Windows Server 2012 R2 で実現する Software Defined Network

Windows Server 2012 R2 で実現する　　 Software Defined Network

日本マイクロソフト株式会社エバンジェリスト高添修https://blogs.technet.com/b/osamut/

勉強会キット

OpenFlow に代わる第 2 の SDN

2014/5/26 v1.0

2

はじめに

本資料は、 Software Defined Network についての説明ですが、既存の物理ネットワーク機器を入れ替える話は出てきません。

Microsoft Azure を含むパブリックなクラウドが取り組む新しいソフトウェアベースのネットワーク制御の仕組みについて解説しています。

ソフトウェアで定義し制御する SDN を、ネットワーク目線ではなくサービスの目線でご理解いただければ幸いです。

3

ステップ１まずは、このスライドを見て、頭の中でイメージする。ポイントは「オーバーレイネットワーク」と「 SDN 」。

ステップ２本資料最後に出てくる書籍、もしくは以下のガイドを参考に、

実際にテスト環境を構築してみる。

Windows Server 2012 R2 評価ガイド/ネットワーク仮想化 (SDN) ステップバイステップ評価ガイド (Word、18.2 MB)

http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_SDN_EvalGuide_v1.0.docx

※ ノート PC 2 台でも簡易テストは可能です。












ネットワークの課題と新しい選択肢の登場

現在のデータセンターネットワークとその課題

VLAN タグ

Top of Rack スイッチ (ToR)

アグリゲーションスイッチ( バックボーンネットワー

ク )

VLAN 数の課題、物理依存作業の課題、 MAC アドレス管理の課題

VM VM

VM VMVM

VM VM VM

VM

VM

VM

VMVM VM

VM

サーバー管理者

ネットワーク管理者

5

ネットワークの仮想化 ( オーバーレイ ) という選択肢の登場

物理ネットワーク設定

VM VM

VM VMVM

VM VM VMVM VMVM VM

カプセル化トラフィック

Blue• VM1: MAC1, CA1, PA1• VM2: MAC2, CA2, PA3• VM3: MAC3, CA3, PA5• VM4: MAC1, CA4, PA7• VM5: MAC2, CA5, PA8Red• VM1: MACX, CA1, PA2• VM2: MACY, CA2, PA4• VM3: MACZ, CA3, PA6

datacenter Policy

Green• VM1: MACa, CA1, PA1• VM2: MACb, CA2, PA2• VM3: MACc, CA3, PA5

• VM4: MACZ, CA3, PA9

WAN を越えて IP アドレスを継続利用6

ネットワークの仮想化とOS 標準機能 NVGRE とは

8

A 社用ネットワーク

仮想化 = あたかもｘｘのように見せる技術

サーバーの仮想化はあたかも物理サーバーがたくさんあるように見せる技術

ネットワークの仮想化はあたかも物理ネットワークがたくさんあるように見せる技術物理ネットワークとは関係なく自由に IP サブネットを利用可

物理ネットワーク

B 社用ネットワーク

C 社用ネットワーク

・・・オーバーレイ

Windows Server 2012 R2 に標準搭載～ NVGRE ～

Hyper-V Hyper-V

ネットワーク A

VSID ： 5001

ネットワーク B

VSID ： 6001

ネットワーク C

VSID ： 7001

• サーバー仮想化のためのネットワークオーバーレイ技術• ハードウェア非依存• Hyper-V がルーティング

• 24bit の ID を使って　　　パケットをカプセル化• 1677 万以上の

仮想ネットワーク構築• WAN や建屋を超えた

ネットワークも容易物理ネットワーク + VLAN

Network Virtualization using Generic Routing Encapsulation

9

NVGRE ドラフト Network Virtualization using Generic Routing Encapsulation

10

( 参考 ) NVGRE パケット構造

11

送信先MAC Address

( 48bit )

送信元MAC Address

( 48bit )

VLAN タグ

( 32bit )

Ethertype

( 16bit )

Version

( 4bit )

IHL

( 4bit )

ToS

( 8bit )

TotalLength( 16bit )

ID

( 16bit )

Flags

( 3bit )

Fragment Offset( 13bit )

TTL

( 8bit )

Protocol 0x2F

( 8bit )

Header Checksu

m( 16bit )

送信元IP Address( 32bit )

送信先IP Address( 32bit )

Flags andVersion( 16bit )

Protocol Type 0x6558( 16bit )

VSID

( 24bit )

送信先MAC Address

( 48bit )

送信元MAC Address

( 48bit )

Ethertype

( 16bit )........

