講演資料ダウンロード - Brocade

リスク知らずの
プライベート・クラウド移行術
〜『攻める情シス』のための
現実解とSDxへの進化〜
ブロケードコミュニケーションズシステムズ
システムエンジニアリング本部
髙井浩一
© 2014 Brocade Communications Systems, Inc.
第三のプラットフォーム
© 2014 Brocade Communications Systems, Inc.
2
第三のプラットフォーム（Source: IDC, 2013）
革新と成長のエンジン
2010年
1990年
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
11%
11%
16%
49%
© 2014 Brocade Communications Systems, Inc.
Public Cloud
15%
13%
19%
Private cloud Hosted
16%
Private Cloud
Inhouse
Outsourced IT
37%
Traditional IT
Today
1970年
13%
24 Months
N=603
Source: IDC’s Cloud Survey 2012
3
システム管理者の課題
• 人的資源 ↘︎
• データ量、システム規模 ↗︎
• ROI向上, TCO削減
• インテグレータ依存からの脱却
プライベート・クラウドにおいて
インフラはどう最適化できるか？
© 2014 Brocade Communications Systems, Inc.
4
プライベート・クラウド - これまで
仮想マシンを2台、1GHzのCPUと
8GBのメモリ、40GBのHDDとの構成
で欲しいんだけど。
3週間くれたら準備できると思うよ。
Raj
Service Desk
Susie
IT for Marketing Dept
3つのチケット
CPU/メモリの準備
Bob
Server Admin
© 2014 Brocade Communications Systems, Inc.
ストレージの準備
ネットワークの準備
Kay
Storage Admin
Joe
Network Admin
5
プライベート・クラウド - これから
仮想マシンを2台、1GHzのCPUと
8GBのメモリ、40GBのHDDの構成
で欲しいんだけど。
Susie
IT for Marketing Dept
・ハードウェア抽象化
・ネットワーク仮想化
CPU/メモリの割り当て
VM起動
© 2014 Brocade Communications Systems, Inc.
10分で準備できると思うよ。
ポータルから操作
Raj
Service Desk
サービス共通基盤
ストレージの割り当て
ネットワークの割り当て
6
プライベート・クラウドのためのIT基盤
性能のスケールアウト、サイズダウンが行える
テナント分離。セキュリティ、性能的に影響を与えない
アプリケーション開発者が管理できるシンプルさ
プログラムで自動化
自律的回復による安心
クラウドの最大の困難は
“アプリケーション規模を最初から予測できない”こと。
でも最初からリソース規模を大きく準備することはできない
© 2014 Brocade Communications Systems, Inc.
7
プライベート・クラウド –
ネットワークの「仮想化」と「自動化」
『物理ネットワー
ク』
の仮想化
『機能』
の仮想化
『テナント、サービ
ス』
の自動化
• ファブリック
• 仮想ルータ
• OpenStack
• VXLAN Gateway
• 仮想ロードバランサ
• Controller
• ロジカルシャーシ
• サービスチェイニング
• API
© 2014 Brocade Communications Systems, Inc.
8
プライベート・クラウド –
ネットワークの「仮想化」と「自動化」
『物理ネットワー
ク』
の仮想化
『機能』
の仮想化
『テナント、サービ
ス』
の自動化
• ファブリック
• 仮想ルータ
• OpenStack
• VXLAN Gateway
• 仮想ロードバランサ
• Controller
• ロジカルシャーシ
• サービスチェイニング
• API
© 2014 Brocade Communications Systems, Inc.
9
仮想化環境における物理ネットワーク
VM
VM
VM
FW
vSwitch
Hypervisor
LB
• 仮想スイッチ上で機能を実装する
のでネットワークは何でもOK?
• 既存のスイッチを流用可能、
新しい設備投資は不要?
物理ネットワークも最適化が必要 !
スモールスタート、スケールアウト、
シンプルな運用、仮想化連携 etc.
 ファブリック
© 2014 Brocade Communications Systems, Inc.
