NECやNTTなど、SDN基盤技術を確立-O3シンポジウム

(2016年3月11日、日刊工業新聞)

広域ネットワーク

NEC・NTT・富士通・日立製作所

NECとNTT、NTTコミュニケーションズ、富士通、日立製作所は2016年3月10日、広域ネットワークで安定した通信環境を提供するソフトウエア・デファインド・ネットワーキング(ネットワークをソフトウエアで制御する概念、SDN)の基盤技術を共同で確立したと発表した。アプリケーションが必要とする品質や利用状況に応じて、ネットワーク上の資源を動的に確保できることを検証した。

ネットワーク上の資源の動的配備検証

オンデマンド

広域ネットワークインフラの総合的なSDN化を目指す、世界初の研究開発プロジェクト(略称O3)の成果。さまざまな広域仮想ネットワークをオンデマンドに構築したり、ユーザーの状況の変化に対して動的に資源を用意したりし、品質を劣化させずに安定したネットワーク環境を提供する。

共通制御フレームワーク技術

ソフトウエアスイッチ技術

NECが共通制御フレームワーク技術などを開発し、NTTがソフトウエアスイッチ技術、NTTコムが仮想ネットワーク全体の品質確認技術、富士通が光パス処理技術、日立が多重障害発生時の予測・復旧技術などを担当した。各社は今後それぞれ、広域SDNに関する開発技術の実用化を目指す。

秋葉原UDX

3月23日に秋葉原UDX(東京都千代田区)で開く「O3シンポジウム」で紹介する。

動的配備
サービス・プラットフォーム事業者

現在、企業やデータセンターでは、資源の動的配備を行うため、物理ネットワークを論理的に多重化する仮想ネットワークを利用している。だが、複数の通信事業者やサービス・プラットフォーム事業者にまたがる広域ネットワークでは、仮想ネットワークは実現していない。

広域SDN「O3プロジェクト」が最終報告

(2016年4月1日、日経コミュニケーション)

総務省の委託研究

総務省の委託研究として2013年6月にスタートした「O3プロジェクト」は、企業内やデータセンター内に導入が始まっていたSDNが広域ネットワークにも広がると想定し、その際の課題解決を目的にスタートした。NEC、NTT、NTTコミュニケーションズ、富士通、日立製作所の5社が参加している。

NECクラウドシステム研究所

マルチレイヤー

広域ネットワークのSDN化の課題は「複数のステークホルダーが関連するマルチレイヤー、マルチドメインの環境下で、仮想ネットワークを迅速に構築することが難しい」(NECの神谷聡史・クラウドシステム研究所技術主幹)こと。例えばコンテンツ事業者からの要件に基づいて仮想ネットワークを構築する場合、光やパケットなどマルチレイヤーにまたがる装置の制御が必要となる。また広域ネットワークは複数の事業者にまたがるケースがあり、リソースの迅速な融通が困難だった。

マルチレイヤ・マルチドメイン統合制御技術
仮想化対応SDNノード技術

このような課題を解消するために、O3プロジェクトは3つの基盤技術を確立・検証した。(1)要件に基づくネットワーク構造をデータベース化し、迅速な仮想ネットワーク構築を可能にする「共通制御フレームワーク技術」、(2)ネットワーク資源をリソースプール化し、指示に従って最適なリソース割り当てを進める「マルチレイヤ・マルチドメイン統合制御技術」、(3)トンネルの自動設定などノード設定技術「仮想化対応SDNノード技術」─である。

情報通信研究機構(NICT)
広域テストベッド「JGN-X」

O3プロジェクトでは、この3つの基盤技術を用い、2016年1月から2月にかけて、情報通信研究機構(NICT)の広域テストベッド「JGN-X」とNTTコムのデータセンターを活用して、1000ノードを広域ネットワークで制御するという大規模実験を実施。100個の仮想ネットワークを10分以内に作成できたという。神谷技術主幹は「当初O3プロジェクトが目標としていた技術開発は完了した。これからは各社が商用化に向けて、それぞれ取り組んでいく」と話す。

SDN化
ネットワークスライス

O3プロジェクトが進めてきた広域ネットワークのSDN化は、現在、第5世代移動通信システム(5G)のコンセプトとして語られる「ネットワークスライス」と同じ。神谷技術主幹は「今回開発した技術は5Gのネットワークスライスにも適用可能」と話す。

富士通研、障害に強い広域SDNを実現する技術開発

(2014年6月5日、日刊工業新聞)

負荷自動分散し迅速復旧

富士通研究所(川崎市中原区、佐相秀幸社長)は、ネットワーク構成をソフトウエアで動的に設定・変更可能な広域のソフトウエア・ディファインド・ネットワーク(SDN)の実現に向け、障害が起きても自動的に負荷を分散し、大規模なネットワークを効率的に運用できる技術を開発した。2015年度の実用化を目指す。

