[技術解説]

次世代ネットワークへ、伝送経路の自由度を高める4つの方策

次世代ネットワークの姿 Part3

2011年12月20日(火)村上 丈文、中前 航

膨大なトラフィックをいかに効率的にさばくか。 物理的な距離をも超えたサーバーリソースの再配置をいかに素早く実現するか。 仮想環境の本格的な普及に伴い、企業ネットワークに求められる要件は高度化している。 本パートでは、こうした要件を満たすネットワークの構築に必須となる最新技術を解説する。

仮想化の進展により、企業システムを構成する物理/仮想サーバー数と、そこで発生するトラフィックが急増している。より柔軟なシステム変更を可能にするため、データセンターをまたいで仮想サーバーを自由に配置するライブマイグレーションへの要望も高まっている。こうしたなか、企業ネットワークは地域を越えて散在する膨大な数のサーバー間でのやりとりを効率化しつつ、臨機応変にサーバーの配置を変更できるようにするという難題を突きつけられている。

既存技術による弊害、仮想化による柔軟性を損なう

大量のサーバー間で安全かつ効率的にデータ転送するためにはこれまで、VLANを使うケースが一般的だった。VLANとは、イーサネットフレーム(データの伝送単位)のヘッダーフィールドにVLANタグを追加することにより1つの物理ネットワークを区分けし、複数の論理ネットワークを構成する技術。周知の通りイーサネットは、そのままでは物理接続されているすべての機器に情報を配信するので、接続される機器が多くなると、ネットワークの帯域が圧迫される。全く関係のない部門の機器にも情報が送られるので、セキュリティ上も問題がある。組織や部門ごとに論理ネットワークを構成し、通信を論理ネットワーク内に制限できれば、問題は緩和されるのだ。

しかし問題もある。1つは物理ネットワーク上に設定できる論理ネットワーク数は4096以下に制限されること。(図3-1)。一見、多いように感じるかも知れないが、国内外に多くの拠点を持つ企業では早晩、頭打ちになってしまう。VLANによる論理ネットワークが4096を超えた場合は物理ネットワークを増設するだけでなく、VLAN間を中継する機器を新たに導入しなければならなくなる。

図3-1 VLANによるネットワークの論理分割と、その限界
図3-1 VLANによるネットワークの論理分割と、その限界

VLANによるネットワークの論理分割には、サーバー仮想化によって享受できるはずの柔軟性を限定的にしてしまうという側面もある。例えば、ライブマイグレーションを使って仮想サーバーを移動させられる範囲は、同一の論理ネットワーク内に限られる。では、分割単位を大きくすればよいかというと、話はそう単純ではない。論理ネットワークが大きくなればその分、ネットワーク機器の数は多くなり、接続形態も複雑になる。しかも、トラフィックが通る経路は限られるので、そこがボトルネックになりやすい(図3-2)。

図3-2 従来のネットワークにおける論理ネットワークの大きさによる有効リンク数の違い
図3-2 従来のネットワークにおける論理ネットワークの大きさによる有効リンク数の違い

同じ論理ネットワーク内であっても仮想サーバーの移動は一筋縄ではいかない。同じ論理ネットワーク内において、仮想サーバー自体は物理サーバー間を自由に移動できる。しかし、ハードを替えるには関係するスイッチを1台ずつ設定し直さなければならず、手間と時間がかかる。

仮想化時代を支えるネットワークには、「より細かく論理分割し、効率を上げたい」「仮想サーバーを素早く柔軟に再配置できるよう、広域にまたがる大きな論理ネットワークを構築したい」という、ともすると矛盾する要求を満たすことが求められる。

4つのアプローチで伝送経路の自由度を高める

こうした要求にいち早く応えるべく、ネットワーク分野では様々な技術開発が進行中だ。それらは大きく4つのアプローチに分けられる。「トンネリング」「バーチャルシャーシ」「レイヤ2マルチパス」「フロールーティング」である。いずれも、データが流れる経路の自由度を高めることで、ネットワークの品質や広域性を向上させる取り組みだ。

トンネリングは、ネットワークに広域性をもたらす。これは、異なる物理ネットワーク上にある論理ネットワークを接続する技術だ。ネットワークを流れるフレームをIPでカプセル化することにより、異なる物理ネットワーク間であっても、中継機器なしでデータを伝送できるようにする。物理的な配置を超えて、論理ネットワーク同士が連携するイメージだ。

バーチャルシャーシには、伝送経路の利用効率を高めるメリットを期待できる。スイッチ間のデータ伝送には従来、STP(Spanning Tree Protocol)が用いられていた。しかしSTPはその仕様上、フレームが特定のスイッチ間をループする現象を防ぐために特定の伝送経路を自動ブロックしてしまう。このため、保有する回線を最大限に利用できないという問題があった。バーチャルシャーシにより、こうした問題点を解消できる。

バーチャルシャーシは、複数のスイッチを専用のケーブルやプロトコルを用いて接続。単一の大型スイッチとして利用する技術である。各スイッチからの伝送経路をまとめて1本の伝送経路としてみなすので、論理的にループは発生しない。このため、すべての伝送経路をブロックせずに利用できるようになる。

レイヤマルチパス(L2MP)は、トラフィックの一極集中などを防いで帯域を有効活用するための技術である。スイッチの機能を拡張することで、利用状況に応じた伝送経路の制御を可能にする。L2MP対応スイッチ同士が互いに経路情報を交換。それに基づき、最適な経路を決定してデータを伝送する仕組みだ。経路情報を交換するためのプロトコルには、IETF(Internet Engineering Task Force)で標準化済みのIS-ISと呼ぶプロトコルを利用する。L2MPの実現方式としては、IEEEやIETFなどの標準化団体で複数の方式が規格化されており、同じ方式を実装しているベンダー同士の接続は理論上可能だが、その可否は実装製品によって異なる。

フロールーティングは、よりきめ細かい経路制御を可能にすることにより、帯域利用を効率化する技術である。前述のように、VLANはフレームのヘッダに12ビットの追加フィールドを付与することによってネットワークを区分けする。これに対してフロールーティングは、ネットワークの区分けに入力ポートやMACアドレスなど複数フィールドの組み合わせ(フロー)を用いる。VLANに比べてはるかに細かい単位でネットワークを論理分割できるのは、このためだ。ただしその分、全体のバランスを見ながらフローごとに最適な経路を設定する作業は複雑になる。実装製品の良し悪しで、そうした作業の簡素化が進む場合もあれば、かえって煩雑になる可能性もある。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

OpenFlow / SDN / VLAN / スイッチ/ルーター

関連記事

トピックス

[Sponsored]

次世代ネットワークへ、伝送経路の自由度を高める4つの方策膨大なトラフィックをいかに効率的にさばくか。 物理的な距離をも超えたサーバーリソースの再配置をいかに素早く実現するか。 仮想環境の本格的な普及に伴い、企業ネットワークに求められる要件は高度化している。 本パートでは、こうした要件を満たすネットワークの構築に必須となる最新技術を解説する。

PAGE TOP