INTEROP Tokyo 2008 ShowNet構築参加報告 (2)

Copyright© 2008 ShowNet NOC Team Member and CMP Technology Japan Co., Ltd. All rights reserved.
ShowNetトポロジー概要図

1については、ネットワーク全体の仮想化ということで、一つの物理トポロジーの中で複数の論理トポロジーを収容するということを具現化した。昨今サーバ機器における仮想化が注目を集め、様々なソリューションが提供されてきているが、ShowNetではサーバ仮想化に加えネットワークの仮想化にもチャレンジした。仮想化と一言で言ってもアプローチは様々であり、1つの筐体内に複数のルータを実現する機能や複数の筐体を一つのルータとして取り扱う機能などが存在し、各社から様々な製品が登場している。これらの技術は実はあまり目新しい物ではないが、「グリーンIT」の中で再注目を集めている。 なぜならば、仮想化技術はネットワークのムダを無くすことができるからである。例えば、小規模なネットワークから拡張を行うような場面においては、後者の仮想化を利用することで順を追って規模を拡張することが可能になり、より最適なサイジングが可能になる。また、ある程度の規模のネットワークにおいては、前者の仮想化を利用することで、物理的なネットワーク装置の台数を削減することが可能になる。したがって、グリーンITでは最適化の視点で仮想化に注目している。 一方で、別のアプローチとして場所に依存しないネットワークを実現するという事もある種の仮想化であるといえる。例年ShowNetの拠点として幕張メッセ以外にも対向拠点として東京大手町の存在が不可欠であったが、近年の大手町集中化に伴い場所・電力面で確保が難しくなってきている。この部分を今年はNTTコミュニケーションズ社の首都圏ネットワーク(仮称)サービスを利用することで、幕張にいながら大手町と同じ接続環境を手に入れることに成功している。現時点ではトライアルであったが、このようなサービスが具現化されることで、場所という制約も仮想化によって解決が可能になってくると考えられる。

Copyright© 2008 ShowNet NOC Team Member and CMP Technology Japan Co., Ltd. All rights reserved.
ShowNet 外部接続部構成（NTT大手町ビル～幕張メッセ）

2については、広帯域という事でこれまでに引き続き10Gigabit Interface(10G-Base-LR/10G-Base-SR等)の積極利用を行った。今年は2ホール、4ホールの2拠点にNOCを設置することになったため、その間も膨大な数の10Gigabitリンクが存在することになった。一方で10Gigabitリンクを実現するためにはシングルモードの光ファイバが必要となるが、メッセ内の光ファイバのリソース限界も存在する。これらを両立するために、幕張メッセ内においてもWDM、ROADM等の機能を有した伝送装置を使った点はユニークな取り組みである。今後もInterfaceの速度向上は続くものと考えられるが、ファイバリソースとの両立を図るためにも伝送装置を加味した設計が必要不可欠になると考えられる。 その他、監視運用系での長年の課題である、Inboundトラフィック(実際の顧客の通信)の監視・品質観測方法についても、実際の加入者に成り代わって接続し通信品質などを測定するツールが導入され、Pingレベルでは観測できない特性を観測することができたと言える。また、ShowNet全体の機器をマネージメントするための大規模なOutboundネットワークが構築され、すべての機材が接続されるような形態をとることであらゆる場合においても管理できるような構成をとっていた。

2010年トライアルデモ(NATサービス)

3については、昨年あたりから盛んに議論されてきているグローバルIPv4アドレスの枯渇とそれに対する対策の具現化である。総務省やJPNICからの発表にもあるとおりIPv4アドレスは2010年には枯渇すると予測されいよいよカウントダウンが始まっている訳であるが、この現実を踏まえどのようにインターネットサービスを継続したらよいか？という議論が行われてきた。この議論の結論として下記が導かれている。

A) 回収可能なIPv4アドレスを回収して再利用する
B) IPv4アドレスをNAT(NetworkAddressTranslation)して、IPv6サービスとあわせて提供する
C) NativeIPv6サービスを提供する

現在のIPv4の豊富なリソースを継続利用しながら、緩やかにIPv6に移行するための現実策としてはB) NAT案が最も現実的とされ、各事業者で具体的な検討に入っていると考えられる。一方で、NATと一言で言っても、「事業者レベルが実装できるNAT装置とは何か?」、「NATでサービス展開した場合の制限は何か?」といった技術面ではまだまだ未知な部分が多い。 そのため、今年のShowNetではキャリアグレードNATと銘打って、規模・品質面を検証すると共にNATの限界というものにもチャレンジした。 これまでShowNetではIPv6を積極推進したのに「なぜ今NATか?」という質問が出そうなので、補足をする。IPv4アドレスの延命措置としてコンシューマ向けサービスへのNATは確かにその効果があると考えられる。何故なら、IPv4アドレスが枯渇したからと言って、いきなりIPv6のみで展開した場合にはこれまでの豊富なIPv4のインターネットコンテンツが一切利用できなくなったり、PC等の利用者環境もIPv6のみでの利用に制限が存在するためである。一方で、「NATは万能か?」という問いに対しては明らかに「NO」と言える。これまでのエンドトゥエンドの通信が一切不能になるだけでなく、NAT時に利用するポート番号の数限界が存在することによって、利用者あたりの同時通信セッション数も制限を設けなければならないためである。特に近年のAJAX系のアプリケーションなどでは通常のHTTP TCP/80のみではなく、いくつものポート番号を利用しており、これらのアプリケーションの利用に制限が発生してしまう事等が制約事項として挙げられる。 これらのNATの制限について身を持って体験して頂くことで、NATが万能ではないということ及び将来のNativeIPv6への普及に弾みをつけるデモとしていた。

TrafficFlowの可視化ツール

4については、例年通りShowNet内に流れる通信を解析して可視化するという取り組みを行った。各種Flow技術を使ったり、パケットキャプチャを行ったりして今流れているトラフィックを解析すると共に、可視化することでより直感的な出力を可能とした。ただ、一言でキャプチャと言っても、近年のInterfaceの高速化に伴い分岐する方法及び解析する機器の性能限界などが課題となり、年々難しくなっているのが現実である。デバイス的に光レベルで分岐(TAP)して抽出したり、スイッチングハブで集約したりして解析するサーバのInterfaceに応じた流量に調整するところが腕の見せ所である。また、Sourceアドレスを詐称したパケットを追跡するIP Tracebackという技術を使った装置も導入され、流れた通信だけでなく、その結果を追跡するといった両面からセキュリティ監視を行っていた。 また、今年からはじめた企画として、希望される出展者に対して擬似的な攻撃を行うアタックドロップというものも行った。主にセキュリティ系のデバイスのデモを行う際にご利用頂く事を想定しており、実際に何社かご利用いただき成果を挙げることができた。

(2008/07/27 16:47 清水 隆宏)

• Index
  1. INTEROPとShowNet
  2. 今年のShowNetの見所
  3. ShowNetを作るメンバー
  4. ShowNetの構築
  5. まとめ

• 関連リンク
  • INTEROP Tokyo 2008 公式WebSite
  • ShowNet紹介ページ
  • NOCチーム紹介ページ

記載されている会社名・製品名・サービス名は、各社の商標または登録商標です。
掲載されている図、写真、イラスト等は、INTEROP Tokyo 2008 公式WEB Site からの引用を含んでいます。
掲載の記事、写真、イラスト等の無断掲載を禁止します。