OpenFlowで何が変わるのか?座談会@NEC本社
今日は、ばんちょ〜のお誘いで、NEC本社での座談会「Open Flowで何が変わるのか」に参加してきました。OpenFlowに対応したネットワーク機器をNECが世界で初めて商品化した「UNIVERGE PFシリーズ」に関して話し合おうという企画です。
まず、OpenFlowなのですが、私が説明するよりNECサイトを見ていただく方が確実ですので、ポイントだけ張り付けておきます。
要するに、パケットの流れをプログラマブルにするためのオープンな仕様、という感じでしょうか。
ターゲットとしてはデータセンタークラスの規模で、クラウドのインフラ構築にも最適、という感じでしょう。
私自身は当社メンバーと一緒に、ISP向けのパケットコントローラーのようなものを特注で開発しているので、パケットの流れを柔軟にコントロールできるというこの仕様・製品には非常に興味があり、主に技術的な視点での質問をさせていただきました。
まず、フローのルールの記述ですが、基本的にL4まで(ポート番号まで)だそうで(上の図にそう書いてありますね)、HTTPやSMTPの中身まで見るようなルールは書けません。本当はそこまでできればかなり様々な使い方ができるのですが、NECのスタンスとしては、まずはOpenFlowの仕様を満たすことと、使い勝手がポイントのようです。
性能としては、最初のパケットでフローを決定するのが、8000フロー/秒で、フローが決まった後はハードウェア処理なので、普通のスイッチと同等の性能だそうです。同時に管理できるフロー数は1台あたり1万フロー(でも、100万フローという声も聞こえてましたが)100万フロー。フロー管理数をあふれると新たなフローは流せなくなるらしいです。その場で口頭で確認させていただいたので、値は間違えているかもしれませんが、なぜそんな細かいことにこだわるかというと、私がISPさんの仕事でこれらの問題に直面しているからです。今どきのインターネットは携帯電話・スマートフォンやゲーム機の普及により、呆れるほどの端末数で、さらに、アプリケーションがリッチな作りになってきていて、1端末あたりのコネクション数もあり得ないほどの数なのです。現場ではスループットの問題と共に、同時TCPセッション数などの影響がそれぞれの機器で発生し、サイジングをとても難しくしています。
この製品は基本セット モデルケース 現時点の最大構成モデルで、冗長化により2台のコントローラー+25台のスイッチ(ギガビット×48ポート+10ギガビットアップリンク)だそうで、少なくとも10ギガビットのアップリンクがあるからには、流れが決まった後のスループットには自信があると思います。1パケット目のフローの決定も、1台あたり、秒8000個ならまず問題ないでしょう。同時管理フロー数が1万はちょっと少ない気がしますが、100万ならまずまずでしょうか。ちなみに、この推奨セット モデルケース 現時点の最大構成モデルで1000万円×2+250万円×25=8250万円と、まあ、普通の感覚では想像できない金額になりますが、構成の自由さを考えれば、データセンタークラスなら問題ない金額なのでしょう。
本当のターゲットはフローの制御の自由さというより、それを生かした構成の柔軟性や、冗長性と、管理のしやすさなのだと思います。実際にISPでは運用中のインフラの構成を変更する間、サービスを停止することはまずできず、おかげで、当社は構成を変えずに何とかするような特注品を提供する仕事があるくらいです。この製品を使えば少なくともネットワーク構成の変更は、運用しながらでもかなり柔軟に対応できそうです。それだけでも十分価値があるかもしれません。
L4以上のフィルターまでできると、当社が対応しているような特注フィルタもいらなくなるかと思ったのですが、さすがにそこまでは、性能と目的のバランスが取れないので今のところは無理のようです。各種市販フィルタや特注フィルタを使った構成を柔軟にするために使うのが良いですね。
技術的な内容にかなり偏ってしまいましたが、座談会の様子は記事になるようですので、あくまでも私の得意な技術面での感想でした。本当はお借りしていろいろいじってみたいところですが、高価なものですし、ラックごとくる感じでしょうから、さすがに無理ですね。検証環境を触らせていただくくらいでしょうけれど、まあ、当社が出る幕ではありませんね。
いずれにしても、世界初の製品化ということで、NEC、やるじゃん!という感じですね。
あっ、しまった!1日に二本ブログをUPしてしまいました。。新着エントリーには一人1つしか載らないので、ちょっと損をした気分なのですよねぇ。。
なお、パケットの流れをコントロールしてみたい方は、是非この本を!