エンタープライズ:トピックス 2002年5月24日更新

ノンストップIPサービスの実現を目指したシスコの「GRIP」技術

 シスコシステムズ(シスコ)は5月24日,ネットワークの信頼性を高めるための新しい技術として「Cisco Globally Resilient IP(GRIP)」を発表した。同社マーケティング統括の木下剛氏は,「GRIPはエンドツーエンドのセッションを止めず,ノンストップのIPサービスを実現するための技術」と表現している。

 これまで,ネットワークの信頼性を高める手法としては,ルータやスイッチなど各機器に含まれるコンポーネントの二重化のほか,VRRP(Virtual Router Redundancy Protocol)および各ベンダーの独自実装によるルータの冗長化などがあった。またレイヤ2の技術としては,RPR(Resilient Packet Ring)などが提供されているし,先日スリーコムが発表したXRN(xEpandable Resilient Networking)もその1つである。

 これに対し木下氏は,「これまでの冗長性は,個々の領域のみで提供されてきた。これに対しGRIPは,サービスプロバイダーのコアからエッジ,企業ネットワークバックボーンまでを含むエンドツーエンドで,サービスのノンストップ化を実現する」(木下氏)と述べた。

 GRIPは,同社のルータ専用OS,「Cisco IOS」のアップグレードの形で提供される。第1フェーズとして,6月リリース予定の「IOS 12.0(22)S」で最初の実装がなされ,順次機能を拡張していく計画だ。

 またGRIPに対応するルータは,当初はCisco 12000,10000および7500のみだが,同社では7600や7400,7200,あるいはレイヤ3スイッチのCatalystなどにもサポートを広めていく計画という。

ルーティングとフォワーディングの分離が基盤に

 GRIPを構成する技術は,大きく4つに分けられる。それぞれレイヤ2,レイヤ3,プロバイダーエッジやマルチホーム環境におけるルータの冗長化,それにMPLSをカバーするものだ。

 まずレイヤ2においては「Stateful Switchover(SSO)」が提供される。ルートプロセッサ間でレイヤ2のステート情報を共有しておき,障害が発生した場合には,リンクを維持したまま,スタンバイルートプロセッサに即時に切り替えるという技術だ。リンクレベルからの再立ち上げが不要となるため,障害復旧時間を大幅に短縮できるといい,イーサネットのほかATMやフレームリレー,PPPなどに対応している。

 一方レイヤ3向けの技術が,「Non Stop Forwarding(NSF)」だ。これもやはり,ルートプロセッサ間でセッション情報を共有することにより,アクティブルートプロセッサンの障害発生時には,速やかにスタンバイルートプロセッサへ切り替えるという技術である。こちらはBGP,OSPFおよびIS-ISの各ルーティングプロトコルをサポートする。

「SSOとNSF,どちらか片方だけではあまり意味がなく,両方を組み合わせることでIPセッションの維持を実現している」と木下氏は述べ,2つの技術を実装したCisco 12000ではパケットロスをゼロにできると説明した。

 SSOもNSFも,シスコが最近になって採用した分散アーキテクチャと,ルートプロセッサの二重化に基づく部分が大きい。ルーティングとフォワーディングを分離させ,かつ二重化されたルートプロセッサ間で情報を共有することにより,どちらかに障害が起きても処理を継続できる。

 なおレイヤ3向けの拡張技術として,他に「Fast Network Convergence」機能と「Multicast Sub-Second Convergence」が提供される。前者は経路計算方法の改善により,経路の再構成に必要な時間を短縮するもの。一方後者は名称の通り,ユニキャストだけでなくマルチキャストにおいても障害回復を速やかに行うための技術だ。

最大4台のルータを仮想的に1台に

 複数のルータを配置して冗長化を行う場合,VRRPやHSRPなどのプロトコルを用いて,アクティブ-スタンバイ構成を取るケースが大半だ。これに対し,GRIPの1つとして発表された「Gateway Load Balancing Protocol」を用いれば,セッションステートを全体で共有し,最大4台までのルータを仮想的に1台のルータに見立てることができる。

Gateway Load Balancing Protocolのデモ。Cisco 12000のルートプロセッサを1枚抜いても(左側),通信は継続される

 この結果,各ルータ間で負荷分散を実現できるほか,ルータのうちどれか1台に障害が起きても,他のルータで処理を継続できるため,信頼性の向上にもつながる。

 また,Gateway Load Balancing Protocolで結ばれたルータ上で,IPSecやNATのセッションステートを共有するための技術もともに発表された。IPSecによるVPN接続では,通信途中に障害が発生すると,再度つなぎ直す必要があったが,「Stateful IPSec」を利用すれば,そうした事態は防げるということだ。ただし,Stateful IPSecと,NATに対し同様の機能を提供する「Stateful NAT」は,今年第4四半期にリリースされる予定のGRIP第2フェーズで実装される。

 最後の要素がMPLSだ。現在ドラフトの策定作業が進んでいる「Fast Reroute」は,MPLSで構成されたネットワークコアの耐障害性を高める技術であり,リンクやノードのダウン時にも数ミリ秒という時間で迂回パスを提供できるという。だがこの機能も,第2フェーズで実現される予定だ。GRIP最初のリリースでは,MPLSとSSOの共存機能がサポートされる。

関連記事

▼復活ののろしを上げるスリーコム,新技術「XRN」を日本に投入

▼シスコがサービスプロバイダー向けの新構想「NGIR」を発表

関連リンク

▼シスコシステムズ

[高橋睦美 ,ITmedia]