Interop Tokyo 2014

幕張メッセ

2014年6月11日から幕張メッセ(千葉市美浜区)で開かれるネットワークコンピューティングに関する展示会「Interop Tokyo 2014」に出展する。

クラスタ型分散コントローラー

開発したのは、広域SDNによる大規模ネットワーク化に必要な、複数の制御装置(コントローラー)を論理的に1台のコントローラーとして動作させる「クラスタ型分散コントローラー」を効率良く運用するための技術。複数のコントローラーを連携させながら制御する新型モジュールを開発し、災害時などに障害が発生した際でも、ネットワークを停止せずに迅速にシステムを復旧できるようにした。

モジュール

モジュールには、障害の発生時などであるコントローラーの負荷が増大した場合に、コントローラーが管理するスイッチを別のコントローラーが管理する体制へと約5秒ほどで高速に切り替える技術を搭載している。コントローラーの障害を即座に検知する機能も併せて付与した。これにより急激にネットワーク上の情報量が増えたり、予期せぬ障害が発生したりした場合でも安定したSDNを運用できるようになる。

オープンフロー
集中制御

オープンフローに代表される従来のSDNは、限られた台数のコントローラーによって集中制御する構成を取っているため、ユーザー数が増大すると、特定のコントローラーに負荷が集中してスムーズな運用を妨げる問題があった。コントローラー自体が障害を起こすと管理しているスイッチが制御できない欠点もあった。

低コスト

従来の集中制御型コントローラーをクラスタ型分散コントローラーに置き換えれば、1000台規模のスイッチをつなぐ大規模ネットワークの場合、必要なコントローラーの数を約半分の11台程度まで減らせ、低コストかつ信頼性の高いネットワークを実現できる。

日立がネットワークの基盤事業強化

(2013年10月17日 電気新聞)

日立製作所

トラフィック・マネジメント・ソリューション(TMS)

日立製作所は2013年10月16日、日立製作所グループが推進する「社会イノベーション事業」の拡大に向け、基盤となるネットワークインフラ事業を強化すると発表した。ビッグデータの利活用技術でネットワークの高付加価値化を実現する「トラフィック・マネジメント・ソリューション(TMS)」を打ち出し、通信事業者をはじめとする社会インフラ企業に向け、順次、関連ソリューションを提供する。

トラフィック管理

M2M(マシン・ツー・マシン)トラフィック

日立ではデータ通信のトラフィック(通信量)を計測し、目的に応じて分析・制御するTMSソリューションの第1弾として、「トラフィック管理」「ネットワーク機能仮想化」「広域SDN(ソフトウェア制御ネットワーク)連携」「M2M(マシン・ツー・マシン)トラフィック」の4つのサービスを提供する。

帯域変更(制御)

うち、広域SDN連携では、データセンター間のリアルタイムな帯域変更(制御)を可能とし、サービス提供の迅速化を実現。M2Mトラフィックでは、トンネルや橋梁の監視の際、収集したセンサーデータの分析から詳細な状況把握が必要と判断された場合は、ネットワークを高速回線に自動的に切り替え、高画質カメラ映像で遠隔での状況把握を可能にする。

SDNの理想と現実

(2013年9月1日 日経コミュニケーション)

WAN向けSDN

G-Scale
トラフィック・マネジメント・ソリューション(TMS)

WAN向けSDNをめぐっては、通信事業者の「もっとWANを効率的に使いたい」「きめ細やかなWANサービスを提供したい」というニーズを受けて、次第に議論や取り組みが目立ってきた。実際の導入例としても、米グーグルが同社のデータセンター間を結ぶ「G-Scale」と呼ぶWANを、2012年1月からSDNベースで運用していることを明らかにしている。

NTTコミュニケーションズ

仮想ネットワークテストベッド「RISE」

日本国内ではNTTコミュニケーションズがInterop Tokyoなどのイベントで、WANをOpenFlowとBGPを連携させて制御するようなトライアルを披露している。また独立行政法人の情報通信研究機構(NICT)も、運営するテストベッドネットワーク「JGN-X」上で、広域ネットワークをOpenFlowで制御できる仮想ネットワークテストベッド「RISE」を運営している。

JGN-X RISE

WAN向けSDNは、これといって決まった形があるわけではなく、様々なアプローチが試されている段階だ。まずはNICTのJGN-X RISEがどのように運用されているのか見ていこう。

2段重ねスイッチ

RISEは2011年10月に正式サービスを開始している。国内10カ所、海外3カ所の拠点を結ぶMPLS Pseudo Wireで構成しているJGN-Xの物理ネットワークの上に、NECのOpenFlowスイッチを2段重ねることで実装している。

