イベント

最新技術が“てんこ盛り”、Interop Tokyo 2015のShowNetをレポートする

セキュリティ、Wi-Fi、IoT、SDN/NFV、マルチクラウドのチャレンジ

 ネットワーク技術のイベント「Interop Tokyo 2015」の展示会が、6月10日〜12日の間、幕張メッセで開催された。

 初日の10日には、プレス向けに、会場のネットワーク「ShowNet」のブリーフィングと見学ツアーが開催された。

ShowNetのNOC(Network Operation Center)
NOC内部。大モニターを3つ備えて、ネットワーク障害や攻撃などを可視化。「ヒューストン(NASAの宇宙センター)をイメージした」という。「NIRVANA改」も使われている
床に描かれた対外接続図

「セキュリティ」「Wi-Fi」「IoT」「SDN/NFV」「マルチクラウド」のチャレンジ

 Interop Tokyoは展示会であると同時に、各社が最新のネットワーク機器を持ち込んで相互接続性や新技術をテストしデモする場でもある。この、国内最先端ともいえる会場の実験ネットワークが、ShowNetだ。「『I know it works because I saw it at Interop(これはInteropで動いていたから動くよ)』という言葉がShowNetのプライド」と関谷勇司氏(東京大学)は説明した。

 昨年は「『今のインターネットはあと10年生き残れるのか』を3年がかりで解決する」というテーマを掲げ、今年はその2年目。今年のShowNetでは特に、便利さ(高機能)とシンプルさ、タフさのバランスを重視したという。

 説明されたトピックは「セキュリティ」「Wi-Fi」「IoT」「SDN/NFV」「マルチクラウド」の5つ。

 「セキュリティ」としては、DDoS攻撃の規模が400Gbpsに達するという調査結果を提示。ShowNetで実験する「最適分散配置」として、ISPでの対策としてBGP経路操作を、IXでの対策としてIXでのSDN技術を、自社網での対策としてBGP Flowspecによる操作の3つの組み合わせを挙げた。

 また、対外接続ルータの全経路で経路情報をRPKIによる証明書で検証するRPI相互接続実証実験などもなされた。

DDoSへの、BGP経路操作、SDN、BGP Flowspecでの対策
対外全経路で経路情報をRPKIによる証明書で検証するRPI相互接続実証実験

 「Wi-Fi」の今年のチャレンジとしては、あえて基地局を減らし、電波密度を疎にしたという。これは、会場やブースのアクセスポイントや、個人のモバイルルータ、ワイヤレスマイクなどで電波が混雑していることによる。それによって空いてしまった場所には、野球場などで使われている、指向性の強い電波を送るスタジアムアンテナでカバーする。さらに、電波状況をリアルタイムで監視する。

 また、会場のアクセスコーナーでは、信号を送りながら途中で電波を発信する漏洩同軸ケーブルを使ったアクセスポイントも設置された。

Wi-Fi基地局を減らしたかわりに、空いたエリアにスタジアムアンテナから指向性の強い電波を送る
スタジアムアンテナ。野球場でエリアをオーバーラップさせず効率的に無線LANサービスを提供するのに使われている
アクセスコーナーの漏洩同軸ケーブル

 「SDN/NFV」については、この2〜3年実験してきた集大成として、今年は「真にスケールアウトできるアーキテクチャを目指した」という。そのために、サービスの識別子をパケットに埋め込み、VMを横に並べてスケールアウトする「ミルフィーユモデル」をとったと説明された。

ShowNetでのSDN/NFV
“真にスケールさせる”ための「ミルフィーユモデル」

 「マルチクラウド」としては、ShowNet内のOpenStackや外部の商用クラウドを接続して、監視やスケーリングなどをするマルチクラウドオーケストレーションに挑戦。ネットワークの技術要素としては、VXLANやイーサネットVPN、OVSDBの相互接続性検証が紹介された。

ShowNet内のOpenStackと外部の商用クラウドを接続してマルチクラウドオーケストレーション
VXLAN、イーサネットVPN、OVSDBの相互接続性検証

NOC外壁を囲むラック群

 それでは、NOCの外壁を囲む16個のラックを紹介する。

対外接続のIX。OpenFlowを使いつつ、2つのASを、大手町-幕張間で接続する。ハードウェアスイッチのNEC PFシリーズと、ソフトウェアスイッチのLagopasを採用。PFシリーズはNECブースで、LagopasはSDI Showcaseで展示
バックボーンネットワーク。Cisco ASR 99、Juniper MX480、Huawei 5000Eの3つのEBGPルータ。BGP FlowspecやRPKIの相互接続実証実験も
マイクロ秒単位の時間を同期するPTPの実験。RPKIの相互接続実証実験も
バックボーンネットワーク。CGN(Carrier Grade NAT)なども
NFV。汎用サーバー上の仮想アプライアンスをSDNで接続
バックボーンネットワーク。100GコアルータのHuawei 5000E
出展者収容ネットワーク。100GファイアウォールのFortiGate-3700Dも
多層防御(1)
多層防御(2)
DDoS対策。攻撃を可視化する「NIRVANA改」や、異常トラフィックを検出する「Samurai」なども
ネットワーク接続付帯サービス
マルチクラウドで管理されるOpenStack。Actonのホワイトボックススイッチ+BigSwitchも
VXLAN相互接続実証実験。Ixiaのパフォーマンステスターの仮想アプライアンスIxVMも
マルチクラウドオーケストレーション。ShowNEtのOpenStackと、さくらインターネット、IDCフロンティア、ミクシィ、ビットアイルを接続
実証実験システム。IxiaやSpirentのパフォーマンステスターなど
運用・監視。無線の電波状況の監視システムも

(高橋 正和)