ネットワーク仮想化の導入指南
Post on 28-May-2015
665 Views
Preview:
DESCRIPTION
TRANSCRIPT
NCL Communications
NCL Communications
ネットワーク仮想化の導入指南
エヌ・シー・エル・コミュニケーション株式会社
基盤ソリューション事業部 佐藤 浩
Copyright© 2014 NCL Communications
会社紹介 NCL Communications
NCL Communications
NCL Communications
2014/6/26 3 Copyright© 2014 NCL Communications
NCL Communications
NCLコミュニケーション 会社案内
社名 :エヌ・シー・エル・コミュニケーション株式会社 (英文名) NCL Communications
設立 : 1986年3月13日 (昭和61年)
資本金 : 1億1,620万円
役員 : 代表取締役 関根 尚
取締役 長 正三
取締役 千代 毅
従業員数 : 27名 (平成26年5月現在)
所在地 : 〒150-6027
東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー 27F
03-5447-8511 (代表)
主要事業内容 : IT製品の輸入・販売・保守・プロダクトインテグレーション
ならびにシステムインテグレーション
主要取引先 : (順不同、 敬称略)
(株)インターネットイニシアティブ, (株)アクシオ, (株)NTT データ,
伊藤忠テクノソリューションズ(株),ウチダエスコ(株),
NECフィールディング(株), NTT コミュニケーションズ(株),
(株)NTT データシステムズ,東日本電信電話(株), (株)大塚商会,
(株)沖電気カスタマアドテック,沖電気工業(株),
(株)JALインフォテック, SCSK(株), セコムトラストシステムズ(株),
ソニーマーケティング(株), ソフトバンクBB(株), ダイワボウ情報システム(株),ディーアイエスソリューション(株), 東京大学,
東芝情報機器(株), 日商エレクトロニクス(株), 日本IBM(株), ネットワンシステムズ(株), パナソニック(株), (株)日立国際電気,
富士ソフトサービスビューロ(株), 富士通(株), 三井情報(株), 三菱電機(株), 三菱電機インフォメーションシステムズ(株),
ユニファイドコミュニケーションズ(株), テクマトリックス(株), クロス・ヘッド(株), 他
テクマトリックス株式会社 (TechMatrix Corporation)
東証1部上場
クロス・ヘッド株式会社
沖縄クロス・ヘッド株式会社 (Okinawa CROSS HEAD Co.Ltd)
GIX沖縄株式会社
グループ会社一覧
Copyright© 2014 NCL Communications
ネットワーク仮想化 導入編 NCL Communications
NCL Communications
NCL Communications
2014/6/26 5 Copyright© 2014 NCL Communications
NCL Communications
ネットワーク仮想化とは
ネットワーク機器の仮想化 ネットワーク接続の仮想化
通信回線の仮想化
現在の技術でもネットワーク仮想化は使われています。
仮想化の定義
1台の物理リソースを、複数のリソースへ分割する。
複数のリソースを、1台の物理リソースに集約する。
ネットワークの世界では
NCL Communications
2014/6/26 6 Copyright© 2014 NCL Communications
NCL Communications
ネットワーク機器の仮想化
L2/L3スイッチ
物理構成 論理構成
L3スイッチ L2
スイッチ
L2 スイッチ
部署A 部署B VLAN10 VLAN20
一台のスイッチを論理的に分割
VLANによる仮想化技術
ルーター
仮想化
NCL Communications
2014/6/26 7 Copyright© 2014 NCL Communications
NCL Communications
ネットワーク機器の仮想化
L2/L3スイッチ
物理構成 論理構成
L3
スイッチ
複数のスイッチを1台のスイッチに集約
スタックによる仮想化技術
仮想化
L3
スイッチ L3スイッチ
L2スイッチ L2スイッチ
スタック、VSS等で冗長化 論理的に1台のスイッチとして扱う
NCL Communications
2014/6/26 8 Copyright© 2014 NCL Communications
NCL Communications
ネットワーク接続の仮想化
レイヤ2
物理構成 論理構成
複数の物理配線を、論理的に集約
リンクアグリゲーションによる仮想化技術
L3スイッチ
L2スイッチ
1G x 2本
1G x 2本
L3スイッチ
L2スイッチ
2G x 1本
2G x 1本
仮想化
NCL Communications
