「AX4600S シリーズ」がネットワークの仮想化技術VXLAN機能を搭載
仮想リソースがロケーションに依存せず利用可能に
近年、ITのクラウド化が加速する中、複数のデータセンターにまたがってクラウドシステムを構築し、仮想リソースを柔軟に利用できる仮想ネットワークへの需要が高まっている。アラクサラネットワークスでは、こうした市場の声に応え、L3ネットワークを越えてロケーションに依存せず仮想リソースへのアクセスを可能にするVXLAN(Virtual eXtensible LAN)機能の研究・開発に着手。L3スイッチ「AX4600Sシリーズ」に、VXLAN機能を搭載し、2015年3月から提供を開始する。そこで今回は、同機能の企画、開発、営業にかかわったメンバーに一連の苦労話などを聞いた。
複数拠点間を同一のIPアドレスでアクセスできるVXLAN
アラクサラのL3スイッチAX4600Sシリーズの特長を教えてください。
能見
柔軟性と拡張性を備えたシャーシ型と、省スペースでコストパフォーマンスに優れたボックス型の特長を併せ持つ、新しいコンセプトの「クロスオーバー型スイッチ」です。インタフェースカードを交換することで1G/10Gの回線速度に対応し、高度なプロトコル処理機能などの実装も可能です。また、アラクサラのハイエンドコアスイッチであるAX8600S シリーズでも採用している「プロトコルアクセラレータ」を搭載しており、CPU処理の一部をオフロードすることで性能と信頼性を高めることが可能な仕組みになっています。
アラクサラがVXLAN を開発するに至った背景を聞かせてください。
能見
クラウド事業者では、複数のデータセンターを集約して、仮想リソースを自由に配分しながら全体の最適化を図っています。加えて最近では、複数のデータセンターで災害対策(ディザスタリカバリ)を実現したいという要望も増えてきました。そのためには、仮想リソースをどこにでも自由に割り当てられるネットワーク構成が必要ですが、それを実現する新しい技術として注目されているのがVXLAN です。市場ニーズが急増していること、2014年8月にRFC7348として標準化されたことなどを受けて、アラクサラもVXLAN機能の開発に着手しました。
VXLANは簡単に言うとどのような技術ですか?
能見
IPネットワーク上でL2のマルチテナント環境を実現する技術です。データセンター間の仮想化を行うためには、同一のIPアドレスでアクセスできること(L3ネットワーク越え)が必要ですが、通常、仮想マシンのロケーションによってIPアドレスが異なってくるため、専用線や通信事業者のネットワークを乗り越えて仮想マシンを移動させることはできませんでした。しかし、ここでIPアドレスをそのまま引き継ぐことができれば、データセンター事業者はロケーションに依存せず仮想リソースの提供が可能になります。そのためには仮想ネットワークを同じサブネット上に割り当てることが必要ですが、これを実現する技術がVXLANです。
VXLANの具体的なメリットはどこにありますか?
能見
ヘッダを標準IPでカプセル化するため、L3ネットワークを通過できること、既存ネットワークを活用しながら複数の拠点を接続できること、仮想スイッチとの親和性が高いこと、以上3つが主なメリットです。
久保
物理スイッチを用いていることから、性能面においても仮想スイッチと比べて優位性があり、さらに複数のポートが持てるのでL3ルーティングによるIP パケットの割り振りも可能です。また、仮想スイッチに対応していない物理サーバ、ロードバランサ、ファイアウォールなど、レガシーな資産を無駄にすることもありません。
L2透過技術には従来からVPLS(MPLS)という方式があります。VXLANとの違いはどこにありますか?
能見
VPLS(MPLS)ではL3ネットワーク越えができません。また、VPLS(MPLS) のメリットとしては、帯域を保証しながら経路を割り当てる機能や、経路を素早く切り替える機能などを備えていることが挙げられますが、シャーシ型スイッチを採用して豊富な機能を実装している分だけ、VXLANのスイッチと比べて価格が高くなってしまいます。そこまで高い機能が必要のないユーザにとって、約半分のコストで実現できるVXLANは魅力的な選択肢になるはずです。
VXLANにデメリットはないのですか?
能見
マルチキャストを使ってルーティングするため、途中のネットワークに制約が出ること、カプセリングオーバーヘッドのためネットワークでフラグメントの可能性があること、暗号化されていないなどでしょうか。アラクサラでは当初からマルチキャストが不要なモードを用意し、将来的には他のデメリット解消も検討中です。
どのようなユーザがターゲットなのでしょうか?
