富士通研究所は8月5日、起動や処理が高速なLinuxコンテナで顧客ごとに分離したコンテナ間の仮想ネットワークを高速に自動構築する技術を開発したと発表した。世界で初めてという。今後、オープンソースソフトウェア(OSS)のクラウド基盤ソフトウェア群である「OpenStack」への統合も検討し、2016年度中の実用化を目指す。
コンテナはサーバ全体を仮想化する仮想マシン(VM)と異なり、ホストOS上のアプリケーション実行環境を分離する仮想化技術で、VMごとのOS起動が不要であることから仮想化のオーバーヘッドが小さく、起動や処理が軽量という特徴がある(図1)。例えばゲームの新しいアイテムを期間限定で配布したり、電車のトラブルで多くの人が一斉に迂回経路を検索したりする場面などで、急激に増加する負荷を高効率かつ瞬時に低減する技術として注目される。
図1:VMとコンテナの構成の違い(富士通提供)
このコンテナをIaaS環境に適用する場合、セキュリティの観点から異なる顧客間で利用資源を分離する必要がある。特にネットワークについては、ほかの顧客へ通信データが到達しないように顧客ごとの分離が不可欠となる。
だが、ネットワーク運用管理システムからコントローラ経由で物理スイッチの設定を変更するには数秒を要し、コンテナの起動に要する約0.2秒と比べて遅い。そのため各顧客が利用するコンテナのネットワーク構築をコンテナの起動と同程度の速度で実現することが課題となっていた。
こうした課題に対し富士通研究所では今回、1秒以内にネットワークを構築し、迅速なシステム利用を可能にする技術を開発した。具体的には、あらかじめ物理スイッチにネットワーク情報(MACアドレスとVLAN情報)を事前配布しプールしておき、コンテナ起動を検知してネットワークを自動構築することで、1秒以内にコンテナとその顧客ごとに分離されたネットワークを構築できるようにした。
今回、物理スイッチの自動設定機能については、「FUJITSU Server PRIMERGY」に接続可能な拡張機器である富士通製コンバージドファブリックスイッチ「CFX2000」の持つ、VMのマイグレーションを検知して該当ポートに対してVLANなどの必要な情報を設定する“AMPP(Automatic Migration of Port Profile)”機能を活用している。
図2:開発技術の構成(富士通提供)
この開発技術(図2の1)により、時間のかかるコントローラ経由の設定はコンテナ起動前に完了する。さらに、これと連動する以下の機能を開発して統合することで、追加のコンテナ起動(スケールアウト、図2の2)に追随した高速なネットワークを構築できるという。
- コンテナの起動直後に事前配布したネットワーク情報に基づく物理スイッチを自動設定(図2の3)
- コンテナの起動に連動して、サーバ内の仮想スイッチに対するVLAN設定(図2の4)
- コンテナの停止を常時監視し、停止したコンテナのネットワークリソースを自動的に解放 (スケールイン、図2の5)
図3:全体の処理シーケンス(富士通提供)
こうした技術により、仮想スイッチ設定と物理スイッチ設定を合わせた顧客ごとの仮想ネットワーク構築も約0.2秒で実現でき、コンテナの起動とあわせても1秒以下でシステムを利用できるようになったという。
数百台規模のコンテナ起動にも追随してシステムの利用が可能と説明。同一システム上に複数の顧客が同居するマルチテナント環境でイベントやキャンペーンなど短時間で急激にサービスへのアクセスが変動するケースでも迅速にシステムを増強し、機会損失を防ぐなど柔軟なアプリケーション実行環境を実現すると説明している。
