目的＆役割別SDIガイド、基本の「キ」

目的＆役割別SDIガイド基本の「キ」〜今から始めて10年後も価値を生むインフラのあり方とは？〜

ブロケードコミュニケーションズシステムズ

1 © 2015 Brocade Communications Systems, Inc. SDI Conference 2015

SDI Conference 2015

ビジネスに貢献するIT 〜今から始めて10年後も価値を生むインフラのあり方とは？〜

© 2015 Brocade Communications Systems, Inc. SDI Conference 2015 2

リアル・オプションビジネス永続性ビジネス継続性

ITに求めるもの

ビジネスの創出リアルタイム経営

営業力/顧客満足度向上

業務の効率化

本来あるべき姿

ビジネスプラットフォームの進化 3rd Platform の時代


Source: IDC

5% 2-4% 数百万メーカ独自の専用機能

メインフレーム SNA

75% 46-48% 数億一部個別機能

標準化ハードウェア

クラサバ PC

IP, LAN/WAN

IT 投資比率 ’14 ‘18 アーキテクチャコンピュート

20% 50% 数十億

オープン仮想化

ソフトウェア駆動

モバイルクラウドベース

The New IP The 3rd Platform

ネットワークユーザー数

リアル・オプションビジネス永続性ビジネス継続性

2nd Platform時代の課題ビジネスの劇的進化のための課題


ネットワークの設定はデバイスごとに行っている。そもそもシステム全体のオーケストレーションが行われていない

East-Westトラフィックに対応していない

サーバだけを仮想化していて、システム全体を構成する要素はハードウェアやベンダに依存

業務を構成する仮想マシン

3rd PlatformのためのIT基盤ブロケードの考えるビジネス基盤


1. マルチベンダのオープンな環境

2. リソースや機能の仮想化により物理制約か

らの解放

3. 容易なスケールアウト、高い可用性

4. APIにより、ユーザ自身がつくるコンピュート

基盤

オーケストレーション

サービス

コントロール

ハードウェアリアル・オプションビジネス永続性ビジネス継続性

の実現スケーラビリティオープン、仮想化自動化、移行性

ビジネスロジック

Software-Defined Infrastructure の構造 The New IP の実現


Applications, Orchestration, and Services

Control NETWORK CTRL

NETWORK

SERVER

STORAGE

APPLICATIONS, ORCHESTRATION, AND SERVICES

Service BUSINESS LOGIC

NETWORK COMPUTE STORAGE

Virtual Resources, Functions

Physical Infrastructure

STORAGE CTRL

Fabric

Layer 2-7 Functions

Virtualized Network Func.

Storage Functions

Virtualized Storage Func.

Virtual Machines

Virtualized Server Func.

SERVER CTRL

Inte

r-La

yer

Fram

ewo

rk

Virtualized resources Virtualized resources Virtualized resources

データセンターのオープン化、高スケーラビリティ、省力化、自動化高付加価値プラットフォーム化を推進

いま提供できるブロケードの価値


永続性、継続性を実現するシンプル、オープンかつソフトウェアベースの基盤

高ビジネストランザクションを支えるスケーラブルリソース基盤

自動、省力化されたIT基盤

シンプルかつ永続性、継続性を提供する基盤


サーバストレージ

自律構成

RBridge ID = 1

RBridge ID = 3

RBridge ID = 2

RBridge ID = 4

Hypervisor manager

仮想化と自動連携 (SDN)

