単純安価でレンジの広いメッシュネットワークを作れるLibreRouterプロジェクト

都市では、どこにいても、あたりの10か20ぐらいのルーターや、携帯電話用のタワー、そのほかのワイヤレスのインフラストラクチャによって電波が飽和している。しかし田舎では、たった一つのインターネット接続が村全体をカバーしているかもしれない。LibreRouterは、そのようなコミュニティが、自分たち専用の現代的で堅牢なメッシュネットワークを作って、その限られた接続を最大限に利用するための、ハードウェアとソフトウェアのプロジェクトだ。

想定しているユースケースは、たとえば衛星や有線の接続終点がその地域の中央にあって、それを利用したい人びとはその周辺に住んでいるけど、Wi-Fiの到達域である100フィートの圏内ではない、といった状況だ。そしてそんな場合は往々にして、線の延伸やセルタワーの増設は高くつきすぎるので不可能だ。

関連記事: The Last Thousand Miles(未訳)

そこで、人びとを信号の近くまで来させる代わりに、メッシュネットワークで信号を彼らのところまで持っていけばよい。複数のワイヤレスルーターを互いに接続して、それらのルーターの圏域内のどこへも/どこからでも信号を渡し伝えていくのだ。

このやり方には、問題もある。ルーターの費用が高すぎたり、メンテナンスや修理が困難だったり、ネットワークそのもののセットアップやトラブルシューティングが難しかったりするだろう。だから一般市販のルーターは、あまり適していない。そこで、問題意識を共有するハッカーたちが独自のソリューション: LibreRouterとそのためのソフトウェアLibreMeshを作った。

それは、画期的なデバイスでもなければ、一風変わったソフトウェアでもない。彼らがそれをテストしたアルゼンチンやメキシコ、スペイン、カナダなどの田舎のコミュニティで使われる、目的を絞ったハードとソフトだ。

その目標を、LibreRouterのNicolás PaceがAPNIC説明している。それは、安価で堅牢でスケーラブルで運用しやすいメッシュネットワークを作ることだ。すべてを彼らがやるのではなくて、彼らが作ったのはハードウェアの実動プロトタイプと、よく知られ信頼されているワイヤレスのユーティリティOpenWRTをベースとするソフトウェアスタックだ。

彼らが設計したルーターは、現代的で強力で、しかも通常のツールと一般市販の部品で容易に修理できることを目標にしている。ソフトウェアは、ワンクリックで終了するほど簡単ではないが、メッシュの構成の難しい部分の多くを自動化する。レンジは数メートルではなく数キロメートルだから、かなり広い範囲を接続できる。

もちろん、それらはすべてオープンソースで、したがってつねにコントリビューターを求めている。Paceによると、関心は十分に多くて、設計が完成したら今後2年間で2500台のデバイスを発売できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AWS Transit Gatewayは多種多様なリソースを単一のネットワークトポロジーの下に収めてアクセスと管理を容易化

AWSのデベロッパーカンファレンスre:Inventで今夜(米国時間11/26)、AWS Transit Gatewayと呼ばれるツールが発表された。それはユーザーがAWSの中にネットワークトポロジーを構築して複数のアカウントのリソース共有し、オンプレミスとクラウドのリソースを単一のネットワークトポロジーの中へ一元化する。

Amazonにはすでに、Amazon Virtual Private Cloud(VPC)と呼ばれる人気のプロダクトがある。顧客はこれを使って、自分のアプリケーションのプライベートなインスタンスを作れる。一方Transit Gatewayでは、複数のVPCs間の接続を構築できる。それはこれまで、相当面倒な作業だった。

AWSのグローバルインフラストラクチャとカスタマーサポート担当VP Peter DeSantisの説明によると、ユーザーはAWS Transit Gatewayにより中央集権的に管理されるゲートウェイに接続でき、その単一のコントロール集合を駆使して、ネットワークを容易にそして迅速に成長させられる。

図表提供: AWS

DeSantisによると、このツールはAWSとオンプレミスの両ネットワークを横断する能力をユーザーに与える。“ゲートウェイはイノベーションの一つの方法であり、それにより顧客は、安全で管理しやすい単一のネットワーキングをオンプレミスとAWSクラウドの両方にまたがって持つことになる”、と彼は説明する。

さまざまなリソースが標準的な種類のネットワークトポロジー上にあるかぎり、それらのリソースがどこにあろうとも、AWS Transit Gatewayによりそれらに一つのネットワークとして接続できる。“AWS Transit Gatewayを使ってハブ-アンド-スポーク型(車輪の中心とそこから放射状に張り出されたスポーク)のネットワークを構築できる。そこには、既存のVPCsやデータセンター、リモートオフィスなど何でも接続できて、そのネットワークルーティングやセキュリティを完全にコントロールできる。そのVPCsやActive Directories、共有サービス、そのほかのリソースなどが、複数のAWSアカウントに広がっていてもよい”。AmazonのJeff Barrが、この機能を発表するブログ記事にこう書いている。

