リスク知らずのプライベート・クラウド移行術　～『攻める情シス』のための現実解とSDxへの進化～...

リスク知らずのプライベート・クラウド移行術〜『攻める情シス』のための現実解とSDxへの進化〜

ブロケードコミュニケーションズシステムズ

システムエンジニアリング本部

髙井浩一

© 2014 Brocade Communications Systems, Inc.

第三のプラットフォーム

2 © 2014 Brocade Communications Systems, Inc.

第三のプラットフォーム（Source: IDC, 2013）革新と成長のエンジン

49%37%

16%

16%

13%

19%

11%15%

11% 13%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Today 24 Months

Public Cloud

Private cloud -Hosted

Private Cloud Inhouse

Outsourced IT

Traditional IT

N=603 Source: IDC’s Cloud Survey 2012

1970年

1990年

2010年


システム管理者の課題

• 人的資源 ↘ ︎

• データ量、システム規模 ↗ ︎

• ROI向上, TCO削減

• インテグレータ依存からの脱却

プライベート・クラウドにおいて

インフラはどう最適化できるか？


プライベート・クラウド - これまで

3つのチケット

Bob Server Admin

Kay Storage Admin

Joe Network Admin

CPU/メモリの準備ストレージの準備ネットワークの準備

Raj Service Desk

3週間くれたら準備できると思うよ。

Susie IT for Marketing Dept

仮想マシンを2台、1GHzのCPUと8GBのメモリ、40GBのHDDとの構成で欲しいんだけど。


プライベート・クラウド - これから

CPU/メモリの割り当て

VM起動ストレージの割り当てネットワークの割り当て

Raj Service Desk

10分で準備できると思うよ。

Susie IT for Marketing Dept

仮想マシンを2台、1GHzのCPUと8GBのメモリ、40GBのHDDの構成で欲しいんだけど。

サービス共通基盤

ポータルから操作

・ハードウェア抽象化・ネットワーク仮想化


プライベート・クラウドのためのIT基盤

性能のスケールアウト、サイズダウンが行える

テナント分離。セキュリティ、性能的に影響を与えない

アプリケーション開発者が管理できるシンプルさ

プログラムで自動化

自律的回復による安心


クラウドの最大の困難は

“アプリケーション規模を最初から予測できない”こと。でも最初からリソース規模を大きく準備することはできない

• ファブリック

• VXLAN Gateway

• ロジカルシャーシ

『物理ネットワーク』の仮想化

• OpenStack

• Controller

• API

『テナント、サービス』の自動化

• 仮想ルータ

• 仮想ロードバランサ

• サービスチェイニング

『機能』の仮想化

プライベート・クラウド – ネットワークの「仮想化」と「自動化」



• VXLAN Gateway


• 仮想ルータ



• OpenStack

• Controller

• API






仮想化環境における物理ネットワーク

Hypervisor vSwitch

VM VM VM

LB FW

物理ネットワークも最適化が必要 !

スモールスタート、スケールアウト、

シンプルな運用、仮想化連携 etc.

ファブリック 10 © 2014 Brocade Communications Systems, Inc.

• 仮想スイッチ上で機能を実装するのでネットワークは何でもOK?

• 既存のスイッチを流用可能、新しい設備投資は不要?

ブロケード・ファブリックの特長 ① スモールスタート

ライセンスベースアップグレードの採用により、初期導入コストを抑制

ポート・オンデマンド、キャパシティー・オンデマンド

8x10G port

2x40G port

VDX 6740/6740T 48x10G, 4x40G

8x10G port

8x10G port

8ポート 10G POD

ライセンス

2x40G port 2ポート 40G POD

ライセンス

16-port CoD

2x40Gport

VDX 6740T-1G 48x1G, 4x40G

16-port CoD

16-port CoD

2x40Gport

16ポート COD

ライセンス

2ポート 40G POD

ライセンス


ブロケード・ファブリックの特長 ② コントロール/データプレーン自動化

• スイッチ自動認識

• ファブリックリンクの設定不要

• 運用負荷の軽減

VDX VDX

VDX VDX VDX VDX

Scale out

• レイヤ2ルーティング • STP不要、ループフリー • 障害発生時の高速迂回 • 設定不要

VDX VDX

VDX VDX VDX VDX


ブロケード・ファブリックの特長③ 運用管理の一元化

• ファブリックを一台の論理スイッチに (ロジカルシャーシ)

• 一台から全スイッチが管理可能

VDX VDX

VDX VDX VDX VDX

VDX

• 機器交換では、新しいスイッチで

スイッチIDを設定するだけ

• ファブリックに接続後、設定は新しい

スイッチに自動的にレストアされる

• ISSU対応

VDX VDX

VDX VDX VDX VDX

VDX


OSPF

L3構成

VDX VDX

VDX VDX VDX VDX

Brocade Fabric

• ポート設定 (IPアドレス)

BGP

BFD

• IGP設定 (OSPF)

• BFD設定

• BGP設定 (AS, BGP peer, Attribute etc.)

