データセンター進化論
これ以上オープンになれないSDNとは?
髙井 浩一 ブロケードコミュニケーションズシステム株式会社
全てのものが「つながる」世の中 来る Internet-of-Things 時代に向けて
リコメンデーション
系統制御
保険料率計算
アフターサービス 経年劣化把握
犯罪抑止
食糧増産
再開発推進
最短配送
自動制御
2 © 2014 Brocade Communications Systems, Inc.
2年間で クラウドインフラは
2倍 に拡大
The 3rd PLATFORM
Source: IDC
第3のプラットフォームの登場
SOCIAL BUSINESS
CLOUD MOBILE BIG DATA
5年間で インテリジェント端末は
2倍 に増加
数百万ユーザ
X10,000
X1,000,000
X1000
数億ユーザ
数十億ユーザ
3 © 2014 Brocade Communications Systems, Inc.
The New IP
第3のプラットフォームのための ネットワーク
オープン・アーキテクチャ
容易なスケールアウトと高速デリバリ
ソフトウェア定義による物理の縛りからの解放
ネットワークをユーザ自身の手に
4 © 2014 BROCADE COMMUNICATIONS SYSTEMS, INC.
物理インフラ
仮想リソース
Brocade 次世代データセンター・アーキテクチャ NEW IP を実現するブロケードのソリューションセット
アプリケーション
コントローラ
ネットワーク サーバ ストレージ
ファブリック
運用・管理ツール 運用管理・オーケストレーション
ネットワーク
ネットワーク 仮想化
サーバ
仮想サーバ
ストレージ
ソフトウェア デファインド ストレージ
ネットワーク・ファンクション
アプリケーション(Service Chaining, Network Analytics, Traffic Engineering)
サーバ/ストレージ コントローラ ネットワーク・コントローラ
5 © 2014 Brocade Communications Systems, Inc.
SDx-Ready
SDxレディな NW製品の採用
1. 物理ネットワーク の仮想化
自動設定 ループフリー 各種オープン対応
Road To SDN - 3つのステップ
SDx-Completed
Software-Defined Infra
3.ネットワーク抽象化
と統合管理
OpenStack OpenDaylight マルチベンダー環境
SDx-Enabled
付加価値サービス
SDx対応 ネットワークの導入
2.ネットワーク機能 の仮想化
仮想ルータ 仮想ロードバランサ Service Chaining
6 © 2014 Brocade Communications Systems, Inc.
SDx-Ready
SDxレディな NW製品の採用
1. 物理ネットワーク の仮想化
自動設定 ループフリー 各種オープン対応
Road To SDN - 3つのステップ
7 7 © 2014 Brocade Communications Systems, Inc.
物理ネットワークの仮想化?
Hypervisor vSwitch
VM VM VM
LB FW
物理ネットワークも最適化が必要 !
スモールスタート、スケールアウト、
シンプルな運用、仮想化連携 etc.
ファブリック 8 © 2014 Brocade Communications Systems, Inc.
• 仮想スイッチ上で機能を実装する のでネットワークは何でもOK?
• 既存のスイッチを流用可能、 新しい設備投資は不要?
8 © 2014 Brocade Communications Systems, Inc.
OSPF
L3構成
VDX VDX
VDX VDX VDX VDX
Brocade Fabric
• ポート設定 (IPアドレス)
BGP
BFD
• IGP設定 (OSPF)
• BFD設定
• BGP設定 (AS, BGP peer, Attribute etc.)
設定不要 (自動形成)
運用管理、トラブルシューティングは 各コンポーネント単位に個別に実施
一元管理 (ファブリックが 一台の仮想スイッチに)
ブロケード・ファブリックの特徴
9 © 2014 Brocade Communications Systems, Inc.
