NICT NEWS
仮想化ノード特集
仮想化ノード・プロジェクト 新世代のネットワークをめざす仮想化技術 客員研究員 東京大学大学院情報学環准教授 中尾 彰宏

NICTと東京大学が中心になって「仮想化ノード・プロジェクト」が進められています。現在のインターネットの問題点を解決し、ユーザーのさまざまなニーズに応えられるネットワークを仮想化ノードによって自由に作ることのできる「ネットワーク仮想化」とは、どのようなものなのか。プロジェクトの中心で研究を進めるNICTの客員研究員でもある東京大学の中尾彰宏准教授にお話をうかがいました。

「持続的進化」と「多様性」がネットワーク仮想化のキーワード

ネットワーク仮想化についてお話をうかがう前に、まず、その背景からお聞かせください。
今のインターネットのどこが問題で、なぜこのような構想が生まれたのでしょうか。

中尾 今のインターネットの問題点からお話しましょう。今のインターネットは、複数のネットワークをルーターでつないで1つにした、いわば「ネットワークのネットワーク」ですが、例えば研究者が考案した新しいプロトコルを即座に実装して利用したり、帯域(一定時間に送受信できるデータ量)や遅延時間(再送信やエラー訂正まで含めてデータが到達するまでにかかる時間)を保証してデータを送ることができないとか、セキュリティが完全でないといった問題があります。こうした問題を解決するためには、ネットワークを一から全部作り直さなくてはいけませんが、とても大きなコストがかかります。

 こうなってしまったのは、インターネットが持続的に進化できる構造になっていないからなのです。今研究しているネットワーク仮想化では、持続的な進化が可能になるようなネットワークを作りたいと考えています。持続的に進化が可能というのは、今使っているインターネットと新しいインターネットが同じ地域に同時に存在して運用されているけれども、利用者は意識せずに使っていて、シームレスに新しいインターネットに切り替えができる、ということです。

 もう1つ、今のインターネットには問題がたくさんあるけれど、次のインターネットはどう変えていくのが一番良いのかは、試してみないと分からないという面があります。もしかすると、今までのインターネットのように1つのものをみんなが合意の上で使っていくのではなく、複数の種類のインターネットが存在し、ユーザーが用途に合わせて一番使い勝手の良いインターネットを利用するという姿が望ましいかもしれません。

 複数のインターネットがあって、ユーザーが選んでいける仕組みを実現するには、いくつかの方法があります。1つは、インフラを複数用意して、完全に別々のネットワークを作るという方法です。しかし、それではコストがかかって仕方がない。私たちが考えているネットワーク仮想化とは、インフラは共通にして、その上に完全に独立した仮想的なネットワークをいくつも作っていきましょうというものです。この、仮想的なネットワークを私たちは「スライス」と呼んでいます。

スライスとはどのようなものなのか、もう少しご説明ください。

中尾 インターネットというのは小さいネットワークがさらにネットワークを作る形になっていますが、スライスというのはそれを横に輪切りにしたようなものです。ケーキとかチーズを横に切ることをスライスと言いますが、そういうイメージですね。ネットワークも、チーズをスライスするように切って、例えば、スライス1には現在のインターネットで使用されている「IPv4」という手順で通信するネットワーク、スライス2にはこれからのインターネットで標準となる「IPv6」という手順で通信するネットワーク、スライス3にはnon-IPつまりインターネットとは全く違う手順で通信するネットワークといった風に、重ねて運用することができます。

 スライスとスライスの間は完全に独立です。これを「アイソレート(分離)」と言います。例えばスライスを1000個作れば、1000個の全く違うネットワークを構築できる。こうすることで、ユーザーの要求に応じた、あるいはある用途に特化したネットワークができるということです。

ネットワーク仮想化のインフラの部分は、現在のインターネットで使っているプロトコルやインフラを利用するのでしょうか?それとも、新しいインフラが必要なのでしょうか。

中尾 現在行っているデモンストレーションでは、現在のプロトコルの上にスライスを載せていったらどうなるかという実験を行っています。まずは、現在のプロトコルでこういう世界を作る必要があると考えています。今後は、光パス技術を使えば、光は波長ごとに違ったネットワークを簡単に構築できますから、将来的にはその方向に進むと思っています。ネットワークのアーキテクチャも、最終的には全く異なるものを想定しています。