2014/6/26 9 Copyright© 2014 NCL Communications
NCL Communications
通信回線の仮想化
VPN
物理構成 論理構成
複数のユーザで利用するネットワークを、ユーザ単位でネットワークを分割
インターネットであれば、インターネット-VPN、閉域網であれば、IP-VPNや広域イーサネット
仮想化
A社本社
A社支店
B社支店
B社本社
A社本社
B社支店
A社支店
B社本社
インターネット/
閉域網 専用線のように接続
NCL Communications
2014/6/26 10 Copyright© 2014 NCL Communications
NCL Communications
既存のネットワーク仮想化による限界
既存プロトコルの仕様上の制限がある(運用者に即したネットワークが必ずしも構築できない)
機器への個別設定が必要でかつ、機器によって操作が異なる
ネットワーク用途に応じて高価な機器が必要となる
OpenFlowを活用した、Hinemos仮想ネットワーク管理オプションによるネットワーク仮想化を紹介します。
既存技術でも様々な箇所でネットワーク仮想化が行われていますが、次のような問題点があります。
NCL Communications
2014/6/26 11 Copyright© 2014 NCL Communications
NCL Communications
自由度の高いネットワーク環境を提供できます
Open vSwitch
Open vSwitch
OpenFlow
スイッチ リソースの共有
ネットワーク、ストレージ、サーバリソースをマルチテナントで共有!
迅速なネットワーク提供
必要な時に必要なリソース、ネットワークを迅速に提供!
テナント定義
仮想化環境の一元管理
物理・論理の両面を管理でき、思い通りのネットワーク、通信制御が可能!
NCL Communications
2014/6/26 12 Copyright© 2014 NCL Communications
NCL Communications
仮想ネットワーク管理オプションのコンポーネント
Hinemosクライアント
ハイパーバイザ
VM
VM OpenFlowスイッチ VM
OF NW
M-Plane
D-Plane
Hinemosマネージャ
Hinemosエージェント
Hinemos仮想ネットワーク管理オプション
Hinemosマネージャサーバ
M-Plane OpenFlowプロトコルよって各スイッチを制御するネットワーク
D-Plane
実際のデータが流れるネットワーク
操作PC
OpenFlowコントローラサーバ
NCL Communications
2014/6/26 13 Copyright© 2014 NCL Communications
NCL Communications
仮想ネットワークオプション導入時に検討すること
Hinemosマネージャのサーバ選定
Hinemosマネージャの構成検討(シングル、冗長化) コントロールプレーンのネットワーク構成検討
コントロールプレーン
データプレーン
端末台数、通信パターンからフロー数を検討※
データプレーンを流れるトラフィックの種類
OpenFlowスイッチの選定
データプレーンのネットワーク構成検討
(トポロジ、外部との接続)
※フロー数の検討
例)以下条件の場合
ホスト数:105台(端末100台、サーバ5台) 通信パターン: ①端末⇔サーバ、
②端末⇔インターネット
フロー数: ① 1端末辺り10フロー、100端末だと1000フロー消費
②200フロー消費
全体のフロー数としては、1200フローが必要
NCL Communications
2014/6/26 14 Copyright© 2014 NCL Communications
NCL Communications
Pica8スイッチにみるハードウェア仕様 ①
Model P-3290 / 3295 P-3297 P-3922 / 3930 P-5101 P-5401
Hardware
Density 48GE with 4x10GE 48GE with 4x10GE 48x10GE with 4x40GE or 16x10GbE
48x10GE with 6x40GE or 24x10GbE
32x40GE
ODM Vendors Quanta Celestica Accton / Celestica Alpha Networks Foxconn
ASIC Firebolt-3 Triumph-2 Trident+ Trident-2 Trident-2
Connector RJ45 and SFP+ RJ45 and SFP+ SFP+ and QSFP / RJ45 and QSFP
SFP+ and QSFP QSFP
Height 1U 1U 1U 1U 1U
Fabric Capacity 176 Gbps 176 Gbps 1.28 Tbps 1.44 Tbps 2.56 Tbps
Forwarding Capacity 132 Mpps 132 Mpps 960 Mpps 1,071 Mpps 1,727 Mpps
