今年の秋に控えた、5G通信の実用化。5G通信というと「高速」「低遅延」にばかり注目が集まるが、事業に5Gを取り入れるのには、それだけを知っていればよいということではない。
ネットワーク技術発展の歴史を紐解くと、5G時代にうまくネットワークと付き合うコツが見えてくる。
そこで、今回はシスコシステムズ合同会社・Distinguished Systems Engineerの河野美也氏に、インターネット勃興時代からのネットワーク制御の歴史を皮切りに、ソフトウェア制御が注目される背景と、ネットワーク制御の今後についてお話を伺った。
(聞き手:IoT NEWS代表 小泉耕二)
完全自律分散からソフトウェア制御へ
IoTNEWS 小泉耕二(以下、小泉):現在、5Gを見据えてネットワーク制御に注目が集まっています。そこで、ここに至るまでの歴史を、まずは伺いたいと思います。
シスコ 河野美也(以下、河野):システムのアーキテクチャはこれまでも集中と分散を繰り返してきました。ネットワークアーキテクチャにおいても同様です。
インターネットが登場した際には、システムは自律分散(個々のオペレーションを各ネットワークノードで制御しつつ、全体との連携を構築すること)の流れに向かいました。
しかしこのために、ネットワークのオペレータは各ノードにログインし、CLI(Command Line Interface)で各ノードを制御する必要がありました。それで、例えば「開発者がネットワークの動作を少し変更したい、と思っても、思うようにできない」というような事態が出てきたのです。
そのため、「もう少しソフトウェア制御による集中管理を行いたい」という考え方が出て、SDN(Software Defined Network:ネットワークをソフトウェアにより定義することで柔軟性を高めようという技術)を利用しようという議論につながりました。
小泉:インターネットでシステムが分散し過ぎた結果、SDNの話が出てきたのですね。
河野:そうです。ソフトウェアは手元にあるコンピュータをコントロールするので、本来は設計者の意のままに動かしやすいはずです。でもネットワークは自律分散で、ノードに対してCLI制御を行う必要があり、意のままに動かしにくくなっていました。
インターネットのネットワークシステムでは、誰がどういったルーティング・テーブル(ルータに記録される経路情報)を持ち、どういったロジックでデータを送っているかというのが十分に可視化されていませんでした。
そこで、スタンフォードの研究者が、ソフトウェア制御で集中管理をするために、ネットワークのデバイスにあるテーブルをソフトウェアで書く「オープンフロー」という規格を開発しました。
しかし、「オープンフロー」は大規模には普及しませんでした。というのも、インテリジェンスを中央に集め過ぎると、回線が切れたり、知らないデバイスが繋がってきたり、といった不確実性に即時に対応することができないという問題点が発生するため、耐障害性、頑健性の観点から実用的ではなかったからです。
次ページは、「抽象化によるネットワーク制御」
抽象化によるネットワーク制御
小泉:オープンフローが開発された頃に言われていた「集中」とは、どのようなイメージのものだったのでしょうか。
例えば企業情報システムの中で一つ集中管理する人がいて、その管理者がそれぞれのルータを制御しているようなイメージでしょうか。
河野:はい。インターネットのような広大なスケールではなく、例えばデータセンター内や企業向けWANサービスの中など、ある程度決まった範囲での制御を行う、というものです。
オープンフローの重要な点は、それまで手動で行っていたネットワーク機器の制御や管理を自動化するプログラマビリティを獲得したことでした。
しかし、オープンフローは抽象度が低すぎて、細かくフローステートをプログラミングしなければいけなかったので、抽象度を上げる必要がありました。
そこで、「オープンフロー」から「モデルドリブン(モデルに基づきビジネス要件やソフトウェアの機能や構造をプログラムに落とし込んでいく開発手法)」の考え方にシフトする、ということがネットワークの世界で起こったわけです。
そこから、YANG(Yet Another Next Generation)やg NMI(gRPC Network Management Interface)と言われるモデル記述言語を使ってネットワークを制御しようということになったのです。(※編集注:YANGやgNMIの内容は割愛)
さらにそれを推し進め、より抽象化するにはどうしたら良いか、という発想から「インテントベースのアーキテクチャ(管理者の意図を自動的に機器に反映させることで運用を効率化しようというもの)」が主流になってきています。
小泉:端にいるネットワーク制御システムが少し自律的に動くようになってきた、という解釈で大丈夫でしょうか。
河野:はい、そうです。「自律分散と共存し、抽象度の高いプログラム言語で動くようになってきた」というのが、ネットワーク制御における流れだといえます。
次ページは、「ネットワークの仮想化、そして機能分散へ」
ネットワークの仮想化、そして機能分散へ
河野:ネットワーク制御の自律化と同時に進んでいるのが「ネットワークの仮想化」であり、さらに仮想化によって進むのが「機能分散」です。
