ネットワークが抱える課題を解決する「最終兵器」
OpenFlowで切り開く
IBMのクラウドコンピューティング基盤
2011/12/12
サーバやストレージに比べて仮想化の立ち遅れが目立ち、クラウドコンピューティングに対応できる柔軟性に欠けていたネットワーキングの領域が、「OpenFlow」という技術によって変わろうとしている。標準化団体の一員としてOpenFlowの推進に取り組むIBMに、その特徴を聞いた。
立ち遅れていたネットワーキング分野を変える「鍵」
仮想化技術の浸透によって、われわれはサーバやストレージといったコンピューティングリソースを、必要に応じて自由自在に割り当てて利用し、一元的に管理できるようになった。だが、そこから少々立ち遅れている領域がある。「ネットワーク」だ。
そこで、ネットワークも他のリソースと同じように一元的に管理し、制御したいというニーズが高まっている。これを可能にする技術として注目を集めているのが「OpenFlow」だ。
日本アイ・ビー・エム システム製品事業部 システムx事業部 システム・ネットワーキング製品技術推進担当 牛尾愛誠氏は、「クラウドソリューションの進展において、立ち遅れているのがネットワークの領域。OpenFlowによるソフトウェア・デファインド・ネットワーク(Software Defined Network:SDN)は、この問題を解決する最終兵器になり得る」と述べる。この構想を具現化すべく、同社はデータセンター向けスイッチ「IBM BNT バーチャル・ファブリック 10Gb G8264」をOpenFlowに対応させることを発表した。
伝統的ネットワークがクラウドの世界では足かせに
サーバ仮想化の普及によって、データセンターのあり方は、クラウドコンピューティングを支える基盤へと変化しようとしている。
当初は、コスト削減や占有スペースの節約といった観点から着目されたサーバの仮想化だが、他にも迅速なアプリケーション/サービスの配備を可能にし、管理の簡素化と自動化を介して運用コストを削減するなど、さまざまなメリットをもたらすことが明らかになってきた。地理的に異なる場所に存在する複数のデータセンターを統合することで、緊急時のディザスタリカバリを可能にする基盤として、そして何よりクラウドコンピューティングの基盤として着目されている。
だが、ここでボトルネックとなってしまっているのがネットワークだ。迅速なアプリケーション配備やデータセンターをまたいだ仮想サーバの移動を行おうにも、VLANをはじめとするネットワーク設定や、ファイアウォールや負荷分散といったサービスプロファイルの設定は、経路ごとに個別に、それも事前に行う必要がある。
ネットワークを論理的に分割する手段として伝統的に使われてきたVLAN自体にも、ボトルネックがある。仕様上、1つのネットワークで設定できるVLANの数は4094個までという上限が存在しているが、マルチテナント対応のクラウドコンピューティングプラットフォームを実現することを考えると、これは十分な数とは言えない。
さらに、LAN内でループ発生を回避するために利用されているスパニングツリープロトコル(STP)は、ブロックポート(使われないポート)が発生し、帯域がフルに活用できないという課題を抱えている。
こうしたもろもろの制約が積み重なって、「クラウドコンピューティングに対するニーズが拡大し、サービスを広げようとしている中で、既存のネットワーキングテクノロジが手かせ、足かせになっている。この問題を解決しなければ、次世代のデータセンターは実現できない」(牛尾氏)。
ネットワークの諸問題に対する一貫した「解」
ネットワーク業界側も、こうした課題に手をこまねいていたわけではない。例えば、仮想ネットワーク資源を管理し、ポートプロファイルの自動マイグレーションを可能にする「802.1Qbg」や、マルチパスを実現する「TRILL」「802.1aq」といった仕様が策定されてきた。
「これらはいずれもVLANを中心とする既存のネットワーキング技術とネットワーク問題への対応方法に関する実績ある知見に基づく改善策。だが、策定された仕様は固有の問題領域への対応策であり、次世代データセンターの課題を解決するためには、仕様を数多く組み合わせなければならず、ジグソーパズルのようになる傾向がある」(牛尾氏)。
これに対しOpenFlowは、「スケーラビリティ確認など実用面での検証作業がなお必要ではあるが、VLAN数の制限やマルチパスの問題など、現在のネットワークが抱えるさまざまな課題を一貫性ある形で解決し、物理と仮想のギャップを埋めるソリューションとなる可能性がある」と牛尾氏は述べる。
OpenFlowは、仕様第一版が2009年12月に策定され、現在、Open Networking Foundation(ONF)がさらなる標準化と普及活動に当たっている。ポイントは、従来1つの箱の中で行われてきた「経路制御」と「データ転送」という2つの処理を分離してしまうことだ。
一般にネットワーク機器というと「ポートがたくさん付いた箱」を思い浮かるだろう。従来はこの箱の中で、パケットの行き先を決め(経路制御)、それに基づいてデータ転送処理を行ってきた。そうした「個々に完結した機能を持つ箱」がネットワークのあちこちに置かれ、協調しつつ分散処理を行ってきた。仮想化以前のデータセンターならば、それで十分にうまくいっていたのだ。
これに対しOpenFlowの世界では、経路制御は「OpenFlowコントローラ」が一手に引き受け、その指示に基づいて「OpenFlowスイッチ」が処理を行う。OpenFlowコントローラは、「この条件に該当するパケットは、このように処理する」というルール(フロー定義)を作り、OpenFlowプロトコルを介してOpenFlowスイッチに伝える。OpenFlowスイッチはこれに基づいて、フローというトラフィックの類型ごとに処理を行うだけだ。
