【Interop Tokyo 2010】
富士通、サーバー上の仮想スイッチ機能を10GbEスイッチにオフロードする技術


 株式会社富士通研究所は、クラウド・コンピューティング関連技術として、10Gスイッチ上において、サーバー上の仮想スイッチを代行させる新技術を開発した。実用化の時期は未定だが、6月9日から千葉県・幕張の幕張メッセで開催されているINTEROP TOKYO 2010の富士通ブースに技術参考展示されている。

 これまでソフトウェアで処理していたサーバー上の仮想スイッチ機能を、外部のネットワークスイッチ(物理スイッチ)上で代行させることで、仮想スイッチを動作させるサーバーのCPUの負荷を軽減。サーバー上での仮想マシンの稼働を、最大2倍程度に増やすことができるため、機器コストの半減や運用コストの削減などに寄与できるとしている。

仮想スイッチ周りの問題点

 クラウドコンピューティングのネットワーク環境においては、いくつかの問題点がある。

 ひとつは、サーバーの内部にある仮想スイッチが、サーバー管理者の範囲であるのに対して、ネットワーク上にある物理スイッチはネットワーク管理者の範囲となり、一元管理ができないという課題。また、QoSやACL(Access Control List)、ミラーリングなどの機能を搭載するほど、管理を担当する仮想マシンにCPU能力が費やされ、本来のサービスのために提供する資源が減少するという課題だ。

 一方で、アプリケーションを止めずに仮想マシンを移動させるライブマイグレーション時には、仮想マシン移動後に通信断が発生してしまい、ネットワーク設定に関する運用工数が増加するという課題もあった。

 今回の技術は、富士通もボーティングメンバーとして参加するIEEE802.1Qbgで議論が進められている仮想スイッチオフロード技術、ポートプロファイル管理技術を、世界で初めて10GbEスイッチに実装したもの。

 仮想スイッチオフロード技術では、仮想マシンと物理スイッチを1対1で接続し、ひとつの大きな仮想スイッチを形成。IEEE802.1Qbgで標準化が進められているVEPA(Virtual Ethernet Port Aggregator)を、物理サーバー内のソフトウェア仮想スイッチから置き換え、パケットをパススルーさせて物理スイッチでハードウェア処理を行う。その後、折り返し機能によって、物理サーバーと連動するといった仕組み。標準規格ベースで対応するので、VN-Linkとは異なり、特別なタグを必要としないメリットがある。

富士通研究所 ITシステム研究所 サーバネットワーキング研究部 田中淳主任研究員

 「Ethernetでは、通常、入ってきたものを同じところに折り返せない仕組みとなっているが、これを同じポートに送り返す技術を用いることで実現した」(富士通研究所 ITシステム研究所 サーバネットワーキング研究部 田中淳主任研究員)という。

 また、負荷の大きなQoSやフィルタリング、ミラーリングなどのネットワーク機能を物理スイッチ側にオフロードできることから、管理用仮想マシンのCPU負荷を軽減でき、その分、仮想マシンの稼働領域を増やすことができる。

 「タグをつけずに、イーサネットのフレームを変更することなく活用できる点が大きな特徴。サービスプロバイダなどが、マルチテナントで帯域分離を行う場合などで大きな効果が発揮されるほか、ネットワーク管理者が一元的に管理できるようになるという点でもメリットが大きい。10GbEの回線、スイッチを利用することで効率化が図れる」としている。

仮想スイッチの機能を物理スイッチへオフロードすることにより、管理用仮想マシンのCPU負荷を削減。そのリソースをサービス提供用仮想マシンに振り分けられるようになるため、より多くのサービス提供が可能になるという

 一方、ポートプロファイル管理技術は、仮想マシンのライブマイグレーション時に、ネットワーク設定情報(ポートプロファイル)を自動で設定するという技術。従来の手法では、ライブマイグレーションによる仮想マシンの移動完了後にGARP(Gratuitous ARP)を送出するため、GARPを検出してから、VLAN、帯域、ACLなどの設定が完了するまでに通信断が発生するほか、データセンターオペレータの設定作業工数が発生するという問題があった。

 新技術はこうした課題を解決するもので、ライブマイグレーションを開始するというメッセージをAPIを介して取得し、それと同時に、ポートプロファイルの自動取得と設定を行う仕組みを採用した。これによって、マイグレーション完了前に、ネットワーク設定を完了するとともに、仮想マシン移動に連動したネットワーク設定の自動化を実現している。

 「データセンターオペレータの作業負荷を大幅に軽減できる技術のひとつとして開発したもの」としており、移動完了前に先回りしてネットワーク情報の設定を完了する仕組みは、同社が特許を出願済みだという。

ポートプロファイル管理技術(右)を利用すると、従来の手法(左)で発生していたような通信断の問題が解決可能なほか、管理負荷の軽減も見込めるという

 現時点では、Xen上で動作するアプリケーションとして実装。Interop Tokyo 2010の会場では、同社の10Gスイッチの試作機の上でデモストレーションを行っている。

 「今後は、Xenコミュニティへの提供を計画しているほか、富士通が提供するクラウドサービス基盤『Trasted Service Platform』の強化につなげていくものに位置づけ、当社データセンターでの活用などを通じて実用化につなげていきたい」としている。

Interop Tokyo 2010でのデモの様子
関連情報