Large TCAM -- Yes -- Yes Yes
Max MAC address 32K 32K 128K 288K 288K
Features
L2 STP/RSTP/MSTP, LACP, VLAN, MLAG, IGMP-Snooping
L3 BGP, BGP/ECMP, OSPF, OSPF/ECMP, RIP, Static IP Routing, PIM-SM, IGMP, VRRP
IPv6 MBGP-Ipv6, RIPng, OSPFv3, IPv6 Static Routing
OpenFlow OVS 2.0 / OF 1.4 Support, GRE Tunneling, MPLS over OVS Note: MPLS over OVS is not supported by P-3290 and P-3295
Mid-2014 Mid-2014
NCL Communications
2014/6/26 15 Copyright© 2014 NCL Communications
NCL Communications
Pica8スイッチにみるハードウェア仕様 ②
型番 1GE 10GE 40GE
Airflow L2 L3 OpenFlow
Flow Table (OF1.0)
RJ-45 SFP+ RJ-45 QSFP+ 1.0 1.2 1.3
P-3290 48 4 F⇒R ○ ○ ○ ○ ○ 2048
P-3295 48 4 F⇒R ○ ○ ○ ○ ○ 2048
P-3295R 48 4 R⇒F ○ ○ ○ ○ ○ 2048
P-3297 48 4 F⇒R ○ ○ ○ ○ ○ 8192
P-3780 48 F⇒R ○ ○ ○ ○ ○ 1024
P-3920 48 4 F⇒R ○ ○ ○ ○ ○ 1024
P-3922 48 4 F⇒R ○ ○ ○ ○ ○ 1024
P-3930 48 4 F⇒R ○ ○ ○ ○ ○ 1024
P-3930R 48 4 R⇒F ○ ○ ○ ○ ○ 1024
P-5101 48 6 F⇒R ○ ○ ○ ○ ○ ---
Trident II spec.
P-5410 32 F⇒R ○ ○ ○ ○ ○ ---
Trident II spec.
NCL Communications
2014/6/26 16 Copyright© 2014 NCL Communications
NCL Communications
導入編のまとめ
ネットワーク仮想化とは
仮想ネットワーク管理オプションのコンポーネント
仮想ネットワーク管理オプション導入時に検討する点
Copyright© 2014 NCL Communications
ネットワーク仮想化 活用編 NCL Communications
NCL Communications
NCL Communications
2014/6/26 18 Copyright© 2014 NCL Communications
NCL Communications
仮想ネットワーク管理オプションの適用領域
エンタープライズ データセンター
パブリッククラウドのIaaS基盤 プライベートクラウドのIaaS基盤
企業ネットワーク
仮想ネットワーク管理オプション
運用監視・管理
インフラ基盤構築から運用監視・管理を一つのパッケージで提供可能
リポジトリ管理
監視管理
ジョブ管理
性能管理
仮想ネットワーク管理オプション
NCL Communications
2014/6/26 19 Copyright© 2014 NCL Communications
NCL Communications
適用事例① 開発環境のクラウド化
Xen
VM VM VM
KVM
VM VM VM
Vmware vSpher
VM VM VM
既存の仮想化環境をそのまま活用
開発チームAの環境
開発チームBの環境
開発チームCの環境
必要な時に必要な開発リソースを提供
思い通りのネットワークをサーバと共に提供
新たな設備投資は不要
リソースの有効活用
開発スタイルの拡張
NCL Communications
2014/6/26 20 Copyright© 2014 NCL Communications
NCL Communications
適用事例② 拠点間をトンネリング
VM VM VM
離れた拠点間を容易にL2延長
OverlayとHop by Hopの混在が可能
拠点間のライブマイグレーションが可能
専用ルータ等は不要
段階的なSDN化
BCP対策
Open vSwitch
OpenFlowスイッチ
IPネットワーク
GRE Tunnel 拠点A
Aサービス
拠点B
Bサービス
NCL Communications
2014/6/26 21 Copyright© 2014 NCL Communications
NCL Communications
適用事例③ 企業ネットワークをSDN化
ルータ ルータ
L3 L3
L2 L2
インターネット
B事業部
(VLAN 020)
A事業部
(VLAN 010)
求められる主なネットワーク要件
AP
L2
サーバプール
(VLAN 030) VLAN機能
ルーティング機能
アクセス制御
