Interop Tokyo 2017、IoTとクラウドで進化するITインフラ、そしてネットワーク:Interop Tokyo 2017の歩き方(2)(1/2 ページ)
Interop Tokyo 2017の見どころを3回に分けて紹介する連載の第2回として、IoT、クラウド、そしてこれらをきっかけとしたネットワーキングの新たな役割を象徴する展示を紹介する。
IoT(Internet of Things)、5G、クラウドは、今後のITにおける最も重要なキーワードだ。これに向けて、ITインフラおよびネットワークは進化し、変化していく。Interop Tokyo 2017では、地殻変動ともいえるこうした動きを、展示される製品やサービスから感じ取ることができる。
SIGFOXがInterop Tokyo 2017に登場
IoTでは、京セラコミュニケーションシステム(KCCS)がSIGFOXを紹介する。
SIGFOXはフランスの同名企業が開発し、世界展開している、IoTデバイスに適したLPWA(省電力長距離)通信ネットワーク技術の1つ。KCCSはSIGFOXデバイスのための通信サービスを、2017年2月に提供開始した。2018年3月までに政令指定都市を含む主要36都市、2020年までに全国をカバーするとしている。
SIGFOXは920MHz帯を使用、伝送距離は最大数十km。電池で約10年の稼働ができるという。通信速度は100bpsで、(現時点では)上りのみ。各メッセージのペイロードサイズは12バイトで、1オブジェクト当たり1日に140メッセージの限定がある。既に国内で、水道やLPガスの検針への取り組みが始まっている他、飲食店内の厨房機器の状態監視や温度監視、コインパーキングの車両監視システムが実用化している。
マクニカネットワークスは、SIGFOXと並んで注目されるLPWA技術であるLoRaWANについて、ネットワークの運用をオペレーションおよびビジネスの双方の観点で管理する製品。事業者や大規模ネットワークを運用するユーザーを対象としている。
NECが展示する「IoTサービスイネーブラ」は、IoTにおけるネットワーク上の課題を解決することを目指している。IoTデバイスの情報やネットワークの状況から、ネットワークを自動制御し、低遅延が必須のアプリケーションに、より多くのネットワークリソースを割り当てるなどができる。
IoTおよび産業機械のIPネットワーク接続では、IT機器とは別のセキュリティ対策が求められる側面がある。「IoTプラットフォーム」と呼ばれる製品/サービスのセキュリティ機能はさまざまだが、ネットワークセキュリティに注力しているケースが多い。
大日本印刷は「IoST/Internet of Secure Things」という包括的なIoTセキュリティソリューションを紹介する。IoTデバイスレベルではセキュアブート機能、暗号鍵や証明書の安全な格納、アプリの難読化、マルウェア防御といった機能があり、これをピアツーピアVPNや端末認証・管理ソフトウェアと結び付けている。
マクニカネットワークスが展示するSecurity Mattersの「SilentDefense」は、各種の産業プロトコルを理解し、ネットワーク経由の通信をリアルタイムでモニターして、セキュリティ上の脅威となるような異常を検出する。独自プロトコルへの対応も可能。モニタリングを通じて正常な通信相手を学習し、ホワイトリストを自動生成できる。これに基づき、不正な接続を迅速に察知、問題が発生する前に対策を打つなどができる。
APRESIA Systemsは、通信事業者のエッジでのIoTセキュリティソリューションを紹介する。拠点間通信による感染の拡散に対応できるのが特徴。同社のスイッチ「APRESIAシリーズ」と、トレンドマイクロの「Deep Discovery Inspector(DDI)」およびNFV向けセキュリティ技術を連携させ、スイッチの監視機能で怪しいトラフィックをDDIに送って分析、攻撃と判断された場合は該当トラフィックフローを遮断する。
データセンターおよびNFVの進化
データセンター関連では、多様な製品が登場する。
