読了所要時間: 7分49秒 | 公開日: 2025年10月16日
データセンターネットワーキングとは データセンターネットワーキングとは
データセンターネットワークは、アプリケーションの実行やデータの処理に必要な接続性とセキュリティを提供するために連携して動作する、スイッチやルーターなどのハードウェアコンポーネントで構成されています。ビジネスニーズの変化に対応するためにアプリケーションの要件が変化し続けるなか、データセンターネットワークも進化する必要があります。従来のデータセンターネットワークは、ハードウェアと物理的なオンプレミスサーバーに大きく依存していましたが、データ量が増加し続けると、ストレージ、信頼性、レイテンシといった問題が生じます。また、従来のネットワークを拡張する唯一の方法は、より大型のスイッチやルーターを導入することですが、それにはコストがかかり、データセンターの物理的なサイズによる制約もあります。さらに、これらのより大型で複雑なデバイスには、より大きなリスクが伴います。小型のデバイスよりも故障しやすく、故障した場合の影響範囲もより広範囲に及びます。
一方、最新のデータセンターネットワークでは、物理環境とマルチクラウド環境の両方でアプリケーションとワークロードをサポートするために、仮想化が組み込まれています。最新のネットワークでも物理コンポーネント (ルーター、スイッチ、ファイアウォール、サーバーなど) を利用していますが、エンドユーザー間でデータやサービスを確実かつ効率的に提供するために、管理および自動化システムや分析などのソフトウェアコンポーネントも活用しています。
最新のデータセンターネットワークの仕組み
従来のデータセンターネットワークでは、拡張や変更が必要になったときにスケーラビリティと冗長性が制限されるという問題が生じますが、最新のデータセンターネットワークはこの問題に対処できるように設計されています。これは、物理デバイスを相互接続するIPベースのアンダーレイと、エンドポイント間の接続を提供する制御プレーンとデータプレーンを含む仮想オーバーレイで構成されたアーキテクチャーによって実現されます。
アンダーレイにクロス (スパイン・リーフ) アーキテクチャーを使用すると、レイテンシが短縮され、相互接続性が向上します。各リーフデバイスが各スパインデバイスに接続されているため、冗長性と耐障害性が確保されます。このアーキテクチャーではすべてのリンクがアクティブであるため、等コストマルチパス (ECMP) ルーティングも利用できます。図1は単純なクロスファブリックの設計を示しています。
すべてのスパインノードがすべてのリーフノードにどのようにリンクされているかに注目してください。このようにデータセンターのネットワークアーキテクチャーをフラット化すると、次のようなさまざまなメリットが得られます。
- アジリティの向上
- レイテンシの短縮
- 帯域幅の最大化
- リンク障害発生時の帯域幅損失の最小化
イーサーネットVPN (EVPN)-Virtual Extensible LAN (VXLAN) オーバーレイが、アンダーレイインフラストラクチャの上に構築されます。EVPN-VXLANは、ネットワークマッピングインテリジェンスを提供する制御プレーンとして機能する、標準ベースのデータセンターファブリックプロトコルです。仮想サーバーやベアメタルサーバーを使用するEVPN-VXLANでは、はるかに大規模なネットワークの展開が可能になります。
最新のデータセンターのもう1つの重要な特徴が、自動化です。ネットワーキングチームは以前から、負荷の高い運用タスクへの対応やヒューマンエラーの削減において自動化の価値を認めてきましたが、従来の自動化ツールのほとんどは特定のタスクのみを対象とし、組織の現在のネットワークにしか適用できない構成を生成します。ネットワークに変更があった場合、スクリプトも変更する必要があります。ネットワークに複数のハードウェアが含まれている場合、組織は同じタスクを実行する複数のスクリプトを管理する必要があります。
