Copyright © 2017 EXA Corporation All rights reserved.

ネットワーク基盤の仮想化と活用事例

2017年07月13日株式会社エクサ

ソリューション基盤技術部松原 啓氏

EVF 2017「The EXA Technology」～未来への価値創造～

Copyright © 2017 EXA Corporation All rights reserved. 2

はじめに

現在、顧客のネットワーク基盤への導入を推進している技術とその活用事例に関して紹介致します。

「ネットワーク仮想化」の、

1. 立ち位置

2. 適用環境

3. 仕組み

4. 適用後の構成

5. 投資効果

※本資料に記載されているロゴ、システム名称、 企業名称、製品名称は各社の登録商標または商標です。

Copyright © 2017 EXA Corporation All rights reserved.

■本日のKeyword

• 「ネットワーク基盤の仮想化」

• 「mobility」 : the ability to move easily

■企業に存在する(ネットワーク)領域

• ユーザー領域：人

• 設備/機械の領域：各産業毎に様々

• システム設置領域：IT・SI

3

本日のテーマ

Copyright © 2017 EXA Corporation All rights reserved. 4

本日のテーマ補足：ネットワーク仮想化の立ち位置 ～何処の話?～

アプリケーション仮想化デスクトップ仮想化

仮想マシン

仮想スイッチ/仮想NIC

仮想基盤

物理基盤

物理NIC

物理ネットワーク

仮想ストレージ

物理ストレージ

この領域の話

icons : copyright VMware, Inc.

Copyright © 2017 EXA Corporation All rights reserved. 5

本日のテーマ補足：「仮想化とは?」

「仮想化技術に共通する目的は、カプセル化によって、実体における実装を隠蔽した外部インターフェースを生成する事」

– リソースの抽象化、オブジェクト指向

– 相互作用関係にあるシステムから物理的特性を隠蔽する

– 物理構成に捕らわれず、論理的に統合や分割を可能とする

Wikipediaより引用

引用) Networld「仮想化環境に不可欠なソフトウェア基盤 VMware vSphere」よりhttp://www.networld.co.jp/cisco/kaisetsu/vol2_03.htm

例)

Copyright © 2017 EXA Corporation All rights reserved. 6

ネットワーク仮想化の適用領域 ～システムのmobility～

•システム領域

•ネットワーク基盤の仮想化

• mobility

Copyright © 2017 EXA Corporation All rights reserved. 7

ネットワーク仮想化の適用領域 ～BCP (Business Continuity Plan)～

活断層地図主要活断層30年間に震度6弱以上の揺れに見舞われる確立

出典：地震情報サイトJIS http://j-jis.com

Copyright © 2017 EXA Corporation All rights reserved. 8

BCP対策における非機能要件

■ユーザー視点

• BCP発動後のシステムも、日常と変わらずに操作したい

■システム視点(ネットワーク領域)

• 遠隔データセンターへ同じシステムを設置

• 同じIPアドレスでサービスを提供

→「実現可能?」

→「特別な(肉体・精神)状態で、特別な操作」→「機能する?」

Copyright © 2017 EXA Corporation All rights reserved.

物理ネットワークの課題：「IPアドレスの二元性問題」

■郵便

■IPアドレスの形式

• IPアドレス 160 . 014 . 020 . 010

• サブネットマスク 255 . 255 . 255 . 000

(locator)

(lD)

9

物理ネットワークの課題

〒212-8555

神奈川県川崎市幸区堀川町580ソリッドスクエア東館

江草 太郎様

ネットワーク部(locator) ホスト部

IPアドレス(ID)

：locatorとIDは独立分離

：locatorはIDの一部

切手

Copyright © 2017 EXA Corporation All rights reserved.

■ユーザー視点

• BCP発動後のシステムも、日常と変わらずに操作したい

■システム視点(ネットワーク領域)

• BCP → 遠隔データセンターへ同じシステムを設置

• 同じ使い勝手 → 同じIPアドレスでサービスを提供

10

BCP対策における非機能要件

IPアドレスは、異なるlocatorに同じIDをアサインできない(IPアドレスの二元性問題)

矛盾– 異なる場所(住所)

– 同じIPアドレス(ID)

→ 異なるネットワークアドレス(locator)

→ 同じネットワークアドレス(locator)

Copyright © 2017 EXA Corporation All rights reserved.

