Blog

Interop Tokyo 2016ブースレポート 〜ShowNet/Huawei/Mellanox〜


interop
こんにちは、アドテクスタジオでネットワークエンジニアをしている菊地 香里です。本記事は、Interop Tokyo 2016に参加した際のブース訪問レポートになります。参加したきっかけとしては、個人的にセキュリティに興味があり、今回のShowNetの目玉としてもセキュリティまわりの話が挙がっているという話を聞いたからです。合わせて、普段の業務で取り扱っている機器やソフトウェアを取り扱っているブースにも目を向けました。
 
Interopは、ネットワークに関する製品およびソリューションの展示・デモンストレーション、カンファレンス、各メーカーのInteroperabilityの検証を行うイベントです。毎年、この時期に幕張メッセの会場で開催されメーカー、SIer、ユーザなど多くの来場者で賑わうイベントです。
 
ブースはたくさんありましたが、全てを回ることはできない為、個人的に気になった3つのブースにいってきました!
 

ShowNetブース

ShowNetブースで、セキュリティとトラフィックの可視化に関する講演を見てきました。

show_netステージ
 

セキュリティについて

セキュリティ機器連携の構成についての内容が話されていたのですが、TAPやスイッチやルータのミラーポートでトラフィックを抽出して集約し、検知装置(IDS/IPSやNGFWやxFlow Monitor等)に分配後、検知結果をsyslogで通知し、その通知をオーケストレータへ集約してFWやルータ等の各種装置にフィルタを設定するという話でした。
 
中でも注目したのが、オーケストレータです。オーケストレータはShowNetの自作です。収集したデータを解析して、各ベンダーの機器ごとに設定を振り分ける事が可能です。オーケストレータがShowNetのセキュリティ技術を支える上で重要でした。
 
一方で以下のような問題点も挙げられていました。

  • 検知結果の統合
  • 異なる機器ごとにフィルター設定のためのコードを用意しなければならない事
  • インシデントに対する最適な防御箇所の決定

この講演では、ベンダを超えた攻撃検知や防御装置の運用の困難さが身にしみました。
 

トラフィック可視化について

トラフィックを可視化することで、どこで障害が発生しているか分かりやすく表示されていました。
とうとうこのようなことが可能な時代が到来したのだと感じました。
トラフィック可視化
 

Huaweiブース

Huaweiブースの様子です。25Gや100GのNICをもつToRスイッチとコアスイッチの展示を見て、弊社の社員の長谷川の講演を聞きました。

TORスイッチコアスイッチ
上の写真についですが、今話題の25G/100G搭載ToR用スイッチを見てきました。弊社のToRスイッチでは、最大40GNICを持つスイッチを使用していますが、100GNICはその2.5倍で驚いています。ちなみに下の写真のコアスイッチは21Uもあるそうです。ラックは占有されますが、高スペックなスイッチでした。NE40E-X8という機種です。数年前のコアスイッチのスイッチング容量はおよそ2Tbit/sでしたが、7.08Tbit/sでした。スイッチング容量だけ見ても、約3倍以上違いました。
 
講演内容は、Huaweiの高密度サーバと40Gスイッチの活用例についてでした。
弊社では分析基盤向けに40Gネットワークを導入しましたが、分析に使用する大量のデータのインポートが必要な場合、インポート時に大量のトラフィックが発生します。10Gネットワークでは、将来的に帯域不足が問題視されるのではないかという考えに至り、40Gネットワークを導入する事になりました。Huaweiのスイッチを採用する利点ですが、現在40Gスイッチ6台でiStackを組んでおり、Stack構成を組みながらバージョンアップが容易である点も評価していました。

弊社の山本と長谷川の登壇記事はこちらになります。
Interop登壇レポート ~Networkが面白い時代になってきた~

まこっちさんHuaweiブースで講演
 

Mellanoxブース

Mellanoxブースの様子です。弊社の社員の山本と長谷川の講演も行われました。山本は今後のホワイトボックススイッチに期待することについて講演していました。
 

今後のホワイトボックスに期待する事について

メラノックスブースでまこっちさん登壇メラノックスブースで孔明さん登壇
ホワイトボックススイッチとは、OSを自由に選択してインストールすることができ、Linuxベースでありながらサーバを操作する感覚でネットワーク機器を操作することが可能なスイッチです。スイッチのコストや保守の問題が絡んできますが、ネットワークに関する学習コストを抑えて、サーバエンジニアが容易にスイッチを管理できるようになるという部分が魅力的でした。
 

ShowNetで使用された技術について

IMG_4929

他にもこのブースでは、弊社の社員以外の講演も聞いており、ShowNetの主導者による講演も見てきました。今回のInteropでのShowNetの目玉となる試みが2つあります。まずは、東西のDC間を接続する技術EVPN/MPLSによるStitchingの相互接続検証です。そしてBGP FlowspecとOpen Flowを組み合わせ、NFV/SFCモデルを提案し、実証しています。ShowNetの今回の2大目玉技術を理解するために、EVPN、MPLS、BGP Flowspec、SDN、OpenFlow、NFV/SFC、VXLANあたりのキーワードをおさえておくとよいと思いました。そのうちいくつか気になるキーワードについて調べてみました。
 
EVPNとは、ネットワークの経路制御を担うコントロールプレーンにより、BGPを使用してMACアドレスを広める事が可能なL2延伸技術です。BGP Flowspec とは、トラフィックを制御する情報をBGPで伝搬している技術です。
 
NFV/SFCとは、サーバ仮想化技術を活用し、VMを必要に応じて用意し、VM上にスイッチルータFWなどの機能を動作させ、その機能間のパケットのやりとりをSDN技術を用いて制御する考え方のことです。SDN技術にはOpenFlow等が使用されています。
 
OpenFlowとは、条件(ヘッダフィールド)にマッチしたパケットに対し、指定したアクションを動作させる機能です。スイッチは、条件とアクションが含まれるルール(フローエントリー)をフローテーブルで管理しています。OpenFlowでの問題点は、複雑なフロールールを用意し、スイッチの負荷が上昇してしまう点にあります。そこでNFV/SFCモデルを提案することで、OpenFlow使用時の問題を解決しました。
 
奥深いので、今後ももう少し深く掘り下げて調べていきたいと思っています。
今回のShowNetのような大規模なネットワーク構成の管理をさまざまな最新技術を駆使して実現しており、普段あまり聞きなれない用語もでてきましたが、多くの学びがありました。

kindleもらったぞい
最後にBrocadeブースで抽選券をいただいていたので、抽選会に参加してきました!1等のKindle Voyageを当てたので、嬉しいサプライズでした^^
 

まとめ

今回初めてInteropに参加しましたが、オーケストレータを使用したShowNetの試みに驚かされました。自作のオーケストレータがある場合、マルチベンダー環境で機器ごとにフィルタ設定方法が異なる状況であっても対応が容易になります。自社でも導入ができるようにこれからも情報収集していきたいと思います。その他にも知らない技術に触れるよい機会を得ることができたので、また来年も開催されるようであれば是非参加したいです!

Author

アバター
kaori