サーバでは、Dell EMCがHPCやディープラーニング用途に向けて2U/4ノードのサーバ「Dell EMC PowerEdge C6320p」を出展する。筐体内にCPUを288コア(Bootable Xeon Phi 72コアx4)を搭載可能。CPUにファイバーインタフェースを備えるモデルを使い、CPUとOmniPathをPCIe経由でなく直結することで、さらに高速化できるという。
ストレージでは、台湾のPortwellが、「JBOND(Just a Bunch of Networked Disks)」と形容する分散型のストレージデバイス「CMVL-1U12B」を紹介する。Cephなどのオブジェクトストレージを動かすプラットフォームとして適しているという。1Uのフォームファクタに、2台のイーサネットスイッチ基板と12のディスクを内蔵する。ディスクはそれぞれ専用のARM CPU基板に接続され、そこから2.5Gbpsでスイッチ基板に接続される構造。
これにより、これまでのストレージサーバ/ストレージ装置のように、単一のCPUで多数のストレージI/Oを集中処理する必要がなくなり、パフォーマンスを向上できるという。また、レプリケーションなどのためのストレージI/Oトラフィックは、同製品の筐体内で閉じることができるため、データセンターネットワークの運用およびパフォーマンス管理を改善できるとしている。
レノボは、同社のサーバ「DX8000」に、「Cloudian HyperStore」「DataCore SANsymphony」「Nexenta NexentaStor」をプリインストールした「レノボ ストレージDXシリーズ」を紹介する。
ファーウェイは、高速性をうたうオールフラッシュストレージ「OceanStor Dorado V3」を紹介。コントローラーとディスクエンクロージャーを4本のSASケーブルで接続するアーキテクチャなどにより、重複排除、圧縮、スナップショットを全て有効化した状態で、15万IOPS(遅延0.5ミリ秒)を実現したという。
モバイルを含む通信事業者は、NFV(Network Function Virtualization)と呼ばれる取り組みを進めている。CPEの仮想化、データ通信処理、呼制御、セキュリティ適用など、多様な処理について、専用設備から汎用サーバ上で稼働するソフトウェアへのオフロードを図ろうとしている。5G/IoTの世界では、これまでと異なるレベルの拡張性が求められることが、その背景にある。
仮想化環境としてはOpenStackあるいはVMware vSphereを使い、これらの上でVNF(Virtual Network Function)と呼ばれる多様な通信処理機能/ソフトウェアを仮想マシンとして動かすことが多い。
ちなみにヴイエムウェアは今回のInteropで「VMware Integrated OpenStack」という、VMware vSphereをOpenStackで管理できる製品を紹介しているが、これは一般的な企業におけるITインフラのみならず、NFVのシナリオで一定の支持を獲得しているとされる。
NFV推進における重要な課題として、インフラレベルでの通信処理速度が挙げられる。一般的な仮想化環境での通信処理速度では、通信事業者のニーズに対応しきれない。そのため、Intelが開発し、その後オープンソース化されたDPDK(Data Plane Development Kit)を使った高速化の取り組みがなされてきた。
ナパテックジャパンが展示する「NT200B01」は100Gbps×2ポートのPCIe GEN3対応ネットワークアダプタ(NIC)で、専用通信処理チップを使用し、Open vSwitchの処理を高速化する。汎用NICとDPDKを組み合わせた場合に比べ、ホストではCPUを1コア使うのみで、64byteパケットの40Gbps通信をゼロパケットロスで行えるという。
メラノックステクノロジーズジャパンとマクニカアルティマカンパニーは、プログラマブルなNPU(ネットワーク処理プロセッサ)を搭載した1Uのアプライアンスで、レイヤ2〜7の通信処理をオフロードできる製品を紹介する。セキュリティのためのDPI(Deep Packet Inspection)や高精細映像によるIPビデオアプリケーションなどに使えるという。
Copyright © ITmedia, Inc. All Rights Reserved.