2010年Interop ShowNetの心

   このエントリをはてなブックマークに登録    2010/5/28-2

Interopでは、最新機器を活用したライブネットワークであるShowNetが構築/運用されます。 未来の先取りしたネットワークであるShowNetは、その時々の最新トレンドを背景として設計されます。 そのため、ShowNetを知るためには、その年のInterop NOCメンバーによる設計思想や問題意識、ShowNet実現時に目指したことなどを理解することが重要となります。

今年のShowNetにまつわるお話をInterop NOCジェネラリストである、奈良先端科学技術大学院大学 門林雄基氏、慶應義塾大学 重近範行氏、NTTコミュニケーションズ 長谷部克幸氏、東京大学 関谷勇司氏、北陸先端科学技術大学院大学 宇多仁氏、に伺いました。 このインタビューから「今年のShowNetの心」を感じて頂ければ幸いです。

Q: 今年の主要テーマのひとつに「仮想化」が含まれていますが、仮想化って何ですか?

門林氏:

「仮想化」と、ひとことで言っても、実際に個々の技術へと視点を向けるとピラミッドのようになってるんですよね。 高価なMPLS技術のような頂点の技術がある一方で、より安価なVRF(Virtual Routing and Fowarding)とVLANのような裾野の仮想化技術と両方あります。 ピラミッドの頂点の技術は、投資したお金を回収できるだけのビジネス規模って恐らくキャリアに限られると思うので、普通のユーザは使うことがないので、一般から見るとちょっと大げさにというか大掛かりに見えるかも知れませんが、そういう技術が仮想化の頂点としてあるわけなんですよね。 ピラミッドの頂点にあるような仮想化技術と、裾野の仮想化技術があるわけですよね。

一方で、Xenのような技術は、サーバサイドに関しては裾野から頂点まで全てカバーしています。

「仮想化」と言うと、それが一つのテクノロジだと思っている人が非常に多いんですよね。 ただ、実際には凄い色々なレイヤの技術があります。 たとえば、ルータで利用されるVRFのようなものもありますし、規模的にはSME(Small and Medium Enterprises)をターゲットとしたアプリケーション仮想化もあれば、大企業が使うことを前提としてものもあります。 かなり深い技術的集積がある分野だと思います。

実は、Interopには頂点から裾野までの仮想化技術があるので、意識して見て頂けると面白いと思います。

長谷部氏:

ただ、それぞれの「見方」というものを「見せないと」いけないわけですよね。 また、それを考えないといけないわけですよね。 モノ的にはそうなのですが、プロバイダから見たら、自分たちがそれを利用して、二重化というかバックアップ体制を作ったりとか、ユーザを管理しやすくなったりとか、利用者側から見た時にはどうだというように、それぞれの目線で見える何かを作らなければならないのかも知れないですね。

Q: 今回はどのような切り口でShowNetを構築されるのでしょうか?

門林氏:

今回はマネージャブルな仮想化をテーマの一つとしています。 これは、仮想化技術のピラミッドで言うと上の方になるのだろうと思います。

長谷部氏:

ワンメイク、すなわちシングルベンダでの仮想化管理ソリューションは最近徐々に出て来ています。 そこでは、やっとSAN(Storage Area Network)を含めた仮想化が登場しはじめています。 たとえば、VMとSANスイッチとストレージ系のマネージメントを考え、統合するものも出ています。

このように、シングルベンダでのソリューションというのは、最近活発に行われていて、全てをカバーする会社も出てきていますね。 ただ問題は、マルチベンダの環境ですね。 仮想化されたネットワークスライスをマルチベンダ環境で構築したときに、それを統括的に管理出来るような管理ソフトウェアは、まだ登場していません。

このような課題に挑戦するため、今年のShowNetでは、マルチベンダ環境におけるマネージャビリティに挑戦します。 ただ、これは一筋縄ではいかなそうです。

関谷氏:

昨年のShowNetからの課題なのですが、ネットワークの仮想化が多用されたネットワークの管理は非常に大変なんですよね。 設定するのも大変ですし、何かあったときに発見するのも一苦労です。 仮想化によって得られるメリットよりも、管理コストという面でのデメリットの方が大きくなってしまいがちなのではないかと思うほどです。

