virtualization.info 日本語

（「vSphere 4.0」へと名称変更される可能性のある）次期バージョンのVMware Infrastructureで予想される最大の強化の1つが新しいプラグイン対応仮想インフラで、これにより顧客は標準のVMNet仮想スイッチをサードパーティー製ソフトウェアスイッチと交換できるようになる。

そのような製品をまず最初に投入してくるのがCisco社で、同社は昨年9月に開催されたVMworld 2008で「Nexus 1000V」を発表している。

われわれは、仮想スイッチコマンドラインが動作する様子とアーキテクチャ図を見ているが、virtualization.infoが行ったCisco社Nexus 1000V担当プロダクトマネージャのPaul Fazzone氏への独占インタビューのおかげで機能の詳細が幅広く理解できた。

Fazzone氏は、同仮想スイッチのリリース日に関する重要な情報も明らかにしてくれた。2009前半になるという。
この日付を見ると、間近に迫るカンヌのVMworld Europe 2009でESX 4とNexus 1000Vの両方がリリースされる可能性が非常に高いことになる。

virtualization.info（VI）：仮想インフラの管理者が新しいNexus 1000Vの導入を検討すべきであるのはなぜでしょうか。VMware仮想ネットワーキングでは不十分なのですか。この新製品にはどのような仕様が加わってくるのでしょうか？

Paul Fazzone氏（PF）：Cisco Nexus 1000VはVN-Link（Virtual Network Link）機能に以下の3つの重要なメリットを提供します。

• ポリシーベースのVMコネクティビティ：ネットワークのプロパティをネットワーク内で定義し（スイッチ、NIC、およびトランク設定）、Center経由でVMに適用し、VMのライフサイクルを通じて施行できるようになる（vMotion経由でも）。
  
  VI管理者のメリット：
  • 新しいESXホストの導入を加速および簡略化。
  • 適切なコネクティビティおよびネットワーキング保護の確実な整備。
• ネットワークおよびセキュリティプロパティの機動性： VMは移動する必要がある（vMotion、DRS、ソフトウェアアップグレードなど）。Cisco Nexus 1000Vソリューションはネットワークプロパティや接続状態向けにvMotionを提供し、継続運用とセキュリティポリシーの適用を確実なものにする。
  
  VI管理者のメリット：
  • ESXホスト／ネットワークコンフィギュレーションの矛盾がvMotionに影響を与えないようにする。
  • vMotionの途中でもVMレベルのI/Oに対して整合性のある可視性を実現する。
  • DMZ内のVMに対するI/Oのセキュリティを確保する。
• 無停止運用モデル：Cisco Nexus 1000Vは、仮想インフラ管理者の通常のワークフローを中断させることなくエンタープライズおよびサービスプロバイダークラスのネットワーキング機能を仮想ネットワークアクセスレイヤで実現する。
  
  VI管理者のメリット：
  • VMのワークフローが変化しない。
  • ESX vSwitchのコンフィギュレーションおよび管理の責任が軽減される。
  • データセンター運営チームがアプリケーションの問題に迅速に対応できるようになる。

これらの重要なメリットに加えて、Cisco Nexus 1000Vは以下のような多数の新しいネットワーキング／セキュリティ機能を仮想ネットワークアクセスレイヤに提供する。

• スイッチング機能
  • L2フォワーディング
  • VLANセグメンテーション
  • IEEE 802.1Q VLANタギング／トランキング
  • ポートステータスのVM追従（ネットワークVMotion）
  • Txレート制限
  • Rxレート制限
  • NICチーミング／ポートチャネル
  • 非対称ポートチャネル
  • マルチキャスト - IGMPスヌーピング
  • セキュリティ機能
  • プライベートVLAN（隔離、コミュニティ、混合トランク）
  • アクセスコントロールリスト（ACL）
  • ポートセキュリティ
  • DHCPスヌーピング
  • IPソースガード
  • ダイナミックARPインスペクション
• 管理機能
  • Virtual Centerサポート
  • 標準ネットワークコマンドラインインターフェース（CLI）
  • 物理ネットワークと一貫したネットワーキング機能
  • ポートプロファイル
  • 継承付きポートプロファイル
  • SPAN - ポートミラーリング
  • ERSPAN - L3領域内でのリモートポートミラーリング
  • Netflow v5
  • Netflow v9
  • XML API
  • SNMP v3リード／ライト
  • CDP v1
  • CDP v2
  • Syslog
• システム機能
  • アクティブ／スタンバイスーパーバイザによる高可用性
  • SSH/Telnet