■解答例1) NATを使う

• NAT：Network Address Translation/IPアドレス変換

• 同じシステムには同じIPアドレスを振っておく

• 平常時はNATで、異なるIPアドレスで通信可能な構成

• BCP発動時はNATを開放し、実IPアドレスで通信させる

• 前提：BCP用システムはNATデバイス配下へ設置

■解答例2) DNSで切替える

• DNS：Domain Name System

• 同じシステムでも異なるIPアドレスを振っておく

• 平常時は異なるIPアドレスで使い分け

• BCP発動時は同じ名前に対して、BCP用IPアドレスへ切替

• 前提：BCP発動時に管理者がDNSレコード更新

11

BCP対策への解答例 ～物理ネットワークの世界～

「BCP用システムは、NW基盤範囲も人手により切替えなければ使えない」→「有事の際に機能しないリスク有り」

NAT領域(BCP環境)

■NAT1.1.1.1←→2.2.2.2

1.1.1.1 1.1.1.1

2.2.2.2

BCP環境

1.1.1.1 2.2.2.2

■DNSレコードsystemA ←→1.1.1.1(systemA←→2.2.2.2)

同ID

異ID

異ID

同IDBCP用

systemA systemA

NAT

1.1.1.1

Copyright © 2017 EXA Corporation All rights reserved. 12

BCP対策への解答例 ～仮想ネットワーク～

■解答例3) ネットワークを仮想化する

• LISP + OTV (各社実装は様々ありますが)

– LISP：Locator/ID Separatin Protocol (経路制御技術)

– OTV：Overlay Transport Virtualization (セグメント延伸技術)

• 平常時とBCP発動時のネットワーク基盤の切替不要

• BCP発動時は被災していないデータセンターで稼働させる

• 同じシステムは1つで良い

Copyright © 2017 EXA Corporation All rights reserved. 13

物理ネットワークの課題：「IPアドレスの二元性問題」

■IPアドレスの形式

• IPアドレス 160 . 014 . 020 . 010

• サブネットマスク 255 . 255 . 255 . 000

ネットワーク部(locator) ホスト部

IPアドレス(ID)

：locatorはIDの一部

BCP環境

1.1.1.1 2.2.2.2

■DNSレコードsystemA ←→1.1.1.1(systemA←→2.2.2.2)

異ID

同IDBCP用

systemA systemA

NAT領域(BCP環境)

■NAT1.1.1.1←→2.2.2.2

1.1.1.1 1.1.1.1

2.2.2.2

同ID

異IDNAT

1.1.1.1

■解答例1) NATを使う ■解答例2) DNSで切替える

Copyright © 2017 EXA Corporation All rights reserved. 14

仮想ネットワークの動き (LISP:Locator/ID Separation Protocol)

江草宅（川崎）

江草 太郎さんは今どこですか?

日本ホテルです。

宛名：江草 太郎様(ID)

宛先：dynamic (locator)

郵便屋さん が 江草 太郎宅 へ 郵便物を届ける[通信元] [通信先] [通信する]

従来の通信制御

宛名：江草 太郎様(ID)

宛先：川崎 江草宅(locator)

送付先：江草 太郎宅

送付先：現在の宿泊先

郵便屋さん が 江草 太郎本人 へ 郵便物を届ける[通信元] [通信先] [通信する]

仮想化の通信制御

マネージャー

日本ホテル(旅行先)

江草 太郎様(不在)

旅行

江草 太郎様(旅行中)

現在地を把握して適切に通信する

Copyright © 2017 EXA Corporation All rights reserved. 15

仮想ネットワークの動き (LISP:Locator/ID Separation Protocol)

■従来の経路制御(物理経路制御の世界)

■LISPによる経路制御(仮想経路制御世界)

ホストA1.1.1.1/24

ホストB2.2.2.2/24

ルータBルータA

到達可能 到達可能

ホストA1.1.1.1/24

ホストB2.2.2.2/24

ルータA ルータB

経路情報として「ネットワーク部」単位(IDの一部)で、各ルータが位置情報(locator)を管理⇒ 同じネットワーク部を持つノード(IDの一部が共通)は、拠点(locator)を移動できない

到達可能 到達可能到達可能

2.2.2.2 は何処?

ルータBの配下です

(到達不可能)

■経路情報「ネットワーク部」 「ロケーション」1.1.1.0/24 via ルータA2.2.2.0/24 via ルータB

■経路情報「ネットワーク部」 「ロケーション」1.1.1.0/24 via ルータA2.2.2.0/24 via ルータB

マッピングDB

• 宛先ネットワークアドレスの経路情報を持たない• 宛先ホストB(ID)の位置情報(locator)を管理サーバー(マッピングDB)へ問合せる• 位置を確認したら、ルータ間でカプセル化して送信

通信元：1.1.1.1通信先：2.2.2.2

通信元：1.1.1.1通信先：2.2.2.2

通信元：1.1.1.1通信先：2.2.2.2

Copyright © 2017 EXA Corporation All rights reserved.

■DNS：FQDNから IPアドレス を解決する

■LISP：ID(IPアドレス)からlocator(どのルータの先に居るのか)を解決する

16

LISP概観：マッピング解決 ～DNS lookupの様な動作～

host

DNS FQDNからIPアドレスへ解決

LISPIPアドレスから接続先ルータを解決

[ who is www.exa-corp.co.jp ] ?

LISP router

DNSServer

LISP Mapping System

[ 1.33.188.177 ]

[ where is 2.2.2.2 ] ?

