PR
写真1●NECのOpenFlowに対応した「プログラマブルフロー」対応機器
写真1●NECのOpenFlowに対応した「プログラマブルフロー」対応機器
[画像のクリックで拡大表示]
写真2●実際の物理ネットワーク構成(右)とプログラマブルフローで構成した仮想ネットワーク(左)
写真2●実際の物理ネットワーク構成(右)とプログラマブルフローで構成した仮想ネットワーク(左)
[画像のクリックで拡大表示]

 2011年6月8日から10日まで、ICT分野の総合展示会「Interop Tokyo 2011」が幕張メッセで開催されている。展示会場内のNECのブースでは、オープンネットワーク制御技術「OpenFlow」をベースにした同社の「プログラマブルフロー」製品(写真1)によるネットワーク仮想化およびクラウドコンピューティングのデモを実施している。

 デモ環境は、通信の経路制御を担当する「頭脳」に相当するプログラマブルフロー・コントローラ(PFC)「UNIVERGE PF6800」に、実際のパケット転送処理を受け持つ「手足」に相当するプログラマブルフロー・スイッチ(PFS)「UNIVERGE PF5240」4台を接続。スイッチの先には、Webサーバーやファイルサーバー、ファイアウォールなどの仮想マシンが稼働する2台の物理サーバーを配置するという構成になっている(写真2の画面右側)。

 プログラマブルフローでは、上記のような物理的なネットワーク構成とは関係なく、論理的に機器同士を接続した仮想ネットワークを構築できる(写真2の画面左側)。例えば、パソコンの先に仮想L3スイッチを介してWebサーバー(実体は仮想マシン)を配置し、TCP80番ポートあての通信をそちらに流す。それとは別にファイルサーバー(同)にアクセスするための経路を設け、そちらの通信はファイアウォール(同)を経由させるといった芸当が可能だ。

 物理的なネットワーク構成とは関係なく論理的なネットワークを実現できる技術というと、例えばVLAN(Virtual LAN)などを思い浮かべる人がいるかもしれないが、プログラマブルフローによる通信の制御は根本的に概念が異なっている。

 一般的なIPベースの通信では、スイッチやルーター、ファイアウォールなどを使い、L2(イーサネット)、L3(IP)、L4(TCP/UDP)という三つの階層(レイヤー)の通信をそれぞれ別々に制御している。一方、プログラマブルフローではこれら三つの情報を含む「フロー」を単位として通信を制御する。

 ユーザーが「ルール」「アクション」「スタティスティックス」という三つのパラメータからなるフローを定義すると、フローコントローラ(PFC)は定義したフローの情報に基づいてスイッチ(PFS)に指示を送り、PFSはパケットを適切に処理する。フローごとに利用可能な帯域を調整することなども自在だ。障害が発生したときの経路切り替えなども自動的に行われる。

 会場では実際に、PFS間の接続ケーブルを抜き差しすることで経路の切り替えが短時間で処理されつつ、経由する物理スイッチが切り替わっているのにファイル転送のコネクションが切れないというデモなどを実施していた。

 なお、同社のプログラマブルフローは「Best of Show Award」の「ソリューション&サービス部門-ネットワークソリューション」でグランプリを受賞している。