設定不要 (自動形成)

運用管理、トラブルシューティングは各コンポーネント単位に個別に実施

運用管理、トラブルシューティングの統一化、簡素化を実現

物理ネットワークはどこまで自動化できるか？


仮想化連携 – VMware vCenter

• VMware vCenterと連携し、VM毎のプロファイルを自動作成

VM MAC-A, VLAN 10

VM MAC-B, VLAN 20

VM MAC-C, VLAN 30

vCenter Server

VDX VDX

VDX

① vCenterから VM情報を収集

② Port-profileを生成しファブリック内に伝搬

VM

Profile

③ 該当するVMに自動的にプロファイルを適用

VDX VDX

VDX VDX VDX

VM VM VM

ファブリック自動構成

仮想マシン用設定自動生成、自動適用

全て自動化!


Hypervisor

NSX vSwitch Service Node

VXLAN

Overlay network

VDX

HW VTEP

VTEP

Redundancy 2台以上のスイッチでVTEP機能を冗長化

Simple operation 設定一元化 (NSXから見ると一台のVTEP)

ISSU 無停止ソフトウェアアップグレード

Scale-out 40G, 100G VTEPファブリックへ拡張可能

ボックススイッチで 10G x 7000ポート

VTEP in

40G/100G Fabric

VTEP

NSX Controller

仮想化連携 – VMware NSX


VLAN 100

VM

VF 5000

VLAN 100

VM

VF 6000

VLAN 100

VM

VF 7000

ファブリックでも実現可能！マルチテナントの世界

Brocade Virtual Fabric • 仮想ネットワークをファブリック内に形成 • レイヤ2 (TRLL) ベースのマルチテナント機能 • 4K+ VLAN, VLAN重複, VLAN変換対応

Brocade

Fabric

VTEP

VF 5000

VF 6000

VF 7000

VTEP

VXLAN L2 Extension

VXLAN L2 Extension • VXLANによるVirtual FabricのDC間延長 • コントローラ不要


ファブリック - 成功事例


成功事例①：サービス提供の迅速化とコスト削減を実現

• システム内製化前の課題

• システム増強の際にネットワーク管理者との折衝に2週間かかる

• 設計、設定をインテグレータに外注していたため、コストが高い

• 結果

• DevOpsを実現することで調達コストを20%削減

• 4週間の設計、設定期間を50%削減

• ファブリックの効果

• L2設計、運用コストの47%低減

• 仮想化環境での運用の自動化

超シンプルなネットワークが開発・運用体制の見直しを可能に

FW

ADX

FW

ADX

VDX

Rack-n

MLX MLX

VDX 87xx

VDX 87xx

VDX VDX VDX

VDX VDX

VDX VDX

vRouter


• アクセス分析とリコメンデーションのためのリアルタイム・ビッグデータ処理基盤

• 4,000台の Hadoop/Storm サーバによる超大規模分散システム

Yahoo! JAPAN様 Hadoop/Storm/DWH 基盤

http://www.brocadejapan.com/news/20140403

「Hadoop間通信に加えてデータバックアップなど、サーバー間で生じる “東西トラフィック”が増えてきた。イーサネット・ファブリックなら、サーバーをスケールアウトしやすい（村越氏）」

成功事例②：リアルタイム・ビッグデータ処理の事例



• VXLAN Gateway


• 仮想ルータ



• OpenStack

• Controller

• API






ネットワーク機能の仮想化

Hypervisor vSwitch

VM VM VM

• 初期投資コストの大幅削減

専用ハードウェアが不要

• オンデマンドでリソースを追加・削除

簡単インストールで調達時間の短縮

• サービスのテンプレート化

マルチテナント環境の確立

NFV (Network Function

Virtualization)

Brocade

Fabric

Router VPN Firewall

Hypervisor vSwitch

VM VM VM

X86 server

Brocade

Fabric


Software Networking 製品ラインナップ

Brocade Vyatta vRouter Brocade Virtual ADX

L2 – L7 NETWORKING SERVICES HIGHLIGHTS

L2–3 SERVICES

TCP, UDP, MMS, RTSP, FTP, TFTP, HTTP, DNS, SSL, OpenScript Engine for application scripting

