Brocade Vyatta vRouter導入事例にみる プラクティスとtips 伊藤忠テクノソリューションズ エンタープライズ技術推進部 プロダクト推進課 太田 昌文 Copyright (c)2007 ITOCHU Techno-Solutions Corporation そもそもVyattaってなに? • ソフトウェアルータ – ハードウェアルータ – Debian LinuxベースのOSごとminimum image(2GB程度)での 提供 • liveCDからのインストール • iptablesでなくネットワーク機器で使うコマンドでの利用 – vRouter=仮想イメージでの利用にフォーカス • Vsphere,KVM,Hyper-V,Xenなど様々なハイパーバイザに対応 – 随時のアップデート • V5600はlatest(Debian wheezy),最新安定版kernelでの提供 + Copyright (c)2013 ITOCHU Techno-Solutions Corporation 仮想ルータにするメリット • 仮想スイッチでの仮想マシンとのルーティングはアーキテ クチャ的にはメモリ間でデータ転送となる。 – 物理NICからファイアウォール専用機器でつなぐよりも早くネット ワークの処理ができる。 • ライブマイグレーション、クラスタリングなどハイパーバイ ザ側の機能が利用できる – vSphereであればHA,DRS,vMotionが対応できる • (もちろん)物理的スペース・電力・コストを減らすことがで きる。 Copyright (c)2013 ITOCHU Techno-Solutions Corporation 某機関での事例 • 基幹NWシステムの一部としてCISCO UCSとともに導入 • 仮想化ということもありサーバ間の通信の恩恵を受けてい る。 – もともとハードFWを導入するまでの大規模なNWシステムでは なかった…トラフィックもさほど多いものではなかった。 – 運用の際仮想化ということで配慮が必要になった。システム停 止の際Vyattaがいるホストの外にあるネットワークが先に落ちて いるなど。 Copyright (c)2013 ITOCHU Techno-Solutions Corporation アクセラレーションによるVyattaの進化 • Intel VTテクノロジー – 仮想化に対するハード支援機構。仮想化でのシステム命令、 I/Oの最適化を行なう • DPDK(Data Plane Development Kit) – データプレーンライブラリとNICドライバ、VTテクノロジーと恊働 しネットワーク処理を最適化させる • RCU(Read-copy-update) – OSでの排他処理機構 • MQ(Message Queueing) – メッセージキューイング →NFV(Network Functions Virtualization)への最適化へ Copyright (c)2013 ITOCHU Techno-Solutions Corporation インテリコントロールとしてのSDN、ネットワーク機能仮想化としてのNFV • SDNはネットワークを抽象化して仮想、物理ネットワーク をControl Planeからコントロールする。 – 抽象化されたNIC、スイッチ、Firewallをコンポーネント単位で Control Planeからプログラムコントロールをする。 • NFVはネットワークの様々な機能(Firewall,Switch..etc)を よくあるx86システムに仮想化を駆使し統合する。 – 仮想マシンをベースとしてIntel VT,DPDK,RCU,MQといったハ ード/ソフトの機能を駆使してネットワーク仮想化システムの最適 化し、様々なネットワークの機能をインプリする。 Copyright (c)2013 ITOCHU Techno-Solutions Corporation NFVに最適化したBrocade 5600 vRouter • Linuxベースの仮想マシン • VT,DPDKによるCPUコア利用の最適化→NFV • ベアメタルまたはゲストOSとしての利用 HIGH PERFORMANCE NETWORKING SERVICES HIGHLIGHTS Brocade Vyatta 5600 vRouter ROUTING SECURITY VPN IPv4, IPv6, Static, PBR, OSPF, RIP, BGP IPv4, IPv6, Stateful Firewall, NAT IPSec, SSL, Route-based, L2-bridging CLI, RESTful API, GUI SSH, DHCP, DNS, SNMP Copyright (c)2013 ITOCHU Techno-Solutions Corporation 5600 vRouterの事例は… • 乞うご期待! • 是非ブースでいろいろ聞いてみてください! Copyright (c)2013 ITOCHU Techno-Solutions Corporation Vyatta 5600 vPlane アーキテクチャ コントロールプレインとデータプレインのCPU内部での分割=VT+DPDKの概念 Virtual Machine Control Plane FIB Core 2 Core 3 Data plane packet pipeline Core 4 Core 5 Data plane packet pipeline Data plane packet pipeline Core 6 Core 7 Data plane packet pipeline Data plane packet pipeline Performance/Cores Mpps Core 