「Software-Defined Network」はネットワーク業界をどう変えていくのか？（後編） ～ Open Network Summit 2011

ネットワーク業界が大きな転機を迎えています。新しい概念「Software-Defined Network」（SDN）によってネットワーク機器も、ネットワークの機能も、ネットワークの運用も変わろうとしているためです。

前編ではOpenFlowのような技術によってNetwork OSが登場し、その上でネットワークの機能を柔軟に拡張するプログラムが実行できるようになるというSDNの特徴が紹介されました。

後編では、SDNによって何が実現されるのか、具体的にその姿が明らかになってきます。

（本記事は「「Software-Defined Network」はネットワーク業界をどう変えていくのか？（前編） ～ Open Network Summit 2011」の続きです）

SDNでイノベーションのペースが加速する

ここからは、SDNがいかにネットワーキングを変えていくのか、4つのポイントを挙げて紹介していこう。

1つ目は、SDNがネットワークの持ち主やネットワーク管理者の力になる、ということ。ネットワーク管理者がOpenFlowをデプロイし、ネットワークをカスタマイズしたり、これまでなかった機能を追加するといったことができる。

例えば現在、ルータには多数の機能があるが、使われていないほとんどの機能を削除してシンプルにすることで、より信頼性を高めることもできる。SDNはネットワーク仮想化を実現し、マルチテナンシーやVLANなどを構築する道具としても使える。

2つ目は、イノベーションのペースが加速するということだ。ネットワークをソフトウェアで管理できるようになれば、これまでとは違う新しいカルチャーであり、イノベーションはソフトウェアのスピードで起きることになるだろう。

キャンパスネットワークにロードバランスを追加した例

SDNによってネットワークをどのようにカスタマイズするのか、このキャンパスでの、分散ロードバランスをネットワークに追加するデモをご覧いただこう。

この画面では、キャンパスネットワークのいろんな場所からやってくるリクエストを、ランダムにサーバに投げることでロードバランスを行っている。

これを、OpenFlowのオープンソースコントローラであるNOXを用いて、その上に経路とサーバの負荷を組み合わせて最適なロードバランスを行うプログラムをデプロイした。

すると劇的にレスポンスタイムの平均が下がっただけでなく、信頼性も向上した（緑のグラフの部分）。

このデモのポイントは、アイデアから数週間で実装し、デモンストレーションできたという点にある。しかも500行以内のコードで実現できた。これがSDNの能力だ。

ネットワークをPC内でエミュレーションする

次にイノベーションのサイクルを早くする例も紹介しよう。

SDNでは、数千万円も掛けたネットワーク試験設備を使わずに、エミュレーション環境を作ることができる。すでにそうしたことを始めている企業もある。

Mininetというネットワークのプロトタイピングを素早く行うシステムがある。

例えば、ネットワークがあり、Network OSがその上で動いており、その上にロードバランサーが動いているようなもの（図の左）。これをサーバの中で再現できる。

サーバのカーネル内にOpen vSwitchによってパケットのフォワーディングをエミュレートし、Network OSやPCも仮想化などをサーバ内のユーザー領域で実行する。

Mininetシステムでは、1台のノートPCで数十のスイッチを含むネットワークをエミュレートでき、サーバラック単位では数千のスイッチをエミュレートできる。

これを用いれば、実際の大規模なネットワークによる試験環境を構築することなく、新しいアイデアやコントロールプログラムを試すことができる。イノベーションのサイクルを早くすることができるだろう。

Mininetのコードは「openflow.org/mininet」で公開されている。

ネットワークの機能が立証可能になる

SDNがネットワーキングを変える点の3つ目は、サプライチェーンだ。

既存のベンダだけでなくスタートアップ、オープンソースなどなどさまざまなところからネットワークソフトウェアが提供されるようになるだろう。

そして最後のポイントは、より強力な基盤を作れることだ。

フォワーディング機能の標準化はその一部であり、これがどのネットワーキングレイヤにおいてもその属性を立証可能なものにしている。

立証可能とはどういうことか、その例を示そう。

これまでのネットワークは、次のようなシンプルな質問に答えるのも難しかった。

• AはBに通信可能か？
• どんなヘッダならAからBに通信できるか？
• ネットワークにループが含まれていないか？
• VLAN XはVLAN Yと完全に分離されているか？

（OpenFlowのマッチ、アクションの表現を用いると）ネットワークの転送機能は、一連のブーリアンで表現できる。これを演算していくことで、リーチャビリティ、アイソレーション、ループの存在などを証明可能だ。

この方法で実際のネットワークの問題を素早く発見できる。スタンフォードのバックボーンは10分で分析できた。

まとめよう。

SDNは全体として、新しい方法でより強い基盤を作り、イノベーションのスピードを早め、ネットワーク所有者自身がイノベーションを起こせるようになる。これによってネットワーク業界は大きく変わるだろう。

Nick McKeown氏の講演のビデオは以下です。