Windows Server 2012 Hyper-V Virtual Switch Extension Software

UNIVERGE PF1000

概要説明資料

2012年12月

企業ソリューション事業本部

UNIVERGEサポートセンター

Page 1 © NEC Corporation 2012

� Hyper-Vとは、Windows Server 2008から標準機能として搭載された、

ハイパーバイザー型サーバ仮想化技術の一種です。

特徴

• ゲストOSを介さず直接ハードウェアにアクセスする為、動作が高速

• Windows Serverの標準機能のため、安価に導入が可能

• 対応するゲストOSはWindows 系OSとSUSE Linux、その他Xenに対応

ハードウェア

Hyper-V

Child Partition

仮想マシン１ 仮想マシン2

VM NIC VM NIC

HOST NIC

仮想スイッチ

物理NIC

物理ネットワーク

root Partition

HOST OS

Hyper-Vとは

Page 2 © NEC Corporation 2012

Windows Server 2012 Hyper-V Virtual Switch Extension Software

PF1000とは

Extensible Switchとは、仮想マシンを物理

ネットワークに接続するレイヤー2 仮想ネッ

トワーク スイッチであり、プログラムで管理

される拡張可能な機能を提供します。

サードパーティベンダは、公開されているAPI

を用いて仮想スイッチ内部にエクステンショ

ン（拡張機能）を開発することで、仮想ス

イッチに新機能を追加できます。

エクステンションとしては、 Capturing拡張

機能 ・Filtering拡張機能・ Forwarding拡

張機能が提供されており、この中の

Forwarding拡張機能を活用してNECが開

発し、OpenFlow対応を実現するのがプログプログ

ラマブルフロー・仮想スイッチ拡張ソフトウェラマブルフロー・仮想スイッチ拡張ソフトウェ

アア PF1000PF1000です。

Root Partition

Capturing拡張

Filtering拡張

Forwarding拡張

物理 NIC

仮想スイッチ

（Extensible Switch）

HOST NICVirtual Machine

VM NIC

エクステンション

(拡張機能)

利用者はPF1000をHyper-Vスイッチに適

用することによって、Hyper-Vスイッチを

OpenFlow対応させることが可能となります。

Page 3 © NEC Corporation 2012

サーバ仮想化とネットワークの課題

L2 Switch

サーバ

L2 Switch

サーバ

L2 Switch

APAP

サーバ

L2 Switch

APAP

サーバ

サーバ管理

ネットワーク管理

サーバ管理

ネットワーク管理

過去

これからの

IT/NW管理

ITとネットワークの境界

ITとネットワークの融合が

進み、管理領域が

オーバーラップ！

境界があいまいに。

ITとネットワークの融合が

進み、管理領域が

オーバーラップ！

境界があいまいに。

vSwitchvSwitchvSwitchvSwitchvSwitchvSwitchvSwitchvSwitch vSwitchvSwitchvSwitchvSwitchvSwitchvSwitchvSwitchvSwitch

VM VM VM

APAP

APAP

APAP

VM VM VM

APAP

APAP

APAP

サーバ/ネットワーク管理領域のオーバーラップ

Page 4 © NEC Corporation 2012

PF1000がもたらすメリット

▌ 物理スイッチだけでなく仮想スイッチも集中制御可能！

サーバ仮想環境の柔軟かつきめ細やかな制御を実現します

Windows Windows Windows Windows

Server 2012Server 2012Server 2012Server 2012

Windows Windows Windows Windows

Server 2012Server 2012Server 2012Server 2012

Windows Windows Windows Windows

Server 2012Server 2012Server 2012Server 2012

ProgrammableFlow ProgrammableFlow ProgrammableFlow ProgrammableFlow

Controller (PFC)Controller (PFC)Controller (PFC)Controller (PFC)

ProgrammableFlow ProgrammableFlow ProgrammableFlow ProgrammableFlow

Switches (PFS)Switches (PFS)Switches (PFS)Switches (PFS)

シングルポイントでの管理が可能

Page 5 © NEC Corporation 2012

ProgrammableFlow

Controller

ProgrammableFlow

Switch Family

ProgrammableFlow

Switch Family

PF1000 提供について

▌ 提供開始時期提供開始時期提供開始時期提供開始時期

２０１２２０１２２０１２２０１２年年年年11111111月月月月 提供開始提供開始提供開始提供開始

PF1000PF1000PF1000PF1000はははは以下以下以下以下のののの「「「「UNIVERGEUNIVERGEUNIVERGEUNIVERGE PFPFPFPFシリーズシリーズシリーズシリーズ」」」」製品製品製品製品とととと連携可能連携可能連携可能連携可能ですですですです。。。。

