カサド氏に聞く、VMware NSXはどこまでオープンか：「正しいアプローチはオープンソース」

　Software Defined Networking（SDN）の米Niciraが、米ヴイエムウェアに正式に買収されてから半年以上が経過した。筆者は3月末、元NiciraのCTOで、現在はヴイエムウェアのネットワークチーフアーキテクトを務めるマーティン・カサド（Martin Casado）氏への単独インタビューで、同社が3月中旬に発表したネットワーク仮想化製品「VMware NSX」、および同社の今後のネットワーク技術戦略について聞いた。以下に、その前編をお届けする。

―― VMware NSXは、基本的にはNicira NVPにESXとvCloud Directorへのサポートを追加したものだという理解で間違いはないのか。

　ヴイエムウェアの戦略的な方向性はSoftware Defined Datacenterだ。これは、すべてがソフトウェアであるためイノベーションが速く、すべてが柔軟で、高い効率が得られるという考え方だ。その重要な構成要素がネットワーキングだ。

　VMware NSXはESXとvCloud DirectorをサポートするNVPだといえる。だが、それに加えて「vShield Edge」として提供されてきた非常にリッチなレイヤ4〜7の機能を備える。これはNiciraとヴイエムウェアのベストな機能を組み合わせた完全な仮想ネットワーキングプラットフォームだ。

――そこで聞きたいのは、これがどこまでオープンなものなのかということだ。

ヴイエムウェアのネットワークチーフアーキテクト、マーティン・カサド氏

　まず、この製品は2とおりの形態で提供する。1つはESX、vCloud Director、NSXがすべて統合された形、これは導入もインストールも容易で円滑に行える、だが実質的にはクローズドな形だ。私が重要だと考えるNSXのもう1つの形態は、あらゆる異種技術と組み合わせられる、独立したソフトウェアレイヤとしての提供だ。Xen、KVM、ESXとともに使え、OpenStackもサポートする。

　シンプルな、VMwareのみの構成を求める顧客は、すべてが統合された形で購入するだろう。多様な技術を組み合わせたり、自社で運用基盤を構築したりしたい顧客は、NSXをスタンドアロンで購入する。

　NSXのスタンドアロン版は、あらゆるポイントでオープンなインターフェイスを備える。ハイパーバイザ、レイヤ4〜7機器、トップ・オブ・ラック・スイッチ、クラウド運用基盤、のすべてに対してオープンなインターフェイスを提供する。

　SouthboundのインターフェイスとしてはOVSDB（注：より正確にはOVSDB management protocol）を使う。OVSDBはIETFに提出されたオープンな標準であり、現在30以上のパートナーがこれについてコラボレーションしている（注：OVSDBはOpen vSwitchに含まれている）。OVSDBはOpen vSwitchと完全に独立して実装することも可能だ。

―― しかし、（OVSDBを標準として確立するために）IETFへの提出だけで十分だと思うか？ 例えばOpen Networking Forum（ONF）は、IETFのような既存の標準化団体の活動が、有効でなくなってきているという考え方に基づいて設立されたのではなかったのか。

　私は、IETF、ONFのどちらにおける標準化も、究極的には正しいアプローチではないと考えている。私は、オープンソースこそが正しいアプローチだと思う。

　その理由は、IETFにしても、ONFにしても、多くの参加者が開発者ではないことにある。スタッフにより多くの時間を与えることのできる企業が影響力を高められる。必ずしも実利に基づくものではない。私はONFに深く関わり、CTOグループとしてOpenFlowの各種バージョンを見てきた。ONFは素晴らしい仕事をしてきたと思う。しかし、何かを採用させたかったら、まずあらゆる人々の合意を政治的に獲得する必要がある。

　私の好むモデルはオープンソースだ。つまり、何かを作り上げ、提出すれば、それが使えるものなのかを示すことができる。そうすれば人々は使ってくれる。実利に基づいた活動ができる。部屋の中で一番の大声を張り上げるかわりに、実際に仕事をして見せることができる。

　IETFを使っているのは、顧客やパートナーがそれを期待するからだ。しかしわれわれが期待したいのは、実装がLinuxやOpenStackに組み込まれていくことだ。これらの活動がオープンであることに議論の余地はない。そしてプロセスをねじ曲げるような外部の勢力からの影響を受けることもない。