オープンなコントローラ

仮想アプライアンスにすることで柔軟なライフサイクルを実現

ｖFW ｖRT ｖADP A社

ｖFW ｖRT ｖADP

X社

ソフトウェア基盤

ハードウェア基盤

シンプルで、かつ、物理レイヤに制約を受けないIT基盤

シンプルかつ永続性、継続性を提供する基盤


RBridge ID = 1

RBridge ID = 3

RBridge ID = 2

RBridge ID = 4

シンプルで、かつ、物理レイヤに制約を受けないIT基盤

ネットワーク仮想化

VM

テナントネットワーク物理ファブリック

パブリッククラウド

ソフトウェアオンデマンドネットワーク

ソフトウェアルータによる永続性、継続性プライベートクラウドはもちろん、AWS、SoftLayerなどにも対応


ソフトウェアならではの利用例

• インスタンスによって性能が異なるため、必要性能に応じたインスタンスを小さなダウンタイムで利用可能

• 同じサイズのインスタンスを使い、高可用性も実現可能

スケールアップルータ


Small Medium Large xLarge

EIP

ストレージも Software-Defined へ

• ストレージサービスのソフトウェア化を実現

• 容量、性能などのスケールアウト

• ブロック、ファイル、オブジェクトなど種類を問わずに対応


GlusterFS Manila SMB3

Ceph VSAN

Swift MapR

クライアント

スケーラブルかつ高スループットな基盤

• スケーラブルな拡張

• ライセンスによる拡張

• ゼロタッチでのスイッチの増設

• ループフリートポロジによる帯域拡張

• ISL Trunking により80Gbps+に帯域拡張

ハードウェアでもスケールアップ、スケールアウト


サーバ

ストレージ

RBridge ID = 1

RBridge ID = 3

RBridge ID = 2

RBridge ID = 4

広帯域

オンデマンド拡張の実現

2 Port

40GE

40Gポート 10Gポート化

16 Port

10GE

48Pport 1GE 2 Port

40GE 標準実装

16 Port

10GE

16 Port

10GE

RBridge ID = 5

スケーラブルに論理シャシーを拡張

高スループットなネットワーク基盤

• ブロケードのファブリック技術でビッグデータに向けたネットワーク基盤の問題点を解消

• ビッグデータの困難

• TCP In-cast, マイクロバーストの予測

• 上記の抑制

ビッグデータにも対応


通常の Ethernet SW

Ethernet Fabric SW (VDX)

ソフトウェアファンクションの高スループット化


020406080

100120140160

1 2 3 4 5 6 7 8 9 10

Forwarding(5600)Firewall(5600)

NAT(5600)

Forwarding(5400)

サーバのコア数

パケット処理能力(Mpps)

2014年8月25日の報道発表より Telefonicaとブロケード、NFV導入および性能面の常識を覆す優れた結果を達成 Telefónica NFV Reference Lab により、サービス・プロ

バイダがソフトウェア・ベースの仮想ネットワーク・インフラに期待できる性能レベルの根本的な変化を裏付けた。 • 汎用x86サーバ上で80Gbsの性能を達成。 • Red Hat KVM上の仮想マシンして稼働（今後のサポート機能） • レイヤ3 MPLS • L2TPv3 • IPv6をサポートするための高可用性機能拡張 • NETCONF/YANGを通じたOpenDaylight連携 Vyatta vRouter 5600

オープンかつ自動化、オーケストレーションを実現する基盤永続性、継続性、ヘテロ対応のためのオープン性


プログラミングの手法

Network Element Network Service IT Infrastructure

Pyth

on

R

EST C

LI Scrip

ting

OpenDaylight

既存のデバイス、ネットワークサービス

Neutron

OpenStack

A社

C社 D社

既存のサーバ、ストレージ

オープンなプライベートクラウドの実現 OpenStack によるエコクラウド


OpenStack ⇒ 「APIを介したインフラ操作の自動化」

① 仮想ネットワーク・外部ルータ設定 ② IPアドレス管理票の参照 ③ IPアドレスの払い出し ④ 外部ストレージのLUNの割当て ⑤ 物理サーバへの参照 ⑥ 物理サーバのリソース状況確認 ⑦ 物理サーバの選択 ⑧ 仮想マシンの作成

データセンタ全体を抽象化して管理効率を向上

IPアドレス払出し、物理マシン選択等を自動化

今までのITインフラ運用抽象化されたリクエストの送信 ① 仮想マシンのスペック選択と起動 ② 仮想ネットワークの選択 ③ ストレージ容量の選択と接続

OpenStackの世界

システム(マシン群)のデプロイメント


おなじみの世界５～１０分で構築完了！

発注から数週間？

抽象サービスモデル

スケーラブルかつオープンなクラウドの構築


マルチテナント基盤ネットワークの抽象化、ストレージ機能の抽象化

VDX Plug-in

Virtual Routing Interface

Open vSwitch

Gateway ACL (FWaaS)

