富士通研究所は8月5日、起動や処理が高速な仮想化技術Linuxコンテナ(以下、コンテナ)において、顧客ごとに分離したコンテナ間の仮想ネットワークを高速に自動構築する技術を開発した。
同社は、コンテナをIaaSに適用する場合、セキュリティの観点から異なる顧客間で利用資源を分離する必要があり、特にネットワークは顧客ごとの分離が必須と説明。ただし、コンテナの起動は約0.2秒と高速ながら、ネットワークは運用管理システムからコントローラ経由で機器設定するため数秒を要するため、各顧客が利用するコンテナのネットワーク構築をコンテナの起動と同程度の速度で実現することが課題となっていた。
そこで今回、ネットワーク情報をあらかじめ物理スイッチに配布しておき、コンテナ起動を検知してネットワークを自動構築することで、1秒以内にコンテナとその顧客ごとに分離されたネットワークを構築する技術を開発。
仮想化技術のインフラは複数の物理サーバで構成されることが一般的であり、使用するコンテナが起動される物理サーバは状況に応じて変わることがある。これに対応するため、顧客ごとのネットワーク情報としてインタフェースのアドレス(MACアドレス)と仮想ネットワーク(Virtual LAN:VLAN)の情報をコントローラーから物理スイッチに事前配布してプールする技術を開発した。この技術により、時間のかかるコントローラー経由の設定はコンテナ起動前に完了する。
さらに、これと連動する「コンテナの起動直後に、事前配布したネットワーク情報に基づく物理スイッチの自動設定」、「コンテナの起動に連動して、サーバ内の仮想スイッチに対するVLAN設定」、「コンテナの停止を常時監視し、停止したコンテナのネットワークリソースを自動的に解放 」などの機能を開発して統合することで、追加のコンテナ起動に追随した高速なネットワークの構築を実現したという。
|
富士通研究所が開発した技術の構成 |
|
全体の処理シーケンス |
富士通研究所は、OSSのクラウド基盤ソフトウェア群「OpenStack」への統合も併せて検討し、同技術の2016年度中の実用化を目指す。
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは
