ニュース
ブロケードの次期仮想ルータは分散型? 水平スケーリングを可能にするVDR技術
(2014/6/27 06:00)
ブロケードコミュニケーションズシステムズ株式会社(以下、ブロケード)は26日、仮想ルータ「Vyatta vRouter」や仮想ADC「vADX」などによる、SDN(Software Defined Networking)やNFV(Network Function Virtualization)への取り組み「Vyatta Platform」について、記者説明会を開催。特に、Vyatta vRouterの次期製品のために開発している「Virtual Distributed Router(VDR)」技術について紹介した。
Brocadeでは、NFVやSDN、クラウドオーケストレーションを扱うSoftware Networkingグループを設立した。そのソフトウェア・ネットワーキング・マーケティング担当ディレクターのJames Kwon氏は、Vyatta Platformの背景として、通信プロバイダーがSDNとNFVによるコスト削減や機能拡大に向かっていること、多くの企業でハイブリッドクラウドに移行し、パブリッククラウドとプライベートクラウドをVPNで接続しようとしていることなどを挙げ、「こうした要件に適しているのがBrocadeの製品だ」と主張した。
Vyatta vRouterは、ソフトウェアによるルータ製品。第1世代製品である「Vyatta 5400」は、クラウドプラットフォーム上のシステム構築で、仮想ルータやVPNゲートウェイとして使われているという。
4月に登場した第2世代製品「Vyatta 5600」では、アーキテクチャを一新し、スループットを大幅に高速化した。内部では、コンフィグレーションやルーティング情報、VPNのセッション管理などを扱う「コントロールプレーン」と、ルータ機能やファイアウォール、NAT、暗号化などを扱う「データプレーン」(vPlane)に、サーバー内で分離。さらに、CPU利用の競合やキャッシュミスを防いでコア数に応じて処理をスケールさせる「packet pipeline」や、ソフトウェアで高速なデータ転送を実現するIntelのライブラリ「DPDK(Data Plane Development Kit)」を採用している。
「VDRは、このVyatta 5600のvPlaneの延長にある技術だ」とBrocade ソフトウェア・ネットワーキング・開発担当最高技術責任者(CTO)兼ソフトウェア・エンジニアリング担当シニアディレクターのRobert Bayes氏は説明する。Vyatta 5600では1台のサーバーの中に1対1でコントロールプレーンとデータプレーンが置かれて動いていた。
VDRでは、コントロールプレーンとデータプレーンを異なるマシンに分離して、複数のデータプレーン(vPlaneまたは物理データプレーン)を1つのコントロールプレーンで制御し、1台のルータとして扱えるようにする。各データプレーンは、VXLANによるオーバレイネットワークで相互接続する(MPLSにも対応予定)。「シャーシ型ルータのラインカード(のネットワーク上への分散)のようなもの」とBayes氏は説明した。
VDRの目的は、水平スケーリングだ。これまでの構成では、多数の物理サーバー上で多数の仮想サーバーが動いているような場合に、各仮想サーバーの通信が、1カ所に置かれたVyattaに集中していた。これを、例えば各物理サーバーにVDRのデータプレーンを設けることで、ルータやファイアウォールなどの機能を各物理サーバーに分散でき、その全体を1台のルータとして管理できる。
さらに、一連のサーバーの間の通信にファイアウォールなどのネットワークの機能を設けようとすると、サーバー間で直接通信するのではなく、一度Vyattaを通る必要があった。これが、VDRによってサーバー間の直接の通信にネットワークの機能を適用できるようになるという。
VDRを採用した製品は、今年末から来年にかけてリリースされる予定。なお、1台のコントロールプレーンで何台のデータプレーンを扱えるかについて、Kwon氏とBayes氏は、「よく聞かれるのだが、まだ開発中なので。プロダクトマネージャーとしては500台と言いたいが、エンジニアリングの現場としてはいまは数十台で検証しているという答えになる」と、苦笑まじりに答えた。
