NTTコミュニケーションズは2012年6月13日から15日まで開催しているICT関連の展示会「Interop Tokyo 2012」において、OpenFlow技術を活用したIP-VPNの動態展示を実施している(写真1)。Interop Tokyo 2012ではOpenFlow関連企業を集めた「OpenFlow ShowCase」を設置。NTTコムはこのブースにネットワーク機器を設置してデモンストレーションしている。
展示では6台のOpenFlowスイッチ、1台のOpenFlowコントローラ、1台のルーターを利用して、WANサービス環境を模したIP-VPNを構築。OpenFlowスイッチがデータ転送を処理する「データプレーン」となり、OpenFlowコントローラとルーターが経路を制御する「コントロールプレーン」となる。
OpenFlow技術を使ってIP-VPNを構成すると、PEルーター(通信事業者側のエッジルーター)のBGP処理の負荷を軽減できる。その結果、低価格なスイッチを採用できるようになる。また、ユーザー自身によるリアルタイムのネットワークの構成変更が可能になり、オペレーションコストが下がる。仕組みは図1の通り。
BGPの処理を集中した「コントローラ」に任せる
CEルーター(ユーザー側のルーター)をIP-VPNに接続すると、BGPによるダイナミックルーティングが動作する。通常のIP-VPNではPEルーターがルーティングを処理するが、今回のデモ環境ではBGPの通信(ポート番号179の通信)をコントロールプレーンに転送する。コントロールプレーン側は受け取ったBGP情報をルーターとOpenFlowコントローラで処理して、OpenFlowスイッチにセットする「フローテーブル」に置き換え、フローテーブルをデータプレーン側に送信してVPNの経路を設定する。
このように、データプレーンはフローテーブルに従ってデータを転送するだけで、ルーティングなど経路の制御は行わない。制御の役割はコントロールプレーンが一括して担う。データプレーンの役割を担うOpenFlowスイッチは単純な構成で済むため、低価格な製品を採用しやすい。また、データプレーンとコントロールプレーンの間の通信はOpenFlowで標準化されており、複数のメーカーの製品を利用できる。
今回のデモンストレーションでは、OpenFlowコントローラと連携したユーザー向けの管理ポータルも用意している。クラウドサービスのセルフサービスポータルのように、ネットワークの構成変更を管理ポータル上で簡単にできることを実演している。ユーザーにとってはリアルタイムな構成変更が可能になり、通信事業者にとってはバックオフィス業務の軽減につながる可能性がある。
デモンストレーションで採用していた機器は以下の通り。OpenFlowスイッチは米pica8(ピカエイト)の「pronto」、OpenFlowコントローラはオープンソースの「NOX」をベースにNTT研究所が開発した「RYU」、ルーターはシスコシステムズの「Cisco 7200」だった。