何か問題が発生しているときに、どこの機器の何が原因なのかを探すだけですら、かなり大変になってしまいました。 去年は、何か問題が発生したときには、人海戦術で途中経路を一つ一つ確認するという方法を繰り返しました。

重近氏:

限られた期間内で構築しなければならないShowNetは人海戦術が昔から行われてきました。 昔は、何か問題があったときに、回線とスイッチの経路を調べながら追って行くという人海戦術がShowNetのトラブルシューティングとして行われていました。 たとえば、物理的に途中のパッチが正しく行われていて、そもそも光が通っているのかを調べるために、光ファイバの両端でトランシーバを持ってペンライトでピカピカとやってみたりという時代もありました。

今も人海戦術であることは変わっていないのですが、 想像力を使いながら大量にコンフィグを叩くという形の人海戦術へと変わってます。 コンフィグを見る人の几帳面さが、今までとは比べ物にならないぐらい求められるようになってきています。 ちょっとの違いを見逃さない能力が求められます。 そうなってくると、誰にでも出来る物ではなくなりつつあるという難しさがありますね。

色々なモノのテストも、今までは「ちょっと紐(注:光ファイバやUTPを表現するスラング)をプチっと抜いてみようか」ということが出来たのですが、今後は同じ構成の百台の仮想的な機器をソフトウェアでオン/オフしていく形になりつつあります。

関谷氏:

今は、「紐を抜く」という行為の影響範囲が人間の想像を超えつつありますね。 一本抜いてしまうことで、それが繋がっている機器同士以上に影響が出てしまいます。 想像力が沢山必要になります。

長谷部氏:

その繋がっている回線の上で、今現在、何をやっているかを含めて把握したうえで抜かなければなりません。

Q: マルチベンダ環境のShowNetをマネージャブルに仮想化するには、どのような管理ツールを使う予定ですか?

関谷氏:

先ほども話題になりましたように、今はシングルベンダ環境でしかマネージャブルな仮想化はできません。 しかし、ShowNetは様々なベンダの最新機器を活用したネットワークなので、マルチベンダです。

そうなると、無い物は作るしかありません。 今回、マネージャブルな仮想化を実現するために、管理ツールを自作します。 実際に何を使うかですが、こういう時には、expectというかなり古くからあるUNIXコマンドが便利です。 他にSNMPを使う場合もあります。

各ベンダや機器によって設定を自動化する方法が異なるので、様々な調整が必要になります。 統一されたプロトコルやAPIがあれば良いと思うのですが、たとえば、netconfのようなものが、もっと広がれば良いと思うのですが、そのようなものがまだ少ないので、今回はInterop専用にツールを自作しています。

このようにツールを自作せずに各ベンダが用意している専用ツールを使うという方法もありますが、各社がそれぞれ独自のツールを用意しているため、結局別々に利用しなければならず、各機器にログインして使っているのと変わらないという状況になってしまいます。

今回のツールは、自動的に複数の機器に情報が設定されるようになります。 マネージャブルな仮想化ということで、このツールを使って、ミスの少なく、かつクオリティの揃ったネットワークを提供することを目指しています。

これによって、仮想化したネットワークの「仮想面」に障害が発生したり、間違った設定による経路のバタツキなどを防ぎたいと考えています。

重近氏:

可能な限り人間が設定に関与しないというのは、数年前からのShowNetの目標でした。 もちろん、全く人間が設定をしないわけではありません。 個々の機器に対して細かい設定を一つ一つ人間が投入しなくても良くなる方法を模索していたという意味です。 去年の大きな反省として、コンフィグを読んでもわからないので「無理だよね」という感じになっていました。

長谷部氏:

さらに具体的に言うと、ShowNetへの出展社の物理的な接続データベースがあり、その中に顧客データがあり、その顧客データ内に要求されるネットワーク仕様(補足:たとえばIPv6 only,NAT,グローバルIPv4など)があります。 それらのデータを基に、その出展社のためにShowNet内で必要となる設定項目を抽出し、設定が必要なルータやスイッチを判断してから、それらの機器に応じた方法で順次設定項目を入れて行くというものです。

さらに、最後にテストパターンでチェックをして「FDBで見えたー。終了。」とやるわけです。

Q: このスクリプトで自動的に設定して、パスの中の一カ所だけ入らなかったらどうなるのですか?

