|JGN-X ウェブサイト|ネットワーク技術の大規模実験検証基盤

進化を続けるネットワーク技術の大規模実験検証基盤

Network Testbed JGN-X

JGN-Xインタビューvol.003

【JGN-X研究者インタビュー】『JGN-Xが目指す「ネットワークオーケストレーション」』

|1| |2| |3| |4|

2. JGN-Xが提供するSDN/OpenFlowテストベッド「RISE」
― ユーザさんが自由に実証実験を行える専用のOpenFlow環境。ユーザコントローラも使えます。―

───河合室長が研究なさっているのは、どんな技術ですか?

河合:ネットワークオーケストレーションをSDN(Software Defined Network)技術を使って実現する研究を行っています。このSDN技術の1つとしてOpenFlow技術に注目し、さまざまな研究や実証に取り組んでいます。OpenFlowは当初テストベッド技術を実装するプラットフォームとして出てきたものです。従来のパケットのフォーマットを使いつつ、ヘッダ情報を自由に使ってパケットの転送制御をしたりすることで、従来の通信機器を少し拡張して柔軟に制御する技術。新しい通信方式を開発するための技術ですが、実はOpenFlowそのものは、新しい通信方式ではないんです。【図2-1参照】
ただ、柔軟性が高く、応用が効くということで、新世代ネットワーク技術の実装基盤の一つの候補として期待され、今や産業界を巻き込んで仮想ネットワークを作る技術としていろいろなところで議論され、実際に製品も出てきているというのが現状です。

───今話題のOpenFlowが、決して新しい通信方式でないというのは面白いですね。

河合:いわゆる商業ベースでのOpenFlow利用は、クラウド環境でOpenFlowを使ってどうパケット転送を制御していくかというものが多いんです。しかし、我々JGN-Xは海外ネットワークも含む広域ネットワークですので、ちょっと違う方向でOpenFlowを展開し、ユーザの皆さんに利用していただけるテストベッド環境を作ろうとしています。

───JGN-XのOpenFlowテストベッドは世界最大規模で、国内外でも利用できるとお聞きしていますが・・・

河合:はい、実際に多くの研究開発プロジェクトでご利用いただいているテストベッドとしては世界最大規模です。このテストベッドは、2008年にGEC3(GENI Engineering Conference/米国)においてNECさんがJGN2plus上で実施したOpenFlowのデモがきっかけとなっています。その後、JGN-X上でのOpenFlowネットワークの試験的運用が始まり、今では「RISE」というOpenFlowテストベッドインフラに進化しています。また国内にとどまらず海外でも利用できます。
OpenFlowというのは、いわゆるスイッチなどの通信機器を純粋なパケット転送装置として用い、コントローラで集中的に制御していくもの。そのため、比較的小規模なネットワークでの利用が当初は想定されており、広域環境でのOpenFlow利用は技術的に難しいと考えられていました。そこで、私たちはJGN-Xの広域ネットワークという特性を活かして、別のベクトルを目指すことにしたのです。それが、今やもう、全米で100ギガのOpenFlowネットワークを展開したり、欧州でも似たコンセプトで広域のOpenFlowを作ろうという動きが出ています。我々JGN-Xでもアジア回線や米国回線を持っていますので、RISEをインターナショナルに展開し、まずはOpenFlowネットワークをアジアまで伸ばしていこうとしています。さらにRISE以外でも広域展開しているOpenFlowインフラには、米国のNDDIや欧州のOFELIAなどがあり、連携していこうとしています。【図2-2、図2-3参照】

───ユーザさんに向けに、JGN-XのOpenFlowテストベッド「RISE」のメリットを簡単に説明すると・・・

河合:そうですね。いろいろな使い方ができるように、ユーザさんに対してあまり制約を課さないという形でやっています。「自由に使っていいですよ」ということです。最初にユーザさんに予定している実証実験の内容をインタビューし、それに必要なリソースをだいたい見積って、仮想環境のスライスとしてネットワークを構築した上で、ユーザさんにお渡しします。あとはその中で、自由に実証実験していただくことができます。

───ユーザさんが自由に実証実験を行える専用のOpenFlow環境をスライスとして構築してお渡しする。う~ん、至れり尽くせりですね。

河合:はい(笑)。多くの方にご利用いただけるように「RISE」はマルチユーザ化されており、ユーザさんごとのスライスを作っています。そのスライスにそれぞれユーザさん所有のOpenFlowコントローラ(ユーザコントローラ)がアタッチされる仕組みになっているので、その部分でもわがままが効くというか、汎用性が高いと思います。お仕着せでなく、自由にクラウドなどの実証実験をしていただけます。
また、今はスイッチ間のパスは半固定的なJGN-Xのものを利用していますが、より柔軟にスイッチ間のパスをはれるよう、RISEそのものでもSDN技術を使ってユーザさんのスライスを作ろうとしています。つまり、ユーザさん側からはなるべく簡単に見えるよう、柔軟にユーザさんからのニーズに対応し自由なトポロジを作成できるようにしたいと思っているからです。【図2-4参照】

───いろいろな使い方や要求に対応できる「RISE」は、ユーザさんにとってフレンドリーな感じがします!

