Post on 30-Jun-2015
description
Copyright © 2014 NTT DATA Corporation
2014年6月25日
株式会社NTTデータ 基盤システム事業本部
高畑 知也
Hinemosにおける仮想ネットワーク管理とは?
~Hinemosで実現する真のネットワーク運用効率化~
2 Copyright © 2014 NTT DATA Corporation
Hinemos
マネージャOpenFlow
コントローラ (*1)
既存ネットワーク網WAN/LAN
(*1)バーチャルネットワークコントローラ® ver.2のテクノロジを活用したSDNコントローラも本製品のコンポーネントとして同梱されます。
Citrix XenServer
Red Hat KVM
VMware ESXi
ハードウェアアプライアンス機器(FW, LB, SSLアクセラレータなど)
OpenFlowスイッチネットワーク網
SYSTEM_C
SYSTEM_B
SYSTEM_A
XenServer
仮想アプライアンスファイアウォール
HWアプライアンスKVM
仮想マシン
VMware
仮想マシン
KVM
仮想マシン
KVM
仮想マシン VMware
仮想マシン
仮想ネットワーク管理オプション
運用管理・制御ネットワーク
OpenFlowを活用した統合仮想化環境の実現
サーバ仮想化 統合仮想化環境 ネットワーク仮想化
3 Copyright © 2014 NTT DATA Corporation
多様なハイパーバイザ連携
(KVM, VMwareなど)
コントローラソフトウェアの高可用性構成
hop-by-hopとoverlayによるハイブリッド転送制御
OpenFlowによるFirewall, LoadBalancerのエミュレーション
既存ネットワークとの接続冗長性(VRRP/HSRP/STPなど)
等コストパスにおけるFlowのバランシング
経路コストによるFlow単位での転送経路のカスタマイズ
仮想ネットワーク管理オプションの歩み
v2.0
2013/7/19
v2.1
2014/3
SDN/サーバ仮想化の一元管理・オーケストレーション
SDNのネットワークトポロジマップ表示
hop-by-hopによる転送制御/経路の可視化
OpenFlowによるL2スイッチ、L3スイッチのエミュレーション
非SDNの既存ネットワークとのシームレスな通信
v1.0
2012/6/5
Copyright © 2014 NTT DATA Corporation 4
Hinemos仮想ネットワーク管理オプション – ネットワーク設計者向け
5 Copyright © 2014 NTT DATA Corporation
マルチテナントの実現
Open vSwitch
Open vSwitch
OpenFlow
スイッチ
• テナントとは? ハードウェアから必要なリソースを切り出して構成された仮想的なシステム構成のこと。 物理構成に依存しない論理構成をテナントとして扱える。
ハードウェアリソースの共有
サーバ、ネットワーク、ストレージといったHWリソースを
マルチテナントで共有する
テナンシの確保
各テナントは独立したネットワークに所属する。
IPアドレスなどの競合も気にする必要はない。
物理環境と同じ運用
テナントを利用するユーザは他のテナントを意識せず、占有した物理環
境と同等に扱える
テナント定義
6 Copyright © 2014 NTT DATA Corporation
テナントの構築
論理構成図 物理構成
FW
LB
Web1 Web2
DB
Hinemos
物理マシン
vSW
VM
Web1
VA
LB
物理マシン
vSW
VM
DB
VM
Web2
VM
Hinemos
テナント設計で、物理ネットワークの接続状況を意識する必要はありません。
必要となる各種リソースを論理構成図に割り当てるだけ。
物理スイッチ
絵に描いた通りの
システムができる
• テナントの自動構築
論理ネットワークおよびネットワークに接続する仮想マシン(仮想アプライアンス)・物理機器に関する論理構成図をテナントとして設計する
テナント設計に基づいて、物理機器上にプロビジョニングされる。
VA
FW
7 Copyright © 2014 NTT DATA Corporation
テナントの構成変更
テナント構成(変更前)
FW
LB
Web1 Web2
DB
Hinemos
FW
LB
Web1 Web2
DB
Hinemos
Web3
• テナント構成変更を容易に実施
テナント構成の変更に基づき、追加されたVMを自動でデプロイ
論理ネットワークへのVM接続・切断により発生するネットワーク設定を自動で反映
テナント設計を変更して、反映するだけでシステム構成を変更できます。