VDX
Brocade イーサネットファブリックの歩み
NOS 3.0
Brocade VDX ハードウェアリリースの歴史とロードマップ
NOS ソフトウェアリリース
VDX 6720 2011年1月
NOS 2.0 NOS 2.1
Q1 11 Q3 11 Q4 12
VDX 6710 VDX 6730
2011年9月
VDX 8770 2012年10月
NOS 4.0
Q3 13
VDX 6740 VDX 6740T
2013年9月
NOS 4.1
Q1 14
VDX 6740T-1G 2014年1月
NOS 4.1.2
Q2 14
VDX 8770 Gen2 Line Cards
2014年4月
NOS 4.1.1
NOS 5.0
NOS 3.0.1 NOS 4.0.1 NOS 5.0.1
10
Q3 14
NOS 6.0
VDX 6940 (2U)
15年中旬
VDX 6940 (1U) 2015年上旬
NOS 6.0.1
10 © 2014 Brocade Communications Systems, Inc.
Road To SDN - 3つのステップ
SDx-Ready
SDxレディな NW製品の採用
1. 物理ネットワーク の仮想化
自動設定 ループフリー 各種オープン対応
SDx-Enabled
付加価値サービス
SDx対応 ネットワークの導入
2.ネットワーク機能 の仮想化
仮想ルータ 仮想ロードバランサ Service Chaining
11 11 © 2014 Brocade Communications Systems, Inc.
ステップ2 : ネットワーク機能の仮想化
Hypervisor
vSwitch
VM VM VM
• 初期投資コストの大幅削減
専用ハードウェアが不要
• オンデマンドでリソースを追加・削除
簡単インストールで調達時間の短縮
• サービスのテンプレート化
マルチテナント環境の確立
NFV (Network Function
Virtualization)
Brocade
Fabric
Router VPN Firewall
Hypervisor
vSwitch
VM VM VM
X86 server
Brocade
Fabric
12 © 2014 Brocade Communications Systems, Inc.
Software Networking 製品ラインナップ
Brocade Vyatta vRouter Brocade Virtual ADX
L2 – L7 NETWORKING SERVICES HIGHLIGHTS
L2–3 SERVICES
TCP, UDP, MMS,
RTSP, FTP, TFTP,
HTTP, DNS, SSL,
OpenScript Engine
for application
scripting
IPv4, IPv6, Static,
PBR, OSPF, RIP,
BGP
IPv4, IPv6, Stateful
Firewall, NAT
ROUTING SECURITY VPN
IPSec, SSL,
Route-based,
L2-bridging
L2: VLAN, 802.1q
VLAN Tagging
L3: IPv4 & IPv6
routing—OSPFv2,
OSPFv3, BGP, and
static routing
L4-7 SLB SECURITY
Dynamic and
Static NAT,
SSL Termination
CLI, RESTful API, GUI
SSH, DHCP, DNS, SNMP
CLI, XML API, GUI
Syslog, Telnet, SNMP, SNTP, AAA
13 © 2014 Brocade Communications Systems, Inc.
14
Vyatta Virtual Router / Firewall / VPN 任意の地域(北米、南米、欧州、豪州、アジア、日本)に オンデマンドでインストール
14 © 2014 Brocade Communications Systems, Inc.
15
Brocade Vyatta vRouter のお客様事例
Key IPSEC VPN (L3) OpenVPN (L2)
INTERNET オンプレミス
パブリッククラウド
クラウドサービスプロバイダでの稼働とハイブリッドクラウドの実現
15 © 2014 Brocade Communications Systems, Inc.
16
0
10
20
30
40
50
60
70
80
90
100
64 or 86 128 256 512 1024 1280 1518
IPv4 Unidir
IPv4 Bidir
IPv6 Unidir
IPv6 Bidir
KVM上の Vyatta 5600 VM版のパフォーマンス PCI パススルー と Intel DPDK 連携によるワイヤーレートフォワーディング
ラインレート(%)
パケットサイズ(バイト)
16 © 2014 Brocade Communications Systems, Inc.
Road To SDN - 3つのステップ
SDx-Ready
SDxレディな NW製品の採用
1. 物理ネットワーク の仮想化
自動設定 ループフリー 各種オープン対応
SDx-Completed
Software-Defined Infra
3.ネットワーク抽象化
と統合管理
OpenStack OpenDaylight マルチベンダー環境
SDx-Enabled
付加価値サービス
SDx対応 ネットワークの導入
2.ネットワーク機能 の仮想化
仮想ルータ 仮想ロードバランサ Service Chaining
17 17 © 2014 Brocade Communications Systems, Inc.
