データセンター進化論 SDNは今オープンに～攻める ITインフラの絶対条件とは？～尾方一成ブロケードコミュニケーションズシステム株式会社 SDN/NFV ビジネス開発本部 1 全てのものが「つながる」世の中来る Internet-of-Things 時代に向けて犯罪抑止再開発推進自動制御食糧増産経年劣化把握リコメンデーション保険料率計算最短配送アフターサービス系統制御 2 The 3 rd PLATFORM 第3のプラットフォームの登場 SOCIAL CLOUD BUSINESS 数十億ユーザ X1,000,000 5年間でインテリジェント端末は 2倍に増加数億ユーザ数百万ユーザ Source: IDC MOBILE BIG DATA 2年間でクラウドインフラは 2倍に拡大 X10,000 プラットフォーム統合アプリケーションの75～85% がクラウド・ビッグデータ関連 X1000 3 The New IP: 第3のプラットフォームのためのネットワークオープン・アーキテクチャ  容易なスケールアウトと高速デリバリ  ソフトウェア定義による物理の縛りからの解放  ネットワークをユーザ自身の手に  © 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. 4 4 The New IP のための SDN とは？そもそも SDN は何故生まれたのか Software Defined Network の場合の関係図ルータ L2 ネットワークファイアフォールネットワーク製品をソフトウェアによってサービスとして抽象化ロードバランス A社 Switch A社 Firewall A社ロードバランサ B社 vSwitch B社 Firewall B社ロードバランサ C社 Switch C社 vFirewall C社 vロードバランサ  ベンダロックインされない  柔軟な設計が可能  迅速に制御可能  マイグレーションが容易 5 「The New IP ワールドの夜明け」本日の登場キャラ企サービス企画を担当する今直暮（いますぐくれ）日々時間に追われる毎日・・・「自由の国」の頼れる兄さん後は俺に任しておけ！ Mr. Fabric 「ソフトの世界」のお姫様恋しさと優しさと心強さを Ms. Vyatta 「世界の中心」で愛を叫ぶ私がみんなの心をつなぐわ Ms. Vyatta Controller 「自由の国」の王子様僕があなたの夢を叶えます Mr. OpenStack 運インフラ運用を担当する源譲二（げんじょういじ）止められないプレッシャー 6 あらすじ立場の違う悩める二人が、自由の国の使者に出会い、同じ夢を叶える旅に・・・お客様もぉ～、そんなこと僕に言われたって困るよ明日の正午までに開通してください今さん、我々のセンターの設備じゃ無理です企競合の提案、何でうちじゃできないの？部長どうしよう・・・誰か助けて企運源さん、もっと簡単にすぐサービスを立ち上げられないですか？大丈夫、僕らに任せて！しかも、そんなスキルを持った技術者もいないです The New IP World 運 7 “New IP”のためのオープンなアーキテクチャ大きな変化をとげる転換期オーケストレーションコントロールオープン・プラットフォーム新たな投資方法斬新なアプローチサービスハードウェアアーリー・アダプタマルチベンダー・サポート 8 それぞれの関係と立ち位置 Python REST OpenStack OpenDaylight Scripting プログラミングの手法 Neutron Puppet (Puppet Labs) CLI Network Element Network Chef (Opscode) IT Infrastructure 既存のネットワーク 9 Brocade 次世代データセンター・アーキテクチャ NEW IP を実現するブロケードのソリューションセット運用管理・オーケストレーション運用・管理ツールアプリケーションコントローラアプリケーション（Service Chaining, Network Analytics, Traffic Engineering）ネットワーク・コントローラネットワーク仮想リソース物理インフラサーバ/ストレージコントローラネットワーク・ファンクションネットワーク仮想化サーバストレージソフトウェアデファインドストレージ仮想サーバファブリックネットワークサーバストレージ 10 オープンな世界をしっかりと支える土台づくりしっかりと守りつつ、攻めのビジネスを展開するには？企システム＆サービス企画・構築御担当者とにかく時間との勝負で、すぐにサービスをスタートしたいのです。運ネットワーク構築・運用ご担当者とにかく、障害・事故の無い、安価なシステムが必要なのです。