Big Cloud Fabric と Edgecore 製品ネットワークによる、安全でクリーンなクラウドサービスの提供

Christian Sarrasin 、CleanSafeCloud 社 CEO

目標
CleanSafeCloud 社は、スイスの株式非公開企業です。同社の名前は、世界で最もセキュアで環境に優しいクラウドサービスを提供することへの同社の取り組みを表しています。安全は、セキュリティに関する最先端の 3 つの策を通して提供されます。

司法面: データは、データの保存場所として世界で最も安全な場所の 1 つであると認められているスイスの連邦データ保護法のもとで保護されます。
物理面: データは、核爆弾の爆発や災害への対策が施された、スイス中心の山の下に隠された掩蔽壕内に配置されたデータセンターでホストされます。
論理面: インフラストラクチャは、高度なセキュリティアプライアンスとシステムによって保護されます。
 
環境への取り組みは、注意深く選択されたエネルギー効率の高いハードウェアと、インフラストラクチャを構成する各部それぞれのエネルギー消費をリアルタイムに監視して実現されます。CleanSafeCloud 社は、供給源として再生可能エネルギーをできるだけ多く利用することも目指しています。2014 年に設立された同社は、急成長している、豊かな専門的技術を持つ若くやる気にあふれた企業です。
 
当初のクラウドベースのサービス製品のため、CleanSafeCloud 社は、注意深く設計されたインフラストラクチャに基づく Object Storage ソリューションを市場に投入しています。基盤になっている実装により、最適な可用性とお客様データのセキュリティが確保されて、必要が生じたときにはいつでも、増大するキャパシティの要件に対応する動的スケーラビリティがもたらされています。アクセスは、業界標準の Amazon S3 と OpenStack Swift API に加えて、カスタムアプリケーションで最高のパフォーマンスが必要なユースケースに向けたネイティブ API を通して提供されます。
 
CleanSafeCloud 社は、クラウドデータセンターのネットワークを、SDN(Software Defined Network)ファブリックアーキテクチャに基づいて設計し、構築しています。SDN ファブリックソリューションが魅力的であったのは、最初のセットアップとプロビジョニングが容易、OpenStack とネイティブで統合される、事業の拡大に応じてスケーリングできる、筐体単位でのネットワーク管理が不要になる一元管理が可能、といった理由でした。
 
CleanSafeCloud 社は、多人数のチームを投入したり、テクノロジに関して広範なトレーニングや認定を受けたりすることなく、最初のネットワークを迅速にセットアップする必要がありました。同社はまた、お客様に、可用性、セキュリティ、動的スケーラビリティについての保証を提供できるソリューションを必要としていました。 

ソリューション
CleanSafeCloud 社のチームが SDN に対するさまざまなアプローチの評価を開始したときには、当初、ホワイトボックスによるスイッチング、特に、Linux ベースのネットワーキングソフトウェアで実行されるスイッチに興味を持っていました。

このモデルに固有のコスト節約は魅力的で、同社は、特定ベンダに依存するおそれがないアプローチに好感を抱いていました。さらに、データセンターのネットワークインフラストラクチャの迅速な立ち上げが可能で、その後は、できるだけ簡単なインフラストラクチャ管理を可能にするソリューションを探していました。

同社は、超巨大規模のデータセンター設計の原理をクラウド環境に持ち込んだ業界初の Open Ethernet SDN データセンターファブリックである、Big Switch Networks 社の Big Cloud Fabric(BCF)を検討しました。CleanSafeCloud 社は、Edgecore Networks の 10G と 40G のオープンネットワークスイッチも選択しました。Big Switch の導入により、CleanSafeCloud 社は設備投資の節約だけでなく、透過的な一元管理を通して実現される運用効率のメリットにも魅力を感じました。Big Switch 社は最終的にこの取引を勝ち取りました。その一部は、 BCF スタータキットのおかげです。CleanSafeCloud 社は、このキットを使用して最初の運用ネットワークを構築しました。

Big Cloud FabricBCF)アーキテクチャ - SDN(Software Defined Network)ファブリックアーキテクチャでは、ネットワークのデータと制御プレーンを分離し、その後、制御プレーンの機能を一元管理します。実際には、SDN コントローラを使用して、ネットワークのポリシープレーン、管理プレーン、制御プレーンの多くが、スケーリングや回復力のためのデバイス上の負荷軽減機能がほとんどないハードウェアデバイス自体から外部化されます。ネットワークの状態は一元管理されますが、アクセススイッチと集約スイッチにわたって筐体単位で完全に分散されるのではなく、階層的に実装されます。