OpenFlow
MPLS Psuedo Wire

2段重ねのOpenFlowスイッチはそれぞれ役割があり、1段目のスイッチ(ユーザー寄り)がスイッチの物理ポートとホストサーバーの関係をOpenFlowで把握する。2段目のスイッチ(JGN-X寄り)は、どのポートで出力するのかを選択。VLANタグを付加することで、実際にパケットをMPLS Psuedo Wireで転送する役割を担う。

仮想ネットワークのスライス(仮想領域)

ユーザーがRISEによるOpenFlowテストベッドを借りる場合は、ユーザー自身がOpenFlowコントローラーを持ち込んで実験を進める。またユーザーごとに仮想ネットワークのスライス(仮想領域)を構築できるが、現段階でスライスの構築はSDN化されておらず、手作業で対応しているという。

NICT

テストベッド提供という立場で、広域SDNを運用しているNICTの河合栄治テストベッド研究開発室長は「広域でのOpenFlowの運用は、コントローラーとスイッチの距離遅延や、コントロールプレーンで遠隔拠点とネゴシエーションする際のネットワークのMTUサイズなど、様々な注意点が必要になる」と指摘する。

ハイブリッドSDN

仮にOpenFlowを使ってWANのSDN化を実現する場合、WAN内のスイッチをOpenFlow対応に変える、OAMなどの保守管理機能を新たに実装する─といった必要がある。大規模なWANになればなるほどハードルは高いだろう。

Segment Routing
IETFでドラフト化

そんな中、既存の自律分散型ネットワークのメリットは残しつつ、適材適所で集中化機能を実装するという新たなSDNのアプローチが注目を集めている。IETFでドラフト化が進む「Segment Routing」がそれだ。「集中と分散のいいとこ取りのハイブリッドSDN。特にWANの分野ではメリットが大きい」と、シスコシステムズの河野美也SPルーティングアーキテクチャープリンシパルエンジニアは表現する。

トポロジー情報

Segment Routingでは、コントローラーがトポロジー情報や帯域情報をCLIやSNMPなどで把握。ステートフルPCEPというプロトコルを用いて、各ノードにポリシーをプッシュ配信することでパスを設定する。

Adjacent Segment

実際のパスは、MPLSのようにラベルを用いて転送する。Segment Routingでは、ネットワークを2種類のセグメントで表現する。1つは該当ノードへの最短パスを示す「Node Segment」、もう一つは隣接するノードへのワンステップパスを示す「Adjacent Segment」だ。これらをユーザーパケットのヘッダーにラベルとして付加。IGPの仕組みを使ってパケットを伝送する。該当するノードに到達した場合、該当のラベルを削除することで、最終的に目的のノードへの経路を構成できる仕組みだ。「LDPやRSVPのようなプロトコルを必要とせず、トラフィックを自在に曲げることができる。必要なプロトコルが減ることで、ネットワーク側の実装が軽くなり、スケールしやすくなる」と河野プリンシパルエンジニアは語る。

IETFでの標準化
サービスプロバイダー

IETFでの標準化の議論では、シスコのほか仏アルカテル・ルーセント、スウェーデンのエリクソン、米ジュニパーネットワークスといったベンダー、米グーグルや英BT、英ボーダフォン、テレコム・イタリアといったサービスプロバイダーからも支持を得ているという。河野プリンシパルエンジニアは「予測はできないが、標準は1年ほどで固まっていくのではないか。シスコとしても2014年の上半期には段階的に対応していきたい」と話す。

MPLSルーター
アップグレード

WANに適用する場合、OpenFlowと比較したメリットは明確だ。まず既存のMPLSルーターのアップグレードでSegment Routingに対応可能になるため、導入のハードルが低い。さらにOpenFlowではこれから実装が始まるOAMのような機能が実装済みであり、広域ネットワークで運用しやすい体制が既に整っている。特にWANのSDN適用においては、Segment Routingの動向に注目すべきだろう。

SDNとNFV

NFV(Network Functions Virtualization)

最後にモバイル事業者向けの広義のSDNとして、急速に注目を集める「NFV(Network Functions Virtualization)」についても触れておきたい。欧州の標準化団体である「ETSI」で2012年10月に「NFV」というグループが立ち上がり、通信事業者の網機能を仮想化して設備コスト、運用コストを削減することを目的に活動が活発化している。NFVのホワイトペーパーでは、NFVはネットワーク機能の仮想化、SDNはネットワーク自体のプログラム制御として厳密に区別しているものの、「両者は補完関係にある」として、SDNの新たな適用分野として急浮上している。