長年、AWSといえばクラウドであり、ユーザーのクラウドリソースを管理するサービスを提供してきた。それはAWSのようなクラウドだけの企業にとっては十分だが、顧客は多種多様であり、インフラストラクチャやソフトウェアがオンプレミスやクラウドなど、いろんなところに散在している企業も少なくない。それらを、仮想的に単一のネットワークトポロジーとして扱えるようにするのが、AWS Transit Gatewayだ。

more AWS re:Invent 2018 coverage

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AWSのGlobal Acceleratorはアプリケーショントラフィックのグローバルネットワーク上の最適ルートを見つける

AWSの顧客は、さまざまな理由で複数のゾーンでアプリケーションを動かさなければならない場合が多い。理由としては、パフォーマンスの要求もあるだろうし、各国の規制の問題や、フェイルオーバーの管理もあるだろう。その理由が何であれ、AWS今夜(米国時間11/26)、顧客が複数のリージョンにまたがってトラフィックを容易にルートできるためのツールGlobal Acceleratorを発表した。

AWSのグローバルインフラストラクチャとカスタマーサポート担当VP Peter DeSantisが月曜の夜AWS Re:Inventで説明したところによると、AWSの顧客のトラフィックはすでにAWSの大きなネットワーク上を流れており、顧客はAWSのDirect Connectを使ってアプリケーションのパフォーマンスを一定に保ち、AWSの複数のリージョン間で移動する場合もネットワークの変動がないようにしている。しかし彼によると、これまで欠けていたのは、AWSのグローバルなネットワークを使って彼らのアプリケーションを最適化する方法だ。

DeSantisはre:Inventの聴衆に向かってこう述べた: “今夜、AWS Global Acceleratorをみなさまに発表できることを嬉しく思っております。AWS Global Acceleratorによりみなさまは、AWSのグローバルなネットワークを利用してアプリケーションのパフォーマンスと可用性を容易に向上できます”。

説明図提供: AWS

DeSantisは曰く: “;みなさまの顧客のトラフィックはエンドユーザーから最寄りのAWSエッジロケーションへルートされ、そこから、渋滞のない、冗長性のある、可用性の高いAWSグローバルネットワークを渡っていきます。そのときAWS Global Acceleratorはパフォーマンスを上げるだけでなく、エラー隔離機能によりネットワークの健康状態やみなさまのアプリケーションの構成の異変に直ちに反応します”。

そのときネットワークのアドミニストレーターは、健康状態や地理的要件などのポリシーに基づいてトラフィックをルートでき、トラフィックはそれらのポリシーに基づいて行き先のゾーンへと自動的に移動していく。

AWSの計画では、課金は顧客が作るアクセラレータの数に基づいて行われる。“アクセラレータはAWSのグローバルネットワーク上でトラフィックを最適のエンドポイントへと差し向けるために作るリソースだ。通常は一つのアプリケーションにつき一つのアクセラレータをセットアップするが、複雑なアプリケーションが複数のアクセラレータを必要とする場合もある”、とAWSのShaun Rayが、この新しい機能を発表するブログ記事に書いている。

AWS Global Acceleratorは今日から、アメリカとヨーロッパとアジアのいくつかのリージョンで利用できる。

画像クレジット: Ron Miller

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google CloudがCloud NAT、Firewall Rules Loggingなどネットワーキング機能を充実

今日(米国時間10/10)は、ロンドンでNextイベントを開催しているGoogle Cloudからのニュースで、忙しい日だった。このイベントで同社は、いくつかの新しいネットワーキング機能をローンチした。それらの中でも今日の主役はCloud NAT、これによりデベロッパーは、一般的に公開されるIPアドレスがなくて、企業の仮想プライベートクラウドの中にあるアプリケーションからのみアクセスできる、クラウドベースのサービスを容易に構築できる。

Googleも言うように、このようなセットアップは前から可能だったが、しかし容易ではなかった。でも、よくあるユースケースなのでGoogleは、Cloud NATにより、ネットワークアドレス翻訳(network address translation, NAT)のすべてを取り扱う完全に管理されたサービスを提供することになった。そしてCloud NATのゲートウェイの背後にあるプライベートなインスタンスへのアクセスを、デベロッパーに提供する。

Cloud NATはGoogle Compute Engineの仮想マシンと、Google Kubernetes Engineのコンテナをサポートし、デベロッパーが手作業でIPを指定できるマニュアルモードと、IPが自動的に割り当てられるオートマチックモードの両方を提供する。

