最終回となる第3回は、「TRILL」「SPB」「独自技術」それぞれによる具体的な次世代イーサネットスイッチソリューションを紹介しよう(第1回、第2回)。
TRILLベースのソリューション(ブロケードとシスコ)
<Brocade Virtual Cluster Switching(VCS)>
ブロケード コミュニケーションズ システムズでは、TRILLでマルチパスネットワークを実現する「VCS」を提供している。「データセンタの中にリアルタイムコンピューティングを実現するためのインフラがファブリックだが、従来のイーサネットでは低遅延でロスレスなネットワークを組むことができない。そこで新しく開発した技術がVCSだ」と同社データセンタテクノロジー本部部長の小宮崇博氏は説明している。
VCSはイーサネットファブリック、分散インテリジェンス、論理シャーシの3つから構成されている(図表3)。
| 図表3 Brocade VCSのコントロールプレーンと管理プレーンのアーキテクチャ |
 |
| (出典:ブロケード コミュニケーションズ システムズ) |
イーサネットファブリックはフラット化されたマルチパスネットワークで、1台の論理スイッチとしてネットワーク内のサーバ、デバイス、その他の機器を接続できる。TRILLの採用により、ネットワークのすべてのパスがアクティブになるので、トラフィックはコストが同等のパスの間で自動的に分散される。リンクの追加、削除、異常などのイベントが発生しても、ファブリックのすべてのトラフィックを停止する必要はなく、自動的にトラフィックが他の利用可能な経路に迂回される。
なお、イーサネットファブリックでは、TRILLに同社独自の技術を組み込んでいる。例えば、ファブリック内ルーティング技術にTRILLで標準採用されているIS-ISではなく、FC(Fibre Channel)で実績があり、FCoEでも等価的に使用可能なレイヤ2ルーティングプロトコルのFSPF(Fabric Shortest Path First)を使用している。
一方、分散インテリジェンスはファブリックの自動構成、自動回復を実現するための仕組みで、共通構成パラメータを1回設定するだけでファブリックの中の全スイッチでその設定が有効になる。また、仮想マシンが移動しても追従して設定されたプロファイルが引き継がれるAMPP(Automated Migration of Port Profiles)がサポートされているので、仮想サーバはエッジポートでネットワークポリシーやセキュリティの再設定を行うことなく、スイッチポート間をマイグレーションすることができる。
「最近注目されている技術にOpenFlowがあるが、OpenFlowはコントローラを1つ置いてそこからすべてを集中管理するものだ。一方、VCSは複数のスイッチがそれぞれサービスを提供し、そのスイッチ群が連携して1つのスイッチに見せる技術で、その1つの応用例がAMPPである。AMPPはスイッチだけで動作し、ハイパーバイザの種類に依存しない」(小宮氏)
運用管理面については、ファブリック中のすべてのスイッチ、ポート、トラフィックを1つの論理シャーシで扱える単一の管理ポイントを作成できる。これにより、新しいスイッチの増設は、シャーシ型スイッチに新しいブレードを追加するように容易に行うことができる。
同社では、VCSを実装するイーサネットファブリックスイッチとしてBrocade VDXシリーズをリリースしている。導入当初は、既設のイーサネットスイッチ製品とBrocade VDXを相互運用させ、これまでのイーサネットネットワークからイーサネットファブリックに向けて段階的に移行していくことが可能だ(図表4)。「VCSでは既存のコアのレイヤ3スイッチはそのまま使いながら、レイヤ2スイッチだけを置き換えながら導入できる」(小宮氏)。
| 図表4 イーサネットファブリックへの移行 |
 |
| (出典:ブロケード コミュニケーションズ システムズ) |
<Cisco FabricPath>
シスコシステムズでは、スケーラビリティの高いレイヤ2マルチパスネットワークの構築が可能な仕組みとしてTRILLベースの「FabricPath」を提供している。これはCisco NX-OSの機能の1つであり、既存のSTPベースのネットワークとの混在使用が可能なので、段階を踏みながら部分的に移行していくことができる。
図表5に示すように、STPイーサネットからFabricPathにイーサネットフレームが入るとすぐにFabricPathの機能がコントロールを開始する。入力側のFabricPathスイッチによりFabricPathヘッダが付加され、そこからFabricPathの出力側スイッチに到達するまでルーティングされる。そこでフレームはカプセルを解除され、元のイーサネット形式で配信される。