これらの問題を克服し、運用を簡素化するために、ネットワーキングチームは、インテントベースネットワーキング (IBN) ソフトウェアを活用して、最新のデータセンターを設計、展開、運用しています。このソフトウェアは、ネットワーキングチームの意図 (明示されたビジネス目標) を理解し、それを実行可能なネットワークポリシーに変換します。このポリシーはその後、ハードウェアベンダーに関係なく、デバイス固有の構成として実行されます。また、このソフトウェアは結果を検証し、ネットワークが意図への準拠を維持していることを継続的に監視し、Day 0からDay 2以降までのネットワークライフサイクルを通じて調整を行います。
最新のデータセンターネットワークによって解決される問題
データセンターネットワークは、組織がビジネス目標を達成できるかどうかに大きく関わります。最新のデータセンターネットワークは、重要なアプリケーションを一貫して的確にサポートし、次のようなさまざまな運用上の問題に対処するために、インテリジェントな自動化および検証機能を搭載しています。
- ベンダーロックイン: 従来のネットワーク設計は、ベンダー固有の要件に基づいて行われていました。それに対して、最新のデータセンターネットワークはベンダーに依存しないため、組織のビジネスニーズに基づいて設計を推進でき、ベンダー選択の柔軟性が向上します。
- ヒューマンエラー: ネットワーキングに関する問題の主な原因が、手動での運用です。最新のデータセンターネットワークは、手動運用を自動化することで信頼性を向上させます。
- 複雑さ: 自動化はネットワーク運用の簡素化にも役立ち、これまでは専門知識が必要だったタスクが、スキルの低いネットワーキングスタッフでも実行できるようになります。これにより、リソースの制約とスキルギャップが軽減されます。
- セキュリティ侵害: ゼロトラストデータセンターセキュリティは、最新のデータセンターネットワークの重要な特徴であり、ポリシー保証、ネットワークセグメンテーション、コンプライアンスを実現することで、機密情報が悪意のある人物の手に渡るのを防ぎます。
- 硬直性: 最新のデータセンターネットワークは、ビジネスニーズの変化に応じて適応および拡張できるだけのアジリティと柔軟性を備えています。
- 不整合: 最新のデータセンターネットワークは、情報を1つのデータセットに統合することで、すべてのネットワーク運用が信頼できる唯一の情報源に基づいていることを保証します。
- データフォグ: 膨大な量のデータをソートすることが、トラブルシューティングを困難にしています。高度な分析機能が組み込まれた最新のデータセンターネットワークでは、ネットワークが逸脱や異常の兆候を迅速に検出し、迅速な根本原因の特定に役立つ実用的なインサイトを提供できるため、この課題が解消されます。
HPE Juniper Networkingデータセンターネットワークの導入事例
HPE Juniper Networkingでは、ネットワーキングチームが最新のデータセンターネットワークを設計、構築、展開、運用するうえで必要なものをすべて提供しています。お客様がゼロから始める場合でも、既存のネットワークをアップグレードする場合でも、まず目標とするのは、お客様のネットワークインフラストラクチャと運用の信頼性を向上させ、運用コストを削減し、市場投入までの時間を短縮することです。それを実現するために、インテントベースネットワーキングソフトウェアと、特別にプログラムされたスイッチング、ルーティング、セキュリティソリューションを提供します。HPEのハードウェアは、整然と構造化されながらも汎用性の高いJunos OSにアクセスできるほか、IPファブリック、脅威防御、EVPN-VXLAN機能も備えています。
- Apstra Data Center Director: Apstra Data Center Directorは、インテントベースネットワーキングの原則に基づいたファブリック管理および自動化プラットフォームです。Apstra Data Center Directorは、さまざまなベンダー、トポロジ、データセンターの場所におけるネットワークの設計、展開、運用を自動化して検証します。信頼できる唯一の情報源、強力な分析、根本原因の特定によって通常運用の時間を短縮し、問題を迅速に特定して解決できるようにします。Apstra Data Center Directorは、検証済みのテンプレートとゼロタッチプロビジョニング (ZTP) により、展開に必要な時間を大幅に短縮します。また、予測インサイトによって障害を回避し、解決までの時間を短縮するとともに、変更管理と高速な全ネットワークロールバックを通じてヒューマンエラーを削減します。
