TOP NEW 次世代Web/Web2.0 センサネット・RFID・IPv6 無線IPネットワーク デジタルサイネージ フォーラム運営 講演・執筆

INTEROP Tokyo 2009 ShowNet構築参加報告 (2)

今年のShowNetの見所

ここでは今年のShowNetでのメッセージポイントについてまとめる。今年のポイントは主に次の4点であった。
  1. ネットワーク全体の仮想化
  2. クラウドコンピューティング
  3. IPv4アドレス枯渇への対応
  4. ネットワークの可視化とセキュリティ

なお、テーマだけ見た場合、昨年との差異はほとんど無いが、言葉には表れない部分においてより突っ込んだ内容となっているのが特徴である。詳細について次から解説する。


Copyright© 2009 ShowNet NOC Team Member and CMP Technology Japan Co., Ltd. All rights reserved.
ShowNet2009トポロジー図

1については、ネットワーク全体の仮想化ということで、一つの物理トポロジー・同一物理筐体の中に複数のネットワークを収容するという事を具現化した。ところで、ネットワークの仮想化の手法としては、大きく2つの方法がある。ひとつは同一筐体の中で複数のネットワークノードを動作させる方法であり、もうひとつは複数のネットワークノードを一つの論理ノードとして動作させる方法である。それぞれは正反対の機能であるが利用する場所、機能に応じて使い分けることでより有効に活用することができる。たとえば、冗長機能を確保するのが難しいLayer2のイーサネットスイッチについては、複数筐体を一つの論理ノードで稼動させる事で複雑な冗長化プロトコルを稼動させなくても良くなる。一方、ルータとしては1台であるがサービス単位でルーティングテーブルを分割することにより、複数サービスを同一筐体で収容することが可能となる。実はこの2つの機能が今年のShowNetでは同時に実装されてネットワーク全体の仮想化を具現化していた。 具体的には、出展社向けサービスを収容する仮想ルータではグローバルIPv4/IPv6の接続性を提供する1面(ShowNetでは仮想ルータの中に設定するサービス単位を「面」と呼称している)、IPv4枯渇をシミュレーションするプライベートIPv4(NAT)/グローバルIPv6の接続性を提供する面を2枚、擬似攻撃トラフィックを生成する面1枚の合計4面を同じネットワークノードの中で稼動させていた。一方で、ルーティングノードで作られた各セグメントを出展社様の最寄の拠点(ShowNetではホール単位でPodと呼ばれる集約局を設けている)まで延長する部分においては、一般の10Gインタフェースで仮想シャーシ化(Stacking)できるL2スイッチを用いて多数の出展社を収容することで、冗長性を確保しつつSTPなどの冗長プロトコルに依存しないネットワーク構成を可能としていた。


Copyright© 2009 ShowNet NOC Team Member and CMP Technology Japan Co., Ltd. All rights reserved.
仮想ルータ(ISSR:Inter Slice Service Router) 概要図


Copyright© 2009 ShowNet NOC Team Member and CMP Technology Japan Co., Ltd. All rights reserved.
仮想筐体型スイッチ概要図

2については、INTEROPの企画として近年盛り上がりを見せているクラウドコンピューティングについてコンペティション(クラウドコン)という参加型企画を実施した。具体的にはStarBED Projectにある1000台のマシンを提供しつつShowNetとしてはJGN2Plusと接続することでクラウドを利用できる環境を提供していた。今回のクラウドコンでは、「これからの技術を担う若者のやる気を刺激する」目的を掲げており、主に高専・大学生といった若い世代に約1000台という膨大な数のサーバを使える環境を提供して未来を担う有望なアイディアを戦わせていた。

3については、昨年あたりから盛んに議論されてきているグローバルIPv4アドレスの枯渇とそれに対する対策の具現化である。本テーマは、昨年からの引き続きではあるものの昨年のIPv4枯渇の対策としてのラージスケールNATを取り組み始めた状態だったのに対し、今年はより実装に近い取り組みを行った。実装に近い取り組みの一つとしてはネットワークの仮想化と組み合わせて同一ネットワークトポロジの中でグローバルIPv4/IPv6を提供する面、ラージスケールNATを提供する面を組み入れたことで、ネットワークハードウェアリソースの共有を図っている。また、目に見えない部分としてラージスケールNATを網内でルーティングする際にすべてをグローバルIPアドレスへの変換を行うのではなく、網内のリソースにはプライベートIPアドレスのままルーティングするような設計へと変更を行っている。これによりNAT装置の負荷を軽減すると共に、網内通信をトレースしやすくなる点などで運用管理がしやすくなっている。また、昨年よりもよりキャパシティの大きな装置が登場したことにより、より現実的な規模感の確認もできたと考えられる。


ラージスケールNAT装置
(上:A10 Networks/AX5200、下:Juniper Networks/SRX5600)

ただし、NATという手法はこの先待ち受けているIPv4 アドレス枯渇に際して最低限のIPv4コネクティビティを提供するための暫定案でしかない。IPv4アドレスが枯渇した際の唯一の解決策は、IPv6への移行でしかなくIPv6移行をスムーズに行うための各種手法も同時に取り組む必要がある。この点についてもShowNetではIPv6移行のためのいくつかの手法を検証した。 IPv6移行の際に課題となる点としては、クライアント側のIPv6対応事情とサーバ側のIPv6対応事情に差異が生じ互いのリソースを利用できなくなる事である。例えば、クライアントだけが先にIPv6に移行してしまった場合には既存インターネット上に残るIPv4リソースを活用できないという事態が起こる。この問題を救う技術としてIPv4/IPv6トランスレータや64プロキシでのIPv4/IPv6変換を行うことが有効である。また、サーバ側のIPv6対応を容易に進めるという点においては、64SLB(サーバロードバランシング) が有効である。サーバ自体はIPv4アドレスのままで途中に64SLB機能を持った機器を組み込む事でIPv6対応サーバに変身させることができるのである。今年のShowNetでもこれら手法を取り込んだIPv6オンリーネットワークを構築していた。私自身もこのIPv6のみの環境にしばらく暮らしてみたが大きな問題は起こらずに生活できることを体験できた。ただし、P2P通信を行うようなアプリケーションなど、一部で課題が残っているということも同時に確認できた。


IPv6移行促進装置
(上:64SLB/A10 Networks、中:64トランスレータ/D-Link、下:64Proxy/BlueCoatSystems)

4については、例年通りShowNet内に流れる通信を解析して可視化するという取り組みを行った。各種Flow技術を使ったり、パケットキャプチャを行ったりして今流れているトラフィックを解析すると共に、可視化することでより直感的な出力を可能とした。また、構築中においても様々な相互接続のトラブルシュートなどにTAPが役立った。今年のようにネットワークの仮想化が進み、同じトポロジーの中に複数のサービスが重畳されればされるほど人間が直感的に把握するのが難しくなるのも事実である。この課題を解決するために、今年は例年以上の光スプリッタ(TAP)を活用すると共に、解析結果を実際のトポロジー図の中で動かすなどの対応をとることで視覚的に掴みやすいものとしていた。


ネットワーク可視化例
(左: 独立行政法人情報通信研究機構/nicterプロジェクト、
右:2009年ShowNetNOCチームメンバ/SSRPBoya)

(2009/06/22 17:37 清水 隆宏)

記載されている会社名・製品名・サービス名は、各社の商標または登録商標です。
掲載されている図、写真、イラスト等は、INTEROP Tokyo 2009 公式WEB Site からの引用を含んでいます。
掲載の記事、写真、イラスト等の無断掲載を禁止します。

ユビテック リンク サイトマップ