イベント
“近未来の技術が動くネットワーク”~Interop Tokyo 2016 ShowNetレポート
ネットワークベンダー各社の最新技術が集結
2016年6月9日 11:10
ネットワーク技術のイベント「Interop Tokyo 2016」の展示会が、6月10日まで幕張メッセで開催されている。
初日の8日には、プレス向けに、会場のネットワーク「ShowNet」のブリーフィングと見学ツアーが開催された。
Interop Tokyoは展示会であると同時に、各社が最新のネットワーク機器を持ち込んで相互接続性や新技術をテストしデモする場でもある。米国などのInteropでは同様の検証を兼ねた会場ネットワークがなくなり、いまやInterop TokyoのShowNetが唯一だという。
記者たちに解説した国立研究開発法人 情報通信研究機構(NICT)の遠峰隆史氏は「企業や研究所、教育機関から集まったトップエンジニアにより構築される、近未来の技術が動くネットワーク」とその自負を語った。その規模は、コントリビューションされる機器が74億円分、エンジニアが396名、電力消費は100Vが135kWで200Vが85kW、UTPケーブルの総延長が約30kmという。
今年のShowNetのテーマは「Scratch & Re-build the Internet Phase 3 ~Infinite Challenge~」だ。「Scratch & Re-build the Internet」は2014年から3年かけて追求したテーマ。1年目はしっかりしたネットワークを作り、2年目はその上で絶妙なバランスを保ち、3年目の今年は去年までの上で新しいチャレンジに挑むとした。
ShowNetの裏側、見せます。
毎年、ShowNetのNetwork Operation Center(NOC)には、ShowNetを構成するさまざまなネットワーク機器のラックが並ぶ。最新テクノロジーを実現する機器なども見られるほか、ラック横のホワイトボードに書かれた手掛きの解説も勉強になる。
今回新しい展示として、NOCのラックの背面を見せる「ShowNet Backyard」が登場した。これまでラックの表側だけ見せていて、背面は配線などが汚なかったというが、“がんばればきれいになるということを見せる”ということで今回公開された。
抜け止めの付いたケーブルをきれいにまとめ、ラック間の配線はラック頭上のファイバーランナーを通している。また、ダクトでラック下から空調の冷気を送り込むほか、整流板で冷気を誘導して効率よく冷却しているという。
また、NOCの各ラックには「IoTいいねボタン」が設置されている。物理ボタンを接続したマイコンにさくらインターネットの「さくらのIoT Platform」の通信モジュールを付け、ShowNetのクラウドで投票を集計するものだ。
ネットワークを運用監視するNOCルームや、トラブル対応するSTM(ShoNet Team Member)ルームでは、毎年ながら多くのメンバーが働いていた。
NOCに並んだ囲むラック群
1番ラックと2番ラックは、インターネット(大手町)と対外接続する機器だ。上のトポロジー図で、中央最上部で外部ネットワークに接続している2つの丸に相当する。NTT Com(100Gbps×1、10Gbps×1、1Gbps×1)、BBIX(100Gbps×1)、アルテリア・ネットワークス(100Gpbs×1、10x10Gbp×1)に接続している。
なお、1番ラックの足下には、実際に大手町とつながっている本物のケーブルがガラス越しに見えるようになっている。
3・4番ラックには、1・2番ラックの対外接続ルーターの直下に置かれた、やはりフルルート経路情報を持つルータが設置されている。フルルート経路情報に加えて対外接続2つの情報を持つことで、出口経路を決める。
4番ラックの下半分には、経路情報の計算負荷を減らすためのルートリフレクタも設置されている。今年はルートリフレクタとして、ソフトウェアベースの仮想ルートリフレクタを用いたという。
5番ラックは、NTPより細かいマイクロ秒の精度で時刻を同期するPTP(Precision Time Protocol)プロトコルの相互接続を検証している。超レイテンシーNICを用いたPTP対応syslogサーバーなども動いているという。
6・7番のラックは、ShowNetのバックボーンネットワークを構成している。トポロジー図にあるように、バックボーンネットワークの左右にはデータセンターに見立てた「dcwest」「dceast」の2つのネットワークがあり(17・20番ラック)、バックボーンネットワークを横切る形でEVPN/MPLSで相互接続している。EVPNはBGPで接続先情報を交換する技術で、データプレーンにMPLSやVXLANを使う。
8~11番のラックは、セキュリティ関連の機器だ。テーマとして、100Gbps回線のセキュリティがあるという。「100Gbpsのトラフィックを直接ファイアウォールで守るのは、まだ現実的ではない」という考えから、まずパケットをキャプチャリングして攻撃をチェックし、そのアラートをもとにファイアウォールやルーターなどに設定を追加する「セキュリティオーケストレーション」の方法をとる。問題のありそうなパケット情報を保存するフォレンジックスにも対応する。
このセキュリティオーケストレーションの管理は「Nirvana改」が行なっているという。Nirvana改は毎年のInteropでサイバー攻撃を3Dアニメーションで表示しているが、今の内部構造は、モニタリングやオーケストレーション、可視化などがそれぞれ独立した一連のソフトウェアになっているとのことだ。
12・13番ラックは、出展社やユーザーなどを収容するアクセスネットワークだ。12番ラックはアグリゲーションルータで、この中のJuniper QFX10000は初公開だという。また、CGN(キャリアグレードNAT)として、Cisco ASR 1009XとA10 Thunder 6635 CGNも動作している。
13番ラックはユーザー収容で、ラック下部にPOD経由で全出展社を収容している。また、NOCメンバーのオペレーション用の“ライフ”ネットワークも収容している。
14番ラックは、会場の無線LANのコントローラやセキュリティの機器だ。下半分には100Gbpsのトラフィックを事前検証するためのテスターも置かれていた。
15番ラックでは、さまざまなモニタリング・管理ツールが動いている。Hadoopも動いており、すべてのsyslogを集めて解析しているという。
16~20番ラックは、クラウド・データセンターだ。
17番ラックはデータセンターの「dcwest」に、20番ラックは「dceast」になっている。上述したように、両者はShowNetのバックボーンネットワークを横断する形で、EVPN/MPLSやEVPN/VXLANで相互接続している。また、dcwestではRed HatのOpenStackが、dceastではVMwareのOpenStackが動いており、相互接続回線の上でつながっている。
16番ラックは、SDNによるNFV。ファイアウォールの追加などの要望があれば、BGP flowspecでパケットをこのラックに誘導し、OpenFlowベースで必要なサービスをチェインする。また、上半分にはPanduitのパッチパネルがあり、光の多芯ケーブル(MPOケーブル)を接続している。
18番ラックは、DHCPサーバーやDNSキャッシュサーバーなどのネットワークサービス。LenovoやDellベースのNutanixハイパーコンバージドシステムで動作する。また、SDNのBigCloud Fabricにより、必要なネットワーク接続をGUIで作成できるという。
19番ラックは、大容量ストレージ。中でもDell DSS 7000は、4Uサイズで3.5インチデイスクを90台搭載できるサーバーだ。
