By
Translated by
通信業界では長年、ゼロ・タッチ・プロビジョニング (ZTP)プロセスの改善と改良に取り組んできました。効率化、コスト削減、運用ミスのないプロセスを実現するためには自動化が必要です。一般的にホワイトボックス、特に分離分散型ルーターの採用はZTPの必要性をより強固にしています。ここではホワイトボックスのZTPプロセスについて説明し、ホワイトボックス上でサービスを安全かつスムーズに提供するための、現場で実証済みの自動化プロセスを提案したいと思います。
サービスプロバイダーに求められるZTPによる容易なセットアップ
自宅には小型のDSLルーターが1台あり、通常は数年ごとに買い換えています。交換時期が来たら、有名なベンダーにオンラインでルーターを注文します。ルーターは私の家か地元の郵便局に直接発送されます。私はパッケージを開け、説明書の通りにケーブルを接続し、ルーターに付属するソフトウェアにしたがって自動化されたプロセスを実行します。とても簡単です。
ネットワーククラウドでより良いオペレーションへ
しかし、現在のネットワークモデルでは大規模な通信サービスプロバイダー (CSP) はネットワークに機器を導入する際、手作業で行う以外に選択肢がありません。さらに、何千台ものルーターやスイッチなどの機器をメンテナンスし、日々、機器の拡張、交換、更新を行う必要があります。ネットワークの帯域は数年ごとに倍増すると予想されており、CSPはNetflixの番組視聴から医療モニタリング、さらには自律走行に至るまで、一般消費者によるトラフィックの (指数関数的な)増加をサポートしなければなりません。CSPはネットワークに機器を導入する際の手作業によるプロセスを許容することができなくなりました。
通常、大規模なCSPはネットワーク機器を注文、出荷、プロビジョニング、設定、アクティベーションするための独自の運用プロセスを持っています。ハードウェアベンダーは展開プロセスを自動化するために、何らかの方法でZTPをサポートする必要があります。通常のアプライアンスベンダーは、製品にソフトウェアとファームウェアをロードした状態で出荷するのが一般的です。ホワイトボックスベースのソリューションでは、ソフトウェアベンダーから届いたソフトウェアを、運用プロセスのどこかでホワイトボックスにロードする必要があるため、それはさらに重要になります。
ネットワークの運用をさらに複雑化させるホワイトボックス
ホワイトボックスに関しては、通常、ボックスを出荷するベンダーは、ボックス上で動作するソフトウェアやサービスを提供しません。各ホワイトボックスベンダーは、基本的なソフトウェアを製品に搭載して出荷します。CSPはどのようにホワイトボックスにソフトウェアをロードするのでしょうか?ソリューションが複数のホワイトボックスから構成され、すべてのホワイトボックスが同一バージョンのソフトウェアを持つ必要がある場合はどうでしょうか?また、CSPはホワイトボックスに付属する「アドオン」を信頼すべきでしょうか?その場合、ZTPプロセスにはどのような影響があるのでしょうか?セキュリティ侵害の可能性についてはどうでしょうか?これらは分離型ソリューションの重要な課題です。(部品やサブシステムは通常異なるメーカーから提供されるため、これらのセキュリティ問題は単一ベンダーのソリューションにも当てはまると言う人も多いかもしれません)。
ホワイトボックスを利用する主な理由は、CSPが提供する柔軟性とコスト効率、そしてベンダーロックインを回避することにあります。なぜ柔軟性なのか? CSPは様々なベンダーから選択できるため、価格交渉や異なるソフトウェアオプションの検討など、サプライチェーンを最適化することができます。CSPのネットワークに柔軟性を導入すればするほど、ネットワークは複雑化し (機器の種類が増え、ハードウェアとソフトウェアの組み合わせが増え、保守するバージョンが増える)、オーケストレーションや高度なセキュリティが必要になる。さらに、CSPは複数の種類のホワイトボックスを運用し、ハードウェア、ファームウェア、ソフトウェアのバージョンを多様に維持し、最終的にそれらすべてが統合されたシステムとして動作するようにする必要があります。
分離分散型ネットワークにおけるZTPの必要性
子供の頃、母が私によく言ったものです。「新しい服を買ったら洗いなさい。誰が触ったかわからないし、それが家に何を持ち込むかもわからない。」ホワイトボックスも同じです。CSPの中には、ネットワークのセキュリティを脅かす可能性を考慮し、使用前にホワイトボックスを「消去」することを選択する場合もあります。このような追加のステップは、複雑さを増し、ZTPの必要性を際立たせるとともに、ZTPプロセスの注目度を高めることになります。
クラウド型ソリューションでZTPの運用課題に取り組む
私たちDriveNetsは、このZTPのスケールとセキュリティの課題をどのように克服したのでしょうか?私たちは、すべての異なるエコシステム関係者が簡単にアクセスできるクラウドベースのシステムが、DriveNets Network OSのインストールプラットフォームとして最も安全で便利なソリューションであり、したがってデリバリーチェーンの一部となり得ることを見出しました。このクラウドベースのシステムの目的は、ホワイトボックスを認証し、DriveNets Network OSを展開する準備が自動的に、かつ大規模でも適用できることです。DriveNets Network OSの導入はCSPの構内で行われます。
どのように機能するのでしょうか?通常、大手アプライアンスベンダーは、1社以上の付加価値再販業者 (VAR)と提携し、機器の再販、準備、CSPのデータセンターへの出荷を行います。VARはオペレーションチェーンにおける重要なリンクの役割を担っています。