簡単高速自在＜ソフトウェア : インフラの仮想化＞ 1. アプライアンスの仮想化 2. 自由自在なネットワーク分割 3. 運用の自動化＜ハードウェア : インフラの整備＞安価 1. システム利用率の向上安全 2. 冗長化による耐障害性の向上安定 3. ループ障害のない安心のネットワーク 11 今すぐ始められる「３ステップSDx」将来を見据えた投資が可能な Brocade のSDxソリューション～2014年10月リスクの無いSDxスタート 2014年10月～3月付加価値サービスの展開 2015年4月～9月インフラの転換期 1. ネットワークの仮想化２．ネットワーク機能の仮想化３．ネットワーク抽象化と統合管理  自動設定  ループフリー  各種オープン対応  仮想ルータ  仮想ロードバランサ  Service Chaining  OpenStack  OpenDaylight  マルチベンダー環境付加価値サービス SDNレディな NW製品の採用 SDN対応ネットワークの導入 SDN-Ready SDN-Enabled Software-Defined Network SDN-Completed 12 ブロケードがお届けする３つの贈り物クラウド時代に本当に必要なもの。それは・・・箱を空けてつなぐだけ小さく始めて大きく育てる速い仮想化。いかがですか？ 13 ステップ１：ネットワークの仮想化 2014年秋リスクの無いSDDCスタートビジネス・ロジックアプリケーション運用・管理ツールコントローラ仮想リソース物理インフラ（アンダーレイ）アプリケーション、オーケストレーション、サービスネットワーク・コントローラネットワークネットワーク仮想化サーバ/ストレージコントローラネットワーク・ファンクションレイヤ2-7 ファンクションサーバ仮想サーバストレージソフトウェアデファインドストレージファブリックネットワークサーバストレージ箱から出して、つなぐだけ 1. 手間いらず、ループのない安心ネットワーク 2. サーバ管理者とネットワーク管理者間の平和を築く 3. よりよいストレージ環境の構築と運用 14 Brocade イーサネットファブリックの歩み加速する技術革新 Brocade VDX ハードウェアリリースの歴史とロードマップ VDX 6720 VDX 6710 VDX 6730 2011年1月 2011年9月 VDX 8770 2012年10月 VDX 6740 VDX 6740T 2013年9月 VDX 6740T-1G 2014年1月 VDX 8770 Gen2 Line Cards 2014年4月 VDX 67XX 15年中旬秘密 VDX 67XX 2015年上旬秘密 Q1 11 Q3 11 Q4 12 Q3 13 Q1 14 NOS 2.0 NOS 2.1 NOS 3.0 NOS 4.0 NOS 4.1 NOS 3.0.1 NOS ソフトウェアリリース NOS 4.0.1 Q2 14 Q3 14 NOS 5.0 NOS 4.1.1 NOS 4.1.2 NOS 5.0.1 NOS 6.0 NOS 6.0.1 15 ループが発生しない、つなぐだけのネットワーク！ The New IP を支える自動化ネットワーク 50% VLAN ACL QoS イーサネット・ファブリックアーキテクチャ Core コア・ルータスケールアップ ① ID を付与するだけで、自律構成 Edge Core ヘアピンループ障害 Access Aggregation 従来の階層型アーキテクチャ ② ループフリー１．STP問題。設定・管理の複雑さ２．仮想環境の運用負荷３．ネットワーク構成の複雑化 ③ 設定の必要がないポート ④ 最短経路を選択 16 Brocade VDX 6740/6740T スモールスタートが可能な 1/10/40G 対応ファブリックスイッチ  業界をリードする高いパフォーマンス 1. 2. 3. 1RU : 48ポート10GE + 4ポート40GE 40GEポートは4ポート10GEに可変スイッチ内レイテンシ 850ns の低遅延 VDX6740T-1G 16 Port 10GE 16 Port 10GE 10Gアップグレードライセンス 48Pport 1GE コマーシャル  スモールスタートに最適な帯域販売 1. 2. 3. 