Cisco Nexus 1000Vは、全体のデータセンタネットワークインフラ（物理ネットワークスイッチおよびルータ）と整合性のあるネットワーク管理／運用モデルを仮想ネットワークアクセスレイヤで実現します。顧客はこれにより、仮想マシン環境をさらに簡単に既存のデータセンタインフラに統合できるようになります。

VI：Nexus 1000Vはどのように導入されるのですか。仮想アプライアンスになるのですか、ESX 4カーネルのコアコンポーネントになるのですか、あるいは専用の物理サーバへのインストールが必須のソフトウェアになるのですか。

PF： Cisco Nexus 1000Vには2つのアーキテクチャコンポーネントがあります。1つ目はVMware vSwitchの一部としてCisco社が開発したVirtual Ethernet Module（VEM）です。Cisco Nexus 1000V VEMは、各ESXホスト内で組み込みカーネルモジュールとして動作し、ローカルスイッチングやネットワークサービス、ポリシーの実行、そして各仮想マシンインターフェースごとの統計情報収集を行います。　VEMはVMware vSwitchと同じレイヤで動作し、VMware Hardware Compatibility List（HCL）にあるすべてのサーバやNICと互換性があります。

Cisco Nexus 1000Vの2番目のコンポーネントは、同ソリューションの管理インターフェースであるVirtual Supervisor Module（VSM）です。VSMはCisco NX-OSデータセンタOSのバージョンの1つで、仮想アプライアンスとして用意され、Cisco.comからダウンロードできるようになります。VSMは、VEMのネットワークコンフィギュレーション、VMware vCenterとのコミュニケーション、そして最大64台の異なるESXホストの管理（ネットワーキングの観点から）を統括します。VSMは物理アプライアンスとしてCisco社からプリパッケージ版も用意され、運用場所を自前のハードウェアにするかCisco社がサポートするハードウェアにするかは顧客が選べます。

VI：ESXi 4.0にも対応しますか、それとも「従来」バージョンのESXだけですか？

PF：Cisco Nexus 1000Vは、組み込み版（ESXi）および従来版の両方のESXの将来のバージョンに対応します。

VI：仮想インフラの管理者はこれをどのように管理するのですか？用意されるのはTCP/IPで接続するコマンドラインインターフェース（CLI）だけですか？あるいはウェブGUIも用意されるのでしょうか？コントロールパネルはvCenterと統合されるのでしょうか？

PF： Cisco Nexus 1000Vでは、仮想マシンのワークフローとライフサイクルはvCenter内部では変わりません。VMの作成と管理が仮想インフラ管理者の責任で行われるのは同じです。そのVM作成処理の一環として、Port Groupを個々のVM VNICに適用するのは今後もVI管理者が担当します。導入されたCisco Nexus 1000VでVI管理者の目に映る最大の違いは、所定のESXホストのvSwitch、物理NIC、およびポートグループがアップストリームネットワークに対応するよう自動的にコンフィギュレーションされる点です。利用可能なポートグループのライブラリはvCenter内に自動表示され、VI管理者はこれらをVMに適用することで自分たちのビジネスニーズを満たします。これらのポートグループを適用するとCisco Nexus 1000Vが自動的に起動して適切なネットワークサービスを特定のVM VNICに提供します。従来のネットワークデバイスとして管理されるCisco Nexus 1000Vは、Cisco NX-OS CLIをサポートします。Cisco NX-OS OSは、すべてのXML APIとSNMPのリード／ライト機能もサポートしますので、Nexus 1000Vは既存のデータセンタ管理ソリューションと簡単に統合することができます。

VI：Nexus 1000Vの機能セットは「物理」版と比べて制限がありますか。あるのであれば、不足しているのはどの部分でしょうか。

PF： Cisco Nexus 1000Vの機能セットはかなりのデータセンタ重視になっており、「Catalyst 4900／6500」シリーズスイッチ製品をモデルにしています。エンタープライズにとってもサービスプロバイダーにとっても重要な要件となる機能をサポートしています。さらに、機動性やダイナミックプロビジョニングといったVM環境に特化した重要な要件に対応すべく、この機能セットは従来の「物理」ネットワークプラットフォームから強化されたものになっています。

VI：Cisco社はこの仮想スイッチでどのようにして一定レベルのパフォーマンスを保証していくのでしょうか。仮想インフラでは、予備リソースが全くないとどの仮想マシンのパフォーマンスもほかからの影響を受けるはずです。

