導入・選定ガイド

クラウド時代のイーサネットスイッチ最新動向[最終回]~主要ベンダーの「ファブリック」を徹底解説

文◎楽天理(テクニカルライタ) 2012.01.10

  • bookmark
  • Teitter
  • 印刷

クラウド/仮想化が急速に進展するなか、データセンター向けイーサネットスイッチも技術的に大きな転換期を迎えている。そこで本連載では3回にわたり、クラウド/仮想化時代のイーサネットスイッチ最新動向について解説する。最終回の第3回は、シスコ、ブロケード、ジュニパー、アバイアの4社の次世代イーサネットスイッチソリューションを紹介する。


最終回となる第3回は、「TRILL」「SPB」「独自技術」それぞれによる具体的な次世代イーサネットスイッチソリューションを紹介しよう第1回第2回

TRILLベースのソリューション(ブロケードとシスコ)


<Brocade Virtual Cluster Switching(VCS)>

ブロケード コミュニケーションズ システムズでは、TRILLでマルチパスネットワークを実現する「VCS」を提供している。「データセンタの中にリアルタイムコンピューティングを実現するためのインフラがファブリックだが、従来のイーサネットでは低遅延でロスレスなネットワークを組むことができない。そこで新しく開発した技術がVCSだ」と同社データセンタテクノロジー本部部長の小宮崇博氏は説明している。

VCSはイーサネットファブリック、分散インテリジェンス、論理シャーシの3つから構成されている(図表3)。


図表3 Brocade VCSのコントロールプレーンと管理プレーンのアーキテクチャ
図表3 Brocade VCSのコントロールプレーンと管理プレーンのアーキテクチャ
(出典:ブロケード コミュニケーションズ システムズ)


イーサネットファブリックはフラット化されたマルチパスネットワークで、1台の論理スイッチとしてネットワーク内のサーバ、デバイス、その他の機器を接続できる。TRILLの採用により、ネットワークのすべてのパスがアクティブになるので、トラフィックはコストが同等のパスの間で自動的に分散される。リンクの追加、削除、異常などのイベントが発生しても、ファブリックのすべてのトラフィックを停止する必要はなく、自動的にトラフィックが他の利用可能な経路に迂回される。

なお、イーサネットファブリックでは、TRILLに同社独自の技術を組み込んでいる。例えば、ファブリック内ルーティング技術にTRILLで標準採用されているIS-ISではなく、FC(Fibre Channel)で実績があり、FCoEでも等価的に使用可能なレイヤ2ルーティングプロトコルのFSPF(Fabric Shortest Path First)を使用している。

一方、分散インテリジェンスはファブリックの自動構成、自動回復を実現するための仕組みで、共通構成パラメータを1回設定するだけでファブリックの中の全スイッチでその設定が有効になる。また、仮想マシンが移動しても追従して設定されたプロファイルが引き継がれるAMPP(Automated Migration of Port Profiles)がサポートされているので、仮想サーバはエッジポートでネットワークポリシーやセキュリティの再設定を行うことなく、スイッチポート間をマイグレーションすることができる。

「最近注目されている技術にOpenFlowがあるが、OpenFlowはコントローラを1つ置いてそこからすべてを集中管理するものだ。一方、VCSは複数のスイッチがそれぞれサービスを提供し、そのスイッチ群が連携して1つのスイッチに見せる技術で、その1つの応用例がAMPPである。AMPPはスイッチだけで動作し、ハイパーバイザの種類に依存しない」(小宮氏)

運用管理面については、ファブリック中のすべてのスイッチ、ポート、トラフィックを1つの論理シャーシで扱える単一の管理ポイントを作成できる。これにより、新しいスイッチの増設は、シャーシ型スイッチに新しいブレードを追加するように容易に行うことができる。

同社では、VCSを実装するイーサネットファブリックスイッチとしてBrocade VDXシリーズをリリースしている。導入当初は、既設のイーサネットスイッチ製品とBrocade VDXを相互運用させ、これまでのイーサネットネットワークからイーサネットファブリックに向けて段階的に移行していくことが可能だ(図表4)。「VCSでは既存のコアのレイヤ3スイッチはそのまま使いながら、レイヤ2スイッチだけを置き換えながら導入できる」(小宮氏)。


図表4 イーサネットファブリックへの移行
図表4 イーサネットファブリックへの移行
(出典:ブロケード コミュニケーションズ システムズ)


<Cisco FabricPath>

シスコシステムズでは、スケーラビリティの高いレイヤ2マルチパスネットワークの構築が可能な仕組みとしてTRILLベースの「FabricPath」を提供している。これはCisco NX-OSの機能の1つであり、既存のSTPベースのネットワークとの混在使用が可能なので、段階を踏みながら部分的に移行していくことができる。

図表5に示すように、STPイーサネットからFabricPathにイーサネットフレームが入るとすぐにFabricPathの機能がコントロールを開始する。入力側のFabricPathスイッチによりFabricPathヘッダが付加され、そこからFabricPathの出力側スイッチに到達するまでルーティングされる。そこでフレームはカプセルを解除され、元のイーサネット形式で配信される。


図表5 基本的なFabricPathの動作
図表5 基本的なFabricPathの動作
(出典:シスコシステムズ)


従来のイーサネットでは、フレーム転送先はMACアドレステーブルに従って決定されるが、FabricPathではフレーム転送先はスイッチテーブル(FabricPathルーティングテーブル)によって決定される。このときルーティングは入力側スイッチと出力側スイッチに割り当てられた「Switch ID」を用いて行われる。Switch IDは各Fabricスイッチを識別するユニークな番号で、FabricPathが有効な全てのスイッチに自動的に割り振られる(手動で割り振ることも可能)。