冗長機能
無線LANとの接続
インターネットとの接続
L2
L3
L3
L2 L3
L2
L3
NCL Communications
2014/6/26 22 Copyright© 2014 NCL Communications
NCL Communications
適用事例③ 企業ネットワークをSDN化
ルータ ルータ
OFS OFS
OFS OFS
インターネット
B事業部
A事業部(MACベースによるセグメント制御)
AP
サーバプール
VNMO L2
求められる主なネットワーク要件
VLAN機能
ルーティング機能
アクセス制御
冗長機能
無線LANとの接続
インターネットとの接続
L2
L3
L3
L2 L3
L2
L3
MACベースによるテナント識別(VLANも利用可)
OpenFlowベースによる通信制御
L1~L4までの制御可能
複数経路による自動迂回
外部接続ポートとして定義(冗長接続も可)
外部接続ポートとして定義(冗長接続も可)
仮想ネットワーク管理オプションによる解決
企業ネットワークをHinemos+仮想ネットワーク管理オプションで統合管理運用
運用の効率化 運用の自動化 運用コストの削減
NCL Communications
2014/6/26 23 Copyright© 2014 NCL Communications
NCL Communications
提案事例 現行ネットワークの概要
グループA、グループB毎にL3SWを配備
ホスト数、常時100台接続(VLAN数20) サーバ数、20台弱
ホストは、無線AP、有線LANを使用
IPアドレスはDHCPにて払い出し
グループ間のセキュリティはFWにて制御
NCL Communications
2014/6/26 24 Copyright© 2014 NCL Communications
NCL Communications
提案事例 リプレースの主な要件
新しいテクノロジーを導入すること
セキュリティは現行レベルを維持すること
グループ間の移動は柔軟に行うこと
ネットワーク・サーバ機器の監視を行うこと
NCL Communications
2014/6/26 25 Copyright© 2014 NCL Communications
NCL Communications
提案事例 提案ネットワークのポイント
OpenFlowスイッチを導入
既存FWを活用
テナントとホストはMACアドレスで連携
Hinemosの監視機能を利用
新しいテクノロジーを導入すること
セキュリティは現行レベルを維持すること
グループ間の移動は柔軟に行うこと
ネットワーク・サーバ機器の監視を行うこと
NCL Communications
2014/6/26 26 Copyright© 2014 NCL Communications
NCL Communications
提案事例 Hinemosによるネットワーク構成
仮想ネットワーク管理オプション
OFSスイッチを3台導入
OFSスイッチと上位FW間はタグVLAN
IPアドレスの配布は、Hinemosにて実施
M-Plane
D-Plane
NCL Communications
2014/6/26 27 Copyright© 2014 NCL Communications
NCL Communications
提案事例 既存機器によるリプレースとの差分
項目 仮想ネットワークオプションによるリプレース 既存機器によるリプレース
先進性・話題性 SDN/OpenFlow化 レガシー機器による構築
セキュリティの確保 仮想FW、アプライアンスFWで確保 既存FWで確保
冗長性 M-Planeは、既存ネットワークによる冗長
D-Planeは、OpenFlowによる冗長 冗長技術は多種多様
初期費用 OFS/Hinemosライセンス等、初期導入費は
かかる 要件見合いで安価に導入可能
運用性 専用GUIを利用し、物理・論理両面をメンテナンス可能
端末移動、部署移動時の設定不要
新任担当も容易にメンテナンス可能
専用管理ツールもあるが、基本ベンダーロックイン
端末移動、部署移動時は機器に対する設定が発生
基本的に機器に精通したSEがメンテナンス
保守費用 専任のSE費、機器の保守費が削減される 場合によっては高額な機器保守費が発生
必要に応じてSE費も別途必要
初期導入費は、レガシー技術と比較すると高額となる場合がある。
しかしながら、運用性の向上、運用費の削減といった大きなメリットを受ける事が出来る。
NCL Communications
2014/6/26 28 Copyright© 2014 NCL Communications
NCL Communications
活用編のまとめ
仮想ネットワーク管理オプションの適用領域
仮想ネットワーク管理オプションの活用事例
仮想ネットワーク管理オプションの提案事例
Copyright© 2014 NCL Communications
ネットワーク仮想化 運用編 NCL Communications
NCL Communications
NCL Communications
2014/6/26 30 Copyright© 2014 NCL Communications