今日は新たに、Firewall Rules Loggingがベータでリリースされた。アドミンはこの機能を利用してファイヤーウォールのルールの効果を監査し確認できる。たとえば、ファイヤーウォールがブロックする接続の試みが何度も繰り返されるときには、それらを分析して、誰かが良からぬことをしようとしているのか、それともファイヤーウォールの構成ミスかを判断できる。データの遅れは5秒程度なので、ほとんどリアルタイムに近い点検が可能だ。また、これをほかのサービス、Stackdriver Logging, Cloud Pub/Sub, BigQueryなどと統合してアラートやデータ分析もできる。

さらに今日の発表の中には、HTTPSロードバランサー用に証明を提供するマネージドTLSがある。これは、ロードバランサーを使っているときのTLS証明の管理に伴う煩雑さを解消することが目的で、これによりエンドユーザーのブラウザーがデベロッパーのアプリケーションに安全に接続できるようになる。この機能も、現在はベータだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Microsoftが全国全世界に複数の事業所のある企業向けにAzureをハブとする仮想WANサービスを提供

Microsoftが今日(米国時間7/12)新たにローンチするいくつかのネットワーキング機能により、同社のAzureクラウドを使っている企業が、自分たちのオフィスやインフラストラクチャをより容易に、かつ、より安全にAzureのグローバルネットワークに接続できるようになる。

まず、Azure Virtual WAN(Azure仮想WAN)サービスは、企業の各事業所をAzureを介して接続する。その構造はエアラインのハブとスポークの構造に似ていて、Azureが中央のハブになり、各事業所間のデータはすべてそこを通る。

Microsoftが主張するこのネットワーキング構造のアドバンテージは、アドミンが会社のワイド・エリア・ネットワーク(WAN)を中央のダッシュボードから管理でき、そしてもちろん、今後Azureのさまざまなサービスやアプライアンスをバインドするのも容易である。それにユーザーは、Azureが提供するセキュリティサービスのすべてにアクセスできる。

それらの中で今日Microsoftがローンチした新しいセキュリティサービスがAzure Firewallだ。このクラウドネイティブなセキュリティサービスは、企業の仮想ネットワークのリソースを保護する。

これら、Azure上に作られる仮想WANなどの新しいネットワーキング機能に加えてMicrosoftは、そのAzure Data Boxサービスの新しいリージョンを二つ発表した。このBoxはAWSのSnowbollアプライアンスのMicrosoftバージョンで、アプライアンスを物理的に送ることによってデータをクラウドにロードする。その二つのリージョンはヨーロッパとイギリスだが、イギリスはまだヨーロッパの一部だ、という議論はここではやめよう。なお、数ペタバイトのデータを移動する必要のないユーザー向けには、Data Box Diskというオプションがある。最大5つまでのディスクをオーダーすると40テラバイトのデータを載せられるが、現在これはまだプレビューだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Huaweiの全宅型ホームWi-Fiシステムは家庭内の電気の配線とメッシュネットワーキングを併用

Huaweiが今日(米国時間1/9)、新製品の全宅型(whole-home)Wi-FiシステムWiFi Q2を発表した。Wi-Fiのメッシュネットワークシステムは急速にスタンダードになりつつあり、Qualcommの推定によると、今では新たに買われるWi-Fiルーターの40%がそのタイプだ。しかしHuaweiのやり方は、ちょっと違う。同社はWi-Fiメッシュに加え、Powerlineネットワークを利用し、専用のEthernetケーブルに代えて家庭内の既存の電気(電力)系統にトラフィックを流す。

その結果は、(理想的には)、衛星のアクセスポイントなどに接続した家庭のインターネット接続は、家庭内にメインハブを設けるやり方に比べて、スピードの劣化がない。メッシュネットワークと電力線ネットワークの両方がフルスピードなら、最大接続速度は毎秒1867Mbにもなりえる(あなたの家のホームネットワークがそれに対応していれば)。さらに同社は最大接続デバイス数192台を約束し、そのネットワークのスイッチングタイムは約100msである。

Huawei Consumer Business GroupのCEO Richard Yuは、発表のスピーチでこう述べた: “今や、音楽やビデオをはじめとして、ストリーミングされるコンテンツの量がとても多いし、またソーシャルメディアにアクセスするデバイスの数も、きわめて多い。そのため、高速で信頼性のあるWi-Fiが必須のニーズになっている。HuaweiのWiFi Q2は今日のファミリーに、信頼性が高くて柔軟性に富む全宅型のハイブリッドWi-Fiソリューションを提供する”。

この製品は通常のWi-Fi暗号化とパスワード保護に加えて、総当たり攻撃(Brute-force attack)でパスワードを破ろうとするハッカー対策として、“anti-brute force algorithm”と呼ばれる防御策を採用している。

