データセンター進化論：これ以上オープンになれないSDNとは？

データセンター進化論

これ以上オープンになれないSDNとは？

髙井浩一ブロケードコミュニケーションズシステム株式会社

全てのものが「つながる」世の中来る Internet-of-Things 時代に向けて

リコメンデーション

系統制御

保険料率計算

アフターサービス経年劣化把握

犯罪抑止

食糧増産

再開発推進

最短配送

自動制御

2 © 2014 Brocade Communications Systems, Inc.

2年間でクラウドインフラは

2倍に拡大

The 3rd PLATFORM

Source: IDC

第3のプラットフォームの登場

SOCIAL BUSINESS

CLOUD MOBILE BIG DATA

5年間でインテリジェント端末は

2倍に増加

数百万ユーザ

X10,000

X1,000,000

X1000

数億ユーザ

数十億ユーザ


The New IP

第3のプラットフォームのためのネットワーク

オープン・アーキテクチャ

容易なスケールアウトと高速デリバリ

ソフトウェア定義による物理の縛りからの解放

ネットワークをユーザ自身の手に

4 © 2014 BROCADE COMMUNICATIONS SYSTEMS, INC.

物理インフラ

仮想リソース

Brocade 次世代データセンター・アーキテクチャ NEW IP を実現するブロケードのソリューションセット

アプリケーション

コントローラ

ネットワークサーバストレージ

ファブリック

運用・管理ツール運用管理・オーケストレーション

ネットワーク

ネットワーク仮想化

サーバ

仮想サーバ

ストレージ

ソフトウェアデファインドストレージ

ネットワーク・ファンクション

アプリケーション（Service Chaining, Network Analytics, Traffic Engineering）

サーバ/ストレージコントローラネットワーク・コントローラ


SDx-Ready

SDxレディな NW製品の採用

1. 物理ネットワークの仮想化

自動設定ループフリー各種オープン対応

Road To SDN - ３つのステップ

SDx-Completed

Software-Defined Infra

３．ネットワーク抽象化

と統合管理

OpenStack OpenDaylight マルチベンダー環境

SDx-Enabled

付加価値サービス

SDx対応ネットワークの導入

２．ネットワーク機能の仮想化

仮想ルータ仮想ロードバランサ Service Chaining


SDx-Ready





7 7 © 2014 Brocade Communications Systems, Inc.

物理ネットワークの仮想化？

Hypervisor vSwitch

VM VM VM

LB FW

物理ネットワークも最適化が必要 !

スモールスタート、スケールアウト、

シンプルな運用、仮想化連携 etc.

ファブリック 8 © 2014 Brocade Communications Systems, Inc.

• 仮想スイッチ上で機能を実装するのでネットワークは何でもOK?

• 既存のスイッチを流用可能、新しい設備投資は不要?


OSPF

L3構成

VDX VDX

VDX VDX VDX VDX

Brocade Fabric

• ポート設定 (IPアドレス)

BGP

BFD

• IGP設定 (OSPF)

• BFD設定

• BGP設定 (AS, BGP peer, Attribute etc.)

設定不要 (自動形成)

運用管理、トラブルシューティングは各コンポーネント単位に個別に実施

一元管理 (ファブリックが一台の仮想スイッチに)

ブロケード・ファブリックの特徴


VDX

Brocade イーサネットファブリックの歩み

NOS 3.0

Brocade VDX ハードウェアリリースの歴史とロードマップ

NOS ソフトウェアリリース

VDX 6720 2011年1月

NOS 2.0 NOS 2.1

Q1 11 Q3 11 Q4 12

VDX 6710 VDX 6730

2011年9月

VDX 8770 2012年10月

NOS 4.0

Q3 13

VDX 6740 VDX 6740T

2013年9月

NOS 4.1

Q1 14

VDX 6740T-1G 2014年1月

NOS 4.1.2

Q2 14

VDX 8770 Gen2 Line Cards

2014年4月

NOS 4.1.1

NOS 5.0

NOS 3.0.1 NOS 4.0.1 NOS 5.0.1

10

Q3 14

NOS 6.0

VDX 6940 (2U)

15年中旬

VDX 6940 (1U) 2015年上旬

NOS 6.0.1



SDx-Ready




SDx-Enabled






ステップ2 : ネットワーク機能の仮想化

Hypervisor

vSwitch

VM VM VM

• 初期投資コストの大幅削減

専用ハードウェアが不要

• オンデマンドでリソースを追加・削除

簡単インストールで調達時間の短縮

• サービスのテンプレート化

マルチテナント環境の確立

NFV (Network Function

Virtualization)