10
ブロケード・ファブリックの特長 ① スモールスタート
ポート・オンデマンド、キャパシティー・オンデマンド
VDX 6740/6740T
48x10G, 4x40G
VDX 6740T-1G
48x1G, 4x40G
16-port CoD
8x10G port
8x10G port
8x10G port
2x40G port
2x40G port
8ポート 10G POD
ライセンス
16-port CoD
2ポート 40G POD
ライセンス
2x40Gport
16-port CoD
2x40Gport
16ポート COD
ライセンス
2ポート 40G POD
ライセンス
ライセンスベースアップグレードの採用により、
初期導入コストを抑制
© 2014 Brocade Communications Systems, Inc.
11
ブロケード・ファブリックの特長 ②
コントロール/データプレーン自動化
VDX
VDX
VDX
VDX
VDX
• スイッチ自動認識
• ファブリックリンクの設定不要
• 運用負荷の軽減
VDX
Scale out
VDX
VDX
VDX
VDX
VDX
© 2014 Brocade Communications Systems, Inc.
VDX
• レイヤ2ルーティング
• STP不要、ループフリー
• 障害発生時の高速迂回
• 設定不要
12
ブロケード・ファブリックの特長③
運用管理の一元化
VDX
• ファブリックを一台の論理スイッチに
(ロジカルシャーシ)
• 一台から全スイッチが管理可能
VDX
VDX
VDX
VDX
VDX
VDX
VDX
VDX
VDX
VDX
VDX
© 2014 Brocade Communications Systems, Inc.
VDX
VDX
• 機器交換では、新しいスイッチで
スイッチIDを設定するだけ
• ファブリックに接続後、設定は新しい
スイッチに自動的にレストアされる
• ISSU対応
13
物理ネットワークはどこまで自動化できるか？
L3構成
Brocade Fabric
BGP
OSPF
VDX
VDX
VDX
VDX
BFD
VDX
•
•
ポート設定 (IPアドレス)
IGP設定 (OSPF)
•
•
BGP設定 (AS, BGP peer, Attribute etc.)
BFD設定
VDX
設定不要 (自動形成)
運用管理、トラブルシューティングの
統一化、簡素化を実現
運用管理、トラブルシューティングは
各コンポーネント単位に個別に実施
© 2014 Brocade Communications Systems, Inc.
14
仮想化連携 – VMware vCenter
• VMware vCenterと連携し、VM毎のプロファイルを自動作成
②
①
VM MAC-A, VLAN 10
vCenterから
VM情報を収集
vCenter
VM MAC-B, VLAN 20 Server
Port-profileを生成し
ファブリック内に伝搬
VDX
VDX
VDX
Profile
VM MAC-C, VLAN 30
③
VM
該当するVMに自動的に
プロファイルを適用
全て自動化!
VDX
VDX
ファブリック自動構成
VDX
VDX
VDX
VM
VM
VM
仮想マシン用設定自動生成、自動適用
© 2014 Brocade Communications Systems, Inc.
15
仮想化連携 – VMware NSX
Redundancy
VXLAN
Overlay network
2台以上のスイッチでVTEP機能を冗長化
Simple operation
設定一元化 (NSXから見ると一台のVTEP)
VDX
HW VTEP
Service
Node
NSX vSwitch
Hypervisor
ISSU
VTEP
無停止ソフトウェアアップグレード
Scale-out
40G, 100G VTEPファブリックへ拡張可能
NSX
Controller
VTEP in
40G/100G Fabric
VTEP
ボックススイッチで
10G x 7000ポート
© 2014 Brocade Communications Systems, Inc.
16
ファブリックでも実現可能！マルチテナントの世界
VF 5000
VF 6000
VF 7000
Brocade Virtual Fabric
• 仮想ネットワークをファブリック内に形成
• レイヤ2 (TRLL) ベースのマルチテナント機能
• 4K+ VLAN, VLAN重複, VLAN変換対応
VXLAN L2 Extension
VTEP
Brocade
Fabric
VTEP
VF 5000
VF 6000
VF 7000
VLAN
100
VM
VLAN
100
VLAN
100
VM
© 2014 Brocade Communications Systems, Inc.