VMの追加・削除であれば、物理ネットワークの接続を変更する必要はありません。
テナント構成(変更後)
Webサーバが
過負荷状態
ノード追加
8 Copyright © 2014 NTT DATA Corporation
テナントの構成管理 - GUIによる直感的なテナント設計
• トポロジマップエディタを用いて、論理ネットワークを簡単なキーマウス操作で登録 • 論理ネットワークの構成要素をアイコンとして配置 • ボタンをクリックするだけで、登録したテナント定義を物理環境上に反映
9 Copyright © 2014 NTT DATA Corporation
テナントの構成管理 - GUIによる直感的なテナント設計
論理ネットワークの構成要素として、以下が利用可能です
利用できる構成要素 説明
外部ノード 論理ネットワークに接続させる
仮想マシン・仮想アプライアンス・物理機器に関する
情報(MACアドレス/IPアドレスなど)を定義します
アクセスポート 既存のIPネットワークと論理ネットワークの接続点となる
OpenFlowスイッチのL1ポートを定義します。
MACアドレスによるACL制御も可能です。
仮想L2スイッチ L2スイッチとして動作する仮想的なネットワーク機器。
仮想L3スイッチ L3スイッチとして動作する仮想的なネットワーク機器。
ルーティングテーブルなどの情報を定義します
仮想ファイアウォール 簡易的なパケットフィルタリング機能を提供する
仮想的なネットワーク機器。
フィルタリング条件などの情報を定義します
仮想ロードバランサ 簡易的なバランシング機能を提供する
仮想的なネットワーク機器。
バランシング条件などの情報を定義します
10 Copyright © 2014 NTT DATA Corporation
理想的なネットワーク設計・管理の実現
• ネットワーク設計をシンプルに
• 接続される機器間をどのように通信させるのかだけ定義するだけでよい
• ネットワーク物理トポロジを意識せず、新たなトラフィック定義を追加可能
• 通信路の冗長性はコントローラが担保するため、ループなどは意識しなくてよい
• 自動化による手作業からの脱却
• ネットワークに接続される機器をMACアドレスベースで自動識別
• MACアドレスに基づき、VLANと同じく分離された仮想ネットワークへ自動接続
• end-to-endの最適経路の自動決定&経由するスイッチへの自動設定反映
• ネットワークに柔軟性を
• 機器の接続ポートに応じて仮想ネットワークが形成。柔軟な機器配置が可能。
• 多重化されるそれぞれの仮想ネットワークにて自由な機器構成が可能
11 Copyright © 2014 NTT DATA Corporation
仮想サーバ 物理サーバ
ハードウェア アプライアンス
仮想 アプライアンス
必要なリソースを自由に割り当て可能なネットワークを実現
WAN ネットワーク仮想化基盤
Load Balancer
Firewall
iSCSI
Web AP DB
高度なネットワーク機能
ストレージ
コンピュートリソース
OpenFlowで形成した転送路で、柔軟に連携させる
12 Copyright © 2014 NTT DATA Corporation
仮想サーバ 物理サーバ
ハードウェア アプライアンス
仮想 アプライアンス
コントローラによるインフラ管理の自動化および効率化
WAN ネットワーク仮想化基盤
Load Balancer
Firewall
iSCSI
Web AP DB
ハイパーバイザ (コントローラ)
ネットワークコントローラ (OpenFlowコントローラ)
コンピュートリソースの割り当て 仮想マシンの状態管理・系切り替え
トラフィックルールの自動配布 ネットワークの状態管理・経路切り替え
Copyright © 2014 NTT DATA Corporation 13
Hinemos仮想ネットワーク管理オプション – ネットワーク管理者向け
14 Copyright © 2014 NTT DATA Corporation
テナントの状態管理
物理構成 論理構成
LB Web1
対応経路の可視化と疎通状態の監視
Web2 DB
テナント定義に基づき物理環境を監視
接続状態の可視化
論理接続と物理接続のマッピング表示(フロー表示)
仮想ノード(VM)間疎通状態の監視
マッピング
FW
LB
Web1 Web2
DB
FW
LB
Web1 Web2
DB
FW
LB
Web1 Web2
DB
15 Copyright © 2014 NTT DATA Corporation
テナントの状態管理 – 物理ネットワークトポロジの管理
OpenFlowスイッチをコントローラに接続させるだけで、
全OpenFlowスイッチおよびOpenFlowスイッチ間の内部リンクが
自動的に検知されて、マップ表示されます。
