Microsoftが、SIGCOMMでSDN (ソフトウェア定義ネットワーキング) の革新を紹介

Posted: 2015/08/27 カテゴリー: Uncategorized
タグ:, , , , , , , ,

MicrosoftのAlbert Greenberg (Distinguished Engineer, Networking Development) が、キャリアとデータ センターのネットワークの運用の理論と実践を開拓したことに対して、ACM SIGCOMM Awardの受賞者として選ばれました。ACM SIGCOMMで最高の栄誉であるこの賞は、コンピューター ネットワーキングの分野での生涯にわたる達成と貢献を表彰するものです。この賞は、毎年、その人の経歴にわたって、この分野の他の人々の研究や知見に対する重要な貢献やかなりの影響を示す研究を行った人に、与えられます。Albertは、イギリス ロンドンで開催される2015 ACM SIGCOMMカンファレンスで、この賞を受賞する予定であり、そこでカンファレンス基調講演を行いました。ここから、Albertが、Microsoftのネットワーキングに対する革新的なアプローチと、SIGCOMMで何が起こっているかについて、さらに共有します。

Microsoftが、SIGCOMMでSDN (ソフトウェア定義ネットワーキング) の革新を紹介

今週、業界でトップのネットワーキングのイベントの1つであるACM SIGCOMMで、基調講演を行う機会に恵まれました。私の同僚と私は、Microsoftの最新の研究と革新のいくつかについて話しデモを行い、我々がMicrosoft Azureを支えるためにどのようにSDN (ソフトウェア定義ネットワーキング、Software Defined Networking) を活用しているかについてさらに共有するために、会場にいます。

MicrosoftはSDNに大きな賭けをしている

Azureに対する高まりつつあるクラウドの需要を満たすために、我々は、1989年に最初のデータセンターを開設して以来、世界中のクラウド インフラの構築に150億ドル以上を投資してきました。我々のデータセンターには100万台以上の物理サーバーがあり、クラウド革命以前に業界が作り出したレガシーな設計を使って、大規模なインフラを運用することは、考えられません。私の基調講演では、我々が仮想化されスケール アウト型でパーティション分割されたクラウド設計の原則をどのように適用したか、そして、Azureコンピューティング プレーン実装からクラウド コンピューティング、ストレージ、そしてもちろんネットワーキングまでのすべてに対する中央制御について議論しました。構築しなければいけないスケールと、数百万の顧客に対してソフトウェア定義データセンターを作り出すニーズを考えると、我々は、光ネットワーキングからサーバー、NIC、データセンター ネットワーク、WAN、エッジ/CDN、ラスト マイルまで、ネットワーキングのすべてを変えなければならず、我々はそれを行いました。

SIGCOMMで講演できて、いつも嬉しく思います。なぜなら、(a) 物理データセンター ファブリックを提供するために、巨大で均一な高帯域幅Closネットワークを構築する、そして (b) 各ホスト上で動作するソフトウェアを通して、各顧客に対して仮想ネットワークを構築するという、ハイパースケールSDNの主なアイデアが、SIGCOMM 2009のVL2 (Virtual Layer 2) 論文で提案されたからです。有能なMicrosoft Azureエンジニアの素晴らしいチームによる反復型開発を通して、これら2つのアイデアがSDNとNFV (ネットワーク機能仮想化) を可能にしました。特に、過去10年にわたって、我々は6か月ごとに物理ネットワーク設計を見直し、常にスケールと信頼性を改善してきました。ホスト内でのネットワークの仮想化を通して、我々は、毎週、ネットワーク仮想化の新機能をリリースし、Azure ExpressRouteなどのサービスの機能をアップデートしています。

基調講演では、最初に、CapExとOpExについて以前の技術に比べて100倍の改善を達成するための、(光ネットワーク、マーチャント シリコン、スイッチ内の) コモディティ コンポーネントで構築された大規模Closネットワークの管理の課題について話しました。実際、我々は、以前のデータセンター ネットワーキングの技術を「雪のかけら」として振り返るようになりました。これは、クローズドで、スケール アップ設計で、本当のベンダー相互運用性を欠き、それぞれが特殊で脆弱であり、管理のために頻繁に人の介入を必要とします。対照的に、我々のクラウド スケール物理ネットワークは、単純な共通プラットフォーム (ネットワーク状態サービス) を介して管理されます。これは、個別のネットワークの複雑さの詳細を抽象化し、プラットフォーム上の疎結合アプリケーションとして、インフラのデプロイ、障害管理、トラフィック エンジニアリングのためのアプリケーション構築を可能にします。