[ location is ルータB配下 ]

• 実際の通信発生時に動的問合せ

• 結果をローカルにキャッシュ

• locatorの変更に動的に対応可能

• パフォーマンスを考慮

* FQDN:Fully Qualified Domain Name* LISP:Locator/ID Separation Protocol

Copyright © 2017 EXA Corporation All rights reserved. 17

物理ネットワークの課題：「IPアドレスの二元性問題」

■IPアドレスの形式

• IPアドレス 160 . 014 . 020 . 010

• サブネットマスク 255 . 255 . 255 . 000

ネットワーク部(locator) ホスト部

IPアドレス(ID)

：locatorはIDの一部

BCP環境

1.1.1.1 2.2.2.2

■DNSレコードsystemA ←→1.1.1.1(systemA←→2.2.2.2)

異ID

同IDBCP用

systemA systemA

NAT領域(BCP環境)

■NAT1.1.1.1←→2.2.2.2

1.1.1.1 1.1.1.1

2.2.2.2

同ID

異IDNAT

1.1.1.1

■解答例1) NATを使う ■解答例2) DNSで切替える

Copyright © 2017 EXA Corporation All rights reserved.

東DC1.1.1.0/24

西DC1.1.1.0/24

18

仮想ネットワークの動き (OTV：Overlay Transport Virtualization)

• 「同一ネットワーク内の通信」=「Layer2 通信」「default gateway を使わない」

• 遠隔拠点間をLayer2接続し、ホストの自由な移動を可能にする技術が必要

• イーサネット情報(Layer2)をIP(Layer3)でカプセル化

IP:A IP:B

元：MAC 1 → 先：MAC 2 元：MAC 1 → 先：MAC 2

IPでカプセル化 IPカプセル化解く

IP A → IP B 元：MAC 1→先：MAC 2

• 物理ネットワークでは、「ネットワークアドレス(=locator)が同じ」=「同じ住所」

OTV(ネットワーク延伸技術)ホスト1

IP：1.1.1.1/24

MAC：1

ホスト2

IP：1.1.1.2/24

MAC：2

※仮想化：カプセル化により実体を隠蔽した外部インターフェースを生成する

• 仮想ネットワークでは、ネットワークアドレス(=locator)の機能を分離し、異なる住所で同じネットワークアドレスを使用する事が可能

異なる拠点に同じネットワークアドレス

Copyright © 2017 EXA Corporation All rights reserved. 19

ネットワーク仮想化技術を適用したデータセンター

■Active + Active データセンター

• 導入技術：LISP + OTV

– LISP：Locator/ID Separatin Protocol

– OTV：Overlay Transport Virtualization

• BCP発動時のNW基盤の切替え不要

• BCP発動時は被災していないDCで稼働

• 同じシステムは1で良い

LISP(ID単位の経路制御技術)

OTV(ネットワーク延伸技術)

Copyright © 2017 EXA Corporation All rights reserved.

■解答例1) NATを使う

• NAT：Network Address Translation/IPアドレス変換

• 同じシステムには同じIPアドレスを振っておく

• 平常時はNATで、異なるIPアドレスで通信可能な構成

• BCP発動時はNATを開放し、実IPアドレスで通信させる

• 前提：BCP用システムはNATデバイス配下へ設置

■解答例2) DNSで切替える

• DNS：Domain Name System

• 同じシステムでも異なるIPアドレスを振っておく

• 平常時は異なるIPアドレスで使い分け

• BCP発動時は同じ名前に対して、BCP用IPアドレスへ切替

• 前提：BCP発動時に管理者がDNSレコード更新

20

投資効果 ～物理ネットワークのBCP対策は高コスト～

NAT領域(BCP環境)

■NAT1.1.1.1←→2.2.2.2

1.1.1.1 1.1.1.1

1.1.1.1 2.2.2.2

BCP環境

1.1.1.1 2.2.2.2

systemA

■DNSレコードsystemA ←→1.1.1.1(systemA←→2.2.2.2)

同ID

異ID

異ID

同IDBCP用

systemA

「BCP用システムは、NW基盤範囲も人手により切替えなければ使えない」→「有事の際に機能しないリスク有り」

各業務システム単位で、BCP用に +1 の設備が最低限必要

→BCP発動は30年に1度? ROIは妥当?

Copyright © 2017 EXA Corporation All rights reserved. 21

投資効果 ～仮想ネットワークのBCP対策～

■解答例3) ネットワークを仮想化する

• LISP + OTV (各社実装は様々ありますが)

– LISP：Locator/ID Separatin Protocol (経路制御技術)

– OTV：Overlay Transport Virtualization (ネットワーク延伸技術)

• 平常時とBCP発動時のNW基盤の切替不要

• BCP発動時は被災していないデータセンターで稼働させる

• 同じシステムは1つで良い

「BCP用の +1 不要」

「2台(HA)+1台(BCP)」⇒ 「2台(HA)」 ： コスト1/3削減

Copyright © 2017 EXA Corporation All rights reserved. 22