OpenFlow
Upcoming SlideShare
Loading in...5
×
 

OpenFlow

on

  • 4,222 views

OpenFlowの紹介と、OpenFlowを取り巻くビジネス環境について。

OpenFlowの紹介と、OpenFlowを取り巻くビジネス環境について。

Statistics

Views

Total Views
4,222
Slideshare-icon Views on SlideShare
4,218
Embed Views
4

Actions

Likes
7
Downloads
98
Comments
0

4 Embeds 4

http://us-w1.rockmelt.com 1
http://sc.dotbranch.com 1
http://rssc.dokoda.jp 1
http://s.deeeki.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    OpenFlow OpenFlow Presentation Transcript

    • Open FlowTwitter ID : @takashi_ohmotoOffical Site : http://www.assioma.jp/Facebook : http://www.facebook.com/assioma.jpDATE 201 2/02/11. 2012/02 11.Copyright (C) 201 2 copyrights. Takashi.Ohmoto All Rights Reserved. 2012
    • 自己紹介 ■氏名:大元隆志 : IT業界のトレンドをわかりやすく伝えることを得意とするITジャーナリスト。10年以上 に渡る通信事業者のインフラ設計、提案、企画経験を活かし、技術者視点、経営層 視点、ユーザ視点の三つの包括的な視点からITの今をお届けします。 日経コミュニケーション、日経ネットワーク、誠Biz、ITmediaオルタナティブブログ等、 様々なIT系メディアで活躍している。SNSビジネス特集でNHK教育テレビに出演。約 600名が参加したソーシャルメディア系イベントとしては国内最大級となるソーシャル カンファレンス主催者でもある。 ■主なメディア出演  ・紙媒体 日経コミュニケーション、日経Network、ITイニシアティブ  ・テレビ NHK ITホワイトボックス ■著書 ASSI MA
    • Open Flowとは? Flowとはソフトウェア定義型ネットワーキング (SDN)を構築ソフトウェア定義型ネットワーキング (SDN)を構築するための標準化技術。 Point① Point①するための標準化技術。 Open Flowコントローラ Open Flowコントローラ OpenFlowコントローラとOpenFlowスイッチの 二つのコンポーネントから成り立つ。従来のルーティングテーブル、MACアドレステーブル従来のルーティングテーブル、MACアドレステーブルに基づいたパケット転送では無く、各パケットの識に基づいたパケット転送では無く、各パケットの識 Open Flow Controller(OFC) Controller(OFC)別子から「フロー」を判定し、転送先を決定する別子から「フロー」を判定し、転送先を決定する Open Flow Protocol フローの制御、ポリシーの配布を行う。通信規格。通信規格。 Open Flow Switch(OFS ) Switch(OFS) ポリシーに従い、パケットの転送、破棄等を行う。また、単なる転送処理だけで無く、また、単なる転送処理だけで無く、 Secure Channel Secure Channel破棄、ラベルの付与なども指定することが可能。破棄、ラベルの付与なども指定することが可能。これらの特徴により、下記のメリットが得られる。これらの特徴により、下記のメリットが得られる。 - 重複したIPアドレスの混在 - 重複したIPアドレスの混在 - VLAN数の制約からの解放 - VLAN数の制約からの解放 Group Table - 仮想サーバモビリティへの対応 - 仮想サーバモビリティへの対応 - スイッチの低価格化 - スイッチの低価格化 Flow Table Flow Table Pipe Line Point② Point② 従来のルーティングテーブルとは異なり、15タプル のフロー情報によるパケットの転送を行う。 Ethernet MPLS IP TCP/UDP/SCTP In Meta VLAN VLAN Port Data ID Priority Traffic ARP/ Src/ Dst/ SA DA Type Label SA DA ToS Class Proto ICMP Echo ICMP Code Open Flowのフロー識別に利用可能な15種類のフィールド ASSI MA
