イベント
今年の目玉はサービスチェイニング――、近未来のネットワークが動くShowNetレポート
Interop Tokyo 2017
2017年6月8日 08:40
最先端ネットワーク技術・製品のイベント「Interop Tokyo 2017」が、6月7日から9日まで幕張メッセで開催されている。
初日の7日には、プレス向けに、会場のネットワーク「ShowNet」のブリーフィングと見学ツアーが開催された。
今年のネットワークは「サービスチェイニング」
Interop Tokyoは展示会であると同時に、各社が最新のネットワーク機器を持ち込んで相互接続性や新技術をテストしデモする場でもある。そうした近未来のネットワークを、出展社や来場者の実用ネットワークとして提供している。
記者たちに説明したShowNet NOCチームメンバー ジェネラリスト/国立研究開発法人 情報通信研究機構(NICT)の遠峰隆史氏によると、「いつも設計で考えているのは、2~3年後や5~10年後に、どのようなネットワーク技術が使われているかということ」だという。
今年のShowNetのテーマは「Inherit the Intention(意志を継承する)」だ。2014年~2016年の3年間は「Scratch & Re-build the Internet」をテーマとしており、今年はそのチャレンジする姿勢を受け継ぎ、さらに展開させていく、という意味を込めたという。
ネットワークの規模は、まず各社が持ち寄った機器やサービスなどのコントリビューションが86億9000万円相当。動員数がのべ441名。UTP利用線長が総計25.1km、光ファイバー総延長が4.2kmという。
今年のShowNetで最大の特徴となるのがサービスチェイニングによるネットワーク機能の提供だ。さまざまなネットワーク機能を、出展社ごとに必要な機能をつなげて(チェインして)利用できるようにするものだ。サービスチェイニングで提供されるネットワーク機能には、ファイアウォールやDDoS緩和、キャリアグレードNAT、あるいは来場者が最初に無線LANに接続したときに表示される承認画面などがある。
最近言われるNFV(Network Function Virtualization)では仮想アプライアンスとSDNによってサービスチェイニングを実現する。それに対して、今回のShowNetでは物理ネットワーク機器を使い、BGP FlowSpecによる経路制御でサービスチェイニングを実現した。
また、サービスチェイニングされたネットワークと、出展社や来場者などのエンドユーザーとを接続するために、Ethernet over L3のトンネル技術を利用する。
コアネットワーク以外の実験としては、地域BWA(Broadband Wireless Access)と接続している。阪神ケーブルエンジニアリングによる阪神グループ地域BWAセンターの携帯ネットワークを、インターネットのIPSec VPN経由で幕張の会場に設置したLTE基地局まで延伸するものだ。阪神グループ地域BWAセンターからは閉域網でさくらインターネットのIoTサービス「sakura.io」に接続しており、会場のIoT機器から専用線のように利用できる。
コアネットワークは1ラックに
ShowNetのNetwork Operation Center(NOC)には、ShowNetを構成するネットワーク機器のラックが20個の並んでいる。ラック横にはホワイトボードが設けられ、時にはジョークまじりの手書きで機器を解説している。
1番ラックは対外接続の機器だ。ここから、BBIX、JPIX、GIN(Global IP Network、NTT com)の3つの100Gbps接続があり、ほか10Gbps接続が4つで総計340Gbpsの帯域で対外接続している。1番ラックの足元には、対外接続のケーブルがガラス越しに見えるようになっている。
2・3番ラックには、1番ラックの機器の直下に位置しフルルートを集めるエクスターナルルータが設置されている。
2番ラックの場所には、ファーウェイの大型ルータNE9000がある。42Uラックより大きいシャーシのため、ラックなしで自立している。
