Copyright © 2014 NTT DATA Corporation

2014年6月25日

株式会社ＮＴＴデータ 基盤システム事業本部

高畑 知也

ネットワーク運用の現状とSDN/OpenFlow解説

～Hinemosで実現する真のネットワーク運用効率化～

Copyright © 2014 NTT DATA Corporation 2

企業内ネットワークにおける

最近の課題とSDN/OpenFlow活用法について

3 Copyright © 2014 NTT DATA Corporation

マシンルーム

企業における一般的なネットワーク構成と抱える課題

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

【増大するスイッチの運用】 増え続ける管理者の負担・運用コスト。 効率化を実現する仕組みが必要。

4 Copyright © 2014 NTT DATA Corporation

マシンルーム

企業における一般的なネットワーク構成と抱える課題

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

VM

【未使用の帯域の活用】 サーバ集約度が高まるにつれて、

サーバ間トラフィックが増大。

STP(スパニングツリー)で生じる未使用の帯域を

無駄なく利用できる仕組みが必要。

VM VM VM

5 Copyright © 2014 NTT DATA Corporation

マシンルーム

企業における一般的なネットワーク構成と抱える課題

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

VM

VM VM VM

【動的な機器配置への順応】 サーバ仮想化のマイグレーションの活用で、 物理サーバのメンテナンスが容易に。

ただし、業務継続には配置変更に基づき、 順応するトラフィック制御の仕組みが必要。

6 Copyright © 2014 NTT DATA Corporation

各課題に対する解決策は色々とある

マシンルーム

WAN

コアスイッチ

ディストリビューション スイッチ

アクセススイッチ

VM

VM VM VM

VM

【増大するスイッチの運用】 バーチャルシャーシ(ベンダ固有)

【未使用の帯域】 TRILL(RFC 6325～6327)/

SPB(IEEE 802.1aq)/

MC-LAG (ベンダ固有)

【動的な機器配置への順応】 VEPA(IEEE 802.1Qbg)/

VNTag(IEEE 802.1BR )

+ バーチャルシャーシ(ベンダ固有)

+ ポートプロファイル自動管理

7 Copyright © 2014 NTT DATA Corporation

各ベンダから実装済み機器もリリースされている

【Cisco - FabricPath】 Cisco Nexus 7000/5000 series

【Cisco - Fabric Extender】 Cisco Nexus 7000/6000/5000 series + Nexus 2000

最大1+24台のスイッチを一元管理

【Brocade - Virtual Cluster Switching】 Brocade VDX series

最大32台のスイッチを一元管理

高付加価値という扱いでハイエンドスイッチのみで対応している状況。 さらに、競合他社との相互接続性をサポートしているベンダもいないのが現状。 → すべてのスイッチを単一ベンダかつハイエンド機種で構成する必要がある

【HP - FlexFabric】 HP FF 12900/11900 Switch series

HP 5900/5920 Switch series

8 Copyright © 2014 NTT DATA Corporation

ただし、ネットワークへのユーザー要求は実はシンプル

WAN WAN

・リンクダウン/スイッチダウンの通報

・トラフィック量の傾向

・CPU/MEM消費量の傾向

...

運用管理ソフトウェア

ネットワーク管理コンソール

抽象化された

単一イメージのネットワーク

（ネットワーク仮想化基盤）

【容易なネットワーク設定】 構成変更の俊敏性

設計・実装コストの削減 属人的な管理からの脱却

【耐障害性】 【スケーラビリティ】

【全リソースの有効利用】 【ベンダーロックイン回避】 費用対効果の最大化

【状態の可視化】 【障害の影響把握】 運用管理の標準化

9 Copyright © 2014 NTT DATA Corporation

ユーザ要求を踏まえると、SDN/OpenFlowが有効

外部のソフトウェアから

トラフィック制御に関する設定変更が可能

ミッドレンジ、ローエンドの

スイッチも含めて

ネットワーク全体を一元管理

容易ではないが、telnet, netconfなどの既存技術を駆使しても実現可能。

ただし、標準化されていないことに伴う

ベンダ差分の吸収・ファームアップ時の動確といった運用コストが大きな課題。

→ この課題に対して、SDN/OpenFlowが有効

Copyright © 2014 NTT DATA Corporation 10

SDN/OpenFlowとは？

11 Copyright © 2014 NTT DATA Corporation

これまでのネットワーク機器および管理

これまでのネットワーク機器

ハードウェア

ソフトウェア

User Interface

H/W API

telnet, ssh経由でのコマンド実行 あるいは

独自の管理画面

これまでのネットワーク機器は、 ベンダが設計したハードウェア・ソフトウェアが一体化されている。

必要なネットワークを設計する上で、

ベンダが提供するソフトウェアが提供する機能を組み合わせる、

という制約が存在していた。

また、一体化されているため、不可分なことから不必要な機能も購入していた。

ユーザに見えるネットワーク機器の機能 = ソフトウェアの外部スペック

12 Copyright © 2014 NTT DATA Corporation

SDN/OpenFlowとは？

SDN = Software-Defined Networking

ソフトウェアでネットワークの機能（経路制御、フィルタリングなど）を定義すること → ネットワークアーキテクチャに関する概念

ハードウェア

ソフトウェア H/W API

ハードウェア

ソフトウェア H/W API

ソフトウェア

SDNを具現化するための一つの手段

→ 標準化されたハードウェア制御プロトコル

13 Copyright © 2014 NTT DATA Corporation

OpenFlowがもたらすネットワークのオープン化

ハードウェア (X社製)

