SCATLINE Vol.94 SCATLINE Vol.94 Winter, 2014 IN ACTIVITY 平成 25 年度 SCAT 研究助成応募状況 平成 25 年度 SCAT 研究助成については 研究費助成と国際会議助成は 9 月 1 日から 10 月 31 日まで 研究奨励金は 10

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "SCATLINE Vol.94 SCATLINE Vol.94 Winter, 2014 IN ACTIVITY 平成 25 年度 SCAT 研究助成応募状況 平成 25 年度 SCAT 研究助成については 研究費助成と国際会議助成は 9 月 1 日から 10 月 31 日まで 研究奨励金は 10"

Transcription

1 Winter, 2014 IN ACTIVITY 平成 25 年度 SCAT 研究助成応募状況 平成 25 年度 SCAT 研究助成については 研究費助成と国際会議助成は 9 月 1 日から 10 月 31 日まで 研究奨励金は 10 月 1 日か ら 11 月 30 日まで募集を行い 研究費助成には 106 件 国際会議助成には 31 件 研究奨励金には 14 件の応募がありました 現 在 研究助成審査委員会による厳正な審査が行われており 平成 26 年 3 月に採用対象を決定する予定です 第 3 回 SCAT 先端 ICT セミナー とき : 平成 25 年 11 月 15 日 ( 金 ) ところ :SCAT 会議室参加費無料のセミナー テレコム技術情報セミナー とは別に 開催している有料セミナーです 今回は 今後のネットワークについて をテーマにご講演いただきました 次回は G 空間の高度利用について をテーマに 2 月 14 日 ( 金 ) の開催を予定しています 講演 1: スマートフォン時代のドコモのネットワーク戦略 ( 株 ) エヌ ティ ティ ドコモ取締役常務執行役員ネットワーク部長徳広清志氏講演 2:NTT コミュニケーションズの OpenFlow/SDN の取り組み取締役サービス基盤部長伊藤幸夫氏講演 3: コンバージェンスネットワークに向けたNTTの研究開発 NTTネットワーク基盤技術研究所所長高木康志氏 1

2 第 91 回テレコム技術情報セミナー とき : 平成 25 年 12 月 13 日 ( 金 ) ところ :SCAT 会議室財団の賛助会員企業などから 66 名が参加されました 今回は M2M とビッグデータ をテーマにご講演いただきました 本講演 2,3 の要旨は 第 95 号 SCAT LINE(5 月発行予定 ) に掲載します 講演 1:M2M に適したネットワークのあり方と今後のトレンド ( 株 ) エヌ ティ ティ ドコモ M2Mビジネス部部長高原幸一氏講演 2: ワイヤレスM2Mとビッグデータ ( 株 ) 日立製作所情報 通信システム社通信ネットワーク事業部事業主管木下泰三氏 講演 3:M2M データを利活用するビッグデータ処理技術と 今後の方向性 日本電気 ( 株 ) 情報 ナレッジ研究所エグゼクティブエキスパート 福島俊一氏 2

3 Winter, 2014 SEMINAR REPORT 新世代ネットワークと情報指向ネットワーク 早稲田大学大学院 国際情報通信研究科 教授朴容震氏 新世代ネットワークの概要 新世代ネットワークは 現在までのインターネットの改良で はなく ゼロから作り直そうということで クリーン スレー ト デザインと呼ばれています コンパチビリティを考えると 色々と過去の技術に引きずられることになるので 完全にゼロ から構築しようというプロジェクトです それゆえ 今後数十 年間使用できることを想定しています インターネットは現在 完全に社会インフラの一つになっており その社会インフラと してのインターネットを新たに作り上げようということです 当初の予定では 概ね 2020 年代には実現したいというのが 研究者の間での希望的観測ですが 将来のことなので実際はど うなるのかは定かではありません 欧米ではこの新世代ネット ワークのことを フューチャーインターネットと呼んでいます 現在 インターネットは大いに成功しています しかし 現 在のインターネットの基本技術は 1970 年代 あるいは 1980 年代に作られた技術に基づいています その当時からすると 現在は環境も大きく変化しております 当初は研究開発ネット ワークとして使われていたものが 現在は商用ネットワークと して誰でも使えるようになっています また 当初は研究者が 使うネットワークとして開発されたものが 現在は誰でも使え るということで 悪用するユーザも出てきています 本来 インターネットはベストエフォートサービスを提供す るということで 最善を尽くすが失敗も許すことにしています これが基本的な設計思想となっています 最近では ベストエ フォートサービスではあるが メティアによって優先順位をつ けて送るという QoS サービスが要求されています また 当初は固定設置されたコンピュータ中心であったものが 最近はスマートフォンを中心とした移動端末の数が非常に増えてきています サービスアプリケーションもリモートログインからウェブサービス ビデオ ソーシャルネットワークサービスと大きく変化してきています 現在のインターネットの一番大きな問題点はセキュリティです 受け取るメールの 95% ぐらいは概ねスパムメールと言われています それに ウイルス感染や DDoS(Distributed Denial of Service) 攻撃の問題があります 有名なウェブサイトは DDoS 攻撃を受けています 次に移動性やスケーラビリティの問題があります 固定端末から移動端末に移行して ネットワークの規模が急増してきています 利用者数も最近では 50 億人に達し 端末数やトラフィック量も急増しているわけです このほかには マネージャビリティの問題があります 当初のインターネットはネットワーク管理ということを考慮しなかったのです これからのインターネットは 新しい社会のインフラとして 災害 老齢化社会 エネルギーの問題 食糧危機 健康の問題 経済格差の問題 犯罪防止など あらゆる分野で使われることが予想されます 現在までのインターネットは 色々な要求が出てくるたびに コミュニティが協力して新しい機能 新しいプロトコルが考えられて 機能の追加や修正が行われてきました また これらの要求を満たすために プロトコルレイヤも追加されました その例としては レイヤー 2.5 と呼ばれる MPLS(Multi-Protocol Label Switching) があります 以上の理由で 研究者たちは 新しいインターネットをゼロから構築する時期が到来した という考えに至ったわけです 図 1 に示すように 2005 年頃からフューチャーインターネットに関連する研究が始められています まず米国では 国立科学財団 (NSF:National Science Foundation) を中心に研究が進められました 欧州では 第 7 次研究枠組み計画 (FP7:Seventh Framework Programme) というプロジェクトの中でフューチャーインターネットの研究支援が行われ 日本では 新世代ネットワーク そして韓国でも フューチャーインターネット フォーラムという組織を作って研究を始めています 3