ネットワーク仮想化を作るためのルーターとは

まずは、現在のインターネット上にネットワーク仮想化を作るとして、実際にはどのような技術を用いるのでしょうか。

中尾 今私たちが作っている仮想ネットワークは、現在のインターネットプロトコル上にトンネル、VLAN、MPLSなどを用いてスライスを構築します。現在はGRE-Tap(GRE-Ethernet)というトンネルを用いて仮想リンクを構成していますが、様々な既存のリンク技術を利用できるアーキテクチャであり、将来的に光パスによるスライス構成も可能と考えています。しかし、スライスは単なる論理ネットワークではなく、ノード内部でプログラムを実行可能な構造になっています。このような仕組みで構築したスライスを使うと、例えば、クラウドにアクセスするのに、全く新しいプロトコルを使って、現在は実現しにくい堅牢なアクセスや効率的なアクセスを実現することが可能です。

解説 1

ネットワーク仮想化とはどんなものか?(1)

仮想化ノードによって作りだされるネットワーク
図1●ネットワーク仮想化の概念図

 コンピュータの世界では、古くから「仮想化」という概念がさまざまな形で利用されている。あるOS上で別のOSを動作させる技術や複数のハードディスクを1つのハードディスクとして扱う技術など、既に存在する機材・資源を有効活用して、新しい機能を持たせるのが仮想化技術である。

 NICTと東京大学が中心になって研究を進める「仮想化ノード・プロジェクト」は、さらに一歩進んだ技術で、既存のネットワーク上に仮想のネットワークを構築していく。独自のネットワークを自由に構築できる一方、ネットワーク回線など既存のリソース(資源)を流用することで導入コストを低く抑えることができる。

 仮想化ノード・プロジェクトでは、仮想化されたネットワークを「スライス」と呼ぶ。1つのスライスが、独立した1つのネットワークとなる。それぞれのスライスを生成するのが仮想化ノードである。

 ネットワーク仮想化の概念を理解するためには、インターネットというひと塊のネットワークを横に輪切りにしたイメージを思い浮かべるとよい。インターネットはインターネットとして存在したまま、スライスされたそれぞれの層が独自のネットワークとして情報をやり取りする。別の言い方をすれば、ネットワークの上に別のネットワークのレイヤー(層)が重なっている。それぞれのネットワークは異なる機能、異なるプロトコル、異なる形をとることができる。

安全性の高いネットワーク構築が可能
図2●VPNとの比較

 現在のインターネットで高度なセキュリティを求める場合、VPN(Virtual PrivateNetwork)技術が利用されることが多い。VPN技術とは、インターネットなどの公衆回線を専用回線のように利用する技術のことである。VPNでは、同じネットワークを利用している以上、第三者による盗聴といった危険性を完全に排除することはできない。専用線を引いて独自のネットワークを構築すればより高い安全性が確保されるが、負担するコストは高くなる。
 仮想化ノード技術を利用すれば、それぞれ独立した(アイソレートされた)ネットワークを構築することができるため、安全性の高いネットワークが実現できる。さらに、現在インターネットで使われているTCP/IP以外のプロトコルを使用することもできるので、権利のない第三者が不法にアクセスすることは、ほぼ不可能になる。

解説 2

ネットワーク仮想化とはどんなものか?(2)

ネットワーク仮想化を実現するためのハードウェア
図3●仮想化ノード(ルーター)構成

 ネットワーク仮想化は、既存のネットワークを利用することができるが、すべて今のままで利用可能になるわけではない。キーとなるハードウェアが、仮想化ノードを構成するルーターである。
 仮想化ノード・プロジェクトに利用されるルーターは、ルーティング機能を担うリダイレクタ部分と、ネットワーク仮想化を実現するためのプログラムが稼動するプログラマ部分に分けられる。プログラマ部分にプログラムを追加することで、新たな仮想のネットワーク(スライス)を追加していくことができる。

ネットワーク仮想化のアーキテクチャ

 仮想化ノードがプログラムを追加できるといっても、無秩序に行われるわけではない。すべての仮想化ノードはドメイン・コントローラによってコントロールされる。仮想化ノードは組み込まれたプログラムに従い、スライスを構築する。各々のスライスは、アクセスゲートウェイによって、インターネットなどのネットワークと接続される。

