ネットワーク運用の現状とsdn/openflow解説~hinemosで実現する真のネットワーク運用効率化~...
DESCRIPTION
Hinemosは、システム運用管理で要求される各種機能を備えた、「統合運用管理ソフトウェア」です。 本資料は、2014/6/25(水)に開催いたしました、 「企業内クラウド・ネットワーク仮想化による運用効率化セミナ」 「ネットワーク運用の現状とSDN/OpenFlow解説」セッションの 発表資料となります。TRANSCRIPT
Copyright © 2014 NTT DATA Corporation
2014年6月25日
株式会社NTTデータ 基盤システム事業本部
高畑 知也
ネットワーク運用の現状とSDN/OpenFlow解説
~Hinemosで実現する真のネットワーク運用効率化~
Copyright © 2014 NTT DATA Corporation 2
企業内ネットワークにおける
最近の課題とSDN/OpenFlow活用法について
3 Copyright © 2014 NTT DATA Corporation
マシンルーム
企業における一般的なネットワーク構成と抱える課題
WAN
コアスイッチ
ディストリビューション スイッチ
アクセススイッチ
【増大するスイッチの運用】 増え続ける管理者の負担・運用コスト。 効率化を実現する仕組みが必要。
4 Copyright © 2014 NTT DATA Corporation
マシンルーム
企業における一般的なネットワーク構成と抱える課題
WAN
コアスイッチ
ディストリビューション スイッチ
アクセススイッチ
VM
【未使用の帯域の活用】 サーバ集約度が高まるにつれて、
サーバ間トラフィックが増大。
STP(スパニングツリー)で生じる未使用の帯域を
無駄なく利用できる仕組みが必要。
VM VM VM
5 Copyright © 2014 NTT DATA Corporation
マシンルーム
企業における一般的なネットワーク構成と抱える課題
WAN
コアスイッチ
ディストリビューション スイッチ
アクセススイッチ
VM
VM VM VM
【動的な機器配置への順応】 サーバ仮想化のマイグレーションの活用で、 物理サーバのメンテナンスが容易に。
ただし、業務継続には配置変更に基づき、 順応するトラフィック制御の仕組みが必要。
6 Copyright © 2014 NTT DATA Corporation
各課題に対する解決策は色々とある
マシンルーム
WAN
コアスイッチ
ディストリビューション スイッチ
アクセススイッチ
VM
VM VM VM
VM
【増大するスイッチの運用】 バーチャルシャーシ(ベンダ固有)
【未使用の帯域】 TRILL(RFC 6325~6327)/
SPB(IEEE 802.1aq)/
MC-LAG (ベンダ固有)
【動的な機器配置への順応】 VEPA(IEEE 802.1Qbg)/
VNTag(IEEE 802.1BR )
+ バーチャルシャーシ(ベンダ固有)
+ ポートプロファイル自動管理
7 Copyright © 2014 NTT DATA Corporation
各ベンダから実装済み機器もリリースされている
【Cisco - FabricPath】 Cisco Nexus 7000/5000 series
【Cisco - Fabric Extender】 Cisco Nexus 7000/6000/5000 series + Nexus 2000
最大1+24台のスイッチを一元管理
【Brocade - Virtual Cluster Switching】 Brocade VDX series
最大32台のスイッチを一元管理
高付加価値という扱いでハイエンドスイッチのみで対応している状況。 さらに、競合他社との相互接続性をサポートしているベンダもいないのが現状。 → すべてのスイッチを単一ベンダかつハイエンド機種で構成する必要がある
【HP - FlexFabric】 HP FF 12900/11900 Switch series
HP 5900/5920 Switch series
8 Copyright © 2014 NTT DATA Corporation
ただし、ネットワークへのユーザー要求は実はシンプル
WAN WAN
・リンクダウン/スイッチダウンの通報
・トラフィック量の傾向
・CPU/MEM消費量の傾向
...
運用管理ソフトウェア
ネットワーク管理コンソール
抽象化された
単一イメージのネットワーク
(ネットワーク仮想化基盤)
【容易なネットワーク設定】 構成変更の俊敏性
設計・実装コストの削減 属人的な管理からの脱却
【耐障害性】 【スケーラビリティ】
【全リソースの有効利用】 【ベンダーロックイン回避】 費用対効果の最大化
【状態の可視化】 【障害の影響把握】 運用管理の標準化
9 Copyright © 2014 NTT DATA Corporation
ユーザ要求を踏まえると、SDN/OpenFlowが有効
外部のソフトウェアから
トラフィック制御に関する設定変更が可能
ミッドレンジ、ローエンドの
スイッチも含めて
ネットワーク全体を一元管理
容易ではないが、telnet, netconfなどの既存技術を駆使しても実現可能。
ただし、標準化されていないことに伴う
ベンダ差分の吸収・ファームアップ時の動確といった運用コストが大きな課題。
→ この課題に対して、SDN/OpenFlowが有効
Copyright © 2014 NTT DATA Corporation 10
SDN/OpenFlowとは?
11 Copyright © 2014 NTT DATA Corporation
これまでのネットワーク機器および管理
これまでのネットワーク機器
ハードウェア
ソフトウェア
User Interface
H/W API
telnet, ssh経由でのコマンド実行 あるいは
独自の管理画面
これまでのネットワーク機器は、 ベンダが設計したハードウェア・ソフトウェアが一体化されている。
必要なネットワークを設計する上で、
ベンダが提供するソフトウェアが提供する機能を組み合わせる、
という制約が存在していた。
また、一体化されているため、不可分なことから不必要な機能も購入していた。
ユーザに見えるネットワーク機器の機能 = ソフトウェアの外部スペック
12 Copyright © 2014 NTT DATA Corporation
SDN/OpenFlowとは?