PF： VMカーネルは自分用にCPUとメモリを確保します。N1KはVMカーネル内で動作し、VMカーネルが個々のVMへのメモリとCPUの割り当てをコントロールするため、Cisco Nexus 1000Vのリソースが不足することはありません。これはVMware vSwitchでも同じです。

VI：同製品はどのようにしてアップデートされるのですか？管理者が「VMware Update Manager（VUM）」を使えるになるのですか、それともCisco社が新しい仮想アプライアンスのイメージを提供するのでしょうか？

PF： ESXホスト内のCisco Nexus 1000V Virtual Ethernet Module（VEM）はVMware Update Manager（VUM）を使っても、コンソールから直接でもアップグレードすることができます。Cisco Nexus 1000V Virtual Supervisor Module（VSM）は、2台のVSM間でHA（高可用性）とSSO（ステートフルスイッチオーバー）をサポートする従来のネットワークデバイスのようにアップグレードされます。

VI：販売はどこになるのですか。Cisco社ですか、VMware社ですか。これをVMware社がVI4にバンドルできるようにはなりますか。サポートはどこが提供するのですか。価格帯とライセンスをおおまかに教えていただけませんか。

PF： 同製品の販売とサポートはCisco社とチャネルパートナー各社が行います。Cisco Nexus 1000Vに対する顧客の関心が非常に高いことを考慮し、同製品では新たなチャネルの開拓も検討しています。Cisco Nexus 1000Vの新しいチャネルや価格設定に関する情報は製品発売時に発表します。

VI：同製品の発売はいつになりますか。

PF： Cisco Nexus 1000Vは、VMware社のESXソフトウェアのアップデート版と連動して2009年前半のリリースを予定しています。

VI：Cisco社では、Nexus 1000Vをほかのハイパーバイザーにも対応させるためにほかの仮想化ベンダー（すなわちCitrix社やMicrosoft社）とは協力を進めていますか。

PF： Cisco社は未発表製品に関してコメントしません。Cisco Nexus 1000Vアーキテクチャは　ハイパーバイザーに依存しない形で開発されましたが、当初の製品ではVMware ESX環境だけをサポートします。

ラベル: Cisco, Interviews, VMware

Gartner社は先週、Xen社最高技術責任者（CTO）であり、Citrix社の先端製品担当バイスプレジデント（旧XenSource社の共同創業者）で、Xen.org会長であもるIan Pratt氏との素晴らしいインタビューを公開した。

Pratt氏はインタビューのなかで、クラウドコンピューティングと仮想化の次のステップに関する複数の質問に答えている。その回答のいくつかは特に興味深いものとなっている。

質問：今日の平均的な組織にとってクラウドコンピューティングのビジョンはどこまで現実的なのですか？ITの各種機能は大量に外部のサプライヤーに移行していくことになるのですか？

回答： ベンダー各社の提案通りになることは絶対にありませんが、徐々に動きは出てくると思います。ITインフラ全体をクラウド環境でホスティングしており、物理インフラの全くない新興企業も既に多数存在します。Amazon社などの企業が便利なサービスを提供していることは確かです。
しかし、これはデータセンタでうまく運用されているものを無理にクラウドに移行しようとするよりはるかに大変なことです。言うまでもなくセキュリティ関連で多くの懸念が生じるでしょうし、データが安全に管理されることを納得させるのには大変な作業が必要です。今日あるクラウドは、それが可能な形に進化すると思います。われわれにはハイパーバイザーがあります。多くの関連作業に関するノウハウがありますし、このように強力な切り離しは今後進化し、これらを保証できるようクラウドコンピューティングファームに徐々に組み込まれていくと思います。実際、仮想データセンタをクラウド内に作成すれば、実際にメモリ上にあるときも、ディスク上にあるときもネットワークを流れていても、データが管理されている安心感が持てます。

したがって、VMware社がクラウドコンピューティングへの移行は今後2年以内に進むとの考えである一方で、大規模汎用クラウドコンピューティング（Amazon EC2）のインフラとして現在利用されているのが自身のハイパーバイザーだけであってもPratt氏の方が慎重なようだ。

