NICT NEWS
SDN/OpenFlowテストベッドRISEの取り組み

SDNとOpenFlowについて

現在のインターネットの仕組みは、優れた規模拡張性や、高い安定性を実現するために、高度な分散システムとして設計、実装されています。すなわち、各ネットワークの中継機器には複雑なネットワークプロトコルが実装され、それらが多数連結して頑健な分散システムとして動作しています。インターネットが情報社会を支える基盤となっているのも、そうした特徴のおかげであると言えます。その一方で、現在のインターネットに新しい通信機能を組み込んだり、インターネット上でオンデマンドな高品質通信サービスを提供することが難しいなど、その硬直性も指摘されています。

そこで、ネットワークにおける通信制御の仕組みを、従来のように中継機器内にプロトコルとして一体化した形で実現するのではなく、機器の外部のコントローラにより自由にプログラム可能とするSDN(Software Defined Networking)という考え方が提唱され、研究開発が広く進められています。OpenFlowは、中継機器の実装モデルに沿ってSDNのコンセプトを実現する技術で、近年対応製品が数多くリリースされるようになってきました。

ネットワーク中継機器の機能は、簡略化すると、①ポートからパケットを受信し、②パケットのヘッダを解釈して転送先ポートを決定し、③転送先ポートにパケットを送信する、と言えます(図1)。この②の機能のために必要な情報は、FDB(Forwarding DataBase)と呼ばれる表(メモリ領域)として実装されています。中継機器は、パケットヘッダの情報とFDBの情報から、転送先ポートを決定します。OpenFlowは、このFDBを外部からプログラム可能に、すなわち外部のソフトウェアにより自由に書き換え可能とすることで、柔軟なネットワーク制御を可能にしました。

OpenFlowは、非常にシンプルな仕組みでできていることから、機器ベンダーによる製品対応が比較的容易であるだけでなく、そのユーザはカスタム化されたネットワーク機能を実現できることから、特に研究開発目的での利用が進み、現在では商用利用の例も見られるようになってきました。

図1 ネットワーク中継機器の機能モデル
図1 ネットワーク中継機器の機能モデル

SDN/OpenFlowテストベッドRISE

JGN-Xでは、このSDN/OpenFlow技術のためのテストベッドRISE(Research Infrastructure for large-Scale network Experiments)を構築し、運用しています(図2)。テストベッドとは、技術の大規模な動作検証を目的としたインフラのことをいいます。NICTでは、2009年よりJGN-Xの前身となるJGN2plusの上にOpenFlowネットワークを広域展開し、トラフィック制御や、アプリケーションとネットワークの連携などの様々な実証実験を行ってきました。こうした実証実験で得られたノウハウを生かし、2011年にこのOpenFlowネットワークをテストベッドRISEとして再構築し、OpenFlowサービスとして提供を開始しました。ユーザは、自身のOpenFlowコントローラを持ち込み、実証実験を行うことができます。研究開発目的であれば、RISEはJGN-Xと同様に誰でも無料で利用することができます。

図2 現在のRISEの構成
図2 現在のRISEの構成

RISEは、複数のユーザによる同時並行的な利用が可能になっています。こうした特徴をマルチテナント化されているといいます(図3)。通常、OpenFlowネットワーク環境では、こうしたマルチテナント環境を構築するのにコントローラプロキシ(FlowVisorが有名)の仕組みを用いることが多いのですが、この仕組みではユーザ間で互いに制御が干渉し合わないよう事前に調整する必要があり、場合によっては、ユーザが望む実証実験ができないことも起こり得ます。一方、RISEでは、OpenFlow機器を仮想化する仕組みを用いてマルチテナント環境を実現しています。これは、1台の物理的なOpenFlow機器に複数の(互いに制御内容が影響を及ぼさない)、論理的なOpenFlow機器を実現する機能で、この論理的な機器をユーザに提供することで、各ユーザ独自のネットワークを構築することができます。

図3 マルチテナント化のコンセプト
図3 マルチテナント化のコンセプト

OpenFlowの仮想化アーキテクチャ

より多くのデバイスやサービスが、それぞれ独自のコントローラ機能を持ち、OpenFlowの柔軟なネットワーク制御機能を利用できるようになれば、現在のインターネットでは実現が困難な、多様な通信機能の端末への組み込みや、個々のユーザの要求に合わせたサービス品質の制御などが可能になります。しかし、こうしたマルチテナント化の規模の拡大には、工夫が必要となります。例えば、RISEはマルチテナント化されてはいますが、現在利用しているOpenFlow機器に実装されている仮想化の機能では、同時に16までのコントローラしか接続することができません。また、コントローラプロキシを用いる場合、ユーザの数が増えるほどに制御についての事前調整が困難になります。

そこで私たちは、OpenFlowネットワーク全体を仮想化することにより、マルチテナント化の規模拡張性を実現する研究に取り組んでいます。具体的には、OpenFlowネットワークにおいて、①コントローラとOpenFlow機器の間で交換される制御情報と、②端末機器もしくはOpenFlow機器とOpenFlow機器との間で交換されるデータパケット、の両方を変換することにより実現しました(図4)。実装では、①の変換はコントローラプロキシを拡張することで実現でき、②の変換はOpenFlowの仕組みの中で実現することができますので、既存の仕組みとの親和性が高く、導入コストを低く抑えることができるという特長があります。

図4 OpenFlowネットワーク全体の仮想化の仕組み
図4 OpenFlowネットワーク全体の仮想化の仕組み(図をクリックすると大きな図を表示します。)

今後の展望

RISEは多くの方にご利用いただき、研究開発に役立てていただいています。一方で、そのネットワークトポロジは、下位のネットワークとなるJGN-Xのトポロジから強い制約を受け、自由に構築することができないという問題があります。このため、ユーザに実証実験シナリオの変更をお願いしなければならないことが多くありました。そこで、OpenFlow仮想化の仕組みを一部取り入れる形で、RISEで自由なネットワークトポロジを実現する仕組みを現在開発しており、先日米国デンバーで開催された国際会議SC13において、プロトタイプを用いたデモンストレーションに成功しました。今後は、この仕組みを拡張していくとともに、実装の完成度を上げて2014年度より実サービスを開始していきたいと考えています。

河合 栄治 河合 栄治(かわい えいじ)
テストベッド研究開発推進センター テストベッド研究開発室 室長

大学院修了後、科学技術振興事業団、奈良先端科学技術大学院大学を経て、2009年、NICTに入所。テストベッド技術、SDN/OpenFlow技術などの研究に従事。博士(工学)。
独立行政法人
情報通信研究機構
広報部 mail
Copyright(c)National Institute of Information and Communications Technology. All Rights Reserved.
NICT ホームページ 前のページ 次のページ 前のページ 次のページ