仮想ルータの使い方
- 概要
VyattaやQuaggaなどソフトウェアで動作する仮想ルータがモニターやルートリフレクタなどで使用されていました。ここに来て、Cisco CSR/XRvr、Juniper vGWなどに合わせ、Cisco VIRL、Juniper Junosphereなど大手ルータベンダーが仮想ルータおよび仮想環境ラボの提供を始めています。運用者の皆さんの日常業務を考えるとルーティングデザイン決定、迂回経路確認、コンフィグ作成、手順書作成、運用マニュアル作成、syslog/SNMP確認、Script作成など必ずしも、ルータのハードウェアは必要としない作業も非常に多いです。またアプリケーションとネットワークの直接の連動が要求されている現在のネットワークではAPIの確認/Script作成の為にDebugもますます必要になるでしょう。
最新のネットワークの仮想化環境を理解し、現在の運用で行われている作業を見直しながら、今後の運用コストの軽減の為の議論をしたいと思います。
- 発表者
- 土屋 師子生 (シスコシステムズ合同会社)
- 資料
- 資料: 仮想ルータの使い方 (土屋)
- 議論ログ
- Q: 会場からの質問A: 発表者からの回答/コメントC: 会場からのコメント
Q: 楽天もクラウドの環境でVMを使用しており、ソフトウェアのルーティングのファンクションを入れて行きたいが、パフォーマンスの面を気にしている。ソフトとハードのいいとこどりを出来るようなプロダクト開発の状況を聞きたい。
A: 現状はフォワーディングパフォーマンスをライセンスによりコントロールしたりしている。また仮想ルータの性能向上という点で言うと、Vyattaのようなオープンソースでやるのであれば、IntelのDPDKのようなSDKのツールキットがある。CiscoではVPPというテクノロジーでパケットを並列処理可能、DPDKはその場合はドライバとして使われるケースもある。この様に従来ハードウェアのルータはASICで処理した動作を仮想ルータでも、コントロールプレーンに影響を与えず高速にフォワーディングする仕組みを今つくっている段階。
Q: それらの標準化の動きは無いのか。ベンダーロックインを避けたい。
A: フォワーディングプレーンはないと思われる。
C: 悩ましいのはデザインポリシーとしてハイパーバイザに支配されたくない(ベンダーロックインの原因にもなるため)が、性能最適化を考えるとこれが必要でもあるので議論してみたい。
C: Vyattaの商用版でDPDK対応して高速化するロードマップがある。仮想化のTipsとして、ハードとソフトのOSが同じになるためオーケストレータから見るとどちらかわからないからパフォーマンスを求めてソフト側の機能をハード側で処理させる等ができるのかなと思っている。
Q: ハードウェアに起因するようなトラップを検知する仕組みへの取り組み状況。温度が高いなど。
A: 例えばメモリやCPUのクラッシュをエミュレーションする仕組みは現在ある。 確かに温度センサーが上がった際のアラートのエミュレーションなどは知る限り無いので今後必要になるかもしれない。
Q: Vyattaの研究会に出入りしていると、おもったより流行ってない気がする。NW屋さんが使ってくれてない気がする。保障が無いからなのか...?
A: 相互接続試験などで使っていて便利なのはわかっているが、それだけでは日常の仕事を変えるアイテムにはなりにくいかと考えている。今回セッションに応募したのは物理ルータを作っている会社がVRを出してきているので日々の運用を変えれるのではないかと考えての事。
C: VRに限って言えば今までは性能についてフォーカスされなかったが、Cisco、Juniperも性能を重視、Vyattaも次は性能を考えている。Vyattaではハードが無く、スケールアップの先が無いので使いにくかったのかと推測も出来る。しかし、クラウドの中でVRを動かしNWを構築するのはVRでしか出来ないので、今はそこからオンプレミスまで持っていく過渡期では無いかと考えている。
C: VRの冗長化のために別の物理サーバに入れたいが、ハイパーバイザのアフィニティがないとスプリットできないので考える必要がある。