私は、SAI (スイッチ抽象化インターフェイス、Switch Abstraction Interface) とスイッチ内のAzure Cloud Switch (SAI上で動作するMicrosoft独自のスイッチング ソフトウェア) について話しました。Microsoftはオープン テクノロジの力を大いに信じており、ネットワーキングも例外ではありません。SAIは、ネットワーク スイッチングASICのプログラミングのための、最初のオープン標準C APIです。ASICベンダーは非常に早く革新しますが、スイッチ ハードウェアとプロトコル スタック ソフトウェアとの間のかつての厳密な結合によって、我々は、ネットワーク構築のためにハードウェアとソフトウェアの最高の組み合わせを選択することができませんでした。なぜなら、我々は、十分早く我々のソフトウェアを移植できなかったからです。SAIによって、ソフトウェアが変更なしに複数のスイッチ チップをプログラムできるようになり、基礎のルーター プラットフォームが単純で一貫性のあるものになります。明日、我々は、業界の多数の協力者とともに、SAIとAzure Cloud Switchのデモを行う予定です。

大規模なClosネットワークの管理は、管理、監視、分析における新たな革新を必要としていました。我々は、クラウド スケールのために開発されたテクノロジを使うことで、この課題に挑戦しました。Azureが我々の顧客に利用可能にしているものと同じビッグ データや監視の機能を活用したのです。クラウド スケールでは、コンポーネントの障害が発生しますが、我々は多数のコンポーネントにスケール アウトしているので、Azureはそれで問題ありません。我々のシステムは、障害のあるコンポーネントを検出し、特定し、分離し、そこにルーティングさせなくします。今年のSIGCOMMで、我々は、Azureネットワークを管理するために毎日使われている、PingMesh、EverFlowという2つのテクノロジについて話します。

講演の後半で、私は、顧客がプライベートの専用インフラ上で利用できるすべてのネットワーキング機能を共有クラウド インフラ上で利用できるようにする、ネットワーク仮想化に焦点を合わせました。顧客は、仮想ネットワーク (VNet) を通して、エンタープライズのネットワークをクラウドにシームレスに広げられます。これによって、顧客は、自分のペースでクラウドにアップグレードしながら、既存の投資を保護できます。より高い信頼性のレベルでVNetを動作させるために、我々は2つのテクノロジを開発する必要がありました。(a) 地域データセンターあたり50万台のサーバーを管理できる、スケーラブルなコントローラー、および (b) コントローラーAPIを通して機能を有効化する、各ホスト上の高速なパケット処理テクノロジです。これらすべては、我々の物理ネットワークや我々のコンピューティング/ストレージ サービスに適用されるものと同じクラウド設計の原則を通して、統合されています。

ここでも、我々は、Azure SDNを構築するためにクラウド テクノロジを活用しています。特に、Azure Service Fabricは、マイクロサービス プラットフォームを提供しています。我々は、Service Fabric上で我々の仮想ネットワーキングSDNコントローラーを構築しました。Service Fabricは、スケール アップ、スケール ダウン、負荷分散、障害管理、リーダー選出、KVS (キー/バリュー ストア) などを引き受けるので、我々のコントローラーは、ネットワーキング機能を大規模にオンデマンドで有効化するために必要となる、主要な仮想機能に焦点を合わせられます。

ExpressRoute (英語 / 日本語) では、我々は本質的には、仮想化と各ホスト上のネットワーキング機能を通して、データセンター スケールのルーターを作成します。ExpressRouteによって、顧客は、ISP/IXPパートナーに自社のネットワークをAzure (VNet、ネイティブのコンピューティング/ストレージ サービス) に即座に接続させられます。我々がExpressRouteを発表してから1年強経ちますが、その採用のペースは驚異的であり、驚くべきペースで新しいISP/IXPパートナーが連携しつつあります。

