5分で分かるbig switch networks
TRANSCRIPT
SWITCH LIGHT™ OSOPEN NETWORK LINUX
SWITCH LIGHT™ OSOPEN NETWORK LINUX
SWITCH LIGHT™ OSOPEN NETWORK LINUX
SDNController
急速にシェア拡⼤が進むベアメタルスイッチ
オープンネットワーキングOS
ユースケース特化型商⽤グレードの
SDNコントローラ
データセンタネットワークの次世代アーキテクチャを構成する
3つの基本コンポーネント
オープンネットワーキングって?
サーバと同じようにハードウェアとソフトウェアを分離して、⾃由に組み合わせられる仕組み「ONIE」をOCPが推進
Open Network Linux
ベアメタルスイッチ
オープンネットワーキングのエコシステム
© 2017, BIG SWITCH NETWORKS, INC.
オープンスイッチOS
構成管理ツール(⾃動化スクリプト)
ハードウェア
SWITCH LIGHT™ OS
BIG CLOUDFABRIC
BIG MONITORINGFABIRC
… …
… OPEN NETWORKLINUX
特⻑・ユースケースが異なる様々なOSが登場し、選択の幅が広がっている「ホワイトボックススイッチ=開発者向け」は誤解です!
ネットワーク運⽤を10倍効率化
ネットワークトラブルの解決を12倍⾼速化
機器コスト(CAPEX)を半減
実現したこと
※第三者機関 ACG ResearchによるBig Cloud Fabricの調査結果
BIG SWITCH NETWORKS 製品ポートフォリオ
BIG MONITORING
FABRIC
SWITCH LIGHT™ OSONIE BOOT LOADER
BIG CLOUD FABRIC
© 2017, BIG SWITCH NETWORKS, INC.
業界標準(ONIE)準拠ベアメタルスイッチ1G/10G/40G/100G
業界標準(ONIE)準拠ベアメタルスイッチ⽤スイッチOS(Open Network Linuxベース)
ネットワーク可視化
次世代データセンタファブリック
インライン・セキュリティサービスチェイニング
BIG CHAIN
BIG SWITCH NETWORKS 製品ポジショニング
© 2017, BIG SWITCH NETWORKS, INC.
BIG CLOUD FABRIC
BIG MONITORING FABRIC(Out-of-Band)
可視化・分析ツールファーム
アナリティクス基盤
DMZサービス
チェイニング
Big Chain(BMF Inline)
WAN
データセンタ・ファブリック
既存コア
1
2
3
Mirroring(SPAN) or TAP
既存POD 既存POD
BIG SWITCH NETWORKS 製品ポジショニング
© 2017, BIG SWITCH NETWORKS, INC.
BIG CLOUD FABRIC
BIG MONITORING FABRIC(Out-of-Band)
可視化・分析ツールファーム
アナリティクス基盤
DMZサービス
チェイニング
Big Chain(BMF Inline)
WAN
データセンタ・ファブリック
既存コア
1
2
3
Mirroring(SPAN) or TAP
既存POD 既存POD
データセンタネットワークの
⾃動化/マルチテナント化
ネットワークとアプリケーションの可視化・分析
DMZセキュリティレイヤのシンプル化と柔軟性向上
本番・商⽤導⼊事例(⼀部)2017年 1⽉時点
© 2017, BIG SWITCH NETWORKS, INC.
国内メガキャリア
国内⼤規模エンタープライズ
北⽶超⼤⼿ソフトウェア企業
北⽶メガキャリア
野村総合研究所(NRI)
BIG CLOUD FABRICの特徴
コントローラ
リーフスイッチ
コントロールプレーン
1 32 41 32 4
© 2017, BIG SWITCH NETWORKS, INC.
