Copyright © 2014 NTT DATA Corporation

2014年6月12日/13日

株式会社ＮＴＴデータ 基盤システム事業本部

高畑 知也

クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現

～ネットワーク仮想化ソリューションのご紹介～

Copyright © 2014 NTT DATA Corporation 2

SDI ShowCase - NTTデータ 展示内容のご紹介

3 Copyright © 2014 NTT DATA Corporation

SDI ShowCase - NTTデータ 展示内容のご紹介

ネットワーク

仮想化ソリューション

クラウド時代に求められる 柔軟性なネットワークアーキテクチャ、

シンプルな運用管理を実現

ブース番号：43

BIツール/SDNコントローラと連携し ネットワーク事業者様の抱える

経営課題解決に寄与

TRAE®

SDNの可能性を引出す

DPIソリューション

ブース番号：41 ブース番号：42

通信キャリア向け

SDNソリューション

バーチャルネットワーク コントローラ® 3.0

通信キャリアの課題である 設備コスト・運用コストを削減

4 Copyright © 2014 NTT DATA Corporation

SDI ShowCase - NTTデータ 展示内容のご紹介

ネットワーク

仮想化ソリューション

クラウド時代に求められる 柔軟性なネットワークアーキテクチャ、

シンプルな運用管理を実現

ブース番号：43

BIツール/SDNコントローラと連携し ネットワーク事業者様の抱える

経営課題解決に寄与

TRAE®

SDNの可能性を引出す

DPIソリューション

ブース番号：41 ブース番号：42

通信キャリア向け

SDNソリューション

バーチャルネットワーク コントローラ® 3.0

通信キャリアの課題である 設備コスト・運用コストを削減

本セッションではこちらに関するご紹介を致します。

Copyright © 2014 NTT DATA Corporation 5

企業内ネットワークにおける

最近の課題とSDN/OpenFlow活用法について

6 Copyright © 2014 NTT DATA Corporation

マシンルーム

企業における一般的なネットワーク構成と抱える課題

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

【増大するスイッチの運用】 増え続ける管理者の負担・運用コスト。

効率化を実現する仕組みが必要。

7 Copyright © 2014 NTT DATA Corporation

マシンルーム

企業における一般的なネットワーク構成と抱える課題

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

VM

【未使用の帯域の活用】 サーバ集約度が高まるにつれて、

サーバ間トラフィックが増大。 STP(スパニングツリー)で生じる未使用の帯域を

無駄なく利用できる仕組みが必要。

VM VM VM

8 Copyright © 2014 NTT DATA Corporation

マシンルーム

企業における一般的なネットワーク構成と抱える課題

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

VM

VM VM VM

【動的な機器配置への順応】 サーバ仮想化のマイグレーションの活用で、

物理サーバのメンテナンスが容易に。 ただし、業務継続には配置変更に基づき、 順応するトラフィック制御の仕組みが必要。

9 Copyright © 2014 NTT DATA Corporation

各課題に対する解決策は色々とある

マシンルーム

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

VM

VM VM VM

VM

【増大するスイッチの運用】 バーチャルシャーシ(ベンダ固有)

【未使用の帯域】 TRILL(RFC 6325～6327)/

SPB(IEEE 802.1aq)/

MC-LAG (ベンダ固有)

【動的な機器配置への順応】 VEPA(IEEE 802.1Qbg)/

VNTag(IEEE 802.1BR )

+ バーチャルシャーシ(ベンダ固有)

+ ポートプロファイル自動管理

10 Copyright © 2014 NTT DATA Corporation

ただし、ネットワークに対するユーザー要求はシンプル

WAN WAN

・リンクダウン/スイッチダウンの通報

・トラフィック量の傾向

・CPU/MEM消費量の傾向

...

