レッドハットのチーフテクノロジストが語るネットワーク仮想化：絵に描いた餅ではない、オープンなNFVの実現を推進

のべ3000人が来場した「OpenStack Days Tokyo 2015」。米レッドハットのチーフテクノロジストであるクリス・ライト氏はこの会場で、オープンなクラウド環境を生かすための「ネットワーク仮想化」と、その実現に向けた活動の現在を披露した。

[PR/＠IT]

　言わずと知れたオープンソースのクラウド基盤構築ソフトウエア「OpenStack」の今とこれからについて紹介するカンファレンス「OpenStack Days Tokyo 2015」が2月3〜4日に開催された。3回目となる今年は、のべ3000人が来場する大規模イベントに成長。あらためて、OpenStackへの注目度の高さを示した形だ。

クラウドインフラの課題「ネットワーク仮想化」にどう切り込むか？

　クラウドと切っても切り離せないコンピューティングリソースの仮想化、ストレージの仮想化に続いて、今最もホットな分野が、ネットワーク仮想化だ。米レッドハットのチーフテクノロジストであるクリス・ライト（Chris Wright）氏は「OpenStack, OpenDaylight, and OPNFV」（OpenStackとNFVの関係、OpenDaylightプロジェクト最新情報）と題するセッションを行い、ネットワーク仮想化の実現に向けたレッドハットとオープンソースコミュニティの取り組みについて説明した。

　ライト氏は長年、Linuxカーネルをはじめとするオープンソースソフトウエアプロジェクトに携わってきた人物だ。現在では、オープンソースのSoftware Defined Network（SDN）コントローラープラットフォーム「OpenDaylight」と、「OPNFV（Open Platform for NFV）」のボードメンバーも務めている。ライト氏は、レッドハットとオープンソースコミュニティとの長年にわたる協力関係をベースに、キャリアグレードのネットワークにも、オープンソースのもたらすイノベーションを提供していく姿勢を強調した。

ネットワーク機能をハードウエアから解き放つNFV

　ネットワーク仮想化において重要なキーワードが「Network Function Virtualization（NFV）」だ。帯域制御やNAT、負荷分散、ファイアウオールといったさまざまなネットワーク上の機能を仮想化し、ハードウエアを問わずさまざまなプラットフォーム上で自由度の高いネットワーク環境運用を実現しようという取り組みだ。

　ライト氏は、「NFVは、特定のハードウエアに閉じ込められていた機能を仮想マシン環境に移行させ、クラウド上で動作できるようにする」と表現する。こうして各種ネットワーク機能を仮想化し、SDNの仕組みで制御できるようになれば、「コモディティプラットフォーム上で、仮想マシン間のトラフィックのかじ取りを行えるようになる」（ライト氏）。

　NFVが求められるようになった理由についてライト氏は「まず、機器の調達に待たされることなく迅速にサービスをリリースしたいという要求が高まってきたこと。そして、専用ハードウエアの購入、運用に要するコストを削減したいという要望がある」と述べた。NFVを活用すれば、安価なコモディティハードウエアの上で、より短時間で必要なサービスを実現できるようになる。

　その先には「Virtual Network Function as a Service（VNFaaS）」というユースケースを想定している。これは、これまで企業オンプレミス環境に導入する必要のあった宅内機器（CPE）を仮想化し、クラウドのバックオフィス上で動作させることで、低コストで柔軟なネットワークサービスを実現しようというものだ。これが実現すれば、現在キャリアが提供している帯域制御やファイアウオール、VPNといったさまざまな機能を、専用ハードウエアを導入せずとも必要に応じて利用できるようになる。同氏はさらに、携帯通信事業者向けに、モバイル基地局の機能も仮想化していくユースケースも応用例として考えられるだろうとした。

VNFaaS実装が可能にするネットワーク環境（出典：ライト氏の発表資料）

　ただ、こうした構想を現実のものとするにはOpenStackだけでは不十分であり、いくつかのキーコンポーネントが必要になるとライト氏は指摘する。特に、キャリアクラスの品質や性能、信頼性や高可用性、拡張性、障害管理やレポートといった要件を実現するには、OpenStackのネットワーク機能である「Neutron」に加え、SDNコントローラーの役割を果たす「OpenDaylight」、オープンソースの仮想スイッチ「Open vSwitch」、それらが動作するホストとなるハイパーバイザー「KVM」や仮想マシンを管理するためのライブラリである「libvirt」、そしてOpen vSwitchパフォーマンスの高速化を実現するためのインテル「DPDK（Data Plane Development Kit）」の活用など、一連のコンポーネントの協調動作が欠かせないとした。

　レッドハットは、これらのコンポーネントでの貢献度が高く、NFVを実現させるための一助となっているという。

ネットワーク仮想化関連のソフトウエアスタック

キャリアとコミュニティを橋渡しするOPNFVの役割

　OPNFVはこうした背景を踏まえ、キャリアクラスにも通用するリファレンス実装を実現するために設立されたプロジェクトだ。「キャリアやサービスプロバイダーから情報を集め、フィードバックし、ユースケースを作り上げて、最終的にはオープンソースの実装に落とし込んでいく」（ライト氏）。この目的を達成するため、OPNFVではサブワーキンググループを作成し、キャリア／テレコム向けのユースケースに取り組んでいる。