FabricPathはTRILLで採用されているIS-ISプロトコルを使用しており、IS-ISによって最短のパス(スイッチとI/Fのペア)が計算される。複数のFabricPathスイッチを経由するECMP(Equal-Cost Multipath)は最大16まで可能だ。なお、FabricPathネットワークの運用にIS-ISの知識は必要ない。

FabricPath対応のスイッチはNexus 7000/5000シリーズ(図表6)で、FabricPathとCisco Nexus 7000 F1/F2シリーズ モジュールを組み合わせたシステムとして、Cisco FabricPath Switching System(FSS)が提供されている。

シスコシステムズ データセンタバーチャライゼーション事業 データセンタスイッチングプロダクトマネージャの及川尚氏によると、「F2モジュールは10Gbps×48ポートを搭載しており、7000シリーズはモジュールを16枚入れることができる。現時点でFabricPath網内に入れることができるスイッチは128台なので、最大ポート数は48ポート×16枚×128台=9万8304ポートにもなる。このうち半分をスイッチ同士でつなぐのに使うとすればサーバなどが使えるポート数は4万9152ポートとなり、充分なスケーラビリティを備えている」という。


図表6 Nexus 7000シリーズの特徴
図表6 Nexus 7000シリーズ
  (出典:シスコシステムズ)


また、FabricPathはTRILLでは規定されていない、実網で有用な拡張機能を既にサポートしている。その1つがConversational MAC LearningによるMAC学習最適化だ。これにより、FabricPath網内の通信に無関係なスイッチはMACアドレス学習をしないようになるのでMACテーブルエントリを節約することができる。

「仮想マシン環境ではスイッチが学習しなければならないMacアドレスの量が膨大になることから、巨大なレイヤ2のフラットネットワークを構築する場合、MACテーブルの増大をいかに抑えるかが課題の1つになっている。その1つの答えがConversational MAC Learningだ」(及川氏)。

このようにNexusシリーズおよびFabricPathは非常に大規模な構成で利用可能だが、及川氏がその一方で強調するのは「スケーラビリティはあくまでFabricPathの強みの1つである」という点だ。「例えば2台のNexus 5548と1台のNexus 2000という、かなりの小規模構成でも、STPの完全排除、障害発生時の切替の迅速さ、機器交換・追加時の他のシステムへのインパクトの無さ、柔軟かつ容易な運用性といったFabricPathの恩恵は受けられる」という。

このほか、FabricPathからレイヤ3に渡すときにHSRP(Hot Standby Router Protocol)とvPC+(Virtual Port Channel)を併用することで2台のスイッチを同時にアクティブ/アクティブ構成でフォワーディングすることができる点も特徴として挙げられる(図表7)。

「vPC+とは、Nexusシリーズが提供する独自機能で2台の異なるスイッチを1台に見せかけ、隣接する一般的なレイヤ2スイッチに対しリンクアグリゲーションを可能とする技術である。このvPC+機能を応用すれば、FabricPathエッジスイッチへ接続する際、サーバとの接続においてもリンクアグゲーションでアクティブ/アクティブ接続ができる」と同社ソリューションズシステムズエンジニアリング データセンタソリューション シニアシステムズエンジニアの大平伸一氏は説明する。


図表7 FabricPath&HSRP&vPC+のメリット
FabricPath&HSRP&vPC+のメリット
(出典:シスコシステムズ)


また、大平氏によると、「HSRPの拡張であるGLBP(Gateway Load Balancing Protocol)を使うことで南北方向のトラフィックも4台のルータでアクティブ/アクティブ状態を作ることができる。さらに4台でも南北方向のトラフィック帯域が不足する場合、将来的には16台まで増やすことができる技術を提供する予定」だという。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

iij2005
juniper2005
redhat2005

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G 中間報告

●先行5事例で見えてきた期待と課題 ●日本と違う独ローカル5GNTT東西のローカル5G ●ローカル5G制度の最新動向 ●ローカル5G普及を阻む4つの壁

[インタビュー]NICT ワイヤレスネットワーク総合研究センター長 寳迫巌氏「Society 5.0へ無線フル活用 テラヘルツ波は結構飛ぶ」 [ソリューション特集]ウェビナーに最適な配信サービスは?/セキュアテレワークの処方箋 【IoT×SDGs】Sigfoxで高齢化に負けない賃貸住宅 ほか

>>詳しい目次を見る

スペシャルトピックス

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

シエナシエナが800G光伝送のトビラ開く
1波長で400Gイーサ×2chを伝送

「800ギガが欲しい」。キャリアやクラウド事業者の声にいち早く応えた

リコーの「ITKeeper Meraki スマートサービス」テレワークは安定した接続環境から

一人情シスでも安心! テレワークを支える安定したネットワーク環境整備をリコーが支援

SigfoxLPWAの先頭集団を行くSigfox
約85万件の大規模導入も!

人口カバー率95%を超えたSigfox。最大の導入事例がニチガスだ。

丸文5G時代の差別化戦略を下支え!

5G時代到来でキャリア、クラウド事業者等が迫られているネットワーク変革の課題解決に注力する丸文

ハイテクインター2.5GHz帯プライベートLTEの
基地局を「100万円以下」で!

ハイテクインターは自営等BWA導入の全ステップをサポート

マクニカネットワークス脱純正トランシーバーでコスト削減
データセンター100G化に新選択肢

サードパーティ製の光トランシーバーでコスト抑制と自由度向上!

ZETAアライアンス“ビジネスになるLPWA”に101社が結集 市場創出に挑むZETA

弾みが付いてきた新興のLPWA規格、ZETA。その可能性を探った。

ガスミエールLPWAで安価にガス事業の効率化!

アズビル金門の「ガスミエール」でLPガス事業の業務効率化!LTE-Mにより遠隔から遮断・復帰も!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPAA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

decode2
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます