イケてる仮想化担当者のための 今どきネットワーク虎の巻 ～VMwareソリューションの効果を 最大化する必勝キーワードとその極意～

SD4S455T

ブロケード コミュニケーションズ システムズ 中本滋之

イケてる仮想化担当者のための

今どきネットワーク虎の巻

～VMWAREソリューションの効果を最大化する必勝キーワードとその極意～

ブロケード コミュニケーションズ システムズ株式会社

中本 滋之

2 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014

ブロケード会社概要 写真は米国ブロケード本社（オフィスおよびR&D, データセンタ)

3 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

• ブロケード 会社概要

• 社長兼CEO Lloyd Carney

• 1995年設立/従業員数 約4500名

• FY2012 売上実績: 22.4億ドル

• 包括的なデータセンタ/エンタープライズ/サービスプロバイダネットワークソリューションの提供

• 本社拠点： サンノゼ、ジュネーブ、シンガポール

• 世界各地に160以上のオフィスを展開

• 売上げの20%以上を研究・開発に投資

• ブロケードジャパンについて

• 社長 青葉雅和

• 2001年4月設立

• 従業員数 約80名

• 東京・大阪にビジネス拠点

• 直近7年で10倍以上の国内売上を達成

• 日本市場への継続的な投資

ブロケード会社概要

東京・霞が関 大阪・北浜 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 4 2014/11/5

第三のプラットフォームと2015年問題

6 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

7

第三のプラットフォーム

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

8

第三のプラットフォーム（Source: IDC, 2013） 革新と成長のエンジン Q. 現在の貴社の IT予算と2年後の予算がこれらの異

なるプラットフォーム群に対してどのように分配されるかを予想してください 企業はプライベートクラウド

をクラウドへの誘導路と見ている

俊敏性、自動化、柔軟性がキーワードとなる

事前にインテグレートされた統合モジュラーシステムが重要な地位を占める

49%37%

16%

16%

13%

19%

11%15%

11% 13%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Today 24 Months

Public Cloud

Private cloud -Hosted

Private Cloud Inhouse

Outsourced IT

Traditional ITN=603

Source: IDC’s Cloud Survey 2012 1970年

1990年

2010年

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

9

現在の日本 マイナンバー、東京オリンピック

3兆円

（経済効果）3兆円

IoT

M2M・ADAS

5000億円 その他

メガバンクシステム移行

Windows Server 2003移行

IoT: Internet of Things

OTT: Over The Top (LINE, Skype, YouTube)

M2M: Machine to Machine

ADAS: Advanced Driving Assistance System

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

10

2015年問題 これからの日本のIT業界

10588

11804

12926

16912

17400

15469

18349

13595

7391

1473

51

0 5000 10000 15000 20000

0〜9

10〜19

20〜29

30〜39

40〜49

50〜59

60〜69

70〜79

80〜89

90〜99

100〜

2012年の年齢別人口(千人)

