このページの本文へ

「SDN Japan 2014」レポート 後編~“SDN+NFV”の可能性と課題など

Interop Tokyo「ShowNet」担当者が明かす、SDN活用の裏側

2014年11月13日 06時00分更新

文● 高橋睦美

  • この記事をはてなブックマークに追加
  • 本文印刷

 10月30、31日の2日間に渡って開催された「SDN Japan 2014」。レポート後編では、Interop Tokyoの「ShowNet」運用チームにより語られた、SDNの可能性や課題について紹介する。

(→前編記事はこちら)

Interop ShowNetを通じて見えた「SDN+NFV」の可能性と課題

 毎年幕張メッセで開催される「Interop Tokyo」。その会場で出展者向けネットワークの役割を担いつつ、最新の技術を盛り込んで運用されるライブデモンストレーションネットワーク「ShowNet」でも、さまざまな形でSDNが活用されている。Interop Tokyo 2014 ShowNet NOCチームの中村遼氏は「Interop Tokyo 2014 ShowNetにおけるSDN/NFV」と題し、その取り組みの一端を紹介した。

Interop Tokyo 2014 ShowNet NOCチームの中村遼氏

 ShowNetでは2012年からSDNに取り組んできた。2014年はキャリアAS(AS290)とクラウドAS(AS131154)という2つのASに分けてShowNetを構築し、「NFV(Network Function Virtualization)」による出展者の収容(「1ユーザー、1仮想ネットワーク」)やSDNによるAS間接続、ネットワーク設定の自動化といったテーマに取り組んだという。

 「NATやセキュリティ、キャッシュといったさまざまなネットワークの機能をすべて仮想化してクラウドに置き、その中からユーザーが使いたいものを使う形を実現するために、NFVとSDNを活用した。NFVでネットワーク機能を仮想化してバーチャルアプライアンスの形で実装し、その仮想ネットワークをASにつなぐためにSDNを活用した」(中村氏)。出展者にはそれぞれ1つの仮想ネットワークが割り当てられており、その中でどの機能を使うか、自ら設定できるWeb UIが提供されていた。

Interop Tokyo 2014 ShowNetで実現された「1出展者、1仮想ネットワーク」

 もちろん、これらの裏側の設定を手作業で行うのは現実的ではない。「1つ1つ手作業ではやっていられないため、テンプレートにユーザー情報を埋め込んで生成した設定ファイルをハイパーバイザーに投入してNFV構築作業を自動化した。ハイパーバイザーにはKVMを用い、NATとファイアウォール、DPIという3種類のバーチャルアプライアンスを用意した」(中村氏)。バーチャルアプライアンス間はVXLANでブリッジし、「実質、(物理的には)どこにあってもかまわない状態にして、仮想アプライアンスのチェーンを作った」(同氏)という。

 これまでShowNetで蓄積してきたノウハウを活用して実現した仮想ネットワークの仕組みだが、ネットワークオペレーションの技術だけでなく、汎用サーバーの運用技術もまた必要だと中村氏は述べた。特に、「ネットワークをいじるためにコードを書くこと、プログラミングすることも必要だ」(同氏)。

 また、実際に運用して見えてきた課題が「性能」だという。「パケットをソフトウェアで処理すると、どうしてもハードウェアには劣る。ただ、DPDKなど、ソフトウェアパケット転送というボトルネックに対する解もいくつか出てきていることから、近い将来改善されるのではないか」(中村氏)。

AS間/AS内ネットワーク接続も自動化

 AS間接続とAS内接続は、それぞれ違う技術を用いて実現した。AS間接続には、OpenFlowによるIX「PIX-IE」(Programmable IX in EDO)を活用してVLAN変換を行い、接続の自動化を実現。一方、後者のAS内ネットワーク接続は、ExpectやNetConf、py-junos-eznc、CumulusLinuxとAnsibleの組み合わせに、適宜自作ツールなどを用い、機器のAPIを叩いて制御したという。

 「ベンダーごと、OSごと、バージョンごとにAPIが違っていて、すべてを網羅的に使えるツールはまだない。また、エラーハンドリングが難しいことも課題」(中村氏)。実際にさまざまなAPIに触れてみて、「それぞれいいところ、悪いところがある。短所と長所を理解して、自分たちで使う機会に応じて最適なAPIを選択してほしい」(同氏)と感じたそうだ。

 ネットワークの機能を仮想化してクラウドに持っていき、柔軟にネットワークを使おうという今回のShowNetの取り組みによって、「いずれ、ユーザーは自分のところには何も置かず、必要なものはクラウドから持ってくる、という形もあり得るだろう。そうした『未来のネットワークの1つの形』を示すことができたのではないか」と中村氏は振り返った。

「技術的経験の蓄積」の必要性を訴えた関谷氏

 東京大学の関谷勇司氏も、Interop Tokyo 2014のShowNetを通じて、「性能」や「統一感の欠如」といった課題を感じたという。同氏は10月31日の基調講演「SDN+NFVが切り開く新たなネットワークサービスアーキテクチャの世界」の中で、「NFVは新たなネットワークサービスモデルを生み出す可能性を秘めている」とし、その実現に向けてさまざまな経験、知見を蓄積していくべきだと呼び掛けた。

東京大学の関谷勇司氏

 関谷氏は、SDNによって「DevOpsとしてのネットワークがもたらされたのではないか。また、IoTをはじめとする特殊なネットワークの適用やサービスモデルの再構築、再提案といった観点から、ネットワーク業界の再活性化をもたらした」と評価した。一方NFVも、さまざまな機能を仮想化して汎用機上に多重化して搭載できることから、「初期コストや運用コストの削減、短納期と柔軟性、それに必要に応じて追加できる規模性といった利点があると言われている」と説明した。

 だが「実際にInteropで触れてみて思うのは、本当にコストは減るのかな、ということ。性能という点ではNFVは専用ハードウェアには劣る。このメリットとデメリットを理解した構成を取らないとコストは安くならない」(関谷氏)。またベンダーごとにばらばらのAPIが用いられており、統一感がない点も課題だという。

 とはいえ、SDNとNFVによって、「サービスを提供する場所の呪縛から解き放たれた、新しいネットワークサービスモデルを生み出される可能性がある。そんな次世代のネットワークプラットフォームを考えていきたい」と関谷氏。そのためには、「NFVは信頼できる、運用に足る技術であるかが問われることになる。また、オーケストレーターも含め、技術的経験値を蓄積していく必要がある」とし、PIX-IEをはじめとする実験に取り組む他、新たなコンソーシアムを立ち上げ、技術検証や啓発などに取り組んでいくとした。

■関連サイト

カテゴリートップへ

ピックアップ