読者の皆様へ: あなたのリクエストに応じて、大切な情報を見逃すことなく、ノイズを減らす機能を開発しました。お気に入りのトピックを選択して、メールとウェブで通知をもらいましょう。
DevOpsから生まれたプラクティスが、ネットワークサービス管理にも採用され始めている。ベンダのハードウェア、構成ツール、デプロイメントモードによって、プログラム可能なコンフィギュレーションや、ネットワークデバイスと機能の自動化が容易になりつつある。
提案されているネットワークオートメーションのプラクティスとしては、(インフラストラクチャ・アズ・コードの延長としての)ネットワーク・アズ・コードへの注目、CI/CDパイプラインの一部としてのオーケストレーション、コンテナなどの小ユニットでデプロイ可能なネットワーク機能の使用、ネットワークサービスデリバリへのカオスエンジニアリング原則の適用、監視ツールによる計測と予想、などがある。ネットワークの信頼性を確保する上で、人的要因が重要な側面であることは、いくつかの研究からも明らかになっている。
ネットワーク・アズ・コードとは、基本的には、ネットワークの見た目と動作を定義した上で、ツールを使用してそのトポロジを物理的なネットワークに展開するものだ。ネットワークデバイスの管理面では、プロビジョニングからコンフィギュレーション、ポリシベースの変更管理に至るまで、自動化ツールが採用されている。ネットワーキングデバイスのコンフィギュレーションという考え方は以前から存在したが、NETCONFのような標準によって、自動化ツールセットに取り入れられ始めたのは最近のことだ。Anbibleは昨年、ネットワークインフラストラクチャ自動化モジュールを導入して、多数のネットワークベンダのハードウェアをサポートした。Saltstackにも同じようなモジュールがある。その他NAPALM(Network Automation and Programmability Abstraction Layer with Multivendor Support)などのプロジェクトでは、AnsibleやSalt用のプラグインや、ネットワークデバイスをプログラムするための共通APIを提供している。
専用のハードウェアデバイスを必要とせず、仮想マシン上で動作するファイアウォールのようなネットワーク機能を仮想インスタンスで使用すれば、実稼働環境に導入する前にこの種のツールを試験する手段としては適当なものになる。通信業界では一般的な方法だ。VNF(Virtual Network Function)の中でコンテナ化に適したタイプの機能については、仮想マシン以外にコンテナを使った評価も行われている。ネットワークデバイスをプログラム的に構成するSDN(Software Defined Network)によって提供されるサービスが増えたことは、これらのデバイスがスクリプト経由での構成に適していることから、自動化の普及にも一役買っている。カオスエンジニアリングは、ネットワークの分野ではまだ初期段階だ。
ネットワークの監視には、多くは他のスタックと同じツールが使用されているが、ネットワークの特質に合わせたツールもいくつか存在する。
この記事を評価
- 編集者評
- 編集長アクション