こんにちは仮想化、さよならIPv4
高橋 睦美
@IT編集部
2008/6/18
6月11日から13日にかけて開催された「Interop Tokyo 2008」では、数年先のネットワークの姿をかいま見ることができる。展示やコンファレンスのハイライトをレポートする。(編集部)
6月11日から13日にかけて、千葉県幕張メッセにて、ネットワーク技術をテーマとした総合展示会「Interop Tokyo 2008」が開催された。2008年のIT業界全体のトレンドとして「仮想化」が挙げられるが、会場では、ネットワークもその例外ではないことを示すデモンストレーションや展示が目立った。
ネットワーク全体の仮想化に取り組んだShowNet
Interop Tokyoというイベントを特徴付けるインフラが「ShowNet」だ。出展各社に安定した接続サービスを提供するとともに、機器の相互接続性や新しいネットワークサービスをデモンストレーションする場ともなっている。2008年のテーマは「Count Down to the Reality」。2010〜2011年には確実に現実のものになるであろう、近未来のネットワークの姿を想定して設計されている。
Interop Tokyo 2008のフロアに設置された、ShowNetの運用をつかさどるNOC(Network Operation Center) | NOC周辺のホワイトボードでは、収容された各機器の特徴や役割が手書きで説明されていた。「教えて! ShowNet」というコーナーも |
柱の1つはネットワーク全体の仮想化だ。1台のルータやスイッチ上で、複数の論理ネットワークを自由に構成できるようにする。この結果、「ユーザーや企業単位で、複数のネットワークを柔軟に行使することも可能になる」(ShowNetの設計・運用に当たっているNOCチームの重近範行氏)。
ShowNetでは、コアルータ上で「A面」「B面」という2つのネットワークトポロジを構成することで、ネットワーク全体の仮想化にトライした。同時に、複数のスイッチを論理的に1つのスイッチのように見せ、リモートからの運用管理を容易にするという試みも行った。
またShowNet内部だけでなく、対外接続でも仮想化が適用された。従来のShowNetでは、会場の幕張メッセと接続先の大手町ビルとに、対向でそれぞれルータが設置されていた。しかし今年は、大手町側にルータを置かず、幕張までの接続をすべてレイヤ1の光伝送装置で賄っている。つまり、大手町のネットワークが幕張メッセまで仮想的に拡張された形となった。
「日本のデータセンターは、面積やケーブリング、電力などの面で物理的な限界が見えつつある」(NOCチームの門林雄基氏)
そこで、大手町側にできるだけ設備を置かないようにして、ネットワークの拡張性を高められないかというのが、このアプローチの意図だ。なおNTTコミュニケーションズではこの仕組みを、データセンター間のパスを、あたかもビルの中のネットワークと同じように自由に構成・変更できる「首都圏ネットワーク」(仮称)として紹介していた。
もちろんこれまでも、VLANなどの形で仮想化技術は実装されてきた。しかし「VPNでもVLANでもポリシーは1つ。あくまで1つのネットワークに1つのポリシーという形だった。これに対し、今回トライしているネットワーク全体の仮想化が実現できれば、整合性を持たないポリシーを持った複数の事業者が1つのネットワークに相乗りできる」(門林氏)という。
また、初めから大きな機器を購入してしまうのではなく、需要に応じたプロビジョニングも可能となる。新規ネットワーク事業者の場合、急速に需要が伸びても、ルータなどのネットワーク機器を調達するのに時間がかかり、即座に対応することが難しかった。しかしルータそのものが仮想化され、あらかじめ論理的にネットワークを設定しておけば、ほかのユーザーに影響を与えることなく「コマンド一発ですぐに対応できる。コンテンツデリバリネットワークやP2Pといった方法に加え、選択肢が増える」(重近氏)
もちろん、消費電力の削減というグリーンITの観点からのメリットもあるが、「どこにどういうネットワーク装置を置いて、どう変更するか――ネットワークにいろんな性格を持たせるうえで、仮想化があるととても便利になる」と同氏は述べている。
■IPv6移行へのカウントダウンをにらんだ「キャリアグレードNAT」
2008年のShowNetのもう1つの特徴は、IPv6への移行をにらんで「キャリアグレードNAT」を提供していたことだ。
