「フラットなL2ネットワーク」を目指すネットワーク業界のアプローチ【第一回・アバイア】
データセンター向けのレイヤ2(L2)ネットワークの世界でいま、ベンダー各社がそれぞれの方法で、新しい「フラットなL2ネットワーク」の技術を推進してきている。
伝統的な方法でL2ネットワークを構成するには、多数のL2スイッチをループに注意しながら階層的な物理構造で接続し、スイッチごとに設定して構成していく。
それに対して、フラットなL2ネットワークでは、ループになるような冗長経路も含む物理的なネットワークを1つ作り、その中で2点間の経路などを動的に設定して構成していくのが特徴だ。各社が採用するアプローチや実現技術は異なるが、いずれも同じ方向を向いている。これらの技術については、「マルチパスイーサネット」や「イーサネットファブリック」などの言葉もしばしば使われる。
このシリーズ記事では、こうした新しいL2ネットワーク技術について、ベンダーごとに、各社が採用する技術を、実際に製品に反映していく戦略と合わせて話を聞いた。第1回は、全体的な動向と、SPB技術をベースとするAvayaの新ネットワーク技術について取り上げる。
■データセンターの進化にネットワークを対応させる
新しいL2ネットワーク技術が必要とされる背景として、各社とも共通して口にするのが「データセンターの進化にネットワークが追いついていない」という言葉だ。
データセンターはいま、クラウドに代表されるように、膨大なサーバーやネットワーク機器によって構成されるようになった。また、サーバーの仮想化によって、迅速に新しいサーバーを追加したり、それをライブマイグレーションによってネットワーク上の別の場所に移動したりと、リアルタイムに構成が変更されるようになった。ストレージの分野も、SANによる共有ストレージをイーサネットに統合したイーサネットSANなど、ネットワーク化されている。このように、現在のL2ネットワークは量も質も大きく変化してきている。
「この状態で、サーバーの準備にネットワークがついていけてないのが現状です」と、日本アバイア株式会社の日野直之氏は説明する。「新しいアプリケーションを追加したときに、ネットワークの再構成に48時間かかる、という例もデータとして出ています。しかも、エッジ部分ならいいのですが、コア部分は影響が大きいので、年末年始などにしか変更できないということも起こります」。
この問題に対し、新しいネットワーク技術では、変更時間を1/4時間(つまり15分)に短縮するという。さらに、コアをいじらずエッジだけを変更するだけで必要な再構成ができるというのも大きなメリットとなる。これらが、新しいL2ネットワーク技術の利点としてAvayaが主張するポイントのひとつだ。
データセンターが抱えるジレンマ(資料提供:日本アバイア株式会社。以下同じ) | ネットワークの変更に48時間かかる |
■物理的なネットワーク構造の上に論理的なネットワーク構造を作る
新しい「フラットなL2ネットワーク」を実現するための技術としては、主にSPB(Shortest Path Bridging)とTRILL(Transparent Interconnection of Lots of Links)の2つがネットワークベンダーに採用され、標準化が進められている。
SPBもTRILLも、イーサネットの1つのネットワーク上で複数の経路を許容する「マルチパス」の技術だ。伝統的なL2ネットワークでは、2点間に複数の経路がある物理構造は、ループとなり障害を起こしてしまうため作れない。しかし、サーバーやスイッチの台数が増える中では、ループを作ってしまう危険性も増えるほか、経路を冗長化する必要性もある。
最近ではループを避けるスパニングツリー(STP)技術が使われる。例えば、2つの経路があるときに片方の経路のポートを自動的に切断しておく(ブロッキングポート)ことで、ループを防ぐものだ。これにより、ループ回避と冗長化が実現できる。ただし、スパニングツリーでは2つの経路の片方だけを使うために、単純計算で帯域が半分しか使えないことになる。
それに対し、SPBやTRILLでは、物理的なL2ネットワーク構成の上で、それぞれの2点間の最短経路を自動的に決めて、それに基づいて各スイッチがデータを流す先を決める。そのため、複数の物理的な経路があっても(マルチパス)、実際の経路は一意に決まる。いわば、物理的なネットワーク構造の上に、全体が1つのスイッチであるように論理的なネットワーク構造が作られるわけだ。
イーサネットのマルチパス技術によって、ループを避けつつ帯域を有効に利用できる。それだけでなく、ネットワークを動的に再構成できるようになるのも大きい。
動的なネットワーク構成は、サーバーの仮想化との組み合わせでさらに威力を発揮する。いわゆるクラウドなど、仮想サーバーを活用したプラットフォームでは、新しいサーバーをネットワークに迅速に配置する必要がある。さらに、ライブマイグレーションにより、仮想サーバーを物理的に異なる場所に瞬時に移動することもあり、ネットワークもそれに合わせて変更しなくてはならない。
また、最近ではFCoE(Fiber Channel over Ethernet)やiSCSIなどの技術で、SANもイーサネット上に統合されるため、SANとLANを統合して構成し管理できるのも、マルチパス技術が重要となる部分だ。
このような背景から、多数のL2スイッチを組み合わせてフラットなL2ネットワークを構成し、全体があたかも1つのスイッチであるかのように経路を設定する技術に、ベンダー各社が取り組んでいるのである。
