L2マルチパス、VPNでデータセンターが変わる

Avaya VENAの目指すネットワークの仮想化対応とは？

2011年05月18日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp　写真●曽根田元

データセンターのネットワークにおいては、高可用性、管理負荷の軽減、仮想化への対応など、さまざまな課題がある。こうした課題を解決するべく昨年投入されたのが、アバイアのVENAである。

データセンターのL2ネットワーク化で必要な技術とは？

　この数年、データセンター向けネットワークは、技術革新が著しい。シスコ、ジュニパー、ブロケードなどが「データセンターファブリック」と称した高可用性ネットワークの構築に注力している。アバイアの「VENA（Virtual Enterprise Network Architecture）」も、こうしたデータセンターファブリックを実現するためのアーキテクチャの1つだ。

　こうしたアーキテクチャーが台頭してきた背景として、日本アバイアシステムエンジニアリング部システムエンジニアリングマネージャー日野直之氏は、仮想化と親和性の高いL2ネットワークの限界を指摘する。

日本アバイアシステムエンジニアリング部システムエンジニアリングマネージャー日野直之氏

　L2のネットワークは、ルーティングなしに仮想マシンを動的に移動するライブマイグレーションなどが実現できる。FC over IPではなく、FC over Ethernetのようなレイヤの低い伝送技術がもてはやされるのも、こうした事情からだ。

　しかし、アクティブ・スタンバイをベースにするSTP（Spanning Tree Protocol）のようなL2の経路冗長化では、必ずブロックポートが存在する。そのためリンクの本数分の帯域を有効活用できず、WAN越しでの利用も困難だ。拡張性に関しても、VLANを追加するたびにコアスイッチやエッジスイッチに対して設定変更を施さなければならず、柔軟性を欠く。「VLANは増える一方だが、運用や設定の作業にかけられる時間は短い。また、リンクの分だけ帯域を有効活用したいというニーズもある」（日野氏）。

既存のデータセンターネットワークが抱える悩み

　もう1つの課題は、仮想化への最適化である。現在のデータセンターのネットワークは、障害発生や負荷の増大などで物理マシン間を仮想マシンが動的に移動するという状況を想定していない。そのため、ライブマイグレーションなどで仮想マシンが移動した場合は、ネットワーク設定を再度やり直さなければならない。サーバーとネットワークの管理者が異なる場合は、両者の設定変更（プロビジョニング）を別々に行なう必要があり、大きな負荷となる。

L2マルチパスとサービスに最適化されたVPN

　こうした課題を解決するために導入されたのがVENAである。VENAでは大きく3つのコンポーネントから構成されている。

VENAを構成する3つのコンポーネント

　このうち1つ目は、L2のマルチパスにより可用性や拡張性の高いデータセンターファブリックを実現する「Virtual Services Fabric」である。これはL2のマルチパスを導入することで、経路が複数あった場合は特定のアルゴリズムで負荷分散して転送するECMP（Equal Cost Multi Path）を実現するもの。ホストからは複数のスイッチが単一のスイッチとして見えるので、Ethernetをメッシュ状のファブリックとして利用できるわけだ。また、コアネットワークに依存せずWAN越しでもL2レベルでの冗長性が確保され、VLANの設定もエッジスイッチだけで済むという。

　こうしたマルチパスを実現する技術としては、IETFの「TRILL（TRansparent Interconnection of Lots of Links）」とIEEEの「SPB（Shortest Path Bridging）」があるが、VENAではSPBを採用する。SPBはシスコやファーウェイ、アルカテルルーセントなどがIEEE802.1aqとして標準化を進めている最中だ。

　日野氏に両者の違いについて説明してもらった。まず、両者とも仮想ネットワークに特定のIDを割り当て、対応スイッチでID情報を共有し、仮想ネットワークを構成する点では共通している。しかし、TRILLが経路制御の情報を独自のTRILLヘッダにつけるのに対し、SPBでの経路制御は802.1ahのMAC in MAC技術を用い、多重化されたMACフレームで行なうという点で規格が異なっている。また、TRILLではネットワークを代表するノードであるルートブリッジがトポロジを構築するが、SPBでは各ノードがそれぞれツリーを自律的に作る。さらに、SPBではデータフローが行きと帰りが同じになるアルゴリズムを採用しているため、ループ検知に複雑な仕組みを用いる必要がない点も異なっているという。

SPBのフレームフォーマット。MACフレームにMACフレームを埋め込む

　SPBでは、経路の制御に大規模な環境で実績の高いIS-ISというルーティングプロトコルを用い、自ノードから全ノードへのツリーを自動構成。こうして構成された経路情報を付加したMACフレームに元のMACフレームをカプセル化することで、SPB対応スイッチ内でのフレーム転送を行なう。

　そしてもう1つ「VSN（Virtual Service Networks）」というVPN技術がVSF上に取り入れられる。これはVSFで構築された仮想ネットワークとサービスをマッピングすることで、ポリシー適用を容易にするもの。たとえば、ERPやUCなどのアプリケーションを特定の仮想ネットワークに割り当て、転送を最適化できる。VMwareの管理ツールである「vCenter」とAPIレベルで連携し、サーバーとともにネットワーク設定も一括してプロビジョニングできるのも大きな特徴だ。

仮想ネットワークにサービスをマッピングするVSN

　VSNはさまざまな利用形態があるという。VLAN間ルーティングのように異なるVSN同士でルーティングを行なったり、仮想ネットワークごとにVRF（Virtual Routing and Forwarding）のルーティングテーブルを動作させることでL3のVPNを構築したり、あるいはVNSごとに異なる種類のトラフィックを扱ったり、といったことが可能だ。

VSNのさまざまな利用形態

VENAを実装したハイエンドスイッチも登場

　このVENAを実装したのが、昨年末に発表されたアバイアの「Virtual Services Platform 9000」である。Virtual Services Platform 9000は、10GbEを240ポート搭載可能なシャーシ型スイッチで、40/100GbEにも対応予定。8.4Tbpsのキャパシティを持ち、将来的に27Tbpsまで拡張できる。ハードウェアは完全に二重化されているため、高い可用性を実現しており、ソフトウェアも堅牢なデータセンター向けのOSが採用されているという。データセンターにおいては、このVirtual Services Platform 9000上でVENAをベースにした仮想ネットワークを構築し、サービスを割り当てることが可能になる。