図4●仮想化ノード・アーキテクチャ
仮想化ノード・ルーター
図5●Interop Tokyo 2010でNICTブースに設置された仮想化ノード・ルーター

 写真は2010年6月7日~11日に幕張メッセで開かれたInterop Tokyo2010で公開された仮想化ノード・ルーターである。ラックの上半分がプログラマ、下半分がリダイレクタとなっている。開発中の試作モデルのため、現在は高価だが、仮想化ノード・プロジェクトの成果が普及し、仮想化ノード・ルーターの低コスト化、コンパクト化が進めば、このような機能をもったルーターが一般家庭に設置されるようになるだろう。
 また、ネットワークのインフラも現状のプロトコルをはじめとするインフラではなく、複数の周波数を同時に利用できる光ネットワークの利用が望ましい。ただし、イーサネットから光へ一気に切り替わるとは考えにくく、現状のプロトコルと光が共存した形で少しずつ置き換わっていくことになるだろう。ネットワーク仮想化のユーザーは、こうした転換を意識することはない。

コンピューターの世界では、今までにも仮想ネットワークと言われているものはありました。それらと、ネットワーク仮想化のスライスは、何が違うのでしょうか。

中尾 違いは、大きく2つあります。1つは、これまでに使われているVPNは、仮想的な直結通信回線を作る技術です。現在のIPネットワークの多重化でしかなく、新しいプロトコルを実装することはできません。しかし、ネットワーク仮想化ではそれができるようになります。もう1つは、完全にアイソレートされた環境なので、これまで御法度とされてきたルーターの上でのパケット処理(In-Network Processing)などが可能になるのです。新しいプロトコルを解釈できるプログラムを導入することで自分の好きなネットワーク機能を自由に構築できる、これが一番新しいところです。

 完全にアイソレートされた環境でどのような世界が実現できるかお見せするために、今、私たちはいくつかのデモンストレーションを行っています。

今までのネットワークでは、ルーターはシンプルなものであるほど良いという常識があったように思うのですが、ネットワーク仮想化では、ルーター自体がかなりインテリジェンスをもつことになりますね。

中尾 ネットワークの骨格を作るリダイレクタの部分はできるだけシンプルにして、その代わりプログラムを入れる部分は、PCや、ネットワークプロセッサーや、最近はやりのマルチコアネットワークプロセッサやGPGPUなどの最新の計算機資源を入れて複雑さを許容します。この2つをセットで使うことによって、ネットワーク仮想化を実現します。

 ルーターというと、一般のご家庭にも既にたくさん入っているものを思い浮かべるかもしれませんが、それとは全く別のものです。私たちが作った最初のプロトタイプは、ラックに入ったコンピューターで、単純に開発費で割ると高価なものです。しかし、将来的にはどんどん小さくなっていくでしょう。小型化することで、例えば、今皆さんがご自宅のパソコンに入れているファイアウォールの機能を、ルーターが肩代わりしてくれるネットワークを作ることができるかもしれません。日々アップデートがかかって、ユーザーは何もしなくても、常に最新のファイアウォール機能が自宅で使えるようになります。

 もっとも、ファイアウォールというのはセキュリティ面でいうと1つのソリューションでしかありません。「IPネットワークを使わなければそもそもセキュリティは破れないのではないか」という、もっと大きな話も考えています。国家機密を扱うようなネットワークに、皆が使っているようなIPネットワークのプロトコルではなく、全く違うプロトコルを使えば、他の人には何が送られているのか全く分からないようなネットワークを作ることができます。

スライスの間でのデータのやりとりが全くないから、それが可能になるわけですね。

中尾 そうですね。それから、最初にお話しした帯域や遅延時間についても、このルーターの機能を使って完全に独立した世界を創っていくことで保証できます。つまり、完全に通信品質が保証された「予約されたネットワーク」として使うことが可能になっていくのです。

こうした新しいネットワークを作るための手段が仮想化ということですね。

中尾 私たちは仮想化することを目的としているわけではないのです。本当にやりたいのは、ネットワークの中にプログラム性を入れることと、ネットワークをアイソレートして、スライスとして切ることなのです。それにより、新世代のネットワークが実現できる。仮想化というのはあくまでも道具なのですが、世の中では仮想化技術そのものに焦点が当たっている面もありますね。

