第23回「NTT DataとIBMが熱く語ります!!OpenFlow/SDNコントローラー開発秘話から 未来まで、裏話もあるよ」(2012/12/20 on しすなま!)

1,145 views
1,005 views

Published on

下記のしすなま!録画と併せてご覧ください。資料・録画の内容は生放送時点のものです。
第23回「NTT DataとIBMが熱く語ります!!OpenFlow/SDNコントローラー開発秘話から 未来まで、裏話もあるよ」(2012/12/20)
<出演①> 馬場 達也 様 (株)NTTデータ ビジネスソリューション事業本部 ネットワークソリューションビジネスユニット 部長
<出演②> 牛尾 愛誠 日本アイ・ビー・エム(株) システムx事業部 テクニカル・セールス ネットワーク・アーキテクト
<出演③> 坂巻 宏亮 日本アイ・ビー・エム(株) システムx事業部 テクニカル・セールス
http://www.ustream.tv/recorded/27872735

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,145
On SlideShare
0
From Embeds
0
Number of Embeds
25
Actions
Shares
0
Downloads
24
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

第23回「NTT DataとIBMが熱く語ります!!OpenFlow/SDNコントローラー開発秘話から 未来まで、裏話もあるよ」(2012/12/20 on しすなま!)

  1. 1. © 2012 IBM Corporation IBM System Networking & 第第2323回回 System xSystem x 部部 ((生生!)!) NTT DataNTT DataととIBMIBMが熱く語ります!!が熱く語ります!! OpenFlowOpenFlow/SDN/SDNコントローラー開発秘話からコントローラー開発秘話から 未来まで、未来まで、 ※裏話もあるよ (株)NTTデータ ビジネスソリューション事業本部 ネットワークソリューションビジネスユニット 部長 馬場 達也 (ばば たつや) 様 日本アイ・ビー・エム(株) システムx事業部 テクニカル・セールス ネットワーク・アーキテクト 牛尾 愛誠 (うしお よしさと) 日本アイ・ビー・エム(株) システムx事業部 テクニカル・セールス 坂巻 宏亮 (さかまき こうすけ)
  2. 2. Copyright © 2012 NTT DATA Corporation 2012年12月20日 株式会社NTTデータ ビジネスソリューション事業本部 ネットワークソリューションBU 馬場 達也 NTTデータのOpenFlowの取り組み
  3. 3. 3Copyright © 2012 NTT DATA Corporation 自己紹介 1995年にNTTデータに入社、R&D部門でネットワークセキュリティの 研究開発 現在は、エンタープライズのお客様のネットワークの設計・構築・運 用ビジネスを行う部門で新ネットワークサービスの開発を担当 最近は、OpenFlow以外に、IPv6、無線、M2Mなどと格闘中 OpenFlowに取り組み始めたのはちょうど3年前
  4. 4. 4Copyright © 2012 NTT DATA Corporation なぜOpenFlowに目を付けたのか? ベンダ依存しない標準の 「ネットワーク制御プロトコル」だから。 ベンダ依存しない標準の 「ネットワーク制御プロトコル」だから。 ネットワークインテグレーションをビジネスとする部門として、ベンダ ごとに違うコマンドを覚えたり、大量のVLAN IDを管理するのに疑問 を感じていた。 2009年にマルチベンダ環境でのネットワークの仮想化と運用自動 化を支援する「ネットワークコントローラ」を開発することを決意 ネットワーク機器の標準の制御プロトコルとしては、TELNET(SSH)、 SNMP、NETCONFがあったが、コマンドラインやMIB、XMLデータモ デルはベンダ依存、バージョン依存があり、とても対応できない 2009年12月にOpenFlow 1.0が標準化。「これはいける」。
  5. 5. 5Copyright © 2012 NTT DATA Corporation コントローラ開発までの道のり コントローラのリリースまでに3年かかりました…コントローラのリリースまでに3年かかりました… コントローラは自分達で作れるが、スイッチがない! → ネットワーク機器ベンダさんと2010年から議論を開始 仮想サーバ管理とも連携する必要がある! → 統合運用管理ソフトウェア「Hinemos」に機能を加えよう。 2011年7月-9月に複数のネットワーク機器ベンダさんとOpenFlow の相互接続試験を実施(10月ニュースリリース) 2012年6月にHinemos+OpenFlowを実現する「Hinemos仮想ネット ワーク管理オプション」をリリース 2012年度中にOpenStack+OpenFlowによる「フルオープン仮想化 基盤構築ソリューション」をリリース予定
