OpenFlowコントローラのCase Study
~Hinemos 仮想ネットワーク管理オプションv.2.0の導入~
NCL Communication

エヌ・シー・エル・コミュニケーション株式会社
基盤ソリューション事業部 佐藤 浩
アジェンダ
NCL Communication

1. 会社案内
2. 仮想ネットワーク管理オプション(VNMO)の概要
3. VNMOを活用したケーススタディ
 ユースケース
 提案事例
4. システム構築手法
 Hinemos構築手法...
会社案内
NCL Communications K.K

2013/11/11

Copyright© 2013 NCL Communication

3
NCLコミュニケーション 会社案内
NCL Communication

社名

:エヌ・シー・エル・コミュニケーション株式会社
(英文名) NCL Communication

設立

: 1986年3月13日 (昭和61年)

資本金

:...
仮想ネットワーク管理オプションの概要
NCL Communications K.K

2013/11/11

Copyright© 2013 NCL Communication

5
仮想ネットワーク管理オプションの位置づけ
NCL Communication

Hinemos基本機能
リポジトリ管理

監視管理

ジョブ管理

性能管理

オプション群
ジョブマップ

ノードマップ

仮想ネットワーク管理冗長化
VM管理
...
仮想ネットワーク管理オプションの提供機能
NCL Communication

サーバ・ネットワーク共に仮想化された環境の一元管理

テナントの自動構築による迅速なインフラ構築と構成変更

論理・物理の両面による容易なメンテナンス性

2013...
仮想ネットワーク管理オプションのロードマップ
NCL Communication

Zone A

Zone B

v1.0

v1.0

v.2.0

v2.5
2013後半
(予定)

v2.0
2013/7/19

v1.0
2012/6...
VNMO※ 2.0の主な拡張機能

※仮想ネットワーク管理オプション

NCL Communication

コントローラサーバのHA構成のサポート
Hop-by-hop方式、Overlay方式混在環境に対応した経路制御
North Bound...
VNMOを活用したケーススタディ
NCL Communications K.K

2013/11/11

Copyright© 2013 NCL Communication

10
検証環境NWとしての活用
NCL Communication

ニーズ
 開発環境等、既存環境の一部へOpenFlowの導入を検討
 新たな機器購入をすることなくネットワークをリソースを共有したい
導入効果
 迅速にネットワークを提供する...
GREトンネルの活用
NCL Communication

ニーズ
 一部へ導入したOpenFlow環境を拡張したいが、連続したOpenFlowネットワークを構築できない
 仮想化環境をHinemosでマネジメントしたい(ライブマイグレーシ...
提案事例(オフィス移転に伴うNWリプレース)

-現行ネットワーク-

NCL Communication

InterNet

DMZ 1

Router

DMZ 2

Untrust

Fire
wall

trust 1

L3

グル...
提案事例(オフィス移転に伴うNWリプレース)

-ポイント-

NCL Communication

各部門をテナントとして運用

テナント間は柔軟なセキュリティを実現できるように既存FWを利用

WiFi環境との接続性確保

エッジスイッチと...
提案事例(オフィス移転に伴うNWリプレース)

-物理構成-

NCL Communication

SDN/OpenFlowにより論理分割されるセグメント
グループは、既存FWにより接続される。
これまでと同様、高度なセキュリティを維持したま...
提案事例(オフィス移転に伴うNWリプレース)

-論理構成-

NCL Communication

ひとつの物理ネットワーク上にセグメントグループを
テナントとして分割し、自由な部門ネットワークの
構築・運用が可能となる。

論理ネットワーク...
Hinemosシステムの構成手法
NCL Communications K.K
Hinemosシステム構成(シングル構成)
NCL Communication

1.シングル構成
検証用途/試験/ステージング/BCP環境を想定

パターン①

Hinemosマネージャと仮想ネットワーク管理オプション(OpenFlowコント...
Hinemosシステム構成(冗長構成)その①
NCL Communication

2.冗長構成
商用利用を想定

パターン①

HinemosマネージャとHinemos仮想ネットワーク管理オプション(OpenFlowコントローラ)をそれぞれ冗...
Hinemosシステム構成(冗長構成)その②
NCL Communication

2.冗長構成
商用利用を想定

パターン②

Hinemos仮想ネットワーク管理オプション(OpenFlowコントローラ)のみ冗長構成とするパターン
シングル
...
Hinemosシステム構成(冗長構成)その③
NCL Communication

2.冗長構成
パターン③

商用利用を想定

FTサーバで冗長化を行うパターン

Hinemos仮想ネットワーク管理オプション
Hinemosマネージャ
Hin...
コントロールプレーンの構築手法
NCL Communications K.K

2013/11/11

Copyright© 2013 NCL Communication

22
コントロールプレーン構築手法①
NCL Communication

コントロールプレーンとデータプレーン分離
特徴
 コントロールプレーン用のセグメントを物
理的に用意する必要がある。
 物理的に分離されている為、障害の切り分
けが行いや...
コントロールプレーン構築手法②
NCL Communication