―― では具体的に、例えばF5ネットワークスのレイヤ4〜7製品は、どうNSXと統合できるのか？

　2つの側面がある。1つのポイントは、F5（のBIG-IP）を、論理ネットワークにどう組み入れるかという点だ。これはオープンな標準で行える。データパスはVXLANが使え、コントロールパスではOVSDBが使える。これらを実装してもらえれば、技術的には組み込むことができる。

　もう1つは、F5をどう設定し、管理するかという側面だ。F5の製品は多数の独自機能を備えている。NSXはこれには関与しない。F5の設定はOpenStackから行うことになるかもしれない。NSXは論理的なネットワークの抽象化のみを実現する。

　付け加えるなら、Northboundのインターフェイスについて、われわれはOpenStackでQuantumプロジェクトを主導してきた。コードの大半をわれわれが提供したし、もちろんNSXでもQuantumをサポートする。Southboundでは、われわれはOpen vSwitchを開発した。Open vSwitchはLinuxカーネルに組み込まれているし、多くの企業が利用している。このように、オープンなインターフェイスを維持することに注力してきた。

―― ヴイエムウェアが、エッジオーバーレイに加え、物理ネットワーク機器をOpenFlowで制御することについても改めて取り組む可能性はないのか？

　（エッジオーバーレイによるネットワーク仮想化で）われわれはエンドツーエンドのQoSやフローレベルのトラフィックステアリングを実現している。しかし、物理的なハードウェアの制御をすることはない。技術的にいって、（OpenFlowによる物理ネットワーク機器の制御を通じた）フローレベルのトラフィックステアリングは難しいと考えている。

　ネットワーキングに関するマクロなトレンドとして、クラウドやWeb 2.0の大規模データセンターにおいては、物理ネットワークが非常にシンプルでフラットな帯域幅を提供するだけの存在になってきた。こうしたデータセンターにおける物理ネットワークは、トラフィックをポイントAからポイントBに移動する以外にほとんど何もしない。さらに、データセンター内では、トラフィックのマトリックスや通信タイプに関係なく、こうした方法が最適か最適に近いということは、数学的に示せる。

　ヴイエムウェアとも、Niciraとも、OpenFlowとも関係なく、すべてのインテリジェンスはエッジのx86コンピュータに移行する。これがマクロトレンドだ。エッジで動くサーバはセグメント化やセキュリティ、ビリング、アカウンティングを実行できる。これはソフトウェアに機能をプッシュできるという素晴らしいモデルであると同時に、パフォーマンスの面からいっても最適解だといる。われわれはNSXで、これと同じことをやろうとしている。われわれは物理ネットワークが生の帯域幅だという前提のもとで、インテリジェンスをエッジのx86に移行する。

　Googleがやっているように、OpenFlowをWANのコアに使うのはとても面白い。しかし、これをそのまま、データセンターには持ち込めない。データセンター内で、技術的にこれを適切に実行することはできないと私は考える。常時変化するトラフィックパターンに追従することばかりを考えなければならないからだ。従って私は、オーバーレイが正しいアプローチだと思っている。エッジオーバーレイを使っているかどうかにかかわらず、すべての最大級のデータセンターはわれわれと同じアプローチをとっている。

　こういう議論は際限がない。ある時点でアーキテクチャについて語るのはやめ、顧客にとっての価値や顧客事例での実証について語るべきだ。これには議論の余地がないからだ。ハイパーバイザの初期にも、完全仮想化か準仮想化かという議論があった。しかし今では、だれも気にすることはない。

　実際の顧客における導入例に基づいて、特定の製品の優劣を語るほうが、はるかに話しやすい。われわれはすでに、サービスチェイニングやQoS、SLAを備えた多数の本格導入例を持っている。

　私自身は、基盤技術について語ることが苦ではない。だが、それは人々を混乱させやすい。私が心待ちにしているのは、今後基盤技術よりも、実際に製品同士を比較できるようになることだ。本格提供が進められてきたのは、実質的にはわれわれの製品のみだ。他の製品が出てくれば、横並びで比較できるようになる。そうすれば、技術レベルでの正当化というゲームをプレイする必要がなくなる。