NCL Communications
ネットワーク運用に求められる要素
ネットワーク運用とは、
システムを安全に、効率的に日々使えるようにすること。
構成管理 障害管理 性能管理
ネットワーク運用管理に必要な要素は3つ
NCL Communications
2014/6/26 31 Copyright© 2014 NCL Communications
NCL Communications
既存ネットワーク運用との比較
項目 仮想ネットワーク管理オプション利用 既存ネットワーク機器利用
構成管理 設定変更 専用GUI操作で各SWを設定 各SWへ個別設定
機器管理 システムの管理はHinemosで一括管理 台数が増えるに従い、複雑化
構成変更 場所や設定に依らずOFSへ接続可能 場所・設定に依存する
障害管理 障害時 フローベースにより瞬時に経路切替 STPやルーティングプロトコルの収束
時間に依存
復旧時 代替のOFSを接続するだけ 詳細設定を投入
性能管理
障害管理 監視・管理
Hinemos基本機能を活用
(一つのパッケージで完結) 他の監視ツールを導入
構成管理、障害管理、性能管理の側面でネットワーク運用に掛かるSEの負担を大幅に削減する事が出来ます。
NCL Communications
2014/6/26 32 Copyright© 2014 NCL Communications
NCL Communications
ネットワークの可視化(物理トポロジ)
物理スイッチ(OFS)のトポロジ情報を自動表示
経路表示を視覚的に表示
NCL Communications
2014/6/26 33 Copyright© 2014 NCL Communications
NCL Communications
ネットワークの可視化(論理トポロジ)
アイコンを配置し、ネットワークを容易に作成
複数の異なるネットワークを管理する事が可能
NCL Communications
2014/6/26 34 Copyright© 2014 NCL Communications
NCL Communications
監視・管理(監視イメージ)
Hinemos基本機能と連動し、OFSの状態を監視させる事が可能
NCL Communications
2014/6/26 35 Copyright© 2014 NCL Communications
NCL Communications
監視・管理(性能イメージ)
SNMP等を利用し、OpenFlowネットワークのトラフィック情報をモニタリング可能
コントローラの性能情報やネットワーク情報を細やかに収集可能
NCL Communications
2014/6/26 36 Copyright© 2014 NCL Communications
NCL Communications
例えば、機器交換も容易です
Hinemosクライアント
ハイパーバイザ
OpenFlowスイッチ
OF NW
M-Plane
D-Plane
Hinemosマネージャサーバ
②障害を検出
①機器障害
③代替機を結線するだけで復旧
詳細な設定は不要
NCL Communications
2014/6/26 37 Copyright© 2014 NCL Communications
NCL Communications
例えば、帯域の増設も容易です
Hinemosクライアント
ハイパーバイザ
OpenFlowスイッチ
OF NW
M-Plane
D-Plane
Hinemosマネージャサーバ
②帯域不足を検出
③LANケーブルを結線のみ
①帯域が圧迫
LAG等の設定は不要
sFlowやHinemosマネージャ
NCL Communications
2014/6/26 38 Copyright© 2014 NCL Communications
NCL Communications
例えば、ネットワークの変更も容易です
OF NW
システムC
システムB
システムA 仮想ネットワーク
物理ネットワーク
専用GUIからの操作
物理面の状態や他システムの状態を考慮せず変更可能 アプライアンスサーバ
など接続する場合、物理的制約を考慮せず
接続可能
NCL Communications
2014/6/26 39 Copyright© 2014 NCL Communications
NCL Communications
運用編のまとめ
ネットワーク運用の求められる要素
既存ネットワーク運用との比較
仮想ネットワーク管理オプションを用いて運用イメージ
Copyright© 2014 NCL Communications
NCLCのサービスとPica8スイッチの紹介 NCL Communications
NCL Communications
NCL Communications
2014/6/26 41 Copyright© 2014 NCL Communications
NCL Communications
NCLCの導入サービスメニュー
Hinemos 導入 コンサルティング サービス
- VNMO2.1に限らず、Hinemosの全般導入サポートを致します。