Subnet management

Load Balancing (LBaaS)

ルーティングサービス

L2 サービス

ファイアウォールサービス

ロードバランササービス

Neutron

ブロックストレージサービス

Vyatta Plug-in Cinder

FC-SAN Zoning Manager

Brocade Plug-in

ハードウェアベースの連携による圧倒的性能 Yahoo! JAPAN による検証結果公開


検証結果 50VMに対して

圧倒的性能差

0.0Gbps

5.0Gbps

10.0Gbps

15.0Gbps

20.0Gbps

gre tunnel VDX

通信速度 8倍

0Kpps

1000Kpps

2000Kpps

3000Kpps

gre tunnel VDX

転送速度 9倍

0.00ms

1.00ms

2.00ms

3.00ms

gre tunnel VDX

応答時間

2倍(1/2)

汎用ネットワークサービスへの適用オープンなネットワークコントローラの必要性：Open Daylight


ネットワーク – スイッチ & ルータ

ネットワーク機器ベンダーが、管理性を向上し、コストを削減するためのプラグインを開発し、機器の情報モデルを構築

CONTROLLER

PLATFORM

アプリケーション & サービスソフトウェア開発者が、ネットワークから必要な情報を入手し、ネットワークを制御できるアプリケーションを容易に開発

サービス抽象化レイヤ共通サービス

標準 REST API

標準インタフェース & プラグイン

BGP-LS

PCE-P

ユーザが開発するアプリケーション

ベンダーが開発するアプリケーション

NETCONF

YANG OVSDB SNMP

OpenFlow

1.0 / 1.3

オーケストレー

ション・プラグイ

ン

ベンダー固有のプラグイン

Neutron

Neutronで採用されたネットワークサービス以外へのSDNの適用には制約が存在広域L2サービス、MPLS、その他

オープン、ビジネス永続性のためにビジネスの定義とハードウェアの分離


ユーザがやる範囲サービスモデル記述、サービス・デバイスモデル間マッピング、 (OSS、BSS、NMS)連携

大阪 Cルータ

東京 Bルータ

営業、ユーザ

運用技術

C社方言 B社方言

VPN開通

OSS

Device Model

Resource Plan

Open Daylight でできる範囲デバイス、プロトコル抽象化 API自動生成

OpenDaylight C API B API

Network Service Model

The New IP のためのネットワーク基盤の実現ブロケードの製品


データセンタ・ファブリック技術の進化 Brocade VDX シリーズ、SANスイッチシリーズ


Brocade VDX ハードウェアリリースの歴史

VDX 6720 2011年1月

Q1 11 Q3 11 Q4 12

VDX 6710 VDX 6730

2011年9月

VDX 8770 2012年10月

Q3 13

VDX 6740 VDX 6740T

2013年9月

Q1 14

VDX 6740T-1G 2014年1月

Q2 14

VDX 8770 Gen2 Line Cards

2014年4月

Q3 14

VDX 69XX 15年中旬

VDX 6940 2015/2/6

NEW!

秘密

Gen5FC (16GFC)