SDN NW1 SDN NW2
16 Copyright © 2014 NTT DATA Corporation
テナントの状態管理 – OpenFlowスイッチのハードウェア情報
SDNネットワークトポロジを構成する
各OpenFlowスイッチの詳細情報を確認可能です。
17 Copyright © 2014 NTT DATA Corporation
テナントの状態管理 – Flowエントリ一覧および統計情報
選択したOpenFlowスイッチ上の
Flowテーブルに格納されている全Flowエントリ情報を
表形式で閲覧可能です。
18 Copyright © 2014 NTT DATA Corporation
テナントの状態管理 – Flowごとの物理経路の可視化
特定のインタフェースで経由するFlowを選択し、
そのFlowが処理されるFlowエントリをグループ化して、
転送される物理経路をマップ上に表示可能です。
19 Copyright © 2014 NTT DATA Corporation
テナントの状態管理 – Flowごとの物理経路のチューニング
Flowの経路は最短経路探索のみでなく、
ユーザが定義した内部リンクのコスト値に基づいて、
最小コスト経路を優先的に割り当てることが可能です。
これにより、ユーザは通信状況に応じて、
コスト値をカスタマイズし、一部のFlowを別経路に
割り当てることが可能です。
20 Copyright © 2014 NTT DATA Corporation
H/W障害の自動復旧
論理テナント構成に影響を与えずサービス継続が可能
Web2 DB
LB Web1
マイグレーション
OpenFlowによる
自動経路切り替え
サーバ障害・NW機器障害からの自動復旧
サーバ障害時 ⇒ VMのマイグレーション
NW機器障害時 ⇒ 自動で代替経路を設定し復旧
障害の検知・通知
PING監視、SNMPTRAP監視、
ログ監視等のサーバ・NW機器監視機能により障害検知
メール、ログエスカレーション、コマンド実行等で通知
自動復旧
Web2 DB LB
Web1
21 Copyright © 2014 NTT DATA Corporation
OpenFlowスイッチのメンテナンス
OpenFlowスイッチの使用除外指定が可能(avoid switch routing)
メンテナンス対象のスイッチを使用しないようにGUI上で指定
指定されたスイッチを利用しないようにフローを自動変更
経路変更
Web2 DB
LB Web1
Web2 DB
LB Web1
メンテナンス対象
スイッチを指定
22 Copyright © 2014 NTT DATA Corporation
ネットワーク帯域のメンテナンス
OpenFlow
スイッチ
OpenFlow
スイッチ
一部のリンクを経由する トラフィック量が増大
物理リンクを経由するトラフィック量が増大した場合の運用
暫定対処 : 物理リンクを経由する一部のフローを別経路に迂回
根本対処 : 帯域不足が生じていたリンクを増強
OpenFlow
スイッチ
一部のフローを 別経路に迂回させて一次対処
トラフィック量が増大していた スイッチ間のリンクを増設
LAGのように、リンクを増設するだけで
新経路を自動認識してフローを分散する。
Copyright © 2014 NTT DATA Corporation 23
Hinemos仮想ネットワーク管理オプション - エンタープライズ利用
24 Copyright © 2014 NTT DATA Corporation
耐障害性の高い統合仮想化環境の実現
Open vSwitch
Hinemos
マネージャ1
SDN
コントローラ1
Hinemos
マネージャ2 SDN
コントローラ2
Hinemos
HAオプション
ネットワーク障害
サーバ障害
ストレージ障害
仮想NWコントローラ
HAモジュール
論理ネットワークのトラフィックを制御するSDNコントローラ、
SDNコントローラとハイパーバイザを制御するHinemosマネージャのいずれも
Active-Standby構成でクラスタリングします。
25 Copyright © 2014 NTT DATA Corporation
論理ネットワークと既存ネットワーク間接続の冗長性の実現
アクセスポートの冗長化 (アクセスポートを複数設けて、STP/VRRP/HSRPなどで
冗長化されたL2スイッチ/L3スイッチを接続)
OpenFlow
スイッチ L3スイッチ
L3スイッチ
既存の
ネットワーク網
WAN/LAN VRRP/HSRP
26 Copyright © 2014 NTT DATA Corporation
段階的なSDN導入 – Overlayによる既存IPネットワークとの共存
既存のIPネットワーク
VM
VM
VM
VM