なお、Wi-Fiメッシュと電力線ネットワークの併用はHuwaeiが初めてではなく、昨年のCESではTP-Linkが同様のシステムを発表した。ただしそちらはまだ、発売されていないようだ。

Q2はアメリカでは3パック同梱の形で349ドルで発売される。製品には2タイプあり、ひとつはこれまで説明してきたハイブリッドタイプ、そしてもうひとつは電力線のみで最大毎秒1Gbの性能を提供する。どちらも3パックタイプだが、単体でも売るし、衛星用ルーターも同時に発売する。

  1. dscf3746.jpg

  2. dscf3747.jpg

  3. dscf3748.jpg

  4. dscf3749.jpg



[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebookが分散ネットワーキング〜ルーティングソフトウェアOpen/Rをオープンソース化

Facebookはこれまでも、内製のさまざまなソフトウェアやハードウェアをオープンソースのコミュニティに寄贈してきた。そして、今日(米国時間11/15)またまた同社がオープンソース化したのは、同社のモジュール構造のネットワークルーティングソフトウェアOpen/Rだ。

Facebookは当然ながら、ネットワークの運用に関してFacebookならではの、ど外れたスケールのニーズを抱えている。何十億ものユーザーがリアルタイムでメッセージングし、絶え間なくコンテンツをストリーミングしている。そのため、独特の問題を数多く抱えるFacebookは、中でもとくに、ネットワークのトラフィックに関して、従来的なプロトコルでは間に合わないのでそれらを使わないルーティング技術が必要、と痛感していた。

Facebookの技術部長Omar Baldonadoは、こう説明する: “Open/Rは、分散ネットワーキングアプリケーションのためのプラットホームだ。それは、ネットワークの、さまざまな部分の上で動く。そしてそのために、これまでのルーティングプロトコルを使わずに、現代のさまざまなネットワークをプログラミングしコントロールする自由度をわれわれに与える”。

それは最初、FacebookのワイヤレスのバックホールネットワークTerragraphのために開発されたが、Facebookのネットワークバックボーンなどそのほかのネットワークでも使えることに、すぐに気づいた。Facebookのネットワーク本体の中でさえも、それは使える。

同社のトラフィックは常時きわめて大きいし、その条件も頻繁に変化している。そんなネットワーク上では、トラフィックをルーティングするための新しい方法が必要だった。“ネットワーク全体にわたるトラフィックの動的な条件を考慮に入れながら、アプリケーションごとに最良の経路を見つけたい(ルーティングしたい)、と思った”、とBaldonadoは語る。

しかし、社内だけでもそれだけの応用性があるのなら、パートナー各社やそのほかのネットワーク運用者、それにハードウェアのメーカーらは、このツールの能力をさらに拡張できるはずだ。このツールでは実際にJuniperやAristaなどのパートナーとすでに協働していたが、完全にオープンソースにすれば、デベロッパーたちが、Facebookが考えもしなかったことをその上に実装していくだろう。というわけでFacebookの技術者たちは、これをオープンソースにすることの将来性と、それがもたらす価値について、前向きに考えるようになった。

Facebookもそうだが、そのほかの大手Web企業も、ネットワーキングのソフトウェアやハードウェアをますます多くオープンソース化し始めている。最初は完全に自分たちのコントロールの下(もと)にソフトウェアを完成させ、そのあと、それをオープンソースにして、ほかの人たちの能力による改良を期待するのだ。

“このツールは、ネットワークの分散化〜非集積化(バラバラ化)という今および近未来のトレンドの一環だと思う。ハードウェアと、その上のソフトウェアの両方をオープンにすれば、それは誰にとっても利益になる”、とBaldonadoは述べている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

インフラストラクチャのマーケットプレースInflectがサービスプロバイダー30社データセンターとピアリングロケーション2200を新たに加える

サンフランシスコのInflectは、企業が適切なコロケーションファシリティやネットワークサービス、エクスチェンジプロバイダーなどを見つけようとしているとき、それをより容易にしてくれるスタートアップだ。2か月前にローンチしたばかりの同社は今日(米国時間8/24)、そのデータベースに新たに30あまりのサービスプロバイダーと約2200のデータセンター、およびネットワーキングのピアリングロケーションを加えたことを発表した。新しいサービスプロバイダーには、CenturyLink, Cogent, Comcast, Equinix, Level 3, T5, Telstraなどこの業界のヘビー級のプレーヤーたちも含まれる。

ネットワーキングやコロケーションのプロバイダーの詳細情報や課金情報は、あまり簡単には得られない。データや通信の企業は、非常に古いタイプの営業過程を経て契約が決まることが多く、その過程は透明性が乏しい。シードで200万ドルを調達したInflectは、そういった過程を21世紀にふさわしいものにしたい、と考えている。同社はデータをプロバイダーやPeeringDBのデータベースから自分で集める。後者は、ネットワークのピアリング情報を得るためのデファクトスタンダードだ。InflectはPeeringDBのデータをもらい、それを同社独自の検証処理にかける。そして情報のどこをどう変えたかを、PeeringDBと共有する。