  6. 6. 6Copyright © 2012 NTT DATA Corporation 「OpenFlow」のメリット 以下の3つの特徴により、 マルチベンダ環境でのネットワークの仮想化と運用自動化を実現 以下の3つの特徴により、 マルチベンダ環境でのネットワークの仮想化と運用自動化を実現 ① 標準の技術 ⇒ マルチベンダ環境で動作 スタンフォード大学で提唱され、クラウド事業者、通信事業者、ネットワーク 機器ベンダなどの企業・組織が参加する標準化組織「ONF(Open Networking Foundation)」にて標準化 ② 柔軟な経路制御 ⇒ 構成の異なるネットワークを仮想化 12情報(入力スイッチポート、送信元/宛先MACアドレス、送信元/宛先IP アドレス、プロトコル、送信元/宛先ポートなど)で定義した「フロー」をベース に柔軟な経路制御を実現 ③ 集中制御型 ⇒ 運用自動化が容易に スイッチのパケットを転送する「データプレーン」と、ルーティングの計算などを 行う「コントロールプレーン」を分離し、外部のコントローラから複数のスイッ チを集中制御
  7. 7. 7Copyright © 2012 NTT DATA Corporation 標準化組織ONFへの参加企業 クラウドサービス事業者(7社) Facebook(*), Google(*), Microsoft(*), Yahoo!(*), CohesiveFT, Elbrys, Tencent 通信事業者(12社) Deutsche Telekom(*), NTT Communications(*), Verizon(*), China Mobile, France Telecom Orange, KDDI, Korea Telecom, Level 3 Communications, SK Telecom, Swisscom, Telecom Italia, Turk Telekom/Argela ネットワーク機器チップメーカー(9社) Broadcom, EZchip, Freescale, Intel, LSI, Marvell, Netronome, Texas Instruments, Xpliant ネットワーク機器/ソフトウェアベンダ(53社) 6WIND, A10 Networks, ADVA Optical Networking, Alcatel-Lucent, Aricent Group, Big Switch Networks, Brocade, Centec Networks, Ciena, Cisco, Colt, Cyan, Dell, Elbrys, Ericsson, Extreme Networks, F5, Fujitsu, Gigamon, Hitachi, HP, Huawei, IBM, Infinera, Infoblox, IP Infusion, Ixia, Juniper Networks, LineRate Systems, Luxoft, Mellanox, Metaswitch Networks, Midokura, NCL Communications K.K., NEC, Netgear, NetScout Systems, Nokia Siemens Networks, NoviFlow, Overture Networks, PICA8, Plexxi Inc., Qosmos, Radware, Riverbed Technology, Samsung, Spirent, Sunbay, Tail-f Systems, Transmode, Vello Systems, Verisign, ZTE Corporation 仮想化ソフトウェアベンダ(3社) Citrix, Oracle, VMware その他(3社) CompTIA, ETRI, Goldman Sachs(*) 2012年12月13日現在 (*)はボードメンバ 代表的なクラウド事業者、ネットワーク機器ベン ダ、仮想化ソフトウェアベンダ87社が参加 代表的なクラウド事業者、ネットワーク機器ベン ダ、仮想化ソフトウェアベンダ87社が参加
  8. 8. 8Copyright © 2012 NTT DATA Corporation OpenFlowによるネットワークの論理分割 OpenFlowにより、異なる構成の論理ネットワークを 同じ物理ネットワーク上に実現可能 OpenFlowにより、異なる構成の論理ネットワークを 同じ物理ネットワーク上に実現可能 (仮想アプライアンス) ファイアウォール ロードバランサ サーバ OpenFlowスイッチ A社論理構成A社論理構成 B社論理構成B社論理構成 C社論理構成C社論理構成 サーバサーバ サーバサーバ ファイア ウォール ファイア ウォール ロードバ ランサ ロードバ ランサ サーバサーバ サーバサーバ サーバサーバ サーバサーバ ロードバ ランサ ロードバ ランサ ファイア ウォール ファイア ウォール 物理構成物理構成 A社経路 B社経路 C社経路