Brocade

Fabric

Router VPN Firewall

Hypervisor

vSwitch

VM VM VM

X86 server

Brocade

Fabric


Software Networking 製品ラインナップ

Brocade Vyatta vRouter Brocade Virtual ADX

L2 – L7 NETWORKING SERVICES HIGHLIGHTS

L2–3 SERVICES

TCP, UDP, MMS,

RTSP, FTP, TFTP,

HTTP, DNS, SSL,

OpenScript Engine

for application

scripting

IPv4, IPv6, Static,

PBR, OSPF, RIP,

BGP

IPv4, IPv6, Stateful

Firewall, NAT

ROUTING SECURITY VPN

IPSec, SSL,

Route-based,

L2-bridging

L2: VLAN, 802.1q

VLAN Tagging

L3: IPv4 & IPv6

routing—OSPFv2,

OSPFv3, BGP, and

static routing

L4-7 SLB SECURITY

Dynamic and

Static NAT,

SSL Termination

CLI, RESTful API, GUI

SSH, DHCP, DNS, SNMP

CLI, XML API, GUI

Syslog, Telnet, SNMP, SNTP, AAA


14

Vyatta Virtual Router / Firewall / VPN 任意の地域（北米、南米、欧州、豪州、アジア、日本）にオンデマンドでインストール


15

Brocade Vyatta vRouter のお客様事例

Key IPSEC VPN (L3) OpenVPN (L2)

INTERNET オンプレミス

パブリッククラウド

クラウドサービスプロバイダでの稼働とハイブリッドクラウドの実現


16

0

10

20

30

40

50

60

70

80

90

100

64 or 86 128 256 512 1024 1280 1518

IPv4 Unidir

IPv4 Bidir

IPv6 Unidir

IPv6 Bidir

KVM上の Vyatta 5600 VM版のパフォーマンス PCI パススルーと Intel DPDK 連携によるワイヤーレートフォワーディング

ラインレート（％）

パケットサイズ（バイト）



SDx-Ready




SDx-Completed

Software-Defined Infra

３．ネットワーク抽象化

と統合管理

OpenStack OpenDaylight マルチベンダー環境

SDx-Enabled






OpenStack & OpenDaylight それぞれの関係と立ち位置

プログラミングの手法

Network Element Network IT Infrastructure

Pyth

on

R

ES

T

CLI

Scrip

ting

Puppet (Puppet Labs)

Chef

(Opscode)

OpenDaylight

既存のネットワーク

Neutron

OpenStack


一般的なOpenStackネットワークモデル

• VMは、コントローラノード (ネットワークノード)を介して外部と通信

Linux OSですべてを完結

コントローラノード


マネージメント

プライベート

パブリック

GRE or VLAN

GRE or VLAN

GRE or VLAN

GRE or VLAN

GRE or VLAN

Internet or Intranet

19

コンピュートノード




VDXを使ったOpenStackネットワークモデル

• 高速、低遅延で広帯域を活用可能

ハードウェアベースのL3/FW


マネージメント

プライベート

VLAN VLAN VLAN VLAN VLAN

Internet or Intranet

パブリック

20






21

検証結果 50VMに対して

圧倒的性能差

0.0Gbps

5.0Gbps

10.0Gbps

15.0Gbps

20.0Gbps

gre tunnel VDX

通信速度 8倍

0Kpps

1000Kpps

2000Kpps

3000Kpps

gre tunnel VDX

転送速度 9倍

0.00ms

1.00ms

2.00ms

3.00ms

gre tunnel VDX

応答時間

0.5倍

圧倒的性能差を誇るハードウェアベース L3/FW Openstackユーザーによる検証結果公開

ブロケード – OpenStack対応 • レイヤ3インターフェース • VRF • VRRP

Brocade

Fabric

ルーティング

L2 ネットワーク

ファイアウォール

• VLAN

• ACL (FWaaS)

ハードウェア/機能の抽象化

Juno (2014/10) プラグイン

ロードバランサ

ルータ

• L3aaS (Vyatta) • NAT (Vyatta)

• LBaaS (vADX)

FC-SAN

• ゾーニング 22 © 2014 Brocade Communications Systems, Inc.