運用管理ソフトウェア

ネットワーク管理コンソール

抽象化された

単一イメージのネットワーク

（ネットワーク仮想化基盤）

【容易なネットワーク設定】 構成変更の俊敏性

設計・実装コストの削減 管理の非属人化

【耐障害性】 【スケーラビリティ】

【全リソースの有効利用】 【ベンダーロックイン回避】

費用対効果の最大化

【状態の可視化】 【障害の影響把握】 運用管理の標準化

11 Copyright © 2014 NTT DATA Corporation

要求に対してSDN/OpenFlowを適用すると…

マシンルーム

WAN

VM

VM VM VM

VM

VM

ネットワークコントローラ （OpenFlowコントローラ）

・ネットワークトポロジの自動検出 ・接続機器の自動検出 ・スイッチへの制御ルール配布 ・経路探索・経路振り分け ・経路の障害検知

・ネットワーク論理構成を登録

運用管理ソフトウェア

・ネットワーク状態の可視化 ・状態変化の通知

設定

配布

（フ

ロー

エン

トリ

）

PING,

SNMP

自動化

自動化

12 Copyright © 2014 NTT DATA Corporation

仮想サーバ 物理サーバ

ハードウェア アプライアンス

仮想 アプライアンス

サーバ仮想化までを含めると、こういう運用が実現

WAN

ネットワークコントローラ （OpenFlowコントローラ）

ハイパーバイザ 独自コンソール

クラウドコントローラ（オーケストレータ）

運用管理ソフトウェア

ネットワーク仮想化基盤

Copyright © 2014 NTT DATA Corporation 13

Hinemosネットワーク仮想化ソリューションのご紹介

14 Copyright © 2014 NTT DATA Corporation

Hinemos

マネージャOpenFlow

コントローラ (*1)

既存ネットワーク網WAN/LAN

(*1)バーチャルネットワークコントローラ® ver.2のテクノロジを活用したSDNコントローラも本製品のコンポーネントとして同梱されます。

Citrix XenServer

Red Hat KVM

VMware ESXi

ハードウェアアプライアンス機器(FW, LB, SSLアクセラレータなど)

OpenFlowスイッチネットワーク網

SYSTEM_C

SYSTEM_B

SYSTEM_A

XenServer

仮想アプライアンスファイアウォール

HWアプライアンスKVM

仮想マシン

VMware

仮想マシン

KVM

仮想マシン

KVM

仮想マシン VMware

仮想マシン

仮想ネットワーク管理オプション

運用管理・制御ネットワーク

OpenFlowを活用した統合仮想化環境の実現

サーバ仮想化 統合仮想化環境 ネットワーク仮想化

15 Copyright © 2014 NTT DATA Corporation

ネットワークの管理・設定配布をシンプルに

• トポロジマップエディタを用いて、論理ネットワークを簡単なキーマウス操作で登録 • 論理ネットワークの構成要素および接続デバイスをアイコンとして配置 • ボタンをクリックするだけで、登録した定義を物理環境上に反映

MACアドレスベースで コントローラがデバイスを認識

物理ポートを介して、 既存ネットワークと接続可

16 Copyright © 2014 NTT DATA Corporation

ネットワークの状態をわかりやすく

デバイス間の通信が経由するスイッチ・リンクを把握

物理スイッチの接続状況を 自動マップ表示

物理スイッチに配布された設定 （フローエントリ）の一覧表示

17 Copyright © 2014 NTT DATA Corporation

ネットワーク運用までを強力にサポート

監視コンソールで 視覚的に通知

Hinemosマネージャ

イベント通知 ステータス通知

ジョブ通知 コマンド通知

監視結果に連動して

処理実行

監視結果を 外部に通知

メール通知 ログエスカレーション通知

✔

✔

▲

syslog

ネットワーク状態変化などの 監視結果を運用者に様々な手段で通知

Copyright © 2014 NTT DATA Corporation 18

参考資料 - 製品紹介(TRAE®)