EPC
IMS

そんなNFVの実装を先取りした大規模な実証実験を、NTTドコモ、NEC、富士通、東北大学などが2013年3月末に実施している。LTE以降の携帯コア網である「EPC」、さらにサービス基盤である「IMS」の各機能を、すべて仮想化基盤上で動作するようにアーキテクチャーを一新。通常時では主にリッチメディアの通信に最適化しているが、災害時には短時間でリソースを再配分して、要求が増える音声やメールサーバーへの割り当てを増やし、大量の要求に応えられるようにする実験だ。通常なら20回に1回しか音声通話がつながらないケースでも、リソースを再配分することで、4回に1回通話がつながる状態にできたという。

ハイパーバイザー

ただ通信系システムの特性から、課題も表面化したという。その1つがリアルタイム性だ。通信システムでは信号の順序性が重要であり、特定の信号だけ遅れて信号の順序が入れ替わると、その処理がエラーになったり、タイムアウトになったりする場合がある。このようなエラーが大規模障害の原因となる可能性もある。ハイパーバイザーの作りなどを工夫しなければならないケースも出てくるだろう。

SDNベースで運用

2012年4月に米国サンタクララで開催されたイベント「Open Networking Summit 2012」で明らかにされた。自作のOpenFlowスイッチやSDNゲートウエイを用いて、トラフィックエンジニアリングなどの効率化のために活用している。

BGP
Border Gateway Protocol。各ネットワーク間の接続機器が経路情報をやり取りするためのプロトコルの一つ。大規模向け。
MPLS Pseudo Wire
MPLSにおいてポイント・ツー・ポイントの接続をエミュレートする技術。
OAM
Operation Administration and Maintenance。運用、保守、管理機能のこと。

IETFでドラフト化

Segment Routingに関するIETFのドラフトは、Segment Routing自体のアーキテクチャー、ユースケースを示したもの、さらにIGPやISIS、OSPFの拡張、PCEPの拡張などが進められているという。
CLI
Command Line Interface。ここではネットワーク機器などに対して、コマンドラインを使って操作や情報を取得するような機能を指す。
SNMP
Simple Network Management Protocol。IPネットワーク上の機器を監視、制御するためのプロトコル。
ステートフルPCEP
PCEP(Path Computation Element Protocol)とは、ヘッドエンドのノードがトポロジー情報が分からない時に利用するプロトコルである。問い合わせのクエリーに対して、応答を返すプロトコルだが、それをコントローラー側からノードに対してプッシュ配信できるように拡張したのがステートフルPCEPである。
IGP
Interior Gateway Protocol。経路情報をやり取りするためのプロトコルの一つ。
LDP
Label Distribution Protocol。MPLS網内でラベルを配信するために用いられるプロトコル。
RSVP
Resource Reservation Protocol。ラベル配信用のプロトコルの一つ。帯域を予約するような目的に使う。
ETSI
European Telecommunications Standards Institute。欧州電気通信標準化協会。欧州郵便電気通信主管庁会議(CEPT)に加盟する諸国が中心となって1988年に設立された。電気通信技術に関する様々な欧州標準規格を作る機関。本部はフランスのソフィア・アンティポリスにある。

NICT(JGN-X RISE)

導入時期:2011年10月

導入シーン:JGN-X上の広域SDNテストベッドとして

導入の狙い:新世代ネットワークの広域におけるテストベッド環境を整えるため

導入形態:ホップ・バイ・ホップ(NECのプログラマブルフロー)

導入規模:全国10拠点、海外3拠点にOpenFlowスイッチを2台ずつ(合計26台)、OpenFlowコントローラーはテストベッド利用者が持ち込む

テストベッド
研究開発

左からテストベッド構築企画室の石井秀治専門研究員、NICTテストベッド研究開発推進センターテストベッド構築企画室の住友貴広室長、河合栄治テストベッド研究開発室長、NECコンバージドネットワーク事業部の金海好彦主任、NICTテストベッド研究開発推進センターテストベッド研究開発室の山中広明研究員

MPLS Pseudo Wire
仮想スイッチ

広域のOpenFlowテストベッド「JGN-X RISE」の仕組み MPLS Pseudo Wireで構成された全国10拠点と海外3拠点を結ぶ物理ネットワークの上に、OpenFlowスイッチを配置する構成となっている。なおMPLS網ではVLANを用いてパケットを転送している。OpenFlowスイッチをそのままMPLS網に載せた場合、複数のMACアドレスが同一の仮想スイッチに出現し、ネットワークが正しく動作しなくなる。そこでOpenFlowスイッチを2段構成とし、下段のスイッチでVLANを付加/削除する。