OpenStack & OpenDaylight それぞれの関係と立ち位置
プログラミングの手法
Network Element Network IT Infrastructure
Pyth
on
R
ES
T
CLI
Scrip
ting
Puppet (Puppet Labs)
Chef
(Opscode)
OpenDaylight
既存のネットワーク
Neutron
OpenStack
18 © 2014 Brocade Communications Systems, Inc.
一般的なOpenStackネットワークモデル
• VMは、コントローラノード (ネットワークノード)を介して 外部と通信
Linux OSですべてを完結
コントローラ ノード
コントローラ ノード
マネージメント
プライベート
パブリック
GRE or VLAN
GRE or VLAN
GRE or VLAN
GRE or VLAN
GRE or VLAN
Internet or Intranet
19
コンピュート ノード
コンピュート ノード
コンピュート ノード
19 © 2014 Brocade Communications Systems, Inc.
VDXを使ったOpenStackネットワークモデル
• 高速、低遅延で広帯域を活用可能
ハードウェアベースのL3/FW
コントローラ ノード
マネージメント
プライベート
VLAN VLAN VLAN VLAN VLAN
Internet or Intranet
パブリック
20
コントローラ ノード
コンピュート ノード
コンピュート ノード
コンピュート ノード
20 © 2014 Brocade Communications Systems, Inc.
21
検証結果 50VMに対して
圧倒的性能差
0.0Gbps
5.0Gbps
10.0Gbps
15.0Gbps
20.0Gbps
gre tunnel VDX
通信速度 8倍
0Kpps
1000Kpps
2000Kpps
3000Kpps
gre tunnel VDX
転送速度 9倍
0.00ms
1.00ms
2.00ms
3.00ms
gre tunnel VDX
応答時間
0.5倍
圧倒的性能差を誇るハードウェアベース L3/FW Openstackユーザーによる検証結果公開
ブロケード – OpenStack対応 • レイヤ3インターフェース • VRF • VRRP
Brocade
Fabric
ルーティング
L2 ネットワーク
ファイアウォール
• VLAN
• ACL (FWaaS)
ハードウェア/機能 の抽象化
Juno (2014/10) プラグイン
ロードバランサ
ルータ
• L3aaS (Vyatta) • NAT (Vyatta)
• LBaaS (vADX)
FC-SAN
• ゾーニング 22 © 2014 Brocade Communications Systems, Inc.
23
• スイッチ/ルータ・ベンダー固有のEMS, NMS, CLI, API
• 製品毎に独自のコントロール・プレーン
• 通信プロトコルの標準化により相互を可能に
新しいネットワーク・アーキテクチャ SDNによりコントロール・プレーンを論理的に一元化
CLI/API
EMS/NMS
Vendor A
CLI/API
EMS/NMS
Vendor B Vendor
Specific
Management
Captive
Control
Plane
Industry
Standard
Protocols
Vendor C
CLI/API
EMS/NMS
ベンダーA ベンダーB ベンダーC
ベンダー
固有の管理
固有の
コントロール
プレーン
業界標準
プロトコル Vendor A Vendor B Vendor C
オープン・ソース
SDN
コントローラ
Northbound API
業界標準の
コントロール・プロトコル
標準
モデリング言語
• コントロール・プレーンの論理的な一元化、 ベンダー非依存
• 標準化されたプログラミング・インタフェース
• 標準のコントロール・プロトコル&モデリング言語
ベンダーA ベンダーB ベンダーC
23 © 2014 Brocade Communications Systems, Inc.