- スイッチ: HPE Juniper Networkingは、データセンターネットワークファブリック向けのさまざまなスイッチを提供しています。これらのスイッチを使用すると、データセンターネットワークを以下の目的で簡単に拡張できます。
- ユーザーの追加
- ネットワーク速度の向上
- より大規模なデータ転送への対応
- セキュリティの強化
- クラウドの最適化
機械学習およびAIの実装
HPEではスイッチにMist AIを導入し、リアルタイムデータを使用して、時間、リソース、コストを削減するための予測を行うことで、評価を主導しています。HPEのスタッカブルスイッチは他のシステムとの統合も容易で、EVPN-VXLANを含む有線接続と無線接続の両方を提供します。スイッチファミリには、EXシリーズとQFXシリーズがあります。EXシリーズは、クラウド統合およびアグリゲーションコア層を備えたイーサーネットスイッチで、企業のブランチ、キャンパス、データセンターネットワークに最適です。QFXネットワークスイッチは、Junos OSによるオープンプログラマビリティを提供し、Apstra Data Center Directorソフトウェアを使用したエンドツーエンドの自動化を可能にします。QFXシリーズはコア、データセンターゲートウェイ、データセンター相互接続機能を備えており、スパインファブリックとリーフファブリックを設計できます。
- ルーター: HPE Juniper Networkingでは、必要に応じて堅牢または迅速に動作できる、さまざまなエッジ対応ルーターを提供しています。HPE Juniperのルーターは運用の一貫性を維持し、ネットワーキングシステムを統合したり、改善したりできます。これらのルーターにJunos OSと自動化ソフトウェアを組み合わせることで、将来にわたって活用できます。HPEのMX Universalシリーズは、成長に対応できるSDN対応ルーターを提供します。100Gおよび400Gネットワークでコア機能、超高電力効率、優れたパフォーマンスを提供するPTXシリーズもご用意しています。PTXシリーズは、WANコアおよびデータセンターでの使用にも最適化されています。ユニバーサルメトロルーターが必要なお客様には、そちらも提供しています。HPEのACXシリーズは、ネットワークオーバーレイを過去のものにすることでユーザーに貢献します。自動化と機械学習を最大限に活用したいお客様には、セッションスマートルーターを提供しています。ネットワークにゲートウェイを接続すると、ルーターのセキュリティをさらに強化することができます。最後に、物理、仮想、およびコンテナ化ファイアウォールも提供しています。
- Junos OS: Junos operating systemにより、HPEのハードウェアは他社製品とは一線を画すものになっています。さまざまなバージョンの各種OSが混在している他のシステムとは異なり、Junos OSはシステム全体をカバーします。HPEのすべての機器にはJunos operating systemが搭載されており、機器同士を簡単に接続できます。またこのOSは、リアルタイム分析を学習して活用することで、パフォーマンスを最適化します。Junos OSは次のような機能も備えています。
- 自動化フレームワーク: Junos OSを簡単に統合できます。以下のような複数のインフラストラクチャと互換性があります。
- Ansible
- Chef
- Puppet
- PyEZ
- Salt
- プログラマビリティ: Juniper Extension Toolkit (JET) APIを使用すると、Junos OSをビジネス仕様に合わせることができます。これにより、オペレーターはネットワークアクセスとデータプレーンサービスを管理するようにOSをプログラムできます。JET APIは、HPEのポートフォリオ全体 (外部サーバーも含む) で使用できます。
- テレメトリ: Junos Telemetry Interface (JTI) を使用すると、プログラマーは、リアルタイムのネットワークデータとイベント情報を収集、整理、提供できる分散型ネットワーク分析エンジンの存在に気付きます。これにより、オペレーターは将来に備えてネットワークを最適化できます。