1GE→10GEや10GEポートの追加 FCやFCoEポートにも変更可能サービスを止めずに変更可能 VDX6740 40Gポート追加ライセンス 2 Port 16 Port 40GE 10GE 標準実装 2 Port 40GE 40Gポート追加ライセンス 2 Port 8Port 8Port 8Port 40GE 32Port 10G FCoE /16G FC 10GE 10GE 10GE 2 Port 40GE 10Gポート追加フレックスポートライセンス 24P 10GE 最小実装 17 ステップ２：ネットワーク機能の仮想化 2014年下期付加価値サービスの展開ビジネス・ロジックアプリケーション運用・管理ツールコントローラ仮想リソース物理インフラアプリケーション、オーケストレーション、サービスネットワーク・コントローラネットワークネットワーク仮想化サーバ/ストレージコントローラネットワーク・ファンクションレイヤ2-7 ファンクションサーバ仮想サーバストレージソフトウェアデファインドストレージファブリックネットワークサーバストレージ小さく始めて、大きく育てる 1. ルータ・ファイアウォール・VPN・ロードバランサを仮想化 2. ネットワーク機能もサーバーリソース化しよう 3. パブリッククラウドとも連携しよう 12:15 18 ネットワーク機能（ファンクション）の仮想化 NFV (Network Function Virtualization) とは？ X86サーバ上で動くソフトウェア１台のサーバ上で統合サービスの運用が可能にによりネットワークサービスを提供 1. 初期投資コストの大幅削減ステイトフルファイアウォール、 VPN、ルータアプリケーション Web DB 2. オンデマンドでリモート稼働ロードバランサ 3. サービス提供の納期短縮 19 Brocade Software Networking ハイパフォーマンス・ソフトウェア・ネットワーク Router Firewall VPN LB Server ネットワーク機能のソフトウェア化 Router Firewall VPN LB  機器コストの削減  数分でリモート設置、インストール  ディザスタリカバリ L2 – L7 ネットワークサービス機能概要 Brocade Vyatta vRouter ROUTING IPv4, IPv6, Static, PBR, OSPF, RIP, BGP SECURITY IPv4, IPv6, Stateful Firewall, NAT CLI, RESTful API, GUI SSH, DHCP, DNS, SNMP Brocade Virtual ADX VPN IPSec, SSL, Route-based, L2-bridging L2–3 SERVICES L2: VLAN, 802.1q VLAN Tagging L3: IPv4 & IPv6 routing—OSPFv2, OSPFv3, BGP, and static routing L4-7 SLB TCP, UDP, MMS, RTSP, FTP, TFTP, HTTP, DNS, SSL, OpenScript Engine for application scripting SECURITY Dynamic and Static NAT, SSL Termination CLI, XML API, GUI Syslog, Telnet, SNMP, SNTP, AAA 20 仮想ルーターのインストールから起動まで ESX サーバ上で３分半で立ち上がる Router/Firewall/VPN GW 21 Vyatta Virtual Router / Firewall / VPN 任意の地域（北米、南米、欧州、豪州、アジア、日本）にオンデマンドでインストール 22 Amazon 仮想ルーターのインストールから起動までさらに５分でハイブリットクラウドを構築（１分１５秒縮小版） 23 Brocade Vyatta vRouter のお客様事例クラウドサービスプロバイダでの稼働とハイブリッドクラウドの実現 Key IPSEC VPN (L3) OpenVPN (L2) INTERNET オンプレミスパブリッククラウド 24 KVM上の Vyatta 5600 VM版のパフォーマンス PCI パススルーと Intel DPDK 連携によるワイヤーレートフォワーディング 100 ラインレート（％） 90 80 70 IPv4 IPv4 IPv6 IPv6 60 50 40 30 20 10 0 64 or 86 128 256 512 1024 1280 1518 パケットサイズ（バイト） 25 Unidir Bidir Unidir Bidir 60日間無償評価版 Vyatta 5400 vRouter ５項目の入力と、４クリックで簡単ダウンロード！是非一度お試しください！