  9. 9. 9Copyright © 2012 NTT DATA Corporation OpenFlowのアーキテクチャ OpenFlowは、「OpenFlowスイッチ」、「OpenFlowコントローラ」、 「OpenFlowプロトコル」から構成 OpenFlowは、「OpenFlowスイッチ」、「OpenFlowコントローラ」、 「OpenFlowプロトコル」から構成 OpenFlowスイッチ (物理スイッチ) OpenFlow コントローラ OpenFlow プロトコル OpenFlowスイッチで構成 されるネットワークの全て の経路制御を一元的に行 い、各スイッチのフロー テーブルを生成 OpenFlowスイッチで構成 されるネットワークの全て の経路制御を一元的に行 い、各スイッチのフロー テーブルを生成 OpenFlowスイッチ (仮想スイッチ) OpenFlowコントローラが 生成したフローテーブル に従ってパケットを転送 OpenFlowコントローラが 生成したフローテーブル に従ってパケットを転送 プロトコルは標準化され ているため、マルチベン ダ対応が可能 プロトコルは標準化され ているため、マルチベン ダ対応が可能 Open vSwitch Open vSwitch
  10. 10. 10Copyright © 2012 NTT DATA Corporation OpenFlowと既存技術の比較 仮想化対応のポイント 既存技術(VLAN) OpenFlow 論理分割の方法 VLANID 入力スイッチポート、 送信元/宛先MACアドレスなど 設定方法 スイッチ毎に手動設定が基本 OpenFlowコントローラが 各スイッチに自動設定 論理ネットワーク構成 全ての論理ネットワークは 物理構成と同一構成となる 自由に構成することが可能 論理ネットワークの数 最大4094(仕様上) 制限なし ライブマイグレーション への対応 VLANを手動で設定変更 宛先MACアドレスでフローを定義 しておくことで自動対応可能 対応スイッチ VLAN対応スイッチ (既に市場に多く出荷) OpenFlowスイッチ (市場への出荷は2011年から) 運用自動化 VLANの設定は各社毎に異なり、 設定の自動化は難しい プロトコルが標準化されており、マ ルチベンダ環境でも自動化可能
  11. 11. Copyright © 2012 NTT DATA Corporation 11 Hinemos × OpenFlow
  12. 12. 12Copyright © 2012 NTT DATA Corporation データセンタの統合運用管理 Hinemosマネージャにより、仮想サーバ、 仮想アプライアンス、OpenFlowスイッチを自動制御 Hinemosマネージャにより、仮想サーバ、 仮想アプライアンス、OpenFlowスイッチを自動制御 Open vSwitch Open vSwitch Open vSwitch Hinemosマネージャ OpenFlowスイッチ (IBM, NEC, HP, Pica8...) NTTデータは、統合運用管理ソフトウェア「Hinemos®」 にOpenFlowによる制御機能を実装 NTTデータは、統合運用管理ソフトウェア「Hinemos®」 にOpenFlowによる制御機能を実装 Open vSwitch 仮想アプライアンス (Vyatta) (NetScaler VPX) 仮想サーバ (XenServer) 仮想サーバ (XenServer)
  13. 13. 13Copyright © 2012 NTT DATA Corporation Hinemosのアーキテクチャ OpenFlowスイッチ (物理スイッチ、仮想スイッチ) 仮想アプライアンス (ロードバランサ、ファイアウォールなど) 仮想サーバ Hinemosマネージャ (ジョブ管理、監視管理、GUI) Hinemosマネージャ (ジョブ管理、監視管理、GUI) Hinemos VM管理オプション (VM起動/停止、ライブマイグレーション) Hinemos VM管理オプション (VM起動/停止、ライブマイグレーション) Hinemos 仮想ネットワーク管理オプション (フロー制御、障害監視、ネットワーク設定) Hinemos 仮想ネットワーク管理オプション (フロー制御、障害監視、ネットワーク設定) ハイパーバイザAPI ハイパーバイザAPI 仮想 スイッチ OpenFlow OpenFlow
  14. 14. 14Copyright © 2012 NTT DATA Corporation テナントの設計と構築(テナントマップ画面) VM/LB/FW/L2スイッチ/L3スイッチ/外部ネットワークをアイコンで配置 アイコンを結線することでネットワークを定義 ボタンひとつでテナントの構築を開始
  15. 15. 15Copyright © 2012 NTT DATA Corporation テナント状態管理(ネットワークトポロジ画面) 物理的な結線を2次元マップで表現 始点インタフェースと終点インタフェースを指定することでフローを表示 メンテナンス対象スイッチの指定が可能
