NECは2011年3月9日、ネットワーク制御技術「OpenFlow」を実装したスイッチ「UNIVERGE PF5240」と、制御用の専用装置「UNIVERGE PF6800」を発表した。5月上旬から出荷を開始する。
NECでは、OpenFlowを採用したスイッチ(UNIVERGE PF5240)を「プログラマブルフロー・スイッチ(PFS)」と呼ぶ。PFSでは、現行のレイヤー2/レイヤー3スイッチが担う経路制御などの処理を分離し、「プログラマブルフロー・コントローラ(PFC)」という外部の制御装置で実行できるのが特徴だ(写真1、2)。こうした構成を採ることで、ネットワーク機器を一元的に制御したり、トラフィックの種類によって構成を変えたりするなど、ネットワークを柔軟に運用できるとしている。
NEC執行役員の保坂岳深氏(写真3)は、「データセンター内では仮想化技術の発展によって、サーバーやストレージの拡張や移行は容易になってきた。それに合わせてネットワーク側を変更する際の運用を簡単にする製品としてプログラマブルフロー・スイッチが期待されている」と語った。
OpenFlowはPFSとPFCとの間の通信などを定義したオープンな規格で、スタンフォード大学などを中心に設立された「OpenFlowコンソーシアム」が提唱している。NECは同コンソーシアムの初期段階から参加しており、数年前から試作機の開発やテストを重ねていた。NECによると、OpenFlowの製品化は世界初だという。
OpenFlowを採用した機器では、受け取ったイーサネットフレームをフローテーブルと呼ばれる一覧表に照らし合わせて、どう処理するか決める。フローテーブルには、「フレームの種類」を定義する「検索キー」と、「実行する処理」を定義する「アクション」がセットになったルールがまとめられている。「検索キー」はフレームに含まれるMACアドレス、IPアドレス、ポート番号、VLAN ID、TCP/UDPヘッダーの内容などの情報だ。「レイヤー4までの情報を検索キーとして利用できる」(NEC担当者)としている。「アクション」にはユニキャスト、マルチキャスト、フレーム廃棄、IPアドレスの変更、VLAN IDの変更などのパターンがある。こちらもレイヤー4までのヘッダーの情報を書き換えられる。検索キーとアクションを組み合わせて、例えば「VLAN 10から送られてきたフレームはマルチキャストする」といったルールをフローテーブルに作成しておく。
今回のNECの実装では、PFCはネットワーク全体のフローテーブルを持っている。一方、PFSは自分がこれまで受け取ったことがないタイプのフレームを受信したタイミングでPFCに問い合わせをかけ、適切なルールを教えてもらう仕組みだ(関連記事)。フローテーブルのルールは、ネットワーク管理者がPFCにアクセスして設定する(写真4)。「簡単なコマンドを使って設定を打ち込むと、その情報がGUIに表示される。PFCはその図を解釈して、適切なフローテーブルを作成する」(NEC担当者)。PFCには同じルールで処理されている通信ごとに、フレームの数や容量を統計情報として収集する機能も備わる。PFCはこうした情報を使って、帯域が不足しているリンクをう回するように経路を変更するなどの制御ができる(ただし、複雑な制御には別途制御用アプリケーションの開発が必要)。
NEC ネットワークプラットフォーム開発本部長の渡辺裕之氏は発表会で、「ネットワークに新しいPFSを追加した際に、PFC側の制御でそのほかのPFSに変更を加えなくても通信が可能になる」、「仮想サーバーをライブマイグレーションした際に、ネットワーク側でVLAN設定などを自動的に変更する」といったデモを披露した。こうした機能自体は、OpenFlowを使わない他社の製品でも実現しようとしているが、「OpenFlowはオープンな技術であり、レイヤーを超えて管理者が自在にルールを設定できるため、他の技術に比べて柔軟性が特に高い」(渡辺氏)ことがメリットだ。冗長化はすべてPFCの指示で実現する。そのため、STP、VRRP、OSPFなど、これまでレイヤー3、レイヤー2で冗長化に使っていたプロトコルは必要なくなるという。
価格は「UNIVERGE PF5240」が250万円から、「UNIVERGE PF6800」が1000万円から。企業内のデータセンターや、データセンター事業者をターゲットに、今後2年間で200システムへの導入を目指す。NECでは将来的に、PFCのソフトウエア単体での販売も計画している。この場合、IAサーバーにソフトウエアをインストールすれば、PFCとして動作するという。