NiciraがOpenFlowで実現する仮想化ネットワークのアーキテクチャとは

2012年2月13日

先週、OpenFlowを利用したソリューションを提供するとして注目されていたNicira Networksがステルスモードを終了し、製品や戦略などを明らかにしました。

Pulickeyは、同社がまだステルスモードにある昨年11月と今年1月に同社へのインタビューを行い、同社のソリューションについての具体的な点についての説明を受けていました。

同社のステルスモードが終了したため、これまで書けなかった、同社ネットワーク仮想化ソリューションのアーキテクチャについて、CTOのMartin Casado(マーチン・カサード)氏が解説した部分を公開したいと思います。

既存の物理ネットワーク上でネットワーク仮想化

わたしたちがどうやってOpenFlowを使ってネットワーク仮想化実現するのか、説明しましょう。

これが物理ネットワーク(図の台形の部分)、これがコンピュート、サーバです(台形の下の部分)。

fig

クラウドでは物理ネットワークはファブリック化されています。ファブリック化する方法は、シスコのFabricPath、ブロケードはTrill、ジュニパーはQFabricなどを提供しています。一般的にはL3+ECMP(Equal Cost Multi Path)で作ることになるでしょう。その方が安いスイッチが使えますから。

ファブリックで重要なのは、ボトルネックがなく、レイテンシもなく、数万のポートが使える、ということです。ファブリックを構築するテクノロジーはOpenFlowではなく、分散プロトコルを用いるのが一般的です。

Niciraでは、エッジのところ、もしくはトップオブラックのところにOpen vSwitchを置きます。Open vSwitchはOpenFlowをサポートする仮想スイッチです。そして、すべてのOpen vSwitchを私たちNiciraのコントローラでOpen Flowを使って制御します。

そしてエッジ間をトンネルで結び、仮想化ネットワークを作っていきます。

fig

仮想化ネットワークは、サーバの仮想化と同じようにネットワークの柔軟性を実現します。プログラミング可能で、ダイナミックに縮小拡大ができ、ダイナミックにサービスを追加でき、異なるサブネット間で仮想サーバを移動できますし、データセンター間でも移動できます。

「ネットワークDVR」(ネットワークデジタル録画機)と呼んでいる機能も実現できます。論理的なネットワーク構成のスナップショットをとっておいて、あとでロールバックできるのです。ネットワークオンデマンドといってもいいでしょう。

私たちのソリューションに、ハードへの依存はありません。どんな技術でファブリックが作ってあっても対応できます。エッジの部分でOpenFlowを使ってステートを管理し、仮想ネットワークを作っているからです。

つまり既存のベンダの機器で構成されたネットワークをそのまま利用できます。

ファブリックはOpenFlowで制御すべきではない

カサード氏の説明から、同社の仮想化ネットワークのアーキテクチャが、OpenFlowを使ってネットワークのエッジの部分を制御することで実現することが分かります。エッジの部分で、しかもOpen vSwitchによる仮想アプライアンスを使ってネットワークを仮想化するため、物理的なネットワーク構成がファブリックでも、ツリー型など既存のトポロジーでも、どのベンダの機器で構成されていても対応できる、というところが同社のアーキテクチャの核心だといえます。

またカサード氏は、ファブリックをOpenFlowで制御すべきでない理由として、多数のソースとディスティネーションを含むファブリックをOpenFlowで制御するのは、フローテーブルの容量や計算量が爆発してしまうため適切ではなく、ECMPのような分散プロトコルを利用した方がよい、と説明しています。

説明の中にあったように、シスコ、ブロケード、ジュニパーなどのベンダは、高性能なファブリックを構築するためのソリューションを提供しています。トラフィック増大に対応するために、データセンター内のネットワークは従来のSTP(Spanning Tree Protocol)によるツリー構造から、メッシュ構造を持つファブリックへと、ネットワークのトポロジは変わっていくことでしょう。

カサード氏が言うように、OpenFlowがこのファブリック構築に向いていないのであれば、このファブリック構築の部分が、ネットワーク機器ベンダの差別化要因として引き続き重要なものになるのでしょう。

関連記事

あわせて読みたい

ハードウェア 仮想化 OpenFlow データセンター ネットワーク




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本