� プログラマブルフロー・コントローラ PF6800 Ver4.0 （12月出荷開始予定）

※コントローラからPF1000を管理するライセンス（有償)が別途必要となります。

� プログラマブルフロー・スイッチ PF5240/PF5820

V4.0V4.0V4.0V4.0

New! (2012/11月より提供開始予定)New! (2012/12月販売開始予定)

Page 6 © NEC Corporation 2012

項目項目項目項目 仕様仕様仕様仕様

サポートプラットフォーム Windows Server 2012 Datacenter Edition

インストールに必要な空きHDD 128MB

OpenFlow OpenFlow Spec 1.0 準拠

最大仮想スイッチ数 サーバあたり 256スイッチ

最大ポート数 仮想スイッチあたり 1280ポート

（VMNIC、VNIC、物理NICの合計）

最大仮想ポート数 仮想スイッチあたり VMNIC 1280ポート/VNIC 1ポート

最大物理ポート数 仮想スイッチあたり 8ポート

PF1000の諸元

Page 7 © NEC Corporation 2012

PF1000 ユースケース

VM1からVM2へトラフィックは許可するが、VM3からVM1への通信

は遮断したい

セキュリティポリシー１

Hyper-V Switch

VM3

Hyper-V Switch

Port1 Port4

WS2012

Server #1

PFS

PFC

WS2012

Server #2

VM1 VM2

ExtensionExtensionExtensionExtensionなしではなしではなしではなしでは PF1000PF1000PF1000PF1000をををを適用適用適用適用するとするとするとすると、、、、、、、、

Hyper-V Switch

VM3

Hyper-V Switch

Port1 Port4

WS2012

Server #1

PFS

PFC

WS2012

Server #2

VM1 VM2

PF1000 PF1000

同一仮想スイッチ上の仮想マシン間の通信の

フロー制御（フィルタリング）も可能となります。

同一仮想スイッチ上の仮想マシン間の通信は

制御できない・・・

Page 8 © NEC Corporation 2012

PF1000 ユースケース

VM1からVM2へトラフィックは許可するが、VM3からVM1への通信

は遮断したい

セキュリティポリシー１

仮想仮想仮想仮想サーバサーバサーバサーバがががが移動移動移動移動してもしてもしてもしても・・・・・・・・・・・・

Hyper-V Switch

VM3

Hyper-V Switch

Port1Port4

WS2012

Server #1

PFS

PFC

WS2012

Server #2

VM1 VM2

PF1000 PF1000

マイグレーションで仮想マシンがどこに

マイグレーションしても、設定変更する

ことなく、移動と同期して通信経路を

自動再設定。

セキュリティポリシー（フィルタリング）が

継続して適用されます。

VM1

マイグレーション

Page 9 © NEC Corporation 2012

PF1000 ユースケース

Hyper-V Switch

Firewall

VM1 VM2

Hyper-V Switch

Port1 Port4

Port 2 Port 3

WS2012

Server #1

PFS

PFC

WS2012

Server #2

VM1からVM2へトラフィックはすべてファイアウォールを通したい

セキュリティポリシー２

Hyper-V Switch

Firewall

VM1 VM2

Hyper-V Switch

Port1 Port4

Port 2 Port 3

WS2012

Server #1

PFS

PFC

WS2012

Server #2

VM2

ExtensionExtensionExtensionExtensionなしではなしではなしではなしでは

マイグレーション

PFSを導入されているお客様で、同一仮想スイッチ上に仮想マシンが配置されていない構成であれば、

PFSでフロー制御し、ファイアウォールなどの外部アプライアンス経由での通信が可能ですが、マイグレーションなどで

仮想仮想仮想仮想マシンマシンマシンマシンがががが同一仮想同一仮想同一仮想同一仮想スイッチスイッチスイッチスイッチ上上上上にににに配置配置配置配置されるされるされるされる構成構成構成構成になるとになるとになるとになると、、、、通信通信通信通信をををを制御制御制御制御することができませんすることができませんすることができませんすることができません。

Page 10 © NEC Corporation 2012

PF1000PF1000PF1000PF1000をををを適用適用適用適用するとするとするとすると・・・・・・・・・・・・

PF1000 ユースケース

VM1からVM2へトラフィックはすべてファイアウォールを通したい

セキュリティポリシー２

Hyper-V Switch

Firewall

VM1

Hyper-V Switch

Port1 Port4

Port 2 Port 3

WS2012

Server #1

PFS

PFC

WS2012

Server #2

VM2

PF1000PF1000

PF1000によって仮想スイッチも

OpenFlow対応することによって、

仮想スイッチ上でフロー制御可能。

同一仮想スイッチ上にある仮想マシンの

通信のフロー制御も可能となります。

Page 11 © NEC Corporation 2012