NCL Communication

OpenFlowコントローラのCase Study～Hinemos 仮想ネットワーク管理オプションv.2.0の導入～

エヌ・シー・エル・コミュニケーション株式会社

基盤ソリューション事業部 佐藤 浩

NCL Communication

2013/11/11 2Copyright© 2013 NCL Communication

アジェンダ

1. 会社案内

2. 仮想ネットワーク管理オプション(VNMO)の概要

3. VNMOを活用したケーススタディ ユースケース 提案事例

4. システム構築手法 Hinemos構築手法 コントロールプレーン構築手法

5. デモンストレーション

6. 最後に

2013/11/11 3Copyright© 2013 NCL Communication

NCL Communications K.K

会社案内

NCL Communication

2013/11/11 4Copyright© 2013 NCL Communication

NCLコミュニケーション 会社案内

社名 ：エヌ・シー・エル・コミュニケーション株式会社(英文名) NCL Communication

設立 ： １９８６年３月１３日 (昭和６１年)

資本金 ： １億１,６２０万円

役員 ： 代表取締役 関根 尚取締役 長 正三 (クロス・ヘッド代表)取締役 千代 毅 (クロス・ヘッド取締役)

従業員数 ： ２７名 (平成２５年４月現在)

所在地 ： 〒１０７－００５２東京都港区赤坂２-１７-２２ 赤坂ツインタワー本館 １０Ｆ０３-６２２９-８７１１ (代表)

主要事業内容 ： IT製品の輸入・販売・保守・プロダクトインテグレーションならびにシステムインテグレーション

主要取引先 ： (順不同、 敬称略)(株)インターネットイニシアティブ, (株)アクシオ, (株)NTT データ,伊藤忠テクノソリューションズ(株),ウチダエスコ(株),NECフィールディング(株), NTT コミュニケーションズ(株),(株)NTT データシステムズ,東日本電信電話(株), (株)大塚商会,(株)沖電気カスタマアドテック,沖電気工業(株),(株)JALインフォテック, SCSK(株), セコムトラストシステムズ(株),ソニーマーケティング(株), ソフトバンクBB(株), ダイワボウ情報システム(株),ディーアイエスソリューション(株), 東京大学,東芝情報機器(株), 日商エレクトロニクス(株), 日本IBM(株), ネットワンシステムズ(株), パナソニック(株), (株)日立国際電気,富士ソフトサービスビューロ(株), 富士通(株), 三井情報(株), 三菱電機(株), 三菱電機インフォメーションシステムズ(株),ユニファイドコミュニケーションズ(株), テクマトリックス(株), クロス・ヘッド(株), 他

テクマトリックス株式会社 (TechMatrix Corporation)東証1部上場

クロス・ヘッド株式会社沖縄クロス・ヘッド株式会社 (Okinawa CROSS HEAD Co.Ltd)GIX沖縄株式会社

グループ会社一覧

2013/11/11 5Copyright© 2013 NCL Communication

NCL Communications K.K

仮想ネットワーク管理オプションの概要

NCL Communication

2013/11/11 6Copyright© 2013 NCL Communication

仮想ネットワーク管理オプションの位置づけ

ジョブ管理

リポジトリ管理

Hinemos基本機能

監視管理

性能管理

仮想ネットワーク管理VM管理

ジョブマップ

オプション群

ノードマップ

冗長化

Utility 仮想ネットワーク

NCL Communication

2013/11/11 7Copyright© 2013 NCL Communication

仮想ネットワーク管理オプションの提供機能

サーバ・ネットワーク共に仮想化された環境の一元管理

テナントの自動構築による迅速なインフラ構築と構成変更

論理・物理の両面による容易なメンテナンス性

NCL Communication

2013/11/11 8Copyright© 2013 NCL Communication

仮想ネットワーク管理オプションのロードマップ

v1.02012/6/5

v2.02013/7/19

v2.52013後半（予定）

v.2.0v.2.0

Zone Bv1.0

Zone Bv1.0

Zone Av1.0

Zone Av1.0

NCL Communication

2013/11/11 9Copyright© 2013 NCL Communication

VNMO※ 2.0の主な拡張機能 ※仮想ネットワーク管理オプション

コントローラサーバのHA構成のサポート

Hop-by-hop方式、Overlay方式混在環境に対応した経路制御

North Bound API・ユーザ拡張プラグイン開発APIの提供

OpenFlowによるファイアウォール、ロードバランサのエミュレーション

経路コストによるFlow単位での転送経路のカスタマイズ

等コストパスにおける通信のバランシング

2013/11/11 10Copyright© 2013 NCL Communication

NCL Communications K.K

VNMOを活用したケーススタディ

NCL Communication

2013/11/11 11Copyright© 2013 NCL Communication

検証環境NWとしての活用

迅速にネットワークを提供することが可能 仮想ネットワークへのセキュリティを確保することが可能 必要なネットワーク（L2/L3/FW/LB/仮想サーバ等）を物理構成に依存することなく提供することが