4 図 1 Future Internet 研究図 2 の NSF のプロジェクトを眺めてみると ごく最近では FIA(Future Internet Architecture)Project が 2010 年に 4 つのプロジェクトを採択しました 一つ目はネームド データ ネットワーキングです ICN(Information Central Networking) のプロジェクトで UCLA を中心に研究が行われています 二つ目は NEBULA です ペンシルバニア大学を中心としてクラウドコンピューティング セントリック アーキテクチャとして研究されています 三つ目はモビリティ ファーストです ラトガース大学を中心に無線環境下のモバイル端末をサポートするアーキテクチャの研究が行われています 四つ目はエクスプレッシブ インターネット アーキテクチャです カーネギーメロン大学で研究が行われており 現在までのホスト中心から コンテンツ ホスト サービスという 3 つのタイプを想定し 将来の発展性を包含するアーキテクチャとして研究されています これらの共通点としては 何よりも大きいのはセキュリティです 米国ではご存じのように セキュリティが一番重要な問題となっています 2 番目の共通点がコンテンツ指向 情報指向となっています モビリティ ファースト あるいはエクスプレッシブ インターネット アーキテクチャは この基本概念を取り入れています 図 2 NSF の FIA Project それに伴って通信形態も変化しています 従来はホスト中心 host-to-host のコミュニケーション形態であり IP プロトコルは位置情報であるネットワークアドレスを使ってホストアドレスを指定しています ところが 現在は information-to-user を指向しており インフォメーションをユーザに送るという通信形態になってきています この形態を満足させるために インターネットに新しいプロトコルが考えられました 例えば CDN(Contents Delivery Network) あるいは P2P(Peer to Peer) などです information-to-user を満足させるようなプロトコルが開発されました しかし これらは本質的な解決にはなっていません ロケーション セントリックなネットワークの上に information-to-user を満足させるために CDN あるいは P2P というプロトコルが開発されたということに他ならないからです 本質的に解決するためには すなわち情報アクセスを効率的にするためには インフォメーション セントリック ネットワーキング (ICN) というプロトコル体系が必要になるということです 故に ICN というのは CDN のコンセプトの一般化でもあるとも言えます 以上のことをまとめたのが図 3 です 図 3 ICN の背景 - Internet Paradigm Shift - CDN について図 4 で説明します 頻繁に使われるウェブサイトがあると 一つのノード ( サーバ ) だけでは耐え切れないので 幾つかのノードにデータを分散しておいて 各ユーザはそれぞれ分散されたノードに接続してデータを得るという方法です アクセス方法は幾つかありますが 一つの方法としては オリジナルサイトから最初のページを持ってきて そのページをクリックすると CDN の DNS サーバーに誘導して そこから適宜別のノードに誘導することによって 分散してアクセスさせるというものです ここで見受けられることは 分散ノードを設置してデータをキャッシュしていることです 何故 情報指向ネットワーク ICN か? ICN(Information-Centric Networking) の背景としては インターネットのパラダイムシフトが起こっていることが挙げられます 如何なる目的でインターネットが使われているのか? 当初はリモート リソース シェアリングとして 高性能コンピュータ あるいは高性能プリンターを利用するというような 様々なリソースを遠隔から共有することが主な目的でしたが 現在は情報を共有する 情報をアクセスするという使い方が中心になっています 図 4 CDN のデータの流れ 4

5 インターネット トラフィックが年代を経ることで どのように遷移しているかを図 5 に示します ( 出典はシスコ ) これを見ると 1990 年代の初期は ファイル転送 (FTP) あるいは e メールが主流でした ところが 2000 年代になると ウェブトラヒックが主流になってきて 2010 年からはビデオデータが 51% になっています 現在は ビデオの比率が一層増えています 故に 現在は如何に効率的にビデオを配送するかということが インターネットでは大きな問題となっています D にもコンテンツがキャッシュされます 次にユーザ 2 が同じコンテンツを要求した場合 B にコンテンツがキャッシュされているので A まで行かずに B から得られます そして E にもキャッシュされます キャッシシング方法は色々あり 今説明したのがオンパス キャッシングで 全てのパス上でキャッシュされます それに対して オフパス キャッシングは ネットワーク上のある特定のノードにキャッシュされます 図 5 米国の Internet Traffic の比率 - 効果的にビデオを配送することが大きな課題 - 現在のインターネットの情報アクセスでは 通常 先ずはキーワードでサーチエンジンをアクセスし 該当する URL 情報を得て その情報でもって DNS サーバーに対応する IP アドレスを提示してもらい その IP アドレスに基づいてプロバイダーのウェブホストにアクセスし 実際のコンテンツを得るという手順をとっています これに対して ICN では 欲しい情報 コンテンツの名前を送って 直接手に入れます 極めて単純に 直接的にコンテンツを得るということです 両者の比較を図 6 に示します 図 7 ICN In-network Caching ICN を使うと どういうことが解決されるのか? まずは 高速にアクセスできます 名前により直接アクセスして低遅延 高信頼になるのは 元々のソースまで取りに行かなくても中間にあるルータがキャッシュしているので そこに保存してあるデータをもらうことで低遅延になります また 同じデータがネットワーク内にいくつかキャッシュされているので 信頼性があるということです セキュリティに関しては 従来の IP では 通信路をセキュアにするという考えに基づいていますが ICN コンテントにセキュリティの機能を持たせています 移動性が優れています 中間に位置するルータにデータがキャッシュされているので 移動後のユーザの近くに位置するルータからすぐコンテンツが得られるので ユーザにとって移動性に優れていることになります 図 8 は有名な砂時計モデルです 現在のインターネットでは スリムなウエストを持ったアーキテクチャであって その中心にある IP がユニバーサルネットワーク層として機能しています Everything over IP として IP 上で色々な応用アプリが動作し IP over Everything として IP は色々な通信形態が使えます 新しい技術 コミュニケーションテクノロジーが容易に利用でき 新しいアプリケーションも開発し易いというのが 現在のインターネットの成功の一つだとも言われています 図 6 ICN と Internet ICN の特徴は コンテンツに名前をつけて 場所ではなく直接名前でアクセスすることです 特徴的なことは IP テーブルではなく 名前テーブルを使ってルーティングすることです 他には コンテンツ セキュリティが非常によく考えられていることとインネットワーク キャッシング 即ちネットワークの中でキャッシングしていることです インネットワーク キャッシングの例を図 7 に示します ユーザ 1 があるコンテンツを欲しい場合 ソース元 A まで取りに行ってそこからもらって来るとなると 途中のルータ B 図 8 砂時計アーキテクチャ 5

