SUCCESS STORY www.brocadejapan.com ヤフー株式会社 Yahoo! JAPAN でのより迅速、かつ柔軟なサービス提供を支援すべく、開発者向けのプライベート・クラウド環境の構築に取り組んでいるヤフー株式会社。数年前には、サーバ、ストレージ、ネットワークなどのリソースをオンデマンドで提供できる体制を整え、さらに 2013 年にはデータセンター全体のライフサイクルを常に最適な状態で回せるようにするため、ハードウェアの抽象化を新たな目標として定めた。ハードウェアの抽象化に適したクラウド基盤ソフトウェアとして OpenStack を採用している同社は、OpenStack に積極的にコミットするブロケードをネットワーク基盤構築のパートナーとして選定。ブロケードがいち早く提供する Neutron プラグインを採用して OpenStack 環境に最適化されたネットワークを構築し、性能ロスのない各種サービスを実現している。サービス開発者向け Neutron プラグインにより OpenStack 環境にクラウド・ネットワーク LBaaS と FWaaS を実現 OpenStack プライベート課題従来のハードウェアに強く依存する構成では、サービスの移転などで空きが生じたラックスペースを別の用途で再利用しづらいなど、柔軟かつ効率的なリソース活用に制限があった。そこで新しいクラウド基盤では、サーバ、ストレージ、ネットワークなどのハードウェアを抽象化し、ハードウェアへの依存を完全に排除した形でサービスを展開できるシステム基盤を、パフォーマンスを劣化させることなく構築することが求められた導入製品 •• Brocade VDX 8770 スイッチ •• Brocade VDX 6740 スイッチ •• Brocade ADX ロードバランサ •• Brocade MLXe ルータソリューション OpenStack 基盤を支えるネットワーク機器としてブロケード製品を全面採用。また、ブロケードとともに開発した Neutron プラグインを活用することによって、LBaaS、FWaaS などの高度なネットワークサービスを実現メリット •• OpenStack 基盤を構成するネットワーク機器をブロケード製品にしたことで、シンプルさを維持しながら高い通信性能と安定性を確保できた。 •• ブロケード製品を直接制御する Neutron プラグインの活用によって、ネットワーク性能を劣化させることなく高度な仮想ネットワークサービスを実現した。最適化されたネットワークを構築し、ヤフー株式会社（以下、ヤフー）は、日本最大級のポータルサイト「Yahoo! JAPAN」を運営している情報通信事業者である。Yahoo! JAPAN では、検索、オークション、ニュース、天気、スポーツ、メール、ショッピングなど、ユーザ自身の生活をより豊かにする多種多様なサービスが展開されている。同社は、こうした数多くのサービスを支えるシステム基盤に対し、早い段階からサーバ、ストレージ、ネットワークなどのリソースをオンデマンドで提供できるプライベートクラウド環境を整えてきた。しかし、ハードウェアに依存するシステム構成がとられていたことから、例えばサービスの移転などによって古いハードウェアが撤去されると、そのラックスペースを別の用途で再利用しづらいなど、リソース活用の最適化、ひいてはコスト効率の点で課題を抱えていた。そこで同社が 2013 年に新たな目標として定めたのが、ハードウェアを抽象化することでこれらの課題を解決することだった。サーバ、ストレージ、ネットワークなどのハードウェアを完全に抽象化すれば、それぞれのサービスをハードウェアに依存せずに運用でき、データセンターのライフサイクルを常に最適な状態で回せるようになるからだ。ヤフーでは、このハードウェア抽象化の取り組みを推進する上で重要となるクラウド基盤ソフトウェアとして、OpenStack の採用を決定。自社開発システムでは継続的な開発が困難な一方、 OpenStack にはオープンソースならではの力強いイノベーションに期待できるのが採用の大きな理由だった。 YJ America クラウド・エンジニアリング部門担当エグゼクティブ・バイス・プレジデントの松谷憲文氏は、「OpenStack は、半年で 2 倍という急速な普及率を背景に、さまざまな企業や組織で積極的に採用されているという安心感があります。また、オープン性がきわめて高く、贅沢すぎるほどの開発陣営が OpenStack の発展に寄与しています。OpenStack に対応したハードウェアも続々と登場し、ハードウェアの抽象化を目指す当社にとって OpenStack こそが最も近道だと判断したのです」と説明する。