| 図表5 基本的なFabricPathの動作 |
 |
| (出典:シスコシステムズ) |
従来のイーサネットでは、フレーム転送先はMACアドレステーブルに従って決定されるが、FabricPathではフレーム転送先はスイッチテーブル(FabricPathルーティングテーブル)によって決定される。このときルーティングは入力側スイッチと出力側スイッチに割り当てられた「Switch ID」を用いて行われる。Switch IDは各Fabricスイッチを識別するユニークな番号で、FabricPathが有効な全てのスイッチに自動的に割り振られる(手動で割り振ることも可能)。
FabricPathはTRILLで採用されているIS-ISプロトコルを使用しており、IS-ISによって最短のパス(スイッチとI/Fのペア)が計算される。複数のFabricPathスイッチを経由するECMP(Equal-Cost Multipath)は最大16まで可能だ。なお、FabricPathネットワークの運用にIS-ISの知識は必要ない。
FabricPath対応のスイッチはNexus 7000/5000シリーズ(図表6)で、FabricPathとCisco Nexus 7000 F1/F2シリーズ モジュールを組み合わせたシステムとして、Cisco FabricPath Switching System(FSS)が提供されている。
シスコシステムズ データセンタバーチャライゼーション事業 データセンタスイッチングプロダクトマネージャの及川尚氏によると、「F2モジュールは10Gbps×48ポートを搭載しており、7000シリーズはモジュールを16枚入れることができる。現時点でFabricPath網内に入れることができるスイッチは128台なので、最大ポート数は48ポート×16枚×128台=9万8304ポートにもなる。このうち半分をスイッチ同士でつなぐのに使うとすればサーバなどが使えるポート数は4万9152ポートとなり、充分なスケーラビリティを備えている」という。
| 図表6 Nexus 7000シリーズの特徴 |
 |
| (出典:シスコシステムズ) |
また、FabricPathはTRILLでは規定されていない、実網で有用な拡張機能を既にサポートしている。その1つがConversational MAC LearningによるMAC学習最適化だ。これにより、FabricPath網内の通信に無関係なスイッチはMACアドレス学習をしないようになるのでMACテーブルエントリを節約することができる。
「仮想マシン環境ではスイッチが学習しなければならないMacアドレスの量が膨大になることから、巨大なレイヤ2のフラットネットワークを構築する場合、MACテーブルの増大をいかに抑えるかが課題の1つになっている。その1つの答えがConversational MAC Learningだ」(及川氏)。
このようにNexusシリーズおよびFabricPathは非常に大規模な構成で利用可能だが、及川氏がその一方で強調するのは「スケーラビリティはあくまでFabricPathの強みの1つである」という点だ。「例えば2台のNexus 5548と1台のNexus 2000という、かなりの小規模構成でも、STPの完全排除、障害発生時の切替の迅速さ、機器交換・追加時の他のシステムへのインパクトの無さ、柔軟かつ容易な運用性といったFabricPathの恩恵は受けられる」という。
このほか、FabricPathからレイヤ3に渡すときにHSRP(Hot Standby Router Protocol)とvPC+(Virtual Port Channel)を併用することで2台のスイッチを同時にアクティブ/アクティブ構成でフォワーディングすることができる点も特徴として挙げられる(図表7)。
「vPC+とは、Nexusシリーズが提供する独自機能で2台の異なるスイッチを1台に見せかけ、隣接する一般的なレイヤ2スイッチに対しリンクアグリゲーションを可能とする技術である。このvPC+機能を応用すれば、FabricPathエッジスイッチへ接続する際、サーバとの接続においてもリンクアグゲーションでアクティブ/アクティブ接続ができる」と同社ソリューションズシステムズエンジニアリング データセンタソリューション シニアシステムズエンジニアの大平伸一氏は説明する。
| 図表7 FabricPath&HSRP&vPC+のメリット |
 |
| (出典:シスコシステムズ) |
また、大平氏によると、「HSRPの拡張であるGLBP(Gateway Load Balancing Protocol)を使うことで南北方向のトラフィックも4台のルータでアクティブ/アクティブ状態を作ることができる。さらに4台でも南北方向のトラフィック帯域が不足する場合、将来的には16台まで増やすことができる技術を提供する予定」だという。