  16. 16. 16Copyright © 2012 NTT DATA Corporation Hinemos 仮想ネットワーク管理オプションの対応スイッチ 開発元 製品名称 NEC UNIVERGE PF5240 IBM IBM System Networking G8264 ラックスイッチ HP HP 3500, 3500yl, 3800, 5400zl, 6200yl, 6600, 8200zl Pica8 Pronto 3290, 3295, 3780, 3920 Citrix Systems XenServer (仮想スイッチ) 対応確認済みOpenFlowスイッチ(2012/12/20現在) OpenFlow 1.0の仕様に準拠したOpenFlowスイッチであれば マルチベンダで対応可能
  17. 17. 17Copyright © 2012 NTT DATA Corporation Interop Tokyo 2012 OpenFlow ShowCase
  18. 18. 18Copyright © 2012 NTT DATA Corporation Interop Tokyo 2012 OpenFlow ShowCase(セミナ) 弊社講演で、定員50人のところ、300人が聴講
  19. 19. © 2012 IBM Corporation 19 IBMのOpenFlow対応スイッチ 準拠仕様 OpenFlow Switch Specification 1.0準拠 提供機能 OpenFlow対応スイッチ (コントローラー管理ポートは、L3スタティックルーティングをサポート) ノーマルイーサネットモードとOpenFlowモードの切り替え可 ハードウェア実装で、すべてのフローに関して、ラインレート性能 複数のコントローラへの接続をサポートする高可用性 1物理スイッチで、最大4台のOpenFlow論理スイッチとして稼働するマルチインスタンス対応 提供基盤 IBM System Networking RackSwitch G8264 IBM Networking OS 6.8.1.0 以降で標準サポート(現在、7.4.1.0) 検証済みコントローラ • Hinemosネットワーク仮想オプション、IBM Programmable Network Controller , NEC Programmable Flow Controller、 • NOX/POX, floodlight, trema Scalable Enhanced OpenFlow 10Gb Switch エンタープライズ・データ・センター向け10G/40GのOpenFlow対応の、業界初フルサポート商用スイッチ
  20. 20. © 2012 IBM Corporation IBMのOpenFlowコントローラ Programmable Network Controller 主要機能 ネットワークトポロジーの検出と集中管理 ポイント・アンド・クリックによる仮想ネットワーク設計 セキュアなマルチテナント・ネットワーク構築、 エンドツーエンドの可視化 経路障害の自動認識と迂回経路の自動設定 コントローラ機能冗長化 System Networking RackSwitch G8264 スイッチとコントローラの組み合わせで、完結したOpenFlowソリューションのご提供 IBMサーバー Programmable Network Controller データ転送とスイッチング ネットワーク・トポロジー検出と管理 ルーティング制御 ACL管理 リンク統計 OpenFlowプロトコル セキュア・チャネル フローテーブル データ・プレーン コントロール・プレーン ルール アクション 統計 2012年11月末出荷
  21. 21. Copyright © 2012 NTT DATA Corporation 21 SDN (Software-Defined Networking)
  22. 22. 22Copyright © 2012 NTT DATA Corporation 現在のSDNのアーキテクチャ • “Software” = 「基盤管理ソフトウェア(オーケストレータ)」 • インフラ全体の集中管理が可能に • “Software” = 「基盤管理ソフトウェア(オーケストレータ)」 • インフラ全体の集中管理が可能に OpenFlowスイッチ OpenFlowスイッチ OpenFlowスイッチ コントローラ (統合ネットワーク管理) OpenFlow プロトコル(標準) OpenStack, CloudStack, Hinemos, その他 REST/SOAP API (ベンダ依存) 仮想サーバ管理、 仮想ストレージ管理 仮想サーバ管理、 仮想ストレージ管理 仮想ネットワーク管理 (ロードバランサ/ファ イアウォール含む) 仮想ネットワーク管理 (ロードバランサ/ファ イアウォール含む) インフラ管理者 オーケストレータソフトウェア