協同ファウンダーでCEOのMike Nguyenはこう語る: “ここまで数週間のローンチ直後の反応は、嬉しいものであると同時に、反省を迫られるものでもあった。ユーザーは私たちに、正確で特定ベンダーに傾かないデータを低コストで提供するInflectのようなプラットホームをずっと求めていた、と言う。しかし同時に、サービスプロバイダーたちは、実際にこれから買おうとしている買い手の目の前に、自分たちのサービスを置いてくれるようなプラットホームを探していた、と言うのだ”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

GoogleのCloud Platformが自社の高速ネットワークを使わない低能力な廉価版ネットワーキングを提供

Googleのクラウドプラットホーム(Cloud Platform)に、廉価版が加わる。これまでの高級版(Premium Tier)は、できるかぎりGoogle自身の高速ネットワークへユーザーのトラフィックをルートして、中継と距離を最小化する。そして今度の安価な標準版(Standard Tier)では、トラフィックを一般の公共的なインターネットにルートし、起こりうる速度低下や中継の増加を我慢していただく。これからのデベロッパーは、そのどちらかを選べる。

Googleのインフラ担当SVP Urs Hölzleは曰く: “これまでの18年間で、Googleは世界最大のネットワークを築き、今ではそれがインターネットの全トラフィックの25-30%を配達していると推定される。Premium Tierではその同じインフラを享受できるが、しかしユースケースによっては、安価で低能力なネットワーキングを選んでもよい。両者を合わせたサービスをNetwork Service Tiersと呼んでいるが、アプリケーションごとに、もっとも適したネットワークをお選びいただける”。

北米およびヨーロッパでは、標準版は高級版より24-33%安い。また課金方式は、高級版ではトラフィックの起点から終点までの距離で計算されるが、標準版は距離は関係なく、起点がどこにあるかによって、料金が異なる。

今現在は、Google Cloudの全ユーザーがいわゆるPremium Tierを使っている。トラフィックはできるかぎりGoogle自身のネットワークを通り、そして同社のエッジネットワーク上に存在する100あまりのグローバルポイントのどれかで、よりワイドなインターネットへ渡される。ちなみに、このように、できるかぎり長く起点ネットワークがトラフィックを保持する方式をcold-potato routing(コールドポテトルーティング)と呼ぶ。この方式では遅延が最小化され、トラフィックはGoogle自身のケーブルを通るから、パケットロスも少ない。このことは、アプリケーションからユーザーへの往路だけでなく、ユーザーからアプリケーションへの帰路についても、同様に言える。帰路ではトラフィックはできるだけ早くGoogleのエッジネットワークに渡され、そして企業のデータセンターへと旅をする。

新たにできたStandard Tierでは、トラフィックはGoogleのネットワークではなく一般的な(公共的な)インターネットへ渡される。そしてトラフィックは、ネットワークからネットワークへ、ISPからISPへと中継されるから、当然、単一のネットワーク上より遅くなる。クラウドサービスでも、Googleのような大きな自前ネットワークを持ってないところを使うと、このStandard Tierと同じ結果になる、とGoogleは宣伝っぽく言っている。

この二種類のネットワーキングのパフォーマンスの測定と公共的なモニタリングを、GoogleはCedexisと協働して行っている。当然ながらStandard Tierではスループットが遅く、遅延(レイテンシー)は高い。より顕著なのは、レイテンシーの違いよりもむしろ、スループットの違いである。

なお、Standard TierではGoogleのグローバルロードバランサーとCloud CDNが使えない。代わりに、リージョン内のロードバランサーを使わなければならない。

アプリケーションの特性やニーズによって、どちらのネットワーキングを使うべきか迷ったときは、Googleが作った下図のフローチャートを使ってみよう:

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Google Cloud、新しいネットワーキングアルゴリズムでスループット向上へ

今日(米国時間7/20)Googleは、google.comやYouTubeなどのネットワークスループットを全世界で約4%改善した新しい輻輳制御アルゴリズム、TCP BBRを、Cloud Platformユーザーにも開放すると発表した

基本的な考えは、既存のインターネットトラフィック用輻輳制御アルゴリズムを改善することにある。現在使われているのは 1980年代からあるもので、パケットロスのことしか考慮していなかった(ネットワーキングバッファーがいっぱいになると、ルーターは新しいパケットを捨てる)。こうしたアルゴリズムは過負荷にならないためにはデバイスがどれだけ速くネットワークにデータを送ればよいかを決定する。最終目的地に到達しないデータパケットの存在にシステムが気づくと、データをゆっくり送る。理想的にはこれで輻輳を減らすことができる。これを実現する(そしていずれはまたスピードアップする)ためのアルゴリズムは数多く存在するが、核となる部分はみな同じパターンを踏襲している。