能見
複数のデータセンターを持つクラウド事業者や通信事業者が主な対象ですが、自営網を持つ一般企業が、グループ会社を収容しながらグループ会社単位で仮想ネットワークを提供するといった使い方も考えられます。自治体系なら情報ハイウェイ上で、ユーザにVPN サービスなどを提供できます。鉄道・道路会社なら、道路や路線単位やサービス単位でVPN を提供することも可能です。将来的に前述のデメリットが解消されれば、自営網ばかりでなくインターネット網でも利用できます。
VXLANの適用シーンを教えてください。
能見
1つは拠点間のVPN接続です。LANスイッチのみでL2のVPNが構築でき、仮想サーバの拠点間マイグレーションにも対応します。もう1つはデータセンター内のファブリックネットワークで、ネットワークに拡張性を持たせることができます。既存のイーサネットファブリックは台数制限などがありますが、L3マルチパスネットワーク上にVXLANトンネルでファブリックを構成すれば台数制限はありません。さらに標準化されている機能のためマルチベンダー化も可能、既存の資産も無駄にせず、柔軟なネットワークが構成できます。
ネットワークの動きを可視化し、インパクトあるデモンストレーションを実施
VXLANの製品化検討に着手したのはいつ頃からですか?
能見
2013年秋からです。キャリア向け製品を主力とするアラクサラにとって、データセンター向けのVXLANは、言ってみれば異端児的な存在でした。しかし、将来性を秘めたデータセンター市場で今後必須となるであろう技術を取り込んでいくことが得策と考え、プロジェクトをスタートさせました。
プロジェクトメンバーは何人ですか?
能見
企画、技術、営業を合わせて4人でスタートしました。スピード感を重視したため少人数でスモールスタートし、社内をびっくりさせてやろうという気持ちで開発に取り組みました。そのためには、動いている状態をなるべく早く見せることが良いと判断し、2014年6月に行われたInterop Tokyoに合わせてプロトタイプを作成。その場で来場者へ見せることにしました。
開発のスケジュールを教えてください。
能見
2013年度は調査・研究に当て、2014年度に入ってからプロトタイプの開発構築に着手。6月のInterop Tokyoに間に合うよう4月と5月の2カ月で完成させました。
小林
開発全体を振り返ると、少人数チームならではの緊密な連携がいい結果を生んだと思います。ある種の社内ベンチャーとして新しい技術を自分たちで企画・開発、その見せ方まで考えながら、先行的にさまざまな取り組みをスタートさせたことはアラクサラとしても珍しいケースです。刺激的な内容のプロジェクトだったため、メンバーも楽しみながら開発ができたと思います。
イベントでの反響はいかがでしたか?
久保
イベント会場では、効果的なプロモーション活動ができるよう、「秘密兵器」を用意しました。当初は、3拠点のデータセンター間を移動する仮想サーバをpingが追従するデモンストレーションを考えたのですが、パケットモニタリングツールの画面を表示するだけではいかんせん地味なため、見ている方にVXLANのすごさが伝わりません。そこでメンバーで話し合い、LEDの光り方でネットワークを流れるパケットを視覚的に見せようということになりました。秋葉原のパーツショップへ行って赤・青・緑のLEDテープを購入し、3 拠点を結ぶ三角形を組んでそれぞれのLEDを制御するプログラムを作成。VXLAN トンネル上をpingパケットが流れるとLEDが点滅し、仮想マシンの移動に追従して点滅するLEDも自動で切り替わる表示システムを完成させ、インパクトのあるデモンストレーションを実施しました。
能見
やはり見た目が派手だと皆さん立ち止まってくれますね(笑)。もともとInterop TokyoではVXLANの相互接続実験が行われるほど業界関係者のVXLANに対する注目度は高かったのですが、その中でアラクサラの存在感を発揮することができたと思います。
小林
近ごろでは、プロトタイプで評価させて欲しいという引き合いも来るようになりました。VXLANはこれからの新しい技術なので、どの事業者も、まずは自社の環境で使えるのかどうか、テスト的に始めたいというのが本音のようです。我々としても、お客様から寄せられた声をフィードバックしながら機能の拡張を続けていく方針です。
社内での評判はいかがでしたか?
能見
実際に動くプロトタイプを完成させたことで、周囲の期待が大きくなったのを感じています(笑)。社内をびっくりさせてやろうということで開始した企画も正式プロジェクトとして認められ、2015年3月にVXLAN機能のリリースが決まりました。
ハイブリッド対応でSDNとの親和性も高いVXLAN
今後、VXLANをどう展開していく予定ですか?
能見
まずはAX4600Sに先行搭載しましたが、将来的にはAX8600Sをはじめ、他のスイッチにも機能を追加していく予定です。
小林
営業的には、コストをかけることなくネットワークの仮想化が実現できるVXLAN のメリットを強調しながら、データセンター事業者や通信事業者ばかりでなく、エンタープライズユーザや自治体など他のジャンルのお客様にも、その魅力をアピールしていくつもりです。
SDNとの連携はいかがでしょう?
小林
既存のネットワークと仮想ネットワークがハイブリッドで利用できるのがAX4600S でのVXLANの特長です。現時点では構想段階ですが、物理スイッチと仮想スイッチの両方を制御できるSDNコントローラと連携することで、将来のネットワーク構成に合わせた柔軟なネットワークを提供できると思います。SDNやOpenFlowと言われて面食らうケースがありますが、一部を仮想スイッチの VXLAN、一部を物理スイッチのVXLANと、適材適所でハイブリッドに構築することで安心して導入することもできます。そういった意味でも、非常に将来性を秘めた技術であると胸を張って言えます。今後の展開にご期待ください。
- 関連リンク