19 Copyright © 2014 NTT DATA Corporation

【製品紹介】 SDNの可能性を引出すDPIソリューション 「TRAE®」

ネットワークに流れるパケットをリアルタイムに収集/解析/転送し、 トラフィックのメタ情報や統計情報を生成するDPIソリューションです。

DPIソリューション「TRAE」 Statistical DATA （統計情報）

Transactional Record （メタ情報）

HTTP Request

HTTP Response

Session

Application ID

TCP/IP

TCP/UDPフロー解析機能

HTTP パケット

解析機能

ｱﾌﾟﾘｹｰｼｮﾝ 識別機能

通信ネットワーク

クラウド

20 Copyright © 2014 NTT DATA Corporation

【製品紹介】 SDNの可能性を引出すDPIソリューション 「TRAE®」

メタ情報 統計情報

TRAE®

収集/解析/転送

BIツール 可視化/分析

SDN コントローラ

制御

オーケストレーション

経 営 課 題

マネタイズ UX向上 TCO削減

通信ネットワーク

クラウド

Copyright © 2011 NTT DATA Corporation

Copyright © 2014 NTT DATA Corporation

22 Copyright © 2014 NTT DATA Corporation

ここからは、本製品を活用した 具体的なユースケースをご紹介いたします

NCL Communications

NCL Communications

仮想ネットワーク管理オプションの活用事例

エヌ・シー・エル・コミュニケーション株式会社

基盤ソリューション事業部 佐藤 浩

Copyright© 2014 NCL Communications

仮想ネットワーク管理オプションの活用事例 NCL Communications

NCL Communications

NCL Communications

2014/6/16 25 Copyright© 2014 NCL Communications

NCL Communications

仮想ネットワーク管理オプションによる恩恵

仮想化されたサーバやネットワークの一元管理

テナントの自動構築による迅速なインフラ構築・構成変更

サーバ、ストレージ、ネットワークリソースの共有化

複雑化される構成管理からの解放！専用GUIで管理

必要な時に必要なリソースを即時提供！

既存リソースの活用で新たな設備投資は不要！

NCL Communications

2014/6/16 26 Copyright© 2014 NCL Communications

NCL Communications

自由度の高いネットワーク環境を提供できます

Open vSwitch

Open vSwitch

OpenFlow

スイッチ リソースの共有

ネットワーク、ストレージ、サーバリソースをマルチテナントで共有！

迅速なネットワーク提供

必要な時に必要なリソース、ネットワークを迅速に提供！

テナント定義

仮想化環境の一元管理

物理・論理の両面を管理でき、思い通りのネットワーク、通信制御が可能！

NCL Communications

2014/6/16 27 Copyright© 2014 NCL Communications

NCL Communications

仮想ネットワーク管理オプションを使う事で、

Open vSwitch

Open vSwitch

OpenFlow

スイッチ リソースの共有

ネットワーク、ストレージ、サーバリソースをマルチテナントで共有！

迅速なネットワーク提供

必要な時に必要なリソース、ネットワークを迅速に提供！

テナント定義

仮想化環境の一元管理

物理・論理の両面を管理でき、思い通りのネットワーク、通信制御が可能！ 簡単に

柔軟な

統合管理運用が

手に入ります！

NCL Communications

2014/6/16 28 Copyright© 2014 NCL Communications

NCL Communications

仮想ネットワーク管理オプションの適用分領域

エンタープライズ データセンター

パブリッククラウドのIaaS基盤 プライベートクラウドのIaaS基盤

企業ネットワーク

仮想ネットワーク管理オプション

運用監視・管理

インフラ基盤構築から運用監視・管理を一つのパッケージで提供します。

リポジトリ管理

監視管理

ジョブ管理

性能管理

仮想ネットワーク管理オプション

本日はこちらを中心にお話しします

NCL Communications

2014/6/16 29 Copyright© 2014 NCL Communications

NCL Communications

適用事例① 開発環境のクラウド化

Xen

VM VM VM

KVM

VM VM VM

Vmware vSpher

VM VM VM

既存の仮想化環境をそのまま活用

開発チームAの環境

開発チームBの環境

開発チームCの環境

必要な時に必要な開発リソースを提供

思い通りのネットワークをサーバと共に提供

新たな設備投資は不要

リソースの有効活用

開発ワークの拡張

NCL Communications

2014/6/16 30 Copyright© 2014 NCL Communications

NCL Communications

適用事例② 拠点間をトンネリング

VM VM VM

離れた拠点間を容易にL2延長

OverlayとHop by Hopの混在が可能

拠点間のライブマイグレーションが可能

専用ルータ等は不要

段階的なSDN化

BCP対策

Open vSwitch

OpenFlowスイッチ

IPネットワーク

GRE Tunnel 拠点A

Aサービス

拠点B

Bサービス

NCL Communications

2014/6/16 31 Copyright© 2014 NCL Communications

NCL Communications

適用事例③ 企業ネットワークをSDN化

ルータ ルータ

L3 L3

L2 L2

インターネット

B事業部

(VLAN 020)

