編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
OpenStackエコシステムの牽引役を担うのは誰だ

エッジでの分散処理でボトルネック解消--日本発OpenStack NW仮想化ソフト 「MidoNet」

羽野三千世 (編集部)

2016-02-26 07:00

 本特集では「OpenStackエコシステムを牽引するのは誰だ」と題してOpenStackキープレーヤー各社のプロダクトと、事業戦略上のOpenStackの位置づけを解説し、OpenStackの一般エンタープライズへの普及に向けた道筋を探っていく(第1回第2回第3回)。今回第4回目は、OpenStack向けネットワーク仮想化ソフトウェア「MidoNet」を開発するMidokuraを取り上げたい。

グロービス創業者とクラウドアーキテクトが共同で創業

 Midokuraは、ビジネススクール「グロービス」の創業者である加藤隆哉氏と、Amazon.comでEコマース基盤のアーキテクトだったDan Mihai Dumitriu氏が、2010年に東京で共同設立した企業だ。OpenStack開発コミュニティに早期から関わっており、OpenStackの2011年2月リリース版である「Bexer」からコントリビューションしている。

 現在はネットワーク仮想化ソフト専業だが、創業当初はAmazon Web Services(AWS)の日本版を作ることを目指しており、社名のミドクラは“みどりのクラウド”という日本語に由来するという。本社はスイス、開発拠点は東京、スペイン・バルセロナ、イスラエル、ドイツに置いている。経理や法務などのコーポレート部門は東京にあるそうだ。

 ネットワークベンダー出身ではなく、クラウドアーキテクトのバックグラウンドを持つファウンダーがいるMidokuraだが、同社が開発するネットワーク仮想化ソフトにはその特徴が表れている。

Neutronを拡張するMidoNet


ミドクラジャパン 松尾茜氏

 Midokuraが開発するMidoNetは、スイッチ、ルータ、NAT、ファイアウォール、ロードバランサといったL2~L4の仮想ネットワーク機能を提供するソフトである。OpenStackの仮想ネットワーク管理コンポーネント「Neutron」のOpen vSwitch(OVS)プラグインを置換し、Netronの機能を拡張する。

 「NeutronのOVSはそのまま使うには複雑で、耐障害性と拡張性に課題があります」と説明するのは、ミドクラジャパン 松尾茜氏だ。MidoNetと同様のネットワーク機能セットを提供するNeutronのプラグインには、標準プラグインのOVSのほか、VMwareの「NSX」やJuniper Networksの「Contrail」などがあるが、「これらの競合プラグインは、L3の通信において、仮想マシン(VM)から出てくるパケットをネットワークコントローラノードで処理する必要があります」(松尾氏)。このネットワークコントローラノードが単一のブレーンになる設計は、多数のVMを扱う大規模システムにおいて処理性能、拡張性、耐障害性のボトルネックになる。

 それに対してMidoNetでは、VMが立ち上がっている各コンピュートノードにMidoNetエージェントを入れて、エッジ側で分散処理を行うのが特徴だ。

EC基盤由来の分散処理技術を搭載

 MidoNetの仕組みを、下の図を使って説明する。下側が物理環境、上側がMidoNetがシミュレーションする仮想ネットワーク構成図だ。MidoNetではVMが稼働する全物理サーバにMidoNetエージェントを置き、そのエージェントが仮想ネットワークをシミュレーションして作成する。


「MidoNet」の概要

 あるVMからパケットが出てくると、そのVMと同じ物理サーバ上にあるMidoNetエージェントが計算を行い、パケットがどこに行くのかをシミュレーションする。

 「例えば、VMから外のインターネットに出ていこうとするパケットがあったら、ファイアウォールがかかっているか、NATによるIPアドレスの変換をする必要があるかなどL2~L3ネットワーク機能に関するすべてのシミュレーションをサーバの中で先に実施してしまう。その上で、最終的にパケットを飛ばす先を決定し、トンネリングによりワンホップで飛ばす処理をします」(松尾氏)。インターネットに出ていくパケットであればVMからゲートウェイへ、クラウド内でのVM間の通信であればパケットを行き先のVMが稼働するサーバへ送りそこで処理をする。

 ネットワークコントロールノードを置かず、コンピュートノードで分散処理をする仕組みにより、VMをスケールアウトする際にコントロールノードがボトルネックになる問題や、コントロールノードが単一障害点になる問題が解消する。この分散処理の仕組みは、Amazon.comのECサイトの基盤に使われている技術であり、クラウドアークテクト出身のファウンダーがいる同社ならではの特徴だ。

コンテナネットワークへの応用に期待

 同社は2014年に、MidoNetをオープンソース化し、現在は無償のコミュニティ版と、マネージド機能などを追加した商用版「Midokura Enterprise MidoNet(MEM)」の2つを提供している。

 「現在、MEMの販売先は、すでにOpenStackを使っている企業のうち、ネットワークに課題を感じているユーザーです。特に、企業システムではサーバは仮想化してもストレージは物理マシンに格納したままにしたいケースが多いので、ここの通信をつなぐために、MEMのVTEP(トンネル終端ポイント)ゲートウェイの機能に注目して導入を検討するユーザーが増える傾向にあります」(松尾氏)

 さらに、「OpenStackだけではなく、コンテナのネットワークにもMidoNetを使いたいという問い合わせが増えています」と松尾氏。将来的にこのニーズに応えることができるよう、OpenStackのコンテナネットワークプロジェクト「Kuryr」へのコントリビュートに加えて、「Kubernetes」や「Mesos」などのコンテナ関連のOSSプロジェクトの開発にも関わり、MidoNetとの連携を強化する方向での開発に貢献している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]