650万人

Source: http://www.mhlw.go.jp/toukei/list/dl/81-1a2.pdf

厚生労働省 平成26年我が国の人口動態

「ICTに従事している雇用者数は雇用者全体の7%弱」 （内閣府 平成25年度年次経済財政報告）

「現状維持のシナリオでは計算上ICT業界では2020年には約3万人の就業減になる」 （労働政策・研修機構 「平成25年度 労働力需給の推計」より推測）

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

ROIを向上するために

• コアビジネスへの集中

• ベストプラクティスの活用

• コア技術をベースとしたビジネスアライアンスの構築

→シンプルなIT基盤、運用の実現

• コンバージインフラ(EVO:RAIL/RACKなど)の利用、DevOpsの適用

• シンプルおよびソフトウェアベースのIT基盤の実現

11 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

Software-Defined Data Center (SDDC) へ

12 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

13

SDDC への道 ネットワークの観点

従来のネットワーク

硬直した柔軟性のない物理ネットワーク

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

•固定構成

•ヘアピン型トラフィック

•スパニングツリー

•ループ障害

•個別の機器管理

14

従来のネットワーク

従来の階層型アーキテクチャ

Co

re

Aggre

ga

tio

n

Acce

ss

50% VLAN

ACL

QoS

ヘアピン ループ障害

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

15

SDDC への道 ネットワークの観点

従来のネットワーク

硬直した柔軟性のない物理ネットワーク

ネットワークファブリック

ネットワーク仮想化

ポリシードリブンオーケストレー

ション

自動化されたフレキシブルな物理ネットワーク

フレキシブルな仮想および物理ネットワーク

ポリシードリブン ネットワーク基盤

ストレージ ビジビリティと モニタリング

サービスと セキュリティ

アプリケーション アジリティ

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

ネットワーク仮想化の今

16 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

17

どうしてネットワーク仮想化が必要ですか？ 過去からのインサイト（知見）

マルチテナンシー ビジネスアジリティ （俊敏性）

新しいアプリケーション・サービスの導入

テナント毎の、セグメンテーション、独立性

投資保護

仮想ネットワークと物理ネットワークの混在

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

18

実は物理ネットワークが大事！

シンプルで安定した物理ネットワークが仮想ネットワークの基本の「き」

物理ネットワーク

物理ネットワークが落ちた時、仮想ネットワークも同時に落ちる。結果、生産性の低下を招く。

AUTOMATED

回復性 AUTOMATED

物理ネットワークが複雑で運用しずらいので、いまだに運用が困難で、コストがかかっている。

AUTOMATED

シンプルさ

物理ネットワークが非効率なので、CapExの無駄が生じる。

使われていないリンクやポートが最たる無駄

AUTOMATED

効率性 仮想

ネットワーク

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

実は物理ネットワークが大事！

•回復力のあるデータプレーンとコントロールプレーン

• 稼働時間と高い生産性を提供

•単一の導入・運用による自動構築

• 運用コストを抑える

•全てのリンクとスイッチのポートを有効活用

• ROIの最大化

19

物理ネットワーク

シンプルで安定した物理ネットワークが仮想ネットワークの基本の「き」

仮想 ネットワーク

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

20

実は物理ネットワークが大事！

仮想 ネットワーク

Physical Network

AUTOMATED

“シンプルさ。それは究極の洗練” Simplicity is the ultimate sophistication.

レオナルド ダ ビンチ

ブロケードVCSファブリック: 仮想化のためのネットワーク

シンプルデプロイ

シンプル運用

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

シンプルで安定した物理ネットワークが仮想ネットワークの基本の「き」

なぜファブリックなのか？

21 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

22

ところでファブリックって？

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014

• ファブリックとは布地・生地のこと

• IT では、スイッチにより構成されるネットワーク全体を表す。

ファブリック

布地・生地

2014/11/5

23

レガシーネットワーク vs イーサネットファブリック 自動化、効率性、オンデマンドに拡張

Inflexible: Rigid architecture, optimized for legacy client/server applications

Inefficient: Spanning Tree disables links to prevent loops, limiting network utilization