    • Open Flow導入のメリット Flow導入■コスト削減 ・ネットワーク機器調達コスト削減 ・ネットワーク運用コスト削減■ループフリー ・Openflow Controllerが通信を制御するためループは発生せず、通信のブロックポイントが存在しない。■トラフイックコントロール ・トラフィック輻輳の回避 ・バイト数、パケット数等のカウンターに基づいた通信制御■サーバ仮想化への対応 ・サーバ仮想化環境でのライブ・マイグレーションへの自動的な追随■設計、運用負荷の軽減 ・スケールアウトによる柔軟な拡張性 ・物理構成に縛られない柔軟な論理ネットワークの構築 ・人為的なヒューマンエラーを予防する ASSI MA
    • 従来のネットワークとの違い■サーバは移動しないことが前提 ■サーバは移動することが前提 従来のネットワークは原則的には接続されたサー 仮想化技術の普及と、DRの採用によってサーバがバは頻繁に移動しないということが前提であった。 移動することは特別な行事では無く、日常想定され るオペレーションの一つとして考慮する必要が出てき そのため、サーバが移動する場合には、管理者が た。接続先のネットワーク機器に個別に設定を投入し、厳密なテストを行った上で、移行計画が立てられて  従来のネットワーク設計思想ではこのサーバの移いた。 動の度にネットワーク設定を行う必要が発生してい た。 サーバが頻繁に移動しない状況ではこの運用は  例 VLAN、QoS、Description等上手く機能していたが、昨今では技術トレンドの転換から、「サーバは移動することが前提」と考える必 OpenFlowを導入することで、各物理ポートにどの要が出てきた。 サーバが接続されたかをネットワークが認識し、どこに 移動しても、移動前と同じポリシーが適用されるた め、管理者の負荷を大幅に軽減することが可能に なる。 OpenFlow Controller 個別に事前設定 管理工数 × 個別に事前設定 柔軟性 × 管理工数 ○ 柔軟性 ○ ASSI MA
    • Open Flowの特徴1:Flow Table Flowの特徴 OpenFlowのFlowTable は下記三要素から構成される OpenFlowのFlowTableは下記三要素から構成される Match Field Counters Instructions フロー識別フィールド 統計情報 処理内容 入力ポート、送信元IP、送 送受信パケット数、送受信 帯域制御、破棄制御等の 信元MAC等、15種類の項 バイト数、エラー数などの情 指示を指定する。 目を識別することが可能。 報統計情報を、ポート単位、 フロー単位といった単位で取 得可能。 ASSI MA
    • Open Flowの特徴2:Flow Counter Flowの特徴 OPEN Flow Counter OPEN Flow Counter Open Flow では左記のカウンター値を定義している。 Open Flow では左記のカウンター値を定義している。 これらのカウンター値を参照しパケットの転送処理を変化させることが可能である。 これらのカウンター値を参照しパケットの転送処理を変化させることが可能である。  例  例  - 特定のフローで接続時間(Duration)が300分を超えた物はDropする。  - 特定のフローで接続時間(Duration)が300分を超えた物はDropする。  - 特定のフローで受信パケットが10GByteを超えた物は転送速度を低下させる。  - 特定のフローで受信パケットが10GByteを超えた物は転送速度を低下させる。 また、Flow単位で受信バイト数、接続時間が記録されるため、これらの情報に基づいて また、Flow単位で受信バイト数、接続時間が記録されるため、これらの情報に基づいて アプリケーションの可視化を行う事が可能。 アプリケーションの可視化を行う事が可能。 ASSI MA
    • Open Network FoundationOpen Flowを推進する団体。Google、Facebook等の巨大DC事業者が中心となり、現在50社以上がメンバーに名を連ねる。 ポイントはベンダー中心の団体では無く「利用者中心」で設立された団体であること。■Founding & Board Member 7社 Founding ■Member MemberMicrosoft Big Switch Networks IP Infusion Vello SystemsFacebook Broadcom Ixia VMwareGoogle Brocade Juniper Networks ZTE CorporationYahoo! Ciena Korea TelecomVerizon Cisco LineRate SystemsDeutsche Telecom Citrix LSINTT Communications Comcast Marvell CompTIA Mellanox Cyan Metaswitch Networks Dell Midokura Elbrys NEC Ericsson Netgear ETRI Netronome Extreme Networks Nicira Networks EZCHIP Nokia Siemens Networks Force10Networks NTT Fujitsu Plexxi Inc. HITACHI Pronto Systems HP Radware Huawei Riverbed Technology IBM Samsung Infoblox SPIRENT Intel Tencent TEXAS INSTRUMENTS ASSI MA