6 これに対して ICN では スリムなウエスト部分にコンテンツが当てはまり このスリムなウエストのプロトコル アーキテクチャ体系を如何に作り上げるかということが ICN の研究目標となっています あります 世界の ICN 研究プロジェクト 図 9 の ICN の研究プロジェクトを見ると 2000 年代後半から始まっています 非常に新しい技術です 米国で有名な論文としては DONA(Data-Oriented Network Architecture) がカリフォルニア大学バークレイ校から出されています 残念ながら その後のインプリメンテーションは行われておらず 途中で中断していますが 非常に参考となる研究論文となっています CCN(Content-Centric Networking) は ゼロックスのパロアルト リサーチセンターが中心に研究が行われています リーダーはバン ジェイコブソンで インターネットの世界では有名な方です 現在の TCP のフロー制御プロトコル部分に関する新しい提案をした方です NDN(Named Data Networking) は NSF のフューチャーインターネット アーキテクチャ プロジェクトで支援されているものです UCLA のリシャ ジャンという方がリーダーをしています CCN と NDN は共同で研究しているので 呼び名が違うが同じものです これは 3 年間で 790 万ドルもの予算をもらっています 図 9の緑字で示したのはプロトタイプのソフトウエアです 誰でもダウンロードでき CCNx により CCN をコンピュータ上で動作させることができます 同様に ndnsim は NDN を NS-3 シミュレーター上で動作させることができます 欧州においては FP7 の支援下で研究が行われているのですが フューチャーインターネットの全体の予算は 10 億ユーロと言われています ですから 欧州はこのフューチャーインターネットに大きな投資をしていることになります 1970 年後半から始まって 欧州では ISO(International Organization for Standardization) の OSI(Open Systems Interconnection) を強力に推進していたのですが 結局米国が開発した現在のインターネットとの競争に敗れて インターネットを使わざるを得なくなったという歴史があります そういうことなので 米国には負けたくない フューチャーインターネットでは自分たちが優位を保ちたいということの現れです 概ね 2000 年代後半から 米国と同じ時期に欧州のフューチャーインターネット研究も始まっています 現在のインターネットの場合 技術開発に 10 年遅れをとったわけで これだけ遅れたら挽回するのは非常に大変ですが 同じ時期に始めていれば 米国に対抗できるということです 欧州のICN プロジェクトとしては PSIRP(Publish/Subscribe Internet Routing Paradigm) 後続の PURSUIT(Pursuing a Pub/Sub Internet) が挙げられます プロジェクト期間はそれぞれ 2 年半です FP7 では 継続して行う場合 継続研究であっても名前を変えています PSIRP は今現在では PURSUIT と呼ばれています Blackadder はプロトタイプのソフトウエアです 他には NetInf(Network of Information) というプロジェクトがあります 現在は SAIL(Scalable & Adaptive Internet Solutions) と呼ばれています GIN もプロトタイプ ソフトウエアです これ以外にも COMET (COntent Mediator architecture for content-aware network) というプロジェクトも 図 9 ICN 研究プロジェクト代表的 ICN の基本動作今現在活動中の ICN は 米国と欧州のプロジェクトだけです 米国のNDNとCCNは共同研究されているので実質一つとみなされます 欧州は図 9 で示した以外にも幾つかあり これらのプロジェクトが同時並行して研究されています 米国の CCN の基本動作について図 10 で説明します CCN では インタレストパケット ( 要求パケット ) とデータパケット ( 応答パケット ) の 2 種類を使います インタレストパケットはコンテント名を有していて この名前のコンテンツを要求することになります データパケットは コンテンツ名とそのデータ ( コンテンツ ) 部分を共に有しており 更にシグネチャーというセキュリティ機能が追加されています ユーザ 1 がインタレストパケットを送出する (1) と CCN ルータで名前をベースにしてルーティング (2) して 次のルータに送ります 次のルータも名前をベースにしてルーティング (3) して 目的のソースに要求が届けられます ソースからデータパケットが返されて (4) コンテンツがルータでキャッシュ (5) され 元のルート (6) を通って 再びキャッシュ (7) されて ユーザ 1 に要求したコンテンツが到着する (8) ことになります ユーザ 2 がインタレストパケットにより同じコンテンツを要求する (9) と ルータにキャッシュされているので それが応答として返されて来る (10) ことになります 図 10 CCN の基本動作 CCN ルータの構造を図 11 で説明します 基本的に三つのテーブルを持っています 一つ目はコンテント ストア (CS) で キャッシュしているコンテンツ ( データパケット ) すなわち何 6