重近氏:

凄く痛いです。 凄く痛いんですけど、昔、VLANをかけまくっていて、その中の一つが間違っているときに、これを見つけるのが大変だったんですよね。

そういう意味では、今までとやることは変わらないと思いますね。

関谷氏:

ここ数年は、STM(ShowNet Team Member)がコンフィグシートという、コンフィグ内容が記述された紙を持って機器に設定を投入していくという運用が行われていました。 そこに設定内容が細かく記載されているのですが、それでも誤投入は存在していました。 今回コンフィグ投入を自動化したとしても、デバッグ手法は今までと変わらないと思います。

宇多氏:

例年自動化は進んでいますよね。 たとえば、最近はSTMにコンフィグシートを渡すと、STMはCSVファイルをそのまま、自作のコンフィグ生成スクリプトに喰わせて自動的に得られたコンフィグを投入するだけという状態になりつつありました。 「あれ?いつの間にか何にも頭使ってないよね。。。」という状況ですかね。

重近氏:

ただ、そうすると人間はどんどん退化していくわけですよ。

でも、昔よりも難しいのは、装置と物理回線を見ればわかるという世界じゃなくなってきたことなんですよね。 最近は、コンフィグだけを見ても良くわからなくなっていて、そのコンフィグの「意図」を知る必要があります。

長谷部氏:

さらに、レイヤバイオレーションしている機械が色々ありますしね。

重近氏:

そうですね。多々ありますね。 たとえば、4つのスタックのうち、2台だけ設定しても意味がないという場合もあります。 なので、ポリシーとネットワークトポロジを両方を理解することが「前提」で、そこから考えながらコンフィグする必要があります。

門林氏:

会社によって違うとも思うのですが、サーバの設定とネットワークの設定を行う人が違うという所もあると思うんですよね。 でも、今後は、両方を同じところの人がやらないと、もうグチャグチャになってしまって、何が何だかわからないという感じになっていくのかも知れませんね。 その辺って、最近、皆様どうしてるんですかね?

ネットワークのコンフィグレーションと、ストレージのコンフィグレーションとかですね。

関谷氏:

商用サービスでは、全てをマニュアル化して、全ての人に作業手順書としての紙を渡しているようですね。 ストレージの人はストレージだけを設定して、ネットワークの人はネットワークだけ、VMの人はVMだけを設定して、最後に別にチェックする人がいるという感じですかね。 で、サービスオーダー完了ですかね。

宇多氏:

通常状態では、それでも大丈夫なのですが、問題は不測の事態が発生したときなんですよね。 何か不測の事態が発生したときに、状況を全て把握するには、全員呼びつけて各自に報告して頂くしかないと原因が解析できないという問題があります。 そして、たとえ問題の切り分けができたとしても「この機器はこの人しか触る腕を持ってない」というのがあったりします。 それが10種類というか、10人が集まらないと「あ!これだぁ!」とできないんですよね。

門林氏:

昼間はそれでもいいんですが、夜中の緊急対応とかできなくなっちゃいますよね。

関谷氏:

そうなってくると「おかしかったら交換」というか、そういうレベルでしか将来は障害に対して対応できなくなっていく可能性もありますよね。 で、何を交換しても駄目で設計に起因するような障害が治らなくなっていくのかも知れませんね。 まあ、その辺は今でもそうと言えばそうですね。

長谷部氏:

もうそれなので、今は何かが起きたら電源バスンですよ。

門林氏:

でも、仮想化が進んで来ると電源落とした時の影響範囲が凄く巨大になっていくじゃないですか。

仮想化って、ネットワークとストレージとサーバを全部同時にいじれないと、オペレーションコストが跳ね上がる気がしてるんですけど、にも関わらず、どんどん仮想化を推進しようとしてるじゃないですか。 本当にそれでいいんですかね?

