【Interop Tokyo 12】先端テクノロジーデモ「OpenFlow ShowCase」

自動車 テクノロジー ネット
「OpenFlow ShowCase」の特設コーナー。「Open Networking Foundation」(ONF)と出展13社が協力
  • 「OpenFlow ShowCase」の特設コーナー。「Open Networking Foundation」(ONF)と出展13社が協力
  • オープンステージでは、OpenFlowに関する技術的なセッションが盛りだくさん
  • OpenFlow ShowCaseの統括責任者である佃 昌宣氏(NTTコミュニケーションズ)
  • OpenFlow ShowCaseの概観。5つのラックに、合計8つのOpenFlow関連のシステムが構築され、デモが行われていた
  • デモ0の構成パターン。「OpenFlowによる基本的な4つの動作検証」。ユニキャスト/マルチキャスト/迂回/マルチパスといった配信・経路変更を実施
  • デモ0の該当部分のハードウェア。OpenFlowスイッチに「Brocade NetIron CES2000シリーズ」を使用
  • デモ1の構成。「セキュリティとOpenFlowの連携/オートスケールソリューション」
  • デモ1の該当部分のハードウェア。日本ラドウェアのセキュリティアプライアンス「DefensePro」とロードバランサ「Alteon」が利用されていることが分かる
 今回のInterop Tokyo 2012で最も注目されたキーワードといえば「SDN/OpenFlow」。会場の一角には「OpenFlow ShowCase」の特設コーナーが設けられ、ちょっとしたお祭りのような賑わいだった。特設コーナーでは、OpenFlowの仕様策定の場となる「Open Networking Foundation」(ONF)と、NEC、NTTコミュニケーションズ、NTTデータなど、出展13社が協力し、多彩な展示やデモが行われた。またオープンステージも設けられ、技術的なセッションも開催。多くの来場者が駆けつけ、熱心に耳を傾けていた姿が印象的だった。

 OpenFlow ShowCaseの統括責任者である佃 昌宣氏(NTTコミュニケーションズ)は、「最近になってメディアでOpenFlowのことが多く取り上げられるようになってきたが、まだバズワード的に扱われている。そこでデモやユースケース、サービスなどを通じて、OpenFlowで一体何ができるのか、具体的に理解してもらうためにOpenFlow ShowCaseを構成した」と、その目的について説明する。OpenFlow ShowCaseでは、合計8つのデモが行われていた。以下、実施されたデモ内容について簡単に紹介していこう。

 デモ0では、まずOpenFlow1.0で何かできるのか、ベーシックな動作のライブデモが行われていた。OpenFlowのプロトコルを使って、コントローラからデータプレーンの配信経路や配信数を制御するデモだ。ブロケード コミュニケーションズ システムズのブースからデータプレーン側の構成を変更し、ユニキャスト/マルチキャスト/迂回/マルチパスといった4つの配信経路の動作検証を実施。データプレーンにはビデオストリームを流し、OpenFlowスイッチには「Brocade NetIron CES2000シリーズ」を使っていた。このほかHPやpica8のOpenFlowスイッチとも相互接続されていた。

 デモ1では「セキュリティとOpenFlowの連携/オートスケールソリューション」の実演が行われた。日本ラドウェアのセキュリティアプライアンス「DefensePro」を利用し、DoS/DDoS攻撃を検知すると、DefenseProを通る経路に変更できるネットワークソリューションだ。ネットワークへの攻撃でトラフィック量がある閾値を超えたら、新ルートをつくってVMを増やすオートスケール機能としても機能する。OpenFlowプロトコルは、セキュリティアプライアンスやロードバランサのような機器との親和性が高い。というのも、何かインシデントが発生して、設定条件を満たせば、フローテーブルに従って制御できるからだ。今後はデータセンターソリューションとして、このようなユースケースが増えていくものと思われる。

 デモ2は「OpenFlowによるQoSコントロール」の検証。OpenFlow経由でQoSの設定を行い、その効果をデータプレーン側に流れるビデオストリームで確認するというものだ。OpenFlowスイッチには「HP 3500 yl swich」が使われていた。OpenFlowのタブルにはQoSのパラメータもあり、それによって優先制御を可能にしているという。またOpenFlow対応機器を評価するために、スパイレントコミュニケーションズのIPパフォーマンステスタ「Spirent Test Center」も活用されていた。