Outer Ethernet Header （ VLAN Tag あり・ 18byte ／ VLAN Tag なし・ 14byte ）：

Outer IPv4 Header （ 20byte ）：

GRE Header （ 8byte ） :

Inner Ethernet Header :

FlowID

( 8bit )

0x2F ＝ GRE

マルチテナントデータセンター

Hyper-V がルーティングテーブルを持つ Blue 社 Red 社

ネットワークの仮想化技術

12

管理用 PowerShellコマンドあり

ルーティングテーブル

BlueVM01 : 10.1.1.1MACAddress ：001dd8b71c06VSID : 30Host01 : 192.168.1.11BlueVM02 : 10.1.1.2MACAddress ：001dd8b71c11VSID : 30Host02 : 192.168.1.12

RedVM01 : 10.1.1.1MACAddress ：001dd8b71c21VSID : 20Host01 : 192.168.1.11RedVM02 : 10.1.1.2MACAddress ：001dd8b71c31VSID : 20Host02 : 192.168.1.12

PowerShell を使ったルーティングテーブルの制御 ( 例 )

New-NetVirtualizationLookupRecord -VirtualSubnetID "5001" -CustomerAddress "192.168.1.101" -ProviderAddress "10.1.1.20" -MACAddress "00155D011404" -Rule "TranslationMethodEncap" -VMName "hv3-blue01"

$cred = Get-Credential "dob1\administrator"

Invoke-Command -ComputerName "ml110g6-01" -Credential $cred {Get-VMNetworkAdapter “hv3-blue01” | where {$_.MacAddress -eq “00155D011404”} | Set-VMNetworkAdapter -VirtualSubnetID 5001;}

13

PowerShell での実装（結果）

14

こだわりとポイント • ハードウェア非依存• 仮想マシンからは透過的• ハイパーバイザーへ実装

　　　　　 ( 仮想スイッチ内 )

• コントローラーによる制御が基本( 物理負荷の大幅軽減のため )

• コントローラ―レスのMAC テーブルラーニングに対応(Unicast & Multicast)

• フラグメンテーション済みのパケットのみ物理へ送信(Jumbo Packet 課題への回答 )

• サブネット間通信用の仮想ゲートウェイファンクション

　　 Hyper-V 　仮想スイッチ

物理NIC

　ポリシー適用・分離・ IP 仮想化

仮想化モジュール

物理に出ていく前に処理を実行

仮想マシン

15

16

ルーティングドメインと呼ばれる仕組みが存在

VSID が異なる仮想ネットワークであっても Routing Domain ID が同一であれば通信可能Routing は仮想化モジュールが実施

複数サブネット内の Routing (異なる VSID 間の通信 )

Routing Domain ID １ Routing Domain ID ２

サブネット 1VSID 1






PowerShell の表示フォーマットを変えると・・・

※ GW というのが、論理的なゲートウェイファンクション※ 仮想マシンのような実態は無い

17

NVGRE ゲートウェイとWindows Server 2012 R2アップデート※ Windows Server 2012 R2 登場で本気度

Gatewayクラスタ

NVGRE ゲートウェイ機能も OS が提供

ブルー社サイト 1

ブルー社サイト 2

レッド社サイト 1

グリーン社サイト 1

グリーン社サイト 2

クラウドデータセンター

S2S tunnel

S2S tunnel

S2S t

unne

l

ブルー社仮想ネットワーク

レッド社仮想ネットワーク

グリーン社仮想ネットワーク

S2S

VPN S2S tunnel

S2S tunnel

BGP

o マルチテナントサイト間ネットワーク

o BGP ルートラーニング & ベストパスルーティング

o マルチテナント NATインターネットアクセス

o ゲートウェイの可用性

インターネット

19

ゴールは Azure そっくりな VPN による接続

仮想ネットワークはサブネット間のダイレクト

通信基盤を提供

フロントエンド Subnet

(10.3.1.0/24)