SDN = Software-Defined Networking
ソフトウェアでネットワークの機能(経路制御、フィルタリングなど)を定義すること → ネットワークアーキテクチャに関する概念
ハードウェア
ソフトウェア H/W API
ハードウェア
ソフトウェア H/W API
ソフトウェア
SDNを具現化するための一つの手段
→ 標準化されたハードウェア制御プロトコル
13 Copyright © 2014 NTT DATA Corporation
OpenFlowがもたらすネットワークのオープン化
ハードウェア (X社製)
OS (X社製)
アプリケーション (X社製)
ハードウェア (C社製)
OS (B社製)
アプリケーション (A社製)
メインフレーム 現在
オープン化
ハードウェア(Y社製)
ソフトウェア(Y社製)
ネットワーク機器
オープン化
ソフトウェア(D社製)
ハードウェア(E社製)
標準な規格で水平分散されることによる個々の構成要素のシンプル化。
→ シンプル化によるリリースサイクルの短期化&ソフトウェアの多様性により、
新たな技術が生まれやすい土壌となる。
14 Copyright © 2014 NTT DATA Corporation
OpenFlowによるネットワークの構成要素
OpenFlowスイッチ
OpenFlowコントローラ
OpenFlowプロトコル OpenFlowに対応したスイッチ
OpenFlowスイッチを制御するソフトウェア
制御プロトコル※1
※1 OpenFlowプロトコルのバージョンはv1.0~1.4。(主流はv1.0 or v1.3) v1.0とv1.3に下位互換性はないため、コントローラとスイッチの対応バージョンは一致させる必要がある。
15 Copyright © 2014 NTT DATA Corporation
OpenFlowによるトラフィックの動作イメージ
サーバA
サーバB
⑥制御ルールに従い、サーバBまで送信
①サーバBに対してパケットを送信 ②フローテーブルに 制御ルールが存在しない
⑤生成した制御ルールを送信
③通信内容を送信し、制御ルールが存在しなかったことを通知
④通信内容に基づき、制御ルールを生成
Copyright © 2014 NTT DATA Corporation 16
ユーザが求めるネットワークとOpenFlowの活用
17 Copyright © 2014 NTT DATA Corporation
ユーザの求めるネットワークをOpenFlowで描くと
マシンルーム
WAN
VM
VM VM VM
VM
VM
ネットワークコントローラ (OpenFlowコントローラ)
・ネットワークトポロジの自動検出 ・接続機器の自動検出 ・スイッチへの制御ルール配布 ・経路探索・経路振り分け ・経路の障害検知
・ネットワーク論理構成を登録
運用管理ソフトウェア
・ネットワーク状態の可視化 ・状態変化の通知
設定配布
(フローエントリ)
PING,
SNMP
自動化
自動化
18 Copyright © 2014 NTT DATA Corporation
OpenFlowコントローラはどのように手に入れればよいのか?
商用・OSSを含めて
様々なOpenFlowコントローラが入手可能となってきた。
(自社で開発するかどうかにより、選択肢が異なる)
開発フレームワーク SDNコントローラ
(アプリケーション実装済み)
OSS
Trema,
Ryu SDN Framework,
Floodlight OpenFlow Controller,
OpenDaylight
商用
NTTデータ
バーチャルネットワークコントローラ®
バージョン2.0
NTTデータ Hinemos
仮想ネットワーク管理オプション,
NEC ProgrammableFlow
Controller,
HP VAN SDN Controller
【自身が提供するサービスと連携させたい場合】 大規模データセンタ事業者、
通信キャリア、Sier、
未解決の技術課題を抱えている方、など
【既存のネットワーク運用を改善したい場合】 ネットワーク機器更改を検討中の方、
複雑なネットワーク運用に困っている方、など
19 Copyright © 2014 NTT DATA Corporation
OpenFlowコントローラを選択する上でのポイント
Packet-in/out + LLDP、MAC Learningなど、
多くのOpenFlowコントローラで
既に実装済みのデファクト実現方法が存在
OpenFlowプロトコルそのもの
OpenFlowによりネットワーク設計・管理を自動化する上で、
必要となる機能にはデファクトといえる方式が存在するものも多い。
→ これらの機能は非機能面(実装品質)を検証することが重要
20 Copyright © 2014 NTT DATA Corporation
OpenFlowコントローラを選択する上でのポイント
ソリューションの独自性として重要な部分
必要とするネットワークの要件をきちんと精査した上で、 ネットワークの機能や柔軟性・スケーラビリティ・運用面を考える。
→ SDNコントローラの提供機能とのフィット&ギャップを分析することが重要
21 Copyright © 2014 NTT DATA Corporation
仮想サーバ 物理サーバ
ハードウェア アプライアンス
仮想 アプライアンス
さらにサーバ仮想化まで含めた運用の将来性も
WAN
ネットワークコントローラ (OpenFlowコントローラ)
ハイパーバイザ 独自コンソール
クラウドコントローラ(オーケストレータ)
運用管理ソフトウェア
ネットワーク仮想化基盤
Copyright © 2011 NTT DATA Corporation
Copyright © 2014 NTT DATA Corporation