日本ヒューレット・パッカード(以下、HPE)は「Aruba ESP(Edge Service Platform)」の名称で、クラウドネイティブなネットワークソリューションを提供している。
そのなかで、スイッチ「Aruba CX」はすべて単一のOS「AOS-CX」を搭載。「このOSは次世代のネットワークに向けてゼロから開発したものです」とHPE Aruba事業統括本部 技術統括本部 コンサルティングシステムエンジニアの安藤基朗氏は語る。
AOS-CXをベースにしたHPE Aruba Networkingデータセンターネットワークソリューションの長所を端的に表しているのが、「Connect」「Protect」「Automate」という3つのキーワードだ。確実な接続はもちろん、従来は後付けとなることが多かったセキュリティや、運用管理を容易にする自動化機能をパッケージしている。OSの統一により、どのモデルを選択しても高いレベルでこの3つを実現する。
スイッチのラインナップはオフィス・キャンパス向けのHPE Aruba Net-working CX 6000シリーズ、データセンター向けの8000/9000/10000シリーズと、アクセスからコアまで幅広い。これらの製品がスイッチに4つのイノベーションをもたらしたと安藤氏は話す。
1つめは「モジュラリティ」だ。1つの巨大なコードにすべての機能が記述されているような旧来のOSでは、ある機能を改修した場合の影響範囲を予期することが難しく、メンテナンスの難易度が高い。AOS-CXは、それぞれの機能をモジュール化、つまりマイクロサービス化し、機能ごとのリブート、リセットを可能にしている。
2つめは運用の自動化とシンプル化に貢献する「プログラマビリティ」だ。スクリプトにより自分自身で状態を監視する仕組みをOSに取り込んでいる。REST APIを介してサードパーティの運用監視ツールやチャットなどとの連携を行い、サービスチケットの作成も自動化できる。
第3の「回復力」もマイクロサービス化が支えている。障害の疑いがあれば速やかにパッチを当てるなどその部分のみを修復することができ、システム全体の安定性と信頼性を高めている。こうした機能は全製品で一貫しており、それが第4の「弾力性」、つまり柔軟な運用として具現化されている。
実際、AOS-CXの品質は客観的にも高い評価を受けている。米国の第三者機関であるMitre Corporationの脆弱性調査(CVE)によれば、報告されたAOS-CXの脆弱性は他ベンダーのネットワークOSに比べて非常に少ない。「より上流の工程でテストを徹底して行うことが、この信頼性につながっています」と安藤氏は誇る。