特集1
次世代デジタル基盤の取り組みについて
- 次世代デジタル基盤
- Multi Interconnect(マルチインターコネクト)
- プライベートAI
NTT東日本先端テクノロジー部では、次世代デジタル基盤の開発を通じて、地域社会の課題解決と価値創造をめざしています。次世代デジタル基盤は、光ファイバを活用したネットワークに加え、クラウド・セキュリティ・デバイスなどの既存アセットを連携し、生成AIなどの先端技術を取り入れたソリューションを提供します。これにより、地域のお客さまに新たな価値を創造するプラットフォームを実現します。本稿では、次世代デジタル基盤の実現に向けた代表的な研究開発の取り組みを紹介します。
池邉 隆(いけべ たかし)/太田 憲行(おおた のりゆき)
中山 和子(なかやま かずこ)/多田 将太(ただ しょうた)
辻下 卓見(つじした たくみ)/阿部 浩士(あべ こうじ)
高野 奨太(たかの しょうた)/田島 貴明(たじま たかあき)
NTT東日本 先端テクノロジー部
はじめに
NTT東日本グループは、地域に密着した情報通信事業者として、ネットワークのアセットと技術力を活かし、地域独自の価値とICTや生成AIなどの先端テクノロジーを融合させ、地域循環型の新しいビジネスやサービスの創出に取り組んでいます。
地域のお客さまが先端技術を効果的に活用するためには、ハイパースケーラが提供する多機能なパブリッククラウドサービスと、用途に応じて簡単・安心・安全に地域のお客さまの通信や情報処理を地産地消できるプライベートなプラットフォームを使い分けられることが重要です。また、こうしたサービスとお客さま環境・インターネットなどを柔軟に接続し、効果的に運用することも重要です。
先端テクノロジー部では、NTT東日本グループの有するネットワーク・クラウド・セキュリティ・デバイスなどのアセットを最大限に活用し連携させ、生成AIなどの先端エンジンやサービスを柔軟に組み合わせたソリューションを提供し、地域のお客さまに新たな価値を創造するためのプラットフォームとして、次世代デジタル基盤の開発に取り組んでいます。これに加えて、ワンストップでエンド・ツー・エンドのデリバリと保守を実現するため、社内業務にも先端AIを活用し、デリバリと保守の効率化、多様なお客さま接点を通じたお客さま体験の向上もめざしています(図1)。
本稿では技術的な観点から、次世代デジタル基盤の実現に向けた、先端テクノロジー部における代表的な研究開発の取り組みを紹介します。具体的には、プライベートクラウド基盤である「Savanna」、柔軟なサービスインターワークを実現する「Multi Interconnect」、セキュアなサービス処理を行う「プライベートサービスプラットフォーム」、セキュアなIaaS(Infrastructure as a Service)基盤である「地域エッジクラウド タイプV」について解説します。
プライベートクラウド基盤「Savanna」による地域エッジクラウド構想
次世代デジタル基盤のコンピューティングを担う地域エッジクラウドは、社内向けプライベートクラウドIaaS基盤「Savanna」をベースとしています。Savannaは、ハードウェア・ソフトウェアの両面において市場で実績があることに加え、成熟した手法を採用して設計しており、高い信頼性とパフォーマンスを提供します。また、物理増設やテナントの設計・構築作業を標準化・自動化することで社内での運用が可能となり、これにより内製化が進み、運用コストの最適化を実現しています。
内製化の一環として、パブリッククラウドのエコシステムと同様に、テナント設計・構築を専任で担当するクラウドインテグレータを組織として立ち上げ、プライベートクラウド導入の初期相談から具体的なテナント設計・構築までを一貫してサポートしています。この組織では、「Infrastructure as Code」によるコード化を進めることでインフラ設計の各パーツを再利用可能とし、効率的かつ一貫性のある構築プロセスを実現しています。組織の立ち上げから3年が経過した現在では、150以上の社内システムが稼動する基盤へと成長しており、この成長の過程で技術者の実践的な訓練が行われ、結果として高度な技術力を持つ人材を輩出しています。「Savanna」は当初、シンプルなIaaSとして提供を開始しましたが、運用を続ける中で、より高度なPaaS(Platform as a Service)機能の必要性が明らかになってきました。学習コストが低く多くのエンジニアに利用されることでナレッジが蓄積・強化されるという好循環が重要、という考えのもとPaaS機能を実現するための技術選定を行い、現在ではコンテナ・データベース・仮想デスクトップなどをPaaS機能として提供しています。
