OpenFlowと仮想ネットワーク

Report
OpenFlowと
ネットワーク仮想化
Motonori Shindo <mshindo@nicira.com>
Technical Director
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
ネットワークの仮想化
•
•
•
•
•
インターフェースの仮想化?
ワイヤーの仮想化?
機器の仮想化?
ルータの仮想化?
VRF
接続性の仮想化?
VPN
VSS
VLAN
vyatta
LAG
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
Pseudo
Wire
ネットワークの仮想化
• 今使っている物理ネットワークと同等の機能
と性能を“論理的”に作り出す事
– 接続性
– セキュリティー
– SLA
– ….
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlow Overview
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlow: ウソ?ホント?
• ネットワークに革新をもたらす可能性のある標準的なプロトコ
ル?
• スイッチのデータプレーンを遠隔から操作する事のできるシン
プルなプトコル?
• スイッチのフォワーディングテーブルやカウンターを読み書き
するために設計されている?
• 標準的かつプラットフォーム独立なスイッチのデータプレーン
定義?
• 既存のネットワーク管理手法より遥かに強力な管理手法?
• ネットワーク仮想化ソリューション?
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlowは・・・
• 便利な「ツール」であって「ソリューション」では
ない!
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlowの流行の理由
•
•
•
•
時代が求めている?
Control Plane / Data Plane分離?
プログラマブル性?
バランスのよい抽象化レベル
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlowで実現できる事
• いろいろな事ができる(可能性がある)
– トラフィックエンジニアリング
– セキュリティー
– 仮想ネットワーク
– ….
• しかし、出来る事と得意な事は必ずしも一致
しない!
– 何をどのように実現するかが重要!
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlowの適用方法
• Hop-by-Hop方式
• Overlay方式
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
Hop-by-Hop 方式
全ノードが
OpenFlowに対応
する必要あり
✗
コントローラがData
Planeに関わってい
る
✗
✗
物理ネットワーク
がスライスされて
いる
論理ネットワークは物理ネットワークのサブセットに束縛されていて、
OpenFlowの境界を越える事はできない
コントローラから遠隔操作
フローがプッシュされる
物理トポロ
ジーのス
ライス
コントローラに送られる
物理トポロジー
新しいパケット
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlow
コントローラ
クラスター
Overlay 方式
✔
エッジのみで構成
✔
コントローラはData
Planeに参加しない
✔
物理トポロジーが完全
に仮想化される
論理ネットワークは物理ネットワークから完全に独立している
コントローラに遠隔操作を許可
フローテーブルをプッシュ
論理ネット
ワーク
物理トポロジー
新しいパケット
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
OpenFlow
コントローラ
クラスター
今日のネットワークは課題だらけ
Isolation
Shared Services
ACLs PVLANs
QoS Service Interposition
PVLANs
Security
VLANs
VLANs
PVLANs
ACLs
ACLs
SLAs
QoS VLANsService VLANsPVLANs
ACLs QoS Routing
ACLs
ACLs
QoS
Service
Service
VLANs
VLANs VLANs
VLANs Routing
Routing
QoS
QoS
QoSPVLANs QoS
Pod
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Pod
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
Pod
Pod
OpenFlowの生い立ち
ルーティング
プロトコル
手動設定または
スクリプト
物理スイッチ
Operational State
Routing State
Ingress
Pod
Egress
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Pod
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
Pod
Pod
仮想分散ネットワーク
Tunnels
GRE, CAPWAP,
STT, VXLAN
Controller
Cluster
(API)
L2,
Security,
Open
vSwitch
Intelligent
Edge
L2, Security,
QoS, Service
QoS, Services
VM
VM
Pod
Pod
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
Pod
VM
VM
VM
VM
Pod
ハードウェア独立性
L3 + ECMP, MLAG, FP, TRILL
Controller
Cluster
OpenFlow
(API)
L2,
Security,
Open
vSwitch
Intelligent
Edge
L2, Security,
QoS, Service
QoS, Services
VM
VM
VM
VM
Pod
Pod
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
Pod
VM
VM
VM
VM
Pod
VXLAN
• Cisco / VMware / Aristaらが提案
• 仮想ネットワークの本命?救世主?
• Yet Another Encapsulation!
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
STT (Stateless Transport Tunneling)
• Nicira Networksが開発したトンネリング・プロ
トコル
• TSO(TCP Segmentation Offload)を利用可能
なパフォーマンスに優れたL2 over L3トンネリ
ング方式
• http://www.ietf.org/id/draft-davie-stt-00.txt
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
Nicira Networks
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
論理
論理
今日のクラウド
物理
物理
サーバー&ストレージの仮想化
サーバー
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
ストレージ
ネットワーク
?
論理
論理
今日のクラウド
サーバー&ストレージの仮想化
サーバー
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
ストレージ
物理
リソースのプール化
自動化
資源の有効利用
オペレーションの簡素化
ワークロードの移動
ネットワーク
ハイパーバイザー
論理ネットワーク
ネットワーク・ハイパーバイザー
VMwareがサーバーに対して行った事
物理ネットワーク
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
サーバー・ハイパーバイザー
新しいアプリケーションを動かすためには以下が必要:
 CPUサイクル
 メモリ
 ストレージ
 ネットワーク接続性
- 複数機器上で VLAN/Trunking 設定
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
ネットワーク・ハイパーバイザー
ネットワークを新しく設定するには以下が必要:
 帯域
 耐障害性
効果:
 既存のネットワークの制限にとらわれない迅速なアプリケーション提供
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
NVPアーキテクチャ
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
NVPアーキテクチャ(cont.d)
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
ネットワーク仮想化のメリット
「サービス設定」とネットワーク・ハ
ードウェアおよびトポロジーを切り
離すことができる!
 物理ネットワークとは切り離された論理ネットワーク
 接続性を維持したまま、自由に物理的位置の変更が可能
 位置に依存しないQoSやセキュリティーポリシーの適用
 ネットワーク全体を集中で監視
 アドレス空間の分離 (L2 & L3)
 物理的なMACs, IPs & VLANs数を大幅(95%+)削減可能
 APIで外部からプログラム可能(Software Defined Network)
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
仮想ネットワークとサービス
あらゆるアプリケーションやデータ
仮想
ワークロード
VM
VM
VM
VM
VM
ネットワーク
サービス
L2, L3
FW, LB, Etc…
物理
ワークロード
L2, L3
FW, LB, Etc…
論理ネットワーク
仮想ネットワーク
物理ネットワーク
任意の場所
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
VM
分散仮想ファイヤーウォール
ボトルネック
完全に分散化
になりやすい
VM
VM
VM
VM
複雑な設定が必要
APIで一括管理
スケールアウト
スケールアップが
が可能
必要
VM
VM
VM
VM
VM
ファイヤーウォール
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
VM
VM
VM
Firewall Demo
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
分散仮想ファイヤーウォールの利点
• 集中管理が可能
• 移動性のサポート
– 設定ポリシーがVM移動に自動追従
• ポリシーをプログラム的に配布可能
– 手動設定やスクリプトなど必要性がなくなる
• 物理ネットワークからの独立
– ハードウェアの仕様による制限から解放される
• 設定可能なACL数(1k vs 10k)、フィルター機能の差異、等
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.
まとめ
• 仮想ネットワークもいろいろです!
– OpenFlowは仮想ネットワークを提供するに適した便利な
ツール
– OpenFlowは非常に柔軟である。それ故に、正しく使う事
が重要!
© 2012 Nicira Networks. All rights reserved. CONFIDENTIAL.

similar documents