Bottleneck Bandwidth and Round-trip propagation time”[ボトルネック帯域幅往復伝搬時間]を意味するBBRは、異なるアプローチをとる。パケットロスだけでなく、ネットワークが実際にデータを届ける速さを考慮する。「あるネットワーク接続について、ネットワーク転送速度および往復時間の最新データを使って、この接続で利用できる直近の最大帯域幅と、最低往復遅延時間を含む明示的モデルを構築する」とGoogleは説明する。次にBBRがこのデータを利用してデータを送る速さを決める。

その結果、このアルゴリズムは与えられた時間内に(パケットロス無しに)より多くのデータを送ることができる。長距離のリンクでは特に顕著だ。Googleは、あるベンチマークでスループットが2700倍になったと言っているが、もちろんそれは人工的なベンチマークの極端なケースだ。

GoogleがBBRについて公の場で話したのは昨年の論文が最初で、その後プロトコルをオーブンソース化した。GoogleはLinuxのカーネルTCPスタックにも貢献している。

[原文へ]

(翻訳:Nob Takahashi / facebook

Cisco大変身、ハードウェア屋からクラウドベースのサブスクリプションモデルへ、今度はSD-WANのViptelaを買収

Ciscoはこのところかなり貪欲で、2015年以来19社を買収している。今日同社は、クラウドベースのSD-WANベンダーViptelaを6億1000万ドルで買収した。

Viptelaは2012年に創業され、これまでに1億800万ドルを調達している。いちばん最近では、昨年5月の7500万ドルだ。6億1000万ドルの売値は、投資家にとっておいしいリターンだろう。

カリフォルニア州サンノゼに本社を置く同社は、VCからの資金に支えられてSD-WANのソリューションを作っている。SD-WANはsoftware-defined wide area network(ソフトウェア定義広域ネットワーク)、の意味だ。そのソフトウェアベースのネットワークにより、企業は地理的に離れた複数の事業所を互いに接続できる。

Viptelaはその工程を単純化し、これまでとても複雑だったデプロイと管理を容易にする。Cisco Enterprise Networking GroupのPM担当SVP Scott Harrellが、声明文の中でこう述べている: “Viptelaの技術はクラウド-ファーストで、単純で容易なデプロイとともに、豊富で多様な能力とスケールを提供する。今日の顧客は、まさにこの両者を求めている”。

これは確かに、Ciscoにとっては理にかなった買い物だ。ここ数年同社は、猛烈な勢いでクラウド企業を買い漁っている。思い出せば同社は、今年の初めには37億ドルという大金でAppDynamicsを買収したが、それは純粋なクラウド企業ではなかった。しかし昨年14億ドル買ったJasper Technologiesは、クラウドベースのIoTプラットホームだ。

従来型のネットワーキングビジネスの大手老舗である同社は、現代的なソフトウェア定義ソリューションをクラウドに求め、市場の変化に自分を合わせようとしている。近年のCiscoは、“作るか買うか”を比較した場合圧倒的に買う方に傾いているが、それも悪くはない。なにしろ同社の手元には700億ドルあまりのキャッシュがある。6億1000万ドルは、ポケットの小銭のようなものだ。

また最近の買収には、ハードウェアベンダーからサービス指向へ、という舵取りの変化も見られる。Ciscoと言えば伝統的にネットワークハードウェアの企業だが、今徐々に、企業顧客から毎年サービスの料金収入が得られるサブスクリプションモデル〔≒会費収入型ビジネスモデル〕へ、軸足を移しつつある。

Ciscoはオンプレミスとクラウド両方のSD-WANプロダクトを提供するが、Ciscoの対企業事業開発担当VP Rob Salvagnoはブログの記事で、この買収は同社に、これまで内製で提供してきたものに代わる現代的なビジネスをもたらし、サブスクリプションの売上という魅力的な収益源を与える、と述べている。“CiscoとViptelaが力を合わせることにより、あらゆるサイズとスケールの顧客ニーズに対応するSD-WANのベストソリューションを作り出せる。しかもまた、ソフトウェアベースのビジネスモデルという繰り返し性*のあるビジネスモデルへの、Ciscoの遷移を促進する”、とSalvagnoは書いている。〔*: recurring, 再現性がある、ハードウェアのように売ったら終わりではない〕

同社の2月の決算報告では、売上は116億ドルだが、今では上記の‘遷移’すなわちサブスクリプションの売上がその1/4近くを占める。そのときの報告でCEOのChuck Robbinsは、“ソフトウェアとサブスクリプションによる繰り返し性のある売上は51%増加し、40億ドルに達した”、と述べている。