さらに、導入済み技術の見直しを行い、最新技術と成熟技術のベストミックスで改善を進めるためのリエンジニアリングも進めています。その一例が、先進的なSDN(Software Defined Network)アーキテクチャの導入です。当初、データセンタにおけるネットワークでは、EVPN-VXLAN(Ethernet Virtual Private Network - Virtual eXtensible Local Area Network)を組み合わせてL2(レイヤ2)オーバレイを形成していました。しかしながら、この構成はシンプルで導入しやすい一方で、ネットワーク間を接続するボーダールータの設定が複雑化することや、東西サーバ間通信のトラフィックがボーダールータに集中して非効率となるなどの課題がありました。これらの課題を解決するため、SDNアーキテクチャを導入しネットワーク構成を再設計することで、セキュリティや拡張性のさらなる向上をめざしています。
今後は、地域エッジクラウドとNTT東日本のネットワーク間の柔軟な接続に取り組んでいきます。また、クラウドとネットワークが連携した開通などの制御については、API(Application Programming Interface)を介したワークフロー処理を視野に入れ、実現をめざします。
Multi Interconnectによるサービスインターワーク
先端テクノロジー部では、NTT東日本のネットワークにおける技術開発として、SR(Segment Routing)をベースにしたL2-L3(レイヤ3)マルチスタックの伝送基盤をつくり、イーサ専用線やL3-VPNなど多様なサービスの提供につなげてきています。また、コンシューマ向けのベストエフォートサービスとしては、1Gbit/sアクセスサービスに加えて10Gbit/sアクセスサービスである「フレッツ光クロス」の提供を開始し、さらに提供エリアを拡大しているところです。
これら法人向けのSLA(Service Level Agreement)のあるL2-L3サービスや、コンシューマ向けベストエフォートサービスのいずれも地域エッジクラウドへつなげられるようにすることで、お客さまがいずれの回線サービスを選んでも同じような体験ができるようになります。先端テクノロジー部では、こうしたお客さま体験を実現するため、サービスインターワークの開発に取り組んでいます(図2)。
サービスインターワークの開発においては、SRを活用したスライシング技術が重要となります。スライシング技術とは、ネットワークを仮想的に分割する技術であり、1つの物理ネットワークを複数の論理ネットワーク(スライス)に分けて利用できるようになります。これにより、お客さまごとの回線環境やクラウドなどの利用用途に合わせたプライベートなネットワークサービスを提供することが可能となります。さらに、SRネットワークのIGP(Interior Gateway Protocol)拡張機能であるFlex-Algorithmなどのスライシング技術によってネットワークトポロジを分割することで、クラウドやインターネットなど接続ネットワークの多様化に合わせ、低遅延通信や広帯域通信などの目的に適したサービスの提供も可能になります。
NTT東日本では、これまでのキャリアネットワーク開発でのノウハウを活かしながら、新サービス提供に向けた新技術の評価や実装開発を進めており、多様なアクセス回線や各種ネットワークへの接続を実現するため「Multi Interconnect」というサービスの提供を始めたところです(1)。これまでは、クラウドの利用を希望するお客さまが拠点からクラウドまでの回線開通や利用設定を個別に行う必要がありましたが、「Multi Interconnect」によって、お客さまがエンド・ツー・エンドでのサービス利用をより簡潔に行えることをめざしていきます。具体的には、お客さまの拠点特性に応じ、帯域確保型サービスの「Interconnected WAN(Wide Area Network)」とベストエフォート型サービスの「フレッツ光」をアクセス回線として選択しVPN通信ができる「フレッツ・コネクション」と、エクスチェンジサービス事業者を通じてパブリッククラウドなどへの接続を可能とする「クラウドインターコネクション」の提供を始めています。
今後は、地域エッジクラウドとの柔軟な接続を提供することで、お客さま環境でのプライベートクラウドとパブリッククラウドの使い分けや、インターネット接続などのサービスインターワーク機能の拡充をめざしていきます。また、サービスインターワークの開発と合わせて、シンプルなルーティング設計と経路集約による高い拡張性の確保、シームレスなネットワークの統合やサービスチェイニングへの利用も期待できるSRv6(Segment Routing over IPv6)など、SRの各種機能を活用しながら、次世代デジタル基盤の実現に向けたネットワーク開発に取り組んでいきます。
プライベートサービスプラットフォーム
サービスインターワークによって柔軟にネットワークを選択できる世界では、閉域性を活かしたセキュリティやプライバシーを確保したサービスの提供が容易になります。以降では、プライベートAIとIoT-PF(IoTプラットフォーム)の2つについて、先端テクノロジー部における取り組みの事例を紹介します。