バックエンド Subnet

(10.3.3.0/24)

IIS Servers

SQL Mirror

DNS Subnet(10.3.2.0/24)

クラウド– 仮想ネットワーク (10.3.0.0/16)

AD

デー

タア

クセ

ス

認証

S2S VPN トンネル

仮想ネットワークゲートウェイ

社内VPN

デバイス

AD / DNS

お客様データセンター(192.168.1.0/24)

192.168.1.6 ( 社内の AD)

利用者

20

ダイレクトルーティングという選択肢も提供

社内データセンター

研究開発部門用プライベートクラウド( 仮想ネットワーク )

NVGREゲートウェイ

一般ユーザー用社内ネットワーク

研究開発部門用独自ネットワーク( 非仮想ネットワーク )

VPN ではない接続も可能

21

22

Windows Server 2012 R2 その他の新機能

IP アドレスの動的な認識• 仮想ネットワークでの IP アドレス手動設定

• 仮想ネットワーク上でのネットワーク定義を自由に

• ユニキャスト or マルチキャストでの情報同期

　パフォーマンスの向上• NIC チーミングの完全なサポート

• NVGRE タスクオフロードに対応した NIC

OS の仮想ネットワークへの対応強化• NVGRE ゲートウェイ機能の提供• 仮想ネットワークの診断機能の提供

ハイブリッドフォワーディング• Cisco Nexus 1000V

• NEC Programmable Flow

• 他のネットワーク拡張との併用・・・

22

ハードウェアオフロードも開始

OMI-basedtop-of-rack switch

Chipsetextensions

Gateway appliances

ハードウェアを巻き込む新しいネットワーク基盤

【出展】Mellanox 　 ConnectX-3 Pro 　

【出展】 Emulex NVGRE optimized VNeX

23

ネットワークを仮想化しただけだと SDN とは言えないので・・・

System Center というSDN コントローラー

25

SDN コントローラーとして System Center が進化

25

Hyper-V 1 Hyper-V 2 Hyper-V 3 Hyper-V 4 Hyper-V 5

System Center Virtual Machine Manager

の出番

• ソフトウェア的に定義• ソフトウェアで制御

SCVMM によるネットワークの設定 (2段階の設定画面 )

論理ネットワーク

A 社用VM ネットワー

ク

B 社用VM ネットワー

ク

管理用VM ネットワー

ク直接接続

分離 ( 仮想化 ) 分離 ( 仮想化 )

vSwitch

「 VM とサービス」の

VM ネットワーク

「ファブリック」の


SCVMM = System Center Virtual Machine Manager

Customer Address : CA

Provider Address : PA

26

論理ネットワーク設定＝物理ネットワーク側の構成

DNS サーバーやゲートウェイ設定も

※ DHCP サーバー無しで　ネットワークを制御

27

VM マシン用のネットワーク環境の管理

IP アドレスプールも各仮想ネットワーク毎に管理

DHCP クライアントにも対応

28

29

ネットワーク仮想化設定済みの仮想マシンテンプレート

テンプレート作成

ネットワーク事前定義

(IP プール化 )

HW スペック事前定義

(SS,S,M,L,XL)

OS 環境事前定義

( 管理パスワードやドメイン参加等 )

Windows & Linux

仮想マシン内には静的な IP アドレスを自動的に割り当てることができる

DHCP クライアントに対しても自動対応

Hyper-V 拡張スイッチ用の Extension が VMM Agent と共にインストールされる

DHCP クライアントにも対応

DHCP クライアントからの要求に反応し、 SCVMM 上のIP プールから自動割り当て

30

31

SCVMM プロファイルの有効活用

各種設定の繰り返し作業を削減人的な設定ミスも削減ハードウェアプロファイル

(Network を事前設定 )

OS プロファイル( ドメイン参加などを事前指

定 )

SCVMM による NVGRE ゲートウェイ管理と設定

NVGRE Gateway は 4 種類の接続形態に対応

・サイト間 VPN・サイト間 VPN + BGP・ NAT・ダイレクトルーティング

32

Linux マシンも Windows Server 同様に自動展開可能

• ホスト名

• IP アドレス

• Root パスワード

• SSH キー

• RunOnce33

オーバーレイネットワークのもう 1 つの価値

ネットワークをサービスとして提供可能に

① Hyper-V & System Center で作る仮想化基盤構築

Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V

System CenterVirtual Machine Manager

( 基盤管理と VM の展開 )