オープンハードウェアのみで構成されたLeaf & Spine POD型
データセンタ・ファブリック
1
スパインスイッチ ホワイトボックス(ベアメタルスイッチ)
標準的なx86サーバ
2SDNコントローラ制御によるネットワークの設計・構築・運⽤⾃動化
New!BCF 4.0 -- 最⼩スイッチ1台から最⼤128 Leaf Switchの⼤規模ファブリック(POD)まで幅広く対応
BCF 4.1 -- 複数のPODを⼀元管理可能なDirectorをリリース予定
Neutronプラグイン提供ML2/L3-DVR/NAT&PAT
連携フルサポート最新Openstackリリース対応
vSphere連携vCenter GUIプラグインNSX Hardware VTEPBest SDDC Underlay
従来型アーキテクチャとの対⽐
バックプレーン
スーパーバイザ
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ2
バッ
クプ
レー
ンバ
ック
プレ
ーン
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ1
バッ
クプ
レー
ンバ
ック
プレ
ーン
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ2
バッ
クプ
レー
ンバ
ック
プレ
ーン
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ1
バッ
クプ
レー
ンバ
ック
プレ
ーン
1 3
スパインスイッチ
2
10G/40Gファブリックリンク
41 32 4
リーフスイッチ
• スーパーバイザから⼀元管理• ラインカードを増やして収容⼒を拡張• バックプレーンを増やして転送容量を拡張• モジュール故障時は新品を挿⼊するだけ
© 2017, BIG SWITCH NETWORKS, INC.
14
従来型 メインフレームネット
オープンハードウェアのみを⽤いてモジュラーシャーシスイッチの管理性を継承
モジュールにあたるSpineスイッチやLeafスイッチは Zero Touch を実現
Big Cloud Fabricコントローラ
B
物理NW ↔ 仮想NW相互に可視化・⾃動化
P Fabric
BIG CLOUD FABRIC 主なユースケース
15
A
OpenStackのネットワーキングをシンプルかつ⾼性能に
P+V Fabric
C データセンタファブリック
VMware/Hyper-V/Xen/KVM
物理環境(⾮仮想化) …
vCenter
シンプル・⾼性能・省コスト汎⽤スイッチファブリック
P Fabric
※Docker連携 テクニカルプレビューもYoutube公式チャンネルで公開中
D A〜C全てを同時に、1つのファブリックで収容: Virtual POD
vPOD: 単⼀のファブリックで複数の論理PODを構築マルチオーケストレーションサポート
16 (c) 2017, BIG SWITCH NETWORKS, INC.
単⼀のBCFファブリック上に、複数の独⽴したvCenterインスタンスやOpenstackクラスタを連携させることができます。• 各vPOD間でIPアドレスやVLAN IDの重複が
可能• 各vPODからアクセスできる共有サービス
(例: 複数のvCenterがアクセス可能なストレージ)を設けることも可能
ユースケース• マネージドプライベートクラウド• 開発/テスト⽤クラウド など
1 32
A B A B A B
LOGICAL “vPods”
Liberty
Mitaka
BIG CLOUD FABRICの主な特⻑
17 © 2017, BIG SWITCH NETWORKS, INC.
1 ⾃動化
コントローラに多数の⾃動化機構を実装し、⼈による⼿作業を最⼩限に
外部管理システム
集中制御による⾃動化
スイッチハードウェア
軽量OS
SDNコントローラ
スイッチ管理(OS, Config)
物理トポロジ管理ECMP
仮想ネットワーク管理
スイッチ増設・交換
サーバ増設 パケット経路確認(トラブルシューティング)
耐障害性 バージョンアップ
ネットワークの基本的な運⽤プロセスに関わる⾃動化
プロビジョニングの⾃動化
※テクニカルプレビュー
上記製品との連携をフルサポートOpenstack/VMware連携機能の詳細については、SlideShareチャンネル上の別資料もご覧ください!
BIG CLOUD FABRICの主な特⻑
18 © 2017, BIG SWITCH NETWORKS, INC.
2 管理性と視覚化
コントローラにすべての運⽤を集約ネットワークを直感的に⼀元管理
親しみやすいユーザインタフェース
BCF# show running-config....
BCF# configBCF(config)# tenant blueBCF(config-tenant)#
GUI
CLI
WEB WEB APP APP DB DB
10.1.1.0/24 10.1.2.0/24
複数のレイヤ3サブネット
10.1.3.0/24
ロジカルルータ
テナントBLUE
テナントモデルによる論理ネットワーク管理
可視化とトラブルシューティング
ELKスタック内蔵
イベントの時系列参照・検索・分析“Fabric Analytics”
エンドツーエンド パケット経路確認“Test Path”
⾮ネットワークエンジニアでも簡単に操作・運⽤可能なインタフェース
BIG CLOUD FABRICの主な特⻑
19 © 2017, BIG SWITCH NETWORKS, INC.