A事業部

(VLAN 010)

求められる主なネットワーク要件

AP

L2

サーバプール

(VLAN 030) VLAN機能

ルーティング機能

アクセス制御

冗長機能

無線LANとの接続

インターネットとの接続

L2

L3

L3

L2 L3

L2

L3

NCL Communications

2014/6/16 32 Copyright© 2014 NCL Communications

NCL Communications

適用事例③ 企業ネットワークをSDN化

ルータ ルータ

OFS OFS

OFS OFS

インターネット

B事業部

A事業部(MACベースによるセグメント制御)

AP

サーバプール

VNMO L2

求められる主なネットワーク要件

VLAN機能

ルーティング機能

アクセス制御

冗長機能

無線LANとの接続

インターネットとの接続

L2

L3

L3

L2 L3

L2

L3

MACベースによるテナント識別(VLANも利用可）

OpenFlowベースによる通信制御

L1～L4までの制御可能

複数経路による自動迂回

外部接続ポートとして定義（冗長接続も可）

外部接続ポートとして定義（冗長接続も可）

仮想ネットワーク管理オプションによる解決

企業ネットワークをHinemos+仮想ネットワーク管理オプションで統合管理運用

運用の効率化 運用の自動化 運用コストの削減

簡単に柔軟な統合管理運用が行えます！

NCL Communications

2014/6/16 33 Copyright© 2014 NCL Communications

NCL Communications

既存機器によるリプレースとの差分

項目 仮想ネットワークオプションによるリプレース 既存機器によるリプレース

先進性・話題性 SDN/OpenFlow化 全てレガシーネットワーク構成

セキュリティの確保 仮想FW、アプライアンスFWで確保 既存FWで確保

冗長性 M-Planeは、既存ネットワークによる冗長

D-Planeは、OpenFlowによる冗長 冗長技術は多種多様

初期費用 OFS/Hinemosライセンス等、初期導入費は

かかる 要件見合いで安価に導入可能

運用性 専用GUIを利用し、物理・論理両面をメンテナンス可能

端末移動、部署移動時の設定不要

新任担当も容易にメンテナンス可能

専用管理ツールもあるが、基本ベンダーロックイン

端末移動、部署移動時は機器に対する設定が発生

基本的に機器に精通したSEがメンテナンス

保守費用 専任のSE費、機器の保守費が削減される 場合によっては高額な機器保守費が発生

必要に応じてSE費も別途必要

初期導入費は、レガシー技術と比較すると高額となる場合がある。

しかしながら、運用性の向上、運用費の削減といった大きなメリットを受ける事が出来る。

Copyright© 2014 NCL Communications

キャンペーンに関するお知らせ NCL Communications

NCL Communications

NCL Communications

2014/6/16 35 Copyright© 2014 NCL Communications

NCL Communications

SDN/仮想ネットワークスタートアップキャンペーン

NCL Communications

2014/6/16 36 Copyright© 2014 NCL Communications

NCL Communications

Hinemosに関する詳しいお話しについては、

お気軽にお立ち寄りください

現在地

NCL Communications

NCL Communications

2014/6/16 37 Copyright© 2014 NCL Communications

NCL Communications

まとめ

企業ネットワークへのSDN/OpenFlowのアプローチ

仮想ネットワーク管理オプションの製品紹介

仮想ネットワーク管理オプションを活用したユースケース

仮想ネットワーク管理オプションのキャンペーン

簡単に柔軟な統合管理運用が行えるHinemosをご検討下さい！

本日は以下の内容についてお話しさせて頂きました。

Copyright© 2014 NCL Communications

NCL Communications

エヌ・シー・エル・コミュニケーション株式会社 〒１５０－６０２７

東京都渋谷区恵比寿４丁目２０番３号

恵比寿ガーデンプレイスタワー２７階

基盤ソリューション事業部

TEL： 03-5447-8513、 eMail： cloud-sales@nclc.co.jp

ご清聴頂き有難う御座いました。