 デモ3はNTTデータからの出展、「マルチベンダ環境における仮想プライベートの構築」。主にクラウドサービスのユースケースとして、マルチテナントに簡単に対応できる実例だ。NTTデータが提供するオープンソースの監視システム「Hinemos」にOpenFlowコントローラ機能を実装。各社クライアントからHinemos経由で共同データセンター内にある4つのOpenFlowスイッチ(NEC、IBM、HP、Pica8を相互接続)を制御する。ファイアウォールやロードバランサ、サーバを組み合わせ、異なる構成でネットワークを仮想化して統合することができる。

 デモ4もNTTデータの出展だ。OpenFlowには2つの接続方式がある。1つはOpenFlow対応ネットワーク機器を利用する「hop-by-hop方式」、もう1つは対応スイッチが存在しない既存ネットワーク環境上でOpenFlowネットワークを実現する「overlay方式」だ。今回は同社の「バーチャルネットワークコントローラVer2.0」によって、その2つの接続方式を実現。両方式の実装は世界初だという。これにより、まず既存ネットワークに対してoverlayでネットワーク仮想化を実現し、そのあとhop-by-hopでOpenFlow対応のネットワーク機器へと移行する段階的な施策も可能となる。デモされていたのは、ユーザー拠点から2つのデータセンター間をoverlay方式で結び、一方のデータセンター内にもoverlay方式をそのまま適用。もう一方のデータセンター内はhop-by-hop方式でネットワークを構築するというモデル。

 デモ5では、NECが「企業・事業者のクラウドに合わせて、クラウドマネージャとOpenFlowを連携させるSDNソリューション」を紹介。これは、ユーザーの利用シーンによって、クラウドマネージャをチョイスできるもので、ハイレベルな運用環境を実現したい企業・事業者(プライベートクラウド)向けに、同社の統合管理ソフトウェア「WebSAM」を利用。WebSAMからサーバやストレージと同時にOpenFlowネットワークを管理するケースだ。もう1つは、カスタマイズをしたい事業者(パブリッククラウド)向けに、オープンソースのIaaS基盤構築「OpenStack」から管理するケース。実際のデモではNECブースからOpenFlow ShowCaseに接続し、それぞれ別のOpenFlowコントローラとスイッチ(UNIVERGE PF6400+PF5240、Trema+Open v Switch)で制御。デモのコンセプトは、プライベートクラウドで環境を構築しながら、もしリソースが不足したら、パブリッククラウド側のリソースを動的に確保するというものだ。

 デモ6とデモ7は、他のデモよりもスケールが大きなユースケースになっていた。デモ6のほうはデータセンター間の接続を想定したもの。ジュニパーネットワークスが「OpenFlowとMPLSVPN機能を活用したデータセンター間接続」のデモを実施。データセンター間の接続方法として、同社のエッジルータ「MX80」にJunos SDKを導入することでOpenFlow化を実現し、OpenFlowコントローラ/スイッチとMPLS L2 Pseudo wire(Ethernet over MPLS)をハイブリッドで動作させることで、広域ネットワークとの連携を提案していた。

 デモ7では、NTTコミュニケーションズが「OpenFlowのWANへの適用」という先進的なユースケースを紹介していた。これは、IP-VPNを構築する際に通信事業者側に設置される高価な「PEルータ」(Provider Edge router)を、OpenFlowのアーキテクチャを利用することで安価なものに代替化する提案だ。ユースケースの詳細については、以前の記事にも詳しく記述したのでそちらも参考にしていただきたい。

 今回のOpenFlow ShowCaseでは、国内では類を見ないスケールで多様な機材が集まり、OpenFlowのライブデモンストレーションが実施された。昨年までOpenFlow製品の出展はNECやNTTグループなど数社に限られていたが、今年はOpenFlow関連製品が一気に開花した感じだ。「OpenFlowは、ネットワーク業界で10年に1度の夢のテクノロジー」と言われている。まだ課題も多いようだが、業界に活力を注入する起爆剤として、今後に期待したい。

【Interop Tokyo 2012】夢のテクノロジーのデモが多数! 「OpenFlow ShowCase」

《井上猛雄@RBB TODAY》

編集部おすすめのニュース