IPv4, IPv6, Static, PBR, OSPF, RIP,

BGP

IPv4, IPv6, Stateful Firewall,

NAT

ROUTING SECURITY VPN

IPSec, SSL, Route-based, L2-bridging

L2: VLAN, 802.1q VLAN Tagging

L3: IPv4 & IPv6 routing—OSPFv2, OSPFv3, BGP, and static routing

L4-7 SLB SECURITY

Dynamic and Static NAT, SSL Termination

CLI, RESTful API, GUI SSH, DHCP, DNS, SNMP

CLI, XML API, GUI Syslog, Telnet, SNMP, SNTP, AAA


Vyatta vRouter ユースケース

お客様A オンプレミス

お客様B オンプレミス

お客様C オンプレミス

テナント毎にVPN/FW/Router/LBを提供

パブリック・クラウド上でネットワークサービスを提供 VPNルータによる

ハイブリッド・クラウド化


Vyatta vRouter ユースケース

• 社内WANがMPLSのみ

• Firewallは専用アプライアンス

• IPsecによるバックアップ(DMVPN)

• Firewall兼VPNルータ導入により、保守コストを大幅削減

拠点

MPLS網

拠点拠点拠点・・

Internet

世界50拠点

拠点

MPLS網

拠点拠点拠点・・

Internet

IPsec

世界50拠点をIpsecでバックアップ接続



• VXLAN Gateway


• 仮想ルータ



• OpenStack

• Controller

• API






クラウドの編成・管理オープンスタック

• OpenStackはオープンソースのプライベート

クラウド、パブリッククラウド双方に対応した

クラウド基盤ソフトウェア

• 業界で最も関心を寄せられている

• どんな組織でもオープンソースによる

クラウドコンピューティングを安価で素早く

提供できる

• オープンなクラウドを構築するソリューション

• ベンダーや技術を問わない

OpenStack Dashboard


ブロケード – OpenStack対応 • レイヤ3インターフェース • VRF • VRRP

Brocade

Fabric

ルーティング

L2 ネットワーク

ファイアウォール

• VLAN

• ACL (FWaaS)

ハードウェア/機能の抽象化

Juno (2014/10) プラグイン

ロードバランサ

ルータ

• L3aaS (Vyatta) • NAT (Vyatta)

• LBaaS (vADX)

FC-SAN

• ゾーニング 28 © 2014 Brocade Communications Systems, Inc.

ネットワーク自動化、集中管理

Brocade Vyatta Controller

• オープンソース (OpenDaylight) ベースのコントローラ • スタンダード API (OpenFlow, REST, NETCONF) • GUI, ドラッグアンドドロップでフロー制御 • ブロケード製品の他、他社製品をサポート • 複数VCSファブリックの制御



まとめ

• 物理ネットワークはファブリックで構築

シンプルな運用

将来の技術・進化に対応可能なアーキテクチャ

スモールスタート、スケールアウト

SDxの世界への第一歩

ファブリック上で展開されるクラウドインフラの進化

• ネットワーク機能の仮想化

• テナント、サービスの自動化

プライベート・クラウド成功の法則

「オンデマンド・データセンター」の実現へ

• 仮想データセンター • オープン • アジャイル • 自動化 • マルチテナント

Brocade

Fabric

Applications

Web

Database

LB

FW, NAT, VPN

Applications

Web

Database

LB

FW, NAT, VPN

Applications

Web

Database

LB

FW, NAT, VPN

SDxを見据えたプライベート・クラウド

構築はファブリックから


Brocadeお悩み相談Café開催中！残り2日間、毎日オープン

• 「ビッグデータ」と「クラウド」に最適な IT インフラを設計・構築したい方のための「お悩み相談 Café 」です。直近の疑問や課題の解決から、10 年後を見据えたデータセンター・アーキテクチャ設計のヒントまで、業界経験と専門知識豊富なブロケードのエキスパートが、最新技術、運用効率化、TCO 削減などの視点から皆さまのお悩みにお答えします。ぜひお気軽にお越しください。おいしいコーヒーと共にお待ちしています。

♦Brocadeお悩み相談Caféはこちら♦


Thank You


リスク知らずのプライベート・クラウド移行術　～『攻める情シス』のための現実解とSDxへの進化～...

Technology

Transcript of リスク知らずのプライベート・クラウド移行術　～『攻める情シス』のための現実解とSDxへの進化～...

リスク知らずのプライベート・クラウド移行術 ～『攻める情シス』のための現実解とSDxへの進化～...

Technology

Transcript of リスク知らずのプライベート・クラウド移行術 ～『攻める情シス』のための現実解とSDxへの進化～...

リスク知らずのプライベート・クラウド移行術　～『攻める情シス』のための現実解とSDxへの進化～...

Transcript of リスク知らずのプライベート・クラウド移行術　～『攻める情シス』のための現実解とSDxへの進化～...