国際競争にも一歩先んじた日本3年後にはサービス提供を目指す

今後、どのように計画を進めていかれる予定なのでしょうか。

JGN2plusネットワークの全体

JGN2plusは、NICTが推進する新世代ネットワークの研究開発を支えるテストベッドであり、また、先進的なネットワークの研究開発・各種アプリケーションの実証実験を行う環境として、一般の研究者にも広く利用いただける、オープンなテストベッドネットワークである。

中尾 高機能のルーターを作っているだけでは意味がないので、ユーザーにアクセスしてもらうためのゲートウェイ装置や、ネットワーク全体を管理する管理システムまでひっくるめた形でのアーキテクチャを作っていくことが必要です。これらを全部まとめて、今年の8月頃を目途にNICTが運用するテストベッドネットワークであるJGN2plusに入れようとしています。ベータユーザーに使っていただきながら徐々に世の中に開放する予定です。このテストベッドで、皆さんが自由にストレスなく使える環境を用意したいですね。

解説 3

ネットワーク仮想化とはどんなものか?(3)

産学官の連携で進む研究

 アメリカやヨーロッパでも、仮想化ノード・プロジェクトに類似したネットワーク仮想化技術の研究が行われている。欧米のプロジェクトが大学や研究所が主体となって進められているのに対し、日本の仮想化ノード・プロジェクトは産学官が三位一体となっていることが大きな特徴となっている。産学官が連携するメリットは、それぞれが得意分野を分担することで、研究開発のスピードアップを図れることである。また、理論だけでなく実際の利用シーンを想定したアイディアを、早いうちから仕様として組み込むこともできる。

図6●仮想化ノード・プロジェクトでの各社の分担

 プロジェクトに参加している各社の分担を見てみよう。通信キャリアであるNTTはネットワーク全体のコントロールを行うドメイン・コントローラ部分を、富士通はクラウドのような別ネットワークとの出入り口となるアクセスゲートウェイ部分を、日立製作所はルーター部分を、NECは制御用のCPUチップというような分担が行われており、それぞれが別のスライスを使ったネットワーク実験を行っている。

進むネットワーク実験

 ネットワーク実験の1つとして、NICTと東京大学が共同で行っているパケットキャッシュの研究を紹介しよう。例えば、動画サイトにアクセスして動画を閲覧する場合、現在の仕組みでは、アクセスごとに動画サイトのサーバーから動画データをダウンロードすることになる。データは「パケット」と呼ばれる小さなかたまりに分割され、ネットワーク上で送受信される。

 パケットキャッシュのアイディアは、動画など大きなデータのパケットをルーターにキャッシュしておくというものである。1回目のアクセスは従来と変わらないが、2回目以降のアクセスでは、キャッシュされていないパケットデータだけをダウンロードすればよい。パソコン側でもある程度はデータキャッシュを行っているが、トラフィックの削減にはあまり貢献していない。パケットキャッシュが働くことで、データトラフィックを従来の3分の1から8分の1に抑えることができると試算されている。

図7●パケットキャッシュの流れ 図8●パケットキャッシュの効果デモ画面
ネットワーク仮想化が描く未来

 ネットワーク仮想化は、“必要に応じて必要な機能を持ったネットワークを自由に構築できる”という、柔軟性に富んだ新世代のネットワークを目指している。

 例えば、大規模でありながら堅牢なセキュリティが必要な国家運営や国防に関連するネットワーク、人がまったく介在しないセンサーネットワーク群、1回限りの期間限定ネットワークなど、どんなネットワークでもプログラムさえ組み込めば利用できるようになる。

 将来、仮想化ノード技術を搭載したルーターのコストが下がり、一般家庭でも使われるようになれば、現在はパソコンが提供している機能の一部をルーターに搭載することが可能になる。ファイアウォール機能、ウィルスチェック、フィッシング詐欺サイトの監視もネットワークの機能として実現し、ユーザーが設定や更新をしなくても、完全に自動的に最新の監視状態が保持できる。

既に参加されている企業がありますが、今後、別の企業が参加していくことはあるのでしょうか。

中尾 あります。それぞれの企業が一番得意とされている、卓越したエンジニアリングと研究開発力をプロジェクトの中に取り込んでいきたいと考えています。アーキテクチャ全般は私のアイデアを基にしていますので、ここはこうしたら良いのではないかという提案を企業の研究者からいただいて、まとめていくのが私の責任だと思っています。

海外にもこういった試みはあるのですか?