7 をキャッシュしているのかをこのテーブルで示しています 二つ目はペンディング インタレスト テーブル (PIT) で 未解決のインタレスト要求を記憶しています インタレストパケットがここを経由して次のルータへ送られたときに 経由したということを記憶しておきます 三つ目はフォワーディング インフォメーション ベース (FIB) で IP で使用しているルーティング テーブルと同じ機能です 名前と行先情報 すなわち どこのインタフェース (CCN ではフエ-スと呼ぶ ) を通じて転送するかを記憶しています ト内に入れて送ります ユーザ側では シグネチャーを公開鍵で復号化してハッシュ値を計算し コンテンツ名とデータを使って計算されたハッシュ値と一致するかどうかで 改竄やなりすましをチェックします 図 13 デジタル署名の作成 図 11 CCN ルータのアーキテクチャ CCN で使用するネーミング構造は 図 12 の例のように parc.com/videos/... という階層構造を取っています 同時にこの名前はヒューマン リーダブルなコンテンツ名になっています このネーミング体系は まだ研究段階にあります 図 14 デジタル署名の検証 図 12 CCN Naming System CCN のセキュリティは コンテント ベースド セキュリティと呼ばれ セキュリティ機能がデータパケット自体に組み込まれているのが特徴です 図 13 に示すように データパケットの中にデジタル署名 ( シグネチャー ) が含まれています このデジタル署名によってセキュリティが確保されます これには公開鍵基盤 (PKI:Public Key Infrastructure) を使用しています 現在の IP ネットワークが IP アドレス間のチャネルをセキュアにしているのに対して 一つ一つのコンテンツにセキュリティを持たせて データの完全性を確認し また 認証を行っています デジタル署名は 図 14 に示すように シグネチャーで検証します コンテンツ ソース側では コンテンツ名とデータを合わせて1 方向ハッシュ関数でハッシュ値を計算し これをプライベート鍵で暗号化してシグネチャーを作り データパケッ PURSUIT では 違った方法を用いています 図 15 に示すように 供給者 ( コンテンツ ソース ) の方でデータをランデブーシステムというところに登録 (1) します 登録後に要求者がデータ名を使って要求する場合 このランデブーシステムに要求を出します (2) ランデブーシステムでは 要求者のデータ名に当たるデータをチェックして 登録したものが一致する (3) 場合 供給者から要求者まで届けるのにはどういうパスを経由すればよいかという情報を持っているトポロジーマネジャーに問い合わせをし 得られたパス情報 (FI:Forwarding Identifier) を供給者に渡す (4) と そのパス情報を使って供給者は要求者にデータを送る (567) という仕組みになっています 図 15 PURSUIT の基本動作 7

8 同じく欧州のプロシェクトである NetInf では 図 16 に示すように 二つの方法を取り入れています まず 名前解析方式というのは いわゆる DNS と同じやり方です 要求者はネーム リゾリューション サービスにデータ名を送って (1) それに対するロケーション 即ち IP アドレスをもらってきます (2) その IP アドレスを使って供給者にデータを要求して (3) コンテンツを得る (4) という方法です もう一つはネーム ベース ルーティングという方法です データ名を直接使って GET メッセージを送り (5) 名前を使ったルーティング (6) が行われて 目的の供給者に到達し その名前のルーティングを逆にたどって (78) 要求者にデータを返します NetInf では ロケーションを中心とする名前解析方式と名前ベースルーティングの両方使っています 図 16 NetInf の基本動作表 1 に CCN PSIRP NetInf の比較を示します 大きな違いは CCN は階層構造を取っていますが 他の二つはフラット構造です どれもデジタル署名は使いますが PKI を使うのは CCN のみです キャッシングはオフパスとオンパス 両方使うのと三者三様です ネットワーク層を運んでくれるリンク層以下は CCN NetInf は IP 以外にも色々使えますが PSIRP は IP または PURSUIT のプロトコルを使います も表せるようになっています 図 17 フラット構造な名前スペース ICN の学会活動と標準化現在の ICN に関する標準化活動を図 18 に示します ACM(Association for Computing Machinery) の SIGCOMM (Special Interest Group Data Communication) という 権威のあるコンファレンスの一つですが そこで 2011 年から ICN ワークショップが行われています 今年は 8 月に香港で開催されます IEEE にも INFOCOM(International Conference on Computer Communications) という有名なコンファレンスがあります ここでも 2012 年から ICN ワークショップが開かれています インターネットの標準化は IETF で行われますが 将来の革新的な技術の研究を推進する組織が IRTF(Internet Research Task Force) です IRTF の議論の結果 必要と認められると IETF に上げられ標準化が行われます この IRTF で ICNRG (Information-Centric Networking Research Group) が去年の 4 月に発足しています ITU の Study Group 13 の中でも ICN の標準化が始まっています そこでは ICN をデータ アウェア ネットワーキングと呼んでいます IEEE のコミュニケーションマガジンには 去年の 7 月と 12 月に ICN の小特集が組まれています それ以外にも アジア フューチャーインターネット フォーラムという組織が作られていて 大学院生を対象とした ICN ワークショップが開催されています 表 1 ICN の特徴の要約 PURSUIT や NetInf などは フラット構造な名前を使っています 図 17 に示すように フラットデータ名は データラベル L とデータ供給者の公開鍵のハッシュ値 P との二つを使って表しています 要求者がこれで要求を出すと 供給者からデータが返ってきて 同時に公開鍵とデジタル署名を受信して デジタル署名等の復号化ができることになります ちなみに PURSUIT では L と P と同時にスコープ ID というのも使って コンテンツがどういうセットに属するかということ 図 18 ICN Workshop/ 標準化では アジアでの ICN の研究の状況はどうなっているのか? 中国では Huawei や精華大学で ICN の研究が進められています 日本では 昨年 情報通信研究機構 (NICT) で EU との共同プロジェクトのアナウンスがありました その中の一つに ICN のプロジェクトがありました 一部の企業で行われていますが まだ ICN が実際のビジネスに直接結びつくかどうか微妙 8