VM
VM
OFS OFS
OFS
GREによるトンネリング機能の活用し、 既存のIPネットワークを挟むサーバ間に仮想的なリンクを形成して、
L2 over L3などといった仮想ネットワークをオンデマンドで生成可能。
既存のネットワーク機器をOpenFlow対応スイッチにリプレースする必要がなく、 エッジオーバーレイ方式から低コストでSDNのメリットを活用できます。
27 Copyright © 2014 NTT DATA Corporation
段階的なSDN導入 – Overlayによる既存IPネットワークとの共存
管理・監視ネットワーク
部分的にOpenFlowによる一元管理を浸透させていくことも可能
28 Copyright © 2014 NTT DATA Corporation
段階的なSDN導入 – Overlayによる既存IPネットワークとの共存
さらにOverlayを併用することにより、 従来のネットワークをまたがるネットワークを
単一のネットワークイメージとして扱うことも可能になる。
間に存在する従来の機器を意識することなく、 単純にEnd-to-endの通信を定義することが可能に。
29 Copyright © 2014 NTT DATA Corporation
Hinemosによる多面的な運用管理の実現
XenServer
Hinemos
マネージャ
XenServer
SDN
コントローラ
WAN
LAN
OpenFlow
スイッチ
基盤レイヤの監視・制御
VM
VM
Hinemos
マネージャ
VM
仮想レイヤの監視・制御
Hinemosにより統合仮想化環境を多面的に管理できます
Copyright © 2014 NTT DATA Corporation 30
Hinemos仮想ネットワーク管理オプション - 導入イメージ
31 Copyright © 2014 NTT DATA Corporation
仮想ネットワーク管理オプションの導入イメージ
Hinemosクライアント
Package
仮想ネットワーク管理オプションパッケージで提供されるインストーラで簡単に構築できます。
VM
VM
ハイパーバイザ
仮想NW管理オプション
Package for Manager
管理ネットワーク
既存の ネットワーク網 OpenFlow
スイッチで構成された
ユーザーネットワーク
仮想NW管理オプション
Package for Client
Hinemosマネージャ
Package 仮想NW管理オプション
Package for SDN Controller
32 Copyright © 2014 NTT DATA Corporation
動作検証済みのOpenFlow対応スイッチ
提供元 製品名称
エヌ・シー・エル・コミュニケーション株式会社
Pica8 P-3290/P-3295/P-3295R/
P-3297/P-3297R/P-3780/
P-3920/P-3922/P-3930/P-3930R (*1)
日本アイ・ビー・エム株式会社 IBM System Networking G8264 (*1)
日本電気株式会社 UNIVERGE PF5220
日本ヒューレット・パッカード株式会社 HP 3800-24G-2SFP+ Switch (J9575A)
シトリックス・システムズ・ジャパン株式会社 XenServer 6.0/6.1/6.2 (Open vSwitch)
OpenFlow Switch Specification Version 1.0.0の仕様に準拠したスイッチに対応
以下に記載されるハードウェアスイッチ・ソフトウェアスイッチとの動作が確認されています。
(他のOpenFlowスイッチとの接続検証のご要望などもご相談ください)
(*1) 仮想ロードバランサと通信する外部ノードを接続するスイッチとしてご利用できません (2014年6月現在)
33 Copyright © 2014 NTT DATA Corporation
対応しているハイパーバイザ一覧
提供元 製品名称
米ヴイエムウェア vSphere 5.5
(vCenter Server, vSphere ESXi)
レッドハット株式会社 Red Hat Enterprise Linux 6 KVM
シトリックス・システムズ・ジャパン株式会社 XenServer 6.0/6.1/6.2
以下に記載されるハイパーバイザとの動作が確認されています。
(2014年6月現在)
34 Copyright © 2014 NTT DATA Corporation
Hinemosポータルサイトのご紹介
http://www.hinemos.info/
Copyright © 2011 NTT DATA Corporation
Copyright © 2014 NTT DATA Corporation