  23. 23. 23Copyright © 2012 NTT DATA Corporation 将来のSDNのアーキテクチャ • “Software” = 「業務アプリケーション」 • アプリケーションからインフラリソースの制御が可能に • “Software” = 「業務アプリケーション」 • アプリケーションからインフラリソースの制御が可能に OpenFlowスイッチ ファイアウォール ロードバランサ サーバ OpenFlow プロトコル プログラミング言語 のAPI ハイパー バイザAPI ストレージ アプリケーション開発者 コントローラ (統合インフラ管理)インフラ全体の管理インフラ全体の管理 API API Aアプリ ケー ション Cアプ リケー ション Bアプ リケー ション 業務アプリケーション 業務アプリケーションが インフラリソースを制御 業務アプリケーションが インフラリソースを制御
  24. 24. © 2012 IBM Corporation SDNのおけるOpenFlow適用の意義と課題 OpenFlow適用の意義 SDNの受益者は、ユーザーでなければなりません。 OpenFlowは、ネットワーク・リソースのプール化と、その動的で柔軟なスライシ ングによるリソースの最適化を実現。 ­ ネットワーク機器に対して、単なる外部からの操作目的のAPI提供とは違う OpenFlowは、ビジネス価値やSLAをネットワークに体現化させ、ネットワーク をサービスとして差別化させることが可能。 OpenFlow適用の課題 ネットワーク管理の態様が変化する中で、既存のネットワーキングを OpenFlowネットワークを共存させる上での、二重の管理コストが必要。 実績がない - 仕様の未熟さ、問題判別技術の成熟の必要性 スケーラビリティや可用性の強化が必要 24
  25. 25. © 2012 IBM Corporation25 オーケストレーション・プラットフォームの実現 SDNの3類型(異なる管理体系/抽象モデル)とその統合 アプリ サービス V M 1 V M 4 Server1 V M 6 V M 9 802.1 Qbg 802.1 Qbg 802.1 Qbg 802.1 Qbg VMware vCenter サーバー DVS 5000V コントローラ データ センタ 1 データ センタ 1 データ センタ 2 データ センタ 2 ハイパーバイザー ネットワーク テナント仮想 ネットワーク群 物理 ネットワーク DOVE コントローラ OpenFlow コントローラ L2/L3 ネットワーク 仮想オーバーレイ イーサネット OpenFlow ネットワーク SDN コントローラ プラットフォーム (オーケストレーション・プラットフォーム) 異なるネットワークモデルの 機器を制御し、アプリケーシ ョンへのAPIを提供する共通 基盤 アプリケーションやネットワーク サービスとの親和性の高い 協業(エコ・システム化)の実現 Server2 ESX
  26. 26. © 2012 IBM Corporation SDNコントローラ機能に求められるインターフェース 26 クラウド・ソリューション (OpenStackなど) クラウド・ソリューション (OpenStackなど) 独自アプリケーション独自アプリケーション独自サービス独自サービス コントローラ・コア Network OS (プロトコル制御機能) コントローラ・コア Network OS (プロトコル制御機能) ネットワーク ソリューション B ネットワーク ソリューション B ネットワーク ソリューション A ネットワーク ソリューション A コントローラ モデル A コントローラ モデル A コントローラ モデル B コントローラ モデル B オーケストレーション NaaS API norhbound APIEast-West API ・上位サービスとの融合 ・エコシステム化 ・ネットワークのサービス化 ・可用性強化 ・スケーラビリティ強化 ・異なる管理モデルの 共存や収容 ・トラフィック・エンジニアリング 制御の重要性 ・ネットワーク管理の態様の変化に対応するために要請されるインターフェース ・OpenFlow Networkingは大変重要な機能と位置づけにあるが、それだけでは十分とは言えない。 southbound API
  27. 27. Copyright © 2011 NTT DATA Corporation Copyright © 2012 NTT DATA Corporation
  28. 28. © 2012 IBM Corporation IBM System Networking 日時:2013年2月27日(水)、3月14日(木) 時間:15:00~17:35 (受付開始 14:30) 会場:日本アイ・ビー・エム株式会社 本社事業所 7階 IBMソリューション・センター 【プログラム】 時間 内容 講師 15:00 - 15:30 IBM システム・ネットワーキングが創るSDN戦略 日本IBM 15:30 - 16:00 NTTデータのOpenFlow戦略 NTTデータ 16:00 - 16:10 休憩 16:10 - 17:25 「OpenFlowデモ」 NTTデータ & NTTデータ Hinemos & IBM OpenFlowスイッチ 日本IBM 17:25 - 17:35 Q&A ※プログラム内容、講師などは、予告なく変更させていただく場合があります &

×