質問：もしわたしがCIOだったら、クラウドへの機能移行を目指すとしたら今でしょうか、あるいは2009年でしょうか？それとも今は静観すべきでしょうか？

回答：今は試験フェーズだと思います。現時点の候補アプリケーションは多くのCIOが特定できます。特に、社外のネットワークに目を向け、顧客やパートナーとのコミュニケーションをポイントにしたアプリケーションです。これらをまず外部に出す、もしくはそれを検討することがおそらく理にかなうでしょう。なぜなら、そうすることで結果的にエンドユーザエクスペリエンスが実際向上するからです。
これは、ちょうど仮想化と同じようなプロセスです。最初に特定のアプリケーションがいくつか選ばれましたが、データベースのようなものは今も自分たちのネットワーク上で運用されています。このような形が続くと思います。少なくとも、自社のデータセンタ内にはとどまるでしょう。これをクラウドに移動させるというのは盲信です。いずれはそうなると思いますが10年程度の時間はかかるでしょう。良く例えられるのが発電です。多くの人が以前から自家発電機を所有しており、送電網に依存するのは良くないとし、今でもバックアップとしてそれを保有しているのは分かります。でもやはり、多くの場合は自家発電機を保有するよりも送電網を利用した方が安いし、理にかなうし、信頼性も高いのです。

ラベル: Interviews, Market Trends

VMworld 2008で自社のクラウドコンピューティング戦略を発表した新しい最高経営責任者（CEO）のPaul Maritz氏は全員を納得させることができなかった。
一部の懐疑論は、VMware社のパートナーが多くの付加価値を提供するチャンスが見えず、顧客離れの可能性を感じている販売チャネルから飛び出した。

この点については、CRNがVMware社国際業務担当エグゼクティブバイスプレジデントのCarl Eschenbach氏にインタビューを行って問題点を明確にしている。

そもそも同氏は、VMware社のクラウドコンピューティングが一定以上の企業にも対応するものではないという印象を早い段階で正式に認める回答をしている。

質問：仮想化データセンタの分野ではどこにソリューションプロバイダーにとって最大のチャンスがあると思うか？というのも、そこでは現在、サービスプロバイダーや、彼らの市場参入手法に大きな重点が置かれているが、それではサービスプロバイダーと協力する場合に顧客の管理が問題になると考えるソリューションプロバイダーの同意を得られない場合がある。

回答： …われわれが思うに、第一世代のクラウドコンピューティングは大企業で実現されるだろう。つまり、彼らがエンタープライズクラウドを構築するようになる。そして、構築されたエンタープライズクラウドは彼らのデータセンタ内にとどまる。

われわれのソリューションでは、われわれのパートナーであるソリューションプロバイダーの支援が必要になる。仮想化周辺では、まだサービスに関する障害が多い。数年前から変わっていないことだが、データセンタを仮想化するということは、ネットワーク、ストレージ、サーバ 環境、そしてセキュリティ環境もアーキテクチャを見直す必要があるからだ。そして、社内にすべての知識やスキルをそろえているところは大企業であっても多くない。彼らは、中小企業（SMB）も含め、われわれのソリューションパートナーに支援を求めている。

実際、SMBや商業分野では、エンタープライズ分野よりも多くの支援が求められている。これらの顧客には、ソリューションプロバイダーに頼らない限り本当の意味で仮想化されたデータセンタをインプリメントする能力がないためだ。

したがって、エンタープライズにおけるクラウドコンピューティングの概念であるエンタープライズクラウドは、インプリメント手法を知るソリューションプロバイダーがいなければ実際は実現することができない。…

さらに興味深いのは、VMware社が自社パートナーが抱く懸念に対応すべくチャネルプログラムの変更についてどのように評価を進めているのかがもう1つの回答から明らかになるという点だ。　

質問： それについては今後検討するだろう。しかし、もしこれが適切に設定されていないと、彼らはサービスプロバイダーが顧客を奪ってしまうこと、そしてサービスプロバイダーがその後継続的に発生する売上を獲得してしまうことを懸念するだろう。

回答： そうなる可能性もある。しかし、それは今日VMware社の永久ライセンスをアカウントに販売するソリューションプロバイダーと大きく違わない。さて、もしあなたが永久ライセンスを販売しているのにそれをやめて、（自分の顧客が）必要に応じてクラウドからキャパシティをオンデマンドで購入しても、VARやソリューションプロバイダーとの間でそのキャパシティを利用する契約があって彼らからSKUを購入していれば関与は変わらない。…

インタビューの全文はぜひお読みいただきたい。一読の価値ありだ。

ラベル: Interviews, Sales Channel, VMware