Interop Tokyo ShowNet 2017のサービスチェイニング

   このエントリをはてなブックマークに登録    2017/5/23-1

今年もInterop Tokyoが近づいてきました。会場ネットワーク構築のボランティアスタッフとして初参加したのが、ちょうど20年前ですが、今年は記者として10回目のInterop Tokyo取材になりそうです。

例年、会期中だけでは理解するのに時間が圧倒的に足りないのがShowNetです。ということで、今年は事前にShowNetで展示される内容に関して現段階で公開可能な情報を先取りで聞いてきました!

当初、「今年のShowNetは例年よりも理解しにくいかも」と言われましたが、説明を聞いてみると、なぜそうしたのかに関する「心」の部分を教えてもらえれば構成としては非常にわかりやすいのではないかもと思いました。 そして、ここ数年の集大成となる未来のネットワーク像になりそうな気もしました。

サービスチェイニング(Service Chaining)

今年のInterop Tokyo ShowNetの大きなポイントのひとつがサービスチェイニングです。

昨年のShowNetでも、サービスチェイニングが行われていますが、昨年のデモでは一部の限定したトラフィックをSDN/NFVエリアへと誘導するというトライアル的な内容でした。 今年のサービスチェイニングは、出展社に対するネットワークサービスとして運用されるという点が非常に大きな違いです。

昨年のサービスチェイニングは、指定したトラフィックをSDN/NFVエリアへと誘導するのにBGP Flowspecが使われ、SDN/NFVエリア内でのサービスチェイニングで提供するネットワークサービスの切り替えはOpenFlowが使われていました。今年は、トンネリングとBGP Flowspecの組み合わせによるサービスチェイニングが行われます。昨年はSDN/NFVエリアへのトラフィック誘導にBGP Flowspecが使われていましたが、今年はチェイニングそのものにBGP Flowspecが使われるのも大きな違いです。

これまで、ShowNetが出展社に提供するネットワークサービスには、セキュリティサービスがほぼありませんでした。 今回は、ネットワークが提供するサービスのひとつとしてセキュリティ機能がサービスチェイニングによって実現されます。サービスチェイニングが可能となるセキュリティ機能としては、次世代ファイアウォール、Sandbox、DDoSミチゲーションなどもあります。

サービスチェイニングで実現されるのはセキュリティだけではありません。CGNもサービスチェイニングによって提供される機能のひとつになります。これまでのShowNetでは、CGN装置などがバックボーンを構成する要素のひとつとして設置されていました。しかし、今年はバックボーンはシンプルなL3として構築され、CGNを含むネットワークが提供するユーザ向けのサービスはバックボーンの「横」で行われるようになります。シンプルなバックボーンが提供するL3ネットワーク上にトンネルを構築し、そのトンネルを経由しつつサービスが付加されたネットワークトラフィックをユーザである出展社に提供するというのが今年のモデルです。

サービスプールにはセキュリティやCGN以外の機能も入る予定なので、サービスチェイニングを行うためのサービスプールがShowNetにおけるひとつのショーケースのような感じになるのかも知れません。

このように、バックボーンそのものはシンプルはL3ネットワークになるため、物理的なネットワークトポロジ図だけを見ても何が行われているのかがわかりにくくなっているかも知れません。 物理構成だけを見ると、シンプルなL3ネットワークであるバックボーンネットワークと、サービスチェイニングを行うためのサービスプールが存在するようにしか見えないのです。

ShowNetは未来のネットワークを見据えたデモですが、今後、セキュリティサービスなどをネットワークとして提供可能な環境を構築する際に、バックボーンネットワークとネットワークが提供するサービスをすっきりとした構成にしつつ柔軟に実現するためのヒントになるようなデモを目指しているようです。

これまでのSDN/NFV系ShowNetデモを振り返る

今年のShowNetで行われるサービスチェイニングのデモは、これまでのShowNetで行われてきたデモをさらに発展させてものといえます。ということで、SDN/NFVに関連する過去のShowNetデモを振り返ってみましょう。

2011年

2011年に行われていたのがOpenFlowのデモでした。当時は、まだSDNという単語が日本で流行り始める前でした。 当時、私は、以下のように概要を書いていました(OpenFlowによるコンフィグ可能なL2のデモ)。

Interop Tokyo 2011 ShowNetでは、6ホールにData Center Boothが構築されました。 Data Center Boothでは、仮想東京DCと仮想大阪DCというネットワークが構築され、それらは一度バックボーンネットワークを通るように設定されました。 これは、東京と大阪という地理的に分散したデータセンターを「仮想的に一つのデータセンター」として運用するというコンセプトをデモするためです。