マルチパスな物理ネットワーク上で論理ネットワークを構成、動的に切り替える | L2ネットワークに求められるマルチパス、仮想化対応、イーサネットストレージ対応 |
■SPBで各ノードが最短経路のツリーを持つ
いくつかある手法の中から、Avayaでは、マルチパスイーサネット技術としてSPBを採用している。
SPBでは、経路制御にIS-IS(Intermediate System to Intermediate System)プロトコルを用いる。それぞれのノードがネイバー(隣接)関係を調べ、それを元にほかのノードへ最短経路のツリーを構成することで、経路を決める。このとき、同じ2点間で往路と復路は同じ経路であることを利用して、TTL(フレームの寿命)情報を追加せずにループを避けているという。
日野氏によると、末端である目的の2つのノードに設定を入れれば、マルチキャストにより、サブミリ秒でノード間を伝搬するという。これにより、仮想サーバーによるネットワーク設定の追加や変更に対して、迅速に対応できる。また、ネットワーク中の特定個所で輻輳(ふくそう)が発生したときにも、エッジノードから経路を変更するトラフィックエンジニアリングもできる。
SPBでは、データをイーサネット上をトンネリングして送ることで、論理経路に基づいて通信する。これには2種類があり、イーサネットフレームをイーサネットフレームの中にカプセル化するMAC in MAC技術(IEEE 801.1ah)か、VLANの中にVLANをカプセル化するQ-in-Q技術(IEEE 802.1ad)が用いられる。どちらにしても、カプセル化することで途中の経路のプロトコルや機器に依存せず、また経路上の機器に影響を与えないのが特徴だという。
SPBの特徴 | SPBで経路を決める動作 |
■データセンター間接続のために独自の拡張も
SPBは現在、Alcatel-Lucent、Hauwei、Cisco、Avayaなどがマルチベンダーで推進しており、IEEE 802.1aqとしての標準化を進めているところだ。気になるベンダー間のインターオペラビリティ(相互接続性)については、IEEEでインターオペラビリティのイベントを開き、6ベンダーの10個の実装(OSS実装も含む)を200ノードで相互運用する試験も行われたという。
Avayaの製品では、まずデータセンター間のマルチパス接続にSPBを採用している。ロードマップとしては、まず第1ステップとして、コアスイッチでデータセンター間のマルチパス接続に対応。第2ステップとして、データセンター内のマルチパス接続に対応。第3ステップとして、データセンター間を含むライブマイグレーションにVSPで対応。第4ステップとして、データセンター間を含むイーサネットSANに対応することを予定している。
こうしたデータセンター間での利用のため、Avayaでは標準のSPB仕様に加えて独自に拡張もしている。具体的には、SPB標準ではL2接続やIP(L3)によるショートカットが仕様化されているところを、それに加えて独自にトンネル同士のルーティングやL3での接続などの機能を追加している。
まずデータセンター間のマルチパス接続に対応し、続いてデータセンター内に対応する、というロードマップ |
■仮想サーバーの移動にネットワーク設定が追従
Avayaでは、「Avaya VENA(Virtual Enterprise Network Architecture)」構想のもとで、新しいL2ネットワークを製品化していくことを発表している。
VENAは、SPBによる仮想ネットワーク(Virtual Service Fabric)を土台に、そこに仮想サーバーなどのサービスを結びつけて管理するというものだ(Virtual Service Network)。コンセプトは「ネットワークをシンプルにしていく」のだと日野氏は説明する。
具体的な例として、VMwareハイパーバイザー上の仮想マシンをほかのマシンにライブマイグレーションさせると、VLANなどのネットワークの設定が自動的に変更されるところをデモしてもらった。これは、Avayaの仮想環境管理ツールであるAvaya VPS(Virtualization Provisioning Service)が、VMware vCenterに組み込んだプラグインから情報を得て、SPBの設定に反映している。
このように、拡張性の高いネットワークを提供するのがVENAの狙いだ。なお、現在対応しているハイパーバイザーはVMwareのみだが、XenやHyper-Vなども対応を予定しているという。
VENAに対応したスイッチ製品としては、仮想化されたデータセンターをイメージしたスイッチであるVSP(Virtual Services Platform)シリーズがある。VSPシリーズでは現在、データセンターのコアで使うVSP 9000と、各ラックに設置する(トップオブラック)スイッチであるVSP 7000がラインアップされている。
また、コア向けのモジュラースイッチであるERS(Ethernet Rouging Switch)8800もすでに対応。2012年にはERSの拠点向けのスタッカブル製品にも対応を広げていく予定だ。
なお、VENAはまだ対応製品が出てから間もないこともあり、日本国内ではまだ実導入の事例はなく、テストベットに入るフェーズの段階だという話だった。導入事例については、今後、折を見てまたお伝えしたい。
VENAの構成要素 | VENAに対応するスイッチ製品 |