シスコシステムズ
クラウド＆バーチャリ
ゼーショングループ
バイスプレジデント
JLヴァレンテ
（JL Valente）氏

　サービスプロバイダー（SP）が成功するために必要な要素として「アジリティ（俊敏性）、スピード、コスト削減」の3つを挙げるのは、シスコシステムズのクラウド＆バーチャリゼーショングループ、バイスプレジデントを務めるJLヴァレンテ氏だ。「SPは新しいサービスを提供するのにかかる時間を短縮し、市場への展開を加速しなければなりません」と話す同氏は、そのために自動化が必要であり、その基盤となるのがプログラマビリティであると指摘する。これまで1つの塊になっていた機能を複数のコンポーネントに分解し、これらをオーケストレーションすることが重要だという。

　そのための手法として注目されているのがNFVだ。例えば、VPNサービスを立ち上げて稼働させるまでに、現在では通常3カ月程度かかるが、仮想化やクラウドベースの機能を使うことで、これを数分単位で行えるようになるという。「顧客自身がWebポータルで必要なサービスを選択し、これをバックエンドで自動的にプロビジョニングできるようになる」からだ。もちろんコスト削減も可能になる。その中でシスコが果たす役割は、仮想化のパワーを活用するとともに、これをSPがシンプルに行えるようにすることだ。

適切なNFV基盤を構築すればTCOは最大93％も削減可能

　NFVの導入はSPにとって大きな変革だ。そのためSPは複数の方向からNFVにアプローチしようとしている。

　第1はオーケストレーション主導型だ。シスコはこれに対応するため、2014年に戦略的な買収を行った。ユニークなオーケストレーション技術を持つスウェーデンのTail-f Systemsである。

　第2はユースケース主導型。ビジネス向けVPNサービスやモビリティサービス、メディア、ビデオ、クラウド等をフルスタックのアプリケーションとして、オーケストレーションも含む形でパッケージにして顧客に提供する。

　そして第3はインフラストラクチャ主導型である。このインフラの中には、コンピュート、ストレージ、ネットワーキング、仮想インフラストラクチャの管理（VIM）も含まれる。

　実はこれら3つのアプローチは、3階層で構成されているシスコのNFVアーキテクチャの構造にも対応している。

　下位レイヤのインフラストラクチャについては、「Cisco Evolved Programmable Network（Cisco EPN）」によって幅広い機能を仮想化しようとしている。アクセス部分からアグリゲーション、SPのIPネットワークやMPLS、バックエンドのデータセンター、さらにはプライベートクラウドやパブリッククラウドまでカバーされている。

　これらのインフラを管理し、プロビジョニングし、機能を保証するのは、中間レイヤの「Cisco Evolved Services Platform（Cisco ESP）」だ。そして、その上に各種サービスが構築されるが、ここでもシスコは様々なユースケース向けの取り組みを進めている。「Cisco Virtual Managed Service（Cisco vMS）」や仮想化されたモビリティ、メディアクラウド等だ。

　このシスコのNFVアーキテクチャで中心的な役割を果たすのが、Tail-f社の技術をベースとする「Cisco Network Services Orchestrator（Cisco NSO）」だ。その最もユニークな点は、モデル駆動型のオーケストレーションの実現である。システムに対して「どのように動作して欲しいのか（How）」ではなく、「何をやって欲しいのか（What）」を記述することでオーケストレーションが機能する。インフラに変更が必要になった場合でも、サービスに関する部分を変更することなく、その下のレイヤのコンポーネントの変更で対応可能となる。

　ここで重要なのは、サービスモデルとデバイスモデルを切り離してあることだ。この2つを実行時にリンクさせる。このシステムによって、リアルタイムかつ正確に、常にネットワークの状態を把握できるようになる。

　モデル定義の言語としては、標準規格のYANGを採用。また、仮想／物理デバイスに対してコンフィグレーションを行うプロトコルとしては、NETCONFという標準規格を採用している。

