データセンターネットワーキング データセンターネットワーキングとは
データセンターは、サーバー、ネットワークのルーターやスイッチ、ストレージシステム、ファイアウォールなどの重要なアプリケーションやデータを収容する施設です。データセンターの設計は、共有アプリケーションやデータの提供を可能にするコンピューティングリソースとストレージリソースのネットワークが基盤になっています。
- データセンターの説明
- 最新のデータセンター設計のトレンド
- データセンター設計の進化
- 第4世代のデータセンター設計
- データセンターのセキュリティ
- 新世代のセキュアなデータセンターファブリック
- データセンターの管理
- HPE Aruba Networking Fabric Composer
- 新時代のインテリジェントなデータセンター
データセンターの説明
データセンターは重要なアプリケーションやデータを収容する施設です。データセンターの設計は、共有アプリケーションやデータの提供を可能にするコンピューティングリソースとストレージリソースのネットワークが基盤になっています。当然のことながら、サーバーはデータセンターインフラストラクチャの重要な構成要素ですが、このカテゴリにはネットワークルーター、スイッチ、ストレージシステム、ファイアウォール、サーバーラック、冗長電源装置、冷却デバイスなども含まれます。
仮想化やコンテナ化が進み、クラウドサービスが普及するなかで、データセンターのソフトウェアデファインド化が進んでいます。こうしたデータセンターでは、抽象化、リソースプール、自動化を通じてインフラストラクチャが仮想化され、Infrastructure-as-a-service (IAAS) が実現されています。
ソフトウェア デファインド インフラストラクチャにより、IT管理者はソフトウェアデファインドテンプレートとAPIを利用して物理インフラストラクチャを簡単にプロビジョニングおよび管理することができ、インフラストラクチャ構成とライフサイクル運用の定義と自動化を実現できます。
最新のデータセンター設計のトレンド
ハイパースケールおよびエンタープライズデータセンターの処理能力は、これまでCPUのみで提供されていました。その後、GPU (グラフィックス処理ユニット) が人工知能やビッグデータ分析に活用され、大きな役割を果たすようになっています。
さらに最近では、DPU (データ処理ユニット) という新しいタイプのプロセッサーも登場しています。DPUはデータトラフィックをオフロードするために使用される専用のシリコンであり、コンピューティング集約型のタスクをCPUおよびGPUリソースで最適化できます。
DPUは、暗号化、ファイアウォール、NAT、テレメトリなどのコンピュート、クラウド、ネットワーク、セキュリティ、ストレージ機能を高速化する目的でデータセンターサーバーに配備されています。こうした機能により、次世代のクラウドスケールコンピューティングを定義するベアメタルの分離型クラウドネイティブコンピューティングプラットフォームが可能になります。
DPUテクノロジーは、サーバーでの利用に限られていましたが、今ではネットワークスイッチで利用可能になりました。これにより、通信事業者はステートフル分散型マイクロセグメンテーション、East-Westファイアウォール、NAT、暗号化、テレメトリサービスを使用して業界標準のリーフスパインネットワーキングを拡張できるようになりました。つまり、クリティカルなコンピューティングおよびストレージワークロードが処理されている拠点からの距離が短くなりました。
データセンター設計の進化
過去30年間にわたり、データセンターファブリックの構築方法は10年ごとに大きく進化してきました。最初の3世代は基本的に段階的な進化であり、それ以前のデータセンターのビジョンの上に構築されてきました。第4世代のデータセンター設計は、これまでよりもはるかに包括的なアプローチで、ネットワーク接続の簡素化と拡張性だけでなく、データセンターファブリックのインフラストラクチャサービス全体の簡素化と拡張性に対応するものになっています。
第4世代のデータセンター設計
第4世代のデータセンター設計では、シリコンとソフトウェアを活用することで、データセンターファブリックで大規模なワークロードをサポートするのに必要なインフラストラクチャサービスを提供できるようになっています。ファブリックは単なるセグメンテーションや接続ソリューションではなく、ワークロードのスケールに対応できるすべてのインフラストラクチャサービスをサポートするものへ進化できるようになっています。
第4世代のデータセンターアーキテクチャーでは、ステートフル機能の統合がファブリック全体に導入されています。このファブリックでは、単にステートレスなインターコネクト媒体がワークロードとサービスを結合するのではなく、すべてのインフラストラクチャサービスをシンプルな統合された形で提供できるようになります。これにより、データセンターの複雑さが軽減され、ファブリックエッジでワークロードサービスを確実に利用できるようになります。
データセンターのセキュリティ
データセキュリティは、データまたは物理的なセキュリティ侵害やサイバー攻撃によって引き起こされる可能性がある未許可アクセス、破損、盗難からデジタルデータを保護するプロセスです。