Complex: Each switch managed individually

VM-ignorant: No concept of server virtualization

フレキシブル: 柔軟なトポロジー、ネットワーク仮想化・東西トラフィック・仮想アプリケーションに最適化

効率性:すべてのリンクがアクティブ。L1/2/3のすべての層でマルチパス。

シンプル: ファブリック全体で一つのロジカルスイッチ

VM対応: VMとネットワークの相互接続を仲介

レガシーネットワーク（階層型） C

ore

A

ggre

gati

on

A

cces

s イーサネットファブリック

Ed

ge

C

ore

Scalability

固定構成: 柔軟性のないアーキテクチャ、クライアント/サーバーモデル型の通信に最適化

非効率: スパニングツリーによってループを回避。ネットワークの利用率が著しく低下

複雑: スイッチを個別に管理

VM非対応: サーバー仮想化が考慮されていない

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

24

VCSファブリックのバリュープロポジション

ゼロタッチプロビジョニング、コンフィグレーションおよび VM モビリティ

トランクの自動構成

5倍速く ネットワークの 容量追加

AUTOMATED

自動

全てのリンクがスタンバイではなく、アクティブ。

L1/L2/L3 全ての層で、マルチパス

2倍効率よく ネットワークの 有効利用

AUTOMATED

効率

デプロイの柔軟性

トポロジーの柔軟性

スケーラブルなマルチテナンシー

既存のネットワークのリプレイス以上のものに

柔軟

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

容量の追加作業に必要な工数 従来のネットワークの場合

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 25 2014/11/5

スパニングツリーによるブロック

26 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014

イーサネットファブリックの場合 自動的にファブリックを構成

自動的にトランクを作成

30GbE DCB Trunk (3x10GbE)

10GbE DCB Link

20GbE DCB Trunk (2x10GbE) © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 27 2014/11/5

28 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014

シンプル！

29 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014

だけじゃない！

ポートプロファイルの共有 ファブリック内で自動的に共有してシンプルな運用

Port Profile WebServer:

Enable QoS

Enable VLAN

Enable Security

Enable FCOE

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 30 2014/11/5

ポートプロファイルの共有 自動的に共有してシンプルな運用

MAC ID MAC ID MAC ID MAC ID MAC ID

MAC ID

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 31 2014/11/5

VM-Aware ネットワーク自動化 vCenter から自動的に

VLAN ID VLAN ID VLAN ID VLAN ID VLAN ID VLAN ID

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 32 2014/11/5

33 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014

さらに！

34

Network Virtualization with Brocade VCS ソリューション概要およびコンポーネント

Brocade VCS Fabric:

安定した物理ネットワーク基盤

VMware NSX:

ネットワークの自動化とプロビジョニングを提供

Brocade VCS Gateway

for NSX: 物理と仮想の橋渡し

VM VM VM

VSwitch VTEP

物理

Server Storage Services

3 1

仮想

1

2

3

vCloud

2

インフラストラクチャ

VCS Gateway

VM VM VM

VSwitch VTEP

VMware NSX Controller

VTEP Mgmt VxLAN

Tunnels

/

Brocade VCS Gateway

高性能 VXLAN gateway

耐障害性にに優れたロジカルゲートウェイ

VMware NSX Controller に統合

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

35

エンタープライズ / セルフサービスネットワーク 用途：マイクロセグメンテーション

ベネフィット

• マイクロセグメンテーションにより、ネットワークトラフィックの独立性とセキュリティを確保。

• 瞬時にネットワークをプロビジョニング

• Brocade VCS ファブリックによる弾力性/拡張性

• Brocade VCS Gateway

for NSX で、物理と仮想の間をとりもつ柔軟なソリューション VM VM VM

VSwitch VTEP

物理

Server

Storage

Services

vCloud

インフラストラクチャー

VCS Gateway

VM VM VM

VSwitch VTEP

VMware NSX Controller

VTEP Mgmt VxLAN

Tunnels

VM VM VM

VSwitch VTEP

Web

App

Database

vCloud

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

36

クラウドプロバイダー / マルチテナンシー 用途：パブリッククラウドでマルチテナント

ベネフィット

• 拡張性にすぐれたマルチテナント対応の自動化されたテナントデプロイ

• Brocade VCS ファブリックによる弾力性/拡張性

• VMware NSX に統合された運用

• マルチハイパーバイザーサポート

VM VM VM

VSwitch VTEP

物理

Server

Storage

Services

vCloud

インフラストラクチャー

VM VM VM

VSwitch VTEP

VMware NSX Controller

VTEP Mgmt

VM VM VM

VSwitch VTEP

VCS Gateway

VNI-1 VNI-2

VNI-3

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

37

Brocade VCS Gateway for VMware NSX デプロイシナリオ

スパインとしてアプライアンスをデプロイ — ファブリックの変更なし

VMware NSX Controller

LEAF LEAF

Spine

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

SLB FW

LEAF LEAF LEAF LEAF LEAF LEAF

Spine

Brocade VDX Brocade VDX

Non-VXLAN VXLAN

特定用途のToRとして ファブリックがゲートウェイ

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

Da

ta C

en

ter

SA

N

Fibre Channel

Brocade 6520 Switch Brocade 6510 Switch

Da

ta C

en

ter

LA

N

Ethernet/IP

Brocade VDX 6740/6740T/6740T-1G/6730

Brocade DCX 8510 Backbones

Brocade ICX Series

Brocade 6505 Switch

Brocade VDX 8770 Brocade MLXe Series

Traditional Ethernet (L2/3)

