【Interop 2014 Vol.48】ShowNetウォーキングツアー……総計70億円超！

　ShowNetは、Interopの由来となる「Interoperability」（相互接続性）を実検証する世界最大級のライブネットワークだ。産業界・学界・研究機関から集結したトップエンジニアが、数年後に実現するであろう技術を先駆けて構築するため、世界初となるチャレンジが多くみられる。

　現在も、このような先進的なネットワークを組むのは、世界で展開されるInteropでも東京のイベントだけだ。それだけに来場者の注目度は高く、ShowNet出展社も真剣に取り組んでいる様子が伝わってくる。実際に今年のShowNetでは77の企業・団体、約400名のエンジニアが参加し、スポンサーから提供される機器・サービスの総額は70億円にものぼった。

　今年のShowNetで、世界初・国内初の技術として披露されたものは、以下のとおりだ。

■ASを超えたSDNによるパス交換
■フル100Gファイアウォール／CGNの実装
■IPv6サンドボックスの実装
■国内最大級のVXLAN相互接続実証
■国内最大級のVXLAN商用クラウド事業者間接続（インタークラウド）

　ここからは毎年、NOCメンバーによって説明されるShowNetウォーキングツアーに沿って、各機能や製品について紹介していく。まずShowNet全体構成をみていこう。今年のネッワーク系はShowNet全体で整理され、分かりやすくなった。従来のShowNetは1つのAS（Autonomous System）でネットワークを構築していたが、本年はAS290とAS131154という2つのデータセンタに分けて運用するコンセプトに変わった。

　AS290は「キャリアAS」という位置づけで、出展社や来場者にインターネットのコネクティビティを提供。こちらは100Gbps×2のネットワークを束ね、エクスターナル側の大手町データセンタとつなげていた。もう1つのAS131154は「クラウドAS」の役割を果たし、次世代相互ネットワークや「NFV」（Network Function Virtualization）、コンテンツ・デリバリなど、最先端技術の実証実験用に使われた。インタークラウドとして、商用クラウド事業者（ビットアイル・IDCフロンティア・さくらインターネット）をIP-VPNで結び、その上でVXLANを構築。さらにShowNetラック内のVXLAN相互接続環境に接続し、VXLANとインタークラウドの同時検証に挑戦した。

　広域SDNによるIXサービス実験も目玉の1つだった。大手町側にOpenFlowスイッチを置き、ここで柔軟なパス切替えや交換（VLAN、MPLS、VXLANなど）を行い、トラフィックのほとんどを「PIX-IX」と呼ばれるIXで細かくコントロールしていた。一方、キャリアユースでは、出展社の要望に応じ、グローバルでもプライベートCGNでもL2直結でも、柔軟な構成のマルチレイヤー・スタックサービスを実現した。

　ShowNetのラック内には、各社から提供されたネットワーク・ストレージでデータセンタをつくり、バーチャル・アプライアンスやLinux/FreeBSDサーバを必要に応じて構築。そしてトラフィック検証などを行うテスタを組み込み、ShowNet全体の健全性や安全性を確認したという。セキュリティ系では100G/10Gのタップやポートミラーなどでトラフィックを集約し、次世代ファイアウォールやIDS/IPS、サンドボックスなどを通じて、多層防御を行ったり、可視化ツールによってネットワークの状況を常に把握していた。

　このようなセキュリティの要塞となるのがNOC ROOM内につくられたSOC（Security Operation Center）だ。ここでNICTの「nicter」や「DAEDALUS」といった可視化ツールがセキュリティ監視・管理において活躍。NICTの目玉である「NIRVANA改」もバージョンアップして使われていた。NTTcom提供のFLowCollector「yokozuna」でまとめられたsyslogやアラートなどの各種情報を集積し、トラフィック以外の怪しい挙動なども可視化していた。さらに他の場所で集めたログ解析やインシデントも連動させ、情報の集約前にグローバルで起きている事象を相関させながら解析を行っていた。