ネットワーク仮想化はサーバーやストレージの仮想化に続く、第3の仮想化と言われる。ここではネットワーク仮想化製品「NVP(Network Virtualization Platform)」を手がけるニシラネットワークス(以下、Nicira)と日立電線との共同デモを基に、ネットワーク仮想化のメリットを見ていきたい。
同じ物理ネットワークをユーザーごとに完全分離
日立電線とNicira NVPのデモンストレーション
NiciraのNVPは、VLANやマルチテナントの限界、トラフィック制御の難しさ、未熟な仮想マシン対応、管理やSLAの欠如など、ネットワークに関わるさまざまな課題を解消すべく開発された、ネットワーク仮想化ソフトウェア。NiciraはOpenFlowの開発者でもあるマーティン・カサド氏が設立したITベンダーとして注目を集めているが、NVPのコアはあくまで物理ネットワークに依存しない仮想ネットワークの構築技術である。
実際のNiciraのNVPとはどんなものか? まずはデモの構成と内容を見ていきたい。今回のデモでは、日立電線のデータセンター向けスイッチ「Apresia15000」で構築された物理ネットワークに、OSSのXenServerを載せた日立製作所のサーバー「HA-8000」や共有ストレージをつなぎつつ、NVPのコントローラーがバックエンドのマネジメントポート経由でこれらを制御する物理構成となっている。
Apresiaと日立製作所のサーバーをベースにした今回のデモの物理構成
NVPのコントローラーは仮想マシン上で動作するOpen vSwitch(OVS)をOpenFlowでコントロールすることで、仮想ネットワークを構成する。このNVPの仮想ネットワーク上のOVSには異なるサブネットが割り当てられ、OSPFでのルーティングを行なっている。異なるデータセンター間での利用を想定し、仮想のレイヤー3ネットワークが構築されているわけだ。この環境において、NVPは同一のIPアドレスを持つ仮想マシンを同じOVSの配下に同居させることが可能。つまり、同一の物理ネットワークを、複数のテナントで利用できるわけだ。また、トンネリング技術を用いることで、レイヤー3の障壁を越えて、仮想マシンを柔軟に移動させることも可能だ。これが物理ネットワークと仮想ネットワークを完全に切り離せる、NVPのメリットである。
NVPで実現した仮想ネットワークでは、同一IPアドレスの仮想マシンが同じ物理ネットワークに同居できる
デモでは、この仮想ネットワーク上で、物理ネットワークとの統合や仮想マシンの移動、トラフィック分散、障害検知などを試してもらった。たとえば、物理ネットワークでは、仮想マシンを動作させるとスイッチ側のネットワーク設定もやり直さなければならないという弱点があるが、仮想ネットワークではそんな手間は不要。仮想ネットワークのOVS自体が、転送先を完全に把握しているからだ。また、トラフィックを複数のパスで効率よく分散させたり、スイッチの障害時に経路を迂回させたりといった処理も可能。VLANやIPサブネットなどの構成も自由で、既存の物理ネットワークや規格上の限界を気にする必要もない。
その他、エクステンダーという装置を介することで、物理と仮想のネットワークをつなぎ、マルチキャストを制御するデモも行なわれた。物理と仮想をシームレスに統合できるのも、NVPの大きなメリットだ。
NVPに最適な日立電線のネットワークとは?
