ネットワーク屋が考えるOpen FlowとSDNプラットフォームとは~ストラトスフィア社長 浅羽登志也氏に聞く


 インターネットにおいて、仮想化が進んでいる。しかし、サーバーなどの仮想化に比べて、ネットワークの仮想化はまだまだな印象だ。ネットワークの仮想化は、今後どうなるのか。今回は、株式会社ストラトスフィアの代表取締役社長である浅羽登志也氏に、ストラトスフィアが進めるSDN(Software Defined Network)について聞いた。

ネットワーク屋のアドバンテージとは

株式会社ストラトスフィア 代表取締役社長 浅羽登志也氏

――まず、ストラトスフィアについて簡単にご紹介ください。

 ストラスフィアは、クラウドコンピューティング環境を統合制御する基盤ソフトウェアの研究開発をするために生まれた会社です。インターネットイニシアティブ(IIJ)とACCESSの2社により、2012年4月5日に設立されました。

 ご存知の通りSDN(Software-Defined Network)は、ネットワーク構成を動的に設定するために、ネットワーク全体をソフトウェアで制御(定義)するという次世代ネットワーク技術のコンセプトを表す言葉です。現状のSDNについてはサーバー屋の立場から取り組んでいる例がほとんどですが、当社ではネットワーク屋としての立場からこれに取り組んでいます。

――SDNの実現に際して、“ネットワーク屋”と“サーバー屋”では違いがあるということでしょうか。

 そもそも、サーバー屋が考えるネットワークと、我々ネットワーク屋が考えるネットワークには違いがあると考えています。現在クラウドと呼ばれているものは、実際にはVMの世界で、それにストレージの話が付いたものと言うことができますよね。ネットワーク部分については、まだシンプルなモデルしか出来ていないというのが実感です。

 ネットワークを構成する技術はさまざまですし、新しい試みも常に行われています。マルチベンダーが当たり前の世界なので、実際のハードウェアやソフトウェアはベンダーごとに微妙に仕様が異なるということもあります。

 そうした中で、何が出来て何が出来ないか、何が良くて何が悪いかというのは実際に(実験的にでも)運用して積んだ経験が強みになります。机上ではうまくいっても、実際にはその通りにならないというのはよくあることです。ネットワークの実際を把握しているという点で、我々ネットワーク屋には誰よりも明確なアドバンテージがあると思っています。

 もうひとつ。ネットワーク屋というのは、現実を見る能力に長けています。顧客の要望は千差万別で、それぞれに最適の解をどう求めるか。それを現実に手元にある、もしくは手に入る機材などで実現しなくてはなりません。必然的に、顧客がどのような要望を持っているか、その要望に最適の解で対応するにはどうすればよいかという知識も幅広く持つことになります。

 端的に言ってしまえば「餅は餅屋」ということなのですが、ネットワーク屋が考えるSDNは、そうした現実の状況の中で培った経験と知識を背景に持っているという点が一番の大きな違いでしょう。


ストラトスフィアが目指すSDNとは

――ストラスフィアが考えるSDNとはどういうものなのでしょう。

 現在、インターネットという広域ネットワーク上にデータセンターや拠点が分散されていて、そこにとてつもない数のコンピューターがつながっています。しかし、物理的なロケーションを超えてリソースの割り当てや制御をするということができない。リソースがどのように動いて、どの仮想ネットワーク、どの物理ネットワークにあるかといったことをシステム側が把握できない。だから、人間が管理しているわけです。

 この現状を何とかしたい。求められているのは、ユーザーが物理的なロケーションを意識することなくネットワーク上にあるリソースに自由にアクセスできるようにすることです。そのためには、ケーブルなどによってつながっている“実際のネットワーク”という物理的なくびきを外したうえで、インフラ全体をユーザーが自由に使える環境を作り出さなくてはいけません。

 つまり、目的を達成するためには、広域分散配備されたリソースの仮想化、抽象化を進め、仮想化されたリソース間の通信を制御するネットワークの仮想化、抽象化と、システムリソース、ネットワークリソースの全体最適制御を行うことが必要になります。

 また、サービス提供者がサービスを開発するときに、使いやすい環境を提供するということも重要な点です。サービス開発者にとっての理想は、インフラというものが仮想化され、その上で動作するサービスはインフラとの境界面に用意されるAPIだけを見ていれば良いという形になることです。

 いまは下まで見ないと全体設計ができないわけですが、そこをきちんと切り離していくこともしていきます。これらを実現する方法として、我々はSDNというものを考えています。

――もう少し具体的に聞かせてください。

 「SDNがもたらすクラウドの進化」の図を見てください。

 図の左側、従来の「目的別垂直統合型」では、IaaS、PaaS、SaaSのいずれにおいてもインフラ部分が一体となった形になっています。インフラ一体型でシステムが組み込まれているため、どうしてもそれぞれが大型になってしまいます。PaaSにしても、IaaSがやればいいことまで抱え込まないといけない。

 また、現状ではインフラの上であちらこちらにリソースが仮想化されてばらまかれています。このようにしてばらまかれた状態のリソースを仮想ネットワークの上でひとつなぎにしていくことも考えなくてはいけません。その場合、ばらまかれているリソースが共通の仕様で作られているわけではないという点にも注意が必要です。

SDNがもたらすクラウドの進化

 これらの課題を解決するために「機能別水平分離とスタック化」を進めることになるのですが、ストラスフィアの当面の目標としては、IaaSの中にあるSDNをまず実現することになります。その際のプラットフォームとしての概要を示したのが「Stratosphere SDN Platformの拡張」です。