名前苗字メール会社名国 5項目の入力４クリック http://www.brocade.com/forms/jsp/vyatta-download/index.jsp 26 ステップ３：ネットワーク抽象化と集中管理２０１５年インフラの転換期ビジネス・ロジックアプリケーション運用・管理ツールコントローラ仮想リソース物理インフラアプリケーション、オーケストレーション、サービスネットワーク・コントローラネットワークネットワーク仮想化サーバ/ストレージコントローラネットワーク・ファンクションレイヤ2-7 ファンクションサーバ仮想サーバストレージソフトウェアデファインドストレージファブリックネットワークサーバストレージバーチャルな世界を自在に操ろう！ 1. まずは仮想世界を支えるインフラをしっかり運用 2. Open な世界との連携で心地よい運用ライフ 3. オープンな世界とも連携してみよう 12:25 27 プライベートクラウドを構築しよう！ OpenStack がもたらす変化 OpenStack ⇒ 「APIを介したインフラ操作の自動化」今までのITインフラ運用 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 仮想ネットワーク・外部ルータ設定 IPアドレス管理票の参照 IPアドレスの払い出し外部ストレージのLUNの割当て物理サーバへの参照物理サーバのリソース状況確認物理サーバの選択仮想マシンの作成 OpenStackの世界抽象化されたリクエストの送信 ① 仮想マシンのスペック選択と起動 ② 仮想ネットワークの選択 ③ ストレージ容量の選択と接続 IPアドレス払出し、物理マシン選択等を自動化データセンタ全体を抽象化して管理効率を向上 28 ネットワークの抽象化 OpenStack はハードウェアを抽象化し、システムリソースを制御ネットワーク LBaaS ロジカルレイヤサーバ FWaaS ☑ ☑ Router ☑ VLAN ☑ ストレージ Instance Volume Instance Volume Instance Volume 抽象化レイヤ物理レイヤネットワークサーバーストレージ 29 スケーラブルなマルチテナント環境構築のためにデータセンタ・ライフサイクル・マネジメントの実現を目指しルータ L2 ネットワークファイアウォールロードバランサマルチテナント openstack ネットワークの抽象化 Neutron Brocade VDX Plug-in Virtual Routing Interface (SVI/VE) Gateway ACL (FWaaS) Subnet management (VLAN) Load Balancing (LBaaS) Open vSwitch 30 OpenStack による仮想ネットワーク構築デモ５～１０分で構築完了！発注から数週間？おなじみの世界スイッチルータ FW LB スイッチルータ FW LB スイッチルータ FW LB サーバサーバサーバシステムＡシステムＢシステムＣ 31 一般的なOpenStackネットワークモデル Linux OSですべてを完結マネージメントコントローラノード GRE or VLAN コントローラノード GRE or VLAN コンピュートノードコンピュートノードコンピュートノード GRE or VLAN GRE or VLAN GRE or VLAN プライベートパブリック • VMは、コントローラノード（ネットワークノード）を介して、外部と通信 Internet or Intranet 32 VDXを使ったOpenStackネットワークモデルハードウェアベースのL3/FW マネージメントコントローラノード VLAN コントローラノード VLAN コンピュートノードコンピュートノードコンピュートノード VLAN VLAN VLAN プライベートパブリック Internet or Intranet • 高速、低遅延で広帯域を活用可能 33 圧倒的性能差を誇るハードウェアベース L3/FW Openstackユーザーによる検証結果公開通信速度 8倍 20.0Gbps 転送速度 9倍 3000Kpps 15.0Gbps 2000Kpps 10.0Gbps 1000Kpps 5.0Gbps 0Kpps 0.0Gbps gre tunnel VDX gre tunnel VDX 応答時間 3.00ms 検証結果 50VMに対して 2.00ms 0.5倍 1.00ms 0.00ms gre tunnel VDX 圧倒的性能差 34 OpenStack による仮想ネットワーク構築例ユーザー自身が構築できる自在なネットワーク環境 Tenant2 サーバ vm4 Tenant2 vm3 Tenant1 ip address 10.0.10.0/24 vm1 .1 ip