Ethernet Fabric (L2/3)

Brocade Blade Server Switches

38

製品ポートフォリオ データセンタ向け製品から抽出

Fiber Channel Fabric

仮想化環境に最適 →ファブリック

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

39

データセンター・ネットワークで No.2!! IDC Japan レポート

日本国内データセンター・ネットワーク

インフラ市場ベンダシェア

出典: IDC Japan, 2013年9月「国内データセンター向けネットワーク機器市場

2012年の分析と2013年～2017年の予測」（J13010107）

対象製品:

Ethernet switch

Layer 4–7 switch

WAN Application Delivery

Fibre Channel switch

“ブロケードは、データセンター向けネットワーク機器ベンダーとして、市場動向を左右するベンダ”

- IDC Japan

国内データセンターのイーサネット・スイッチ市場でもNo.2!!

- IDC Japan

31.4%

Brocade

30.2%

7.9%

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

40

ポート・オンデマンド(POD)、キャパシティー・オンデマンド(COD)

で実現する超スモールスタート 一台で実感

VDX6740/6740T 48x10G, 4x40G

必要なタイミングでPOD

によるアップグレードが可能

8ポート 10GPOD

16ポート COD

ライセンスベースアップグレードの採用により、 初期導入コストを抑制

2ポート 40GPOD

VDX6740T-1G 48x1G, 4x40G

2ポート 40GPOD

8 x 10G port

8 x 10G port

8 x 10G port

2 x 40G port

2 x 40G port

実際のポートアサインは任意 実際のポートアサインは任意

16-port CoD

16-port CoD

16-port CoD

2 x 40G port

2 x 40G port

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

まだある VMware x Brocade ソリューション

41 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

VCS Gateway for NSX

SAN Analytics Management Pack for

vRealize Operations

IP Analytics Management Pack

for vRealize Operations

SAN Content Pack for Log Insight

Active-Active Data Center with Metro

vMotion (EMC, IBM and HDS)

Other Validated Solutions (Fujitsu and

others)

Brocade VMware アライアンス 現在の共同ソリューション

42 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

43

Brocade SAN Analytics Pack for vRealize Operations vRealize Operations v6.0 に対応

インテリジェント SAN オペレーション

統合管理

SANに対するポリシーの自動化

• 包括的に SAN を分析することで、可用性を最大化し、トラブルシューティングの時間を短縮し、管理をシンプルに。

• SANファブリックに対するより深い洞察と可視化が、素早い回復とVMのパフォーマンスとアップタイムの向上に 貢献

• vR Ops で、15年におよぶ Brocade のSAN ベストプラクティスを活用した視覚的な監視

vRealize Operations

vRealize Automation

VMware vSphere

Network Virtualization and Security (NSX)

