はじめに
効率とは賢く怠けることである
(作者不詳)
無精:エネルギーの総支出を減らすために、
多大な努力をするように、
あなたをかりたてる性質。
(Larry Wall)
優れたプログラマが持つハッカー気質のひとつに「無精」があります。大好きなコンピュータの前から一時も離れずにどうやってジャンクフードを手に入れるか――普通の人からするとただの横着に見えるかもしれませんが、ハッカー達にとってそれはいつでも大きな問題でした。たとえば、ハッカーの巣窟として有名なMITのAIラボにはかつて、UNIXのコマンド一発でピザをFAX注文するxpizzaコマンドが存在しました[1]。また、RFC 2325として公開されているコーヒーポットプロトコルでは、遠隔地にあるコーヒーポットのコーヒーの量を監視したり、コーヒーを自動的に淹れたりするための半分冗談のインターフェースを定義しています。
こうした「ソフトウェアで楽をする」ハックのうち、もっとも大規模な例が最新鋭の巨大データセンターです。クラウドサービスの裏で動く巨大データセンターは極めて少人数の管理者によって運用されており、大部分の管理はソフトウェアによって極限まで自動化されているという記事を読んだことがある人も多いでしょう。ピザやコーヒーのようなお遊びから、巨大データセンターのように一筋縄ではいかない相手まで、プログラムで「モノ」を思いどおりにコントロールするのはもっとも楽しいハックの一種です。
OpenFlowの登場
その中でもネットワークをハックする技術の1つが、本連載で取り上げるOpenFlowです。OpenFlowはネットワークスイッチの内部動作を変更するプロトコルを定義しており[2]、スイッチをコントロールするソフトウェア(OpenFlowの世界ではコントローラと呼ばれます)によってネットワーク全体をプログラム制御できる世界を目指しています(図1)。
OpenFlowの登場によって、今までは専門のオペレータによって管理されていたネットワークがついにプログラマ達にも開放されました。ネットワークをソフトウェアとして記述することにより、たとえば「アプリに合わせて勝手に最適化するネットワーク」や「障害が起こっても自己修復するネットワーク」といった究極の自動化も夢ではなくなります!
本連載では、このOpenFlowプロトコルを使ってネットワークを「ハック」する方法を数回に渡って紹介します。職場や自宅のような中小規模ネットワークでもすぐに試せる実用的なコードを通じて、「OpenFlowって具体的に何に使えるの?」というよくある疑問に答えていきます。OpenFlowやネットワークの基礎から説明しますので、ネットワークの専門家はもちろん、普通のプログラマもすんなり理解できると思います。
まずは、OpenFlowプログラミングのためのフレームワーク「Trema(トレマ)」を紹介しましょう。
OpenFlowプログラミングフレームワークTrema
Tremaは、OpenFlowコントローラを開発するためのRubyおよびC用のプログラミングフレームワークです。ノートPC1台でアジャイルにOpenFlow開発をしたいなら、「OpenFlow界のRails」ことTremaで決まりです。GitHub上で開発されており、GPLv2ライセンスのフリーソフトウェアとして公開されています。公開は今年の4月と非常に新しいソフトウェアですが、その使いやすさから国内外の大学や企業および研究機関などですでに採用されています。
Tremaの情報は次のサイトから入手できます。
Tremaを使うと、ノートPC1台でOpenFlowコントローラの開発とテストができます。本連載では、実際にTremaを使っていろいろと実験しながらOpenFlowコントローラを作っていきます。それでは早速Tremaをセットアップして、簡単なプログラムを書いてみましょう。
セットアップ
TremaはLinux上で動作し、Ubuntu 10.04以降およびDebian GNU/Linux 6.0の32ビットおよび64ビット版での動作が保証されています。テストはされていませんが、その他のLinuxディストリビューションでも基本的には動作するはずです。本連載では、Ubuntuの最新バージョンである11.04(デスクトップエディション32ビット版)を使います。
tremaコマンドの実行にはroot権限が必要です。まずは、sudoを使ってroot権限でコマンドを実行できるかどうか、sudoの設定ファイルを確認してください。
sudoができることを確認したら、Tremaが必要とするgccなどの外部ソフトウェアを次のようにインストールします。
次にTrema本体をダウンロードします。TremaはGitHub上で公開されており、gitを使って最新版が取得できます。
Tremaのセットアップには、「make install」のようなシステム全体へインストールする手順は不要です。ビルドするだけで使い始めることができます。ビルドは次のコマンドを実行するだけです。
それでは早速、入門の定番Hello, Trema!コントローラをRubyで書いてみましょう。なお、本連載ではおもにTremaのRubyライブラリを使ったプログラミングを取り上げます。Cライブラリを使ったプログラミングの例については、Tremaのsrc/examples/ディレクトリ以下を参照してください。本連載で使ったRubyコードに加えて、同じ内容のCコードを見つけることができます。
Hello, Trema!