OpenDayLight コントローラ
Service Abstraction Layer Common Services
Standardized REST API
Standard Interfaces and Plugins
BGP-LS PCE-P
Customer Developed
Applications
Vendor Developed Applications
NETCONF YANG
OVSDB SNMP OpenFlow 1.0 / 1.3
Neutron
Plugin
Vendor-Specific Plugins
アプリケーション サービス OSS / BSS
オーケストレーション
物理スイッチ 物理ルータ
仮想スイッチ 仮想ルータ
ネットワーク ポリシー
NO.1 オープンソースSDNコントローラ
Linux Foundation
プロジェクト参加企業41社およびユーザ企業の個人メンバにより業界をリード
200名を超える開発者
1700万ライン以上のコード
ネットワークに関わる全てのイベントのハブ スイッチ・ルータ 仮想・物理アプライアンス アプリケーション サービス ビジネスロジック ポリシー
24 24 © 2014 Brocade Communications Systems, Inc.
ネットワーク – スイッチ & ルータ
ネットワーク機器ベンダーが、管理性を 向上し、コストを削減するためのプラグ インを開発し、機器の情報モデルを構築
CONTROLLER PLATFORM
アプリケーション & サービス ソフトウェア開発者が、ネットワークから 必要な情報を入手し、ネットワークを制御できるアプリケーションを容易に開発
25
Brocade Vyatta Controller コントローラのプラトフォーム化
サービス抽象化レイヤ 共通サービス
標準 REST API
標準インタフェース & プラグイン
BGP-LS PCE-P
ユーザが開発する アプリケーション
ベンダーが開発する アプリケーション
NETCONF YANG
OVSDB SNMP OpenFlow 1.0 / 1.3
オーケストレー
ション・プラグイン
ベンダー固有の プラグイン
25 © 2014 Brocade Communications Systems, Inc.
26
(例) ドラッグ&ドロップでのフロー変更
Brocade Vyatta Controller ドラッグ&ドロップ フローGUI
ICX 6610
Data Center
ICX 6610
ICX 6610
MLXe or ICX 6610
VDX
ドラッグ&ドロップで サービスをフローに追加
26 © 2014 Brocade Communications Systems, Inc.
(例) DDoS等の大容量トラフィック負荷への対策
1. データセンター・デバイス
sFlowサンプルをコレクタに送信
2. sFlow Analyzer
大容量トラフィックフローのトリガーを 分析・レポート
3. ポリシーベースのGUIとREST APIを利用 したトラフィック・ステアリング・ アプリケーション
大容量トラフィックフローをリダイレクトするようコントローラに指示
4. Brocade Vyatta Controller によりOpenFlow 1.3 ルールを MLX と ICX にプログラミング
27
ネットワーク
Brocade sFlow Analyzer
Brocade TS App
1
2 3
4
カスタマ ポータル
sFlow サンプル Ethernet VLAN, VXLAN IPv4/v6, NVGRE MPLS
Brocade Vyatta
Controller
27 © 2014 Brocade Communications Systems, Inc.
28
Brocade Vyatta Controller ユースケース ネットワークとビジネス・プロセスを結び付けるソフトウェア
アナリティクス &
コンプライアンス ビッグデータ セキュリティ
QoS &
トラフィック管理
WAN 最適化 障害 &
災害対策
リサーチ &
新プロトコル
サービス
コンフィグ&
ポリシー
28 © 2014 Brocade Communications Systems, Inc.
Brocade = “OPEN”
29 © 2014 Brocade Communications Systems, Inc.
Brocade
Fabric
• 仮想化連携 • マルチテナント, オーバーレイ • HW VXLAN Gateway (NSX) • API (NETCONF, REST)
Applications
Web
Database
LB
FW, NAT, VPN
Applications
Web
Database
LB
FW, NAT, VPN
Applications
Web
Database
LB
FW, NAT, VPN • X86サーバ • マルチ・ハイパーバイザー • コントローラ非依存
• OpenStackプラグイン – 全製品対応 • Vyatta Controller – オープンソースベース、 各種アプリケーション
→ アーキテクチャの自由度と選択肢をユーザーに提供
© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 30
本件に関するお問合せ
https://www.brocadejapan.com/form/contact2
ブロケード コミュニケーションズ システムズ 株式会社
Top Related