改めて振り返るInterop Tokyo 2011

ネットワーク構造の大転換期？ IPv6も「現実の問題」に

高橋 睦美
＠IT編集部
2011/7/8

家庭でも離陸始まるIPv6接続サービス

　2011年6月からNTT東日本／西日本が「フレッツ光ネクスト」で、またKDDIは「auひかり」で、それぞれIPv6インターネット接続サービスを開始した。企業やコンテンツプロバイダだけでなく、家庭でもIPv6接続がいよいよ広がろうとしている。

　これを受けてNTTコミュニケーションズでは、NGN対応の「IPv6 ブロードバンドルーター（仮称）」の試作品を紹介した。

NTTコミュニケーションズの「IPv6 ブロードバンドルーター（仮称）」

　この製品は、2種類あるIPv6接続方式のうち、PPPoEトンネル方式（案2）のアダプタとして動作するとともに、無線LAN対応ブロードバンドルータおよび簡易サーバも兼ね備えるという。また、IPv6に対応したステートフルパケットインスペクション型ファイアウォールも搭載。将来的には、IPv6ネットワークから同製品のリバースプロキシを介して、宅内にある既存のIPv4対応機器と通信できるようにするほか、スマートフォンからのアクセスもサポートする計画という。

　またNECも、フレッツ光ネクストのIPv6 PPPoE（トンネル方式）に対応した無線LANルータ新製品「AtermWR8371N」を紹介した。同社はさらに、DS-Lite対応のIPv6ルータや、日本インターネットエクスチェンジ（JPIX）が提供する「IPv6v4エクスチェンジサービス」に対応したトランスレートホームゲートウェイも参考展示の形で紹介していた。

ワイヤレスIPv6ルータに加え、IPv6v4エクスチェンジサービス対応の「トランスレートホームゲートウェイ」など、複数の方式ごとに機器を用意

　IPv6v4エクスチェンジサービスも、IPv4アドレス枯渇対策を支援するサービスだ。IPv6アドレスしか配布されない状況においても、IX側のアドレスファミリ変換によって、IPv4サーバへのアクセスを可能にする。IPv4対応のエンドユーザー端末からのアクセスは、トランスレートホームゲートウェイによってIPv6に変換され、IPv6のISPバックボーンを経由し、JPIXが提供するトランスレートゲートウェイで再びIPv4グローバルアドレスに変換され、コンテンツサーバに到達する、という流れだ。

　また、日本ネットワークイネイブラー（JPNE）は、7月をめどに開始予定のもう1つの接続方式「ネイティブ方式」（IPoE）による、「IPv6インターネット接続サービス」を紹介した。ネイティブ方式では、アダプタなどを用意することなくIPv6インターネットに接続できる。JPNEでは、この環境をローミングサービスとしてインターネットサービスプロバイダ向けに提供。2012年春には、SAM（Stateless Address Mapping）方式によるIPv4インターネット接続サービス「IPv4 over IPv6オプション」も提供する計画という。

ネットワークアーキテクチャが迎える転換期

　この1〜2年、サーバやストレージの仮想化が広がるにつれ、データセンターのネットワークアーキテクチャに変化の兆しが見えてきた。仮想化したサーバが自由に、迅速に動き回ることができるようなネットワークが求められているのだ。

　その解として、複数のネットワーク機器ベンダが提案しているのが「ファブリック」というアプローチだ。従来のネットワークは、「アクセス」「アグリゲーション」「コア」という3階層で構成されていた。だがサーバの数が増え、それらをつなぐイッチやルータが増加するにつれてネットワークも複雑化。運用管理が煩雑になるだけでなく、リソースの変動に応じた柔軟性も失われていた。

　こうした問題点を踏まえ、ネットワークを簡素化し、フラットな形に再構成してしまおうというのが、「ファブリック」の狙いだ。ブロケード コミュニケーションズ システムズの「イーサネットファブリック」、ジュニパーネットワークスの「QFabric」、エクストリームネットワークスの「Open Fabric」、あるいはシスコシステムズの「FabricPath」など、名称や、そこで利用されている細かな技術は異なるが、「ネットワークをフラットに、シンプルに」という方向性は共通している。