長谷部氏:

という意味ではクラウドと呼ばれるような仮想化では、サプライサイドは、CAPEX(資本的経費)の時点で、仮想化というのはコストがバラで買うよりも高いというのがわかりつつあるんですよね。 ブレードサーバを購入して、冗長性持って、ライセンスを沢山購入して、パフォーマンスを出すためにメモリを大量購入すると「あれ?よく考えたら値段高いし」と、さらにCAPEXだけじゃなくてOPEX(運用的経費)も、全部上がっちゃって、、、でも提供価格は下がっている、という場合もあり得ますね。

門林氏:

多少脱線してきたので、ShowNetの話に戻すと、 やっぱり、今後は、成熟したユーザ企業というのを考えないと、成り立たなくなってくると思うんですよ。 クラウドってやっぱりサプライサイドだけでは駄目で、デマンドサイドでも同じ技術が使いこなせないといけないんですよ。 両端にやっぱり居ないと成立しないんで。

宇多氏:

うちなんかはメチャメチャ運用コスト下がってますけどね。 昔からの考え方で「最初の方で安全を考えたらマルチベンダ」ってのがあるけど、実は下手に中途半端にするぐらいだったらシングルベンダで組む方がコストも安いし楽ですよね。 仮想化なんてモロにそうで、ネットワークの仮想化とか考えずに、単純にサーバの仮想化をシングルベンダでやるって構成だと、管理ツール類も色々揃っていたりと至れり尽くせりで相当運用コストは下がるんですよね。 ある程度の規模があればですが。

門林氏:

個々の事例でクラウドで運用コストが下がっているという話は聞くのですが、問題はそれがマスなのかどうかですよね。 今回のShowNetは、皆が個別のクラウドを使いこなしたうえで、さらにその次として、複数のものを同時にマネージャブルにするというものなのですが、果たしてこの問題意識が伝えられているかどうかというのは、ちょっと不安がありますよね。

長谷部氏:

一部の先進的なユーザは、自分のPCの中にVMを入れたり、色々といじったりしていますが、多くの一般企業は「クラウド、クラウド」言うわりには使ったことがない人が多いんですよね。 そこで、触れる機会を作るというのが大事だと思います。 で、使い方を見せる場を作るというのは、凄い良いことだと思うんですよ。

門林氏:

私は最近「IT人生経験」という言葉を使うのですが、、、

一同

お、また新しい言葉ですね!

門林氏:

日本で「クラウド」って言っている人達ってSOA(Service Oriented Architecture)が出た時に「使ったの?」というと使っていないと。 世界でGridと言っていたときに、使ったかというと、使ってない。 P2Pって使ってたというと、使ってないと。 で、SSO(Single Sign On)が流行った時も、使ってないと。

そういう人が非常に多いんですよ。

クラウドって、アメリカだと、そういうのを全部「やった済み」の人々が作っていて、で、「SOAは、こうで、ここがうまくいって失敗はこうだ」とか「ここがよくなかった」とか、Gridもやって、そのときの認証のオーバーヘッドがどうだこうだとか、人生経験全部アリで、「IT人生経験」を積んだうえで「クラウド」と言ってるんですよ。

日本だと「クラウド」というキーワードだけが気になって、使ってもいないのに、「次はクラウドらしい」と言っている人が多いように思えて、本当にそれでいいのかと。

長谷部氏:

それは、ビジネスの切り口と、R&Dの切り口の違いが大きいのかも知れませんね。

重近氏:

都心などの環境を考えると、仮想化して集積率を上げられるのは便利だと思います。

ただ、ビジネスやらR&Dやら、IT人生経験という点を議論するよりも、「これから経験して頂く」「実際に見て頂く」というのが我々としては重要だとも思います。 Interopで、もしくはShowNetで、それがどういうものであるかを見せられるだけでも、凄く大きな意味があると思うんですよね。 それを見たり体験したりして、何となく解った気になったうえで、食べるかどうかを決めてもらえれば、やった価値はあると思いますよね。

ShowNetで仮想化に取り組んだから、仮想化が必要だというメッセージを出したいわけではないじゃないですか。 我々としては。

門林氏:

ハンズオンにも繋がるのですが、手を動かさないと見えて来ないことって、この世界はいっぱいあるじゃないですか。 ShowNetで展示を見ていても、さっぱりわからない部分もあると思うわけですよ。 仮想ストレージ、仮想ネットワーク、仮想マシンを使い出すと。

Q: ハンズオンに関して教えて下さい

重近氏:

もともとは、NOCメンバーがShowNetに関して説明してまわるという企画だったのですが、それでは聞く側が全く手を動かさずに理解が深まらないので、手を動かすハンズオンという企画が生まれました。

門林氏:

実際に実機を触って頂いて、テクニカルに実習を行って頂くというものです。 実習内容に関しては、手を変え、品を変えやっている感じです。

長谷部氏:

