まずはネットワーク仮想化、だがさらに大きな可能性が待っている

目指すは「クラウドOS」、ストラトスフィアがSDNで実現したいこと

2012/06/05

 IIJとACCESSの折半出資で4月に設立されたストラトスフィアは6月4日、同社が開発中のSoftware Defined Networking(SDN)技術を紹介する場を設け、最終的には「クラウドOS」の構築を目指していると説明した。

 「SDNはこれまで、サーバの人たちが取り組んでいる例がほとんど。しかしネットワーク屋でなければできないことが多い」と、IIJで長年技術をリードし、ストラトスフィアの代表取締役社長に就任している浅羽登志也氏は@ITに話した。同社はネットワークの仮想化をベースとしながら、各種サービスコンポーネントおよびAPIを追加していくことにより、クラウド上のリソースと物理インフラを結び付ける包括的な製品群を提供するという。

[2012/06/06追記]

「クラウドOS」という表現は、ヴイエムウェアなどが自社の仮想化/クラウド管理プラットフォームを表現するために使っているため、誤解される可能性もあるが、ネットワークでさまざまなリソースを結びつけることによりクラウドを支えるという意味で、ストラトスフィアはこの言葉を使っていると考えられる。

 ストラトスフィアの最初の製品は、NiciraのNVPに似た、トンネリングによるネットワーク仮想化ソリューション。OpenFlow(の拡張)による制御で、Open vSwitchなどの仮想スイッチにおいて、VM単位のトンネルを張る。複数VMを1つのトンネルに参加させることで、仮想レイヤ2ネットワーク空間を構築できる。CloudStackやOpenStackとの連携で、これらの管理コンソールから、仮想サーバのプロビジョニングとともに、論理ネットワークの構成ができるようにしていく。

stratosphere01.jpg 基本は複数VM間をトンネルで結ぶことによる仮想ネットワーク構築機能

 トンネリングプロトコルとしてはGRE-TAP、VXLAN、NVGRE、そしてACCESSが開発したEtherIPをサポートする。Niciraが標準化提案をしているSTTの実装も進めるという。IPプロトコルは現在IPv4のみをサポートするが、IPv6にも対応の予定。仮想化プラットフォームはKVMとVMware ESXiに対応。Xenのサポートも検討している。クラウド運用基盤は現在OpenStackに対応しており、CloudStackへの対応も予定している。

stratosphere02.jpg クラウド運用基盤と連携し、その後さらにPaaSとの連携も実現していく

 説明会のデモでは、複数のデータセンターに散在する複数の仮想マシン間でトンネリングによる仮想プライベートネットワークを構成したうえで、この仮想ネットワークへのメンバーシップを保ったまま、仮想マシンをライブマイグレーションで別のデータセンターに移動する様子を見せた。

 このネットワーク仮想化ソリューションは現在数十台規模での動作検証が進んでいるが、数百台規模での動作を検証し、10月ごろに正式版を出すという。

「Nicira競合」だけにとどまらない

 ストラトスフィアの戦略で非常に興味深いのは、上記のようなネットワーク仮想化にとどまらないところだ。

 まず、既存のネットワーク仮想化技術、すなわちタグVLANおよびMPLSとの統合的管理を実現する。また、リモート接続端末が仮想レイヤ2ドメインに参加させられるようにするため、PPPoEやL2TPに対応し、ユーザー認証機能を実装する。さらにルータ、ファイアウォール、ロードバランサ、WAN最適化といった機能を仮想アプライアンスとして提供、これを活用して仮想レイヤ2ドメインが外部と接続する構成を、論理的に管理できるようにする。

 一方で上位レイヤに対するサービス基盤としての機能を強化する。具体的には、Ruby on Rails、Cassandra、Hadoop、Hbaseなどを使ったPaaSにおける、ネットワーク構成の複雑さを隠ぺいするためのAPIを提供する。ストラトスフィアの取締役副社長に就任している石黒邦宏氏は、さまざまなオブジェクトを格納しているサーバ間の接続構成などは、もともとIaaSあるいはネットワークでやるべきことであるにもかかわらず、現在はPaaSレベルでしかたなくやっている、これをネットワーク側に取り込み、本来の姿に戻す必要があると説明している。

 ストラトスフィアでは、(Niciraと同様に)トンネルの生成や消滅の指令のため、Open vSwitchのような仮想スイッチに対してOpenFlowプロトコルを使っている(正確にはトンネリング機能に関する仕様が固まっていないため独自拡張を利用)。これにより、ネットワーク経路に位置するネットワーク機器に左右されない「エッジ・オーバーレイ」のネットワーク制御を基本とする。だが、ハードウェア・アクセラレーションの活用のため、次には「エッジの1歩手前のルータやスイッチ」(石黒氏)、さらにネットワークサービス・ハードウェアをOpenFlowで制御し、これらを併用していくことを考えているという。現在のOpenFlowには、トンネリングや負荷分散のための仕様が不足しているため、同仕様の進化を促進する活動を行っていきたいという。

 ストラトスフィアのSDN製品では、上記のような、仮想ファイアウォールなどのネットワークサービスを含めたネットワークの構成および管理を行うために、SDN Controllerを提供する。これはOpenFlow Controllerなどの上に位置し、高度に抽象化された形でネットワークの設計や制御ができるような管理インターフェイスを提供する。また、SDN Controllerにネットワークトラフィックなどの情報を吸い上げ、これに基づくフィードバック制御を行うことで、エッジ・オーバーレイ型の仮想ネットワーク制御で懸念されるボトルネックの発生などに対処することも考えているという。

(@IT 三木泉)

情報をお寄せください:

Server & Storage フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

注目のテーマ

ソリューションFLASH

「ITmedia マーケティング」新着記事

2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...

「ゼロクリック検索」とは? SGE時代の検索の変化と5つの対策を解説
SEO専門家やマーケター、そして情報を求める人々にとって、「ゼロクリック検索」はどのよ...