VM
VXLAN L2 Extension
•
•
VXLANによるVirtual FabricのDC間延長
コントローラ不要
17
ファブリック - 成功事例
© 2014 Brocade Communications Systems, Inc.
18
成功事例①：
サービス提供の迅速化とコスト削減を実現
超シンプルなネットワークが開発・運用体制の見直しを可能に
• システム内製化前の課題
• システム増強の際にネットワーク
管理者との折衝に2週間かかる
• 設計、設定をインテグレータに外注
していたため、コストが高い
FW
FW
ADX
• 結果
• DevOpsを実現することで調達コスト
を20%削減
VDX VDX
MLX
MLX
VDX
87xx
VDX
87xx
VDX VDX
ADX
VDX VDX
VDX VDX
• 4週間の設計、設定期間を50%削減
• ファブリックの効果
• L2設計、運用コストの47%低減
vRouter
Rack-n
• 仮想化環境での運用の自動化
© 2014 Brocade Communications Systems, Inc.
19
成功事例②：
リアルタイム・ビッグデータ処理の事例
Yahoo! JAPAN様 Hadoop/Storm/DWH 基盤
• アクセス分析とリコメンデーションのための
リアルタイム・ビッグデータ処理基盤
• 4,000台の Hadoop/Storm サーバに
よる超大規模分散システム
「Hadoop間通信に加えてデータ
バックアップなど、サーバー間で生じる
“東西トラフィック”が増えてきた。
イーサネット・ファブリックなら、
サーバーをスケールアウトしやすい（村越氏）」
http://www.brocadejapan.com/news/20140403
© 2014 Brocade Communications Systems, Inc.
20
プライベート・クラウド –
ネットワークの「仮想化」と「自動化」
『物理ネットワー
ク』
の仮想化
『機能』
の仮想化
『テナント、サービ
ス』
の自動化
• ファブリック
• 仮想ルータ
• OpenStack
• VXLAN Gateway
• 仮想ロードバランサ
• Controller
• ロジカルシャーシ
• サービスチェイニング
• API
© 2014 Brocade Communications Systems, Inc.
21
ネットワーク機能の仮想化
VM
VM
VM
vSwitch
Hypervisor
VM
Router
Firewall VPN
VM
VM
vSwitch
Hypervisor
X86 server
Brocade
Fabric
Brocade
Fabric
•
NFV
(Network Function
Virtualization)
初期投資コストの大幅削減
専用ハードウェアが不要
•
オンデマンドでリソースを追加・削除
簡単インストールで調達時間の短縮
•
サービスのテンプレート化
マルチテナント環境の確立
© 2014 Brocade Communications Systems, Inc.
22
Software Networking 製品ラインナップ
L2 – L7 NETWORKING SERVICES HIGHLIGHTS
Brocade Vyatta vRouter
ROUTING
IPv4, IPv6, Static,
PBR, OSPF, RIP,
BGP
SECURITY
IPv4, IPv6,
Stateful Firewall,
NAT
CLI, RESTful API, GUI
SSH, DHCP, DNS, SNMP
© 2014 Brocade Communications Systems, Inc.
Brocade Virtual ADX
VPN
IPSec, SSL,
Route-based,
L2-bridging
L2–3 SERVICES
L2: VLAN, 802.1q
VLAN Tagging
L3: IPv4 & IPv6
routing—OSPFv2,
OSPFv3, BGP, and
static routing
L4-7 SLB
TCP, UDP, MMS,
RTSP, FTP, TFTP,
HTTP, DNS, SSL,
OpenScript Engine
for application
scripting
SECURITY
Dynamic and
Static NAT,
SSL Termination
CLI, XML API, GUI
Syslog, Telnet, SNMP, SNTP, AAA
23
Vyatta vRouter ユースケース
お客様A
オンプレミス
お客様B
オンプレミス
お客様C
オンプレミス
パブリック・クラウド上でネット
ワークサービスを提供
VPNルータによる
ハイブリッド・クラウド化
テナント毎にVPN/FW/Router/LBを提供
© 2014 Brocade Communications Systems, Inc.
