本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
革命的ネットワーク制御技術「OpenFlow」

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「OpenFlow」。レイヤ1~4の情報をコントローラが管理する新しいネットワーク技術を使えば、スイッチは制御機能が不要になってマルチベンダ化、低コスト化ができるかも!各社のスイッチを利用したVLANに依存しない仮想ネットワークの構築や、仮想サーバのライブマイグレーションへの自動対応などの重要な実証試験が済み、国内著名企業による本格活用も始まった。基本を学ぶなら今のうち!

1.OpenFlowとは何か?

 会社のLANには、ルータ、L2スイッチ、L3スイッチ、ファイアウォールにロードバランサと、様々な機器が要る。必要に応じてネットワークを拡張しているうちに、やがて複雑きわまりない姿になってしまうことも多い。そうなると、構成を変更するのは容易なことではない。

一方でITサービスのほうは変化が絶えない。仮想技術はその変化に応えて、新規サーバの追加やスケールアウトなどなら数秒~数分でできてしまうようになった。しかしその変化にネットワークを追随させようと思うと、技術者の作業が間に合わない。追加・変更されるサービスのスピードに、ネットワークの変更作業が追いつかなくなってしまっているのが現状だ。

その理由の1つが、ネットワーク機器の制御方法が、機器ごとに違っていることだ。単一ベンダの場合でもスイッチのように数が多ければ大きな運用管理コストにつながるが、マルチベンダの機器が並ぶ環境ならなおさらだ。手間がかかる上に、各製品についての専門知識も要る。

また、仮想サーバを利用して運用管理を自動化しようとする時に問題になるのが、物理サーバを越えた仮想サーバのライブマイグレーション(移動)だ。論理的に別のネットワークになっている物理サーバに仮想サーバが移動した時、従来のVLAN技術では、ネットワークを正しく追随させるのが難しい。

加えて、拡張中のデータセンタでは、1つのネットワークの論理分割の数がVLAN(分割可能上限は4094)では間に合わなくなってきており、ほかのよい分割法が求められてきてもいる。

そこで登場したのがOpenFlowだ。これは、スイッチはシンプルにパケット転送に徹し、情報経路のコントロールはソフトウェアで行おうという新しいネットワーク制御技術。これが実現すると、スイッチはOpenFlowに対応してさえいればどのベンダの製品でもよくなる。そして仕事の都合でシステムが変更されても、あらかじめ条件に応じたネットワーク変更をプログラムしておけば、手間をかけず、時間もかけず、ネットワークの自動変更が可能になる。OpenFlowはネットワークの世界もオープン化し、機器をコモディティ化、低コスト化すると予測されている。

またネットワークがプログラムによって自動変更できることになり、人手をかけず、ヒューマンエラーも引き起こさずに変更が迅速に行える。仮想化サーバのライブマイグレーションに自動対応もできるし、VLANに依存しないので、論理分割数の制限もない。

こんなメリットいっぱいの新時代ネットワーク制御技術がOpenFlowだ。

1-1.OpenFlowはどんな仕組みなのか?

OpenFlowは、2008年から米国スタンフォード大学のNick McKeown教授のグループが中心となって推進してきたOpenFlowコンソーシアム(現OpenFlow.org)で提唱したネットワーク制御の仕組みのこと。その仕様は2009年にOpenFlowスイッチ仕様ver.1.0として公開された。現在は2011年2月に公開されたver1.1が最新だが、IPv6関連の仕様が強化されたver.1.2の仕様が固まり、ボードメンバーによって承認されている。ver1.2については、公開後、本サイト内で紹介する機会があるだろう。まずはOpenFlowを大づかみに知っておこう。

大きな特長は、従来のスイッチが持っていたデータ転送の仕組みと転送の制御の仕組みとを別々にするというアイディアだ(データ(D)プレーンとコントロール(C)プレーンの分離:図1)。データプレーンはOpenFlowスイッチが担当し、コントロールプレーンはOpenFlowコントローラが担う。その間でネットワーク制御を行う通信プロトコルがOpenFlowプロトコルだ。

