ネットワーク全体が仮想化された世界に向けて / Interop Tokyo 2009 ShowNetインタビュー(2)

   このエントリをはてなブックマークに登録    2009/5/27-1

今年のShowNetの大きなテーマの一つであるネットワーク仮想化についてKDDI(株) 田原裕市郎氏、慶應義塾大学 堀場勝広氏、奈良先端科学技術大学院大学 門林雄基氏、NTTコミュニケーションズ 長谷部克幸氏、慶應義塾大学 重近範行氏にお話を伺いました。

Q: 今年のShowNetにおける「仮想化」について教えて下さい


田原氏

田原氏: 昨年から「ネットワークの仮想化」がInteropの大きなテーマの一つになっています。 昨年のShowNetでは、実装などがまだ発展途上であったなどの理由で主にフィジカルルータのようなものであったり、分散しているスイッチを仮想的に一つに見せるというような技術がメインでした。

今年は昨年よりも前進しており、目標である「ネットワーク全体の仮想化」に徐々に近づいています。 ShowNetへのコントリビューションとしてバーチャルルータ、バーチャルスイッチ、バーチャルサーバ、ファイバチャネルのバーチャルストレージなどを提供して頂けました。 これらを利用して今年のShowNetでは様々な仮想化を実現しています。

バーチャルネットワークオペレータが仮想化されたネットワーク全体を制御するような世界が将来実現されるかも知れませんが、ShowNetでのライブネットワーク運用経験がそのような世界におけるリファレンスモデルを作る一助となれば嬉しいと考えています。


門林氏

門林氏: ただし、仮想ネットワークを全体でやるのが本当にやるのがいいのかどうかは、考えた方がいいと思うんですよね。 例えば「エッジは仮想化が本当に必要なの?本当はコアだけでいいんじゃないの?」という疑問は残っていると思います。 さらに、現状は既にL2レベルでの仮想化が実用化されて広く運用されているという考え方もありますよね。

長谷部氏: 私は、それらの良い所と悪い所をShowNetを通じて見せられればいいかなと考えています。 エッジのアクセスの部分は確かにL2の仮想化になるかも知れませんが、ISP的な発想で言えばfirst hopの部分はNetwork Service Providerが持ってもいいのかなとは思います。


長谷部氏

門林氏: コアにおける仮想化としてはL1だとラムダレベルで出来ていますよね。 L2はVLANでできてしまっています。 でも、今まではL3で実現できていませんでした。 これからは、その最後の1ピースが埋まるという形になるのではないでしょうか。 まあ、VLANを束ねるという意味ではスーパーVLANなどを使って広域でやっている言えば現状でもやっていると言えそうではありますね。

結局今までなかったのは、複数のルータインスタンスを一つのルータ内に構築したり、アドレス体系が異なる複数のネットワークを一つのルータに束ねるという所だと思うんですよね。 やっとL3の部分がL1/L2のイノベーションに追いついて来たのかも知れませんね。


堀場氏

堀場氏: 仮想化というのは良いのですが、仮想化をShowNetでどのように活用するかに関しては難しい課題もあります。 仮想化で出来る事が増えると同時に構成のフレキシビリティも上昇しています。 それに伴ってユーザによるユースケースやモデルが非常に増えています。 ShowNetでのユーザというのは出展社と会議棟がメインになりますが、ユーザのニーズをどれだけ汲み取れているかという点に関する試行錯誤は、ここ数年毎年議論されています。 例えば、NATのネットワークを用意してみたり、外部の攻撃からセキュリティ的な防御を一切行わないドロップや、擬似的に攻撃トラフィックを発生させるデモ用ドロップを用意したりなど色々試みてきました。 このようなシナリオで本当に仮想化技術を使いきれているかどうかに関しては、今後も検討の余地があるのかも知れません。

Q: 今回のShowNetで行われる仮想化を具体的に教えて下さい

田原氏; 今回は普通のネットワーク運用では行われないような仮想化も行っています。 一般的なルータ仮想化では、別々のASを制御するための設定を一つの物理ルータ内の仮想ルータとして設定することが多いです。

しかし、今回は色々なポリシーによってネットワークを「面」として分けています。 例えば、アクセスコントロールの適応範囲が違うネットワークなどを複数作ってあって、ユーザ収容する仮想ルータを設定変更により繋ぎ変えるだけで、出展社に対して提供されるネットワークドロップの特性が変更できたりします。 このようなダイナミックな仮想ルータの使い方は、恐らく他ではやっていないトライアルの一つだろうと思います。

堀場氏: 今年のルータには全てVRFという機能が入っています。 VRFは、何枚ものルーティングテーブルを1台のルータに持たせる機能です。一般にはIP-VPN分野で使用されてきましたが、それ以外の用途では積極的に利用されていませんでした。 今回のネットワークは、LR(Logical Router)やVRFを利用してネットワークを構築しているのですが、ポリシーに応じてVRFを切り替えて素早くサブネットのポリシーを変更できるようにしてあります。 ポリシーとしては、例えばセキュリティ的な保護があるか無いかや、Large Scale NATの下に居るかいないかなどがあります。 設定変更から設定が反映されるまで、あわせて数十秒ぐらいの時間でサブネットに対するポリシー変更が実現できます。 この際、サブネットのIPアドレスは変わりません。

田原氏: このように、配線などを変更せずにネットワークの構成変更が可能になれば、例えばネットワークのリナンバリングなどが行いやすくなると考えられます。 また、あらかじめポリシーやサービスクラスなどをネットワーク上のサービスとして定義しておき、必要に応じて迅速に設定変更ができるようにもなりそうです。 例えば、AmazonのEC2などは手軽に購入してすぐに開始ができますが、ネットワークサービスも同様に迅速なサービス内容変更が行えるようになるかも知れません。

Q: 来場者が仮想化されたShowNetを見て楽しむにはどうすればいいですか?


重近氏

重近氏: 仮想化は外から見てもわかりません。 心の眼で見て頂く形になると思います。

というのは冗談で、確かにルータの中にあるコンフィグを「見て頂く」のは非常に難しいですね。 恐らく会場で配布されていたり展示されたりしているトポロジ図をご覧頂く形になると思われます。 また、ShowNetツアーに申し込んで頂いて説明を聞いて頂く方法もあります。 「仮想化ハンズオン」や、「ネットワークの見える化ハンズオン」もあります。

ただ、これは今に始まった話ではありません。 VLANなどのL2技術が出現した時点で、外からネットワークを把握するのは非常に難しくなっています。 昔はケーブルだけを見ていれば色々わかったのですが、今はケーブルの上に論理的なネットワークが存在していて、その上にさらに論理的なネットワークが構築されることもあります。

Interopでは、毎年ネットワーク図の書き方に非常に大きな労力をかけています。 物理的な構成と論理的な構成を様々な手法で二次元の紙の上に表現してあります。 多くの組織から集まったNOCメンバーが情報を共有するには、このネットワーク図が大きな役割を占めています。 「ネットワーク図」を中心に行われているネットワークオペレーションは他にはあまり無いと思います。 データベースではなく「絵」が中心なんですよね。 データベースはあるにはあるのですが、NOC同士のコミュニケーションの中心はあの「絵」です。 あの図はInteropの「見える化」の結晶と言えますね。

また、センサ等を含めた可視化は今年も行うので、そちらも是非ご覧下さい。

Q: ありがとうございました

ありがとうございました

(撮影:森田兼次)

関連

Interop Tokyo 2009特集

   このエントリをはてなブックマークに登録