BCF のようなコントローラベースの設計では、一元管理でのプログラム化と自動化によって俊敏性がもたらされるだけでなく、ファブリックの設計(リーフ-スパイン L2/L3 CLOS など)も合理化されます。

Big Cloud Fabric は、OpenStack との完全な統合を含め、物理および仮想(複数ハイパーバイザ)のワークロードと、選択したオーケストレーションソフトウェアの両方をサポートしています。BCF では、高い 2 分割帯域幅を確保するのと同時に、L2 スイッチング、L3 ルーティング、L4 ~ 7 サービスの挿入とチェーン化が提供されます。スケーラブルなファブリックは、単一障害点がなく完全な回復力を備えており、ヘッドレスモードでの動作をサポートしています。

Big Cloud Fabric スタータキット – 立ち上げが容易になりました。スタータキットには、スイッチングハードウェア、ソフトウェア、サポート、ケーブル(一部のキット)が含まれています。一般的な L2/L3 データセンターファブリックとして、または OpenStack クラウド展開の統合されたネットワーキングシステムとして使用する場合の展開ガイドが用意されています。Big Cloud Fabric のゼロタッチファブリックテクノロジと簡素化された構成により、完全に機能するリーフ/スパインネットワークを数分のうちに立ち上げて稼働させることができます。

CleanSafeCloud 社が使用するスタータキットは、研究室ではなく運用環境用に設計されています。あるキットには、4 つのリーフと 2 つのスパインのための Edgecore Networks 製のベアメタルスイッチ、冗長コントローラ、3 年間の Big Cloud Fabric ソフトウェアライセンス、3 年間のハードウェアとソフトウェアのサポート、40 ギガビットイーサネット対応のリーフ-スパイン間ケーブルが含まれています。この編成はラック 2 つ分の装置から構成されており、最新サーバー上で約 2,000 の仮想マシンをサポートすることになります。Big Switch 社では、研究室環境により特化した単一ラックのスタータキットも販売しています。このキットでは冗長性がより低く、サポート契約とソフトウェアライセンスが 1 年間になっています。

結果
Big Cloud Fabric は、注意深く設計されたインフラストラクチャの一部として、CleanSafeCloud 社の Object Storage 製品のためにネットワーキングファブリックを提供します。Big Cloud Fabric は、ソリューションの可用性、セキュリティ、動的スケーラビリティをサポートします。

CleanSafeCloud 社にとっての Big Cloud Fabric の主なメリットには、以下が含まれます。

ネットワーク/セキュリティ/監査ワークフローの統合 - Big Cloud Fabric コントローラでは、アプリケーションテンプレートや監査システムと統合するために使用される、OpenStack を始めとする一連の REST API が公開されています。Horizon GUI でネットワークの L2/L3 ポリシーのプロビジョニングを OpenStack HEAT テンプレートと統合することで、セキュリティの調査が(すべてのアプリケーションに対して)何度も行われるのではなく(テンプレートに対して)1 回だけ行われるため、新しいアプリケーションの展開時間が大幅に短縮されます。接続の編集と監査の機能により、変更と監査に適した迅速なレポート作成をユーザー自身で行えるようになっていて、基本的なテンプレートの範囲を超えた複雑なアプリケーションの効率的調査を確実に行えます。
ベアメタルスイッチハードウェアで 50% を超える設備投資を節約 - ハードウェア、ソフトウェア、保守、光ファイバ/ケーブルを合算すれば、3 年間で大幅なコスト削減を実現できることがわかります。
スケールアウトに対応する弾力的ファブリック - Big Cloud Fabric の柔軟でスケールアウトに対応する設計により、CleanSafeCloud 社のようなスタートアップ企業は、成長によるニーズに将来対応できるようにしつつ、当面のニーズを満たすサイズと規模で利用を開始できます。ネットワーキングスタックの複数のレイヤにわたって選りすぐりのハードウェアとソフトウェアのソリューションが提供され、支払いは成長に応じたものとなります。その結果、完全に統合された独自ソリューションに依存するのではなく、小規模で開始して段階的にファブリックを拡張できるため、最新のデータセンターネットワークを実現する道が開かれます。
DC グレードの回復力 – 最後に、CleanSafeCloud 社のサービスの完全性にとって重要なことは、BCF では DC グレードの回復力が提供される点です。ファブリックは、リンクやノードのエラーに直面しても、めったにない、コントローラクラスタ全体が使用できない状況でも(ヘッドレスモードで)、機能することができます。スイッチの交換(ハードウェアの不具合またはスイッチの転用の場合)は、モジュール型のシャーシでラインカードを交換するのと似ています。ケーブルを再度接続して電源を入れれば、スイッチは適切なイメージ、構成、転送テーブルをダウンロードして起動します。さらに、BCF コントローラにより、ファブリックのダウンタイムが確実に最小限になるように、ファブリック全体のアップグレードの調整とオーケストレーションが行われます。これらの機能によってさらにファブリックの回復力が強化され、運用が簡素化されています。