アーキテクチャー

既存WANに適用可能な新たなSDNのアーキテクチャーである。ノード間のパスのタイプを定義したラベルを使いIGPの仕組みを用いてパケットを伝送する。集中化できる機能はコントローラーに集めている。既存ネットワークの自立分散機能の利点はそのまま継承する形だ。Segment RoutingはIETFでドラフト化が進められている。

携帯コア網
疎通率

携帯コア網の機能を仮想化し、動的にリソースの割り当てを変更可能にするシステムなどを想定する。NTTドコモ、NEC、富士通、東北大学らは2013年3月末に宮城県仙台市で大規模な実証実験を実施しており、東日本大震災時のように通常の50倍の音声通話のトラフィックが発生した状態をシミュレート。通常のシステムでは疎通率5%なのに対し、メールや動画などの処理用のリソースを音声サービス向けに割り振ることで、音声の疎通率を向上する様子などを披露した。

SD-WAN

(2016年7月1日)

SDNコントローラー

ベンダー

SD-WANを手軽に利用できるようにするサービスは複数のベンダーが提供している。SDNコントローラーとして使えるクラウドサービスをベンダーが用意して、専用のスイッチと組み合わせて利用する。

広域イーサネット

こうした製品の特徴は主に2つある。1つは、拠点ごとに専用機器を設置してインターネットや既存の回線に接続するだけで、自動的にセキュアな仮想WANを実現できるという点だ。これまでは、通信事業者が提供するIP-VPNや広域イーサネットなどが企業の拠点間通信に使われてきた。こうした回線は通信事業者のサービスエリアでしか利用できない。一方SD-WANは、インターネットさえ使えれば利用できる。

クラウドサービス

ビデオ会議

もう1つの特徴は、ベンダーがSDNコントローラーをクラウドサービスとして提供している点だ。どの拠点間を回線でつなぐか、どういった種類の通信を許可するかといった設定ができる。ビデオ会議やクラウドメールといったアプリケーションごとに経路や帯域を変えられる。すべての拠点と拠点間通信のパスを地図上に一括表示するといったことも可能だ。

企業のグローバル化

背景にあるのは、企業のグローバル化による拠点数の増加である。拠点が増えるたびに通信事業者と回線を契約するのはコスト面でも手間の面でも大変だ。SD-WANであれば、拠点が増えても専用機器を設置するだけで手軽に回線を追加できる。買収した企業のネットワークを別セグメントでそのまま取り込むといったこともできる。

ファイアウオール
仮想回線

加えて、クラウドサービスの利用が増えていることも背景にある。企業のユーザーがクラウドにアクセスする場合、セキュリティを確保するため、本社のファイアウオールなどを経由させるのが一般的だ。このため、通信の遅延が大きくなったり、ファイアウオールからインターネットへの接続が混み合ったりする。SD-WANを利用すれば、ファイアウオールを経由することなく、各拠点からクラウドに直接アクセスできる。各ベンダーは専用機器を仮想化したソフトウエアを提供しており、これをクラウドにインストールすれば、クラウドとの間を仮想回線で直接結べる。

Viptela(ヴィプテラ) SD-WAN

具体的なサービスを見ていこう。米ヴィプテラが提供する「Viptela(ヴィプテラ) SD-WAN」は、IPsec(アイピーセック)による暗号化とトンネリングを自動的に行うのが特徴だ。本社や拠点同士をつなぎ、遅延による悪影響を受けやすいビデオや音声通話といった通信は拠点間で行う。

Velocloud(ヴェロクラウド)

米ヴェロクラウド・ネットワークスが提供する「Velocloud(ヴェロクラウド)」は、複数のインターネット回線を束ねて回線品質を動的に最適化する機能を持つ。機器は買い取りではなくレンタルになる。レンタル料はクラウドサービスを含め、サービス利用料に含まれる。

SteelConnect(スチールコネクト)

WAN高速化装置で知られる米リバーベッドテクノロジーは2016年初めに買収した独オシードのSD-WANサービスを「SteelConnect(スチールコネクト)」という名前で提供する。2016年秋には、既存のリバーベッドのプラットフォームと統合したバージョンの提供を開始する。

OpenFlowでWANを制御

ODENOS(オデノス)

SD-WANは、主に多拠点を持つ企業を対象にした技術だが、通信事業者がサービス事業者に提供する広域ネットワークをSDNで動的に制御することを目的とした技術もある。OpenFlow(およびOpenFlowを拡張した技術)を使ってWANを仮想化する「広域SDN」という技術だ。総務省の委託研究として2013年から2016年まで実施された「O3プロジェクト」が開発した。参加したのは、NEC、NTT、NTTコミュニケーションズ、富士通、日立製作所の5社。オープンな仕様を目指して開発されたため、成果もオープンになっている。例えば、このプロジェクトでNECが開発した制御ソフトウエア「ODENOS(オデノス)」とNTTが開発したソフトウエアスイッチのLagopusがそれぞれオープンソースで公開されている。