24
Vyatta vRouter ユースケース
世界50拠点をIpsecで
バックアップ接続
MPLS網
世界50拠点
拠点
拠点
拠点・・
拠点
拠点
MPLS網
拠点
拠点・・
拠点
IPsec
Internet
Internet
• 社内WANがMPLSのみ
• IPsecによるバックアップ(DMVPN)
• Firewallは専用アプライアンス
• Firewall兼VPNルータ導入により、保守
コストを大幅削減
© 2014 Brocade Communications Systems, Inc.
25
プライベート・クラウド –
ネットワークの「仮想化」と「自動化」
『物理ネットワー
ク』
の仮想化
『機能』
の仮想化
『テナント、サービ
ス』
の自動化
• ファブリック
• 仮想ルータ
• OpenStack
• VXLAN Gateway
• 仮想ロードバランサ
• Controller
• ロジカルシャーシ
• サービスチェイニング
• API
© 2014 Brocade Communications Systems, Inc.
26
クラウドの編成・管理
オープンスタック
• OpenStackはオープンソースのプライベート
クラウド、パブリッククラウド双方に対応した
クラウド基盤ソフトウェア
• 業界で最も関心を寄せられている
• どんな組織でもオープンソースによる
OpenStack
Dashboard
クラウドコンピューティングを安価で素早く
提供できる
• オープンなクラウドを構築するソリューション
• ベンダーや技術を問わない
© 2014 Brocade Communications Systems, Inc.
27
Juno (2014/10) プラグイン
ブロケード – OpenStack対応
ルーティング
•
•
•
レイヤ3インターフェース
VRF
VRRP
L2 ネットワーク
•
VLAN
ファイアウォール
•
ACL (FWaaS)
ルータ
ハードウェア/機能
の抽象化
Brocade
Fabric
•
•
L3aaS (Vyatta)
NAT (Vyatta)
ロードバランサ
•
LBaaS (vADX)
FC-SAN
•
© 2014 Brocade Communications Systems, Inc.
ゾーニング
28
ネットワーク自動化、集中管理
Brocade Vyatta Controller
•
•
•
•
•
オープンソース (OpenDaylight) ベースのコントローラ
スタンダード API (OpenFlow, REST, NETCONF)
GUI, ドラッグアンドドロップでフロー制御
ブロケード製品の他、他社製品をサポート
複数VCSファブリックの制御
© 2014 Brocade Communications Systems, Inc.
29
まとめ
プライベート・クラウド成功の法則
• 物理ネットワークはファブリックで構築
 シンプルな運用
 将来の技術・進化に対応可能なアーキテクチャ
 スモールスタート、スケールアウト
 SDxの世界への第一歩
ファブリック上で展開されるクラウドインフラの進化
• ネットワーク機能の仮想化
• テナント、サービスの自動化
© 2014 Brocade Communications Systems, Inc.
30
「オンデマンド・データセンター」の実現へ
Applications
Applications
Web
Applications
Web
Web
Database
FW, NAT, VPN
Database
FW, NAT, VPN
FW, NAT, VPN
LB
LB
LB
Brocade
Fabric
© 2014 Brocade Communications Systems, Inc.
Database
•
•
•
•
•
仮想データセンター
オープン
アジャイル
自動化
マルチテナント
SDxを見据えたプライベート・クラウド
構築はファブリックから
31
Brocadeお悩み相談Café開催中！
残り2日間、毎日オープン
• 「ビッグデータ」と「クラウド」に最適な IT インフラを設計・構築したい方のための
「お悩み相談 Café 」です。直近の疑問や課題の解決から、10 年後を見据えた
データセンター・アーキテクチャ設計のヒントまで、業界経験と専門知識豊富なブ
ロケードのエキスパートが、最新技術、運用効率化、TCO
削減などの視点から皆さまのお悩みにお答えします。
♦Brocadeお悩み相談Caféはこちら♦
ぜひお気軽にお越しください。
おいしいコーヒーと共にお待ちしています。
© 2014 Brocade Communications Systems, Inc.
32
Thank You
© 2014 Brocade Communications Systems, Inc.
33

Download Report