23

• スイッチ/ルータ・ベンダー固有のEMS, NMS, CLI, API

• 製品毎に独自のコントロール・プレーン

• 通信プロトコルの標準化により相互を可能に

新しいネットワーク・アーキテクチャ SDNによりコントロール・プレーンを論理的に一元化

CLI/API

EMS/NMS

Vendor A

CLI/API

EMS/NMS

Vendor B Vendor

Specific

Management

Captive

Control

Plane

Industry

Standard

Protocols

Vendor C

CLI/API

EMS/NMS

ベンダーA ベンダーB ベンダーC

ベンダー

固有の管理

固有の

コントロール

プレーン

業界標準

プロトコル Vendor A Vendor B Vendor C

オープン・ソース

SDN

コントローラ

Northbound API

業界標準の

コントロール・プロトコル

標準

モデリング言語

• コントロール・プレーンの論理的な一元化、ベンダー非依存

• 標準化されたプログラミング・インタフェース

• 標準のコントロール・プロトコル＆モデリング言語

ベンダーA ベンダーB ベンダーC


OpenDayLight コントローラ

Service Abstraction Layer Common Services

Standardized REST API

Standard Interfaces and Plugins

BGP-LS PCE-P

Customer Developed

Applications

Vendor Developed Applications

NETCONF YANG

OVSDB SNMP OpenFlow 1.0 / 1.3

Neutron

Plugin

Vendor-Specific Plugins

アプリケーションサービス OSS / BSS

オーケストレーション

物理スイッチ物理ルータ

仮想スイッチ仮想ルータ

ネットワークポリシー

NO.1 オープンソースSDNコントローラ

Linux Foundation

プロジェクト参加企業41社およびユーザ企業の個人メンバにより業界をリード

200名を超える開発者

1700万ライン以上のコード

ネットワークに関わる全てのイベントのハブスイッチ・ルータ仮想・物理アプライアンスアプリケーションサービスビジネスロジックポリシー


ネットワーク – スイッチ & ルータ

ネットワーク機器ベンダーが、管理性を向上し、コストを削減するためのプラグインを開発し、機器の情報モデルを構築

CONTROLLER PLATFORM

アプリケーション & サービスソフトウェア開発者が、ネットワークから必要な情報を入手し、ネットワークを制御できるアプリケーションを容易に開発

25

Brocade Vyatta Controller コントローラのプラトフォーム化

サービス抽象化レイヤ共通サービス

標準 REST API

標準インタフェース & プラグイン

BGP-LS PCE-P

ユーザが開発するアプリケーション

ベンダーが開発するアプリケーション

NETCONF YANG

OVSDB SNMP OpenFlow 1.0 / 1.3

オーケストレー

ション・プラグイン

ベンダー固有のプラグイン


26

(例) ドラッグ&ドロップでのフロー変更

Brocade Vyatta Controller ドラッグ&ドロップフローGUI

ICX 6610

Data Center

ICX 6610

ICX 6610

MLXe or ICX 6610

VDX

ドラッグ&ドロップでサービスをフローに追加


(例) DDoS等の大容量トラフィック負荷への対策

1. データセンター・デバイス

sFlowサンプルをコレクタに送信

2. sFlow Analyzer

大容量トラフィックフローのトリガーを分析・レポート

3. ポリシーベースのGUIとREST APIを利用したトラフィック・ステアリング・アプリケーション

大容量トラフィックフローをリダイレクトするようコントローラに指示

4. Brocade Vyatta Controller によりOpenFlow 1.3 ルールを MLX と ICX にプログラミング

27

ネットワーク

Brocade sFlow Analyzer

Brocade TS App

1

2 3

4

カスタマポータル

sFlow サンプル Ethernet VLAN, VXLAN IPv4/v6, NVGRE MPLS

Brocade Vyatta

Controller


28

Brocade Vyatta Controller ユースケースネットワークとビジネス・プロセスを結び付けるソフトウェア

アナリティクス &

コンプライアンスビッグデータセキュリティ

QoS &

トラフィック管理

WAN 最適化障害 &

災害対策

リサーチ &

新プロトコル

サービス

コンフィグ&

ポリシー


Brocade = “OPEN”


Brocade

Fabric

• 仮想化連携 • マルチテナント, オーバーレイ • HW VXLAN Gateway (NSX) • API (NETCONF, REST)

Applications

Web

Database

LB

FW, NAT, VPN

Applications

Web

Database

LB

FW, NAT, VPN

Applications

Web

Database

LB

FW, NAT, VPN • X86サーバ • マルチ・ハイパーバイザー • コントローラ非依存

• OpenStackプラグイン – 全製品対応 • Vyatta Controller – オープンソースベース、各種アプリケーション

→ アーキテクチャの自由度と選択肢をユーザーに提供

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 30

本件に関するお問合せ

https://www.brocadejapan.com/form/contact2

ブロケードコミュニケーションズシステムズ株式会社

データセンター進化論：これ以上オープンになれないSDNとは？

Technology

Transcript of データセンター進化論：これ以上オープンになれないSDNとは？