1 Data plane packet pipeline Data Plane Routing Protocols FIB Data Model Routing Core 0 Protocols 300 200 100 0 1 3 5 7 9 11 13 15 Cores Copyright (c)2013 ITOCHU Techno-Solutions Corporation 5400と5600の比較 Vyatta 5400 Vyatta 5600 1Mpps/physical core 14.5Mpps/physical core Firewall 0.9Mpps/physical core 11Mpps/physical core NAT 0.55Mpps/physical core 6.5Mpps/physical core Max system performance 8-10Mpps 200Mpps System Base user land NFV Forwarding * Next Gen performance numbers limited by test gear Copyright (c)2013 ITOCHU Techno-Solutions Corporation 会社情報: 会社概要 2014年4月1日現在 会 英 社 文 (略称 CTC) 名 社 名 本 社 所 在 地 〒100-6080 東京都千代田区霞が関3-2-5 霞が関ビル TEL: 03-6203-5000(代) URL: http://www.ctc-g.co.jp/ 代 者 代表取締役社長 菊地 哲 立 1972年(昭和47年) 4月1日 表 創 資 本 金 21,763百万円 社 員 数 3,919名 (CTCグループ 7,960名) 容 コンピュータ・ネットワークシステムの販売・保守、ソフトウェア受託開発、情報処理サービス、 科学・工学系情報サービス、サポート、その他 事 業 内 11 Copyright (c)2013 ITOCHU Techno-Solutions Corporation CTC TSC(テクニカルソリューションセンター)のご紹介 各種主要ベンダーマシンエリア 提供サービス SSL-VPN RAS(リモートアクセスサービス) RIS(インストールサービス) SSS(ストレージセットアップサービス) Ness(ネットワーク構築支援サービス) Advanced Experience Service(体感デモサービス) Competency Center & LAB Big Data Processing Lab(BPL) 常設機材 検証環境 大容量処理アセスメントサービス POC事例 Open Compute Project (OCP) Oracle Authorized Solution Center(OASC) Copyright (c)2013 ITOCHU Techno-Solutions Corporation TSC(テクニカルソリューションセンター)マップ • • 「自分たちが使うIT環境に、より豊かな信頼性を」そんなお客様の声から生まれたのが、 テクニカルソリューションセンター(TSC)です TSCでは豊富な経験・実績・技術力でお客様の検証を強力にサポートします 600台 500台 ルータ/スイッチの単体検証から、 コンタクトセンター疑似環境まで ネットワーク関連機材を取り揃え ております。 エンタープライズ、ブレードからエ ントリークラスまで、各種検証に 対応するサーバを豊富にご用意 しております 1PB 各種ルームからマシンエリア内 の機材に接続し、完全に独立し たネットワークを構成することも 可能です。 各社ストレージ製(SAN,NAS,DAS) を豊富に取り揃えています。異機種 感における接続性の検証や性能比 較が実施可能です。 13 Copyright (c)2013 ITOCHU Techno-Solutions Corporation TSC PoC(Proof of Concept)実施状況 企 業 検討テーマ 検証内容 1 保険 既存DWH処理の オフロード データベースからHadoop へ データロード時間の測定 2 製造 (スモールスタート、コストダウン) 3 金融 分析処理速度の向上 既存システムとの性能比較 4 社内事例 ログ分析速度の向上 運用性の向上 既存システムとの性能比較 NO ログ分析システムのリプレース DWH製品との機能比較 Copyright (c)2013 ITOCHU Techno-Solutions Corporation まとめ • Vyattaは仮想化に最適化したソフトルータ • 仮想統合環境に導入したらそこそこよかった。 • NFVによりVyatta 5600 vRouterはハード/ソフトの面から も大いに改善されている • vRouterを試すならきちんとした検証環境を!CTCでは TSCでPoCを行なう事が出来ます。もちろん弊社エンジニ アが支援を致します! • 追伸:Brocadeさん、ovfとかテンプレートって無理なんです かね….VMware Marketplaceとか、あったほうがいいと 思うんですけど…. Copyright (c)2013 ITOCHU Techno-Solutions Corporation コーポレートロゴマークには、「世の中の変化を素早く読み取り、市場の変化に即応するだけでなく、 CTC自らがその変化を誘発する側に立とう」という熱い志を凝縮しました。 マークの下にある「Challenging Tomorrow's Changes 」は、この志を一文で表したものです。 Copyright (c)2013 ITOCHU Techno-Solutions Corporation
© Copyright 2024 ExpyDoc