　もう1つ重要なポイントが、マルチベンダーに対応していることだ。複数のベンダー製品をすべて含めてオーケストレーションすることが可能だ。

　そして「最後に、信頼性も重要」とヴァレンテ氏は加える。性能とともに堅牢性、高可用性、オペレーションの確実性も必要なのだ。「5万台のデバイスに対し1回で変更をかけるケースも考えられます。これに耐え得るには、トランザクションレベルでの強靭さが求められます」という。また問題が発生すれば、すぐに復旧できることも欠かせない。

　シスコはサービスを迅速に構築してプロビジョニングするだけではなく、そのサービスがきちんと機能し、十分な可用性を持ち、想定通りのパフォーマンスを発揮することを保証するメカニズムも提供している。これが「Orchestrated Assurance」だ。

　ここでシスコが革新的なのは、サービスのオーケストレーションと同時に、そのサービスの保証も行っている点にある。その目的は、できるだけ自動化、自律化を図っていくことにある。サービス停止やパフォーマンス低下などの事象が発生しても、システムが自動的に反応できるようにしているのである。

　このような特長を持つNFV基盤（NFVI）は、TCO削減にも大きく貢献する。例えばクラウドVPNを提供する場合、適切に構築されたNFVIでは、旧来型インフラに比べて最大93％ものTCO削減が可能になるという。

図表　Cisco Network Services Orchestrator（Cisco NSO）

キャリアグレードのNFV基盤をパッケージングして提供

　このようなNFVIを、シスコはどのような形で提供しているのか。

　シスコは有効性が確認されたデザインに基づき、ハードウェアとソフトウェア、サポートを組み合わせたソリューションを用意している。ETSIのような標準規格に準拠しながら、次の3つの特長も独自に追加している。

　第1はキャリアグレードであること、つまり高可用性、高セキュリティ、高パフォーマンスであることだ。第2はどのような種類のNFVも実行可能なこと。第3が、高度に分散化された環境を1つの画面で管理できることだ。シスコはこのようなソリューションを、Red HatやIntelといったパートナーと共に実現。3社のテクノロジーを統合し、有効性を検証、認定も取得した上でシスコ自身のソリューションとして顧客に提供している。

　また、シスコはRed Hat Enterprise Linux Open Stack Platform（RHEL OSP）上で機能する一連のツール群もこのパッケージに統合している。OpenStackは非常に強力な環境だが、複雑性も高いため、エンジニアがOpenStackをインストールするには通常1週間程度かかる。しかも、構築された環境は高可用ではなく、監視機能やセキュリティ制御機能も不足している。

　ヴァレンテ氏によれば、シスコが提供するツール群を活用すれば同じ環境を2時間で立ち上げられるという。しかもデザインレベルで高可用性が担保されており、最善のパフォーマンスも得られるようになる。監視機能も用意され、サービス性も高く、アップグレードも容易だ。

　これらのソフトウェアやサポートを、ハードウェアと共にパッケージングしたのが「Cisco NFVI POD」である。

　これには次の6つの特長がある。

　第1はモジュール型であること。クラウドを1ボックスに収容できるが、その構成は固定的ではなく、モジュールを追加することで拡張できる。第2はキャリアグレードのパフォーマンスと可用性、セキュリティの実現。第3は運用管理が容易なこと。第4は事前に統合、検証されていること。第5はサポート窓口がシスコに統一されていることだ。

　最後が、インストールの支援も受けられることだ。システムのインストールではSIerが必要になるが、日本では複数のパートナー企業がこのサービスの提供を予定しており、シスコ自身もSIerとしての活動を行えるように準備している。

　このようにシスコのNFVIソリューションは、疎結合性を保持しながら、高パフォーマンス、キャリアグレードのパッケージング、そしてシンプルオペレーションという特長によって、SPのビジネス変革を強力に支援するものだと言える。ヴァレンテ氏によれば、シスコのNFVIを活用したSPによるプロジェクトは、すでに世界中で100件以上動いているという。