下図は、ベンダーから、DriveNets Network Cloudを使用するCSPまでのホワイトボックスの行程を表しています。ZTPが果たす役割はSPネットワーク内のラストワンマイルだけと言う人もいますが、実際にはZTPはVARのプレミスでより早く始まり、CSPネットワーク内の自動化を向上させることができます。
VARのプロセスは以下の通りです。
- ベンダーのネットワークOSインストーラ環境 (通常はOpen Network Install Environment (ONIE)と呼ばれる業界標準に基づく)がプリインストールされたホワイトボックスを受領
- セキュリティのためホワイトボックスのハードディスクからすべてのソフトウェアを消去
- ONIEをベースにした安全なDriveNets Network OSインストーラー環境をインストール
- ホワイトボックスを認証し、DriveNetsのクラウド型ネットワークOSのインストールプラットフォームを通してDriveNets Network OSのインストーラエージェントを含む基本OSソフトウェアをインストール
これにより、ホワイトボックスは認証済みDriveNets Network OSがインストール、かつ動作可能な状態になります。それは二つのステップで実施されます:
- ホワイトボックスがCSPに配送される
CSPのネットワーク内に物理的に設置されると、CSPのネットワークオーケストレーション・アプリケーションに自動的に接続・登録され、適切なDriveNets Network OSソフトウェア (「コールホーム」)でプロビジョニングされます。 - オーケストレーターがクラスタを作成すると、クラスタ内の他のホワイトボックスも自動的に同一のDriveNets Network OSソフトウェアでプロビジョニングされます。
ZTPのプロセス全体は、CSPとVARの両方にとって、シンプル、スマート、かつ安全です。これは、ルーターコンポーネント (個々のホワイトボックス)のプロビジョニングを意味するのではなく、異なる機能を持つ数十台のホワイトボックス (実際の数は必要な容量に依存する)で構成できるため、ルーター全体のプロビジョニングを意味するものとなります。ソフトウェアの観点からは、1台のホワイトボックスまたは数十台のホワイトボックスのクラスターが1台のルーターとして機能する、かなり高度なソリューションと言えます。
DriveNetsでは、クラスタを展開・管理できる技術を模索しました。すべてのクラスター・メンバーが機能し、正しく接続され、ステータスを報告し、必要に応じて新しいボックスと自動的に交換され、スムーズな冗長性とサービス中のアップグレードを提供する必要がありました。これは導入の課題だけでなく、メンテナンスの大きな課題でもありました (しかし、それはまた別の話です) 。
オーケストレーションですべてを整える
DriveNetsのソリューションでは、オーケストレーションの主なコンポーネントは以下の通りです。
- Global DriveNets Network Orchestration system (G-DNOR) ― CSPにおけるDriveNets Network OS (DNOS) の導入準備として、ハードウェアの設定、基本OSのソフトウェア、DriveNets Network OSのインストーラーエージェントのインストールを行うためのセキュアなクラウドベースのネットワークOSインストールプラットフォーム
- DriveNets Network Orchestration system (DNOR) ― DriveNets Network Cloud Elements (NCE)のプロビジョニング、運用、トラブルシューティングのための包括的なオーケストレーションおよびライフサイクル管理アプリケーション。DNORはCSPの構内に設置されます。DNORは、バラバラになったネットワーク管理の課題に対処し、シンプルかつユーザーフレンドリーに次世代のハイパースケーリング可能なネットワークをオーケストレーションする独自の自動化ツールセットを提供するように設計されています。
DNORは、Network Cloudのデプロイメント、構成プロビジョニング、ソフトウェアのバージョン管理などのライフサイクル管理業務向けにZTPを提供しています。DNORはプロセスを編成し、すべてのステップを注意深く監視し、矛盾があれば警告を出し、手動による作業が必要な場合はオペレーターを指導します。DNORを使用することで、管理者は展開プロセスをフォローアップし、「グリーン」の指示を待って、DriveNetsルーターに大量のトラフィックの転送を開始できるのです。
私がこのプロセス全体を魅力的で、信じられないほどスマートだと感じていることは、おそらくご理解いただけるでしょう!さて、最後にまとめます。ホワイトボックスの普及はZTPプロセスに影響を与え、デプロイメント・プロセスを簡素化するためにこれまで以上に不可欠なものとなっています。なぜか?
- 分離と分散化 – ZTP (Zero Touch Provisioning)プロセスは、すべてのルーター・コンポーネントをプロビジョニングし、単一のルーター・エンティティ (複数の物理的なホワイトボックスに分離・分散された)に変えます。
- スケールアウト – クラスタがアクティブになると、CSPはそれを拡張してより多くの容量を提供することができます。
- セキュリティ – サービスプロバイダーはセキュリティで妥協することはできません。ネットワークは安全でなければなりません。ZTPは、ホワイトボックスの「クリーニング」フェーズに対応するため、非常に重要です。
CSPにとって、それはまったく新しいネットワークであり、もはや1つのボックスではありません。ネットワーク上で音楽をスムーズに演奏し続けるためには、すべてのルーターの構成要素が調和して動作する必要があります。ZTPプロセスはこの非常に複雑なシステムに秩序をもたらすものです。
