(C)Copyright 1996-2015 SAKURA Internet Inc.

さくらインターネット研究所 大久保 修一ohkubo@sakura.ad.jp

2016.7.6 さくらの夕べ＠那覇

公開版資料公開版資料

2

大久保 修一 @jh1vxw「さくらのクラウド」の中の人

以前Vyattaの本を書きました(共著)

最近はマルチクラウドや閉域網をやっています

Interop Tokyo 2013〜2016ShowNet NOCチームメンバー

3

さくらの夕べでの発表は初めてです。よろしくおねがいします！

4

https://www.sakura.ad.jp/ir/pdf/160425-ir_2.pdf

5

オンプレミス

クラウドファースト

マルチクラウド

6

クラウドA クラウドB

オンプレミス CDN

• お客様毎にパケット到達性が隔離されたネットワーク

• 当然インターネットからの直接の到達性はない• 1つの物理ネットワーク上で、論理多重すること

によりマルチテナントを実現したもの7

閉域網

お客様Aお客様A

お客様B お客様B

拠点1 拠点2

8

さくらインターネットの閉域網サービス

9

１．ハイブリッド接続 (2012/10/3〜)

複数の異なるサービスをレイヤ2ネットワークで接続し同一セグメント化

複数の異なるサービスをレイヤ2ネットワークで接続し同一セグメント化

https://www.sakura.ad.jp/function/etc/hybrid.html

10

• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン

• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン

• ⻄新宿iDC• 代官山iDC• 東新宿iDC

• ⻄新宿iDC• 代官山iDC• 東新宿iDC

• 石狩リージョン• 石狩リージョン

さくらのクラウド さくらの専用サーバ• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン

• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン

ハウジング リモートハウジング

現在、4サービス、10ゾーンに対応。対応サービス順次拡大中！

現在、4サービス、10ゾーンに対応。対応サービス順次拡大中！

11

ハイブリッド接続に外部物理回線(10G)で乗入可能KDDI大手町ビル、Equinix TY4にて提供中

ハイブリッド接続に外部物理回線(10G)で乗入可能KDDI大手町ビル、Equinix TY4にて提供中

http://cloud-news.sakura.ad.jp/privatelink/

２．プライベートリンク (2015/8/3〜)

12

３．プライベートリンク for ARTERIA (2016/6/30〜)

VECTANTセキュアクラウドアクセスと連携お客様⾃⾝での回線⼯事の手配が不要

VECTANTセキュアクラウドアクセスと連携お客様⾃⾝での回線⼯事の手配が不要

13

４．SINET接続サービス (2016/7/1〜)

SINET5接続済の教育機関様向けのメニューSINET5接続済の教育機関様向けのメニュー

プライベートリンク経由

プライベートリンク経由

14

(2016/4〜)

15

ハイブリッド接続プライベートリンクの仕組み

16

バックボーンネットワーク

石狩

都内拠点AEquinix TY4

KDDI大手町

クラウド石狩第1,2

リモートハウジング

専用サーバ石狩第1,2

都内拠点B

都内拠点C

VLAN ID変換

オーバレイ

サービスA

サービスB

サービスC

お客様直接接続

プライベートリンク

SINET5

アルテリア

Soracom

BBIX

17

内部VLAN 1234内部VLAN 1234

VLAN 11VLAN 11

ハイブリッド接続基本契約 SCD:AAAAAAハイブリッド接続基本契約 SCD:AAAAAA

さくらのクラウド石狩第1 SCD:BBBBBBさくらのクラウド石狩第1 SCD:BBBBBB

さくらのクラウド東京第1 SCD:CCCCCCさくらのクラウド東京第1 SCD:CCCCCC

さくらの専用サーバ石狩第1 LSWddddddさくらの専用サーバ石狩第1 LSWdddddd

さくらの専用サーバ東京第1 LSWeeeeeeさくらの専用サーバ東京第1 LSWeeeeee

VLAN 22VLAN 22

VLAN 33VLAN 33

VLAN 44VLAN 44

例：石狩/東京のクラウド/専サバ、計4つのスイッチを接続する場合

18

VLAN 11VLAN 11 VLAN 33VLAN 33

内部VLAN 1234内部VLAN 1234

さくらのクラウド石狩第1 さくらの専用サーバ石狩第1

Bridge 1234Bridge 1234

Bridge 1234Bridge 1234 Bridge 1234Bridge 1234VLAN 22VLAN 22 VLAN 44VLAN 44

さくらの専用サーバ東京第1さくらのクラウド東京第1 VXLANVNI 1234

石狩内はVLAN変換を利用

リージョン超えはVXLANトンネリング

19

ハイブリッド接続管理システム

クラウドコントローラ

クラウドコンパネ

API

API

ネットワーク機器群社内ツール

Web UI 設定投入

バックボーンネットワーク

20

お客様のフレームお客様のフレーム

お客様のフレームお客様のフレーム

IP MTU 1500 IP MTU 1500 IP MTU 1500

お客様のフレーム(前半)

お客様のフレーム(前半)

お客様のフレーム(後半)お客様のフレーム(後半)

VXLANVXLAN

VTEP VTEP

IPフラグメント リアセンブル

VLAN

VLAN

VLAN

VLAN

21

ハイブリッド接続

KDDI大手町

Equinix TY4

L2 L3

お客様サーバ

お客様サーバ

Option-A,B方式、Static Routeに対応Option-A,B方式、Static Routeに対応

外部ネットワーク

L3

外部ネットワーク

VLAN XXX

VLAN YYY

お客様毎にVRFを設定お客様毎にVRFを設定

該当の経路のみをexport

該当の経路のみをexport

VRF

VRF

VRRP

• 通信キャリアで⻑年実績のあるMPLSベースのIP-VPNの仕組みを採用

• 事業者を越えたIP-VPNの接続方式– RFC4364 Section 10. Multi-AS Backbones– Option-A, Option-Bを使用

• Option-A方式– ユーザの識別をVLANで⾏う– ユーザごとにBGPのピアを設定

• Option-B方式– ユーザの識別をMPLS Labelで⾏う– 1本のMP-BGPピアで複数ユーザの経路を交換可能

22

※ 弊社では使ってないが Option-C もある

23

VLAN 1111

普通のBGP169.254.100.0/24

VLAN 2222

169.254.200.0/24

VRF VRF

事業者A物理ルータ

普通のBGP

物理回線

ユーザ1

ユーザ2

ユーザ1

ユーザ2

事業者B物理ルータ

192.168.1.0/24

192.168.2.0/24 10.2.2.0/24

10.1.1.0/24

24

MP-BGP(vpnv4)VRF VRF

RD:9370:1 RT:9370:1

192.168.1.0/24

Label=16

RD:9370:2 RT:9370:2

192.168.2.0/24

Label=17

RD:65530:1 RT:65530:1

10.1.1.0/24

Label=16

RD:65530:2 RT:65530:2

10.2.2.0/24

Label=17

事業者A物理ルータ

ユーザ1

ユーザ2

ユーザ1

ユーザ2

事業者B物理ルータ

物理回線

169.254.100.0/24

25

様々なネットワークが接続可能な、オープンなプライベートコネクトプラットフォームを目指して

Multi Cloud Fabric

オンプレミス

クラウド

モバイルエンタープライズ

コンテンツプロバイダ

IoTデバイス

26

ご清聴ありがとうございました。