address 10.0.11.0/24 LB Virtual IP 10.0.2.253 Src: x.x.x.x/x Dst: y.y.y.y/y PERMIT vm3 vm4 vm2 vlan10 vlan10 vlan11 vlan11 vlan11 vm2 vm1 vlan11 vlan20 br-int br-ex vm2 Router FW vm1 Brocade Plugin Neutron Horizon vm4 vm3 Tenant1 br-eth1 eth0 eth1 tagged Ve Interface 10 vlan10 vlan11 ip address 10.0.10.1/24 Ve Interface 11 ip address 10.0.11.1/24 Router ACL Src x.x.x.x/x Dst y.y.y.y/y vdx adx Virtual IP 10.0.2.253 35 プライベートクラウドをつくろう！ OpenStack 始めてみませんか？ Yahoo! JAPAN OpenStack プライベートクラウドまずは、小さく始めよう！ハイパフォーマンス OpenStack 1. スイッチ２台からまずは開始 2. 同じHW・プラグインで構築 3. 同じパフォーマンスと拡張性 36 既存インフラとの連携と更なるネットワーク自動化既存ネットワークの統合管理と自動化への第一歩運いやいや、まだ終わりじゃないですよ。既存インフラともつなげなくちゃいけないし、さらにシステムが増えて運用も大変。統合管理も必要だし、できれば自動化も。システム連携企自動化統合管理いや～助かったこれで安心ありがとねぇ～ A 12:33 B C 37 新しいネットワーク・アーキテクチャ SDNによりコントロール・プレーンを論理的に一元化 Northbound API ベンダーA Vendor A Vendor ベンダー Specific 固有の管理 Management 固有の Captive コントロール Control プレーン Plane ベンダーB Vendor B ベンダーC Vendor C EMS/NMS EMS/NMS EMS/NMS CLI/API CLI/API CLI/API Industry 業界標準 Standard プロトコル Protocols オープン・ソース SDN コントローラ業界標準のコントロール・プロトコル標準モデリング言語 Vendor A ベンダーA Vendor B ベンダーB Vendor C ベンダーC • スイッチ/ルータ・ベンダー固有のEMS, NMS, CLI, API • コントロール・プレーンの論理的な一元化、ベンダー非依存 • 製品毎に独自のコントロール・プレーン • 標準化されたプログラミング・インタフェース • 通信プロトコルの標準化により相互を可能に • 標準のコントロール・プロトコル＆モデリング言語 38 コントローラはネットワークの中心的存在に SDNによりコントロール・プレーンを論理的に一元化アプリケーション Customer Developed Applications サービス OSS / BSS オーケストレーション Vendor Developed Applications Neutron Plugin Standardized REST API Common Services Service Abstraction Layer Standard Interfaces and Plugins OpenFlow 1.0 / 1.3 物理スイッチ物理ルータ SNMP OVSDB NETCONF YANG BGP-LS PCE-P 仮想スイッチ仮想ルータ Vendor-Specific Plugins ネットワークポリシー N.O.1 オープンソースSDNコントローラ  Linux Foundation  プロジェクト参加企業39社およびユーザ企業の個人メンバにより業界をリード  200名を超える開発者  1700万ライン以上のコードネットワークに関わる全てのイベントのハブ  スイッチ・ルータ  仮想・物理アプライアンス  アプリケーション  サービス  ビジネスロジック  ポリシー 39 コントローラを使って我々は何をすべきか？