図1 OpenFlowの3つの構成要素
図1 OpenFlowの3つの構成要素

資料提供:NTTデータ

このようなネットワークだと、経路制御はOpenFlowコントローラが一手に引き受けるので、各スイッチはコントローラの指示に従っているだけでよくなり、従来のスイッチのようにメーカーが制御機能を一体化して作り込む必要がなくなる。

コントローラは汎用のサーバに専用ソフトウェアを導入すればよく、スイッチはOpenFlow対応でありさえすればよいので、マルチベンダの製品で構成可能になる。これは既存の大手スイッチベンダへの脅威だと思われていたが、シェア1位のシスコが昨年サポートを表明しており、ジュニパーなどは積極的に普及に関与している。今後は多くのスイッチベンダが追随するだろう。

また、コントローラはソフトウェアなので、例えばほかの業務システムなどからネットワーク変更を求められれば、それに応じてスイッチへの指示(フローテーブル)を書き替え、物理構成を変えることなく論理的にネットワークを変更することができる。これをSoftware Defined Networking(SDN)といい、特にクラウド環境を柔軟に使いこなすためには有用な手法と考えられている。

1-2.経路制御はどう変わるのか?

従来からのL2/L3スイッチや、ロードバランサあるいはADCとして利用されてきたL4~L7スイッチとは違い、OpenFlowスイッチは、パケットがもつ次のような情報を全部利用できる。

表1 OpenFlowの経路制御に使われるヘッダ情報(Ver.1.0の場合)
表1 OpenFlowの経路制御に使われるヘッダ情報(Ver.1.0の場合)

つまりレイヤ1~4までカバーできるのだ。といっても、スイッチを今以上にインテリジェントにしようというのではない。OpenFlowスイッチがすることは、OpenFlowコントローラから送られてきたフローテーブルと、パケットのヘッダを突き合わせて、そこに書いてある処理を行うだけだ。フローテーブルには、パケットを見分ける「ヘッダフィールド」とパケットをどう処理するかの「アクション」及び統計情報が書かれている。あらかじめ配信されたフローテーブルにない種類のパケットが来た時だけ、どう処理するのかをOpenFlowコントローラに問い合わせる。

このような仕組みにすれば、物理的なネットワーク構成を変えることなく、VLANを利用することもなく、全く違ったネットワーク構成を論理的に作り出すことができる。

2.OpenFlowが実現するメリットは?

OpenFlowの主なメリットを見てみよう。

2-1.マルチベンダネットワークを構成し、物理的に手を加えずに使い分け可能

図2は、マルチベンダのOpenFlowスイッチを使ったデータセンタでの実証実験の例だ。

図2 マルチテナント環境での仮想ネットワークの自動構築
図2 マルチテナント環境での仮想ネットワークの自動構築

資料提供:NTTデータ

論理構成が異なる複数のネットワークが、同一の物理マルチベンダネットワーク上に共存可能だ。従来なら、ネットワークをVLANで分割し、各スイッチはベンダごとに異なる方法で設定を行わなければならなかった。この実証実験では、OpenFlowコントローラから各スイッチに指示を行っただけだ。大規模なシステムであればあるほど、大幅に運用管理の労力が削減できることになる。

2-2.物理サーバが異なる仮想サーバのライブマイグレーションに実力発揮

仮想化環境でのライブマイグレーションは、同じ物理サーバ内では問題ないが、別のネットワークに属する物理サーバに仮想サーバをライブマイグレーションするのは難しい。OpenFlowなら、コントローラ側のプログラムにより、仮想マシンの移動に合わせて、ネットワーク経路が自動的に切り替わるようにできる(図3)。これもマルチベンダのスイッチを用いて実証済みだ。

