【SDN Japan 2日目レポート】SDNをIXに導入すると何ができるか？

　次世代ネットワーク技術「SDN（Software Defined Networking）」をテーマとしたイベント「SDN Japan 2013」が、9月18日から20日まで開催されている。

「SDNをIXに導入すると何ができるか？」を議論

　2日目の19日には、SDNとIX（Internet Exchange）についてのパネルディスカッション「SDN-IX」が開かれた。

　IXは、ISPやデータセンターが相互に接続するための設備。パネルディスカッションには、商用や学術用などのIXに近い立場のパネリストが集まり、IXでのSDN利用の可能性について議論がなされた。ちょうど同日「Cloud IX研究会」の発足が発表されたことも、一部メンバーが重なっていたこともあって言及されていた。

　コーディネーターである東京大学の関谷勇司氏が提示したテーマは「SDNをIXに導入すると何かうれしいことはあるのだろうか？」「SDN-IXとはどのような機能を有したIXなのだろうか？」。

　さくらインターネットの大久保修一氏は、今後クラウドやモバイルがより発展したときに、“East-Westトラフィック”とも呼ばれるサーバー間のトラフィックや、複数のクラウドをプライベートコネクトで結ぶ接続が増えて、従来のBGPによらない事業者間接続の必要性があるのではないか、それがSDN-IXで実現可能なのではないかと答えた。

　こうした新しいトラフィックについて、関谷氏が「IXで解決すべきものなのか、IX以外で解決すべきものか」と問題を提起すると、大久保氏は、「（今でいう）IX以外の場所で交換したほうがいいのではないかと思っている」と回答。ただし、それが今後新しいIXになっていくのか、別の仕組みになっていくのかは今後の議論によるだろうとした。

コーディネーターの関谷勇司氏（東京大学）

大久保修一氏（さくらインターネット株式会社）

　大久保氏はまた、障害時に1秒未満で経路を切りかえようとしたときに、BGPではできないため、SDNやそのほかの技術が必要になるのではないかと語った。

　株式会社ミクシィの吉野純平氏も、SDN-IXに求めることとして、BGPより短い時間で切りかえられる点を挙げた。また、LAGのピア単位でリンク切断を検出して制御する機能を、インターンがOpenFlowコントローラで実装したことを紹介した。

　奈良先端科学技術大学院大学（NAIST）／DIX-IEの岡田和也氏は、OpenFlowを使えば、コンテンツの種類ごとなどの単位で柔軟な経路制御ができるのではないか、またDoS／DDoS攻撃のトラフィックをIXで止めるようなこともできるのではないかという可能性を語り、実際にDIX-IEで実験を検討していると述べた。また、課題としては、従来のSDNの適用箇所とは違い、IXではユニークなフローが増えることの難しさが語られた。

　ほかのパネリストからは、商用IXでは実験は難しいという声もあり、岡田氏もその点で研究用IXの意義を語った。

　また、DoS攻撃をバックボーンで止めるか事業者が止めるかについても、「バックボーンで止めないと回線があふれてしまう」「事業者で止めたほうが柔軟に対応できる」のようにパネリスト間で立場の違いによる議論となった。

　インターネットマルチフィード株式会社の吉田友哉氏も、SDNによってセキュリティや流量などによるコントロールができる可能性や、ASにとらわれない相互接続ができる可能性などを語った。また、さらなる可能性として、OpenFlowコントローラの相互接続についても言及した。

吉野純平氏（株式会社ミクシィ）

岡田和也氏（奈良先端科学技術大学院大学）

吉田友哉氏（インターネットマルチフィード株式会社）

　株式会社ブロードバンドタワーの西野大氏は、現在のIXの問題点として、「コンテンツの人たちが新しくIXに接続するのが大変」として、設備や手続き、コストなどについて挙げ、「IX接続のカジュアル化をSDNで実現できるのではないか」と提案した。

　株式会社インターネットイニシアティブ（IIJ）の松崎吉伸氏は、IXは障害の少なさや障害対応の簡単さを考えるとシンプルなポイントであることが望まれるとして、SDNの導入に疑問を示しつつ、異常トラフィック制御や、動的トランジットのローカルでの解決などに可能性があるかもしれないと語った。

西野大氏（株式会社ブロードバンドタワー）

松崎吉伸氏（株式会社インターネットイニシアティブ）

　コーディネーターの関谷氏は最後に、IXの性質として可用性や信頼性が絶対的に求められているとしつつ、「ただし、新しいものにチャレンジしていくことを忘れてはいけない」と語ってパネルディスカッションを締めくくった。

IaaS基盤とSDNの組み合わせに関する発表など

　2日目も、個別のセッションでそれぞれのテーマの発表がなされた。

　株式会社データホテルの伊勢幸一氏は「SDNが提供すべきはConnectionか、Functionか」との題で、「なぜIT事業者はSDNを導入しないか」と問いを投げかけた。このセッションでは便宜的に、「IT＝情報技術（経産省管轄）」「ICT＝通信技術（総務省管轄）」と用語が使い分けられ、伊勢氏は「SDNによってICT事業者は対価が得られるが、IT事業者は接続性に課金できないので対価を得られない」と論じた。

　そして、IT事業者が投資するのは接続（Connection）ではなく、ロードバランサーやファイアウォール、VPNといった機能（Function）であるとし、SDNを使って機能を“software defined”で提供する製品としてPLUMgrid社の「PLUMgrid platform」を紹介した。

伊勢幸一氏（株式会社データホテル）

「SDNでICT（通信）事業者は対価を得られるが、IT事業者は対価を得られない」

「IT事業者は、ネットワーク機能（Function）になら投資できる（かもしれない）」

PLUMgrid社「PLUMgrid platform」の紹介

PLUMgridのEdgar Magana氏によるPLUMgridのデモ。OpenStack（やVMware）で作った仮想マシンやネットワークをそのまま取り込める。なお、Magana氏はOpenStackのネットワーク機能の開発者の一人

　一般社団法人クラウド利用促進機構（CUPA）の荒井康宏氏は、「OpenStack、CloudStackの歴史・進化とSDN対応」と題して、IaaS基盤ソフトであるOpenStackとApache CloudStackのネットワーク機能とSDN対応について解説した。また、ミドクラ「Midonet」、ストラトスフィア「SSP」、VMware「NSX」のOpenStackとCloudStackへの対応状況についてもレポートした。

荒井康宏氏（一般社団法人クラウド利用促進機構（CUPA））

CloudStackでのSDN対応。プラグインで対応

OpenStackでのSDN対応。ネットワークコンポーネントのNeutron（旧Quantum）が対応

各社SDNのCloudStack 4.1への対応状況

ミドクラ「Midonet」でのOpenStack対応

ミドクラ「Midonet」でのCloudStack対応

ストラトスフィア「SSP」のOpenStack対応（10月α版予定）

ストラトスフィア「SSP」のCloudStack対応

VMware「NSX」のOpenStack対応

VMware「NSX」のCloudStack対応