使っているからこそわかる課題と可能性～NTT Comがキャリアから見たOpenFlowを語る

NTTコミュニケーションズ 先端IPアーキテクチャセンタ 主査 森達郎氏

　NTTコミュニケーションズ株式会社（NTT Com）が10月24～25日に開催した自社イベント「NTT Communications Forum 2013」では、同社の技術やソリューションに関するさまざまなセミナーが開催された。

　「SDN/OpenFlowネットワーク構築に向けた技術・運用的な課題と可能性」と題したセミナーでは、同社先端IPアーキテクチャセンタの森達郎氏が、通信キャリアの商用サービスにSDN/OpenFlowを採用したことで経験した技術上の課題について発表した。

キャリアネットワークでは1.3以降が望ましい、規模の問題も

　NTT Comでは、OpenFlowを採用したエンタープライズ向けクラウドサービス「BizホスティングEnterprise Cloud」を、2012年6月に開始している。当時のOpenFlow 1.0に対応したNECのスイッチをベースとし、データセンター内やデータセンター間でネットワーク仮想化を実現している。森氏は、OpenFlowを採用した効果があったかどうかについて「効果があった」と述べ、「e-VLANをやっていた経験からみて、ネットワークの設計がだいぶ楽になった」「クラウドとネットワークの一元管理とオーダー自動化ができた」と語った。

　こうして検証や実運用でOpenFlowを使った課題として、まず、ハードウェアスイッチ製品の対応バージョンがほぼOpenFlow 1.0で止まっている点を指摘した。OpenFlowの最新規格は、10月に出たOpenFlow 1.4だ。森氏によると、キャリアネットワークに適用するにはOpenFLow 1.1以降、できればOpenFlow 1.3以降が必要だという。その要因のひとつとして、OpenFlowでは参照実装がソフトウェアスイッチでなされること、ハードウェアで実装するのが簡単ではない機能が追加されていることを森氏は挙げた。

　OpenFlowにより、ハードウェアスイッチがコモディティ化して低コストになっていくとしばしば言われる。こうしたコモディティスイッチでは、汎用のスイッチ用転送チップ（ASIC）を使用している。こうしたチップをもとにOpenFlowのデータプレーンを実装した場合について、「ACLに相当するテーブルをフローテーブルに流用するためエントリー数が少ない」「コントロールプレーンと接続する処理に対してCPUが能力不足」「ACLのテーブルは1段しかないのでマルチプレーンに対応できない」という問題点を森氏は指摘した。

　森氏は、キャリアとしてはフロー数は1万以上が欲しいのに対して、各製品で検証すると1000～2000のオーダーにとどまっていること、機器ベンダーが違っても同じようなフロー数になることから、やはりACLを流用しているのだろうと語った。

　一方、ソフトウェアスイッチについては、キャリアが求める高スループットの実現がまだ難しいという検証結果を示した。

　また、コントロールプレーンとの接続によるCPU負荷の問題については、処理負荷低減と優先制御が必要とし、OpenFlow 1.3で追加されたデフォルトDropや負荷分散の仕組みが有効であろうと語った。

　マルチテーブルについては、スイッチのファームウェアを改造して複数のテーブルを持たせる方法をNTT Comで実装したことを紹介した。これは2013年6月のネットワークイベント「Interop」で出展されたという。

汎用転送チップではフロー数やCPU処理能力、機能などに制限がある、という説明

コントロールプレーンとの接続で生じるCPU処理能力の問題

NTT Comがスイッチのファームウェアを改造してマルチテーブルに対応した例

性能向上や機能向上に向けた取り組みを進める

　こうしたスイッチまわりの今後について、チップ依存性についてはOpenFlowを策定するOpen Network Foundation（ONF）でもアドバイザリーボードやワーキンググループで検討されていることや、ハードウェアスイッチのベンダー各社でも今年度中にOpenFlow 1.3対応が予定されていることを説明。さらに、汎用転送チップでのFlow数拡大と機能拡張、CaviumやNoviFlowなどのOpenFlow用ネットワークチップ、IntelのDPDK（Data Plane Development Kit）などのソフトウェアスイッチの性能向上の取り組みなど、性能や機能の向上に向けた動きを紹介して、「チップベンダーやODMベンダーも巻き込んで、大きなうねりになっている」と森氏は語った。

　森氏はそのほか、コントロールのレイヤやアプリケーションレイヤでの課題として、いままでの故障検知や切り分けの方法の適用が難しい点を指摘。特に、「OpenFlowはレイヤーフリーなため、いままでのツールでは試験しきれない」とし、フローの静的デバッグと動的デバッグが必要だとして、自社で開発したSDN試験システム「VOLT」を紹介した。

　森氏は最後に、「試してみるとわかることがいろいろある」と述べ、「スイッチ、コントローラ、アプリを巻き込んだ大きなうねりになってきている。固定観念にとらわれず、試してみましょう」と語って発表を締めくくった。

SDNの試験ツール「VOLT」