9 な段階なので 様子を注視している会社も多いようです いくつかの大学で関心を持って始められています 韓国では サムスンがスマートフォンのコンテンツを効率的に流すためという観点から研究を始めています 他には コリア テレコムやソウル大学などが挙げられます ICN の今後の発展の一つの課題として これを如何にディプロイメントするかということですが挙げられます 図 19 に示すように ICN は IP 上のオーバーレイネットワークとして使えます これを徐々に IP の部分を少なくして 最終的にはピュアな ICN にすることが可能であるので ディプロイメントがとても容易です IPv4 と IPv6 の移行に約 15 年かかったのは互換性がなかったからで ICN は現行の IP と混在して使えるのが大きな特徴であり そういう意味では 今後の展望は明るいと言えます まとめと課題最後に ICN は有望なフューチャー インターネット アーキテクチャであって ホストのエンドポイントアドレス中心からコンテンツ ID 中心へと変わるパラダイムシフトです 課題としては 図 20 に示すように ネーミング体系をどうするか 効率的なルーティングにはどうすればよいのか キャッシングポリシーは どうするのか ICN はどの問題に効果を発揮するのか 更には ICN 技術はどのような制約 制限があるのか等 実現にはまだ多くの研究が必要です さらに一つ大きな問題としては コンテント数が挙げられます 今現在の IP 数は概ね 10 の 9 乗ぐらいです これに対して名前つきのコンテントの数は 今現在で 10 の 12 乗から 15 乗ほどです これから益々増えていくので ネーミング体系と共に ルーティングのためのネームテーブルを如何にして作っていくかということも研究課題として取り組んでいく必要があります 図 19 ICN の展開 図 20 まとめと課題 本講演録は 平成 25 年 6 月 14 日に開催されました SCAT 主催の 第 90 回テレコム技術情報セミナー テーマ 新世代ネット ワークと情報指向ネットワーク の講演要旨です * 掲載の記事 写真 イラストなど すべてのコンテンツの無断複写 転載 公衆送信等を禁じます 9

10 Winter, 2014 SEMINAR REPORT 最新の OpenFlow/SDN 技術とこれから期待される応用 日本電気株式会社 知的資産 R&D ユニット中央研究所 情報 ナレッジ研究所 主任研究員下西英之氏 語らしく インターネットと違ってこの技術には終わりがあり 一昨年スペースシャトルの最後の打ち上げでこの技術の寿命は尽きました それに比べて インターネットが今でも十分現役で使われているのは よほど最初の設計が良かったことが当然あると思いますが インターネットで使われている対象に大きな変化があったことも関係あります 本日は OpenFlow それから SDN(Software Defined Networking) に関してお話したいと思います どういう時代背景で始まって どういう思いで始めたのか 最新の標準化動向についてもせっかくの機会なのでお話したいと思います また OpenFlow の特徴の一つであるオープンイノベーションが どのようにして行われてきたのか 実際のデータセンターとクラウドシステム キャリアネットワークに向けてどのような応用が考えられるのか といったこともご紹介したいと思います OpenFlow/SDN 登場の背景 2006 年頃の時代背景として そろそろインターネットの限界を何となく世の中の人達が意識し始めた時代です 図 1 に示すように 1970 年代からインターネットは始まっています 例えば RFC1 は 1969 年です 最初のインターネット通信 ARPAnet(Advanced Research Projects Agency Network) 上の通信が 1969 年 10 月 29 日 10 時半に行われました これは失敗でした 確か 遠隔ログインしようと login と打とうとして lo と打ったところでハングアップしてしまい 世界初のインターネット通信は 2 文字で終わってしまったというのが 私が関係者から聞いた話です TCP の原著が 1970 年代に出され その後 IP の RFC が出されて 本格的にインターネットが始まりました 1970 年代に生まれた技術で他に何があるのかネットで調べてみると リアルタイムプログラミング言語 HAL/S があります これはスペースシャトルの機体制御に使われたコンピュータ言 図 1 インターネットはいま何歳? 図 1 の左端の記述にあるのは 最初の ARPAnet の設計仕様書に書かれていたプロジェクトの目的で 主にコンピュータ間の情報交換を目的としています ここから始まったインターネットが 例えば メディアや World Wide Web などに使われるようになるにつれて 赤の雲で示すように モビリティーは 安定性は セキュリティは QoS はどうかと 非常に疑問が持たれるようになってきました こういったところから インターネットのインフラを考え直そうという気運が 2005~2006 年当時の人達の心に芽生えてきました なぜ米国政府が 400 億円もの予算をかけて GENI (Global Environment for Network Innovations) プロジェクトを始めたのかは こういった背景があるからだと当時話されていました 当時はインターネットが大いに花盛りで イノベーションがとても活発に行われていました インターネットでのイノベーションというものの 残念ながらインフラには光はあたっておらず ほとんどの学生はユーチューブ フェイスブック グーグルなどのインターネットを使った新しいサービスに関心を向けていて そういったところではとても盛んにイノベーション 10