　今の時点では、オープンソースの実装と求められる要件との間にはギャップがある。そこで、通信事業者やNFVの標準化団体であるETSIのNFV Industry Specification Group（ISG）、そしてオープンソースプロジェクトとの間で協業しながら開発を進めていく必要がある。

　このときに、レッドハットのこれまでの経験が役に立つという。レッドハットはこれまでも「アップストリーム・ファースト」という考え方の下、Linuxをはじめとするオープンソースコミュニティと連携してきた。OPNFVの場合も同様に、「アップストリームのコミュニティと連携し、『どの機能を優先するか』といった事柄に関してディスカッションを重ねながら協業していく。サービスプロバイダーやネットワークデバイスのベンダーの要望を、アップストリームプロジェクトが理解できるような言葉に翻訳して伝えていく」（ライト氏）。

　ライト氏はたびたび「アップストリーム・ファースト」という言葉を強調し、「単にパッチを当てたり、キャリア用にforkさせたりといった形は取らずに、NFVに求められる要件とのギャップを埋めるべく開発を進めていく」と述べた。こうしていずれOPNFVの実装リファレンスがリリースされた暁には、レッドハット版OpenStackディストリビューション「Red Hat Enterprise Linux OpenStack Platform（RHEL-OSP）」に実装されて提供される予定という。

　RHEL-OSP 6（OpenStack Junoベース）ではOpenStack Telcoワーキンググループで話し合われていた機能の一部が実装しはじめられている。さらに次期版OpenStackである「Kilo」に向けて、現在OPNFVで話し合われているキャリアからの要望に対応した機能の実装も進めているという。

　なおOPNFVでは現在、各プロダクトの継続的インテグレーションを実現し、迅速な検証を進めるためのプロジェクト「Octopus」や、IPv6対応など複数のプロジェクトが進んでいる。その中には、障害管理を実現する「Doctor」、リソース管理を支援する「Promise」のような日本発のプロジェクトも含まれているという。

OpenDaylight、Open vSwitch……さまざまなアップストリームプロジェクトで進む革新

　ライト氏は続けて、OpenDaylightプロジェクトに言及した。OpenDaylightは、オープンソースのSDNプラットフォーム実現を目指すもので、モジュラー型を採用し拡張性に優れていること、マルチプロトコルに対応していることなどが特徴だ。レッドハットはこちらもプラチナスポンサーとして支援している。

　OpenDaylightの最新リリースは2014年9月にリリースされた「Helium」だ。レッドハットでは今後、OpenDaylightが実現するネットワーク仮想化機能と、OpenStack Neutronとの連携を強化すべく、モジュラー型レイヤー2（ML2）ODLドライバーやオーバーレイネットワークトポロジへの対応に力を注いでいるという。

　真のNFV実現に必要なコンポーネントは他にもあり、それぞれ開発が進められている。

　例えば、Open vSwitchの管理プロトコル「OVSDB（Open vSwitch Database）」プロジェクトでは、今後のリリースにおいてこれまでの技術的負債をクリーンにするとともに、OpenStack Neutronサービスの統合を進め、OpenStackを通してリッチな機能を備えた仮想ネットワークを構築できるようにしていく方針という。さらに、将来を見越して、LB（負荷分散）as a ServiceやVPN as a Serviceなど、さまざまなNFVのユースケースをサポートしていく計画だ。

　またOpen vSwitchに関しては、「課題は、ショートパケットを処理する際に性能が落ちてしまうことだ。Linuxカーネルのネットワークスタックがボトルネックになってしまい、NFV環境で使おうとすると効率が落ちてしまう」（ライト氏）。そこで注目しているのが、インテルが提供するDPDKを用いた最適化だ。同氏は実測値のグラフを紹介し、DPDKのアクセラレーションによってOpen vSwitchのパフォーマンスが劇的に改善し、処理能力が1000万ppsに達することを示した。

絵に描いた餅ではない、現実的でオープンなNFV

　クリス氏は最後に、これら一連の技術を組み合わせることで、OpenStack NeutronのML2_ODLドライバーとOpenDaylightコントローラーがAPIを介して連携し、実際の処理がDPDKで高速化されたOpen vSwitchによって行われる、といった流れが実現すると説明。「どれも、絵に描いた餅ではなく、実際にコミュニティの中で起こっていることだ」と述べた。

上段がNeutron側（ML2_ODLはOpenDaylight用L2モジュール）、中段がOpen vSwitch（OVSDBはOpen vSwitch管理プロトコルに相当）、下段がKVMのコンピュートノードにおけるOpen vSwitch のDPDKアクセラレーターを指す

　「レッドハットはNFVを非常に重要なものと考えている」とクリス氏。これまで同様、今後もコミュニティとともに積極的に開発を進め、オープンなNFVプラットフォームの実現に取り組むという。そしてその成果を、Red Hat Enterprise Linux OpenStack Platformに盛り込んで提供していくとした。