中尾 ありますね。アメリカではGENIというプロジェクトが走っていて、全米の大学が協力してプロジェクトを進めています。ヨーロッパにはFIREという同じようなプロジェクトがあります。私たちのプロジェクトの規模は彼らより小さいのですが、既に企業を巻き込んでいるというのが大きなアドバンテージになっています。アメリカやヨーロッパも日本の動きは無視できないと思っています。今年から国際接続の話し合いを始めています。アジアとアメリカとヨーロッパで、別々の方式を作っても仕方がないので、これをうまくつなぎ合わせる仕組みはないかと考え始めています。ですので、ガラパゴス状態ではなく国際連携を進めています。

ネットワークの機能や性質に値段がつく時代が来る

これから検討しなければいけないことがたくさんありそうですね。

中尾 私が最近気にかけているのは、技術的な話だけではなくて、ビジネスモデルとか社会的な影響に関することです。総務省の新世代ネットワークフォーラムの中に、技術を社会的に評価していくアセスメントワーキンググループというところがありまして、今年から、ネットワーク仮想化とクラウドネットワーキングの社会的なインパクトを評価していこうとしています。新しいネットワークが世の中に出て行くと、新しいマーケットができ、非常に大きなインパクトがあるだろうと予想しています。それを経済学者の方なども入れて予測していきたい。1年間かけてレポートを出すというのが目標です。

このような仮想化の技術が一般に広がるためには、ユーザーがそれを欲しいと思うキラーアプリケーションなどが必要なのではないかと思いますが。

中尾 そうですね。最初に考えているのはクラウドとの連携です。クラウドというのはデータセンターの中だけの仮想化でしかなくて、リソースの一部をある会社に切り売りしているわけです。このアクセス部分をアイソレートしたスライスにして、しかも新しいプロトコルを入れて、ネットワークも含めて切り売りする。そういうことができるようになれば、それはキラーアプリケーションになって、そこから大きな動きが始まっていくと思います。

ユーザーの立場から見ると、今までは「ネットワークにつながりますよ」ということだけであったのが、「安全にクラウドにつながるサービスがありますよ」とか、「動画を高画質で見るサービスがありますよ」というようになるのでしょうか。

中尾 「非常に廉価なネットワーク」とか「非常に堅牢なアクセスを提供するネットワーク」とか、「緊急電話にも対応できる可用性99.99%のVoice overIPもできます」と謳うようなサービスなども考えられます。ネットワークの狙い、性質、機能といったものがユーザーに見えていて、それに対して値段がついていくことになるでしょう。

今までの認識では、ネットワークはあくまで情報を通すための「土管」でしたが、それ自体に特徴や付加価値がついてくるわけですね。

中尾 ネットワーク仮想化は、いろいろな人がハッピーになるツールなのです。ユーザーはネットワークが安く使える。ネットワークの研究者は自分の考えがすぐ世の中に出て行って、パイロット的なサービスを実現できる。キャリアにとっては土管ではない付加価値のあるネットワークが生まれる。ネットワーク仮想化というのは、みんながハッピーになれるようなシナリオが書ける、そういうプロジェクトなのではないかと思っています。

本日はありがとうございました。

中尾 彰宏
中尾 彰宏(なかお あきひろ)
客員研究員
東京大学大学院情報学環准教授
東京大学大学院 工学系研究科 情報工学専攻 修士修了後、IBM Texas Austin研究所、IBM東京基礎研究所などを経て、米国・プリンストン大学大学院情報科学科にて修士号およびPh.D.取得。2005年東京大学大学院情報学環准教授。2007年よりNICT客員研究員。
独立行政法人
情報通信研究機構
総合企画部 広報室
Copyright: National Institute of Information and Communications Technology. All Rights Reserved.
NICT ホームページ 前のページ 次のページ 前のページ 次のページ