11 が行われていました コンピュータサイエンスを志向する学生自体もますます減ってきて その中でネットワークを志向する学生も同様に減ってきているのは非常に問題視されていました しかも インターネットを支えるインフラは多くの問題を抱えており 今後ともイノベーションを必要としています こういった状況に非常に危機感を持って どうしたらインフラにイノベーションを取り戻せるのか 学生を引きつけられるのかというのを非常に危惧しておりました インターネットを用いたサービスでは 例えば 大学生などがフェイスブックなどのような新しいサービスを始めたいと思いついたとき アマゾンのサーバを借りてくれば 当面のプログラミングスキルさえあれば 誰でもサービスを始めて そこからイノベーションに成功すれば 一夜にして大金持ちになれると 非常に魅力的な領域でした それに比べて インターネットのインフラそのものは 大手のベンダーが莫大な開発費をかけて 例えば ルータや交換機を開発して それをキャリアに納めて 5 年 10 年と運用するとなると 学生がどんなに面白いアイデアを考えたとしても イノベーションが実際に世の中で花開くまでに学生が学生でいられなくなるほどの時間を費やしてしまいます このような状況に非常に危機感をもって それではどうやってインフラのイノベーションを持続的に回したらよいか インフラを再発明しようかと 先ほどの GENI やその他色々な動きが始まりました 注目を浴びていなかったところに再び光をあてて インターネットのインフラに対して人々の興味を集めて イノベーションを活発にしていこうという機運です 図 2 が 2006 年当時の世の中の状況で 日本 欧州 米国で色々なプロジェクトが走っていました 一つ注目すべきことは 図の上半分は通常のリサーチファンドで 色々なリサーチに対してファンドがありましたが 下半分はテストベットに対するファンドで 国家予算による資金投入が大きな割合を示していたのが特徴でした れます テストベットに対して大きなファンドが付くようになったのが 欧米では 2006 年以降 日本では 2007~2008 年以降です JGN2plus(Japan Gigabit Network 2 plus) はそれ以前からありましたが JGN2plus 上での OpenFlow のテストベットが始まったのは 2009 年以降です このあたりが当社の手掛けてきたところです 新世代ネットワークに関する 2006 年 ~2008 年の状況があって テストベットを作ろうという機運が各国で盛り上がってきた中で その内の実用化技術の一つとして OpenFlow が生まれました 当時 OpenFlow 以外にも色々なオプションがありましたが 最終的にこの OpenFlow 技術が残ったわけで テストベットが実際に動き始めたところから 以降注目を浴びた技術です OpenFlow とは何かを図 3 にて説明します 一般にネットワーク機器は二つの機能要素から成り 一つは 単純にデータを右から左側へ流すだけの 純粋にデータパケットを受け渡しするフォワーディング機能であり ハードウエアの進化に伴ってますます高速になっていく部分です もう一つは 頭脳に相当するところで 例えば 隣接にどの様なルータが存在していて どの経路でパケットを流せば どの様にパケットが届くだろうという ネットワークのインテリジェンスを司る非常に重要な部分です 図 3 OpenFlow とは? 図 2 Future Internet に向けた日欧米の取り組み ( 当時 ) これはどういうことかというと 例えば インターネットの仕組みで新しい事業を考え着いたとき プラットホームがベンダーの装置にインプリされないと世の中に出せないのであれば イノベーションしようと思っても モチベーションがわきづらい面があります そうなると 考えたものが実際に装置として動作し それがインフラとして運用されるようなテストベットが必要になります 色々な新しい考えを持っている人が テストベットによる運用を始めて そこで通信サービスとして成り立つようになれば それは大きなインセンティブになると思わ ネットワークで新しいことを導入するときに重要となるのは データをただ単に右から左に流すフォワーディングの方ではなく ネットワークをどの様に制御して どの様にパケットを流すかというインテリジェント部分の方です 前者は汎用的な機能としてハードウエアによる高速化を進めればよい領域です 後者のインテリジェント部分は 前者から切り離して コントローラと呼ばれる汎用サーバを用いるというのが OpenFlow の基本的な考え方です そうすると 従来はネットワークにインテリジェンスを持たせようとすると 両者の機能が一つの機器に一体化されていると そこに新しい機能を実装するのは容易ではありませんが インテリジェント部分を切り離して誰でも触れるようになって その間にオープンな標準プロトコルを定めると その上のインテリジェンスは誰でも設計できるようになると考えられます こういったものをテストインフラとして例えば GENI などでデプロイメントして コントローラ上のプログラミングを誰にでも許すようにすれば 誰でもイノベーションに参加し 新しいことを実際に運用されているインフラ上で直ちに試すことができるようになります これは大変面白い試みだというところが 11

12 OpenFlow のスタート地点なのです ネットワークの制御サイドを切り離して コントローラ上に置いたとすると 当然ネットワークの制御だけでなくて 例えば バーチャルマシン (VM) の制御とか サービスの制御とか それこそネームサーバやセキュリティなどの色々なインフラを制御する機能などが 同じようにサーバ上にインプリされます 今まではそういった IT インフラ側のインテリジェンスとネットワークは完全に切り離されていましたが 図 4 に示すように ネットワークのインテリジェンスだけを上に切り出して IT インフラ側のインテリジェンスと一緒になったとき 従来ネットワークだけでは提供できなかった新しいサービスが可能になると言われています そして ネットワーク技術のイノベーションだけでなく ネットワーク技術を含んだインフライノベーションが このコントローラ側の役目として存在することになります ーバの認証システムとネットワークアクセス制御をきちんと繋ぎ合わせることによって よりセキュアなプライベートネットワークが構築できます 他には キャリア網をモバイルのバックフォールにするとか 有線系のキャリアのアクセス系にするとか サービスネットワークにするとか こういった議論を OpenFlow の活用事例として検討しています 図 5 OpenFlow を活用した研究開発 図 4 OpenFlow とは? ( つづき ) そして 最初はフューチャーインターネットという呼び方で始まったものが ( 日本では新世代ネットワークという呼び方でしたが ) OpenFlow というのが生まれて 最近はそれを総称して ソフトウエア ディファインド ネットワーク (SDN) と呼ぶようになってきています ( 図 6) OpenFlow の活用方法としては 当時 色々考えて幾つか実践しました 図 5 に例を示します 一つは キャンパスネットワークです 学生が授業や研究室で何かネットワークの新しい仕組みを考えようとプロジェクトを始めたとき 自分達が考えたネットワークの仕組みを OpenFlow を使ってキャンパスネットワークで実践してみます 例えば 新しいメールデータを流す仕組みを作ったとき 実際に自分達がキャンパスで使っているメールを配信してみます すると 自分で思ったことが実際にキャンパスネットワークで動いて それを皆で使ってみて面白いというのは勿論インセンティブになるのですが 研究室のテストネットワークで動かすだけでなくて 実際に実ユーザーを募ることで 更に新しい課題を発見し 次のイノベーションの種になるということです 次に考えたのはデータセンターネットワークです この図 5 では サーバは左から右に動いて行っていますが 例えば 夜中のデマンドが少ないときにサーバの数を減らして デマンドを 1 台のサーバに集めて 残りのサーバをシャットダウンして消費電力を下げていこうというときに 単純にサーバ 仮想マシンを移動するだけでなくて そこに張っていたネットワークパスも同時に切り替えます ネットワークとサーバ制御の仕組みを OpenFlow コントローラで一体化すれば こういったことが自由にできるようになるのではないか そうすると これは新しいデータセンターの運用形態として使えるのではないかといった議論もありました あとは 企業ネットワークの話です OpenFlow コントローラがネットワークのコントロールを司るのであれば 例えば セキュリティアプライアンスや従業員の認証システムなどのサ 図 6 そして SDN (Software-Defined Networking) それでは何故 OpenFlow がここまでうまくいったのでしょうか? 図 7 に示すように 幾つかの要因が重なったような気がします 図 7 そして OpenFlow 一つは 非常にシンプルに物事を捉えようとしたことです データパスとコントローラ部分を切り離すという考え自体は 12