データプレーン(フレーム転送など単純な処理を担うもの)とコントロールプレーン(経路制御など複雑な計算を担うもの)の分離によるデータプレーンの偏在化、またクラウドRANやバーチャルRANといった無線システムの分離などによって、ワークロードをデータセンターに集中させる必要はなく、「ワークフローをもって機能分散させることが可能」となりました。また、機械学習のためのデータレイクも用途や特性によって偏在させることになるでしょう。
シスコでもかねてよりフォグコンピューティングを提唱していましたが、ようやく現実的になってきたとみています。
ネットワークをデータやアプリケーションの特性に応じて使い分けることができるようになってきた
小泉:どんどん、ハードウェア制御からソフトウェア制御に移っている、ということですね。その場合、企業や学校といったコンシューマーはどういった恩恵を受けられるのでしょうか。
河野:大きく2つあると思います。1つは、エンドポイント同士を繋ぐコネクション中心だったパラダイムが「データ中心」になることです。
これは、例えば自分のデータを保管したいと思ったときに、「データセンター」や「エッジ」、「パブリッククラウド」など、データの特性に合わせて選択肢を選べる、ということを意味します。
2つ目は、プライベートシステムとパブリックシステムが相互に乗り入れ出来るようになってきた点です。今までプライベートシステムはWi-Fiで、パブリックシステムはセルラーといった明確な区別がありましたが、その区別が無くなってきています。
例えばWi-FiはWi-Fi6として進化し、使っている通信方式はセルラーと共通する部分も増えてきました。一方セルラーはインドアLTEやローカル5Gといった公衆サービスではないものも出てきました。
このように、「ネットワークをデータやアプリケーションの特性に応じて使い分けることができるようになってきた」ということが、ソフトウェア制御の恩恵のひとつと言えるのではないでしょうか。
小泉:昨今、テレワークで働く人が増えてきて、例えばカフェなど外部から企業の情報システムにアクセスする必要性が出てきたので、パブリックな環境からでもプライベートのネットワークへ安全に接続しなければいない。
以前であればこんなことは考えられなくて、企業内のネットワークへの外部からのアクセスは特別な人にしか許容されなかった。逆に、企業内からパブリッククラウド上にデータをアップロードするような局面も見受けられます。
ネットワークは今やこういった、複雑な制御が求められているわけですよね。
河野:はい。ユーザがどこにいても、複数のクラウドや企業内システムを一貫性を持って利用できることが重要になります。
一時はパブリッククラウドがあれば十分ではないか、という意見もありましたが、データの特性によってはパブリックなネットワークには上げられないものがあり、パブリックとオンプレミスを合わせるなど、複数の選択肢をもつケースがあります。
その場合、安全性とポリシー一貫性を考慮し、各データを振り分ける必要が出てきますが、そこに大きなチャレンジがありビジネスチャンスがあると思っています。
小泉:そういった振り分けが可能になったこともSDNと仮想化の恩恵ですよね。
河野:そうですね。そして今では抽象化が進んできているので、「どのデータがどこにあるべきか」ということがアプリケーションの特性によって選択できるようになりました。
それを実現するための取り組みとして、マルチクラウド、マルチアクセスにまたがったセキュリティやポリシーの一貫性の構築、企業の一意のIDで公衆WiFiもセルラーもアクセスできるような仕組みづくり、といったことをシスコでは行なっています。
次ページは、「ネットワークスライシングの可能性」
ネットワークスライシングの可能性
小泉:5Gに伴いネットワークスライシング(ネットワークを仮想化し、ネットワークリソースを分割して用途に応じたサービスを提供する技術)も出来るようになってきています。
河野:5Gのネットワークスライシングについては、まだ通信事業者が検討中の段階ですが、技術的には可能です。5Gのような膨大なデータに関する、通信トラフィックにおいては、高いSLA(サービス品質保証)を必要とする顧客にはそのためのリソースをあてがう、などといった分割を行うと思います。
小泉:例えばですが、高速かつ高品質な回線は救急車が連絡を取り合うような緊急回線にあてがったり、緊急性の必要がないIoTデバイスには安価で速度の遅い回線を使用したり、という振り分けをするということですね。
河野:そうです。IoTではコネクションの数は増えると見込まれていますが、そこまで膨大なデータ量やリアルタイム性を必要としない場合もあります。一様の料金体系では無理があります。
ですからネットワークスライシング(以下、スライス)のサービスによって、IoT用の面と高信頼性を要する面を分けていくという考えに至るのは、自然なことだと思います。
小泉:ネットワークスライシングというのは、企業の中の通信でも用いられるのでしょうか。
河野:はい、企業用のVPNサービス(距離の離れた拠点同士を仮想的な専用線でつなぎ安全なデータ通信を行う仕組み)で異なるSLAを提供するという例はあります。
ただ、それも場合によっては安価で手軽に構築できるSD-WAN(拠点間をつなぐ広域通信網をソフトウェアによって統合、一元管理し、仮想的なネットワークを形成するソリューション)に取って代わられるケースもあります。そして同じような構図がネットワークスライシングにも当てはまります。
