3年後のInternetをNOCチームが具現化する
リアリティへのカウントダウン
Interop Tokyoは次世代のインターネットを見据え、毎年最先端のネットワーク環境をを構築して出展社だけでなく、来場者が実際に体験できる場を提供している。その根幹となるのがNOCチームとSTMメンバーによって構築・運営される基幹ネットワーク「ShowNet」だ。Interop Tokyo 2008のShowNetの見所についてNOCメンバーにインタビューを行った。
インタビュー:神保暢雄
写真:池田啓輔(J-CAST)
編集:J-CAST
<<前のページへ | 次のページへ>>
2008年のShowNetのテーマ
「Count Down to the Reality」とは
Interop Tokyo 2008のテーマは「Count Down to the Reality」。ShowNetはこの問いにどのように答えるのだろうか。奈良先端科学技術大学院大学の門林 雄基氏は次のように語る。
「今インターネットの世界では、様々なカウントダウンが行われています。その中から今年のShowNetでは、特に次の3つに着目したチャレンジを行っています。 その1つはIPv4のアドレス枯渇問題です。これまでInteropで訴えてきたテーマで、現実問題としてIPv4アドレスの枯渇にどう対処していくかを提示する必要があります。
明らかに3年後に訪れるものとして、2011年に行われるアナログ放送の停波という問題があります。Interopでは通信と放送の融合というキーワードを発信しています。
IPマルチキャストをはじめとしたIP技術を使って地上デジタル放送相当の高精細な動画を配信し、地上波デジタルへの移行を補佐するといった試みが必要となるでしょう。これは単なる掛け声だけではだめで、もう期日の決まった現実の問題なのです。
最後の1つは問題というよりも予測ですが、3年後にはインターネットのセキュリティの問題が無くなり、安全なものになるとメッセージを送りたいと考えています。ウイルスやワームといった問題が出尽くし、さらにOSの進化のような大きな動きに よって、インターネットが安全なものになると信じています。 これら3つのテーマがいよいよ現実になる、という意思を込めたキーワードが『Count Down to the Reality』なのです。実際にShowNetではカウントダウンした結果『0になるとこうなります』という形を見せていきたいと考えています」
ShowNetの見所はここだ
カウント0のネットワークに必要な技術へチャレンジ
ShowNetというネットワークを通じ、このキーワードを発信するためにNOCチームは今年も様々なチャレンジを行っている。その1つが「バックボーンまで含めたネットワークの仮想化」だ。
Cisco Systems, Inc.の本村 瑠梨氏はネットワーク仮想化へのチャレンジについて次のように語る。
仮想化といえば、1台で複数の機器を仮想的に動作させるものと、反対に2~3台、 もちろん10台以上でもいいですが、それらをあたかも1台の機器のように制御する仮想化があります。今年のShowNetではその両方に挑戦しています。
仮想化には物理的作業の軽減、Manageabilityの向上など様々な利点がありますが、その中の一つに『グリーンIT』があります。仮想化することによって今まで何台も必要だったものが機械的に1台で済むようになり、電力消費量の軽減が図れます。ま
た、複数台を一台として容易に動かせる仮想化技術により、必要なときに必要な分だけ動かす「right sizing」という思想をネットワーク設計に採用することが可能になります。
同じくネットワークの仮想化に携わるKDDI(株)の田原 裕市郎氏は、「ネットワークの仮想化は今課題が見つかりはじめている段階だ」という。
「今年ネットワーク全体の仮想化にチャレンジをして得た結論は、実際に設計してみたら『完全には仮想化できなかった』ということです。今作られているルータやスイッチには『本当の仮想化機能』が実装されていません。部分的に使っている仮想化機能にしても、本来はネットワーク全体を仮想化するためのものでなく、本来別の目的のために用意された機能である場合が多い。
しかし、欠けている部分が分かったことは大きな成果だと言えるでしょう。特に、オペレーションやマネジメントまで含めて仮想化できるような機能がまだ存在していない段階です。もちろんネットワークのオペレータ自体が仮想化されたネットワ
ークをオペレーションしたことがないことも理由の1つでしょう。
また、仮想化したネットワークの『見せ方』の難しさも分かりました。今の段階(5月8日)ではShowNetのトポロジー図を見ても、どこで仮想化が行われているかを表現できていません。本番までには解決できるかもしれませんが『こうすれば理解できる』というトポロジー図を作れるかどうかも会期までの課題ですね」