オープンネットワーキング分野をリードする Edgecore Networks
Edgecore Networks は、テクノロジパートナやインテグレーションパートナと協力し、クラウドデータセンター、電気通信分野、大企業のお客様に向けて、最先端のオープンネットワークソリューションを提供しています。
• Edgecore は、ネットワーク分野の主要 ODM であり、ネットワークに関するテクノロジ、開発、製造の力を活用している Accton Technology 社の子会社です。
• Edgecore は、Facebook 社や非常に大規模なその他のクラウドオペレータに、パフォーマンス、規模、信頼性に関する非常に厳しい要件を満たすオープンネットワークスイッチを供給しています。
• Edgecore は OCP ネットワーキングプロジェクトの中核的な企業で、OCP に受け入れられた提供済みの設計に基づく多種多様なオープンスイッチをラインナップしています。それには、OCP が初めて受け入れたスイッチであった 10GbE TOR スイッチ、コスト面で最適化した 40GbE スイッチ、ネットワークオペレータが 25G ベースと 100G ベースのインフラストラクチャによってキャパシティを増加できるようにする、異なるベンダのスイッチチップに基づく 2 種類の 100GbE スイッチが含まれます。
• Edgecore は、オープンネットワーキングを、データセンターでのその他のユースケースに加え、サービスプロバイダのエッジやエンタープライズアクセスネットワークの先へと拡大する、新しいクラスのオープンハードウェアプラットフォームを OCP に提供してきました。そうしたプラットフォームの例としては、最大で 512 個の 100GbE ポートをサポートする、データセンタースパインやコアネットワークアプリケーション向けの Open Modular Platform、データセンターインターコネクトやサービスプロバイダのエッジアプリケーション向けの大容量バッファスイッチ、エンタープライズアクセスネットワークにオープンネットワーキングをもたらす業界初のオープンな WiFi アクセスポイントと PoE アクセススイッチが挙げられます。
• Edgecore 製スイッチは、一連の市販ソフトウェアとオープンソースソフトウェアを業界最大級の幅広さでサポートしており、特定の要件を満たす選択肢をお客様に提供しています。
• Edgecore は、オープンネットワークを検証して展開可能にするために、パートナや業界グループと協力して業界を牽引しています。オープンなネットワークスイッチ、NOS、ケーブル、光学機器類、NIC 間の相互運用性を検証する、UNH-IOL Open Networking Test Services Consortium の創設メンバであることがその例です。
• 付加価値を生み出すディストリビュータ、インテグレータ、リセーラである Edgecore のパートナ企業は、クラウドサービスプロバイダ、ビッグデータ企業、電気通信事業者、大企業の要件をサポートする多種多様なサービスと IT インフラストラクチャを提供しています。
 
CleanSafeCloud 社のプロジェクトの詳細については、ここをクリックするか、次の Big Switch Networks 社の Web サイトをご覧ください。http://www.bigswitch.com/sites/default/files/0673-15fa_bs_cleansafecloud_cs.pdf 

Big Switch NetworksBig Cloud FabricBig Monitoring FabricBig Mon FabricBig Switch Networks ロゴ、Switch Light OS、および Switch Light は、Big Switch Networks, Inc. の商標または登録商標です。その他すべての商標、サービスマーク、登録マーク、または登録サービスマークは、それらに対応する各所有者の所有物です。」