富士通研、Linuxコンテナで仮想ネットワークを高速に自動構築する技術を開発

NO BUDGET 2015年08月07日 11時46分

  • このエントリーをはてなブックマークに追加

 富士通研究所は8月5日、起動や処理が高速なLinuxコンテナで顧客ごとに分離したコンテナ間の仮想ネットワークを高速に自動構築する技術を開発したと発表した。世界で初めてという。今後、オープンソースソフトウェア(OSS)のクラウド基盤ソフトウェア群である「OpenStack」への統合も検討し、2016年度中の実用化を目指す。

 コンテナはサーバ全体を仮想化する仮想マシン(VM)と異なり、ホストOS上のアプリケーション実行環境を分離する仮想化技術で、VMごとのOS起動が不要であることから仮想化のオーバーヘッドが小さく、起動や処理が軽量という特徴がある(図1)。例えばゲームの新しいアイテムを期間限定で配布したり、電車のトラブルで多くの人が一斉に迂回経路を検索したりする場面などで、急激に増加する負荷を高効率かつ瞬時に低減する技術として注目される。

図1:VMとコンテナの構成の違い
図1:VMとコンテナの構成の違い(富士通提供)

 このコンテナをIaaS環境に適用する場合、セキュリティの観点から異なる顧客間で利用資源を分離する必要がある。特にネットワークについては、ほかの顧客へ通信データが到達しないように顧客ごとの分離が不可欠となる。

 だが、ネットワーク運用管理システムからコントローラ経由で物理スイッチの設定を変更するには数秒を要し、コンテナの起動に要する約0.2秒と比べて遅い。そのため各顧客が利用するコンテナのネットワーク構築をコンテナの起動と同程度の速度で実現することが課題となっていた。

 こうした課題に対し富士通研究所では今回、1秒以内にネットワークを構築し、迅速なシステム利用を可能にする技術を開発した。具体的には、あらかじめ物理スイッチにネットワーク情報(MACアドレスとVLAN情報)を事前配布しプールしておき、コンテナ起動を検知してネットワークを自動構築することで、1秒以内にコンテナとその顧客ごとに分離されたネットワークを構築できるようにした。

 今回、物理スイッチの自動設定機能については、「FUJITSU Server PRIMERGY」に接続可能な拡張機器である富士通製コンバージドファブリックスイッチ「CFX2000」の持つ、VMのマイグレーションを検知して該当ポートに対してVLANなどの必要な情報を設定する“AMPP(Automatic Migration of Port Profile)”機能を活用している。

図2:開発技術の構成
図2:開発技術の構成(富士通提供)

 この開発技術(図2の1)により、時間のかかるコントローラ経由の設定はコンテナ起動前に完了する。さらに、これと連動する以下の機能を開発して統合することで、追加のコンテナ起動(スケールアウト、図2の2)に追随した高速なネットワークを構築できるという。

  • コンテナの起動直後に事前配布したネットワーク情報に基づく物理スイッチを自動設定(図2の3)
  • コンテナの起動に連動して、サーバ内の仮想スイッチに対するVLAN設定(図2の4)
  • コンテナの停止を常時監視し、停止したコンテナのネットワークリソースを自動的に解放 (スケールイン、図2の5)
図3:全体の処理シーケンス
図3:全体の処理シーケンス(富士通提供)

 こうした技術により、仮想スイッチ設定と物理スイッチ設定を合わせた顧客ごとの仮想ネットワーク構築も約0.2秒で実現でき、コンテナの起動とあわせても1秒以下でシステムを利用できるようになったという。

 数百台規模のコンテナ起動にも追随してシステムの利用が可能と説明。同一システム上に複数の顧客が同居するマルチテナント環境でイベントやキャンペーンなど短時間で急激にサービスへのアクセスが変動するケースでも迅速にシステムを増強し、機会損失を防ぐなど柔軟なアプリケーション実行環境を実現すると説明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]