Taiwan Connectivity

2014/08/06

プロジェクト名

Taiwan Connectivity


プロジェクト期間
2014年7月~2014年9月

 

■プロジェクト概要

Institute for Information Industry(台湾:特別会員)との相互接続環境

 

■プロジェクトの目的

台湾のIII、HPC(High Performance Computig)等とラボ間接続を行うため確認・検証を実施

 

■検証概要

沖縄オープンラボラトリ(以下、「OOL」という)では広域データセンタ間での仮想データセンタにおける検証を想定し、OOLおよび台湾のInstitute for Information Industry(以下、III)間をVPNにて接続し、VNFをそれぞれの拠点に配置しサービスチェインの構築を行う。沖縄に配置されたクライアントから台湾のサーバにチェインを経由するアクセスを行い、サービスの動作確認を行う。

 

■サイト間接続方式

沖縄-台湾間はSoftEther VPNを利用しインターネット経由での接続とした。OOLにSoftEtherVPNサーバを設置し、IIIから接続するサーバにSoftEtherクライアントを導入することで、インターネット経由での拠点間サーバのVPN接続を可能とした。

 

① サイト間接続に利用したSoftEther VPNについて

SoftEther VPN (“SoftEther”は「ソフトウェアによるイーサネット」を意味する)は、OSSで、使用が簡単な、複数VPNプロトコルに対応したVPNソフトウェアである。SoftEtherVPNはWindows、Linux、Mac、FreeBSD、およびSolaris上で動作することができる。

 

② 沖縄-台湾間の通信速度の測定

沖縄-台湾間をSoftEtherにてVPN接続を確立し、pingによる速度測定を実施した。

 

③ 環境

[OOL]
・サーバ名: novacom1
・ホスト名: openstack
・ipアドレス: 192.168.2.54

 

[III]
・サーバ名: oolOpenStack
・ホスト名: ool
・ipアドレス: 192.168.2.210

 

④ 速度測定結果

沖縄側拠点から台湾側拠点へping疎通にて速度の計測を行った。速度計測の結果、おおよそ1.8Mbytes/secという結果であった。

以下はping実行結果である。

 

ool@oolOpenStack:~$ ping –c 5 192.168.2.54
PING 192.168.2.54 (192.168.2.54) 56(84) bytes of data.
64 bytes from 192.168.2.54: icmp_seq=1 ttl=64 time=151 ms
64 bytes from 192.168.2.54: icmp_seq=2 ttl=64 time=68.5 ms
64 bytes from 192.168.2.54: icmp_seq=3 ttl=64 time=68.9 ms
64 bytes from 192.168.2.54: icmp_seq=4 ttl=64 time=70.1 ms
64 bytes from 192.168.2.54: icmp_seq=5 ttl=64 time=69.1 ms

 

— 192.168.2.210 ping statistics —

 

5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 68.545/85.685/151.544/32.935 ms

 

■広域サービスチェイニング

① サービスチェイニング

本検証では台湾にあるイントラネットに沖縄のクライアントからアクセスすることを想定する。パケット遅延発生装置(Delay)およびファイアーウォールをサービスとし、パケット遅延発生装置を沖縄、ファイアーウォールを台湾に配置する。それぞれのサービスは各拠点に配置し、チェインを構築することにより、両拠点に配置するクライアント、サーバ間の通信にサービス適用を行った。

 

② VPN as a Service

複数の拠点内に存在するテナント間でのセキュアな接続を想定し、VPN as a Service(以降、VPNaaS)を利用する。下図の示す通り 沖縄、台湾 はそれぞれ net1, net2 が内部ネットワークとなっている。それぞれの拠点内で外部ネットワークと内部ネットワークを接続するルータをRouter1, Router2とした。対向先のネットワークに向けた経路情報を明示的に設定しない限り、net1 と net2 間は通信できないため、図で示す設定にて拠点間のVPN接続を確立した。

 

③ VXLAN

当検証ではルーティングを気にすることなくサービスチェイニングの構築が行える環境を実現するためにVXLANオーバーレイを利用する。

データセンタ間でサーバリソースを共有する場合は、大規模 L2 ネットワークが必要となり、構築と管理が困難となる。VXLANは標準の L3 の IP ネットワーク上で動作するため、大規模L2ネットワークの構築を行う必要がない。

 

検証内容

本検証では沖縄をクライアント、台湾に設置したサーバをイントラネットに見立て、沖縄にあるクライアントから台湾に設置されたhttpサーバからindex.htmlをダウンロードした。構成は下図のとおりである。

 

 

① 検証内容

パケット遅延は以下2つの設定を行い、それぞれの設定にてファイルのダウンロード速度の遅延を確認した。

 

1.遅延あり
遅延: 200ms
パケットロス: 5%

 

2.遅延なし
遅延: なし
パケットロス: なし

 

■検証結果

各設定においてクライアントがhttpサーバから特定ファイルのダウンロードが完了までに要する時間は以下のとおりである。

 

遅延あり: 600ms
遅延なし: 200ms

 

以上、検証により拠点を跨いだサービスチェインが動作することを確認した。

 

 

Share on Facebook
Please reload