小泉:Peer Model(通信事業者が顧客の拠点間接続などのために専用的にネットワークを貸与するモデル)ではなくOverlay Modelを適用する、というような構図がネットワークスライシングの領域でもある、ということですか。
河野:そうです。今後通信事業者によってIoTや特定の業界向け専用のスライスなどができてくると思われます。しかしまだ時間はかかりそうなため、それまでにSD-WANのようなサービスが普及する可能性があると見ています。
今考えている「モバイルSD-WAN」というサービスでは、データやアプリケーション特性に応じたトラフィックスティアリングや,5G, LTE, Wi-Fiなどのアクセスネットワークの選択を可能にします。
次ページは、「データ中心による新しい世代の通信」
データ中心による新しい世代の通信
小泉:近い将来、用途によってネットワークを使い分けるような装置をシスコが提供していくことになる、ということになりますでしょうか。
河野:はい。まだ途上ではありますが。すでに、マルチクラウドは実現していますし、マルチアクセスも、現時点では手動設定が必要ではありますが、ある程度は使い分け可能です。今後は、一貫性のあるポリシーの元、よりシームレスにマルチクラウド、マルチアクセスができるようになる予定です。
今後は、よりデータ中心指向の分散データシステムや情報指向ネットワークなどのシステムが推進する可能性があります。これまでの一様のインターネットでは、従来の通信方式以外の技術が普及することは困難でしたが、通信事業者がネットワークスライシングを提供することで、あるスライスだけは異なる技術を適用する、ということが可能になります。
小泉:リアルタイム通信が当たり前、という意識が広まって、初めて新しいプロトコルが必要とされるのかもしれないですね。
河野:はい、ネットワークスライシングにより旧世代と新世代の通信が共存することも可能になるので、新しいデータ通信への移行契機になる可能性があると思います。また、データプレーンもSRv6(Segment Routing IPv6)という技術により、より柔軟な制御を、シンプルにステートレスに行えるようになってきました。
ネットワークの責任分界点
小泉:ところで、データ中心の通信というと、コネクテッドカーなどもプロトコルから設計すべきだと思います。
河野:そうですね。確かにコネクテッドカーのような例では、今までのコネクション中心の方式に引きずられることなく、車両からどのようなデータを収集するか、車両がどのようなデータを必要とするか、とデータ中心に設計すると、より効率的なネットワークシステムになると思います。
小泉:車両一台が一つのロールのようになっていて、データの特性に合わせてローカルではPeer to Peer(車なのでVehicle to Vehicle)であったり、集中管理用にデータセンターに通信したり、といったようなことも可能ということですよね。まさにIoE(Internet of Everything:シスコの提唱する概念)の世界ですね。
ところで、最近工場でのローカル5Gの利用が話題です。工場内にローカルに構築された5Gネットワークがダウンした際に、既存のネットワークでバックアップできないなどの懸念が出てくると思いましたが、この点はどうですか。
河野:ネットワーク構成自体も管理できるので、バックアップ回線含め、工場内のネットワーク全て自分ですることもできますし、通信事業者のマネージド・サービスとして提供を受けることもできます。また、データプレーンは工場にもっていくが、コントロールプレーンは通信事業者の設備を使用するといった構成も技術的には可能です。
小泉:なるほど。例えば工場のローカル5Gを非キャリアが作った場合でも、キャリアがマネージすることも可能ということですね。
河野:はい。データプレーンはローカル5Gに任せるけれども、シグナリング(通信サービスを提供するために必要な制御情報)は、既存のキャリアのネットワークを利用することも可能なので、運用の負荷やバックアップ、利便性を考慮して連携することがポイントになると思います。
小泉:そうすると、ローカル5Gのネットワークで問題が起きているのか、キャリアのネットワークの方で問題が起きているのか、はっきりしづらくなりそうですね。
河野:はい。それで「責任分界点を明確にすべきだ」という議論が起こるのですが、責任分界点もこれまでとは違う考え方が求められると思います。
例えば、固定電話の場合は責任分界点が明確にありました。それで、ユーザはホームフォンやターミナルアダプタなどを自分で購入し、接続することができました。しかしスマートフォンの場合、どこまでの責任が通信事業者にあるのか、スマートフォンのOSにあるのか、アプリにあるのかが曖昧です。
小泉:確かに境界は曖昧になっていますよね。スマートフォンだとある程度分かりやすいですが、工場のローカル5Gの場合に通信事業者同士の接続になると難しくなってきそうですね。
河野:責任分界のインタフェースを定義するだけでなく、誰が何をどのようにマネージするか、という観点が重要になると思います。システムが、通信事業者、クラウドサービス事業者、プラットフォーム開発者、アプリケーション開発者など複数のプレイヤーにより構成されることになりますので。
小泉:本日は、ありがとうございました。