- ジョブ管理、システム監視等のHinemosオリジナル機能もお任せください。
設計・インストール・構築 サービス
- Pica8スイッチ、システム監視も含めたOpenFlow環境の導入支援です。
- 弊社内事前セットアップ、検証から実導入冗長化システムまで対応可能です。
運用サービス
- チケット制、年次(月次)サポートサービスの提供 (弊社営業日09:00~17:00)
- リモートからの運用代行サービス (弊社NOCからのリモート監視、運用)
- SE人材編成によるお客様独自監視環境、設備の提供
NCL Communications
2014/6/26 42 Copyright© 2014 NCL Communications
NCL Communications
P-5000シリーズの紹介
高性能Trident2チップを搭載。大規模なVXLANネットワーク、OpenFlowベースのSpine/Leafデータセンタートポロジーに対応
TCAMのエントリーを最適化し、フロールールを既存の2倍へと拡張
ネットワークOSにDebian Linuxを搭載し、オープンなネットワークを推進するスイッチ
低レイテンシーかつノンブロッキングな40GbEファブリックを搭載し、優れたパフォーマンスを提供
P-5401/P-5101
NCL Communications
2014/6/26 43 Copyright© 2014 NCL Communications
NCL Communications
P-3000シリーズの紹介
大容量の8KTCAMモデルによりFlowエントリーが8192テーブルに 拡大。Base Unitには1 GbE RJ-45 x 48Portsを使用
P-3297 P-3930
P-3297
Base Unitに10GbE RJ-45 x 48Ports使用。UTP接続による低コスト化を実現
光ケーブル接続可能な10 GbE SFP+搭載のP-3922もご用意。
P-3930/3922
NCL Communications
2014/6/26 44 Copyright© 2014 NCL Communications
NCL Communications
Pica8 各モデルの比較 Model Pica8 3290 / 3295 Pica8 3297 Pica8 3922 Pica8 3930
Hardware
Density 48GE with 4x10GE 48GE with 4x10GE 48x10GE with 4x40GE or 16x10GbE
48x10GBASE-T with 4x40GE or 16x10GbE
ODM Vendors Quanta Celestica Accton Celestica
Connector RJ45 and SFP+ RJ45 and SFP+ SFP+ and QSFP RJ45 and QSFP
Height 1U 1U 1U 1U
Power supplies Single / Dual redundant Dual redundant Dual redundant Dual redundant
Console 1xRJ45 1xRJ45 1xRJ45 1xRJ45
IP service port 2xRJ45 1xRJ45 1xRJ45 1xRJ45
Packet buffer 4MB 4MB 9MB 9MB
Max bandwidth 176 Gbps 176 Gbps 1.28 Tbps 1.28 Tbps
Large TCAM -- Yes -- --
Features
Max MAC address 32K 32K 128K 128K
L2 STP/RSTP/MSTP, LACP, VLAN, MLAG, IGMP-Snooping
L3 BGP, BGP/ECMP, OSPF, OSPF/ECMP, RIP, Static IP Routing, PIM-SM, IGMP, VRRP
IPV6 RIPng, OSPFv3, IPv6 Static Routing
OpenFlow OVS 2.2 / OF 1.3 Support, GRE Tunneling, MPLS over OVS Note: MPLS over OVS is not supported by P-3290 and P-3295
NCL Communications
2014/6/26 45 Copyright© 2014 NCL Communications
NCL Communications
まとめ
仮想ネットワーク管理オプションの導入
仮想ネットワーク管理オプションの活用
仮想ネットワーク管理オプションの運用
本日は以下の内容についてお話しさせて頂きました。
Copyright© 2014 NCL Communications
NCL Communications
エヌ・シー・エル・コミュニケーション株式会社 〒150-6027
東京都渋谷区恵比寿4丁目20番3号
恵比寿ガーデンプレイスタワー27階
基盤ソリューション事業部
TEL: 03-5447-8513、 eMail: cloud-sales@nclc.co.jp
top related