近年、SDN技術としてOpenFlowを導入する事例が増えています。OpenFlowネットワークにおいてクラウドのようなマルチテナント環境を実現するためには、複数のコントローラによる制御を可能にする必要があります。既存手法としては、各コントローラからの制御内容が互いに重複しないようにあらかじめ調整しておく手法(例:FlowVisor)や、各コントローラが制御するOpenFlowネットワークを個別に構築する手法(例:OFIAS)などがあります。しかし、いずれの手法も、規模拡張性に制約があり、多数のコントローラが存在する大規模環境に適用することは困難でした。
2013年4月10日
独立行政法人情報通信研究機構(以下「NICT」、理事長:坂内 正夫)は、SDN(Software Defined Networking)技術として注目を集めているOpenFlowにおいて、これまで困難であった多数のコントローラによる自由な制御を可能にする手法を開発しました。この手法の特長は、OpenFlowの機能を活用して実現していることから既存のOpenFlowインフラへの導入が容易であり、かつOpenFlow機器のハードウエア機能を活用することにより処理のオーバヘッドを小さく抑えられる点です。実用化されれば、PCやスマートフォン、さらには個々のアプリケーションやサービスが、専用のネットワークや最適化された独自の通信方式をクラウドのようにサービスとして利用可能になると期待されています。
なお、2013年4月15日(月)~17日(水)、米国・サンタクララで開催される「ONS 2013」にて、本成果の展示を行います。
背景
今回の成果
図1:マルチテナントOpenFlowの概念
このたびNICTは、多数のコントローラによる制御が互いに重複しないように制御内容とデータパケットをOpenFlowネットワークの内部で自動変換する手法を開発しました。これにより、大規模マルチテナントOpenFlowネットワークが可能となり、ユーザ端末やアプリケーションは自身の専用OpenFlowネットワークを持ち、最適化のための独自の制御が可能になります(図1)。この手法は、先に挙げたFlowVisorの仕組みに似ていますが、自動変換することによりテナント間での事前の調整が不要であり、容易に規模拡張することが可能です。また、パケット変換にはOpenFlowの機能を用いるため、新たな機器の追加やOpenFlow自体の機能拡張が不要で、OpenFlowスイッチのハードウエア機能を活用し高速化することが容易です。
補足資料
今回開発した仕組み
SDNの特徴は、ネットワークの柔軟な制御をその外部から可能にしていることです。一方で、ネットワークは大規模になるほど、より多くのユーザに共有されます。そのため、SDNの特徴を大規模ネットワークで生かすには、個々のユーザが自由にネットワークを制御可能にすることが重要なポイントになります。そこで、本研究では、多数のコントローラによって制御される大規模OpenFlowネットワークにおいて、各コントローラはそれが制御可能な範囲であるフロースペースを意識することなく、自由にネットワークの制御をすることができる仕組みについて、実用性の高い方法により実現することを目指しました。我々は、この仕組みを「OpenFlowの完全論理仮想化」と呼んでいます。
我々が今回開発した仕組みは、以下の2つの機能で構成されます(図2)。
1. 制御内容の変換
FlowVisorのように、スイッチとコントローラの間に複数のコントローラからの制御内容が重複しないように自動的に変換する機能を設けます。この変換機能は、各制御メッセージで使用されているフロースペースをチェックし、それがユニークになるように、レイヤ2のアドレスであるMACアドレスを変更することによって実現されます。これにより、各コントローラが使用するフロースペースは論理仮想化され、OpenFlowスイッチが実際に使用するフロースペース(物理フロースペース)では重複することなく、OpenFlowネットワークを共有することが可能になります。
2. データパケット変換
OpenFlowスイッチとそれに接続されるエンドノードとの間に、変換された制御に合わせてデータパケットを自動的に変換する機能を設けます(OpenFlowスイッチやエンドノードに組込むこともできます)。これにより、エンドノードでフロースペースが重複していても、OpenFlowネットワーク内では区別して扱うことが可能になります。このパケット変換は、OpenFlowの仕組みを用いて実装され、そのためOpenFlow自体への機能拡張は不要であり、既存OpenFlowインフラへの導入が容易です。さらに、本変換で用いるMACアドレスの書き換え機能は、多くのOpenFlow対応スイッチ機器でハードウエア実装されていることから、OpenFlowスイッチ内に組込んだ場合、処理オーバヘッドを非常に低く抑えることができます。
