こんにちは仮想化、さよならIPv4
高橋 睦美
@IT編集部
2008/6/18
ネットワークサービスも経路テーブルも仮想化
ShowNet同様、ネットワーク機器ベンダ側でもさまざまなレイヤで仮想化を実現する製品を紹介した。その一部を紹介する。
■テーブルを複数持って仮想化
NECブースでは、ノーテルネットワークスが6月10日に発表したばかりのマルチレイヤスイッチ「Nortel Virtual Services Switch 5000」(VSS 5000)を紹介した。
「さまざまなネットワークサービスのプラットフォーム」と表現されていた「Nortel Virtual Services Switch 5000」 |
筐体(きょうたい)上に複数の「仮想ラック」を設定し、各ラック単位で、ファイアウォールや負荷分散など、従来個別のアプライアンスとして提供されてきたネットワークサービスを、必要に応じて提供できる。仮想ラックの間は、「Secure Wall」と呼ばれる論理的な壁で隔離され、個々にサービスや帯域、セッション数などを制御可能だ。
機器を集約することで、省スペース/省電力化が実現できること、個々に行う必要のあった管理作業を1つに集約し、SaaSなどのサービスを柔軟に提供できることなどがメリットという。当初はサーバ負荷分散とファイアウォールの機能が、12月に予定されているバージョン2.0では、SSLやアプリケーショントラフィック管理などの機能が提供される予定だ。
スループットは、例えばリソースすべてを1つの仮想ラックに割り当て、ファイアウォールを稼働させた場合で約5Gbps。仮想ラックは、当初は1筐体当たり最大で32個までのサポートだが、将来的には128個まで拡張する計画がある。ノーテルではこれを、ネットワークサービスのための「プラットフォーム」と位置付けて提供する。価格は最小構成で500〜600万円の見込みだ。
【関連記事】 サーバ仮想化の次はネットワークの仮想化、ノーテル新製品 |
アラクサラネットワークスでは、現在、1台のレイヤ3スイッチに複数のARP/ルーティングテーブルを持たせる「ネットワーク・パーティション」機能を実装することを検討中という。
例えば、独自のポリシーを持った複数の企業が合併した場合に、ネットワーク・パーティションを備えたレイヤ3スイッチでネットワークを水平統合すれば、それぞれのネットワーク構成を維持したまま回線を集約し、コストを削減できる。同社では、「AX6700S」などのハイエンド製品にこの製品を実装する方向で開発を進めているという。
ジュニパーネットワークスのJCS 1200 |
ジュニパーネットワークスは、既存のルータから制御プレーンだけを独立させる「Juniper Control System 1200」(JCS 1200)」を紹介した。同社のルータ製品「Tシリーズ」の制御プレーンを抜き出し、最大12台まで接続することができる。つまり、既存のルータの頭脳のみを仮想化して集約しつつ、パケット処理に専念させることでパフォーマンスの向上を図ることができる。
JCS 1200では、仮想化されたルータを「PSD(Protected System Domain:PSD)」と呼んでいる。これまでアグリゲーション/コアなどに分散していた複数のルータの制御を、PSDとしてJCS 1200に集約し、用途ごと、サービスごと独立したポリシーの割り当てや管理が可能だ。PSDはそれぞれ分離独立しているため、ユーザーAのポリシー変更をユーザーBに影響を与えることなく、ネットワークを停止させずに実行できるといったメリットを、通信事業者にもたらすという。
わずかなトラブルも許されない、許さない
ネットワークインフラが大規模化し、重要性が高まるにつれ、これまで許容範囲内と見なされてきた細かなトラブルも許されないようになってきた。これを解決するため、ネットワークを見える化し、品質を維持するためのツールとして、富士通では「ProactnesII V01」を紹介した。
富士通のデモンストレーション |
ProactnesII V01では、トラフィックモニタリングサーバを設置して、流れるパケットのヘッダ情報をすべてキャプチャし、分析していく。その挙動を基に、ユーザー単位、あるいはデバイスやアプリケーション単位でトラブルを検出し、サービスが適切に提供できているかどうかの「見える化」を実現するという。
特徴は、SNMPなど従来の監視の仕組みでは検出が困難だった機器そのもののダウンやパケットロス/遅延といったネットワークの品質劣化についても検出できることだ。また、Snifferなどのネットワークアナライザに比べると、低コストで、プロフェッショナルだけでなく誰にでも調査が行える点もメリットという。ソフトウェアで実装されているため、新たなプロトコルへの対応が容易なところも特徴だ。
富士通ではこうした仕組みにより、ネットワークに障害が起こってから初めて原因を追究するのではなく、定常的にネットワークを監視し、安定運用につなぐことができると説明している。同時に、誰がどういったアプリケーションをどのように利用しているかを把握し、そもそもネットワーク設計が適切だったのかどうかを検証することも可能になるという。
ProactnesII V01の価格は、最小構成で282万円から。第3四半期には、音声品質の監視を行うソフトウェアをリリースするほか、映像コンテンツの監視に特化した製品もリリースする予定だ。また、定期的に監査を行う「アクティブ計測プローブ」をネットワークの各所に配置することで、直接計測対象となっていない部分の故障/品質劣化個所を特定する製品も開発中という。
■管理者の天敵「ループ」を検出
日立電線のブースでは、認証スイッチ「Apresia」シリーズに実装されているループ検出機構「Loop-Watch」を紹介した。ネットワーク管理者にとって天敵ともいえるループを検出し、管理者に通知してくれる機能だ。監視専用のフレームを定期的にネットワークに投げ、ループの発生を検出するとSNMPトラップやSyslogを通じて警告、シャットダウンなどの措置を取ることができる。Apresiaシリーズだけでなく、他社製スイッチについても同様に監視し、ループ検出が可能なことも特徴という。
2/3 |
Index | |
こんにちは仮想化、さよならIPv4 | |
Page1 ネットワーク全体の仮想化に取り組んだShowNet 「首都圏には光のじゅうたん」、村井教授の基調講演 |
|
Page2 ネットワークサービスも経路テーブルも仮想化 わずかなトラブルも許されない、許さない |
|
Page3 IPv4、枯渇するその日までに何をすべきか? |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|