検証結果 50VM に対して 20.0 通信速度 15.0 10.0 Kpps 8倍 2000 3.00 gre tunnel VDX 応答時間 ms 1.00 0 gre tunnel 構成 Open vSwitch + VDX Open vSwitch + gre tunnel Kernel 2.6.32 2.6.32 Open vSwtich ML2 driver gre tunnel VDX 今回の検証構成 1 ー倍 2 2.00 0.00 9倍 1000 5.0 0.0 転送速度 3000 Gbps VDX 2.3 2.3 Open vSwitch + VDX Plugin Open vSwitch YJ America クラウド・エンジニアリング部門担当エグゼクティブ・バイス・プレジデント松谷憲文氏ヤフー株式会社システム統括本部サイトオペレーション本部インフラ技術 1部プライベートクラウド高木塁氏ヤフー株式会社システム統括本部サイトオペレーション本部インフラ技術 1部プライベートクラウド部長伊藤拓矢氏 SUCCESS STORY www.brocadejapan.com 同社システム統括本部サイトオペレーション本部インフラ技術 1 部プライベートクラウドの高木塁氏は、「当社ではさまざまなサービスが運営されているため、それぞれのサービスに対するロードバランサやファイヤウォールの設定要求が 1 日あたり 100 件以上も発生します。OpenStack 基盤によってさらにシステム規模が広がることを考えますと、もはや手作業ではとても間に合いません。このため、 Neutron と Brocade ADX を高度に連携させた性能ロスのない LBaaS の実用化を目指しました。ただし、Brocade ADX を制御できる Neutron プラグインはまだリリースされていませんでしたので、当社自身がブロケードとともに一からプラグインを開発しています」と説明する。 Internet BGP Router BGP Router MLXe MLXe VDX8770 VDX8770 ADX ADX VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T VDX6740T ヤフー株式会社の OpenStack プライベートクラウドシステム構成図オープンにコミットするブロケードをパートナーに。プラグインの活用によって性能ロスのない仮想ネットワークと FWaaS を実現 OpenStack を軸に据えたクラウド基盤の設計を進めていたヤフーでは、ネットワーク部分の設計にあたり、「共に創る＝共創」の取り組みができるかどうかを軸に、ネットワークベンダーの選定を実施。その結果、同社の大規模な Apache Hadoop 基盤を支えるネットワークでの導入実績はもとより、会社としてのオープンな技術への積極的な取組みとコミットメントを評価し、ブロケードをパートナーとして選定した。同社の OpenStack 基盤では、データセンターの上位ネットワークを支えるコアスイッチに Brocade MLXe スイッチング・ルータ（以下、Brocade MLXe）、ラック群を集約するアグリゲーション・スイッチとラック内のトップオブラック（ToR）スイッチに Brocade VDX シリーズスイッチ（以下、 Brocade VDX）を組み合わせている。同社システム統括本部サイトオペレーション本部インフラ技術 1 部プライベートクラウドリーダーの伊藤拓矢氏は、「OpenStack の世界では、ソフトウェアベースのトンネリングモデルでレイヤ 2 ネットワークサービスを抽象化するのが一般的です。しかし、完全なソフトウェアベースではネットワーク性能が大きく劣化しますし、管理すべきレイヤも増えて障害対応などが複雑になります。Brocade Neutron Plugin for VDX/VCS を通じて Brocade VDX の仮想ネットワーク機能を OpenStack 環境から直接制御すれば、ソフトウェア制御による優れた柔軟性を実現しながらも、ハードウェアベースと同等のネットワーク性能を手に入れられます」と述べている。 OpenStack プラグインで LBaaS を実現ヤフーは、OpenStack 基盤上で稼働している仮想サーバ群のアクセス制御と負荷分散を行うために Brocade ADX シリーズ（以下、Brocade ADX）を導入している。Brocade ADX は Brocade MLe に直結する形で配置され、ロードバランサの OpenStackでは、 OpenStack Networking （Neutron）運用形態として社内でもすでに実績のある L3-DSR がネットワークの抽象化を担っているが、ヤフー（Direct Server Return）が採用されている。