ページの先頭です

ページ内移動用のリンクです
  1. ホーム
  2. IIJの技術
  3. IIJ Technical Seminar
  4. 技術情報(2011年~2015年)
  5. SMF (SEIL Management Framework)」

SMF (SEIL Management Framework)」

2010年12月15日

インターネットは複数のコンピュータが相互接続することで成り立つネットワークです。基本的なコンセプトは各構成ホストが自立して動作する自立分散システムであり、このコンセプトがネットワークの高度な拡張性を実現し、現在の巨大なインターネットを成立させたといえます。一方で、企業や家庭など一つの組織内部でネットワークを構築する場合、構成ホストを一点から集中管理したほうが便利なことがあります。また、管理という作業自体をしたくない場合も多々あります。このような要望を実現するためのネットワーク管理システムは世の中に多々ありますが、その1つとしてIIJが開発しているSMFについてご紹介します。

遠隔管理システムとしてのSMF

多数のコンピュータをネットワーク技術で相互接続している環境では、複雑化するネットワークの管理コストの削減が常に課題となります。特にネットワークセグメントの数が多く、地理的にも分散していると管理コストは大きく増大します。この問題を解決するアプローチとして、ネットワーク機器をネットワーク経由で管理する技術があります。

インターネットで広く利用されてきた代表的な技術としてtelnetやsshが挙げられます。telnetは管理者がネットワーク機器にインターネット経由でログインして、コマンドを発行することでネットワーク管理をおこないます。人間が直接機器にコマンドを発行しますので、最も柔軟性が高い方法ですが、管理者には高いスキルが求められます。

もう少し自動化を意識した技術としてはSNMPが著名です。SNMPではネットワーク機器の設定手順や設定項目、運用ステータスを形式化し、機械処理しやすいように定義しています。難しい判断がいらない定型処理をプログラムとして記述することで、効率よく自動化を実現できます。同様のより新しい技術であるNetCONFでは機器の設定変更についてSNMPよりも良く考察した技術になっており、今後対応機器が増えてくるものと思われます。

IIJのSMFも上記のような遠隔管理技術の一つです。SMFはSNMPやNetCONFよりも、さらに自動化を強く意識しています。SMF対応のシステムでは、「IPパケットの到達性を確保する」作業が起動処理の一環として組み込まれています。IPパケットの到達性がない状態であれば到達性を確保し、到達性が確保できたらネットワーク経由での制御を開始します。IPパケットの到達性がないことを前提としてシステムが動作を始める点が他の技術にはない特色です。

設置と管理をトータルで考える

SMFでIPパケットの到達性の確保を自動化した背景には、「設置」と「管理」をあわせて考えたときに、全体でのコストを低くおさえるという発想があります。現実のネットワークには機器の設置と管理の両方が不可欠です。ここで、管理にはネットワークに関する理解とスキルが必要ですが、設置はそうではありません。ネットワーク管理者はネットワーク設計に集中し、機器の設置には他の適任者をあてるのが効率的なネットワーク運用に繋がります。SMFはこの分担実現します。

SMF対応機器(サービスアダプタと呼びます)は、適切に設置され、電源が投入されると、回線の種別に応じて自動的にIPアドレスを取得します。次に、設定管理サーバへアクセスし、ネットワーク管理者の指定した設定情報を取得します。これにより、サービスアダプタの物理的な設置作業のみで、ネットワークが利用可能となります。設置作業には、特別なスキルは必要ありません。

管理者は各組織の担当者でも、IIJの構築部門の担当者でも構いません。さらに、ごくシンプルなネットワーク設計であれば、サーバが設定情報を自動生成することも可能です。IIJのサービスとしてはLaITが設定の自動生成システムを実現しています。設定を自動生成することにより人間の介入は機器の設置のみとなりますので、低価格のサービスが実現可能となります。機器の設置という人間なしでは成り立たない部分を明確に分離した上でシステムの動作に組み込んでいるため、このような自動化とコストダウンが可能になります。

