Your SlideShare is downloading. ×
0
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
20130517 midokura-ncc
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

20130517 midokura-ncc

937

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
937
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. May 17, 2013
  • 2. Copyright ©2012-2013 Midokura All rights reserved! プロダクトマネージャ(2011年入社)! 2013/4まではシニアソフトウェアエンジニア! MidoNet のコア(BGP, VPN),GUIの開発を担当! ミドクラ以前はNTT研究所で仮想マシン(VM)の研究開発2
  • 3. Copyright ©2012-2013 Midokura All rights reserved共同創業者であるダンと加藤がミドクラのコンセプトを思いつき,ミドクラの設立を決意!3
  • 4. Copyright © 2012-2013 Midokura All rights reserved 4スペイン!"  開発拠点スイス"  HQ機能!日本!"  営業拠点!"  開発拠点!US!"  営業拠点!"  開発拠点!#  東京にも開発拠点を持ち、フロントからダイレクトに開発部隊にエスカレーション#  タイムゾーンが異なる3拠点に展開し、問題が発生した際も迅速な対応可能地図データ ©2013 Google, INEGI,Tele Atlas 
  • 5. Copyright © 2012-2013 Midokura All rights reservedIaaS5エンドユーザの必要とする「計算機資源」を!「必要な時に」!「必要なだけ」!提供することIaaSクラウドの提供するものHow?CPU・メモリ ストレージ ネットワーク計算機資源のスケールアウトオーケストレーション
  • 6. Copyright ©2012-2013 Midokura All rights reservedIaaS6Tenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetwork
  • 7. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS7マルチテナント
  • 8. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS8VPCやVRFのようなL3アイソレーション
  • 9. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS9L2アイソレーション
  • 10. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS10BGPゲートウェイ
  • 11. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS11NAT, Firewallのようなネットワークサービス
  • 12. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS12拡張性の高い#コントロールプレーン!ARP, DHCP, ICMPRESTful APICMSとの#インテグレーション#OpenStack, CloudStack
  • 13. Copyright ©2012-2013 Midokura All rights reservedIaaS13123レガシーなネットワーク技術OpenFlowベースのHop-by-hopファブリックネットワークEdge-to-Edgeオーバーレイネットワーク
  • 14. Copyright ©2012-2013 Midokura All rights reserved 14!  ID ”4096 ”! !  MAC!  L2 MLAG1VLANVLAN1VLAN2
  • 15. Copyright ©2012-2013 Midokura All rights reserved 151MPLS VPN!  通信キャリアで利用されているが,クラウド用には構築の難易度が高い!  対応ハードウェアが必要tagtag
  • 16. Copyright ©2012-2013 Midokura All rights reserved 161!  高価ハードウェアが必要!  スケールアウトできない!  特定の機器に機能が集中しており,障害に弱い出典:http://infrastructureadventures.com/tag/vrf-lite/VRFCoreVLAN 10VLAN11VLAN12ProductVLAN 20VLAN21VLAN22SalesVLAN 99VRFVRFVRF
  • 17. Copyright ©2012-2013 Midokura All rights reservedOpenFlow Hop-by-hop172OpenFlowスイッチOpenFlow コントローラ!  スイッチのステート数がネットワーク規模に比例して増大!  プロビジョニングする際には,パス内全てのスイッチをアップデートする必要あり!  スケーラブルではない,フローのアップデートに時間がかかる,アップデートをアトミックにできない
  • 18. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge183VMVMEdgeEdgeEdgeEdge EdgeEdgeスケーラブルなIGP (iBGP, OSPF)を使い,アンダーレイNWを構築
  • 19. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge193VMVMEdgeEdgeEdgeEdge EdgeEdgeVLANを使わず#ネットワークを隔離
  • 20. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge203VMVMEdgeEdgeEdgeEdge EdgeEdgeアンダーレイNWが!データをホストまで転送
  • 21. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge213VMVMEdgeEdgeEdgeEdge EdgeEdge物理NWから完全に切離され,VM生成・削除が物理的に影響しない
  • 22. Copyright ©2012-2013 Midokura All rights reservedIP 1/422123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダー(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  • 23. Copyright ©2012-2013 Midokura All rights reservedIP 2/423123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダー(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  • 24. Copyright ©2012-2013 Midokura All rights reservedIP 3/424123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダ(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  • 25. Copyright ©2012-2013 Midokura All rights reservedIP 4/425123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダー(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  • 26. Copyright ©2012-2013 Midokura All rights reserved結論:オーバーレイが最適!26
  • 27. Copyright ©2012-2013 Midokura All rights reserved結論:オーバーレイが最適!が・・・これだけでは不十分スケーラブルなコントロールプレーンが必要!27
  • 28. Copyright © 2012-2013 Midokura All rights reservedMidoNet Topology Summary28VMUpstream ISPvPortvPortvPortvPortVM VMvPortvPortVM VMvPortTenant A!Router!Tenant A!Bridge 1!Tenant A!Bridge 2!Tenant B!Bridge 1!Tenant B!Router!The InternetLogical Topology (Overlay)BGP uplinkMidoNet は個々のNW機器ではなく、論理トポロジ全体をエミュレートProvider!Router!Upstream ISPThe InternetVMMidoNetCompute NodeVMMidoNetCompute NodeVMMidoNetCompute NodeMidoNetEdge NodeMidoNetEdge NodeBack-end NetworkNetwork !State NodeNW State!DB!NW State!DB!NW State!DB!Physical Topology (Underlay)BGP uplinkAPI NodeCloud Mgmt SystemOnlyrequirement isan IPreachability!
  • 29. Copyright ©2012-2013 Midokura All rights reserved 29★ IaaSでは革新的なネットワーク技術が必要!★ Edge to Edgeオーバーレイが最適!★コモディティサーバのパケット処理能力はより優れてきている★スケーラブルかつ広帯域なIPネットワークの敷居は下がっているIaaS向けのネットワークはオーバーレイとスケーラブルなコントロールプレーンを組み合わせた技術が最適!
  • 30. Copyright ©2012-2013 Midokura All rights reserved 30

×