OS (X社製)

アプリケーション (X社製)

ハードウェア (C社製)

OS (B社製)

アプリケーション (A社製)

メインフレーム 現在

オープン化

ハードウェア(Y社製)

ソフトウェア(Y社製)

ネットワーク機器

オープン化

ソフトウェア(D社製)

ハードウェア(E社製)

標準な規格で水平分散されることによる個々の構成要素のシンプル化。

→ シンプル化によるリリースサイクルの短期化＆ソフトウェアの多様性により、

新たな技術が生まれやすい土壌となる。

14 Copyright © 2014 NTT DATA Corporation

OpenFlowによるネットワークの構成要素

OpenFlowスイッチ

OpenFlowコントローラ

OpenFlowプロトコル OpenFlowに対応したスイッチ

OpenFlowスイッチを制御するソフトウェア

制御プロトコル※1

※1 OpenFlowプロトコルのバージョンはv1.0～1.4。（主流はv1.0 or v1.3） v1.0とv1.3に下位互換性はないため、コントローラとスイッチの対応バージョンは一致させる必要がある。

15 Copyright © 2014 NTT DATA Corporation

OpenFlowによるトラフィックの動作イメージ

サーバA

サーバB

⑥制御ルールに従い、サーバBまで送信

①サーバBに対してパケットを送信 ②フローテーブルに 制御ルールが存在しない

⑤生成した制御ルールを送信

③通信内容を送信し、制御ルールが存在しなかったことを通知

④通信内容に基づき、制御ルールを生成

Copyright © 2014 NTT DATA Corporation 16

ユーザが求めるネットワークとOpenFlowの活用

17 Copyright © 2014 NTT DATA Corporation

ユーザの求めるネットワークをOpenFlowで描くと

マシンルーム

WAN

VM

VM VM VM

VM

VM

ネットワークコントローラ （OpenFlowコントローラ）

・ネットワークトポロジの自動検出 ・接続機器の自動検出 ・スイッチへの制御ルール配布 ・経路探索・経路振り分け ・経路の障害検知

・ネットワーク論理構成を登録

運用管理ソフトウェア

・ネットワーク状態の可視化 ・状態変化の通知

設定配布

（フローエントリ）

PING,

SNMP

自動化

自動化

18 Copyright © 2014 NTT DATA Corporation

OpenFlowコントローラはどのように手に入れればよいのか？

商用・OSSを含めて

様々なOpenFlowコントローラが入手可能となってきた。

（自社で開発するかどうかにより、選択肢が異なる）

開発フレームワーク SDNコントローラ

（アプリケーション実装済み）

OSS

Trema,

Ryu SDN Framework,

Floodlight OpenFlow Controller,

OpenDaylight

商用

NTTデータ

バーチャルネットワークコントローラ®

バージョン2.0

NTTデータ Hinemos

仮想ネットワーク管理オプション,

NEC ProgrammableFlow

Controller,

HP VAN SDN Controller

【自身が提供するサービスと連携させたい場合】 大規模データセンタ事業者、

通信キャリア、Sier、

未解決の技術課題を抱えている方、など

【既存のネットワーク運用を改善したい場合】 ネットワーク機器更改を検討中の方、

複雑なネットワーク運用に困っている方、など

19 Copyright © 2014 NTT DATA Corporation

OpenFlowコントローラを選択する上でのポイント

Packet-in/out + LLDP、MAC Learningなど、

多くのOpenFlowコントローラで

既に実装済みのデファクト実現方法が存在

OpenFlowプロトコルそのもの

OpenFlowによりネットワーク設計・管理を自動化する上で、

必要となる機能にはデファクトといえる方式が存在するものも多い。

→ これらの機能は非機能面（実装品質）を検証することが重要

20 Copyright © 2014 NTT DATA Corporation

OpenFlowコントローラを選択する上でのポイント

ソリューションの独自性として重要な部分

必要とするネットワークの要件をきちんと精査した上で、 ネットワークの機能や柔軟性・スケーラビリティ・運用面を考える。

→ SDNコントローラの提供機能とのフィット＆ギャップを分析することが重要

21 Copyright © 2014 NTT DATA Corporation

仮想サーバ 物理サーバ

ハードウェア アプライアンス

仮想 アプライアンス

さらにサーバ仮想化まで含めた運用の将来性も

WAN

ネットワークコントローラ （OpenFlowコントローラ）

ハイパーバイザ 独自コンソール

クラウドコントローラ（オーケストレータ）

運用管理ソフトウェア

ネットワーク仮想化基盤

Copyright © 2011 NTT DATA Corporation

Copyright © 2014 NTT DATA Corporation