今年のShowNetのテーマの一つであるIPv4アドレス枯渇問題へのチャレンジが「IPv4アドレス枯渇後のネットワークアーキテクチャの具現化」だ。担当するNTTコミュニケーションズの宍倉 弘祐氏は、あくまでもこれはIPv4アドレス枯渇の初期段 階の方式であるという。「IPv4アドレスの枯渇の時期がいよいよ見えてきており、2010年頃とも言われています。
そんな中、昨年後半に公開されたJPNICや総務省からの報告書等の中で対策案の1つとされているのが、IPv4プライベート+NATによる接続方式です。これは事業者が網内にNAT装置を設置し、ユーザはIPv4プライベートアドレスを利用する方式です。ShowNetではNAT装置を用いたネットワークを実際に構築・運用し、IPv4アドレス枯渇後のユーザアクセス環境を模した『2010ドロップ』とい
う接続を提供します。この方式の大きな問題点は、ユーザの利用できるサービスに様々な制限が加わることです。例えば、サーバの公開は難しくなりますし、SIPやUPnP等を用いた一部アプリケーションでは通信性が損なわれる可能性があります。
また、限られたセッション数を複数利用者で共有するため、同時に多数のセッションを必要とするアプリケーションにも制約がかかるかもしれません。そのようなリッチコンテンツやリッチアプリケーションを使うために、中期的にはIPv6に移行するといった流れが出来てくることが想定されます」
セキュリティは毎年が常に新しいトライアルであると語るのは、三井情報(株)の中原 武志氏だ。
「ShowNetは毎年テーマが変わるので、そのすべてに適応していくセキュリティ環境を作るというのは、それだけで大きなトライアルといえます。今年はネットワーク仮想化、そしてキャリアグレードNATという、現実のネットワークでは類を見ないも
のに追いついていかなければいけません。これは非常に大変な作業ですが、ネットワークのコンセプトを作る段階からセキュリティ面も考えられる点は幸せですね。『後付け』のセキュリティではないので。
今年のShowNetのエクスターナルには、120Gという膨大な帯域が用意されています。
そのすべてを守るためとトラブルを回避するためとはいえ、ここを流れるパケットをキャプチャしようとするだけでも難題です。しかもそこにキャリアグレードNATがあり仮想化もありとなると・・・悩みは尽きません。
また、例年全てのパケットを見ているのですが、なかなかそれを来場者の方々に伝えることができません。今年はNOCのオペレーションルームがこれまでのエントランスからホールの中に移動し、ほぼ全面がガラス張りになるので、ディスプレイを 並べて攻撃されている様子やACLの機能についてグラフ化してビジュアルで見られるようにしたいですね」
セキュリティ関係のトライアルの1つに、NOCチームが出展社に対して、攻撃を「サービス」として提供する「疑似攻撃生成サービス」も見どころの1つだ。
「疑似攻撃生成サービスは、出展社にもっとShowNetを使ったデモンストレーションを行ってもらいたい、という発想から生まれたものです。Interop会期中には数多くの攻撃がShowNetに押し寄せてきます。SQL Slammerなどはここ数年で、1時間に100
万パケットくらいは普通に来るんですね。
しかしセキュリティ製品のデモに必要な攻撃が、必要なタイミングで来るとは限りません。もちろん、ShowNetが対策を施していますしね。そこでNOCチームが展示会の会期中、出展社のデモが栄えるような攻撃を提供してみようと考えました。このサービスを利用しているブースには印が表示されていますので、ぜひご覧ください」
ShowNetの美味しい作り方教えます
ハンズオンセッション
ShowNetがこれまで蓄積してきたノウハウを、実際に自分のPCを使って実践し、体験できるのがハンズオンセッション、「IPv6時代への移行オペレーション」と「積み重ねて実践! ネットワークセキュリティ」「触って分かるIPマルチキャスト」の3本だ。
ハンズオンセッションは大学や企業内などでネットワーク管理に苦労している人に参加してほしいと、NTTコミュニケーションズの長谷部 克幸氏は言う。
「すごく興味があって知りたいことがあるけれどもそのチャンスを持ち得なかった人にぜひ参加してもらい、実際にやってみて『あぁ自分にもできるんだ』という気持ちを持ってもらいたいと思います。セッションで講師を務めるメンバーには、今
までにいろいろなネットワークを設計・構築・運用してきた人ばかりです。そこで得たノウハウをポロっとこぼしてくれるかもしれません。できるという気持ちと実際にやるためのヒントをぜひ持ち帰ってもらいたいですね」
「Interopで見せているテクノロジは年を追うごとに複雑になってきているので、機器展示だけでは見えない部分も多いのです。例えば僕らはIPv6への移行を当たり前にやってますが、未だにIPv6を使ったことの無い人も多いはずです。そういったShowNetだからこそいち早くノウハウを持っている部分を伝えるのがハンズオンセッションなのです」(門林氏)
<<前のページへ | 次のページへ>>