Stratosphere SDN Platformの拡張

 この図の中央にある青い部分がIaaSです。オレンジで示した「Stratosphere SDN Platform」がいま作成している部分。ピンクの「SDN Orchestration」の下側にあるブルーで描かれた「Overlay」「Hop-by-Hop」「WAN」の3つが仮想L2を作っていく部分です。開発はOverlayから着手していますが、順次Hop-by-HopやWANにも手を付けていく予定です。

 SDN Orchestrationはブルーの部分が構成する仮想L2ネットワーク間を基本パーツとして、それらをルータで相互接続したり、ファイアウォールを経由してインターネットに繋げたりするような、ユーザーが求める論理的なネットワークシステムを組み上げるためのさまざまな機能を付加する部分です。

 Exosphere APIは、IaaSをサービスとして提供するためのもので、3層構造のAPIになっています。一番下のインフラAPIは、物理ネットワークの詳細まで制御する層で、クラウドオペレータが利用することを想定しています。その上のプロバイダAPIはクラウドのインフラを借りてサービスする事業者に開放するための層で、抽象的、論理的なネットワークサービスをプロバイダーがエンドユーザーに提供することを前提に作られます。一番上の層は、エンドユーザが利用するシンプルなAPIになります。

 Stratosphere SDN Platformの特長としては、エッジ・オーバーレイ型のSDNであり、サーバーの仮想スイッチ(Virtual Switch)のみで構成可能であること、フルメッシュ構成でのトンネル設定が可能であること、Open Flowのオーバーヘッドを最小化できる点が挙げられます。

 エッジ・オーバーレイ型だとどうしてもパフォーマンスやスケーラビリティに課題が残りますが、われわれのプラットフォームではそれらを解決する仕組みをいくつか取り入れています。また、全てをOpen Flowで解決しようとはしておらず、他のさまざまなネットワーク技術を組み合わせていますので、結果的にOpen Flowのオーバーヘッドが必要最小限になっていますし、既存ネットワーク技術とシームレスな接続も可能です。

――どのような形で開発が進むのでしょうか。

 SDNのIaaS製品版としてIaaSとPaaSが数百台規模で連動する初期バージョンを10月末にリリースする予定でいますが、その概要を示したのがこの図です。

Stratosphere SDN Platformソフトウェア構成

  図の下層に物理マシンとVirtual Switch(VS)があります。SSP Open Flow Controller(OFC)は、それらのVSをOpen Flowプロトコルで制御します。そして、Autonomous SDN Engine(ASE)がCloudStack等のクラウドオーケストレータと連携し、OFCと情報をやりとりしながら、仮想ネットワーク全体の構成管理や稼働管理などの自動運用を担います(SSP Open Flow Controllerの「SSP」は、Stratosphere SDN Platformの意味)。

 1.0の時点ではクラウドオーケストレータとしてCloudStackのみの対応となりますが、OpenStackへの対応についても検討しています。トンネルプロトコルとしては、GRE-TapとVXLANをサポートし、Nicira社のSTT(Stateless Transport Tunneling protocol)もサポートしたいと考えています。

新しいコミュニケーションサービスの基盤となるものを作りたい

「仮想化によって、サービス開発者がやりたいことをその内部を気にすることなく使えるようにしたい」という浅羽氏

――SDNの構想についてお聞きしてきましたが、SDNで実現したいものとは。

 インターネットは、さまざまな技術を飲み込みながら発展を続けています。常に変化をし続けるプラットフォームは利用者に新しい体験を提供することにもつながりますが、その一方で、何かを作り上げようとする立場の人々に対して、多様化し複雑化する知識や環境と向き合うことを要求します。

 新しい技術を導入しようとすると、開発現場から「え、また新しいこと覚えなければいけないの?」という声を聞くことは珍しくありません。サービス開発者は、作りたいサービスに集中したいのであって、インターネットの新しいテクノロジーそのものに興味があるわけではないですよね。

 そこで期待がかかるのが「仮想化」の技術です。仮想化によって、やりたいことをその内部を気にすることなく使えるようになってほしいというのが本音でしょう。いきなりすべてをそこまで持っていくことはできませんが、少しずつ、できるところから変えていく。それを実現するために、我々は頑張るわけです。

 究極的には、クラウドOSとかインターネットOSといった概念で示されるような形にまで持っていくことも視野にあります。そのために、ネットワークモデルをきちんと持ったうえで、ネットワークとサーバー、ストレージといったもの全部を料理して、そこにOSみたいな仕組みを入れて、全てのリソースを仮想化、抽象化し、それらを組み合わせて使い色々な機能を定義し、APIを定義してユーザーに提供するということを進めます。

 また、そういうことが進んでくると次に来るのは標準化です。現在、そういった話をしている人はまだいませんが、ある事業者だけで決められる範囲を超えたもの、たとえばWANの対応とか、APIの標準化とかいったものは何らかの形で調整が必要になると考えています。Open Flowを生み出したスタンフォード大学では次の動きとして、このようなテーマに取り組もうとしているようですので、そちらとも連動していきたいと思っています。

 機動的で、柔軟で、効率的かつ信頼性を向上させることができる。究極的な目標ですが、ユーザーと情報、リソースの間をつなぎ合わせるためには、単なるトランスポートの役割だけでは難しい。そのための新しい基盤、セキュリティの確保や認証、分散コンピューティング、構造化や検索といった情報配信、情報管理のための技術を備えた新たなレイヤーを作る。新しいコミュニケーションサービスの基盤となるものを作りたい。そういう気持ちで取り組んでいます。


関連情報

ページの先頭へ▲