続を有効に利用できるため、スイッチの台数増加を抑制しながら、ネットワークとしての帯域幅を容易に大幅拡張できる。接続障害時の切り替えも瞬時に行われる。また、スイッチを新たに追加する際には、新スイッチをネットワークに接続するだけで自動的に検出されるため、ネットワークの稼働に影響を与えることなく、短時間で作業が終了する。

 FabricPathはコスト効率向上、柔軟で迅速な拡張、運用負荷の軽減といった、データセンターネットワークにおける課題に対応できる。楽天では、この技術の拡張性を高く評価し、楽天市場のための最新データセンターインフラの基盤としてNexusシリーズを採用した。

データセンターネットワークには次がある

 シスコは2013年6月、データセンターネットワークの課題をさらに解決する技術として、「Dynamic Fabric Automation(DFA)」を発表した。では、上記のFabricPathでも解決しにくい課題とは何なのだろうか。

 課題は主に3つある。

 まず、FabricPathによるレイヤ2でのネットワーク規模拡大は、レイヤ3での構成変更を繰り返すより、はるかに運用負荷が低い。ただし、レイヤ2ネットワークの拡張には、一定の限界がある。また、VLANによるネットワークの論理分割では、VLAN ID数の上限が深刻な問題となってきた。さらに、データセンター内とWANとの間の通信を、WANルータに集中的に処理させる構成では、このルータがボトルネックになりがちだ。

 これらの問題を解決するための技術群がDFAだ。サーバなどの端末を直接つなぎ込むスイッチ同士を、レイヤ3のプロトコルを使って相互接続する。VLANの代わりには24ビットのIDで識別する論理ネットワークセグメントを設定する。スイッチ間はレイヤ3で接続することになるが、複数スイッチにまたがるレイヤ2の論理空間を運用できる。

 DFAでは、各スイッチ配下にレイヤ2の各種プロトコルを閉じ込めることができる。だが、複数のスイッチにまたがった論理ネットワークセグメントの運用が可能だ。そして、WANとの間の通信負荷は、一部のスイッチが分散的に処理できる。

 Cisco Nexusは誕生して約5年しか経っていないにもかかわらず、世界中で多数の重要なサービスのためのデータセンターを支えている。その理由は、データセンターにおけるリアルなニーズと課題に、きめ細かく貪欲に対応してきたからだ。これからもデータセンターネットワークに関するニーズと課題は急速に変化する。Nexusシリーズは今後、次々とこれらに対応し、データセンターに愛されるスイッチとして使われていくだろう。

この記事に関連するホワイトペーパー

120x90.jpg

スクウェア・エニックスがネットワーク基盤を再構築 100Gbpsを実現する新ネットワークの全貌

本社移転に伴い、ネットワーク基盤を再構築したスクウェア・エニックス。「ディストリビューションレベルで100Gbpsを実現可能」という、新ネットワーク基盤に選ばれたソリューションとは?

※ダウンロードにはTechTargetジャパンへの会員登録が必要です


Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2013年7月26日

この記事に関するホワイトペーパー

本社移転に伴い、ネットワーク基盤を再構築したスクウェア・エニックス。「ディストリビューションレベルで100Gbpsを実現可能」という、新ネットワーク基盤に選ばれたソリューションとは?

関連記事

世界市場を相手に事業を拡大する、インターネット総合サービスを提供している楽天。同社はシスコのネットワークファブリック技術「FabricPath」を日本で初めて本格採用。新しいデータセンターの基盤とすることで、ITインフラを機動的なビジネス展開のためのエンジンに変身させようとしている。

関連特集

Cisco UCS

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。