FAQ
データセンター設計の進化とは何ですか。
過去30年間にわたり、データセンターファブリックの構築方法は10年ごとに大きく進化してきました。最初の3世代は基本的に段階的な進化であり、それ以前のデータセンターのビジョンの上に構築されてきました。第4世代のデータセンター設計は、これまでよりもはるかに包括的なアプローチで、ネットワーク接続の簡素化と拡張性だけでなく、データセンターファブリックのインフラストラクチャサービス全体の簡素化と拡張性に対応するものになっています。
データセンターネットワークの役割は何ですか。
データセンターネットワークが、オペレーターがエンドユーザーにデジタルサービスを提供できるようにします。そのために、ルーター、スイッチ、ゲートウェイなどのネットワーキングハードウェアを活用します。これらの製品には、ネットワーク運用の効率化や保護に役立つ、人工知能、機械学習、ファイアウォール、管理および自動化ソフトウェアが搭載されている場合があります。
データセンターネットワークはなぜ必要なのですか。
データセンターネットワークは、エンドユーザーに重要なサービスやアプリケーションを提供します。オンラインに接続する人は誰でも、データセンターネットワークに依存しています。今日の情報化社会では、コンピューティング能力の向上、処理の高速化、ストレージ領域の拡大への需要は高まる一方です。そのため、ネットワーキングチームは常に、ネットワークのパフォーマンスとスケーラビリティを最適化するという課題を抱えています。
新時代のインテリジェントなデータセンターとは何ですか。
データセンターが集中型から分散型に移行していくなかで、オンプレミスとエッジで優れたユーザー体験やアプリケーション体験を実現するためのセキュアな接続を提供するには新しいアーキテクチャーが必要です。データセンター接続が向かう流れとして、より高性能なファブリック、分散型サービス、柔軟な消費オプションが必要になります。
分散型サービスアーキテクチャーは、データセンターの奥深く、ネットワークサーバーエッジにまでゼロトラストを拡張します。きめ細かいマイクロセグメンテーションを実現し、ミッションクリティカルなワークロードのセキュリティを劇的に拡張、強化します。
第4世代のデータセンター設計とは何ですか。
第4世代のデータセンターアーキテクチャーでは、ステートフル機能の統合がファブリック全体に導入されています。このファブリックでは、単にステートレスなインターコネクト媒体がワークロードとサービスを結合するのではなく、すべてのインフラストラクチャサービスをシンプルな統合された形で提供できるようになります。これにより、データセンターの複雑さが軽減され、ファブリックエッジでワークロードサービスを確実に利用できるようになります。
最新のデータセンター設計のトレンドにはどのようなものがありますか。
ハイパースケールおよびエンタープライズデータセンターの処理能力は、これまでCPUのみで提供されていました。その後、GPU (グラフィックス処理ユニット) が人工知能やビッグデータ分析に活用され、大きな役割を果たすようになっています。
さらに最近では、DPU (データ処理ユニット) という新しいタイプのプロセッサーも登場しています。DPUはデータトラフィックをオフロードするために使用される専用のシリコンであり、コンピューティング集約型のタスクをCPUおよびGPUリソースで最適化できます。
DPUは、暗号化、ファイアウォール、NAT、テレメトリなどのコンピュート、クラウド、ネットワーク、セキュリティ、ストレージ機能を高速化する目的でデータセンターサーバーに配備されています。こうした機能により、次世代のクラウドスケールコンピューティングを定義するベアメタルの分離型クラウドネイティブコンピューティングプラットフォームが可能になります。
DPUテクノロジーは、サーバーでの利用に限られていましたが、今ではネットワークスイッチで利用可能になりました。これにより、オペレーターはステートフル分散型マイクロセグメンテーション、East-Westファイアウォール、NAT、暗号化、テレメトリサービスを使用して、業界標準のリーフスパインネットワーキングを拡張できるようになりました。つまり、クリティカルなコンピューティングおよびストレージワークロードが処理されている拠点からの距離が短くなりました。