20130517 midokura-ncc

1,249 views
1,157 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,249
On SlideShare
0
From Embeds
0
Number of Embeds
37
Actions
Shares
0
Downloads
31
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

20130517 midokura-ncc

  1. 1. May 17, 2013
  2. 2. Copyright ©2012-2013 Midokura All rights reserved! プロダクトマネージャ(2011年入社)! 2013/4まではシニアソフトウェアエンジニア! MidoNet のコア(BGP, VPN),GUIの開発を担当! ミドクラ以前はNTT研究所で仮想マシン(VM)の研究開発2
  3. 3. Copyright ©2012-2013 Midokura All rights reserved共同創業者であるダンと加藤がミドクラのコンセプトを思いつき,ミドクラの設立を決意!3
  4. 4. Copyright © 2012-2013 Midokura All rights reserved 4スペイン!"  開発拠点スイス"  HQ機能!日本!"  営業拠点!"  開発拠点!US!"  営業拠点!"  開発拠点!#  東京にも開発拠点を持ち、フロントからダイレクトに開発部隊にエスカレーション#  タイムゾーンが異なる3拠点に展開し、問題が発生した際も迅速な対応可能地図データ ©2013 Google, INEGI,Tele Atlas 
  5. 5. Copyright © 2012-2013 Midokura All rights reservedIaaS5エンドユーザの必要とする「計算機資源」を!「必要な時に」!「必要なだけ」!提供することIaaSクラウドの提供するものHow?CPU・メモリ ストレージ ネットワーク計算機資源のスケールアウトオーケストレーション
  6. 6. Copyright ©2012-2013 Midokura All rights reservedIaaS6Tenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetwork
  7. 7. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS7マルチテナント
  8. 8. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS8VPCやVRFのようなL3アイソレーション
  9. 9. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS9L2アイソレーション
  10. 10. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS10BGPゲートウェイ
  11. 11. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS11NAT, Firewallのようなネットワークサービス
  12. 12. Copyright ©2012-2013 Midokura All rights reservedTenant/Project ANetwork A1VM1 VM3Network A2VM5Tenant/Project BNetwork B1VM2 VM4uplinkProvider VirtualRouter (L3)Tenant AVirtual RouterTenant BVirtual RouterVM6Virtual L2Switch B1Virtual L2Switch A1Virtual L2Switch A2TenantB officeTenant BVPN RouterOfficeNetworkIaaS12拡張性の高い#コントロールプレーン!ARP, DHCP, ICMPRESTful APICMSとの#インテグレーション#OpenStack, CloudStack
  13. 13. Copyright ©2012-2013 Midokura All rights reservedIaaS13123レガシーなネットワーク技術OpenFlowベースのHop-by-hopファブリックネットワークEdge-to-Edgeオーバーレイネットワーク
  14. 14. Copyright ©2012-2013 Midokura All rights reserved 14!  ID ”4096 ”! !  MAC!  L2 MLAG1VLANVLAN1VLAN2
  15. 15. Copyright ©2012-2013 Midokura All rights reserved 151MPLS VPN!  通信キャリアで利用されているが,クラウド用には構築の難易度が高い!  対応ハードウェアが必要tagtag
  16. 16. Copyright ©2012-2013 Midokura All rights reserved 161!  高価ハードウェアが必要!  スケールアウトできない!  特定の機器に機能が集中しており,障害に弱い出典:http://infrastructureadventures.com/tag/vrf-lite/VRFCoreVLAN 10VLAN11VLAN12ProductVLAN 20VLAN21VLAN22SalesVLAN 99VRFVRFVRF
  17. 17. Copyright ©2012-2013 Midokura All rights reservedOpenFlow Hop-by-hop172OpenFlowスイッチOpenFlow コントローラ!  スイッチのステート数がネットワーク規模に比例して増大!  プロビジョニングする際には,パス内全てのスイッチをアップデートする必要あり!  スケーラブルではない,フローのアップデートに時間がかかる,アップデートをアトミックにできない
  18. 18. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge183VMVMEdgeEdgeEdgeEdge EdgeEdgeスケーラブルなIGP (iBGP, OSPF)を使い,アンダーレイNWを構築
  19. 19. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge193VMVMEdgeEdgeEdgeEdge EdgeEdgeVLANを使わず#ネットワークを隔離
  20. 20. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge203VMVMEdgeEdgeEdgeEdge EdgeEdgeアンダーレイNWが!データをホストまで転送
  21. 21. Copyright ©2012-2013 Midokura All rights reservedEdge-to-Edge213VMVMEdgeEdgeEdgeEdge EdgeEdge物理NWから完全に切離され,VM生成・削除が物理的に影響しない
  22. 22. Copyright ©2012-2013 Midokura All rights reservedIP 1/422123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダー(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  23. 23. Copyright ©2012-2013 Midokura All rights reservedIP 2/423123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダー(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  24. 24. Copyright ©2012-2013 Midokura All rights reservedIP 3/424123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダ(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  25. 25. Copyright ©2012-2013 Midokura All rights reservedIP 4/425123x86 CPUのパケットプロセシング能力向上Closネットワークの浸透ネットワーク機器のMerchant Silicon化4 Optical intra-DCネットワークの勃興•  Intel DPDKによるパケットプロセシング•  サーバ1台あたりコア数の増加•  Spine & LeafアーキテクチャとIPの構成•  広帯域なEast-West NWを安価に実現•  Broadcom, Intel (Fulcrum Micro), Marvell•  ODMベンダー(Accton, Quanta)の市場参入•  スイッチのLinux Server化
  26. 26. Copyright ©2012-2013 Midokura All rights reserved結論:オーバーレイが最適!26
  27. 27. Copyright ©2012-2013 Midokura All rights reserved結論:オーバーレイが最適!が・・・これだけでは不十分スケーラブルなコントロールプレーンが必要!27
  28. 28. Copyright © 2012-2013 Midokura All rights reservedMidoNet Topology Summary28VMUpstream ISPvPortvPortvPortvPortVM VMvPortvPortVM VMvPortTenant A!Router!Tenant A!Bridge 1!Tenant A!Bridge 2!Tenant B!Bridge 1!Tenant B!Router!The InternetLogical Topology (Overlay)BGP uplinkMidoNet は個々のNW機器ではなく、論理トポロジ全体をエミュレートProvider!Router!Upstream ISPThe InternetVMMidoNetCompute NodeVMMidoNetCompute NodeVMMidoNetCompute NodeMidoNetEdge NodeMidoNetEdge NodeBack-end NetworkNetwork !State NodeNW State!DB!NW State!DB!NW State!DB!Physical Topology (Underlay)BGP uplinkAPI NodeCloud Mgmt SystemOnlyrequirement isan IPreachability!
  29. 29. Copyright ©2012-2013 Midokura All rights reserved 29★ IaaSでは革新的なネットワーク技術が必要!★ Edge to Edgeオーバーレイが最適!★コモディティサーバのパケット処理能力はより優れてきている★スケーラブルかつ広帯域なIPネットワークの敷居は下がっているIaaS向けのネットワークはオーバーレイとスケーラブルなコントロールプレーンを組み合わせた技術が最適!
  30. 30. Copyright ©2012-2013 Midokura All rights reserved 30

×