【Interop 2014 Vol.48】ShowNetウォーキングツアー……総計70億円超! | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ ハードウェア 記事

【Interop 2014 Vol.48】ShowNetウォーキングツアー……総計70億円超!

エンタープライズ ハードウェア
ShowNetを構成するさまざまなネットワーク機器やテスターが鎮座していた。スポンサーから提供される機器・サービスの総額は70億円にものぼった
  • ShowNetを構成するさまざまなネットワーク機器やテスターが鎮座していた。スポンサーから提供される機器・サービスの総額は70億円にものぼった
  • 会期中に催されるShowNetウォーキングツアー。最先端のチャレンジに、ツアーに参加したネットワーク技術者の熱い眼差し
  • ShowNetウォーキングツアー。実際にShowNetを構築しためNOCメンバーが、それぞれのラック・機器の役割や構築のポイントなどを解説
  • セキュリティの要塞となるのがNOC ROOM内につくられたSOC。何かトラブルが発生しても即座に対応できる体制を構築
  • NICTの目玉であるNIRVANA改。ネットワークリアルタイム可視化システム・NIRVANAの改造版。大規模なネットワークの管理を支援する
  • ShowNetで機器やサービスを提供していたコントリビューター企業を示すマップ。こういった企業の支えがあって、ShowNetがつくられる
  • ShowNetのトポロジーマップと構築のポイント。これだけ複雑で豪華な大規模ネットワークをわずか10日間程度で組んでしまうことは驚きだ
  • 幕張メッセまで引き込まれるエクスターナルのネットワーク図。100Gbps×2回線が提供されている
 ShowNetは、Interopの由来となる「Interoperability」(相互接続性)を実検証する世界最大級のライブネットワークだ。産業界・学界・研究機関から集結したトップエンジニアが、数年後に実現するであろう技術を先駆けて構築するため、世界初となるチャレンジが多くみられる。

 現在も、このような先進的なネットワークを組むのは、世界で展開されるInteropでも東京のイベントだけだ。それだけに来場者の注目度は高く、ShowNet出展社も真剣に取り組んでいる様子が伝わってくる。実際に今年のShowNetでは77の企業・団体、約400名のエンジニアが参加し、スポンサーから提供される機器・サービスの総額は70億円にものぼった。

 今年のShowNetで、世界初・国内初の技術として披露されたものは、以下のとおりだ。

■ASを超えたSDNによるパス交換
■フル100Gファイアウォール/CGNの実装
■IPv6サンドボックスの実装
■国内最大級のVXLAN相互接続実証
■国内最大級のVXLAN商用クラウド事業者間接続(インタークラウド)

 ここからは毎年、NOCメンバーによって説明されるShowNetウォーキングツアーに沿って、各機能や製品について紹介していく。まずShowNet全体構成をみていこう。今年のネッワーク系はShowNet全体で整理され、分かりやすくなった。従来のShowNetは1つのAS(Autonomous System)でネットワークを構築していたが、本年はAS290とAS131154という2つのデータセンタに分けて運用するコンセプトに変わった。

 AS290は「キャリアAS」という位置づけで、出展社や来場者にインターネットのコネクティビティを提供。こちらは100Gbps×2のネットワークを束ね、エクスターナル側の大手町データセンタとつなげていた。もう1つのAS131154は「クラウドAS」の役割を果たし、次世代相互ネットワークや「NFV」(Network Function Virtualization)、コンテンツ・デリバリなど、最先端技術の実証実験用に使われた。インタークラウドとして、商用クラウド事業者(ビットアイル・IDCフロンティア・さくらインターネット)をIP-VPNで結び、その上でVXLANを構築。さらにShowNetラック内のVXLAN相互接続環境に接続し、VXLANとインタークラウドの同時検証に挑戦した。

 広域SDNによるIXサービス実験も目玉の1つだった。大手町側にOpenFlowスイッチを置き、ここで柔軟なパス切替えや交換(VLAN、MPLS、VXLANなど)を行い、トラフィックのほとんどを「PIX-IX」と呼ばれるIXで細かくコントロールしていた。一方、キャリアユースでは、出展社の要望に応じ、グローバルでもプライベートCGNでもL2直結でも、柔軟な構成のマルチレイヤー・スタックサービスを実現した。

 ShowNetのラック内には、各社から提供されたネットワーク・ストレージでデータセンタをつくり、バーチャル・アプライアンスやLinux/FreeBSDサーバを必要に応じて構築。そしてトラフィック検証などを行うテスタを組み込み、ShowNet全体の健全性や安全性を確認したという。セキュリティ系では100G/10Gのタップやポートミラーなどでトラフィックを集約し、次世代ファイアウォールやIDS/IPS、サンドボックスなどを通じて、多層防御を行ったり、可視化ツールによってネットワークの状況を常に把握していた。

 このようなセキュリティの要塞となるのがNOC ROOM内につくられたSOC(Security Operation Center)だ。ここでNICTの「nicter」や「DAEDALUS」といった可視化ツールがセキュリティ監視・管理において活躍。NICTの目玉である「NIRVANA改」もバージョンアップして使われていた。NTTcom提供のFLowCollector「yokozuna」でまとめられたsyslogやアラートなどの各種情報を集積し、トラフィック以外の怪しい挙動なども可視化していた。さらに他の場所で集めたログ解析やインシデントも連動させ、情報の集約前にグローバルで起きている事象を相関させながら解析を行っていた。
《井上猛雄》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

Interop Tokyo 2014

ネットワーク

ピックアップ

page top