コアあたり10Gbpsを実現する仮想ルーター「Vyatta」の高速版も発表
ブロケードの「VCS Virtual Fabric」はマルチテナント対応
2013年10月07日 06時00分更新
10月4日、ブロケード コミュニケーションズ システムズ(以下、ブロケード)は同社が推進する「オンデマンドデータセンター」での新しい技術と製品に関する発表会を行なった。オーバーレイの代替となるイーサネットファブリックのマルチテナント対応や、仮想ルーター「Vyatta」の高速化技術などが披露された。
マルチテナントを強化したVCSファブリック
ブロケードのデータセンター構想である「オンデマンドデータセンター」は、同社が長年SANで培ってきた技術をEthernetに応用したファブリックをベースとする。この「Brocade VCSファブリック」は、複数のBrocade VDXスイッチをクラスター化することで構成されており、ファブリックを1つの論理スイッチとして管理できる。また、ファブリック内の全リンクはアクティブなマルチパスとして実現し、容易に拡張できるという柔軟性を持つ。これに加え、昨今ではSDNやOSSなどの技術を積極的に取り入れ、クラウドまでを含めた自動化や運用管理の軽減などを推進している。
ブロケードのオンデマンドデータセンター
ファブリックとSDNの関係
今回ブロケードから発表されたのは、同社のBrocade VDXスイッチ製品群に実装されるVCSファブリックの機能拡張。発表会では、ブロケード コミュニケーションズシステムズ SDNビジネス開発本部 執行役員の尾方一成氏が新製品と技術の概要について説明した。
ブロケード コミュニケーションズシステムズ SDNビジネス開発本部 執行役員 尾方一成氏
最初に紹介されたのは、大規模なマルチテナント環境を実現する「VCS Virtual Fabric」だ。現状、マルチテナントのネットワークを構築するために用いられるL2のVLANには制限があるが、VRF(Virtual Routing&Forwarding)ではL3ならではの複雑さや運用管理が必要になる。一方、VXLANなどを用いたオーバーレイネットワークは拡張性は高いものの、新しい技術であるため敷居が高い。
マルチテナント構築までのステップ
これに対して、今回発表されたVCS Virtual Fabricは「TRILL Fine-Grained Labels」というラベリング技術をベースにマルチテナント環境を実現するもので、仮想化レイヤーのオーバーレイに対して、「アンダーレイのネットワーク分離ソリューション」を謳う。従来使われてきたVLANとの親和性が高いのが特徴で、既存のサードパーティ製ツールとの連携も可能。2014年1月のリリース時には最大8000のVCS Virtual Fabricをサポートするが、論理上は1600万まで対応可能とのこと。OpenStackとBrocade APIの連携も強化され、オーケストレーターからのプロビジョニングも容易になるという。
Brocade VCS Virtual Fabric
SDN対応やストレージアウェアネットワークも強化
あわせて「Brocade VCS Gateway for VMware NSX」も提供され、Brocade VCSにおいて既存のVLANとVXLANの相互変換できるようになった。特筆すべきは、Brocade VDXのハードウェアで行なうため変換のオーバーヘッドがないこと。VXLAN非対応のサーバーやストレージ、既存アプライアンスとVMware NSXコントローラー配下のオーバーレイネットワークのノードが連携して動作できる。
さらにIPストレージのトラフィック(NFSやiSCSI)の自動優先制御を可能にする「VCS AutoQoS」も追加される。当初は、ファブリック内のストレージトラフィックを他のベストエフォートトラフィックに比べて優先的に処理するというシンプルなものだが、将来的にはテナントごとに細かい制御が行なえるように改良を加えていくという。
VLANとVXLANの変換を行なうBrocade VCS Gateway for VMware NSX
IPトラフィックの自動優先制御を実現する「VCS AutoQoS
ハードウェアの新製品としては、48ポートの10Gbpsポートと4つの40GbE QSFP+を搭載する「Brocade VDX 6740/6740T」をラインナップに加えている(9月に出荷開始済み)。VDX 6740がSFP+、VDX 6740Tが10GBASE-Tの固定ポートを持つモデル。新たに40GbEを4本束ねた160Gbpsの広帯域アップリンクも提供される。また、前述したVCS Virtual FabricとVCS Gateway for VMware VCXをハードウェア処理するASICを搭載するほか、OpenFlowも安定版の1.3をサポートする予定。さらに2014年3月にシャーシ型スイッチである「Brocade VDX8770」用の100GbEモジュールを、出荷する予定であることも明らかにされた。
10GBASE-Tを搭載するBrocade VDX 6740T
高速な処理速度を実現する「vPlane」アーキテクチャー
VCSファブリックの拡張と並ぶもう1つの発表の目玉は、仮想ルーターの新モデル「Vyatta 5600 vRouter」だ。Vyatta vRouterはx86サーバー上で動作するソフトウェアルーターで、ルーティング、ロードバランシング、ファイアウォールなどさまざまなネットワーク機能の仮想化を目指す「NFV(Network Function Virtualizetion)」戦略の中核に位置する製品となる。
新モデルである「Vyatta 5600 vRouter」登場の背景には、サーバー性能の向上とネットワーク負荷の増大に伴って、より高速な仮想アプライアンスが必要になってきたことが挙げられるという。VMの実装密度が上がると、VM同士のトラフィックが増える。当然、ホストサーバー間のトラフィックも増大するため、10Gbpsの物理インターフェイスに見合う処理速度が要求されてきたわけだ。
しかし、従来製品であるVyatta 5400 vRouterの場合、フォワーディングやルーティング、VPN、ファイアウォール、QoS、NAT、マネジメントまでを単一のソフトウェアで動作させており、単一のCPUで行なっていた。そのため、マルチコアのCPUを全部使い切れずリソースの競合が発生し、コアごとの処理能力も頭打ちとなってしまっていた。
これに対して新製品のVyatta 5600 vRouterでは、コントロールプレーンとフォワーディングプレーンの処理を分離する「vPLANE」アーキテクチャを採用。インテルのDPDK(Data Plane Development Kit)を活用することで、特定のパケット処理をコアごとに割り当て、リソース競合をさせないようにしている。これにより、ソフトウェアルーターでありながら、x86コアあたり10Gbpsのスループット、従来の10倍以上のパフォーマンスを実現するという。
CPUのリソースが競合してしまうVyatta 5400 vRouter
コントロールプレーンとフォワーディングを分離したVyatta 5600 vRouter
こうした高い処理性能を実現したことで、サーバー内でのルーティングや仮想BGPルートリフレクターといったクラウドプロバイダーの用途のほか、BGPルーティングやACLオフロードなど通信事業者の用途を満たすことが可能になるという。ルーター自体が機能ごとに仮想化され、通信事業者のネットワークインフラに適材適所に埋め込まれるというイメージだ。ハイパーバイザーを選ばないオープン性も大きな売りになっており、他社に比べ戦略的な優位性があるという。
Vyatta 5600 vRouterは限定的に出荷されており、2013年末までに一般向けに発売されるとのこと。
なお、発表会では「Brocade ADXアプリケーション・デリバリ・スイッチ」がYahoo! JAPANのアプリケーション開発向けのOpenStackプライベートクラウドに採用されたことも発表された。
