見逃した人必見、Interop Tokyo 2010レポート

2010年、ShowNetの本気を幕張に見た
ネットワークの仮想化で次世代サービスを柔軟に


高橋 睦美
@IT編集部
2010/6/18
幕張で開催されたInterop Tokyo 2010では、「これぞInterop」と印象付けられる取り組みが見られた。ShowNetでの試みを中心に注目すべき技術をを紹介する。(編集部)

 6月7日から11日にかけて、千葉・幕張メッセでInterop Tokyo 2010が開催された。今年はスペースこそ縮小したものの、「これぞInterop」と印象付けられる取り組みが見られた。展示会を特徴付けているライブネットワーク、ShowNetでの試みを中心に、その一部を紹介する。


2種類の100Gbps接続が幕張に

 10ギガビットイーサネット(GbE)の登場以降、イーサネットの高速化はここ数年頭打ち……という印象があったが、それが今年は再び動き出した。Interop Tokyo 2010のShowNetでは、幕張と外部を結ぶエクスターナル回線に100GbEを利用したのだ。「ライブトラフィックが流れる事例としては世界初」という。

NTTコミュニケーションズブース側での100GBASE-LR4のデモ

 具体的には、ShowNetのNOC(Network Operation Center)から、展示会場内NTTコミュニケーションズのブースを介して、東京・大手町NTTビルまでを「100GBASE-LR4」で接続した。 100GBASE-LR4は、いままさにIEEE802.3baとして標準化作業真っ最中の仕様で、1波長当たり25Gbpsの光信号を4波多重することにより、100Gbpsの速度を実現する。接続には、シスコシステムズのフラッグシップルータ「CRS-3」と、インフィネラの伝送装置「DTN」を利用した。

 Interopの時点では仕様策定の最終段階にあったため、実際にはドラフト段階の「P802.3a」に基づいて接続した。ShowNetでの説明によると、「まだ世界中に数個しかない100GBASE-LR4のインターフェイス」の1つが、幕張で実際に動作したそうだ。

 100GBASE-LR4のインターフェイス部分を見ると、ちょうど10GbEが登場したてのころに利用されていたXENPAKモジュールのように非常に大きい。担当者によると「初めて 10GbEの接続を試みたときに似た、光のレベル合わせの難しさがあって、昔を思い出した」そうだ。なおNTTコミュニケーションズによると、実用化はもちろん検討しているが、時期はまだ先。価格的にも、まだ手が届かない状況だろうという。

 ShowNetではもう1つ、ソフトバンクテレコムアルカテル・ルーセントの協力の下、別方式による100Gbps接続も行った。アルカテル・ルーセントの光スイッチ「1830 Photonic Service Switch」を用い、100Gbpsを新しいコヒーレント技術を用いて1波でまとめ、池袋まで接続した。

インフラに手を加えずオンデマンドで「面」を提供

 ShowNetはこの数年、「ネットワークの仮想化」に取り組んできた。

 クラウドコンピューティングとの関連からも頻繁に話題に上る「サーバの仮想化」は、比較的分かりやすい概念だ。サーバを仮想化して集約することにより、CPUやメモリといったハードウェアリソースの有効活用を可能にし、コストを削減できるという明確なメリットがある。

 これに対しネットワークを仮想化すると、いったい何ができるのか。何がメリットなのか。

 「運用コストなどを考えると、多様なサービスごとにネットワークを組んでいては見合わない。コアバックボーンの上に仮想的に複数の論理ネットワークを構築すれば、インフラに手を加えなくても、必要に応じてサービスを作り出すことができる。しかもその際、実体がどこにあるかを意識する必要はない」(ShowNetの設計、運用に携わるNOCチームメンバー、東京大学の関谷勇司氏)。

 ネットワークの仮想化は、運用コストの削減というオペレーターにとってのメリットに加え、ユーザー側にもメリットをもたらす。付加価値の高い、新しいサービスを柔軟に受けられるようになるというのだ。例えば「これからオンラインゲームをやろう」というときに追加料金を支払うと、一定の時間だけレイテンシの少ないバックボーンに乗り換えることができる、といった具合だ。

 関谷氏は、サーバ仮想化の次にはネットワークの仮想化が来るだろうと述べ、ShowNetではそのときに必要な技術を実証しているとした。

 今回のShowNetでは、物理的なバックボーンネットワークの上に、「IPv4専門の面」「NAT専門の面」「ファイアウォール専門の面」……という具合に、サービスごとに多数の「面(スライス)」を仮想的に作り出した。昨年も「面」はあったがせいぜい数個。これに対し2010年は、面の数は全部で13面に上った。面を作り出すツールを用意し、必要に応じてすぐに作成し、役目を終えたらすぐに戻すような仕掛けにしていたそうだ。

 「面」を作り出す技術が、ロジカルルータVRF(Virtual Routing and Forwarding)ISSR(Inter Service Slice Router)といった技術だ。複数のスイッチやルータをまとめて「バーチャルシャーシ」を作り、それをまた複数の面に分割して運用した。

