このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. 軽量な仮想化技術Linuxコンテナで仮想ネットワークを高速に自動構築する技術を開発

PRESS RELEASE (技術)

2015年8月5日
株式会社富士通研究所

軽量な仮想化技術Linuxコンテナで仮想ネットワークを高速に自動構築する技術を開発

1秒以内にネットワークを構築し、迅速なシステム利用を可能に

株式会社富士通研究所(注1)(以下、富士通研究所)は、起動や処理が高速な仮想化技術Linuxコンテナ(以下、コンテナ)において、世界で初めて顧客ごとに分離したコンテナ間の仮想ネットワークを高速に自動構築する技術を開発しました。

約0.2秒で起動するコンテナを仮想マシン(バーチャルマシン、以下、VM)のようにクラウドで利用するためには、顧客ごとの仮想ネットワークも高速に構築する必要があります。従来、コンテナ間のネットワーク構築には物理スイッチ設定を含めると数秒を要し、各顧客が多数のコンテナ環境を利用するのは現実的ではありませんでした。

今回、ネットワーク情報をあらかじめ物理スイッチに配布しておき、コンテナ起動を検知してネットワークを自動構築することで、1秒以内にコンテナとその顧客ごとに分離されたネットワークを構築する技術を開発しました。これにより、数百台規模のコンテナ起動に追随してシステム利用が可能となり、例えば、イベントやキャンペーンなど短時間で急激にアクセスが増加するWebサービスなどで瞬時にシステムの増強が可能になります。

本技術の詳細は、8月19日(水曜日)より韓国・釜山にて開催の、ネットワークオペレーションと運用管理に関する国際会議「Asia-Pacific Network Operations and Management Symposium (APNOMS) 2015」にて発表します。

開発の背景

イベントやキャンペーンなどでWebサービスへのアクセス負荷が数時間で急激に変動することがあります。アクセス状況の変化はサービス品質にも影響するため、近年では資源を動的に配備できるクラウドコンピューティング技術が活用され、従来数日から数週間かかっていたインフラの増強が数分でできるようになってきました。

しかし、例えばゲームの新しいアイテムを期間限定で配布したり、電車のトラブルで多くの人が一斉に迂回経路を検索したりするなど数分ですら遅い事例も多く、増加する負荷を瞬時に低減する技術が求められます。こうした状況に適した仮想化技術として注目されているのがコンテナです。コンテナはサーバ全体を仮想化するVMと異なり、ホストOS上のアプリケーション実行環境を分離する仮想化技術です。VMごとのOS起動が不要で仮想化のオーバーヘッドが小さく、起動や処理が軽量です。この特長を活かすことで、高効率で瞬時に負荷変動に対応できるIaaS(Infrastructure as a Service)環境の実現が期待できます。

図1 VMとコンテナの構成の違い
図1 VMとコンテナの構成の違い

課題

コンテナをIaaS環境に適用する場合、セキュリティの観点から異なる顧客間で利用資源を分離する必要があります。特にネットワークはほかの顧客へ通信データが到達しないように、顧客ごとの分離が必須です。VMの起動が分単位なのに比べて、コンテナの起動は約0.2秒と高速ですが、ネットワークは運用管理システムからコントローラー経由で機器設定するため数秒を要し、起動が高速なコンテナではネットワーク構築の遅さが顕著になります。したがって、各顧客が利用するコンテナのネットワーク構築を、コンテナの起動と同程度の速度で実現することが課題でした。

開発した技術

仮想化技術のインフラは複数の物理サーバで構成されることが一般的であり、使用するコンテナが起動される物理サーバは状況に応じて変わることがあります。これに対応するため、今回、顧客ごとのネットワーク情報としてインターフェースのアドレス(MACアドレス)と仮想ネットワーク(Virtual LAN、以下、VLAN)の情報をコントローラーから物理スイッチに事前配布してプールする技術を開発しました(図2)。

この開発技術(図2-まるいち)により時間のかかるコントローラー経由の設定はコンテナ起動前に完了します。さらに、これと連動する以下の機能を開発して統合することで、追加のコンテナ起動(スケールアウト、図2-まるに)に追随した高速なネットワークの構築を可能にしました(図3)。

  • コンテナの起動直後に、事前配布したネットワーク情報に基づく物理スイッチの自動設定(注2)(図2-まるさん
  • コンテナの起動に連動して、サーバ内の仮想スイッチに対するVLAN設定(図2-まるよん
  • コンテナの停止を常時監視し、停止したコンテナのネットワークリソースを自動的に解放 (スケールイン、図2-まるご

図2 開発技術の構成
図2 開発技術の構成
拡大イメージ

図3 全体の処理シーケンス
図3 全体の処理シーケンス
拡大イメージ

効果

今回開発した技術により、仮想スイッチ設定と物理スイッチ設定を合わせた顧客ごとの仮想ネットワーク構築も約0.2秒で実現でき、コンテナの起動と合わせても1秒以下でシステムを利用できるようになりました。同一システム上に複数の顧客が同居するマルチテナント環境において、イベントやキャンペーンなど短時間でアクセスが変動するサービスにおいて迅速にシステムを増強し機会ロスを防ぐなど柔軟なアプリケーション実行環境を実現します。

今後

富士通研究所は、OSSのクラウド基盤ソフトウェア群であるOpenStackへの統合も併せて検討し、本技術の2016年度中の実用化をめざします。

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

注1 株式会社富士通研究所:
本社 神奈川県川崎市、代表取締役社長 佐相秀幸。
注2 物理スイッチの自動設定:
「FUJITSU Server PRIMERGY」に接続可能な拡張機器である、富士通製コンバージドファブリックスイッチ「CFX2000」のAMPP機能(Automatic Migration of Port Profile: VM Migrationを検知して該当ポートに対してVLANなどの必要な情報を設定する機能)を活用。

本件に関するお問い合わせ

株式会社富士通研究所
コンピュータシステム研究所
電話 044-754-2177(直通)
メール svnetpj-press@ml.labs.fujitsu.com


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。