コントロールプレーンとデータプレーンの共存

Hinemos仮想ネットワーク管理
オプション

Hinemosエージェント

コントロールプレーン

Hinemosマネージャ...
デモンストレーション
NCL Communications K.K
デモ環境のご説明
NCL Communication

Hinemosマネージャ + Hinemosエージェント+仮想ネッ
トワーク管理オプション(OpenFlowコントローラ)

Hinemosクライアント

OpenFlowチャネル

OF...
GRE Environment
NCL Communication

hinemos

Xen#1

10.10.10.1/24

Xen#2

20.20.20.1/24

xapi1

xapi1
GRE tunnel

gre0

gre...
GRE Environment LLDP転送動作
NCL Communication

hinemos
Packet-out

Xen#1

Packet-in

10.10.10.1/24

Xen#2

20.20.20.1/24

xap...
デモテナント
NCL Communication

1.1.1.254/24

2.2.2.254/24

Svr1

client

2.2.2.10/24

1.1.1.10/24

デモテナント : Demo_Main
2.2.2.10/...
デモ内容
NCL Communication

通信経路の自動切替
通信経路のカスタマイズ
VMライブマイグレーション

2013/11/11

Copyright© 2013 NCL Communication

30
最後に
NCL Communication

仮想ネットワーク
ソリューションの
インテグレーション

+

仮想ネットワーク
ソリューションの
普及促進
セミナー

企画~構築~運用

トレーニング

プログラム開発

NCLCは、仮想ネット...
NCL Communication

エヌ・シー・エル・コミュニケーション株式会社
〒107-0052
東京都港区赤坂2丁目17番22号 赤坂ツインタワー本館10階

基盤ソリューション事業部
TEL: 03-6229-8713、 eMail:...
Upcoming SlideShare
Loading in …5
×

【Hinemos World 2013】B-3:OpenFlowコントローラのCase Study~Hinemos 仮想ネットワーク管理オプションv.2.0の導入~(エヌ・シー・エル・コミュニケーション株式会社)

1,412 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,412
On SlideShare
0
From Embeds
0
Number of Embeds
364
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

【Hinemos World 2013】B-3:OpenFlowコントローラのCase Study~Hinemos 仮想ネットワーク管理オプションv.2.0の導入~(エヌ・シー・エル・コミュニケーション株式会社)