13 OpenFlow が最初に始めたのではなく 色々なところで昔からありました ネットワーク分野の周辺にいる若い人達やネットワークが本業ではない人達が 色々なイノベーションをネットワークの世界で起こすようになるためには ネットワークの世界が閉じているのではなく 色々な人が簡単にこの世界に飛び込んで来られるように ともかく物事がシンプルになるようにしました 仕様をシンプルにするだけではなく 動作ソフトのオープンソースコードを最初から提供して 誰でもコードを書けば始められるところから始めました そうしたら まず 大学の学生達が使い始めて それが徐々に広がっていって そしてクリティカルマスを超えました もう一つ デプロイメント可能ということをとても重視しました これはどういうことかと言うと 例えば 新しい方式を考えて それを実験室のサーバに実装して動かしてみても 実験室のサーバ上のソフトでは 当然ながら実用には耐えられない 実用化しようとすると 新しく交換機を作るなどハードウエアから始めたのでは 今度はコストや時間がかかってしまいます そうではなく 考えついたアイデアがストレートに それも実環境で使えるような速度のハードウエア上で速やかに実現しないことには イノベーションがテイクオフしません そこで 既存のハードウエアをそのままで ファームウェアを書き換えるだけでこのプロトコルが実現できるように 非常に注意深く仕様をデザインしました 新しくハードウエアを作ったり新たにチップを開発したりせずに 今あるハードウエアのファームウェアを少し書き換えるだけで 実用可能なスペックを有した OpenFlow のハードウエアができるところを極めて重視しました そういうところをきちんと考えていたから 単に実験室の道具に終わらず 実用にまで素早くたどり着けたということで 最初の頃のベンダーである当社と大学の学生達がこれだけうまくやってこられたのは 当社がベンダーとしてハードウエアを提供したその上に 彼らがソフトウエアを乗せていくという両者の win-win の関係でスタートできたからです 三つ目は 適用領域が注意深く選択されていたということだと思います OpenFlow では最初の適用先としてアカデミックに持っていきました 色々なオープンネットファンドがあり その関係者達がイノベーションのためにプラットホームを必要としていて そこに話を持っていって GENI などの政府系資金を使ったプロジェクトが広まっていきました その次に OpenFlow の適用先としたのがデータセンターです クラウドが流行ってきて データセンターをより効率的に使いたいところに OpenFlow がうまく使えるのではないかと考えられました こういった新しい技術が即使えるような状況を見定めて 常に OpenFlow をターゲッティングしていきました OpenFlow というのは 技術的に誰もとても思いつかないようなことを思いついて実行したというよりも 非常にシンプルな技術を種として 世の中の状況を見定め 周りの人達を巻き込んで どうすれば世の中に広がっていくかをしっかり考えて テクノロジーマーケティングしてきたところが とてもうまく回った実例ではないかと思っています 多くの人が参加し 実験室ではなく実際に運用してみて そして それがキャンパスネットワークやデータセンターで活用されるようになりました リサーチからインダストリーにどうすれば繋がるかをしっかり と考えながら 関係者を集めて働きかけたことで 最初はリサーチ環境から始まったものが 最終的にはインダストリーへと繋がったということです リサーチ インダストリー間のイノベーションの橋渡しがうまくいったのが 今日 OpenFlow がこれだけ受け入れられている理由ではないかと思っています OpenFlow 関連標準化動向現在では OpenFlow の仕様は ONF(Open Networking Foundation) という標準化団体で議論されています ( 図 8) まず 2007 年にスタンフォード大学 NEC NTT ドコモ ドイツテレコムなど 5 社によるクリーン スレート プログラムという活動を始めました これが OpenFlow の仕様の原点です その後 2009 年にクリーン スレート ラボラトリー活動 そして発展的に解消して 最初の仕様書が作成されました その後 2011 年 3 月に ONF という標準化団体を正式に発足しました この間 4 年間のタイムラグがありますが これは既存の標準化団体に話を持っていくのではなく 自ら新たな標準化団体を立ち上げるべく 4 年の期間をかけて準備したということです 図 8 OpenFlow / SDN の活動の経緯オープンイノベーションに向けた取り組みそもそも OpenFlow SDN を始めた理由は ネットワークに対してイノベーションが起こるような環境を作ることが目的でした 実際 どの様なことを行ってきたかというと 最初にスタンダード大学と一緒に OpenFlow を立ち上げたときに 当社が持っているイーサネットスイッチのハードウエアを改造して OpenFlow の機能が動作するようにしました プロトタイプを作った後に最初に行ったことは それを様々な研究機関 特に米国の大学に提供し評価をして頂きました ( 図 9) 図 9 スイッチ試作機開発と研究機関への提供 13