このところ縮小傾向にあるハードウェアの売上を、新たなサービスの買収で埋め合わせようとする同社の動きは、今も続いている。Viptelaの買収も、その一環だ。クラウドベースのサブスクリプションビジネスへの遷移の努力は、今後もしばらくは続くだろう。

この買収の完了は今年の後半になると思われるが、その後ViptelaのチームはCiscoのNetworking and Security Business部門の一部であるEnterprise Routingのチームに加わる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

AppFormixの総合クラウド監視最適化サービスが監視対象として仮想化ネットワークをサポート

gettyimages-476365440

AppFormixは、Rackspaceなどのクラウドプラットホームを利用する企業の、OpenStackおよびコンテナベースのクラウド上のシステム監視し最適化する。その同社が今日、そのサービスにvirtualized network functions(VNF, 仮想化ネットワーク機能)*のサポートを加えた、と発表した。〔*: 日本では言葉として、NFV(Network Function Virtualization, ネットワーク機能の仮想化)の方がよく使われるようだ。〕

これまでのネットワーキングは、高度な専用ハードウェアを駆使するシステムだったが、しかし最近では徐々に、ありふれた日用品のようなコンピューターの上でソフトウェアを動かしてネットワークを実現するようになった。ハードウェアに要する費用は激落した。ただしネットワーキングという機能は、とくに通信業界などではレイテンシー(遅延)に敏感だ。しかもこの業界はVNFの主要ユーザーのひとつであり、またOpenStackのユーザー企業がとても多い。しかし、厳しくチューニングされた専用ハードウェアではなく、安価な日用品的コンピューターを使うと(そのままでは)、遅れやジターといった問題に悩まされがちだ。

AppFormixの協同ファウンダーでCEOのSumeet Singhによると、同社のサービスを利用するとジターを最大70%減らせる。彼は述べる: “VNFはまだ新しい技術だが、通信企業はこれによりネットワーキングをハードウェアからソフトウェアへ移行させようとしている。そして問題にぶつかる。弊社のサービスは一種のリアルタイムシステムで、これら仮想化ネットワークの状態…あらゆる性能要素…を常時監視し、分析し、その結果に基づいて最適化する”。

VNFの場合、最適化とは、ワークロードの構成やリソースの割り当てを変えることだ。AppFormix自身の調査によると、CPUの割り当てはジターにあまり影響しない。むしろ、問題の原因は多くの場合、キャッシュやメモリの使い方にある。たとえばAppformixのサービスがキャッシュの割り当てを適正化すると、ジターは減少する。

Singhが強調するのは、仮想化ネットワーキングの常時監視と最適化が重要なのは通信企業だけでなく、ユーザーを満足させる迅速なネットワーキングサービスをコンスタントに提供しなければならないeコマースなどでも重要、という点だ。

AppFormixの総合的なクラウド最適化サービスにVNFのサポートが加わったことにより、OpenStack(によるクラウド)とKubernetes(によるコンテナ管理)をベースとするクラウドシステムのユーザー企業はより安心して、ネットワーキングのソフトウェア化に取り組めるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

蟻のコロニーを研究するともっと良いネットワーク分析ができる…MITの研究より

mit-random-walks_0

蟻は、多くのことが上手だ。物を持ち上げる、コミュニケーションする、ピクニックを台無しにする。彼らが彼らの科学に基づいた投票を行うことも、明らかになっている。巣を移動する時が来ると、この小さくて勇敢な昆虫は、選ばれた議員たちによる投票をする。その民主的な過程は、すくなくともある部分、お互いがぶつかり合うことによって決められる。

(人間の)科学者たちは、蟻が自分たちの環境を探検するとき、どれだけ他の集団にぶつかるかによって、自分たちの人口密度を決める技(わざ)を持っている、と信じている。そのランダムな探検が結果的には、一定のスペースにどれだけ多く存在しているかを知るための、最良の方法なのだ。

“今われわれは、その直観の背後にあるものを厳密に分析しようとしている。彼らが行う推計は、ちょっとした雑な推計ではなくて、きわめて良質な推計なのだ”、とMITの電気工学とコンピューターサイエンスの院生Cameron Muscoは説明する。今彼は、この主題に関する新しいペーパーを査読中だ。“時間の関数として、それはだんだん正確になる。そして最後には、これ以上は無理と思われるほど速くなる”。

彼のペーパーは、このような“ランダムウォーク”による探検が、ネットワーク通信のアルゴリズムの基盤を提供し、ソーシャルネットワークやアドホックなデバイスによるネットワークなど、いろいろなネットワークの推計に利用できる、と主張している。とくに、さまざまな理由でランダムな標本(サンプリング)が得られないような場合のデータの決定に役に立つ、という。ランダムウォークのシナリオでは、蟻などの“探検者”が、グラフ上の任意の隣接セルを訪れる確率が、どのセルに関しても等しい。しかもこの方法は、人口密度の決定が、サンプリングによる方法と変わらないぐらい速いから、研究者たちは驚いている。