図3ライブマイグレーション対応の例
図3ライブマイグレーション対応の例

資料提供:NTTデータ

2-3.一部のスイッチが故障しても迂回経路を自動設定

OpenFlowスイッチが故障したり、メンテナンスが必要な場合でも、業務を止めないように特定のスイッチを迂回してパケットを転送する仕組みも実証済み。物理構成と論理構成が全然別物でかまわないのがOpenFlowの特長。スイッチをメッシュ接続しておけば、多重化するのはコントローラの指示だけで済む。冗長化のために余計なスタンバイ機器を備えておくような無駄がなくせる。またスパニングツリーやリンクアグリゲーションなどの難しいことは考えなくてよくなる。

2-4.ファイアウォールやロードバランサなどの機能もOpenFlowが担当

ネットワーク構成が自由に変更できるので、ファイアウォールやロードバランサなどの物理アプライアンスや仮想アプライアンスを利用する場合でも、より合理化な利用ができることになる。その上、L1~L4までの情報が利用でき、プログラミングが可能だという利点を活かせば、OpenFlowスイッチがこれら機器を代替することが可能になる。もちろんルータ機能の代替も可能だし、DHCPサーバと同じような機能を持たせたり、サーバの監視機能を持たせることもできる。

2-5.仮想化により自由にシステムとネットワークを設計可能

仮想化技術が一般化したおかげで、今では各種のサーバはもちろん、仮想アプライアンス(ファイアウォールやロードバランサなど)を自由に作成・追加できるようになった。OpenFlowとこうした仮想化技術を組み合わせると、システムとネットワークとの間にあった垣根を越えて、統合的な運用管理が可能になる。

例えば、統合運用管理ツール上で、システムとネットワークを設計すれば、物理環境には手を触れず、専用の管理ツールも使わないで、システムの追加や変更ができてしまうことになる(図4)。こうなると、インフラの運用管理そのもののあり方が変わりそうだ。

図4 論理ネットワークの設計と自動構築を行う統合運用管理ツールの画面イメージ例
図4 論理ネットワークの設計と自動構築を行う統合運用管理ツールの画面イメージ例

資料提供:NTTデータ

3.OpenFlowの課題と今後

このように明るい未来を見せてくれるOpenFlowだが、課題はまだまだある。最も懸念されているのは、処理の多くがOpenFlowコントローラに集中するため、スケーラビリティがどれだけあるかということだろう。これについては、コントローラを複数分散させクラスタリングを行うことで対応可能だとされている。これは、コントローラが障害のシングルポイントにならないようにする場合の対応でもある。

これに次ぐ懸念は、実装例が少なく、障害対応の際のノウハウなどが不足しているのではないかということだ。これは新技術なのだからいたしかたない。実証実験などの実績を見るほかないだろう。また、対応機器やソリューションの品揃えも注目ポイントだ。スイッチなどのベンダは対応スイッチ製品に、システムベンダはコントローラに取り組んでいる。SIerはその間で相互接続性などの実証実験を行い、ノウハウを蓄積中だ。

なお、機器まわりにとどまらず、OpenFlowに関心を寄せている企業は数多い。NTTなどをはじめとする通信事業者、Googleをはじめとするクラウドサービス事業者も、サービスを発展させるためにOpenFlowに積極的に取り組んでいる。昨年はNECから商用OpenFlowスイッチと商用OpenFlowコントローラが発売され、10月には日本の代表的物流企業がプライベートクラウドに採用し、コスト削減とインフラ提供までのリードタイム短縮に成功したことが報じられた。今後、こうした導入事例やOpenFlowベースのサービス開発の事例などが、続々登場してくるだろう。仮想化技術とその運用管理技術の成熟もにらみながら、しっかりと注目していきたい。

取材協力 :株式会社エヌ・ティ・ティ・データ

掲載日:2012年3月14日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2012年2月8日掲載分

検索

このページの先頭へ