tremaディレクトリの中にhello_trema.rbというファイルを作成し、エディタでリスト1のコードを入力してください。
それでは早速実行してみましょう! 作成したコントローラはtrema runコマンドで実行できます。この世界一短いOpenFlowコントローラ(?)は画面に「Hello, Trema!」と出力します。
いかがでしょうか? Tremaを使うと、とても簡単にコントローラを書いて実行できることがわかると思います。えっ? これがいったいスイッチの何を制御したかって? 確かにこのコントローラはほとんど何もしてくれませんが、Tremaでコントローラを書くのに必要な知識がひととおり含まれています。スイッチをつなげるのはちょっと辛抱して、まずはソースコードを見ていきましょう。
コントローラクラスを定義する
Rubyで書く場合、すべてのコントローラはControllerクラスを継承して定義します(リスト1-①)。
Controllerクラスを継承することで、コントローラに必要な基本機能がHelloControllerクラスにこっそりと追加されます。
ハンドラを定義する
Tremaはイベントドリブンなプログラミングモデルを採用しています。つまり、OpenFlowメッセージの到着など各種イベントに対応するハンドラを定義しておくと、イベントの発生時に対応するハンドラが呼び出されます。たとえばstartメソッドを定義しておくと、コントローラの起動時にこれが自動的に呼ばれます(リスト1-②)。
さて、これでTremaの基本はおしまいです。次は、いよいよ実用的なOpenFlowコントローラを書いて実際にスイッチをつないでみます。今回のお題はスイッチのモニタリングツールです。「今、ネットワーク中にどのスイッチが動いているか」をリアルタイムに表示しますので、何らかの障害で落ちてしまったスイッチを発見するのに便利です。
スイッチモニタリングツールの概要
スイッチモニタリングツールは図2のように動作します。
OpenFlowスイッチは、起動するとOpenFlowコントローラへ接続しに行きます。Tremaでは、スイッチとの接続が確立すると、コントローラのswitch_readyハンドラが呼ばれます。コントローラはスイッチ一覧リストを更新し、新しく起動したスイッチをリストに追加します。逆にスイッチが何らかの原因で接続を切った場合、コントローラのswitch_disconnectedハンドラが呼ばれます。コントローラはリストを更新し、いなくなったスイッチをリストから削除します。
仮想ネットワーク
それでは早速、スイッチの起動を検知するコードを書いてみましょう。なんと、Tremaを使えばOpenFlowスイッチを持っていなくてもこうしたコードを実行してテストできます。いったいどういうことでしょうか?
その答えは、Tremaの強力な機能の1つ、仮想ネットワーク構築機能にあります。これは仮想OpenFlowスイッチや仮想ホストを接続した仮想ネットワークを作る機能です。この仮想ネットワークとコントローラを接続することによって、物理的なOpenFlowスイッチやホストを準備しなくとも、開発マシン1 台でOpenFlow コントローラと動作環境を一度に用意して開発できます。もちろん、開発したコントローラは実際の物理的なOpenFlowスイッチやホストで構成されたネットワークでもそのまま動作します!