可能

Open vSwitch

Open vSwitch

OpenFlowスイッチ

リソースの共有

サーバ、ネットワーク、ストレージといったHWリソースを

マルチテナントで共有する

セキュリティの確保

アクセスフィルタを行うことで各テナントへのアクセス制御が可能

迅速なネットワーク提供

機器予約、環境構築時の機器への個別設定が不要

テナント定義

導入効果

ニーズ

開発環境等、既存環境の一部へOpenFlowの導入を検討 新たな機器購入をすることなくネットワークをリソースを共有したい

NCL Communication

2013/11/11 12Copyright© 2013 NCL Communication

GREトンネルの活用

分断されたOpenFlowNWを、一つのネットワークとして管理することが可能 離れた拠点に所属するVMの管理や運用が容易になる

導入効果

ニーズ

一部へ導入したOpenFlow環境を拡張したいが、連続したOpenFlowネットワークを構築できない 仮想化環境をHinemosでマネジメントしたい（ライブマイグレーションの運用等）

既存のIPネットワーク

VM

VM

VM VM

VM

VM

OFSOFS

OFS

NCL Communication

2013/11/11 13Copyright© 2013 NCL Communication

Router

Firewall

InterNet

DMZ 1

DMZ 2

trust 1

trust 2

Untrust

Untrust

L3

L3

グループA network

グループB network

提案事例（オフィス移転に伴うNWリプレース） -現行ネットワーク-

NCL Communication

2013/11/11 14Copyright© 2013 NCL Communication

各部門をテナントとして運用

テナント間は柔軟なセキュリティを実現できるように既存FWを利用

WiFi環境との接続性確保

エッジスイッチと端末接続の自由度の向上

統合管理運用としてHinemosの基本機能を活用

提案事例（オフィス移転に伴うNWリプレース） -ポイント-

NCL Communication

2013/11/11 15Copyright© 2013 NCL Communication

提案事例（オフィス移転に伴うNWリプレース） -物理構成-

server

Open vSwitch

OpenFlowスイッチ

物理ネットワーク

論理ネットワークA(A事業部)

論理ネットワークB(B事業部C課)

論理ネットワークC(B事業部D課)

既存Router

既存FW

Internet

既存Router

既存FW

Internet vlan

xvl

an x

vlan

x

SDN/OpenFlowにより論理分割されるセグメントグループは、既存FWにより接続される。これまでと同様、高度なセキュリティを維持したままでOpenflowによるグループセグメント構築が可能となる。

また、物理ネットワーク機器の障害の際も設定の大半はOFCに投入されているので、初期設定のみで簡単な機器交換が可能となる。

NCL Communication

2013/11/11 16Copyright© 2013 NCL Communication

ひとつの物理ネットワーク上にセグメントグループをテナントとして分割し、自由な部門ネットワークの構築・運用が可能となる。

部門(テナント)の追加・削除・変更はGUI経由で運用の負荷が大幅に軽減される。

server

Open vSwitch

OpenFlowスイッチ

テナント定義

テナント追加

物理ネットワーク

論理ネットワークA(A事業部)

論理ネットワークB(B事業部C課)

論理ネットワークC(B事業部D課)