さて、NVPで仮想スイッチを制御するために用いられているプロトコルが、Niciraの創業者たちが開発したOpenFlowである。OpenFlowではパケットの条件と動作をFlow Tableとして定義づけ、これを物理スイッチに書き込むことで、フローの最適化を施している。ただし、NVPのポイントはIPのリーチャビリティさえあればよいので、物理スイッチに依存しないということだ。
ニシラ・ネットワークス・ジャパン システム・エンジニア 加藤 平氏
現在、多くのOpenFlowの実装として用いられているのは、ハードウェアのOpenFlow対応スイッチをコントローラーが制御する「ホップバイホップ」のモデルだ。これに対し、完全なソフトウェアモデルであるNVPでは汎用のOVSがあればよく、OpenFlow対応の物理スイッチは不要である。また、「NVP上の仮想スイッチが、転送先となる仮想マシンのステータスを完全に管理しているので、ファーストパケットでもコントローラーにいちいち問い合わせる必要がない」(ニシラ・ネットワークス・ジャパン システム・エンジニア 加藤 平氏)といったメリットのほか、物理トポロジーにも依存しないというメリットがある。
その一方で、データセンターで利用するに際して必要な要件、望ましい要件もある。遅延やボトルネックがないこと、信頼性や耐障害性が高いこと、スケールアウトが可能なことなどだ。Niciraの加藤氏は、「NVPは物理と仮想でネットワークを完全に分離してしまいます。逆に耐障害性や性能面は物理ネットワークにゆだねていますので、安定した高速なネットワークでないと実用が難しくなります」と述べる。つまり、なんでもよいが故に、安定した物理ネットワークが必要になるといういうわけだ。
Niciraのこうした要件に最適だったのが、日立電線のApresiaである。Apresiaの物理ネットワークは、「BoxCore Fabric System」というEthernet Fabric技術を用って構築されており、高い信頼性や性能を実現している。BoxCore Fabric Systemでは、帯域増強用バックプレーンとなる「Fabric Switch」とポート拡張用ラインカードにあたる「Port Switch」をリンクアグリゲーションベースの技術で接続し、マルチパスの高速ファブリックを構築する。10Gbpsのリンクを最大32本束ね、320Gbpsというビッグパイプを実現できる。日立電線 情報デバイス事業本部 ネットワークエンジニアリングセンタ エンタープライズソリューショングループ アシスタントマネージャ 石井 基彦氏は、「アップリンクへの通信をハードウェア的に折り返さないリンクアグリゲーションベースの仕組みで、ループフリーを実現しています。レイヤー3のプロトコルでループフリーを実現しているTRILLやSPBとの大きな違いです」と説明する。
BoxCore Fabric Systemでは、「Fabric Switch」と「Port Switch」をリンクアグリゲーションベースの技術で接続する
帯域増強用バックプレーンとなる「Fabric Switch」
ポート拡張用ラインカードにあたる「Port Switch」
また、ボックス型スイッチを用いることで、スモールスタートが可能。「ボックス型スイッチですので、シャーシ型よりコストも抑えられます。消費電力や配線面のメリットも大きい」(石井氏)とのこと。ポートや帯域のプラグ&プレイ拡張も容易になっているほか、経路やスイッチ自体の障害に対しても、きわめて高速な切り替えができる。
日立電線 情報デバイス事業本部 ネットワークエンジニアリングセンタ エンタープライズソリューショングループ アシスタントマネージャ 主任 石井基彦氏
これに加え、ApresiaはNicira独自のトンネリング技術であるSTTに最適化されたフローの分散技術を搭載した。前述した最大32のマルチパスにおいて効率的な負荷分散が行なえるようになっている。さらに物理的なファブリックの稼働状態を視覚的にモニタリングできる管理ソフトを提供している。仮想環境は物理環境と見た目で一致しないため、こうした可視化ツールは、障害検知や性能管理の面で、きわめて重要だ。NVPとの親和性において、他社製品との差別化を図ったのがポイントだ。
ファブリックの稼働状態をチェックするツールも提供する
昨年、本格的な国内市場への進出を開始したNiciraだが、未知数のソリューションだっただけに、デモの内容はなかなか興味深かった。また、ベンダー非依存だからこそ、堅牢でハイパフォーマンスなネットワークが必要という要件が、日立電線のスイッチに結びついた経緯も面白い。
現在、データセンター系スイッチは、ハードウェア面での性能よりも、ファブリック構成や仮想マシン対応を実現するソフトウェア技術を製品の価値として提供している。これに対し、日立電線はこのビジネス面での母屋ともいえる部分を他社のソフトウェアに任せてしまったわけだ。「Niciraのソリューションはきわめて先進的で、セキュリティやマルチテナント、SLAなどのインテリジェントな機能は仮想化技術に移っていくと考えています。われわれはパケット転送に専念し、性能や信頼性をきちんと担保していく」(石井氏)とのことで、ある意味、土管に徹する判断をした日立電線の思い切りも評価したいと思うのだ。