それでは仮想スイッチを起動してみましょう。
仮想OpenFlowスイッチを起動する
仮想スイッチを起動するには、仮想ネットワークの構成を記述した設定ファイルをtrema runに渡します。たとえば、リスト2の設定ファイルでは仮想スイッチ(vswitch)を2台定義しています。
それぞれに指定されているdatapath_id(0xabc、0xdef)はネットワークカードにおけるMACアドレスのような存在で、スイッチを一意に特定するIDとして使われます。OpenFlowの規格によると、64ビットの一意な整数値をOpenFlow スイッチ1 台ごとに割り振ることになっています。仮想スイッチでは好きな値を設定できるので、かぶらないように適当な値をセットしてください。
スイッチの起動を捕捉する
それでは、さきほど定義したスイッチを起動してコントローラから捕捉してみましょう。スイッチの起動イベントを捕捉するにはswitch_readyハンドラを書きます(リスト3-①)。
@switchesは現在起動しているスイッチのリストを管理するインスタンス変数で、新しくスイッチが起動するとスイッチのdatapath_idが追加されます。また、putsメソッドでdatapath_idを表示します。
スイッチの切断を捕捉する
同様に、スイッチが落ちて接続が切れたイベントを捕捉してみましょう。このためのハンドラはswitch_disconnectedです(リスト3-②)。
スイッチの切断を捕捉すると、切断したスイッチのdatapath_idをスイッチ一覧@switchesから除きます。また、datapath_idをputsメソッドで表示します。
スイッチの一覧を表示する
最後に、スイッチの一覧を定期的に表示する部分を作ります。一定時間ごとに何らかの処理を行いたい場合には、タイマー機能を使います。リスト3-③ように、一定の間隔で呼びたいメソッドと間隔(秒数)をperiodic_timer_eventで指定すると、指定されたメソッドが呼ばれます。ここでは、スイッチの一覧を表示するメソッドshow_switchesを10秒ごとに呼び出します。
実行
それでは早速実行してみましょう。仮想スイッチを3台起動する場合、リスト4の内容のファイルをswitch-monitor.confとして保存し、設定ファイルをtrema runの-cオプションに渡してください。
実行結果は次のようになります。
switch-monitorコントローラが起動すると設定ファイルで定義した仮想スイッチ3台が起動し、switch-monitorコントローラのswitch_readyハンドラによって捕捉され、このメッセージが出力されました。
それでは、スイッチの切断がうまく検出されるか確かめてみましょう。スイッチを停止するコマンドはtrema killです。別ターミナルを開き、次のコマンドでスイッチ0x3を落としてみてください。
すると、trema run を動かしたターミナルに次の出力が表示されているはずです。
うまくいきました! おわかりのとおり、このメッセージはswitch_disconnectedハンドラによって表示されたものです。
まとめ
すべてのコントローラのテンプレートとなるHello, Trema! コントローラを書きました。また、これを改造してスイッチの動作状況を監視するスイッチモニタを作りました。学んだことは次の3つです。
- OpenFlowネットワークはパケットを処理するスイッチ(datapath)と、スイッチを制御するソフトウェア(コントローラ)から構成される。Tremaは、このコントローラを書くためのプログラミングフレームワークである
- Tremaは仮想ネットワーク構築機能を持っており、OpenFlowスイッチを持っていなくてもコントローラの開発やテストが可能。たとえば、仮想ネットワークに仮想スイッチを追加し、任意のdatapath IDを設定できる
- コントローラはRubyのControllerクラスを継承し、OpenFlowの各種イベントに対応するハンドラを定義することでスイッチをコントロールできる。たとえば、switch_readyとswitch_disconnectedハンドラでスイッチの起動と切断イベントに対応するアクションを書ける
次回はいよいよ本格的なコントローラとして、トラフィック集計機能のあるレイヤ2スイッチを作ります。初歩的なレイヤ2スイッチング機能と、誰がどのくらいネットワークトラフィックを発生させているかを集計する機能をOpenFlowで実現します。