3つの技術で構成

広域SDN技術は、「共通制御フレームワーク技術」「マルチレイヤー・マルチドメイン統合制御技術」「仮想化対応SDNノード技術」の3つからなる。

セキュリティ強化

共通制御フレームワーク技術は、広域SDNで仮想化する複雑なネットワークの制御構造をデータベース化し、サービス事業者のアプリケーションからAPI経由で制御できるようにする。転送データの内容をリアルタイムに解析してセキュリティを強化したり、トラフィックを分散させたりできる。

O3プロジェクトシンポジウム2016

柔軟な挙動をデモ

2016年3月23日に開催されたO3プロジェクトの成果報告会「O3プロジェクトシンポジウム2016」では、広域SDN技術を使って様々なデモが行われた。

帯域増強
ユーザーレベルで簡単に帯域を増強できるというデモだ。従来は、IPネットワークと光パスネットワークを切り替えるには通信事業者に依頼する必要があり、場合によっては何カ月もかかっていた。このデモでは、ユーザーがWeb画面で回線を選択するだけでIPネットワークと光パスネットワークを切り替えていた。
IPと光パス
マルチレイヤー・マルチドメイン統合制御技術は、複数の通信事業者やサービスプラットフォーム事業者(マルチドメイン)にまたがる、IPや光パスといった異なる種類の回線(マルチレイヤー)を組み合わせたネットワークを統合制御するもの。物理ネットワークと仮想ネットワークにまたがって存在するリソース(トポロジー、帯域、レイヤー間の接続関係、ドメイン間の接続関係)をプールして、一括管理する。これにより、従来はレイヤーやドメインごとに必要だったネットワーク制御を、WAN全体に対して行える。
仮想化対応SDNノード技術
仮想化対応SDNノード技術は、広域SDNで利用できるデータプレーンを実現するための技術。OpenFlowは標準では光パス通信には対応していないため、OpenFlowを拡張してIPネットワークと光パスネットワークを同時に制御できるようにしている。
DoS(ドス)攻撃とハニーポット
悪意のあるユーザーが不正なパケットや大量のデータを送ってサーバーの処理を妨害するDoS(ドス)攻撃を自動的に排除するデモ。DoS攻撃を検知するとあらかじめ用意していたハニーポットに誘導するよう自動的に経路を変更する。これにより、一般ユーザーやデータセンターの通信がDoS攻撃の影響を受けないようにしている。
ストレージ
SDNの普及と同時にストレージの仮想化であるSDS(Software Defined Storage)も普及した。
トンネリング
物理的なネットワークの上に、あたかもトンネルのように仮想的な回線を確立すること。
IPsec
security architecture for Internet Protocolの略。
総務省の委託研究
「ネットワーク仮想化技術の研究開発」という委託研究である。
O3プロジェクト
O3は、Open(オープン)、Organic(中立)、Optima(最適化)を意味する。O3プロジェクトは愛称で、プロジェクトの正式名称は「Open Innovation over Network Platform」。
IPや光パス
IPは、IPルーター同士をIPネットワークでつなぐ通信。光パスは、IPルーター同士を、光多重伝送方式の光コアネットワークを使ってつなぐ通信。パケットの宛先を途中で電気信号に変換している。
DoS
Denial of Serviceの略。

O3プロジェクトと無線通信システムのSDN化

(2014年7月1日 日経コミュニケーション)

LTE(Long Term Evolution)

ゲートウエイ

ネットワーク仮想化技術を公衆網に導入する切り口の1つとして、無線通信システムのSDN化にも取り組む。大きく(1)モバイル網相互連携トラフィック制御技術、(2)無線ネットワーク仮想化技術─の2つの研究を進める。(1)はLTE(Long Term Evolution)など3GPP方式のモバイル網において、効率的なトラフィック制御を行うための技術である。端末の移動を実現するため、モバイルコア網にあるゲートウエイとLTE基地局の間でトラフィックをトンネリングして転送する。端末間の通信であっても、すべてのトラフィックがゲートウエイを通過する。つまりモバイル網内のネットワーク資源を有効利用できない。

トンネリング
オフロードトラフィック

この課題の解決に向けてO3プロジェクトでは、トンネリングに代えて、SDNコントローラーとモバイル網の相互連携によるトラフィック制御技術を開発している。APN(Access Point Name)やTEID(Tunnel Endpoint Identifier)、QCI(QoS Class Identifier)などのトラフィックの情報を取得し、LTE基地局に隣接したOpenFlowスイッチでトラフィックのオフロードを実行する。SDNコントローラーがそのトラフィックを直接経路制御することにより、ゲートウエイを介さずトンネリングのオーバーヘッドもなく、最適経路での通信を実現する。このほかSDNコントローラーがIPアドレス空間と関連するAPN情報を使ってオフロードトラフィックを制御することで、IPアドレス空間が重複する環境にも適用できる。なお、この制御は、NECの商用LTE基地局を用いて構築した評価環境において動作確認を実施した。