Muscoは曰く、“グリッドのまわりをランダムに歩いて行くと、グリッドを斜めに横切らないから、すべての人とぶつかることはない。だからグリッドの遠い端の方にいる誰かは、ぼくとぶつかる確率がゼロに近い。でも、そんな連中とぶつかる確率は低くても、ローカルな連中とぶつかる確率は高い。ローカルな連中との遭遇をすべて数えることによって、自分が決してぶつかることのない遠方の連中がいることを、判定する必要があるのだ”。

画像提供: MIT

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Googleが同社のデータセンター内のネットワーキングについてその秘密を(すこしだけ)明かす

gcp_jupiter_googleplus1

Facebookなどは自社のデータセンターのネットワーキングインフラストラクチャに関して、これまでも比較的オープンだったが、Googleは、一部例外をのぞいては、同社のデータセンターが抱える何千台ものサーバが互いにどのように接続しているのかについて、あまり多くを語らなかった。しかし同社は今日(米国時間6/17)、同社のサーバ間コミュニケーションの技術について、やや明らかにした。

Googleがデータセンター用に独自のハードウェアを作っていることは、よく知られているが、しかし、おそらくあまり知られていないのは、データセンター内部で使うネットワーキングプロトコルも、インターネットの標準プロトコルではなく同社独自のものであることだ。

Googleによると、現在の’Jupiter’と呼ばれるネットワーキングのセットアップは、同社の第五世代のセットアップで、自前のデータセンターの初代に比べると容量は100倍に増えている。現世代の二分割帯域幅(ネットワークを二つの部分に分けたときの両者間の帯域)は、毎秒1ペタバイトだ。言い換えるとそれは、10万台のサーバが互いに10GB/sで対話できる、ということ。

Googleのネットワーキング技術のトップAmin Vahdatによると、全体的なネットワークコントロールスタックは、“従来のルータ中心型のインターネットプロトコルよりもむしろ、Google自身の分散コンピューティングのアーキテクチャと共通している部分が多い”。

彼は、Googleのデータセンターネットワークの設計原則として、次の三点を挙げた:

  • ネットワークの編成にはClosのトポロジを使用して、小型で安価なスイッチの集合が大きな論理スイッチの性質を備えるようにしている。
  • データセンター内の数千のスイッチを管理するために中央集権型のソフトウェアコントロールスタックを使い、それらが実質的に一枚の織物のように働くようにしている。
  • インターネットの標準プロトコルではなく、データセンター用に社内で特製したプロトコルを主に使いたいので、そのためにソフトウェアもハードウェアも内製している。

Facebookが過去に共有した情報などに比べると、それほど詳しくない。数か月後ぐらいには、もっとましな情報を出してほしい。とくに知りたいのは、同社独自のネットワーキングプロトコルの動作仕様だけど、それに関してはちゃんとしたペーパー(技術論文)を発表してほしいね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

最後のナノメータ問題: 光→電子変換の不効率を一挙に解消するグラフェン感光素子

われわれシロウトの知識では理解できない未来の科学技術を、本誌もときどき取り上げるが、今回のもその一つだ。それは、グラフェンによる感光素子(光センサ)。

高速なデータの多くが今は光ファイバのケーブルで送られるが、それにはつねに、“最後のナノメータ”という問題がつきまとい、最後には光信号を電子のパルスに換えなければならない。そのためには光検出器というものを使って光を検知し、信号の変換を行う〔光回路と電子回路がそれぞれ別〕。そこにグラフェンが登場するとどうなるか。

六角形が並んだ形の単層の炭素原子を使って、ウィーン工科大学の研究者たちは、光子を電子に変換するための超微細で超高速で超効率的な方法を作り出した。これまでの光検出器は大きくてかさばっているものが多いが、この方法では約1平方センチのチップが最大2万の入力を受け取れる。これならコンピュータは、メモリとのデータのやりとりを光で行えるし、メモリの、光で動作する“スイッチ”〔ビットの1←→0書き換えスイッチ〕も可能だ。一つのUSBポートで2万ポートのルータを使える、と考えてもよい。

“光を電気信号に換える素材はたくさんあるが、グラフェンは特別に速い”、と研究者の一人Thomas Müllerが、ニュース記事の中で言っている。“この技術はデータの長距離伝送に重要なだけでなく、コンピュータ内部のデータ伝送が光で行われることが、今後はますます重要になる”。

非常に特殊な変換技術だから、部品間が光で結ばれたPCが登場することはないだろう。でも大型のメインフレームなら、銅線による接続が光に換わるかもしれない。Ethernetやシリアルポートは、絶滅種になるのだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))