驚きだったのが、アンケートの結果で半分ぐらいの人が企業からの派遣ではなく、個人として自分でお金を払ってハンズオンセッションに参加されていたことです。 これは当初予想とは、かなり違っていて、「こんなところにニーズがあったのか」とビックリしました。

宇多氏:

ハンズオンの内容ですが、去年同様に今年も3つあります。 一つ目が、去年に引き続きネットワーク仮想化がテーマです。 これは去年好評でした。 ルータの設定を直接パソコンから叩くことを体験できるということが良かったようです。

もう一つ、先ほど紹介したのはネットワーク側の仮想化ですが、もう一つはバーチャルアプライアンスです。 バーチャルアプライアンスは、昨年ぐらいからパラパラと登場し始めていますが、今年恐らく花開く感じだと思えるテクノロジです。 ロードバランサのアプライアンスや、RADIUSのアプライアンスなどをVM環境の上で実際に動かしてみてコンフィギュレーションをしてみるという感じです。 バーチャルアプライアンスに関しては、Interopに限らず今年末までに出して来るという話を各所で聞いているので、それを使ってみる題材があれば面白いと思ってハンズオンセッションでやらせて頂こうと思いました。

最後の一つが門林先生のWeb2.0セキュリティですね。 門林先生お願いします。

門林氏:

このWeb2.0セキュリティハンズオンは、Web2.0のセキュリティの無さを体験して、参加者みんなで「どうすればいいんでしょうねー」と考えるというものです。

Q: 悩んで終わりですか???

門林氏:

「大変なことになるね」というのを皆で理解して帰って頂くというものですね。 どちらかというと、今後はユーザのリテラシが大きな鍵になると思うので、どういう問題があるかを理解して頂くというのが大事なのではないでしょうか。

Q: 今年のクラウドコンピューティングコンペティションについて教えて下さい

門林氏:

まず、去年との違いですがコンペティションなので、フォーマットはあまり変えたくないと思っています。 また、テクニカルな構成も去年とあまり変わっていません。 エントリしている方々は変わっています。 去年よりもエントリされる方々の幅が増えている気がしますね。 去年はKey Value Storeがメインになってしまいましたが、今年はそれだけではない感じですね。 ストレージとかもあります。

重近氏:

スポンサーをして頂ける企業が増えた点も去年との違いですね。 これは、そこに注目してくれている企業が増えたことを意味しています。 趣旨に賛同して頂ける方々が増えたというのは非常に良いことだと思います。

Q: 昨年のクラウドコンピューティングコンペティション後に何か変化がありましたか?

門林氏:

参加した方々が「人間として上場した」というのもありますね。 みなさまコンペティション後に有名になっていきました。 他で賞をもらったりしていましたね。 スポットライトが浴びせる役を果たしたという感じですかね。

エッジの思想なのですが、テクニカルにエッジの効いた人にスポットライトがあたる機会って日本であまり無いじゃないですか。 人間的に上場して。 これがキッカケで転職された方もいらっしゃったようですし。

どうしても日本だとテクノロジのピラミッドという意味では、マスの方に注目があたりがちですが、エッジのほうに注目を集めるという意味ではいいかなと。 もっとコンペをしたいんですけど、ちょっと体が持たないという感じですかね。 本当はIPv6コンペとかやりたいんですよね。

Q: IPv6といえば、Interop TokyoでやってたCount Down to Reality企画がカウント「ゼロ」になりましたね

門林氏:

Count Down to Realityと今まで言って来て、2010年はカウントゼロになったわけですが、今年はまさに過渡期に突入したと言えます。

重近氏:

今年は既にIPv6を特別な目で見ていません。 むしろ、IPv4側が特殊なものであるという構成とも言えます。 今年から、出展社へ提供させて頂くIPv4環境はNATの下のプライベートアドレスとなります。

今年まさにカウントゼロになったわけですが、単純にIPv4やIPv6というよりも、これから実際に必要となる移行を意識したShowNetになります。

事務局:

さて、そろそろ時間ですが。。。。

Q: 長時間ありがとうございました。

(当初1時間の予定でしたが、途中色々と盛り上がり、2時間ぐらいのインタビューになりました)

ありがとうございました。

(写真撮影:森田兼次氏)

関連

   このエントリをはてなブックマークに登録