3番ラックには、Cisco NCS5501とAlaxala AX86Rの2台のルータが設置されている。エクスターナルルータ3台のトラフィックは、光トランスポート装置NEC DW7000によりコアネットワークに伝送される。
4番ラックは、時刻同期プロトコルPTP(Precision Time Protocol)の相互接続実験と、前述した地域BWA接続のラックだ。
2つ飛んで、7番ラックがコアネットワークだ。ネットワーク機能をサービスチェイニングで提供するため、1ラックに収まっている。3番ラックからの伝送を受けるNEC DW7000のもと、世界初公開のJuniper MX10003など、各社のルータが設置されている。
この7番ラックをはさんで、5・6番ラックと8・9番ラックが、ネットワーク機能のプールで、ここから各機能がサービスチェインされる。5・6番ラックが「グリーン」と、8・9番ラックが「ブルー」と2系統に分けられ、アクティブ-アクティブで冗長化されている。冗長化のため、基本的には片方の系統のみにトラフィックが流れるが、一部はもう片方にトラフィックを流している。
10・11番ラックは、バックボーンのセキュリティ系だ。サービスチェインされるセキュリティ機能とは別にネットワーク全体のセキュリティや監視などを担う。Nirvana改などもここにある。さらに、Ixia VisionOneによってトラフィックの重複排除をしてモニターすることで、効率的にネットワークを監視する。
ラック間接続はパッチパネルに集約
12番ラックは、ユーザーが使う無線LANを集中管理するコントローラだ。多くのアクセスポイントを1つのネットワークにしたり、チャンネルを自動設定したりといった管理をする。今年は、ラックに置かれたコントローラのほか、クラウド管理型コントローラも導入されている。
13番ラックは、出展社ネットワークを集約している。今年はネットワーク機能のサービスチェイニングを採用しているため、そことのトンネルを張っている。その先は従来どおり、POD経由で全出展社につながる。
14番ラックは、ネットワーク負荷試験や、悪性トラフィックによるセキュリティ機器試験などを実施するテスターを設置している。
15番ラックは、モニタリングのラックだ。ネットワークや機器の動作のほか、温度などのセンサー情報も収集している。統合監視ソフトのZabbixもここで動いている。
16番ラックは、パッチパネルだ。ラック間接続するときには、直接接続せず、一度MPOケーブル(多芯ケーブル)でこのラックに集めて、パッチパネルで相互接続するようになっている。これによってラック内の配線が楽になるという。
なお、15~20番ラックは、背面もガラス越しに公開されている。
NVMe over Fabricも実験
17番ラックは、複数のデータセンターを1つにつなげるIPファブリックだ。RFC5549によってIPv6の上にIPv4/IPv6のファブリック接続を作る相互接続検証をしている。
18番ラックは、NVMe over Fabricの実験だ。東芝のNVMeドライブのターゲットと、そこにアクセスするクライアントの間をMellanoxの100Gイーサネットで接続し、RDMA(Remote DMA)によって、あたかもクライアントにNVMeドライブをつないでいるかのように扱う技術だ。
19番ラックは高速ネットワークストレージだ。NVMe over Fabricなどを使って高速なストレージサーバーを提供する。
20番ラックは、各種の仮想マシンを収容するハイパーコンバージドインフラ(HCI)だ。HCIによって、仮想マシンのデプロイが早くなるという。
ホワイトボードに手書きしてNOCスタッフに質問
NOCルームには、期間中は24時間人が常駐しネットワークを運用監視している。トラブル対応するSTM(ShoNet Team Member)ルームにもメンバーが詰めていた。
例年、NOCスタッフにネットワーク経由で質問する「ASK NOC」コーナーが設けられる。今年はシスコの電子ホワイトボードの画面を共有し、来客が手書きで質問を書くと、NOCメンバーが答えるという方式になっていた。
なお、ShowNetの見どころやラック構成などの情報は、展示会の会場マップと並んで配られている「ShowNetの歩き方」で詳しく解説されている。ShowNetに興味のある来場者は、ぜひ会場マップだけでなく「ShowNetの歩き方」もゲットしよう。