【Interop 2014 Vol.49】ShowNetウォーキングツアー……目玉はインタークラウドとNFV
エンタープライズ
ハードウェア
拡大写真
ここから各ラックについて見ていこう。ネットワーク・バックボーン系では、まず幕張メッセに引き込まれる対外線の光伝送装置を積んだラックがある。今回もNTTcomやBBIXなどが対外線を提供。NTTcomからは100Gbps×2回線のコネクティビティを確保している。
エクスターナル・インターナルの境界セキュリティ対策をまとめたラックもある。たとえばA10のDDoS攻撃防御用「Thunder」や、東陽テクニカ提供の「Traffic Explorer」などが用いられていた。トラフィックの異常を検知したら、NTTcomのトラフィック解析システム「samurai」とA10の「Thunder」が連動し、ファイアウォールに通したり、トラフィックを曲げながら境界を防御。ネットワーク機器が正常稼働しているか確認するための可視化装置も、富士通やZabbixなどから提供された。
外部接続部のコアルータやCGNルータなどを集約したラック群には、ジュニパーのコアルータ「MX480」が利用され、もう片方の回線のラックにはシスコの「NCS-6008」が利用された。シスコのシングルシャーシ型ルータは100G×10ポート(1Tbps)まで対応する目玉製品だ。またSDNでIXを構築するために、大手町データセンタにプログラマブルIXを用意。その対向にある幕張側ラックに収納されたコントローラによって、大手町側のパスを切り替えたり、トラフィック監視などを行っていた。境界側のバックボーン・ルータに対しては、ホットステージ期間中にIXIAや東陽テクニカのテスタで負荷試験を行ったそうだ。
キャリア・バックボーンのコア部と、それに対するファイアウォールをマウントしたラックもあった。キャリア・バックボーンにはL3/コアルーティング/CGNがあり、ユーザーに柔軟に対応できる体制になっていた。
キャリアAS(AS290)として構築されたデータセンタのラックには、ユーザー収容とサーバアプライアンスがまとめられた。ユーザー収容では、L2を1つのコントロールプレーンで操作できる装置がシスコやジュニパーから提供され、ホールに置かれたPODから一元管理できるようにしていた。出展社に対するDHCPの割振りなどを行うInfobloxのアプライアンスや、ログ収集用ストレージ類も本ラック内に収められていた。また相互接続実験用ラックは、VXLAN試験用とインタークラウドの広域実験用で2つに分けられていた(内部で接続)。相互接続検証にはGigamonのパケットキャプチャ装置や、IXIAのテスタなどが用いられ、きめ細かい解析が行われていた。
一方、クラウドAS(AS131154)のラック類には、バックボーン(BGP)ルータとしてシスコの「ASR9006」と、アラクサラの「AX8616R」が活躍していた。ラックは2つあり、典型的な商用クラウドやプライベートクラウドバックボーンの構成になっていた。前編で紹介した「NVF」(Network Function Virtualization)は、このラック側で構築されており、出展社の要望に応じてLinux系VMベースのルータ・ファイアウォールのアプライアンスなどと組み合わせ、サービスチェイニングとして1つの機能で1つのVM、バーチャル・アプライアンスと連動させるShowNet流のNFV構築にチャレンジ。Interop期間中は、実際に19出展社が収容され、安定したネットワークの稼働を実現していた。
エクスターナル・インターナルの境界セキュリティ対策をまとめたラックもある。たとえばA10のDDoS攻撃防御用「Thunder」や、東陽テクニカ提供の「Traffic Explorer」などが用いられていた。トラフィックの異常を検知したら、NTTcomのトラフィック解析システム「samurai」とA10の「Thunder」が連動し、ファイアウォールに通したり、トラフィックを曲げながら境界を防御。ネットワーク機器が正常稼働しているか確認するための可視化装置も、富士通やZabbixなどから提供された。
外部接続部のコアルータやCGNルータなどを集約したラック群には、ジュニパーのコアルータ「MX480」が利用され、もう片方の回線のラックにはシスコの「NCS-6008」が利用された。シスコのシングルシャーシ型ルータは100G×10ポート(1Tbps)まで対応する目玉製品だ。またSDNでIXを構築するために、大手町データセンタにプログラマブルIXを用意。その対向にある幕張側ラックに収納されたコントローラによって、大手町側のパスを切り替えたり、トラフィック監視などを行っていた。境界側のバックボーン・ルータに対しては、ホットステージ期間中にIXIAや東陽テクニカのテスタで負荷試験を行ったそうだ。
キャリア・バックボーンのコア部と、それに対するファイアウォールをマウントしたラックもあった。キャリア・バックボーンにはL3/コアルーティング/CGNがあり、ユーザーに柔軟に対応できる体制になっていた。
キャリアAS(AS290)として構築されたデータセンタのラックには、ユーザー収容とサーバアプライアンスがまとめられた。ユーザー収容では、L2を1つのコントロールプレーンで操作できる装置がシスコやジュニパーから提供され、ホールに置かれたPODから一元管理できるようにしていた。出展社に対するDHCPの割振りなどを行うInfobloxのアプライアンスや、ログ収集用ストレージ類も本ラック内に収められていた。また相互接続実験用ラックは、VXLAN試験用とインタークラウドの広域実験用で2つに分けられていた(内部で接続)。相互接続検証にはGigamonのパケットキャプチャ装置や、IXIAのテスタなどが用いられ、きめ細かい解析が行われていた。
一方、クラウドAS(AS131154)のラック類には、バックボーン(BGP)ルータとしてシスコの「ASR9006」と、アラクサラの「AX8616R」が活躍していた。ラックは2つあり、典型的な商用クラウドやプライベートクラウドバックボーンの構成になっていた。前編で紹介した「NVF」(Network Function Virtualization)は、このラック側で構築されており、出展社の要望に応じてLinux系VMベースのルータ・ファイアウォールのアプライアンスなどと組み合わせ、サービスチェイニングとして1つの機能で1つのVM、バーチャル・アプライアンスと連動させるShowNet流のNFV構築にチャレンジ。Interop期間中は、実際に19出展社が収容され、安定したネットワークの稼働を実現していた。
《井上猛雄》
特集
この記事の写真
/