IPv6は過去のInteropで何度も取り上げられてきたが、その多くは「IPv6を動かすこと」自体を目的としていた。しかし今回は、IPv4の枯渇に伴うIPv6への移行を前提に、どのようにすればスムーズに移行できるかを探る方法として、通信事業者がユーザーにIPv4プライベートアドレスを割り当てるキャリアグレードNATを検証した。
「これまでNATという技術は主にSOHOなどで使われてきた。しかし、ISPのユーザーに対して、数百ものプライベートアドレスを払い出し、数百万世帯がプライベートアドレスでつながるとなると、大きなセッションテーブルが必要になる。そこでShowNetでは、キャリアグレードNATを用意し、その動作を検証した」(門林氏)
運用管理の観点からは、ネットワークおよびセキュリティの「可視化」「見える化」に引き続き取り組んだという。「仮想化が進んでいくと、物理層を見るだけではトポロジが想像できないし、パケットも見えず、ネットワークを把握するのが難しくなる。そこで、人間がぱっと見て分かるようにさまざまな試みをしている」(門林氏)
運用監視、そしてセキュリティの面からさまざまな角度でトラフィックの「見える化」にトライ |
光タップを用いて主だったトラフィックを吸い込んでセキュリティ動向を監視し、何かあったときにはすぐに止められる体制を整えた。また、2007年に続き、情報通信研究機構(NICT)が開発している攻撃検知/解析システム「nicter (Network Incident analysis Center for Tactical Emergency Response)」も、オペレーションの一部に組み込まれた。
ネットワークに関しては、BGP経路に始まり、sFlow/NetFlowなどを用いてトラフィックを可視化し、どういったプロトコルやアプリケーションが利用されているかを把握。さらに、アクセスコントロールリスト(ACL)についても、どのルールがどんな頻度で使われているかを把握し、次のプロビジョニングにつなぐ取り組みもなされた。
「首都圏には光のじゅうたん」、村井教授の基調講演
11日の基調講演には、慶應義塾大学環境情報学部の村井純教授が登場し、「日本という国はものすごく洗練された技術を持っている。これを使ってどういう情報社会を作っていくかは、日本の責任だ」と会場に呼び掛けた。
首都圏には光のじゅうたんができていると述べた慶應義塾大学環境情報学部の村井純教授 |
2008年のShowNetでは、大手町ビルのネットワークが仮想的に幕張メッセに張り出してきていることは前述したとおりだ。村井氏は講演の中で、その可能性に触れた。「今回のInteropは、フォトニックネットワーク(光ファイバによるネットワーク)の進化を前提としている。実際、東京の地面には光ファイバのじゅうたんができている」(村井氏)
これを活用し、例えば1本の光ファイバに多数のパスを多重させ、最大限に活用することで、今後増加するであろうテレビや無数のセンサによる通信などをさばき、さまざまなアプリケーションが実現できるだろうという。また、線を1本1本引いていくのではなく、「光のじゅうたん」を活用することで、現在物理的に限界を迎えつつあるデータセンターやインターネットエクスチェンジ(IX)を分散させ、効率を高めるという考え方はできないだろうかという。
IPv4/v6が当たり前となり、どこにでも光ファイバが用意されて制御可能になれば、あらゆるところを自在につなぐことができる。実際ShowNetでは「概念的に、幕張は東京の光のじゅうたんの一部。どこにあろうと、同じネットワーク空間のようにつなぐことができる」(村井氏)
村井氏はまた、家庭へブロードバンドが浸透し、そこにおける主人公がテレビへと変化していること、さらにワンセグに代表されるデータと放送の融合などを紹介。さらに、大西洋・太平洋以外にも光のじゅうたんを全世界的に広げていく構想にも触れ、「日本の役割は、しっかりしたインフラを作ること、そしてどのような情報化社会を作るかを考えることだ」と述べた。
1/3 |
Index | |
こんにちは仮想化、さよならIPv4 | |
Page1 ネットワーク全体の仮想化に取り組んだShowNet 「首都圏には光のじゅうたん」、村井教授の基調講演 |
|
Page2 ネットワークサービスも経路テーブルも仮想化 わずかなトラブルも許されない、許さない |
|
Page3 IPv4、枯渇するその日までに何をすべきか? |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|