OpenFlow Patch-Panelの紹介

2015/12/17

沖縄オープンラボラトリ／NECソリューションイノベータ

平原海詞

2

自己紹介

名前

• 平原 海詞（ひらはら かいし）

• 広島県出身

所属

• NECソリューションイノベータ株式会社

経歴

• 2013年度入社後、SDNな基盤に関わるPJに配属され、SDNの荒波にもまれる

• 2015年5月～沖縄オープンラボラトリ（OOL）に配属OF-Patch（OpenFlow Pathc-Panel）の開発に携わる

3

Agenda

OF-Patchとは

• パッチパネル、OOLテストベッドとは

• OF-Patchとは

• OF-Patchの必要性

現在のOF-Patchについて

• OF-Patchの方式

• テストベッドへの組み込み

• オープンソースとしての公開

OF-Patch広域化PJについて

• 背景、目的

• 既存のOF-Patchの課題

• 広域化PJでの方式

4

パッチパネルとは

手動で配線を抜き挿しし、機器間のネットワークを切り替えるもの

１ ２ ３ ４ ５ ６ ７ ８

Host1 Host2 Host3スイッチ ルータ

5

OOLテストベッドとは(1/2)

どういうものなのか

• 沖縄オープンラボが構築管理する中⽴的なSDN/クラウド融合技術の実証実験環境

• OpenStack with SDN as a Service (OS3) によるクラウド、NW自動構築機能の提供

• ラボ所有の検証機器の貸し出し

• 国内、海外のラボ環境を相互接続した広域ネットワーク環境

利⽤⽤途

• OOL会員による利⽤やハンズオン、POC等での利⽤

• 機器持込やラボ環境の遠隔接続でのコラボレーション

• 相互接続性の確認、コンフォーマンス性の確認

• 展⽰会等でのデモ環境としての利⽤

6

OOLテストベッドとは(2/2)

イメージ

検証機器の接続を自由に構成可能

7

OF-Patchの必要性

従来のパッチパネルの問題点物理的な配線を手動で切り替えるため……

• 遠隔地に検証環境がある場合のコスト

• 配線ミスが起こりやすい

• システム自動化の制約となる

テストベッドでは機器の接続構成が頻繁に変更されるため効率が悪い

配線が煩雑になる検証機器の接続構成の変更を

プログラムやソフトウェアにて制御する

8

OF-Patchとは

OpenFlow を⽤いてパッチパネルの機能を実現したもの

利用者

OF-Patch

リソース管理システム

OpenFlowスイッチ

フローによりパッチ

9

Agenda

OF-Patchとは

• パッチパネル、OOLテストベッドとは

• OF-Patchとは

• OF-Patchの必要性

現在のOF-Patchについて

• OF-Patchの方式

• テストベッドへの組み込み

• オープンソースとしての公開

OF-Patch広域化PJについて

• 背景、目的

• 既存のOF-Patchの課題

• 広域化PJでの方式

10

OF-Patchの方式①：Leaf-Spine構成

複数のOpenFlowスイッチを組み合わせポート数を確保

大規模なネットワークを構築可能

1 2 3 4 1 2 3 4

1 5

1 2 3 3

2 6

・・・・・・

Leaf 1 Leaf 2 Leaf 48

Spine 1 Spine 2

・・・

Spine-Leaf間は10GLeaf-node間は1G

11

OF-Patchの方式②：ダイクストラ法を用いた経路制御

ダイクストラ法を⽤いた経路選択により、Leaf-Spine間の経路に偏りが起きないようにする

1 2 3 4

1 5

Leaf 1

Spine 1

帯域の保証を実現

1 5

Spine 2

1 2 3 4

Leaf 2

同一の経路ばかりを使わないようにする

12

OF-Patchの方式③：トラフィックの多重方式

Spine SWを跨ぐ場合、MACアドレスの書き換え方式によりトラフィックを識別

トラフィックの集約を実現

1 2 3 4

1 5

Leaf 1

Spine 1

1 2 3 4

Leaf 2

Src:Leaf1のMACDst:Leaf2のMACに書き換え

Src:ホストAのMACDst:ホストBのMACに書き換え

ホストA ホストB

13

テストベッドへの組み込み

テストベッドを構成するモジュールとして組み込み

サイト間接続

OF-Patchにより制御

利用者

14

オープンソースとして公開中

検索サイトで「沖縄オープンラボラトリ」と検索

TOPページのOF-Patchを選択

15

オープンソースとして公開中

GitHub上にインストール手順、チュートリアル、ソースコードを公開中

東京

16

サテライトセミナーでの利用例

沖縄

Network A面

Network B面

大阪

OFPatchController

OFSW

OFSW

OFSW

拠点間ネットワークの切り替えを実演

17

Agenda

OF-Patchとは

• パッチパネル、OOLテストベッドとは

• OF-Patchとは

• OF-Patchの必要性

現在のOF-Patchについて

• OF-Patchの方式

• テストベッドへの組み込み

• オープンソースとしての公開

OF-Patch広域化PJについて

• 背景、目的

• 既存のOF-Patchの課題

• 広域化PJでの方式

18

背景

2015年7月、沖縄ラボは兼箇段DCにオフィス移転IT津梁パーク・勢理客ビルとあわせて3拠点体制となった

• 拠点を跨がって存在するテストベッドリソースをユーザに提供する必要がある

19

目的

各拠点に散在するテストベッドリソースから任意の実験ネットワークトポロジを構築可能にする

既存のOF-Patchの問題点を解決

NTTCom勢理客ビル

兼箇段DC

沖縄IT津梁パーク

20

既存のOF-Patchの問題点①

構成上、コントローラに負荷がかかりやすい

Controller

OF-Patch管理

leaf leaf leaf leaf

spine spine

Packet-INPacket-IN

Packet-IN

スイッチからの問い合わせが多く、コントローラがダウンしてしまう

スイッチからコントローラへの問い合わせ

21

既存のOF-Patchの問題点②

OpenFlowスイッチによっては動作が安定しない

• 4000フローまで対応しているはずのスイッチが500～1000フローあたりで不安定になる

Controller

OF-Patch管理

leaf leaf leaf leaf

spine spine

Packet-IN

大量フローが入った状態

パケットイン通知しなくなる、フロー通りの通信ができなくなる、等

？

22

広域化PJでの方式①

リアクティブ型からプロアクティブ型への転換

• コントローラへの負荷を低減

leaf leaf leaf leaf

spine spine

Controller

OF-Patch管理

既存のOF-Patchの問題点を解消

コントローラ主導でスイッチに通知

23

広域化PJでの方式②

MACアドレス書き換え方式からVLANによる識別に変更

• 投入するフロー数の減少

拠点A

アクセス回線

spine

leaf leaf

拠点Bspine

leaf leaf

大量のMACに対するフローを投入する必要がなくなる

24

技術的な挑戦

拠点間のネットワーク接続

• OF-Patchによる多拠点間接続の実現

• テストベッドの拡張が可能に

NW機器の検証

• WBSW、OSSとの組み合わせ

プロアクティブ化したことによる恩恵

• 投入するフロー数の減少

• コントローラへの負荷の低減

25

Thank you!

26

図置き場

OFS(802.1q収容)

802.1q or .1ad中継SW

802.1q or .1ad(QinQ)ネットワーク

… … …

OFS(802.1q収容)

OFS(802.1q収容)

802.1q or .1ad中継SW拠点A