Hinemosマネージャ

提案事例（オフィス移転に伴うNWリプレース） -論理構成-

NCL Communications K.K

Hinemosシステムの構成手法

NCL Communication

2013/11/11 18Copyright© 2013 NCL Communication

1.シングル構成

Hinemosマネージャ

Hinemosエージェント

Hinemos仮想ネットワーク管理オプション

パターン①Hinemosマネージャと仮想ネットワーク管理オプション（OpenFlowコントローラ）が同一筐体

Hinemosマネージャ

Hinemosエージェント

Hinemos仮想ネットワーク管理オプション

パターン②Hinemosマネージャと仮想ネットワーク管理オプション（OpenFlowコントローラ）が別筐体

検証用途/試験/ステージング/BCP環境を想定

商用利用を想定

Hinemosシステム構成（シングル構成）

NCL Communication

2013/11/11 19Copyright© 2013 NCL Communication

Hinemosシステム構成（冗長構成）その①

2.冗長構成

Hinemos仮想ネットワーク管理オプション

パターン①HinemosマネージャとHinemos仮想ネットワーク管理オプション（OpenFlowコントローラ）をそれぞれ冗長構成

とするパターン

Hinemosマネージャ

Hinemosエージェント

HAオプション

冗長化モジュール

クラスタ クラスタ

商用利用を想定

NCL Communication

2013/11/11 20Copyright© 2013 NCL Communication

Hinemosシステム構成（冗長構成）その②

Hinemos仮想ネットワーク管理オプション

パターン②Hinemos仮想ネットワーク管理オプション（OpenFlowコントローラ）のみ冗長構成とするパターン

Hinemosマネージャ

Hinemosエージェント冗長化モジュール

シングル クラスタ

商用利用を想定

2.冗長構成

NCL Communication

2013/11/11 21Copyright© 2013 NCL Communication

Hinemosシステム構成（冗長構成）その③

パターン③FTサーバで冗長化を行うパターン

FTサーバ：CPU、メモリ、ハードディス

ク、ネットワークインターフェース、電源等のハードウェア部品を2つ以上の冗長性を持たせた専用サーバ

商用利用を想定

2.冗長構成

ハードディスク

chipset

CPU CPU

メモリ メモリ

ハードディスク

chipset

CPU CPU

メモリ メモリ

O S

Hinemosエージェント

Hinemosマネージャ

Hinemos仮想ネットワーク管理オプション

2013/11/11 22Copyright© 2013 NCL Communication

NCL Communications K.K

コントロールプレーンの構築手法

NCL Communication

2013/11/11 23Copyright© 2013 NCL Communication

コントロールプレーン構築手法①

コントロールプレーンとデータプレーン分離

OFport ・・・ OFport Mgmtport

OFport ・・・ OFport Mgmtport

Hinemosマネージャ

Hinemosエージェント

Hinemos仮想ネットワーク管理オプション

コントロールプレーン

データプレーン

特徴

コントロールプレーン用のセグメントを物理的に用意する必要がある。

物理的に分離されている為、障害の切り分けが行いやすい。

NCL Communication

2013/11/11 24Copyright© 2013 NCL Communication

コントロールプレーン構築手法②

コントロールプレーンとデータプレーンの共存

OFport ・・・ OFport Mgmtport

OFport ・・・ OFport Mgmtport

Hinemosマネージャ

Hinemosエージェント

Hinemos仮想ネットワーク管理オプション

コントロールプレーン

データプレーン

特徴

コントロールプレーン用のセグメントを物理的に用意する必要がない。（HienmosとPica8スイッチ間の接続は必要）

データプレーンの中で制御プロトコルが共存する為、障害時の切り分けに時間を要する。※VLANIDを用いて識別を行うことで共存を可能とする。

NCL Communications K.K

デモンストレーション

NCL Communication

2013/11/11 26Copyright© 2013 NCL Communication

デモ環境のご説明

HinemosクライアントHinemosマネージャ + Hinemosエージェント+仮想ネッ

トワーク管理オプション(OpenFlowコントローラ)

XenServer

VM

VM

XenServer

OpenFlowスイッチVM

VM

VM VM

OF NW1 OF NW2

OpenFlowチャネル

NCL Communication

2013/11/11 27Copyright© 2013 NCL Communication

GRE Environment

eth2

10.10.10.1/24

gre0

xapi1

gre0

xapi1

eth2

20.20.20.1/24

10.10.10.254/24 20.20.20.254/24

GRE tunnel

L3 Switch

Xen#1 Xen#2

hinemos

NCL Communication

2013/11/11 28Copyright© 2013 NCL Communication

GRE Environment LLDP転送動作

hinemos

eth2

10.10.10.1/24

gre0

xapi1

gre0

xapi1

eth2

20.20.20.1/24

10.10.10.254/24 20.20.20.254/24

GRE tunnel

L3 Switch

Xen#1 Xen#2

LLDP GRE IP ether

Packet-out Packet-in

NCL Communication

2013/11/11 29Copyright© 2013 NCL Communication

デモテナント

デモテナント : Demo_Main

1.1.1.254/24 2.2.2.254/24

2.2.2.10/24

client Svr1

1.1.1.10/24

VM1VM2

1.1.1.10/242.2.2.10/24

OF NW1 OF NW2

NCL Communication

2013/11/11 30Copyright© 2013 NCL Communication

デモ内容

通信経路の自動切替

通信経路のカスタマイズ

VMライブマイグレーション

NCL Communication

2013/11/11 31Copyright© 2013 NCL Communication

後に

仮想ネットワーク

ソリューションの

普及促進

仮想ネットワーク

ソリューションの

インテグレーション

NCLCは、仮想ネットワークソリューションのトータルインテグレーションを提供致します。

＋

セミナー

トレーニング

企画～構築～運用

プログラム開発

2013/11/11 32Copyright© 2013 NCL Communication

NCL Communication

エヌ・シー・エル・コミュニケーション株式会社

〒107-0052東京都港区赤坂2丁目17番22号 赤坂ツインタワー本館10階

基盤ソリューション事業部TEL： 03-6229-8713、 eMail： cloud-sales@nclc.co.jp