BIGLOBEが進めるユニークなOpenFlow/SDN実装とはモジュール構成のコントローラを独自開発

NECビッグローブは4月22日、BIGLOBEデータセンターの仮想化を実現したと発表した。Software Defined Networking(SDN)関連技術のユニークな組み合わせを用い、データセンターにおけるサーバ構築とネットワーク構築の作業を連動した形で自動化している。

» 2013年04月23日 08時00分 公開
[三木 泉,@IT]

 NECビッグローブは4月22日、BIGLOBEデータセンターの仮想化を実現したと発表した。Software Defined Networking(SDN)関連技術のユニークな組み合わせを用い、データセンターにおけるサーバ構築とネットワーク構築の作業を連動した形で自動化。特にネットワークの仮想化と自動化を実現したことで、データセンターにおけるユーザー組織(テナント)向けの複雑なネットワーク構築に、これまで約2週間かかっていたものを、約10分に短縮することに成功したという。

 NECビッグローブは、テナントごとに、仮想マシンと複数ネットワークセグメントの構築を一括してウイザード的に行えるポータルも作成した。パブリック/プライベートのIPアドレス割り当てもこれを使って行える。4月より、同社の運用担当者が同ポータルを利用し始めているという。これをベースに、2013年末までには同社データセンター/クラウドサービスのユーザー自身が使えるセルフサービスポータルを提供したいという。どんなインターフェイスでどういう機能を設定してもらうかを検討中としている。

ポータル画面に、つくりたいサーバやネットワークセグメントのIPアドレス情報などを入力していくことで、複数のネットワークセグメントからなる比較的複雑なネットワークも構築可能

 NECビッグローブが採用したのは、基本的にはVXLANによる分散トンネリング(エッジ・オーバーレイ)を使ったネットワーク仮想化(VXLANについては、「新たなクラウドネットワーキング規格、『VXLAN』とは」をご覧ください)。これによって従来のVLANの限界を超えるとともに、ネットワーク構築の自動化と柔軟性向上を実現した。ヴイエムウェア/Niciraなどの製品を使うのではなく、VXLANを独自に実装したもので、マルチキャストは使っていないという。

 これを、2012年9月より、MVNO関連など一部のネットワークサービスでパイロット運用し、パフォーマンスの向上を図るとともに、異常トラフィックの検知や障害の影響範囲の特定など、運用・監視機能を独自に開発してきた。

 NECビッグローブの実装では、OpenFlowによるトラフィック制御、VXLANのトンネル制御を併用している。つまり、OpenFlowコントローラから物理サーバ上の仮想スイッチであるOpen vSwitchを制御してフローの振り分けを行い、これを受けて同一サーバ上でVXLANのトンネルを適用する。

 仮想マシンから見ると、VXLANによるトンネルを適用する前段で、OpenFlowによるトラフィックステアリング(フローの操作)を行う。このため、あらゆる仮想サーバのトラフィックフローをVXLANに属させながらも、MACアドレスの書き換えなどを使い、ファイアウォールやIPS、負荷分散などのネットワークサービスを次々に適用する(一部では「サービス・チェイニング」と呼ばれる)こともできる。また、VXLANと既存のVLANなどの間のゲートウェイ機能をOpen vSwitchで実行する。サービス・チェイニングについては、実運用には至っていない。今後検証を進めていく。また、現状ではテナント単位で複雑なネットワークを構築したい場合、設計の部分が手動のプロセスとして残されているが、これについても自動化を進めていくという。

各テナントのネットワークセグメントそれぞれに、別個のVLANを接続することで、BIGLOBEの物理サーバホスティングサービス上のサーバの組み込みが可能

 なお、VXLANはテナント単位でなく、各テナントのネットワークセグメント単位で構成する。技術的には、各テナント用にいくつでも仮想ネットワークセグメントをつくれるため、非常に複雑な仮想ネットワークの構成も可能。

 NECビッグローブのSDNは、オープンソース・ソフトウェアを活用しながら独自開発を多用している。同社は自社開発のクラウドコントローラを「momiji」と命名しているが、このコントローラはモジュール化されている。OpenFlow、VXLAN、ネットワークサービス(ファイアウォールなど)、サーバ、ミドルウェアのそれぞれを別個のコントローラで制御。このため、機能の改善や、技術およびニーズの変化に、柔軟に対応できるという。同社は上記のようなネットワークに関する機能や使い勝手、ノウハウを、自社サービスの差別化に生かしていく。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。