これによって、我々のVFP (仮想フィルタリング プラットフォーム、Virtual Filtering Platform) について話す機会を得ました。我々は、VFPで、データセンター内の各ホスト上で動作するSDNの拡張機能を開発しました。VFPは、連鎖型指定一致アクション テーブル (chaining typed match action table) を通して、Microsoftがネットワーキングの新機能を機敏で効率的な方法で導入できるようにする、一連の単純なネットワーキングのAPIと抽象化を提供します。VFPはパケットの変換と転送に焦点を合わせていえうので、高速で単純です。すべてのサービスのセマンティクスはホストから削除され、SDNコントローラーに存在しています。

そうは言っても、コストと低いレイテンシに厳密な制御をしつつ、純粋にソフトウェア内でできることには、制限があります。結果として、我々は、新たな非常に低いレイテンシのRDMA (リモート ダイレクト メモリ アクセス、Remote Direct Memory Access) テクノロジと、AzureのNIC内で動作する新たなプロトコルであるDCQCN (Data Center QCN) を導入しました。これらについても、今年のSIGCOMMでプレゼンテーションを行います。私は、Bingのために取得したいくつかのパフォーマンス測定を紹介しました。これは、99パーセンタイル値が700マイクロ秒から90マイクロ秒になり、我々がレイテンシを劇的に改善していることを示しています。これによって、ネットワーキングはより優れた速度、機能群、より多くのVM/コンテナーのサポートへの旅を続けているので、VFPテクノロジをオフロードするために、我々はどのようにハードウェアを活用し、さらに良いパフォーマンスを得られるかできるか、という疑問を持ちます。

Azure SmartNICは、これらの課題に対応します。我々のSmartNICは、再構成可能なネットワーク ハードウェアを可能にするFPGA (フィールド プログラマブル ゲート アレイ、Field Programmable Gate Array) を組み込んでいます。我々は、FPGAを通して、ソフトウェアの速度でハードウェアの新機能を作成できます。誰も、1年後に必要となるSDN機能については分かりません。我々のFPGAベースのSmartNICによって、新たなニーズを満たすハードウェアを再プログラミングできます。ハードウェアの再デプロイではなく、再プログラミングです。巨大な可能性を聴衆の目に明らかにするために、私は、VNetのすべての通信に対する強い暗号化を提供する、暗号化されたVNetのデモを行いました。

このポストを更新し、私の基調講演とスライドへのリンクを追加する予定なので、目を離さないでください。

ネットワーキングの革新を称賛する

私がSIGCOMMで最も興奮したことは、私の同僚の多くが革新的で画期的な研究を評価されたことです。Microsoftは、革新を実現するために早期に発表し業界と協力する、輝かしい歴史を持っています。今年は、私がGisli Hjalmtysson、David A. Maltz、Andy Myers、Jennifer Rexford、Geoffrey Xie、Hong Yan、Jibin Zhan、Hui Zhangとともに書いた論文「A Clean Slate 4D Approach to Network Control and Management」の10周年です。この論文は、SIGCOMMの今年の「Test of Time Award」に選定されました。

この論文で、我々は、ネットワーク全体のビューを基にした、ネットワーク全体の目標を満たすための制御の集中化とネットワークのプログラミングいう、主要な設計原則を提案しました。この研究がSDNとNFVを生み出しました。また、この論文は、影響を与える最高の方法は、未来を想像し、それから、それを実現するためにエンジニアリングと製品に取り組むことだと説明しています。我々は、4Dアプローチの夢をAzureでのSDNとNFVの現実に変えるために、シナリオ、チーム、システム、ツールを提供しました。

今年のSIGCOMMはいつもと変わらず、Microsoft Researchの同僚やアカデミアの協力者による多くの発表が行われ、洞察力のある測定が提供され、新たな課題が切り開かれ、革新が約束されています。皆さんが次の論文を確認し、コメントで皆さんの考えを我々に伝えることを期待しています。

関連情報

コメント
  1. […] Microsoftが、SIGCOMMでSDN (ソフトウェア定義ネットワーキング) の革新を紹介 […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中