仮想東京DCと仮想大阪DC間は、ShowNetバックボーンを通じてL3で接続されています。 その間をVPLS(virtual private LAN service)で接続しつつ、PBB(Provider Backbone Bridges)を利用して同一セグメント内でFDB(Forwarding DB)に登録されるMACアドレス数が爆発しないように設計されています。

このうようなVPLS+PBBで構築された広域イーサネット仮想データセンター上で、NECのOpenFlow対応スイッチ「UNIVERGE PFシリーズ」を利用して「1つの仮想データセンター運用」をイメージしたネットワークを構築したデモを行われました。

2012年

2012年には、DDoS攻撃などのトラフィックをオンデマンドにOpenFlowでパス切り替えを行うデモがShowNetで行われています。2012年には、OpenFlow Showcaseという主催者イベントも開催されており、OpenFlowに関連する展示が一箇所にまとめられていました。

2013年

2013年には、SDN Showcaseという主催者イベントが開催され、OpenFlowを含むSDN系の展示が一箇所に展示されていました。

当時の私は、次のような記事を書いています。(ShowNet SDN企画@Interop 2013)

Interop Tokyo 2013で行われたShowNetでのSDN企画は、以下の4種類ありました。

  • SDN Security
  • SDN出展者収容サービス
  • SDN Cache連携
  • OpenFlow Spec 1.3.1 Test&Service

SDNっぽい企画は以前からShowNetで行われています。 たとえば、VRF(Virtual Routing and Forwarding)などの技術を活用して仮想ネットワークを構築していた2009年ShowNetの時点で、将来的な展望として必要に応じて顧客に動的に仮想ネットワークを構築するようなユースケースが語られていました。 当時はSDNというバズワードはありませんでしたが、基本的なコンセプトは同じようなものであるという感想と持っています。

去年もOpenFlowがShowNetで活用されていましたが、今年と去年のコンセプトは多少異なります。 去年は、OpenFlowのユースケースを考えてみるという点が前面に出ていた印象がありますが、今年のSDN企画のコンセプトのひとつとして、「SDNありきなネットワークを組むのではなく、必要なところに必要な分だけSDNを利用する」という考え方があったとのことでした。

2014年

2014年のShowNetでは、出展社ごとに仮想ネットワークを構築し、その仮想ネットワークにバーチャルアプライアンスの連結によるNFVを実現しています。

バーチャルアプライアンスの連結を行う部分を自動化する仕組みも2014年のShowNetデモで展示されていました。

2015年

2015年のSDN/NFV系のShowNetデモは、2014年デモをさらに発展させたものでした。

出展社の収容を仮想ルータで行う部分は2014年と同じですが、それに加えて、OpenFlowとSR-IOVを使ったハードウェアによるロードバランシングや、マルチコアを利用した高スループットの実現が行われています。

2016年

2016年のShowNetで行われたSDN/NFVサービスチェイニングの非常に大きなポイントは、BGP Flowspecを使ってバックボーンルータから特定のトラフィックをSDN/NFVエリアまで誘導できるようにしてあるところです。2016年のShowNetでは、SDN/NFVエリアがdcwestエリアにまとめてありますが、任意のタイミングで任意のトラフィックをバックボーンからSDN/NFVエリアを経由させることができます。

昨年はツチノコブログでShowNet記事を書きました。昨年のSDN/NFV関連デモの解説に関しては、以下の2記事を御覧ください。

また、昨年のShowNetステージで使われた発表資料がInterop TokyoのNOCチームによって公開されています。 2012年以降のShowNetで行われたSDN/NFV系のデモも、昨年のSDN/NFV解説の発表資料でまとめられているので、そちらも是非ごらんいただければと思います。

2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV from Interop Tokyo ShowNet NOC Team

今年のShowNet前に予習しておこう!

VRFやOpenFlowなどが登場するようになってから、ShowNetの物理的なトポロジを見ても何が行われているのかがわかりにくい事例が増えていますが、今年はトンネリングとBGP Flowspecによるトラフィック制御が大きなポイントになっているため、いままで以上に物理トポロジからデモ内容が読み取りにくくなりそうです。

そのため、あらかじめ頭の片隅にBGP Flowspecやトンネリングが行なわれていることをいれておきつつ、会場での説明をみるのが良いのかも知れません。

   このエントリをはてなブックマークに登録