データセンターでのEast-West (サーバー間) トラフィックの増大により、セキュリティに求められる要件も大きく変化しています。仮想化/コンテナ化されたアプリケーション環境では、East-Westトラフィックが高速かつ大容量でやり取りされるため、特にゼロトラストセキュリティが不可欠なマルチテナントシナリオでは、新たなセキュリティソリューションが必要になります。
セグメンテーションでは、データセンター内のすべてのEast-Westトラフィックをステートフルに検査し、悪意のある行為者が内部ネットワーク内を移動するのを阻止するポリシーを適用することで、望ましくないラテラルムーブメントを防止します。マイクロセグメンテーションでは、新たなアーキテクチャー設計を用いることなくセグメンテーションを実現できます。
トラフィックフローを拡張するのに集中型のセキュリティアプライアンスが非効率な場合は、自動化されたポリシーベースのネットワークセグメンテーションとマイクロセグメンテーションが必要です。データセンターエッジにあるハードウェアアプライアンスにトラフィックをヘアピン転送した場合、アプリケーション性能が損なわれ、拡張性が制限され、コストやレイテンシの増大につながります。
新世代のセキュアなデータセンターファブリック
分散型サービスアーキテクチャは、データセンターの奥深く、ネットワークサーバーエッジにまでゼロトラストを拡張します。きめ細かいマイクロセグメンテーションを実現し、ミッションクリティカルなワークロードのセキュリティを劇的に拡張、強化します。
データセンターの管理
企業のデータセンターインフラストラクチャを構築するのは簡単なことではありません。ネットワークインフラストラクチャのオーケストレーションや自動化は、特に手間のかかる作業です。ネットワークファブリックは、インフラストラクチャのコンピュートリソース、ストレージリソース、アプリケーションリソースを結び付ける基盤となります。ネットワークファブリックにボトルネックがあると、アプリケーションは影響を受けて動作できません。
大まかに見た場合、最新のエンタープライズデータセンターでのネットワークのプロビジョニングが困難になっている要因には、主に次の2つの理由があります。
- ネットワークインフラストラクチャはもともと管理が非常に複雑です。また、CLIベースで、構成を行うのに専門的なスキルが必要です。
- ネットワークチームとセキュリティチームは、一般に独立した別の組織に分かれているため、多くの場合、環境内でネットワーク構成、メンテナンス、セキュリティポリシーの構成を行うのにジョブチケットが必要です。
オープン (API) な自動化ツールやDevOps自動化ツールの統合化が進むことで、データセンター管理者は次のようなメリットを得られるようになりつつあります。
- 運用の簡素化: 個別のスイッチセットを単一のネットワークファブリックとしてオーケストレーションすることで、日々の運用とトラブルシューティングを大幅に簡素化します。ワークフローの自動化とシンプルなポイントアンドクリック式のGUIにより、効率化と自動化を行うことができます。たとえば、EVPNの構成を自動化して複雑さを解消できます。
- プロビジョニング時間の短縮: ソフトウェア デファインドのファブリック自動化とオーケストレーションにより、インフラストラクチャのプロビジョニングが迅速化され、既存のIT運用フレームワークへの統合がサポートされます。
- 可視性の向上: ホスト、仮想マシン、VLAN、サービス、ワークロードのエンドツーエンドのネットワーク可視化により、接続やパフォーマンスに関する問題のトラブルシューティングが容易になります。
- セキュリティポリシーの一元化: 中央で定義されたポリシー要素を各ラックに分配することで、ワークロードのマイクロセグメンテーションを微調整できます。
- 監視、テレメトリ、トラブルシューティング: ネットワーク内およびセキュリティ状況に関する詳細なアラーム、イベント、分析情報がトラブルシューティングや継続的な監視に役立ちます。
- マルチファブリックオーケストレーションのサポート: データセンターのボーダースイッチでのVXLAN構成の自動化および地理的に離れたデータセンター拠点間でのグローバルなファブリック管理同期によって実現されます。
HPE Aruba Networking Fabric Composer
データセンターネットワークとセキュリティを抽象化することで、運用の複雑さを解消します。AFCは、ラックスケール型コンピューティングおよびストレージインフラストラクチャにおいてリーフスパイン型ネットワークファブリックのプロビジョニングを簡素化および推進し、ネットワークオペレーターやサーバー/仮想化管理者のために効率と生産性を向上させる、インテリジェントなAPI駆動型、ソフトウェア デファインドのオーケストレーションツールです。
新時代のインテリジェントなデータセンター
データセンターが集中型から分散型に移行していくなかで、オンプレミスとエッジで優れたユーザー体験やアプリケーション体験を実現するためのセキュアな接続を提供するには新しいアーキテクチャーが必要です。データセンター接続が向かう流れとして、より高性能なファブリック、分散型サービス、柔軟な消費オプションが必要になります。
HPE Aruba Networkingは、お客様のデータセンターアーキテクチャーのシンプル化、パフォーマンス強化、コスト削減、クリティカルなアプリケーションへのゼロトラストの拡張を支援します。