プラットフォームとなるコントローラソフトウェア開発者が、ネットワークから必要な情報を入手し、ネットワークを制御できるアプリケーションを容易に開発アプリケーション & サービスユーザが開発するアプリケーションベンダーが開発するアプリケーションオーケストレーション・プラグイン標準 REST API CONTROLLER PLATFORM 共通サービスサービス抽象化レイヤ標準インタフェース & プラグイン OpenFlow 1.0 / 1.3 ネットワーク機器ベンダーが、管理性を向上し、コストを削減するためのプラグインを開発し、機器の情報モデルを構築 SNMP OVSDB NETCONF YANG BGP-LS PCE-P ベンダー固有のプラグインネットワーク – スイッチ & ルータ 40 Brocade Vyatta Controller ユースケースネットワークとビジネス・プロセスを結び付けるソフトウェアカスタマムアナリティクス & コンプライアンスビッグデータセキュリティ QoS & トラフィック管理サービスコンフィグレーション & ポリシーリサーチ & 新プロトコル障害 & 災害対策 WAN 最適化 41 （例 1）ドラッグ&ドロップでのフロー変更 • Brocade Vyatta Controllerには、ネットワークフローのGUIオブジェクトを表示するトポロジが含まれる。 • OpenFlow 1.3 によって制御されるあらゆるデバイスで、GUIを使ってドラッグ&ドロップでネットワークエレメントを動かすことができる。 ICX 6610 Data Center VDX Brocade Vyatta Controller – ドラッグ&ドロップフローGUI MLXe or ICX 6610 ICX 6610 ICX 6610 MLXe or ICX 6610 ドラッグ&ドロップでサービスをフローに追加 42 （例２）帯域制御スケジューラー米国 K-12.com 社の例 K-12.com テストサーバローカルサービスプロバイダ • 学校側でテストの時間帯を設定・予約プロバイダ・エッジ MLXe QoS • K-12.com が、ユーザ数ごとに予約された時間帯をサービス・プロバイダに通知 MLXe Brocade Vyatta Controller アクセスネットワークカスタマ・エッジ Vyatta vRouter • K-12.com テスト・プロバイダ：ローカル・サービス・プロバイダから従量課金制で帯域を購入 QoS 学生テスト用端末学校：オンラインテストを実施 Vyatta Controller による帯域ポリシーのプログラミング • ローカル・サービス・プロバイダのOSS/BSSシステムがスケジュールベースのポリシーをVyatta Controllerにプログラミング • Brocade Vyatta Controllerが、PE & CE ルータに QoS ポリシーをプログラミング帯域購入テストサービス購入 • PE & CE ルータがテスト実施時のテスト関連のトラフィックを設定されたポリシーに基づいて自動的に優先制御 43 （例３） DDoS等の大容量トラフィック負荷への対策カスタマポータル Brocade TS App 2 3 Brocade Vyatta Controller S-Flow サンプル Ethernet VLAN, VXLAN IPv4/v6, NVGRE MPLS Brocade sFlow Analyzer 1. データセンター・デバイス sFlowサンプルをコレクタに送信 2. sFlow Analyzer 大容量トラフィックフローのトリガーを分析・レポート 4 3. ポリシーベースのGUIとREST APIを利用したトラフィック・ステアリング・アプリケーション 1 ネットワーク大容量トラフィックフローをリダイレクトするようコントローラに指示 4. Brocade Vyatta Controller により OpenFlow 1.3 ルールを MLX と ICX にプログラミング 44 世界に広げよう The NEW IP の輪！世界はひとつ世界はおなじ世界はまるいただひとつ J A N C The New IP 企運 45 Brocadeお悩み相談Café開催中！毎日オープン • 「ビッグデータ」と「クラウド」に最適な IT インフラを設計・構築したい方のための「お悩み相談 Café 」です。直近の疑問や課題の解決から、10 年後を見据えたデータセンター・アーキテクチャ設計のヒントまで、業界経験と専門知識豊富なブロケードのエキスパートが、最新技術、運用効率化、TCO 削減などの視点から皆さまのお悩みにお答えします。 ♦Brocadeお悩み相談Caféはこちら♦ ぜひお気軽にお越しください。おいしいコーヒーと共にお待ちしています。 ♦お悩みキーワード♦ 仮想化/VMware連携ファブリック/ネットワーク自動化 Hadoop/分散ストレージSDN/OpenDaylight等 NFV/仮想ルータ&LB等OpenStack/データセンター自動化 46