　ShowNetでは、これまで主に想定してきた「バックボーン」に加え、今年は「データセンター」をイメージしたデモンストレーションNOCを設置した。2つの隣り合ったラックのうち片方を「東京データセンター」、もう一方を「大阪データセンター」と想定し、レイヤ3に加えレイヤ2接続も検証。VPLSとPBB（provider backbone bridge）を用いて、MACアドレステーブルがあふれないような形で接続した。

「東京データセンター」と「大阪データセンター」の2つの拠点をShowNetで接続する、というイメージで構築したデモンストレーションNOC

　NOCブースでは物理的に隣り合っているラックだが、いったんバックボーンネットワークを介し（さらにシミュレータで実際の東京-大阪間に相当する遅延をかけ）て接続。仮想的なファブリックネットワークを構成して、データセンター間のマイグレーションやディザスタリカバリなどのデモに活用した。

OpenFlowでネットワークをフラットに

　ファブリックネットワークと対になり、ネットワークリソースを柔軟に制御する仕組みとして注目したいのが、OpenFlowである。

　OpenFlowとは、スタンフォード大学を中心としたOpenFlowスイッチングコンソーシアムによって仕様策定が進んでいる技術だ。従来のネットワークでは、パケットのヘッダに含まれる情報に基づいて行き先を制御しているが、OpenFlowでは、MACアドレス、IPアドレス、ポート番号など、レイヤ1からレイヤ4までの複数の情報を組み合わせた「フロー」に基づいて制御を行う。

　OpenFlowの特徴は、実際にパケットが通る機器（OpenFlow Switch）側ではなく、OpenFlow Controllerと呼ばれる制御機器側でフローを制御できることだ。つまり、物理的な筐体とネットワーク制御を分離し、まるでプログラムを書くように、柔軟にネットワークを制御できることになる。

　NECは、このOpenFlowと、それを下敷きにNEC独自の技術を追加した「プログラマブルフロースイッチ」を用いたデモンストレーションを行った。

　OpenFlowに関しては、Android搭載のタブレット端末「Lifetouch」にOpenFlow Switchの機能を搭載。インフラ事業者が運用するOpenFlow Controllerで設定したポリシーに基づき、アプリケーションごと、あるいはアクセス先ごとに、利用するアクセス網やパケットフィルタなどをコントロールする様子を紹介した。例えば「このサービスを利用する場合は、必ずこのゲートウェイを通る」といった具合に通信をコントロールすることで、SLAや料金に応じたサービスを展開できる。

NECではOpenFlow／プログラマブルフローのデモを紹介

　また、プログラマブルフローを実装した「UNIVERGE PFシリーズ」とShowNetを組み合わせ、擬似的なディザスタリカバリを行うデモンストレーションも行った。ShowNetを介してつながる2つのデータセンターにまたがり、4つの異なる論理ネットワークを構築。その上でファイアウォールやロードバランサなどのさまざまなアプライアンスを「プール化」し、必要に応じて利用するという仕掛けだ。

　プログラマブルフローを用いて物理ネットワークと論理ネットワークを分離することで、「複数のデータセンターを1つにまとめて扱ったり、逆に1つのデータセンターを複数に分割して扱うことができる」と同社。例えば、あるサイトに障害が起こっても、論理構成さえ変えればそのままのIPアドレスで利用を継続できたり、同一のサブネットにある別々の通信先に対し、フローで制御することで、複数経路による制御が可能になる。

　こう説明するとややこしいようだが、OpenFlowやプログラマブルフローを活用することで、「ネットワークをシンプルに、フラットにすることができる」とNECは説明している。

　情報通信研究機構（NICT）ブースでも、OpenFlowを活用した仮想ネットワークの生成、運用に関するデモンストレーションを行った。NICTと東京大学、NTT、NEC、日立製作所、富士通研究所では共同で、「仮想化ノード」の研究開発に取り組んでいるが、ここにもOpenFlowが活用されている。