 「論理的にネットワークを分けると、あるユーザーと別の面にいるユーザーが通信することができない。そこで、面と面の間のルーティングを行い、相互に接続できるようにする」(関谷氏)。物理的に1台のルータの上に論理的に複数台のルータを作成し、各論理ルータの間をBGPでつなぐといった形で、面間ルーティングを実現したという。必要に応じて、ある面から別の面へ迅速に切り替える仕組みも用意した。

 さらに、FCoECNA(Converged Network Adapter)CEE(Converged Enhanced Ethernet)を用いてネットワークとストレージの統合も図った。こうした一連の仮想化によるメリットは明らかで、「昨年に比べても利用するケーブルが減った。面が多様化し、仮想サーバの台数が増えているにもかかわらず、物理的なケーブルの量は減っている」(関谷氏)という。

仮想化されたネットワークを可視化、xFlowとEtherOAM

 さて、こうして自由自在に論理的なネットワークを組めるようになるのは便利な半面、それらをどのように見える化し、管理するかが問題になってくる。仮想化の範囲が広がれば広がるほど、1台のルータが故障したときの影響範囲も予想も付かないところへと広がり、その上に載っている面がすべて影響を被ることになるからだ。

 関谷氏によると、実は昨年はそこで苦労したそうだ。「仮想化された資源をマネージャブル(管理可能)なものにして、障害がどの範囲に及ぶかを把握できるようにすることが重要。同時に、冗長性を確保する技術が必要になる」(同氏)。

 そのためのツールの1つが、sFlow/NetFlowといったxFlow技術だ。サンプリングを使ってネットワークの全体的な傾向を把握し、DoS攻撃などによる不審なトラフィックが流れていないかどうかを検出する技術だが、ShowNetでは各面ごとにフロー情報を把握できる仕組みを整えたという。

 同時に、ネットワーク品質や障害監視のためEtherOAMを活用した。EtherOAM(EthernetOAM)とは、ATMなどで採用されていた品質・障害監視の仕組みをイーサネットに実装するもの。ちょうどレイヤ3におけるpingやtracerouteのように、低いレイヤでネットワークの接続性、同通性を確認できる。

 ShowNetでは昨年もEtherOAMによる監視を実施したが、本格的な監視のためというよりも、どちらかというと「試してみた」という状況だった。これに対し2010年は、実践的な監視に利用。トポロジの一部にSTPを組み合わせるなど、現実の運用シーンに合わせた形で死活監視などを行った。監視の間隔も、昨年は1分おきだったのを1秒おきにまで縮め、実トラフィックに影響を与えることなく監視を行えるかどうかを検証した。

ShowNet用お手製のEtherOAM可視化ツール。すべての機器が青色で表示されており、問題ないことが分かる

 なお、EtherOAMを定義する仕様には、IEEE 802.1agとITU-T Y.1731の2種類がある。昨年は802.1agについてのみだったが、2010年は双方の仕様について相互接続実験を行った。サポートする機器は12社45機種に増えたという。ちなみに、ShowNetに参加している富士通九州ネットワークテクノロジーズが、EtherOAMの監視結果をビジュアルに表示する監視ツールをShowNet用に作成したが、これも好評だったという。

【コラム】 xFlow技術に限界?

 アラクサラネットワークスは、現在開発を進めているトラフィックモニタリング技術、「フローマイニング」の参考展示を行った。

 「xFlowは基本的に、対象トラフィックからサンプリングを行ってその統計情報を見るもの。10Gbpsクラスのトラフィックになってくるとサンプルの割合が少なくなり、取りこぼしが生じて、実際に何が起こっているかを把握できない」と同社は説明し、既存のxFlow技術は10Gbps、100Gbps時代に限界を迎えると指摘している。

 フローマイニング技術ではサンプリングは行わず、全パケットをカウントしてデータマイニングを行い、その中から頻出するフローを抜き出す。個々のフローだけでなく、通信先ごとに束ねた集約フローを併せて見ていくことにより、「特定のWebサーバに対して、非常に多くのIPアドレスから大量の帯域を消費するアクセスがあればDoS」「広範囲のIPアドレスに対して、帯域を消費するアクセスがあればホストスキャン」という具合に、異常なトラフィックだと判断する仕組みだ。サンプリングでは抜け落ちてしまう可能性のある、バースト的なトラフィックも検出可能という。今回の展示はその試作品ということで、製品化の時期などは未定という。

フローマイニング技術の参考展示。右上に異常なトラフィックが表示されている
 
1/2

Index
見逃した人必見、Interop Tokyo 2010レポート
Page1
2種類の100Gbps接続が幕張に
インフラに手を加えずオンデマンドで「面」を提供
仮想化されたネットワークを可視化、xFlowとEtherOAM
【コラム】 xFlow技術に限界?
  Page2
無線LANもセキュリティも一目瞭然
日本のエンジニアらしさが表れたスイッチ
IPv6、「カウントゼロ」の年
【コラム】 枯渇はIPv4アドレスだけではない

「Master of IP Network総合インデックス」


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間