    • Open Network Foundation内部の対立 Foundation内部の対立 OpenFlow採用の目的 DC事業者 ・より低価格にNWを構築/運用したい Microsoft ・ベンダーロックオンを避けたい Facebook Google Yahoo! Verizon Deutsche Telecom ・OpenFlowを武器に商圏を NTT Communications ・コモディティ化を避けたい  獲得したい ・自社の商圏を守りたい 新興NWベンダー 大手NWベンダー Nicira Networks Brocade Big Switch Network Cisco NEC Juniper IP Infusion HP Midokura IBM Citrix ボードメンバーのDC事業者は低コスト化を目的としているが、旧来の大手NWベンダーは自らの利益が削減されることを快く思わない。 OpenFlowを武器に旧来の大手ベンダーの商圏に入り込みたいと考える新興NWベンダーも存在する。 ASSI MA
    • VLAN、OpenFlowの比較VLAN、OpenFlowの比較 VLAN Open Flow クラウドでの適用用途 プライベートクラウド 仮想プライベートクラウド 論理分割の方法 VLAN-ID ・入力スイッチポート ・送信元/宛先MACアドレス 等の15タプルによるFlow情報を元にきめ細かに分 離 転送時の処理指定 無し 転送、破棄、MPLS/VLANタグの付与等柔軟な設定 が可能 設定方法 スイッチ毎に手動設定が基本 OpenFlowコントローラが各スイッチに自動設定が可 能。設定を一元管理する事が可能。 但し、プログラムを必要とするケースがある。 論理ネットワーク構成 全ての論理ネットワークは物理構成と同一 自由に構成することが可能 構成となる ライブマイグレーションへ 特に該等機能は保持していない 宛先MACアドレスでフローを定義しておくことで自動 ・同一VLAN内であれば移動可能 対応可能 の対応方法 ・異なるVLANへの移動は、VLANを手動で 設定変更することで対応 対応スイッチ VLAN対応スイッチ OpenFlowスイッチ 現状大半のスイッチが対応可能。 市場には殆ど存在しない。 運用自動化 VLAN設定は各社毎に異なり設定の自動化 プロトコルが標準化されており、マルチベンダ環境で は難しい。 も自動化可能。 OpenFlowはデータセンターでは将来標準的な技術となる可能性を秘めている。 しかし、現在発展途上のプロトコルであり、現時点では対応製品、拡張性といった点を考慮すると、 キャリアクラスでの要件で利用可能となるまでには、まだまだ時間が必要になると予想される。 ASSI MA
    • Ethernet Fabricとは Fabricとは ■ネットワークベンダーが推進する、従来のEthernet Ethernet Ethernetネットワークの課題解決を行うための技術  - STP利用による帯域利用効率の低下  - 複数のスイッチを論理的に1台に見せることで、設定の一元管理を行う ■代表的な規格  - SPB (IEEE 802.1aq Shortest Path Bridging)  - TRILL (IETF Transparent Interconnection of Lots of Links)  - Juniper社 Qfablic(独自規格)  - 日立電線社 BFS (BoxCore Fabric System) ASSI MA
    • Ethernet Fabricとは Fabricとは ■ネットワークベンダーが推進する、従来のEthernet Ethernet Ethernetネットワークの課題解決を行うための技術  - STP利用による帯域利用効率の低下  - 複数のスイッチを論理的に1台に見せることで、設定の一元管理を行う ■代表的な規格  - SPB (IEEE 802.1aq Shortest Path Bridging)  - TRILL (IETF Transparent Interconnection of Lots of Links)  - Juniper社 Qfablic(独自規格)  - 日立電線社 BFS (BoxCore Fabric System) ASSI MA