ネットワーク機器はもはや自分で判断は行わない。「機器の集合体としてのネットワーキングは、大きな固まりとしてのデータ転送のリソースプール、つまり個性を持たない『ビッグスイッチ』になる」(牛尾氏)。
「制御」と「転送」を分割して柔軟性を実現
経路制御とデータ転送、いわば頭と手足を分離したOpenFlowでは、もはや物理的なネットワークアーキテクチャやVLANの制約にとらわれることなく、論理的に、柔軟に経路のコントロールを行えるようになる。STPの制約にとらわれず、フローベースでマルチパスを設定できるため、帯域資源の有効活用に加えて耐障害性の向上も期待できる。
データ転送処理だけでなく、アクセスコントロールリスト(ACL)やファイアウォール、VPN、負荷分散や高速化といった、ネットワークに付随するさまざまな機能やサービスもプール化できる。ユーザーごとのニーズに応じて「スライス」として切り出し、論理ネットワークとしてのテナントを構成して提供し、必要がなくなれば停止するといったことも可能だ。これまでのように、必ずしも機能層ごとにネットワーク機器やアプライアンスを設置する必要はない。仮想サーバがマイグレートするにあたって機器ごとに設定変更を行う、といった手間も不要になる。
つまり、既存の精巧で複雑なプロトコルから機能が解放されて、ダイナミックに、柔軟に定義できるようになるわけだ。
同時にOpenFlowでは、フロー統計を取ることで、どんなトラフィックがどこをどのくらい流れているかというネットワークの状況を可視化できる。ネットワーク全体の見通しがよくなって管理が容易になり、うまくプログラムと組み合わせることで、自分独自の、人手を介さない自律的な管理につなげることも期待できる。
「しばり」のないオープンなOpenFlowスイッチ
こうした背景から、OpenFlowの将来性に着目するベンダが増えている。その中でもIBMはいち早く取り組みを開始し、他社とも連携を取りながらOpenFlow対応スイッチの開発プロジェクトを進めてきた。
その成果として2011年11月に発表したのが、商用製品として世界初の10Gbps OpenFlowスイッチ「IBM BNT バーチャル・ファブリック 10Gb G8264」だ。
IBM BNT バーチャル・ファブリック 10Gb G8264は、10Gbps(SPF+)を48ポート、40Gbps(QSFP+)を4ポート搭載した1Uサイズのスイッチだ。スループットは1.28Tbpsで、スイッチング性能は960Mpps。データセンターでの利用を想定して、エアフローを前面吸気背面排気、背面吸気前面排気と切り替えられるほか、電源やファンといった各種モジュールはホットスワップに対応している。「ロスレス(Lossless)、低遅延(Low latency)、低消費電力(Low power)、低価格(Low cost)という4つの『L』を備えた、コストパフォーマンスに優れた機種だ」(牛尾氏)。
このスイッチは、最新ファームウェアの「IBM Networking OS 6.8.1.0」を搭載することでOpenFlowスイッチとしても動作する。OpenFlowコントローラについては、NECの「Programmable Flow Controller」のほか、Big Switch Networks製コントローラ、さらにはオープンソースの「NOX」などとの接続性を検証済みだ。これにより、特定ベンダの製品や特定のコントローラ実装にとらわれないオープンなネットワークを構成できる。なお、もしOpenFlowコントローラとの接続が途切れてしまった場合に備え、最小限のフロー定義を書き込んだ「エマージェンシーフローテーブル」に移行する仕組みも実装した。
もう1つの特徴は、通常のイーサネットスイッチとしての動作と、OpenFlowスイッチとを切り替えて利用できることだ。必要なところから段階的にOpenFlowネットワークに移行できるため、資産を無駄にすることがない。
他ベンダの機器との相互接続性にも優れる
IBMではOpenFlowを、「プライベートクラウドとパブリッククラウドにまたがるバーチャルデータセンターソリューションを実現する上で鍵となる、重要な技術」(牛尾氏)と位置付け、ONFのメンバーとして、今後も製品強化とビジネス推進に取り組んでいくという。
そこで重視しているのは「オープン」という価値だ。OpenFlowでつながっていくサーバやネットワーク、ストレージといった幅広い分野にまたがり製品を提供しつつも、接続性についてはベンダや製品を限定することなく、オープン性を維持していく。
さまざまなアプライアンスとの連携も視野に入れ、これまで立ち遅れていたネットワークの仮想化対応を推し進めるOpenFlow。この技術をベースにした、IBMの自由でダイナミックなクラウドソリューションに期待したい。
関連リンク
- IBM BNT バーチャル・ファブリック 10Gb G8264R/G8264F ラック・スイッチ
- IBM Networking OS 6.8.1のダウンロード開始、およびラックスイッチ G8264 OpenFlow対応の発表
- BNT(BLADE Network Technologies)スイッチ・モジュール
関連記事
提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:@IT 編集部
掲載内容有効期限:2012年1月31日