F5ネットワークスの中規模向けアプリケーション・デリバリ・コントローラ「VIPRION 2400」

　OpenFlowは3つのポイントがあるという。1つは、複数のアプライアンスやサーバなどをプール化し、「シンプル化」できること。2つ目は仮想化だ。物理ネットワークにとらわれず、どのスイッチにどのサーバがつながっているかという情報を基に論理ネットワークを構成できる。3つ目は「可視化」で、障害時にそのフローがどの論理面、物理面を通っているかを把握できる。VLANで分けていては、セグメントを越えた仮想マシンのマイグレーションには工数が掛かるが、OpenFlowによって、仮想化基盤に依存しない、拡張性の高いネットワークを構成できるという。

【コラム】　「フラットなネットワークの実現を」とジュニパー 　米ジュニパーネットワークス データセンタービジネスユニット ジェネラルマネージャー兼上級副社長のR.K.アナンド氏はInteropの基調講演で「いま、新しいデータセンターが求められている」と述べた。 　モバイルインターネットとクラウドコンピューティングという2つのメガトレンドにより、トラフィックが爆発的に増加しつつある状況は周知のとおりだ。これからのデータセンターには、そうした膨大なトラフィックを処理できるだけの能力が求められているが、「その実現に際して、ネットワークがボトルネックになる可能性がある。コンピューティングとストレージに、ネットワークは追い付いていない」とアナンド氏は語った。 米ジュニパーネットワークス データセンタービジネスユニット ジェネラルマネージャー兼上級副社長のR.K.アナンド氏 　このボトルネックを解消する方法としてアナンド氏が挙げたのが、「エニー・ツー・エニー（Any to Any）で、ノンブロッキングで高速につながるフラットなネットワーク」だ。ここで重要なのは「ネットワークが論理的に1つのデバイスに見えるようにすること。それにより運用が簡素化し、信頼性も向上する」（同氏）。フラットなアーキテクチャによってネットワークの進化が追い付けば、コンピュータやストレージも本来の力を発揮できるはずだとした。 　基調講演では具体的には触れなかったが、この「フラットなネットワーク」を実現する手法としてジュニパーが提唱しているのが「QFabric」だ。1990年代後半、トラフィックの急増にあえいでいたインターネットを、ASICをベースとした新しいルータで救ったときと同じように、QFabricによって、いまデータセンターが抱える課題を打破したいという。 　QFabricでは、従来1つの筐体にまとまっていたデータプレーンとI/Oポートを物理的に分離し、すべてのポートが直接接続するフラットなネットワークを構成する。多数のスイッチで3階層構造を取っていた従来型ネットワークに比べ、消費電力を削減できるだけでなく、「データセンターの拡張が可能になる。しかも単一のデバイスとして動作するので、運用管理の複雑さがなくなる。サーバや仮想マシンがどこにつながっているかを意識する必要もない」（アナンド氏）。仮想マシンどうしはすべてファブリックを介してワンホップでつながるため、遅延も減るというわけだ。 　「これまでネットワークのキャパシティを高める方法は、箱を増やし、レイヤを追加することだった。我々はこの4〜5年、データセンターに内在する問題点を検討したが、その結果、問題の核心はネットワーキングにあるという結論に至った。これまでの古いネットワークの教科書は捨てて、白紙に戻さなければならない」（同氏）。 　同様の「ネットワークファブリック」を提唱するネットワークベンダは多いが、「例えばSTPやTRILLを用いる手法は、伝統的なスイッチの構造をひきずっており、問題を完全に解決できるわけではないと同氏は指摘。さらに「レイヤ2だけでなくレイヤ3についても拡張したいというニーズに応えられるほか、省電力や省スペースといった面でも優れている」とアナンド氏は解説した。

2/2

Index
改めて振り返るInterop Tokyo 2011 ネットワーク構造の転換期？ IPv6も「現実の問題」に
	Page1 「大きなトラブルはなかった」、World IPv6 Day IPv6ネットワークのセキュリティは？ 運用は？ 既存の資産を生かしながらIPv6移行を 【コラム】　ベスト・インパクト賞？ 防滴仕様のL2スイッチ
	Page2 家庭でも離陸始まるIPv6接続サービス ネットワークアーキテクチャが迎える転換期 OpenFlowでネットワークをフラットに 【コラム】　「フラットなネットワークの実現を」とジュニパー

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）