【Interop 2014 Vol.50】Nuage Networks スコット・スネドン氏に訊く……なぜSDNにポリシードリブン・アプローチが必要なのか？ 2ページ目

●OpenStackやOpenDaylightで話し合いが進められているポリシーベースド・アプローチ

　では、ポリシーベースド・アプローチとは具体的にどのようなものであろうか？　同社がいうポリシーとは、「ネットワークサービスを定義づけるテンプレート」のことだ。このポリシーには、ネットワークのサブネットや、ルーティング、セキュリティの情報、アプリケーションの定義などがすべて記述されており、ネットワーク・アーキテクチャの担当者が作成するもの。作成したポリシーは、セキュリティ担当者が自社のセキュリティに準拠しているかを確認して利用していくことになる。

　　「このようなポリシーを事前に用意しておけば、クラウドユーザーが何かネットワークサービスを必要になった場合でも、ポリシーを参照し、ビジネスルールに照らし合わせて、テンプレートからネットワークを自動で構築していける。アプリケーション・グループを用意し、クラウドでリソースが求められたら、テンプレートをベースにさまざまな機能を自動的に作成し展開していくということだ」（スコット・スネドン氏）。

　「アプリケーション・グループを用意し、クラウドでリソースが求められたら、テンプレートをベースにさまざまな機能を自動的に作成し展開していくということだ。Nuage Networksでは、OpenStackコミュニティに参加し、このグループベースのポリシーを推進しているところで、基本的な考え方はOpenStackの考え方に準拠するものだ。ポリシーの考え方は、従来のように、サブネット、ファイアウォールなどに焦点が当たっていたものを、アプリケーション側に焦点を移動させることで、アプリケーションに特化したネットワーク・サービスを進められる」（同氏）。

　実は、今秋にはOpenStackコミュニティにおいても、ポリシーの抽象化に関する技術情報がリリースされる予定だ。OpenStack Neutronのポリシー抽象化では「エンドポイント・グループ」「ポリシールール」「コントラクト」といった考え方が決められている。エンドポイントはIPのつながっているデバイスであり、それらをグループ化したものがエンドポイント・グループ（EPG）ということになる。ポリシールールについては、通信基準を定義する個々のルールであり、たとえばセキュリティ要件やポート情報なども定義付けられる。またポリシールールをまとめたものをコントラクトと呼び、EPG間のトラフィックに適用される一連のポリシールールを指す。コントラクトの中で関連付けられたポリシールールはすべてネットワークに適用される形だ。

　「このポリシーベースのネットワーキングに対応するためには、そもそもアプリケーションをどのように開発したかということから見直す必要がある」（同氏）という。アプリケーションをつくるときには、まずソースコードを書いてアプリケーションを定義し、マシン語にコンパイルしたり、実行可能なファイルにすることになる。そしてアプリケーションを動かす段階で、レジスタやメモリ割り当てなどをマッピングするという手順だ。

　同氏は「ポリシーベース・ネットワーキングでも、アプリケーション開発と同じ手法を導入したいと考えている。ソースコードに属性を特定して記述し、テンプレートをつくり、実行可能な形式で用意しておく。そして実際に展開するときに、作成済みのネットワークサービスに結合することでトポロジーを付与し、物理的なポートや設定などを自動的かつ動的に割り当てるという手法だ」と説明する。この手法はOpenStackだけでなく、いまOpenDaylightのほうでも話し合いが進められているそうだ。