図2:今回開発した仕組みの概要
我々が今回特に工夫した点は、OpenFlowによる制御との整合性の確保です。本手法はMACアドレスの領域を変換に使用しますが、コントローラからの制御メッセージでMACアドレスのルールにワイルドカード(任意のアドレス)が指定された場合、複数のMACアドレスがそのルールにマッチすることがあります。その場合、それらのMACアドレスをユニークな別のMACアドレスに単純に書き換えてしまうと、その後OpenFlowネットワークを経て、受信ノードに転送する際に元のMACアドレスが復元できなくなります。そこで本手法では、MACアドレスにワイルドカードが指定された制御メッセージを受け取った場合、未変換メッセージとして記録しておき、それにマッチするパケットを実際に受け取った際に、そのMACアドレスに対してユニークな書き換えルールを作成します(図3)。
この処理は、MACアドレスとフローエントリの関係が登録された後は発生しないため、オーバヘッドは大きな問題にはなりません。また、近年のクラウドインフラのように論理ネットワークインタフェースが大量に使用される環境では、MACアドレスのユニーク性が保証されず重複が発生する可能性がありますが、本手法はOpenFlowネットワークへの接続物理ポートが異なれば問題なく動作します。
図3:ワイルドカードを含むMACアドレスの扱い
用語 解説
ネットワーク機器における通信制御の仕組みを、従来のように機器内に一体化した形で実現するのではなく、機器の外部のソフトウェアにより自由にプログラム可能にする技術の総称。SDNは、個々のサービスに合わせた独自のネットワーク制御の仕組みや、これまでにない新しい通信方式を実現する手法として注目を集めている。
Open Networking Foundation(ONF)により業界標準化仕様策定が進められているSDN技術の1つで、多くの対応製品がリリースされている。OpenFlowにおける通信制御は、外部コントローラからフローエントリと呼ばれる情報をスイッチに対して送り、スイッチはその情報に基づいてパケットの処理を決定することで実現される。フローエントリには、制御対象となるパケットを特定するための情報(パケットの受信物理ポート情報とパケットヘッダ情報)とパケットに対する処理の内容(ヘッダ書き換えや特定物理ポートからの送信など)が記述される。
「OPEN NETWROKING SUMMIT 2013」
2013年4月15日~17日、米国・サンタクララにて開催。
2013年4月15日~17日、米国・サンタクララにて開催。
クラウドコンピューティングなどで、複数のユーザ(テナント)に対して個別に分離されたサービスを提供しつつ、そのための機材やソフトウェア、データベースなどのシステムは共有する方式。ユーザごとに専用のシステムを用意する「シングルテナント」に比べ、リソースや運用のコストを低減することができ、安価にサービスを提供できる。
スタンフォード大学で開発された手法。単一のOpenFlowネットワークを複数のコントローラから同時並行的に制御するためのシステム。FlowVisorは、スイッチとコントローラの間でプロキシのような役割を果たし、複数のコントローラからの制御を1つのコントローラからの制御であるかのようにとりまとめてスイッチに転送する。FlowVisorを使用する場合、各コントローラが使用するフロースペース(制御対象となるパケットの情報の集合)が重複しないように、あらかじめ割り当て調整を行う必要がある。
NICTと東京大学で開発した手法。OpenFlowネットワークをスライスと呼ばれる仮想ネットワークに収容することで、独立したOpenFlow環境を構築する技術。OpenFlowネットワークを個別に構築する必要がある。
本件に関する 問い合わせ先
テストベッド研究開発推進センター
テストベッド研究開発室
テストベッド研究開発室
河合 栄治、山中 広明
Tel: 03-3272-3060
Fax:03-3273-3062
E-mail: 
取材依頼及び広報 問い合わせ先
広報部 報道担当
廣田 幸子
Tel:042-327-6923
Fax:042-327-7587
E-mail: 