14 図 10 は 当社とスタンフォード大などが一緒に行った第 3 回 GENI Engineering Conference での実証実験です スタンフォード大に OpenFlow のネットワークを構築して 日本側は NICT の JGN2plus に OpenFlow のスイッチを配置して 太平洋を跨いだインターネット通信で JGN2plus とスタンフォード大の回線とを接続して OpenFlow のネットワークによる仮想マシンの移動などを評価しました 図 12 コミュニティー活動 データセンター クラウドシステムソリューション 図 10 OpenFlow Switch 実証実験 (GEC3rd) もう一つ我々が進めてきたことは コントローラの開発を誰でも簡単にできるようにしたいということでした 誰かが新しいネットワークの仕組みを考えて それをコントローラに組み込みたいと考えたとき いとも簡単に実現できるようにコントローラ開発のためのフレームワーク (Trema) を開発して オープンソースとして公開しています ( 図 11) データセンターのクラウドソリューションとしては どういったことを考えているかと言いますと OpenFlow のユースケースの一つとして述べたことですが データセンターを簡単に構築することです ( 図 13,14) データセンターのインフラを構築するのを IT 資源プールを作り OpenFlow のネットワーク資源プールを作った後 プロビジョニングシステムによる仮想ネットワークと仮想サーバを構築することで 速やかにシステム構築できるようにすることです 図 13 IT NW 統合管理によるシステム構築迅速化 (1/2) 図 11 コントローラのオープンソース活動 実際 このフレームワークを用いてベンチャー企業の人がセキュリティアプライアンスを作るなど 色々な形でエコシステムが広がりつつあります 本を書いたり 色々なセミナーを開催したり 大学で OpenFlow/Trema の授業をしたり 学生に実際に OpenFlow のコードを演習として書いてもらったりと 色々なオープンコミュニティの活動を行っています ( 図 12) 図 14 IT NW 統合管理によるシステム構築迅速化 (2/2) 従来はこういったデータセンターのインフラを構築するとき IT ネットワークインフラがあって サーバは何台必要で それを繋ぐための仮想ネットワークは LAN は ファイアウォールはと設計していくと 以前は大概 2 週間ぐらい要していました 14

15 それに対して ユーザーが申込の後 仮想サーバプールして VLAN 設計 ネットワーク仮想化設計して 2 週間かかっていたものを 5 分で提供することが一つの例です キャリアネットワーク向けソリューション今までの OpenFlow の話は 最初に大学やリサーチ機関への導入 続いてデータセンターや企業ネットワークへの導入についてでしたが 最新動向としては キャリア向けに OpenFlow 導入の画策が始まっています SDN のキャリアネットワークにおける活用例として有力なのが ETSI(European Telecommunications Standards Institute) で議論されている NFV(Network Function Virtualization) です ( 図 15) NFV そのものは SDN がなくとも実現できますが NFV を実現するネットワークインフラとして SDN を活用することで相乗効果を得られるということが議論されています 図 17 はNFV をキャリアのエッジネットワークに適用した例です 例えば 赤線で示すようなサービスがアクセスから入って BRAS(Broadband Access Server) NAT(Network Address Translation) IPS(Intrusion Prevention System) を経て ルータからインターネットへと抜けていくという機器構成のとき この様に個々に機器を置くのではなく 全てサーバ上の仮想マシン (VM) に置き換えて VM でこれらのネットワークの処理を行うようにする こうすることで サービス需要が変わったときでも VM を組み替えるだけで機器構成が変えられます 長期的な投資の面からも 色々なサービスごとに選んで機器を設置するのではなく とりあえずサーバをたくさん並べておいて 必要に応じて VM で対応すれば 提供サービスの変化に対応してキャリアのウェブサービスが構築できると想定しております 図 17 Network Function Virtualization(2/2) 図 15 ETSI NFV (Network Function Virtualization) 標準化図 16はキャリア側の ETSI ネットワークの例を示しています 例えば ブロードバンドアクセスサーバとか ルータとか セッションボーダーコントローラとかのアプライアンス機器を次々と導入して行くと 維持費用はかかるし サービス内容も変わって行く中で専用機器は導入しづらいです この様なアプライアンス機器を全て仮想マシン化して ソフトウエアで対応しようというのが NFV でやろうとしていることです 極論すると 今までキャリアの終端局に設置されていたルータなどの装置群を データセンターのようにサーバをたくさん並べて LAN スイッチで結ぶ 後は色々なサービスをサーバのソフトウエアによって実現してしまうことを検討しています 最後にそもそも OpenFlow や SDN というのは どういうことを意図していたのでしょうか? 産業構造という観点で捉えると ( 図 18) 昔はアプリケーション 専用 OS 専用ハードウエアというメインフレームの時代でした それがいつの間にかハードウエアは PC などのコモディティーになって OS はマイクロソフトやリナックスに標準化されて OS 上で色々なアプリケーションが動作するという まさにコンピュータ世界のオープン化によって このような変革がもたらされました 図 18 OpenFlow が変えるネットワーク産業構造 図 16 Network Function Virtualization(1/2) それと全く同じことが ネットワークの機器においても起こ るのではないでしょうか? スイッチやルータでは専用の組み 15

16 込み OS が動作し その上で例えば BCP(Business Continuity Plan) 対策を支えるソフトウエアが動作し これがベンダーのビジネスを支えているわけですが これが OpenFlow ネットワークになれば コモディティーのハードウエアに内蔵されているのはフォワーディングチップだけで そこには制御ソフトは動作していません その上にはオープンなインターフェイス オープンなオペレーションシステム ネットワーク機器用のオペレーションシステムが存在し さらにその上にサービスソフトウエアとして 色々なネットワークプロトコルが動作するのであろうと思います コモディティー上で動作する世界になると ハードウエアは共用化されて その上で動作するソフトウエアの違いで 先ほどのデータセンターの例では制御プログラムが キャリアエッジネットワークの例ではエッジネットワークソフトウエアが適用されるということになります そうなると コモディティーのハードウエアを製造する人 ユースケースごとに色々なアプリケーションソフトを作る人と 立場が分かれていくのではないかと OpenFlow は意味しているように思います 本講演録は 平成 25 年 6 月 14 日に開催されました SCAT 主催の 第 90 回テレコム技術情報セミナー テーマ 最新の OpenFlow/SDN 技術とこれから期待される応用 の講演要旨です * 掲載の記事 写真 イラストなど すべてのコンテンツの無断複写 転載 公衆送信等を禁じます 16