変動する無線NW上に仮想ネット

無線ネットワーク仮想化技術

(2)の無線ネットワーク仮想化技術は、複数の無線中継装置で構成される物理ネットワーク(以下、無線NW)上で仮想ネットワークを構成するための技術である。無線NWが利用する周波数帯の電波環境は、天候や干渉などの影響を受ける。その結果、無線リンクの帯域が変動してしまう。

VoIP(Voice over IP)

このような特性を持つ無線NW上で仮想ネットワークを構成するため、O3プロジェクトでは環境変動による帯域特性や仮想ネットワークの用途に応じた経路設定、動的なリソース割り当てを実現するネットワークリソース管理技術を開発している。無線NWを構成するリンクの現在の帯域に加え、帯域ごとの安定度と仮想ネットワークごとの優先度を考慮して、経路を設定しリソースを割り当てる。例えば、VoIP(Voice over IP)のような優先度の高いトラフィックが流れる仮想ネットワークには、環境変動を受けにくい帯域を固定的に割り当てる。これで安定した通信環境を提供する。逆にインターネットのような優先度の低いトラフィックが流れる仮想ネットワークには環境変動を受けやすい帯域を状況に合わせて動的に割り当てる。こうした柔軟かつ効率的な制御を実現する。

無線トランスポートネットワーク
可用率(Availability)

最初の取り組みとして、統合制御基盤上で無線NWを管理できるようにするため、無線トランスポートネットワークの無線リンクをモデル化した。具体的には、(1)現在の伝送レート、(2)過去の最高レート、(3)過去の最低レート、(4)可用率(Availability)、(5)推定レート─の5つのパラメーターで表現する。これで無線リンクの帯域変動を考慮できるようになった。なお、ここではAvailability以上となる伝送レートを推定レートとしている。この推定レートを用いてモデル化することで、Availabilityを考慮した保証可能な伝送レートの管理が実現する。

ソフトウエア通信機器のSDN化

SDNソフトウエアスイッチ

注目度が高まるNFV(Network Functions Virtualisation)。その環境では、従来のハードウエアベースの通信機器がソフトウエアベースで仮想化される。複数の通信機能を相互接続するために、ソフトウエアベースのスイッチ技術の活用に期待がかかっている。O3プロジェクトではソフトウエアスイッチの構成として、エージェント層とデータプレーン層の2階層構造を採用。エージェント層で柔軟な制御が可能なドライバー技術、データプレーン層では10Gビット/秒のトラフィック転送や100万フローを収容可能にする性能の実現を目指した。加えて各機能部はできるだけ部品を共通化し、それらの組み合わせで様々な付加機能やモジュールの実現を可能とした。こうして柔軟性の高いSDNソフトウエアスイッチの実装に取り組んだ。ドライバー技術の実装ではOpenFlow 1.3に準拠するほか、Comformance Test Specification for OpenFlow Switch SpecificationおよびRyu Certificationに基づいた機能評価を実施。広域ネットワークで用いられるMPLSやPBBなどのプロトコルの制御も含めて仕様に対する高い準拠率を確認できた。

マルチコアCPU

性能面では、最新のマルチコアCPUや高速入出力処理を活用することで、汎用サーバー上での高速なパケット処理が可能なアーキテクチャーを検討・実装した。その利用例としてデータセンターとWANを結ぶゲートウエイ、MPLSルーター、イーサネットスイッチを想定した性能評価を実施した。目標の10Gビット/秒を超えるトラフィックの転送性能(2リンク利用時に20Gビット/秒を達成)、100万フローの収容ができることを実験により検証した。なお本実装は2014年7月にOSS(オープンソースソフトウエア)としてWebサイトで公開する予定である。

SDN設計・構築・運用ガイドライン

SDNは、前述のようにソフトウエアの技術を使いユーザーのトラフィックが流れるネットワーク装置を制御する。これを応用することで、ユーザーはネットワークの高度な知識がなくてもソフトウエアによって簡単にユーザー自身のネットワークを構築することが可能になる。

スケーラビリティー

しかし、SDNのユースケースは多様であり、一口にSDNと言ってもその適用領域や利用目的は大きく異なる。既存のネットワークをSDNベースに置き換えた場合に、その性能や品質、スケーラビリティー、そしてオペレーションへの影響を前もって知ることは極めて困難である。このためSDN評価手法の確立が重要となる。