App Controller( セルフサービスポータル )

CloudA

CloudB

CloudC

CloudD

CloudE

オプション

テンプレートから仮想マシンをクラウドに作れるようにする

35

ここでいうクラウドとは SCVMM 管理下の論理境界～仮想マシンはホストではなくクラウドに配置可能～

管理画面各クラウドは容量制限可能

サービス展開時

36

② そこに Windows Azure Pack をかぶせて使う

Service Provider Foundation( クラウド管理用の API)

System Center同梱

クラウド管理者 UI

クラウド利用者 UI

Windows Azure Pack(ダウンロード )

SCVMM によるクラウドとテナント管理

仮想マシン

ネットワーク(SDN 連携 )

37

Microsoft Azure で培った利用者目線の UI を容易に実現

Microsoft Azure そっくりなインターフェイス

利用者画面

利用を促すために作られた UI の活用38

SDN もそのまま利用可能ネットワーク設定は利用者の手で可能に

仮想化されたネットワークがサービスになる

39

オーバーレイネットワークのサービス化と SCVMM 管理画面

論理ネットワーク( 物理ネットワークに意味づけ )

A 社用VM ネットワー

ク

B 社用VM ネットワー

ク

管理用VM ネットワー

ク直接接続

分離 ( 仮想化 )

分離 ( 仮想化 )

vSwitch

「 VM とサービス」の

VM ネットワーク

「ファブリック」の


vSwitch 2

40

ここをサービス化利用者が自ら作成 ( 設定 ) し利用可能に

まとめ

42

まとめ

ネットワークの仮想化や SDN は・・・

仮想化エンジニアには、もはや避けて通れない道です。

マイクロソフトの実装は・・・

サーバー仮想化に寄り添うように作られています。その上で何をするか ? が重要だと思っているからです。

マイクロソフトの SDN はすぐにでも活用できます !!

補足

( 参考 ) Top of Rack スイッチ管理の PowerShell による自動化

データセンター内のサーバー仮想化に関わるネットワーク系の管理は

Windows Server が大幅にカバーしていく

http://www.atpress.ne.jp/view/37155

アリスタネットワークスはマイクロソフト社と緊密に協力して OMI を実装し、 OMI規格に基づき、 Windows Azure のクラウド管理要件を満たす管理を可能にしました。

44

Windows Server 2012 R2 & System Center 2012 R2 が不安な方へ最新ホワイトペーパーを一気に公開予定 !

http://technet.microsoft.com/ja-jp/cloud/

タイトルタイトル

Windows Server 2012 R2 Preview 　　 & System Center 2012 R2 評価ガイド

System Center 2012 R2 Operations Manager ステップバイステップ評価ガイド

Windows Server 2012 R2 フェールオーバークラスタリング構築・運用・管理ガイド

System Center 2012 R2 Orchestrator,Service Manager ステップバイステップ評価ガイド

Windows Server 2012 R2　　　高信頼ファイルサーバー構築ガイド

Windows Azure Services for Windows Server ステップバイステップ評価ガイド

Windows Server 2012 R2記憶域スペースのアーキテクチャーと設計・管理のベストプラクティス

Windows Server 2012 R2 ネットワーク仮想化（ SDN ）ステップバイステップ評価ガイド

Hyper-V ベースの仮想環境評価ガイド Windows Server 2012 R2 マイグレーションガイド

無償評価版はこちら： Windows Server 2012 R2 & System Center 2012 R2 http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx

Windows Azure を使った評価も可能

45

Windows Server 2012 R2 とSystem Center 2012 R2 対応現場目線の書籍がついに登場 !

好評発売中 !46

製品のコツ設計のコツがここに。

書籍「 NVGRE のすべて」発売開始 !!

• ハードウェア非依存• Hyper-V と System Center で実現• OpenFlow に代わる第 2 の SDN

47

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Windows Server 2012 R2 で実現する Software Defined Network

Documents

Transcript of Windows Server 2012 R2 で実現する Software Defined Network