［世界］
データセンターを“サービス指向”で管理するSOMA

SOAにならい、管理オペレーションをサービスとして実装

（2007年03月05日）

　今日、データセンターの管理作業は複雑化の一途をたどっている。ネットワーク利用モデルの変化に伴い、トラフィック・フローの再マッピングを必要とするケースも多くなった。また、仮想化を利用してワークロードを物理リソース間で移動するには、ネットワーク・リソースの割り当てを頻繁に変更しなければならない。不正侵入の脅威が増している現在、より強力なセキュリティ対策も求められている。

　そうしたなか、従来とは異なるアプローチの管理ソリューションを提供するネットワーク／システム管理ベンダーが現れ始めた。彼らが採用している新しいアプローチは、SOMA（サービス指向管理アーキテクチャ）と呼ばれる手法に基づいている。

　そうしたベンダーは、柔軟性が高く、管理ニーズに応じて進化できる、SOMAベースのネットワーク管理アプライアンス、エージェント、プロキシ・エージェントを開発している。これまでのネットワーク管理ソリューションでは変化への適応性は限られていたが、SOMAの場合は、そうした適用性はほぼ保証されていると言っても過言ではない。

　SOMAの下では、すべての重要な管理オペレーションはサービス（例えば、デバイス状態の取得、デバイス管理、構成設定の変更、プロビジョニングなどのサービス）として実装される。各サービスはソフトウェア・コンポーネントであり、明確な形式で定義され、メッセージをベースとしており、要求／応答インタフェースを持つ。

　各インタフェースの背後にあるビジネス・ロジックは、ユーザーからは隠されている。XML形式のメッセージは、デバイス内で動作する複数のサービスにおいて、MSB（管理サービス・バス）を介して受け渡しされる。

　管理アプリケーションやエージェントのサービス化は比較的簡単だ。提供されるすべての管理機能が一貫したインタフェースを備えているからだ。

　新しいサービスが必要になると、サービス実装者は新しいコードを記述するか、あるいは商用またはオープンソースの既存の管理コードをカプセル化して統合する。どちらの場合でも、サービスの実装コードは、明確に定義されたサービス・インタフェースの背後に隠される。こうしてSOMAでは環境内の要素を統合し、異種の管理ソリューションが個々別々に存在する状況を回避する。

　SOMAのサービスには、単純なものだけでなく、複雑な機能を持つものもある。単純なサービスは、例えばデバイスの現在の温度設定やファンの速度といった情報を取得して返す。それに対して複雑なサービスは、複数のセンサーや内部イベント・ログから得た情報の相関分析を必要とする複雑な診断を行う。サービスは相互に連携させることができ、低レベルのサービスを組み合わせて高度なサービスを構築することも可能だ。

　SOMAサービスは、管理エージェント、プロキシ・エージェント、管理アプライアンスやアプリケーションの構築に利用できる。SOMAの場合、使用されるクライアント・アプリケーションのタイプを規定しないため、GUIアプリケーションやWebアプリケーション、さらには人手が不要な完全自動アプリケーションも使用できる。通常、こうしたクライアント・アプリケーションは、管理プロトコルを用いてサービスをリモートで呼び出す。

　クライアント・アプリケーションは、サービスを呼び出すプロトコル・アダプタによってMSBに接続される。プロトコル・アダプタは、いずれさまざまな管理アプライアンスやエージェントでサポートされることになるはずだ。さらに、アプライアンスやエージェント上で動作するSOMAサービスでもプロトコル・アダプタが必要となるかもしれない。それらが責任を持つハードウェアやソフトウェアと交信するためだ。

　多くの管理プロトコルをサポートできれば、そのメリットは大きい。例えば、SOMAエージェントが動作している新しいデバイスを管理するのに古いプロトコル（SNMPなど）を使用したりできるからだ。

　また、SOMAにより、デバイス・ベンダーは自社製品をWebサービス仕様ベースの管理プロトコルに対応させることで、製品寿命の長期化を図れる。そうしたプロトコルには、Common Information Model-XML、WS-Management、Web Services Distributed Managementなどがある（新しいプロトコルは、XMLの要求形式をネイティブにサポートし、各アダプタによる仲介作業の必要性が少ない）。

　SOMAでは高い柔軟性も期待できる。これは、新しいサービスとプロトコル・アダプタを、システムを稼働させたままエージェントによって動的にロードするというものだ。例えば、新しい不正侵入対策サービスは、いわば抗体のようにダウンロードされ、それによってサービスが更新される。

　新しいプロトコル・アダプタを動的にロードできれば、ベンダー側は自社のデバイスの陳腐化を防ぐこともできる。新しいプロトコル・アダプタが入手可能になったり、必要になったりしたときに、直ちに配布できるからである。

(クレイグ・ワッセンバーグ／Network World オンライン米国版)