FCIP

Brocade SANスイッチ

ネットワークファンクションのソフトウェア化 Vyatta vRouter シリーズ、Virtual ADX ADP


Brocade Vyatta vRouter Brocade Virtual ADX

L2 – L7 ネットワークサービス機能概要

L2–3 SERVICES

TCP, UDP, MMS,

RTSP, FTP, TFTP,

HTTP, DNS, SSL,

OpenScript Engine

for application

scripting

IPv4, IPv6, Static,

PBR, OSPF, RIP,

BGP

IPv4, IPv6, Stateful

Firewall, NAT

ROUTING SECURITY VPN

IPSec, SSL,

Route-based,

L2-bridging

L2: VLAN, 802.1q

VLAN Tagging

L3: IPv4 & IPv6

routing—OSPFv2,

OSPFv3, BGP, and

static routing

L4-7 SLB SECURITY

Dynamic and Static

NAT,

SSL Termination

CLI, RESTful API, GUI

SSH, DHCP, DNS, SNMP

CLI, XML API, GUI

Syslog, Telnet, SNMP, SNTP, AAA

Router Firewall VPN

Server

Router Firewall VPN

機器コストの削減数分でリモート設置、インストール

ディザスタリカバリ

ネットワーク機能のソフトウェア化

LB

LB

データセンタネットワーキングの機能、キャリア・ネットワークの性能をラインナップ

回線事業者向け利用例 : vCPE, vCE, vPE


Customer premises Access / Aggregation Core / Peering / Internet Edge

Compute

LAN

CPE LAN

LAN

LAN

PE

vCPE

vPE

vPE

BGP, MPLS/VPN, VRF, QoS

VPN, Firewall

Controller

CPE

CPE

vCE

vCE

Stateful Firewall, NAT, QoS,

L2-CPE

L2-CPE

ハイブリッドクラウドの実現例 10年後は読めないからこそ準備が必要


Key IPSEC VPN (L3) OpenVPN (L2)

INTERNET オンプレミス

パブリッククラウド

60日間無償評価版 Vyatta vRouter


http://www.brocade.com/forms/jsp/vyatta-download/index.jsp

名前

苗字

メール

会社名

国

5項目の入力

４クリック

オープンなSDNのコントローラ

• オープンなSDNコントローラ Open Daylight のブロケードディストリビューション

• v1.1は ODL Helium ベース

• マルチベンダ性をブロケードがサポート

• ブロケードのコードは全て Open Daylight にコントリビューション

Brocade Vyatta Controller : Open Daylight をベースにした製品


Brocade Vyatta Controller 2015/1 GA

Brocade Vyatta Controller 各種バンドルアプリケーション


1年間無償 Vyatta Controller 60日間英語でのサポート付き


http://www.brocade.com/launch/network-destiny/index.html ?intcmp=lp_networkdestiny2_hero_00001

The New IP のためのネットワーク基盤その事例


某地方自治体の事例

• マイナンバー等新システム群を収容する共通基盤システム

• LAN/SANを収容するための広帯域ファブリック

• 仮想ネットワークファンクション(仮想ルータ)による柔軟な接続

• メリット

• 仮想ルータにより、ハードウェアのライフサイクルを心配せずに使用できる

• ラックやケーブリングで心配する必要がない


情報系基幹系

緩衝セグメント

インターネット WAN

DMZ

Vyatta vRouter

究極系:リアルタイム・ビッグデータ処理の事例

• アクセス分析とリコメンデーションのためのリアルタイム・ビッグデータ処理基盤

• 4,000台の Hadoop/Storm サーバによる超大規模分散システム

Yahoo! JAPAN Hadoop/Storm/DWH 基盤


http://www.brocadejapan.com/news/20140403

「Hadoop間通信に加えてデータバックアップなど、サーバー間で生じる“東西トラフィック”が増えてきた。イーサネット・ファブリックなら、サーバーをスケールアウトしやすい（村越氏）」

まとめ


IoT時代に向けたIT基盤覚えて欲しいこと





The New IP に向けた3つのステップ今できる！


SDN-Ready

SDN Ready でスタート

SDNレディな

NW製品の採用

1. ネットワークの仮想化

自動設定ループフリー高スループット

SDN-Completed

インフラの転換期

Software-Defined Network

３．ネットワーク抽象化と統合管理

VMWare ESX/NSX OpenStack OpenDaylight

SDN-Enabled

付加価値サービスの展開

付加価値サービス

SDN対応ネットワークの導入

２．ネットワーク機能の仮想化

仮想ルータ仮想ロードバランサ Service Chaining

まとめビジネスを構成するITインフラの基本の「キ」


高スループット、永続性、継続性を実現する基盤の実現 • オープンなエコシステム • ソフトウェアによる機能提供 • スケーラブルなハードウェア • 高スループットのハードウェア • 低TCOを実現する制御性

ビジネスの創出リアルタイム経営

営業力/顧客満足度向上

業務の効率化

ITの本来あるべき姿の実現

ありがとうございました本件に関するお問合せ

https://www.brocadejapan.com/form/contact

ブロケードコミュニケーションズシステムズ株式会社


目的＆役割別SDIガイド、基本の「キ」

Technology

Transcript of 目的＆役割別SDIガイド、基本の「キ」