イベント

さまざまな分野でSDNを活用、最大64万のVLANに対応する大規模向けスイッチも NECブース

Interop Tokyo 2015レポート

 「Interop Tokyo 2015」のNECのブースは、SDNとIoTを中心に展示していた。ここでは、分野ごとに並んだSDNに関する展示を紹介する。

NECブース

最大64万のVLANに対応する大規模データセンター向けスイッチ

 SDN対応機器として、6月1日に発表された、大規模データセンター向けスイッチ「PF5340」シリーズが展示された。10GbE×48ポートのToR(トップオブラック)スイッチの「PF5340-32QP」と、40GbE×32ポートのアグリゲーションスイッチの「PF5340-48XP-6Q」の2機種。いずれもOpenFlow 1.3.4に対応し、フローテーブルは最大29万4912エントリー。

 コントローラの「UNIVERGE PF6800」およびコントローラを統合する「Network Coordinator」と組み合わせることで、VLANのID数制限を大きく上回る最大64万のVLANを利用できるのが特徴。これには、Q-in-QトンネリングやOpenFlowを組み合わせた転送方式が用いられる。

 なお、PF5340-32QPとPF5340-48XP-6Qは、Best of Show AwardのSDI部門でグランプリを受賞した。

大規模データセンター向けSDN対応スイッチ「PF5340」シリーズ。UNIVERGE PF6800およびNetwork Coordinatorと組み合わせることで、最大64万のVLANを利用できる

テレコムキャリア向けのSDNソリューション

 テレコムキャリア向けのSDNソリューションとしては、トランスポートSDNソリューションと、ネットワーク機能仮想化が展示された。

 トランスポートSDNソリューションは、キャリアの機器をそれぞれ管理するEMS(Element Management System)のドライバーを用意し、コントローラから統一的に管理できるようにすることで、全体の静的な設計から各機器の設定に落としこむものだ。

 また、ネットワーク機能仮想化は、CPE(カスタマー構内設備、顧客側に設置する機器)やMVNOゲートウェイ、EPC(Evolved Packet Core、モバイルのコアネットワーク)を仮想アプライアンス化するもの。CPEであれば、事業者側に集中配備して顧客との間をL2で接続することで、保守コストなどを下げるとともに、ファイルサーバーなどの付加価値サービスなどを提供しやすくなるという。

テレコムキャリア向けのトランスポートSDNソリューション。静的な設計からコントローラを介してEMSを設定する
テレコムキャリア向けのネットワーク機能仮想化ソリューション

マルチサイトのOpenStackとWebSAM Network Automationを連動

 マルチサイト対応SDNソリューションとして、OpenStack APIからNECの運用自動化ソフトウェアWebSAM Network Automationに命令を出して、VMとネットワークを自動設定する機能が展示された。デモでは、OpenStackでVMを作り、そこにフローティングIPを自動的に付与し、さらにFortiGateのNAT設定をするところまでを示していた。ここまでは以前からできていたというが、今回はマルチサイトのOpenStackに対応したことを参考出展したという。

マルチサイトのOpenStackとWebSAM Network Automationの連動
VMインスタンスが作成され、フローティングIPが付与されたところ
NATの設定
FortiGateのNAT設定に新しいインスタンスが追加された

SDNを用いたセキュリティでパロアルトやトレンドマイクロと協業

 SDNを用いたセキュリティとしては、サーバー攻撃自動防御ソリューションが展示された。さまざまなセキュリティ製品が使われていても、インシデントが発生して警告やログなどが出されても、人手では時間がかかったり対応しきれなかったりする。そこでNECのソリューションでは、そうした警告やログを「SDN連携アダプタ」に集め、問題のある通信をSDNによって経路を曲げて検疫サーバーに送るといった対応をとる。

 同ソリューションは3月に、パロアルトネットワークスの次世代ファイアウォールによる検知と、トレンドマイクロのセキュリティ脅威検知システムによる検知への対応を合わせて発表された。すでに導入を検討している企業もあるという。

サーバー攻撃自動防御ソリューション。各セキュリティ製品の警告等を集め、SDNを用いて対応する。対応状況の表示やログの分析、それによる警告メールの機能もある
NECのSDN連携アダプタと、パロアルトネットワークスの次世代ファイアウォール、トレンドマイクロのセキュリティ脅威検知システム

拠点間ルータでSDNに対応

 WANの拠点間接続用ルータUNIVERGE IXシリーズのSDN対応も展示されていた。センター用のUNIVERGE IX3110と、拠点用のUNIVERGE IX2215/IX2207からなる。OpenFlow 1.3に対応し、ルータとして使いつつ、必要に応じてWANでSDNを構成して運用の効率化をはかれるという。

拠点間接続用ルータUNIVERGE IXシリーズのSDN対応
SDNコントローラから見たWAN構成
拠点用のUNIVERGE IX2215/IX2207(上側)と、センター用のUNIVERGE IX3110(下側)

VMware vCenterでNECのSDNを一元管理

 クラウドサービス基盤のSDNとしては、VMware vCenterとSDNを一元管理する「VMware連携プラットフォーム可視化(仮)ソリューション」が展示された。NECのSDNコントローラによるネットワークの情報を、アダプタ「UNIVERGE PF6800 Network Analyzer for VMware vCenter Operations(PFNA)」を介して「VMware vRealize Operations Manager(vROPS)」に提供する。これによって、仮想マシンや仮想ネットワークなどのリソースを視覚的に表示し、ドリルダウンによるトラブルシューティングやプロアクティブな対応ができるという。

NECの仮想ネットワークの情報をVMware vCenterに提供するPFNAによって、仮想マシンと仮想ネットワークを一元管理する
「VMware連携プラットフォーム可視化(仮)ソリューション」のサーバーとSDN対応スイッチ

(高橋 正和)