3 オープン・省コスト
ハードウェアとソフトウェアを分離ロックインと機器コストを軽減
SWITCH LIGHT™ OSOPEN NETWORK LINUX Spineスイッチ
10G or 40G
Leafスイッチ10G or 40G
Active/Standbyコントローラクラスタ
Big Cloud Fabric物理コンポーネント
既存(クローズド)モデルの同等構成と⽐較した場合、約50%のCAPEX削減が可能
※ソフトウェアライセンス、トランシーバ等含む
世界中の企業で⾼まる、可視化の必要性
20
© 2017, BIG SWITCH NETWORKS, INC.
アプリケーション性能監視
ネットワーク性能監視
顧客体験分析 トラフィック保存&分析
セキュリティ監視
ITインフラを可視化・分析するツールの急速な普及
BIG MONITORING FABRIC商⽤・本番ネットワークに⼀切影響なく導⼊可能な可視化ネットワーク
21 © 2017, BIG SWITCH NETWORKS, INC.
Big Monitoring Fabric コントローラ
SPAN
or
タッ
プポ
ート
本番・商⽤ネットワーク
ツールファーム
トラブルシューティング
性能監視
メータリング
セキュリティ
1Gbps ~ 100Gbps Open Networking Switch
GUIのカンタン操作で対象のトラフィックを⽬的のツールに配信
集約/フィルタ/複製 パケット加⼯ xFlowエクスポート
BIG MONITORING FABRIC商⽤・本番ネットワークに⼀切影響なく導⼊可能な可視化ネットワーク
22 © 2017, BIG SWITCH NETWORKS, INC.
Big Monitoring Fabric コントローラ
SPAN
or
タッ
プポ
ート
本番・商⽤ネットワーク
ツールファーム
トラブルシューティング
性能監視
メータリング
セキュリティ
タップ&集約
1Gbps ~ 100Gbps Open Networking Switch
フィルタ&複製 パケット加⼯
GUIのカンタン操作で対象のトラフィックを⽬的のツールに配信
可視化基盤のコストを削減
・集中配置した分析ツールでネットワーク全体の可視化をカバー
・必要なデータだけを選択・配信することで分析ツールの性能要件を緩和
23 © 2017, BIG SWITCH NETWORKS, INC.
BIG MONITORING FABRIC – INLINE MODEインライン・セキュリティ・チェイニング
ファイアウォール 侵⼊検知(IDS/IPS) SSL/TLS可視化
上記の例をはじめ、さまざまなL4-L7サービスを柔軟にチェイニングすることができます。
Untrusted Network
WANInternet
Trusted Network
Data CenterOffice
ネットワークのセキュリティ境界のトラフィックを、ファイアウォールやIDS/IPSなどのL4-L7サービスに対してフローベースでカンタンにチェイニング(連鎖)させることが出来ます。
Big Chainコントローラ
ベアメタルスイッチ通信フローA
通信フローB
24 © 2017, BIG SWITCH NETWORKS, INC.
BIG MONITORING FABRIC – INLINE MODEインライン・セキュリティ・チェイニング
ファイアウォールやIPSまわりのDMZネットワーク構成をシンプル化
複雑なNW設計をせずにフロー単位でセキュリティ施⾏
オープンスイッチだけで最⼤100Gbpsの⾼速・⾼効率DMZを構築
経路冗⻑化 & ヘルスチェック対応
※サービスチェイニング:(主に)L4-L7レイヤのサービスをネットワークの経路上に紐付けること
SDNコントローラから⼀元管理多拠点対応
Big Chain紹介ビデオhttps://youtu.be/N7qPXGCS40E
ぜひお試しください!
25 © 2017, BIG SWITCH NETWORKS, INC. PROPRIETARY AND CONFIDENTIAL
Big Switchのソリューションを無料で使える2つのオプション
バーチャルラボ環境フリーミアム
無料版ソフトウェア
labs.bigswitch.com にてアカウントを作成
⽇本語対応ラボマニュアルあり!
実際のハードウェア(スイッチ)で動作するソフトウェアを
試したい場合はこちら