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

44

Brocade SAN Analytics Pack for vR Ops – 概要

• 仮想マシンの性能に関する SAN 環境の健康状態を迅速に収集

• Brocade Fabric Vision テクノロジーを活用して、事前予測的に監視を実施

• SANの接続性の問題を発見: 輻輳、ポート・スイッチCPUおよびメモリーの性能劣化、コンポーネントの状態など

• 警告のベストプラクティスを提供: ボトルネック (スロードレインデバイス),

MAPS アラート

• Environment changes: Zones ベネフィット

概要

• SAN の健康状態、リスク、効率性、VMへの影響を測定

• SAN ファブリックを可視化し、迅速な復旧とVMのパフォーマンスとアップタイムを著しく向上

• 事業継続に影響する SAN サービスを予め識別

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

45

Brocade SAN Analytics Pack for vR Ops – 詳細

特徴

• Brocade SAN のトラフィックパターンを取得し、性能を把握。

• ノイズを排除し、有用なアラートを強調することで、問題箇所を特定する時間を短縮して、より迅速に問題を解決。

• Brocade SAN Switch Fabric Vision

により 健康状態の悪化を事前に検知。

• SANファブリックの性能劣化を事前に把握して問題を解決できるのでアプリケーションのアップタイムを最大化。

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

46

Brocade SAN Analytics Pack for vRealize Operations まとめ

仮想マシンに影響を与える

ようなSANの健康状態、リ

スク、効率性を診断

トラブルシューティングに必

要な時間を大幅に削減。

VMの性能を維持し、アップ

タイムを向上

事業継続に影響する SAN

サービスを予め識別

トラフィックパターンのトレン

ドを可視化することで、利

用率を最適化し、コストを

削減

SAN Analytics with VMware vRealize Operations Manager

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

47

Brocade IP Analytics Management Pack for vRealize

Operations 可視性とアクショナブルな分析

vRealize Operations

VMware

Subscriber Analytics

Application Analytics

Network Analytics

Device Smartphone

Analytics

SDN Engine

Port Health

Switch Status Policy

FRU Health

Security Violations

Switch Resource

Traffic Performance

VMware

vRealize Automation

VMware vSphere

Network Virtualization and Security (NSX)

インテリジェントIPオペレーション

統合管理

ポリシーの自動化

• 包括的に IP を分析することで、可用性を最大化し、トラブルシューティングの時間を短縮し、管理をシンプルに。

• ネットワークに対するより深い洞察と可視化が、素早い回復とVMのパフォーマンスとアップタイムの向上に 貢献

• vR Ops で、Brocade のベストプラクティスを活用した視覚的な監視

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

48

可視性とアクショナブルな分析 vRealize Operations ユースケース

ファブリックに接続している VM が低ヘルススコアを表示

Health

70 74

Health

VM が接続しているファブリックでパケットドロップが発生

管理者はドリルダウンして問題を起こしているポートを持つスイッチを発見し、ポートがジャンボフレームを許可しているか調査

• VXLANを構築する物理ネットワークの確認

• 物理トポロジーとパフォーマンスを可視化

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

ネットワーク サーバ ストレージ 物理インフラ

ファブリック

仮想リソース

49

Brocade 次世代データセンター・アーキテクチャ オープンなブロケードのソリューションセット

アプリケーション

コントローラ

運用・管理ツール 運用管理・オーケストレーション

ネットワーク

ネットワーク 仮想化

サーバ

仮想サーバ

ストレージ ソフトウェア デファインド ストレージ

ネットワーク・ファンクション

アプリケーション（Service Chaining, Network Analytics, Traffic Engineering）

サーバ/ストレージ コントローラ ネットワーク・コントローラ

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

まとめ

50 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

まとめ

• 第三のプラットフォームと2015年問題

• データセンターの需要拡大と人口減

• ベストプラクティスの活用

• SDDC への道

• 仮想ネットワークの価値と物理ネットワークの重要性

• 物理ネットワークに求められる要素は、シンプル、シンプル、シンプル

• ブロケードとVMware ソリューション

51 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

52

シンプルさ。それは究極の洗練。 Simplicity is the ultimate sophistication.

Leonardo da Vinci

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

Brocade VCS ファブリック

•仮想化環境の物理ネットワークは、

シンプルなブロケード VDX/VCS ファブリック。

•お付き合いのあるベンダへ、ブロケード VDX/VCS

ファブリックをご用命ください。

53 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014 2014/11/5

ご清聴ありがとうございました。

本件に関するお問合せhttps://www.brocadejapan.com/form/contact2

ブロケード コミュニケーションズ システムズ 株式会社

54 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information / vForum 2014