ガイドライン
ネットワーク資源

そこでO3プロジェクトでは、公衆網への適用の観点から客観的な評価手法に基づいて、前提条件、利用方法、利用上の課題などをまとめ、効果的なSDNを適用する際の指針となるガイドラインを作成している。目指すはSDNならではの設計、構築、運用のノウハウを知識の体系としてまとめること。具体的にはSDNをベースとするネットワークの構築からサービスの提供開始までの時間、サービス提供可能なユーザー数、ネットワーク資源(トラフィックやフロー数など)の利用率、運用性向上によるコストパフォーマンスの面で、バランスのとれた設計・運用を可能にする。

SDNノード
SDNコントローラー

そこで、設計、構築、運用の観点から、SDNノードを評価するためのテストベッド環境を構築し、ガイドラインの検証を実施した。このテストベッドは大手町、札幌、福岡の3拠点をJGN-Xと専用線で接続した構成となる。各拠点にO3の各プロジェクトで開発したSDNノードとSDNコントローラーを配置して評価を実施した。評価結果はガイドラインに反映させる予定である。

コンフォーマンステストツールも作成

ONF(Open Networking Foundation)

加えて、SDNコントローラーとSDNノード間の通信プロトコルの一つであるOpenFlowに対して、SDNノードの応答メッセージがONF(Open Networking Foundation)の標準に準拠しているかどうかを評価するコンフォーマンステストツールも作成した。

ユーザーインタフェース部

ツールはユーザーインタフェース部、イベントハンドラー機能部、試験制御機能部、OpenFlowメッセージ送信部により構成される。ユーザーインタフェース部からテストを実行すると、OpenFlowコントローラー(OFC)からOpenFlowスイッチ (OFS)に対して、OpenFlow 1.3のメッセージで問い合わせが実行される。そしてOFSからOFCに返ってきた応答メッセージを試験制御機能部で判定し、ユーザーインタフェース部に結果を表示する。

OFS3機種

このツールを使って代表的なOFS3機種を評価した結果、9割の確率で正しいメッセージを応答した機種がある一方で、6割程度しか正しいOpenFlowメッセージを応答しなかった機種もあり、OFSの実装によってばらつきがあることが分かった。この結果についてもガイドラインに反映させる予定である。

標準化団体
ホワイトペーパー化

なお、作成したガイドラインについては標準化団体でのホワイトペーパー化などを目指す。

ONFなど各標準化団体へ提案

O3プロジェクトでは、ONFをはじめ、 IETF、ITU-Tなどの標準化団体に開発中の技術を提案中であり、この活動は今後も継続していく予定である。

Optical Transport WG(Working Group)

例えばONFには、Optical Transport WG(Working Group)において、トランスポートネットワークの主要機能をサポートするためのOpenFlowプロトコル拡張仕様を提案した。Wireless & Mobile WGには、無線バックホールのリンク帯域変動に応じた経路制御に関するユースケースと、論理的に一つのS-GW(Serving Gateway)を複数のOFSにまたがって仮想的に構築するユースケースを提案。いずれも採用された。

リソース事前準備方式
Internet Draft

IETFにおいては、マルチレイヤーネットワークにおけるリソース事前準備方式、各レイヤー管理システム間の連携プロトコルの必要性をそれぞれInternet Draftとして提案している。

ITU-T
光カットスルー

ITU-Tには、光カットスルーを含む、SDNのフレームワークの提案に対しインプットを行い、2013年11月の提案文書の勧告化に貢献した。

事業者にもユーザーにもメリット

サービスプロバイダー

O3プロジェクトで開発中の様々な技術が実用化されると、通信事業者はサービスプロバイダーの要求に応じて、広域ネットワークを従来よりも短い時間で臨機応変に設計・構築・変更できるようになる。サービスプロバイダーは、サービスの開設・撤収時間を大幅に短縮することが可能となる。さらに一般の利用者にとっては、欲しいサービスがサービスプロバイダーからすぐに提供されて利用できるようになる。

グローバルイントラネット
アプリケーション

将来的に例えば企業は、ビッグデータの活用、高品質放送、グローバルイントラネットなどの様々なアプリケーションに特化したソフトウエアを適用するだけで、最適なネットワークを即時構築できるとともに、サービスの利用が可能となる。

国際標準化

今後、O3プロジェクトでは、これまでの開発で実現した基盤技術の完成度を高め、得られた成果の一部をOSSとしてオープン化し、国際標準化への積極的な提案によりグローバルに仲間づくりを広げていく予定である。

総務省
委託研究

なお、本研究は総務省の委託研究「ネットワーク仮想化技術の研究開発」として実施中である。