河合:そうですね、ユーザさんとコミュニケーションをしながら調整しなければならないところがまだ多くありますが、ユーザさんからいただいたリクエストはRISEのサービスの中にできるだけ取り込むようにして、ユーザフレンドリーなテストベッドにしていきたいと思っています。

───ところで、RISEコントローラのデモンストレーションが、Interop Tokyo2012のショーネットプロダクト部門でグランプリを受賞なさいましたね。おめでとうございます。

河合:はい。当研究開発室の石井研究員が中心となって開発し受賞したもので、仕組みは右の【図2-5】のようになっています。ブルーの矢印のように、Switch1とSwitch2の間でトラフィックを流すのですが、その間にSDNとしてOpenFlowスイッチ(OFS)を入れてあります。このときSampling Detector(トラフィック解析システム)で統計情報上なにか挙動の怪しいトラフィックを検出すると、RISEコントローラに通知されます。RISEコントローラはその怪しい該当フローだけを、検査する装置DPI(Deep Packet Inspection)システムにコピーしてここできちんとチェックします。これはやはり不正だと判断すると、OFSで当該フローのみを遮断するという制御をします。
こういうDPI装置そのものはこれまでにたくさんの製品がリリースされてきていますが、この結果に合わせてネットワークを変えていくということが今まで難しかったのです。しかしOpenFlowを使うと、すぐプログラムとして制御情報を入れられるので、サービスと融合するネットワークというのが作りやすくなったという、一つの良い例ですね。

───この考え方は、ISP(インターネットサービスプロバイダ)や企業イントラでも、すぐ使えそうな仕組みですね。

河合:いまひとつ出てきている仮想ネットワークのコンセプトとして、Network Functions Virtualization(NFV) というものがあります。ネットワークの中に従来、アプライアンスみたいな形で設置するDPIのようなサービスがありますが、これをクラウドっぽく出していく場合は、ネットワークフローを自由に制御する技術としてOpenFlowみたいなSDN技術を使えば、DPIという機能はネットワーク上のどこかにあればいいんです。イメージとしてはDPIを物理的に近くに持ってくるのではなく、必要に応じて使う時にネットワークをギュッと曲げるイメージでしょうか?
そういうコンセプトで、今こういう機能のサービス化というか、クラウド化が考えられています。ぜひ実証実験などに「RISE」を利用いただきたいですね。

───それぞれ装置を用意しなくても、OpenFlowのネットワーク制御ならいろいろ解決でき、ユーザさんも楽だしコストセーブもできるんですね。
では、「RISE」に興味をお持ちのユーザさんにメッセージをお願いします。

河合:そうですね、はい。これまでのネットワークはブラックボックス。ベンダーさんが提供する機能を使って接続してもらうことが、ある意味で全てだったと言えるかもしれません。しかしSDNを利用すれば、今までは手が届かず、ネットワーク機器の設定の向こう側にあるものだと思っていた機能がユーザ側で自由にプログラムすることにより実現できる・・・。
ですから、なんといってもより多くのユーザさんに「ぜひご利用ください」ということがメッセージです。「RISE」はベンダーやキャリア含めてきちんと製品開発等々のレベルの実証実験で使ってもらっているOpenFlowテストベッドとして、現在、世界最大規模だと思います。しかし、現状にとどまることなく、今以上のオーダー数のコントローラの制御可能なインフラをめざし、より多くの方にぜひご利用いただきたいと思います。お待ちしています。

───河合室長、ありがとうございました。




|1| |2| |3| |4|



OpenFlowの特徴
【図2-1】
OpenFlowの特徴


拡大















RISEのインフラ構成
【図2-2】
RISEのインフラ構成


拡大


RISEの国際連携
【図2-3】
RISEの国際連携


拡大









RISEのイメージと今後
【図2-4】
RISEのイメージと今後


拡大















RISEコントローラのデモの概要
【図2-5】
Interop Tokyo 2012における
RISEコントローラのデモの概要


拡大


グランプリを受賞した石井研究員

グランプリの盾
Interop Tokyo 2012
ショーネットプロダクト部門で
グランプリを受賞した石井研究員
とグランプリの盾



  • 国立研究開発法人情報通信研究機構(NICT)
  • 国立研究開発法人情報通信研究機構(NICT)
    総合テストベッド研究開発推進センター テストベッド連携企画室

    〒100-0004 東京都千代田区大手町1-8-1 KDDI大手町ビル21F
    TEL:03-3272-3060   FAX:03-3272-3062   E-mail:jgncenter@jgn-x.jp
  • GetAdobeReader
  • PDFをご覧になる場合には
    AdobeReaderが必要です
Copyright © 2016 National Institute of Information and Communications Technology (NICT). All Rights Reserved.