SMFの管理機能

設置後の管理機能としては、設定の追加・変更という基本機能に加え、「機能そのもの」の追加もサポートしています。イメージとしては携帯電話の追加アプリケーションが近いでしょう。携帯電話のような派手さはありませんが、様々なネットワークサービスをあとから追加することが可能です。設置環境の事情に応じて、フィルタリング機能を強化したり、ネットワーク内の監視機能を強化したりというような細かな機能調整がネットワーク経由で実現できます。これにより設置したハードウェアを最大限活用できます。

今後の方向性

IIJのサービスを主な活躍の場として開発してきたSMFとSEILですが、ノウハウと技術の蓄積が大きくなってきました。次の一歩として、より広い「インターネット」を活躍の場としてSMFの技術を活用する道を模索しています。すでにSEILではない機器のSMF対応を進めていますが、今後もより広い視点で活用の場を模索し、インターネットの発展に貢献していきたいと考えています。

末永 洋樹

執筆者プロフィール

末永 洋樹(すえなが ひろき)

IIJ SEIL事業部 製品開発部 製品技術課
2004年IIJ入社。入社後すぐにSEILシリーズのIPsec VPN機能の保守・開発に携わる。その後、SMFv2 で利用するARMS プロトコルの仕様策定や、SMFv2 システム、SEIL X1/X2の開発業務を経て、現在では、SMFv2の対応サービスアダプタで動作するアプリケーションの管理機構の設計(Add-On Framework)とSEIL シリーズのIPv6 サポートの強化に従事している。

関連リンク

  • IIJ Technical WEEK 2012 講演資料 「SMFによる運用の効率化と今後の展望」 [PDF:3.40MB]PDF
    IIJが開発する集中管理フレームワーク「SMF」は、2003年の提供開始以来、様々な機能拡張を重ねてきました。最新のSMFサービス「SACM」では、テンプレートによるコンフィグ一括生成やスマートデバイス対応、RESTfulAPIなどを利用した外部サービスとの連携などを盛り込んでおり、これらの機能で実現されるネットワーク運用の新しい姿をご紹介します。更に、今後の展望として、現在実装中の新機能についてもご紹介します。 (2012年11月15日)
  • IIJ Technical WEEK 2012 講演資料 「軽量Rubyで実現する柔軟なルータ -SEILへの軽量Rubyの組み込み-」 [PDF:1.30MB]PDF
    IIJでは「SEIL(ザイル)」と呼ばれるルータを自社開発し、お客様の様々なご要望に応えるべく改良を続けてきました。本セッションでは、ルータに大きな柔軟性をもたらす方法として、次期SEILファームウェアで対応予定のスクリプト機能についてご紹介します。SEILが対応するスクリプト言語には、開発効率の高さで人気のあるRubyの組み込み版にあたる軽量Ruby(mruby)を採用しました。本セッションでは、IIJの軽量Rubyへの取り組みについてもご紹介します。 (2012年11月14日)
  • 最新の技術動向 「軽量Rubyへの取り組み」
    「軽量Ruby」と呼ばれる組み込み向けプログラミング言語の開発プロジェクトが進行する中、IIJはその取り組みとして、IIJ独自開発のサービスアダプタ「SEIL」にmruby(軽量Rubyの実装)を載せた動作検証を行いました。ここでは、軽量Rubyの概要と、SEILに軽量Rubyを組み込むことで解決されるような計画についてご紹介します。 (2012年5月8日)
  • 最新の技術動向 「IIJ独自開発のサービスアダプタ『SEIL』」
    IIJ独自のサービスアダプタとして開発を続けている「SEIL」の技術について紹介します。 (2010年12月15日)
  • SMFポータルサイトblank
    SMF [SEIL Management Framework]は、ネットワークにつながるあらゆる機器の自動設定と一元管理機能を提供する次世代のマネージメントフレームワークです。SMFに対応する機器は、ケーブルをつないで電源を入れるだけで、すぐにネットワークサービスを利用できます。

関連サービス・ソリューション

ページの終わりです

ページの先頭へ戻る