ネットワークオーケストレーションの重要性
ソフトウェア・デファインド・ネットワーキングが登場する前は、すべてのネットワーク設定を手動で行っていました。
手動ネットワーク設定
これは、移動、追加、変更(MAC)に凝縮されました。日常的なメンテナンスや継続的なタスク、単一のネットワークスイッチのアップグレード、サーバーのある場所から別の場所への再稼働には、かなり詳細な手動プロセスが必要でした。
管理者は次のことを行う必要がありました。
- ビジネスニーズをネットワーク設定構文に書き換える
- 実装する
- 予期しないことが起こらないようにネットワークを監視します
大規模なネットワークを手動で管理するプロセスの鍵となるのはITチームであり、ITチームは全体を監視し、連動して全体を監視していました。 疲れるだけでなく、信じられないほど面倒で、手動更新がネットワークの安定性を危険にさらし、防御に穴を残すことがあまりにも一般的でした。
実例
アプローチの違いを直接比較してみましょう:たとえば、特定のアプリケーションに新しいVLANのセットアップが必要だったとします。 MACでは、IT/ネットワークチームは、各ルーターにログインし、アクセスを許可するように構成してVLANを構築する必要があります。 各コマンドラインインターフェイスと対話する管理チームは、デバイスタイプのグループが適切な方法でトラフィックを渡すまで、何百ものコマンドを入力する必要があります。
組織の既存のトポロジに従って構成するルーターを選択するには、かなりの時間と労力がかかります。
ネットワーク管理への最新のアプローチ
ネットワーク・オーケストレーションは、より一元化され自動化されたアプローチを提供するだけでなく、 ネットワーク・セキュリティ の強化と制御の効率化に直接貢献します。
実例
ネットワークオーケストレーションプラットフォームは、新しいVLANの理想的なネットワークトポロジとビジネス要件を自動的に検出します。 各デバイスに API 呼び出しを送信してから、関連するすべてのプライベートクラウドまたはパブリッククラウドで自動トランザクションを実行します。
さらに、周囲のネットワークに関するインテリジェンスが組み込まれているため、ネットワーク管理者は次の情報をすぐに把握できます。
- 構成オプション
- ユーザー
- デバイス
- トラフィック パターン
…すべて新しい VLAN 内にあります。
MACの時代には、この種の情報を確立することは困難であり(後でいくつかの例に触れます)、企業のネットワークに対する理解は、異なるネットワーク管理スタッフ間でしばしばばらばらでした。
ネットワークオーケストレーションは、組織が複雑なネットワーク内で頻繁に行う必要のあるリアルタイムの変更に不可欠です。
より優れたセキュリティ
ネットワーク・オーケストレーションは、ネットワーク構成に抽象化のレイヤーを追加します。オーケストレーション・ツールは、CLIを使用するのではなく、ビジネス・インテント、つまり 「このプロジェクトのためにこれらのインフラストラクチャを終了させる」 ことを選択し、業界のベスト・プラクティスに従って実行することができます。
これは、急速に成長している組織、つまり多様なユーザーグループをホストしている組織や、ネットワークのセグメンテーションに重点を置いている組織にとって不可欠です。 ネットワーク・オーケストレーションにより、ネットワークの細部まできめ細かく制御できるため、チームは次のことを迅速に行うことができます。
たとえば、ネットワーク内で新しいユーザーアカウントを設定する場合、オーケストレーションプラットフォームは高レベルの入力を受け取り、ユーザーのアクセスグループに従って必要な設定を構成し、ルーター、 ファイアウォール 、サーバーの必要なチェーンを設定するため、新しいユーザーは必要なものすべてにアクセスできます。
新しいデバイスのセキュリティ設定を確保することで、組織は各ユーザーのレジリエンスを構築し 、次世代のファイアウォールルールの強固な基盤を構築します。
ネットワークオーケストレーションの仕組み
ここでは、ネットワークオーケストレーションプラットフォームが実際にどのように機能するかを説明します。
- ネットワーク管理者は、高レベルの目標( 「4 台のルーターで OSPF プロセスをリセットする」など)を特定します
- オーケストレーションプラットフォームは、正確なビジネス意図を検証し 、必要な設定構文(「clear ip route」コマンドなど)の生成を開始します。
- 次に、コントローラーは、準拠する必要がある関連ネットワーク パラメーターを特定し 、ネットワーク サービスの競合を修復します。
- このツールは、必要な変更を加えながら、周囲のアーキテクチャを継続的に監査 して、元のビジネス意図が守られていることを確認します。
- ステップ番号3)を安全に達成できない場合は、 リクエスト前の変更にロールバックされます。
これを実現するために、ネットワークオーケストレーションには、ネットワークコントローラーとプログラム可能なネットワークデバイスの2つの主要なネットワークコンポーネントが必要です。
ネットワークコントローラー
今日のネットワークコントローラは、開発チェーンの終点に位置しており、その最初のイテレーションは、ネットワークデバイスの特定の領域をグループ化したElement Management System(EMS)でした。 ネットワークの特定の側面の監視と管理を支援しましたが、その限界はすぐに明らかになりました。
彼らはネットワークのどの部分も総合的に制御することができず、ネットワークごとに少数のEMSを持つことも珍しくありませんでした。 EMSは最終的に、ノースバウンドAPIを介して上位のアプリと統合するなど、より広範な機能を獲得しました。
それなのに、それらはデバイスの小さな束に限定されていました。 最終的に、純粋な物理ネットワークからクラウドおよび仮想化オプションへの移行により、関連するクラウドベースのネットワークデバイス間のパケットフローを積極的に制御するSDNコントローラーが生まれました。
ネットワークオーケストレーションプラットフォーム内のネットワークコントローラーは、SDNおよびEMSコントローラーの拡張バージョンと考えることができ、レイヤー7から4にまたがって推定され、ハイブリッドおよびマルチクラウド環境のネットワーク全体の概要を提供します。
プログラマブルネットワークデバイス
ネットワーク プログラマビリティとは、ソフトウェアを使用してリソースをデプロイ、管理、およびトラブルシューティングする能力です。
そのため、ネットワーク オーケストレーションはネットワーク機能仮想化(NFV) と密接に絡み合っています。このソフトウェアベースが、これまでにない広大なネットワークアクセシビリティを可能にしています。
- コントローラは 、サウスバウンドAPIインターフェースを介してプログラム可能なネットワークデバイスと対話します。
- サウスバウンド API を使用すると、ネットワーク パスを変更し、トラフィック フローを最適化できます。
- ノースバウンド API は、各デバイスのネットワーク機能を公開します。
この双方向のプロセスは、効率的なネットワークオーケストレーションの鍵です。
フィードバック