キャンパスネットワーク(構内LAN)のデザインの定石についてここ10年ほど、大きな変化が無いのだろうか。例えば以下のような技術の普及はあったもののキャンパスネットワークにおいてはドラスティックな変化は起きていないのだろうか。
O365などの利用に伴いSD-WANでローカルブレイクアウト
オンプレミスとクラウドでサーバファームのハイブリッド化
DockerやKubernetesなどのコンテナ型仮想化技術
AnsibleやChef、Puppetでの運用自動化技術
そこで可能な限りシンプルでメンテナンスしやすいと思われる架空の構内LANのサンプル構成を図に起こした。
この例では三つの建屋が存在し、それぞれの特徴を以下に記す。
建屋1:インターネット回線が引き込まれており、コアスイッチでルーティング、各フロアに端末が配置されている
建屋2:電算室にサーバーファーム、コアスイッチでルーティング、各フロアに端末が配置されている
建屋3:端末のみが配置されている(図面の都合上建屋3までとしたが実際はより多くの建屋の集約スイッチがバックボーンを構成するイメージ)
コアスイッチは筐体内冗長としリング構成でSTPを極力排する方針とし、フロアスイッチは事故防止のためにストームコントロールを有効化したい。端末のレイアウトも決めていないためWi-Fiの構成までは良いだろうか。
上図の構成は何の変哲もないデザインだ。枯れていて安定していること。おそらく構内LANで第一に求められることだ。その要求を満たした上で可能なことは何だろうか。
※そうそうないことは分かっているがエッジに配置したルータは自社のAS番号を持っている前提とした
まとめ:
ハードウェアベンダの各社の動向から、テレメトリでの可視化、機械学習を応用して運用保全タスクの自動化とネットワーク仮想化いう軸からキャンパスネットワークのデザインパターンも徐々に変化してゆくのだろうか。
例えばコアスイッチをハードウェアVTEPとするとサービスやアプリケーション別のオーバーレイネットワークを柔軟に展開できる。監視カメラやセンサ類などはオーバーレイ化で製品の特性や実績を生かしたデザインを選択しやすいのだ。