■生成AIを活用したプライベートAI
生成AIを本格的に業務へ適用するためには、社内情報やお客さま情報などの機密情報の取り扱いに注意する必要があります。機密情報の取り扱い方法として一般的に使用されるのが、RAG(Retrieval-Augmented Generation:検索拡張生成)です。生成AIモデルは、データベース上の情報にアクセスし、プロンプトを介して人間と対話します。そのため、セキュリティやプライバシーを実現するためには、生成AIモデル、データベース、プロンプトのセキュリティ対策が必要となります(図3)。
生成AIモデルについては、セキュリティを最優先とするのであれば、地域エッジクラウドのGPU(Graphics Processing Unit)サーバ上で実行するのが最適です。しかしながら、現在ではフリーから商用まで新規モデルが日々発表されており、主にパブリッククラウド上で実行される最新の高性能モデルに高い需要があると考えられます。さらに、将来的には用途ごとのモデルの複合利用が進むと予想されていることから、統一APIを通じてバックエンドのモデルを使い分ける技術にも取り組んでいます。
データベースの保護については、データベースを地域エッジクラウド上に配置することでインターネットへの公開を防ぐことが可能です。RAGで使用されるデータベースは一般的にベクトルデータベースであり、その性能や可用性について検証を実施しています。また、プロンプトのセキュリティ対策については、プロンプトインジェクションなどの生成AIを狙ったサイバー攻撃からシステムを保護できるAIファイアウォール技術の評価を実施しています。
■IoT-PFの機能開発
IoT-PFは、NTT東日本の地域エッジクラウド上で構築され、社内外のPoC(Proof of Concept:概念実証)で利用されています(図4)。
IoT-PFでは現在、各種センサからのデータ可視化・イベント通知・デバイス制御を地域エッジクラウド上で実現しています。今後は、地域エッジクラウド上の機能だけでなく、映像解析などの技術進歩が早いPaaS・SaaS(Software as a Service)をパブリッククラウド側で利用し、その結果を地域エッジクラウド上で活用するなど、地域エッジクラウドとパブリッククラウドとの連携機能の開発をめざしています。また、秘匿性の高いデータに対するセキュリティを強化するために、キャリア網を活用したお客さま拠点から地域エッジクラウドへの閉域接続の開発に取り組んでいきます。
2024年度からは、IoT-PFへのゼロタッチプロビジョニングを社内サービスへ導入予定です。サポートセンタがあらかじめユーザデバイスの固有情報をポータルサイトに入力しておくことで、ユーザごとのコンフィグファイルが自動生成されます。その後ユーザがIoT-GW(IoTゲートウェイ)をインターネットに接続すると、地域エッジクラウドへ自律的に接続しセットアップが自動的に行われることで、細かい初期設定が不要となり、簡単・安心・安全な処理が可能になります。
地域エッジクラウド タイプV
NTT東日本は、次世代デジタル基盤の取り組みの一環として、2024年9月に「VMware by Broadcom」をベースとした仮想IaaS基盤サービス「地域エッジクラウド タイプV」をリリースしました(2)(図5)。「地域エッジクラウド タイプV」は、社内向けのプライベートクラウドIaaS基盤「Savanna」のノウハウをベースとして、NTT東日本のデータセンタ内に信頼性の高い冗長構成で構築されています。「Savanna」を安定運用してきた経験豊富な専属オペレータが、24時間365日監視・運用しています。また、NTT東日本が提供する閉域網に直接接続されており、セキュアで高信頼なサービスとなっています。
今後先端テクノロジー部では、「地域エッジクラウド タイプV」における仮想IaaS基盤の機能を拡充し、NTT東日本が提供する「Interconnected WAN」や「Multi Interconnect」など各種ネットワークサービスとの連携機能を強化していきます。また、ネットワークサービスとクラウドサービスの一元提供・一元サポートによりお客さま体験の向上に取り組み、アプリケーションベンダや地域のシステムベンダとの協業を通じて、地域社会の課題解決に貢献していきます。
(上段左から)池邉 隆/太田 憲行/中山 和子/多田 将太
(下段左から)辻下 卓見/阿部 浩士/高野 奨太/田島 貴明
問い合わせ先
NTT東日本
先端テクノロジー部
TEL 03-5359-5222
E-mail kaiki-rdc-gm@east.ntt.co.jp
先端テクノロジー部は、光ファイバ・クラウド・生成AIなどを活用し、次世代デジタル基盤で地域社会の課題解決と価値創造につながる研究開発へ取り組んでいきます。