の OpenStack 基盤では、ヤフーとブロケード同社では、既存のシステム基盤でも Brocade が共同開発した Brocade Neutron Plugin for ADX を用いてロードバランサ機能を提供して VDX/VCS を活用することで性能ロスのない仮いたが、手作業による設定作業がネットワーク想ネットワークサービスと FWaaS（Firewall-as管理者の大きな負担となっていた。このため、 a-Service）を実現している。同社の計測によれ OpenStack 基盤を立ち上げるにあたり、ロードば、ソフトウェアベースの GRE（Generic Routing バランサの機能を Neutron ベースで抽象化した Encapsulation）トンネリングと比較して 8 倍のス LBaaS（Load-Balancing-as-a-Service）でのループットと 2 分の 1 のレイテンシを達成している。運用スタイルを目指した。同社は、2013 年春頃からブロケードとの協業を開始し、ブロケード本社の開発スタッフとともにプラグインの開発を進めてきた。段階を経て確認すべき事項が数多くあり、機能ごとのポイントリリースという形がとられたが、約 1 年半の期間をかけて LBaaS と FWaaS 向けのプラグインが完成している。自社データセンターで約 5 万台規模の OpenStack 基盤をサービスイン開発されたプラグインを他のユーザでもブロケード製品を包含するヤフーの OpenStack 基盤は、2014 年 11 月に開設された米国子会社 YJ America の新規データセンターにおいてもテスト稼働を開始している。開設時点で同社が作成済みの仮想サーバは合計 6 万台に及ぶが、そのうち 5 万台以上を年内に OpenStack 基盤で提供するという。今後もクラスタ単位で OpenStack 基盤を拡張していき、1 ヶ月あたり平均して 5,000 台程度の仮想サーバが追加される見込みで、2015 年内には 10 万台のシステム規模も視野に入るが、ブロケード製品との高度な連携による VLAN サービス、LBaaS、 FWaaS を実現したことで、ネットワーク関連の運用工数を劇的に簡素化できると期待されている。松谷氏は、最後に「今回は、当社自身のニーズがきっかけとなって Brocade VDX と ADX 向けのプラグインが開発されましたが、このプラグイン自体はブロケードを通じて他のユーザにも配布できる体制がとられています。オープンソースの世界はみんなで作り上げ、みんなで使い、発展させていくべきものです。そして、そのような考え方に強く共感し、プラグインの開発を手助けしてくれたのがブロケードでした。当該部門は、『世界基準でワクワクを共創』というミッションを掲げながら事業を展開していますが、まさしく今回のプロジェクトは、 OpenStack という世界基準の中でブロケードと共創し、その結果にワクワクできている好例といえるのではないでしょうか」と総括する。ブロケードコミュニケーションズシステムズ株式会社〒100-0013　東京都千代田区霞ヶ関1-4-2　大同生命霞ヶ関ビル TEL.03-6203-9100　FAX.03-6203-9101　Email:[email protected] BROCADEに関するより詳しい情報は、以下のWebサイトをご覧ください。 http://www.brocadejapan.com ©2014 Brocade Communications Systems, Inc. All Rights Reserved. 11/14 GA-CS-JP-028-0 ADX、AnyIO、Brocade、Brocade Assurance、B-wing シンボル、DCX、Fabric OS、ICX、MLX、MyBrocade、OpenScript、SAN Health、VCS、VDX、および Vyatta は登録商標であり、HyperEdge、NET Health、The Effortless Network、および The On-Demand Data Center は、米国またはその他の国における Brocade Communications Systems Inc. の商標です。その他のブランド、製品名、サービス名は各所有者の製品またはサービスを示す商標またはサービスマークである場合があります。注意：本ドキュメントは情報提供のみを目的としており、Brocade が提供しているか、今後提供する機器、機器の機能、サービスに関する明示的、暗示的な保証を行うものではありません。Brocade は、本ドキュメントをいつでも予告なく変更する権利を留保します。また、本ドキュメントの使用に関しては一切責任を負いません。本ドキュメントには、現在利用することのできない機能についての説明が含まれている可能性があります。機能や製品の販売／サポート状況については、Brocade までお問い合わせください。