    • Ethernet Fabricとは Fabricとは Ehternet Fabric Fabr Open Flow推進団体 ネットワークベンダー データセンター事業者ベンダーロックオンの回避 現時点ではメーカ各社が独自規格を推進している 標準規格であるためリスクは低い。 ためベンダーロックオンリスクは存在する。但し、 適用範囲は限定される。L2マルチパスL2マルチパス 可能 可能IPv6対応IPv6対応 L2技術のため対応可能 未サポート論理分割の方法 VLAN-ID、Q-in-Q、PBB等 ・入力スイッチポート  ※機種により異なる ・送信元/宛先MACアドレス 等の15タプルによるFlow情報を元にきめ細かに分離転送時の処理指定 機器固有のACL等の機能を併用することで転送、 転送、破棄、MPLS/VLANタグの付与等柔軟な設定が可能 破棄といった処理が可能。設定方法 スイッチ毎に手動設定が基本 OpenFlowコントローラが各スイッチに自動設定が可能。設 定を一元管理する事が可能。 但し、プログラムを必要とするケースがある。設定の一元管理 設定可能な機器の制限が有り多くても数十台規模。 管理可能な台数制限は規格上の制限は無し。Open Flow Controllerの性能に依存するが数千規模の管理が可能。ライブマイグレーションへの対応方法 特に該等機能は保持していない。 宛先MACアドレスでフローを定義しておくことで自動対応可 ・同一VLAN内であれば移動可能 能 ・異なるVLANへの移動は、VLANを手動で設定変 更することで対応対応スイッチ Eternet Fabric対応スイッチ OpenFlowスイッチ Cisco、Juniper、Brocade等から製品化されている。 市場には殆ど存在しない。運用自動化 VLAN設定は各社毎に異なり設定の自動化は難し プロトコルが標準化されており、マルチベンダ環境でも自動 い。 化可能。サポート メーカサポートを受けることが可能 オープンソースであるため、部分的にメーカサポートを受ける ことも可能だが、自力での解決力も求められる。 ASSI MA
    • Open Flow Controllerの課題 Controllerの課題・OpenFlow Controller OpenFlow Controllerに起因する課題 - 単一障害点 -   Controller の障害によって、全通信に影響を与える - 集中制御 -   多数のFlowを1台のコントローラで制御する必要があり、コントローラの性能限界がネットワークの限界となる可能性がある   現在最高性能を誇るBeaconで600万/秒 処理可能。エンタープライズ環境であれば十分な値と考えられるが、キャリアクラスでは処理能力   が不足する可能性がある。 → これらの課題に対応するために分散コントローラが検討されている。分散コントローラ ONIX 出典:Open Flow 「Controller Performance Comparisons 」 ASSI MA
    • Open Flow Switch の課題・OpenFlow Siwtch OpenFlow Siwtchに起因する課題 - パフォーマンス -   Flowをセットアップするための処理能力。 - リソース -   多数のFlowを管理するためのフローテーブルの容量。 - ネットワーク機器メーカの抵抗 -   L2/L3スイッチにて大きなシェアを持っているメーカにとってはOpenFlowは脅威である。スイッチが標準化ソフトウェアを採用することで   単なる転送装置となり急速にコモディティ化が進む。そのため表向きは標準化に好意的な態度を見せつつも、普及を遅らせる行動を   取ることも予想される。また、自社の顧客に対してはOpenFlowと同様な代替ソリューションを提案する可能性も有る。   こういった旧来のNWベンダーの力を借りずとも、自社技術でOpenFlowを導入出来る企業であればこれらの抵抗は問題無いが   旧来のNWベンダーの力を借りなくてはならない企業では、導入が遅れる可能性がある。 → 本来Open Flowは従来のVLAN、ルーティングによる管理で複雑になりすぎた設計を簡素化し、よりスケールさせることが    メリットの1つとして挙げられる。しかし、例えVLAN数の制限を回避できたとしても、スイッチ上で管理するMACアドレス数、ARPテーブル数    には限りが有り、巨大なネットワークではこれらがスケールの限界値となる可能性がある。    そのためOpenFlowの導入目的が「VLAN数の制約」等に起因する拡張性の問題であるなら、それ以外の部分がボトルネックとなる可能性    が無いかを検討する必要がある。   また、Cisco、Juniperと言った大手ネットワークベンダーが自社製品のOpenFlow対応を今月になりやっと発表したが、キャリアクラスの   ハイエンドスイッチを製造する力を持ったベンダーの取り組みは遅く、彼らのサポート力、品質に期待する企業では OpenFlowの導入は   まだまだ先になると考えられる。   現時点のインフラにOpenFlowを取り込むためには新興ベンダーを採用するリスクを抱える必要が発生する。    ※Cisco社はNexus、Juniper社はMX、TシリーズでOpenFlowを採用予定。 ASSI MA
    • 情報発信力を身につけたい方に全国の書店で好評発売中! お陰様でたくさんの方に高評価 を頂いております。 ・Amazon ★5 ・ブクログ 4.44点  ソーシャルメディアタグの評価 ランキング二位の高得点 ・紹介頂いたブログ20以上 ASSI MA
    • Thank you for listening.