  1. 1. OpenFlowコントローラのCase Study ~Hinemos 仮想ネットワーク管理オプションv.2.0の導入~ NCL Communication エヌ・シー・エル・コミュニケーション株式会社 基盤ソリューション事業部 佐藤 浩
  2. 2. アジェンダ NCL Communication 1. 会社案内 2. 仮想ネットワーク管理オプション(VNMO)の概要 3. VNMOを活用したケーススタディ  ユースケース  提案事例 4. システム構築手法  Hinemos構築手法  コントロールプレーン構築手法 5. デモンストレーション 6. 最後に 2013/11/11 Copyright© 2013 NCL Communication 2
  3. 3. 会社案内 NCL Communications K.K 2013/11/11 Copyright© 2013 NCL Communication 3
  4. 4. NCLコミュニケーション 会社案内 NCL Communication 社名 :エヌ・シー・エル・コミュニケーション株式会社 (英文名) NCL Communication 設立 : 1986年3月13日 (昭和61年) 資本金 : 1億1,620万円 役員 : 代表取締役 取締役 取締役 従業員数 : 27名 (平成25年4月現在) 所在地 : 〒107-0052 東京都港区赤坂2-17-22 赤坂ツインタワー本館 10F 03-6229-8711 (代表) 主要事業内容 : IT製品の輸入・販売・保守・プロダクトインテグレーション ならびにシステムインテグレーション 主要取引先 : (順不同、 敬称略) テクマトリックス株式会社 (TechMatrix Corporation) (株)インターネットイニシアティブ, (株)アクシオ, (株)NTT データ, 東証1部上場 伊藤忠テクノソリューションズ(株),ウチダエスコ(株), クロス・ヘッド株式会社 NECフィールディング(株), NTT コミュニケーションズ(株), 沖縄クロス・ヘッド株式会社 (Okinawa CROSS HEAD Co.Ltd) (株)NTT データシステムズ,東日本電信電話(株), (株)大塚商会, GIX沖縄株式会社 (株)沖電気カスタマアドテック,沖電気工業(株), (株)JALインフォテック, SCSK(株), セコムトラストシステムズ(株), ソニーマーケティング(株), ソフトバンクBB(株), ダイワボウ情報システム(株),ディーアイエスソリューション(株), 東京大学, 東芝情報機器(株), 日商エレクトロニクス(株), 日本IBM(株), ネットワンシステムズ(株), パナソニック(株), (株)日立国際電気, 富士ソフトサービスビューロ(株), 富士通(株), 三井情報(株), 三菱電機(株), 三菱電機インフォメーションシステムズ(株), ユニファイドコミュニケーションズ(株), テクマトリックス(株), クロス・ヘッド(株), 他 2013/11/11 関根 尚 長 正三 (クロス・ヘッド代表) 千代 毅 (クロス・ヘッド取締役) Copyright© 2013 NCL Communication グループ会社一覧 4
  5. 5. 仮想ネットワーク管理オプションの概要 NCL Communications K.K 2013/11/11 Copyright© 2013 NCL Communication 5
  6. 6. 仮想ネットワーク管理オプションの位置づけ NCL Communication Hinemos基本機能 リポジトリ管理 監視管理 ジョブ管理 性能管理 オプション群 ジョブマップ ノードマップ 仮想ネットワーク管理冗長化 VM管理 Utility 2013/11/11 仮想ネットワーク Copyright© 2013 NCL Communication 6
  7. 7. 仮想ネットワーク管理オプションの提供機能 NCL Communication サーバ・ネットワーク共に仮想化された環境の一元管理 テナントの自動構築による迅速なインフラ構築と構成変更 論理・物理の両面による容易なメンテナンス性 2013/11/11 Copyright© 2013 NCL Communication 7
  8. 8. 仮想ネットワーク管理オプションのロードマップ NCL Communication Zone A Zone B v1.0 v1.0 v.2.0 v2.5 2013後半 (予定) v2.0 2013/7/19 v1.0 2012/6/5 2013/11/11 Copyright© 2013 NCL Communication 8
  9. 9. VNMO※ 2.0の主な拡張機能 ※仮想ネットワーク管理オプション NCL Communication コントローラサーバのHA構成のサポート Hop-by-hop方式、Overlay方式混在環境に対応した経路制御 North Bound API・ユーザ拡張プラグイン開発APIの提供 OpenFlowによるファイアウォール、ロードバランサのエミュレーション 経路コストによるFlow単位での転送経路のカスタマイズ 等コストパスにおける通信のバランシング 2013/11/11 Copyright© 2013 NCL Communication 9
  10. 10. VNMOを活用したケーススタディ NCL Communications K.K 2013/11/11 Copyright© 2013 NCL Communication 10
  11. 11. 検証環境NWとしての活用 NCL Communication ニーズ  開発環境等、既存環境の一部へOpenFlowの導入を検討  新たな機器購入をすることなくネットワークをリソースを共有したい 導入効果  迅速にネットワークを提供することが可能  仮想ネットワークへのセキュリティを確保することが可能  必要なネットワーク(L2/L3/FW/LB/仮想サーバ等)を物理構成に依存することなく提供することが 可能 迅速なネットワーク提供 機器予約、環境構築時の機器への 個別設定が不要 セキュリティの確保 アクセスフィルタを行うことで各テナントへのアク Open vSwitch セス制御が可能 テナント定義 Open vSwitch リソースの共有 サーバ、ネットワーク、ストレージ といったHWリソースを マルチテナントで共有する 2013/11/11 OpenFlow スイッチ Copyright© 2013 NCL Communication 11
  12. 12. GREトンネルの活用 NCL Communication ニーズ  一部へ導入したOpenFlow環境を拡張したいが、連続したOpenFlowネットワークを構築できない  仮想化環境をHinemosでマネジメントしたい(ライブマイグレーションの運用等) 導入効果  分断されたOpenFlowNWを、一つのネットワークとして管理することが可能  離れた拠点に所属するVMの管理や運用が容易になる VM VM VM VM OFS OFS 既存のIPネットワーク OFS VM VM 2013/11/11 Copyright© 2013 NCL Communication 12
  13. 13. 提案事例(オフィス移転に伴うNWリプレース) -現行ネットワーク- NCL Communication InterNet DMZ 1 Router DMZ 2 Untrust Fire wall trust 1 L3 グループA network Untrust trust 2 L3 グループB network 2013/11/11 Copyright© 2013 NCL Communication 13
  14. 14. 提案事例(オフィス移転に伴うNWリプレース) -ポイント- NCL Communication 各部門をテナントとして運用 テナント間は柔軟なセキュリティを実現できるように既存FWを利用 WiFi環境との接続性確保 エッジスイッチと端末接続の自由度の向上 統合管理運用としてHinemosの基本機能を活用 2013/11/11 Copyright© 2013 NCL Communication 14
  15. 15. 提案事例(オフィス移転に伴うNWリプレース) -物理構成- NCL Communication SDN/OpenFlowにより論理分割されるセグメント グループは、既存FWにより接続される。 これまでと同様、高度なセキュリティを維持したままで Openflowによるグループセグメント構築 が可能となる。 論理ネットワークA (A事業部) また、物理ネットワーク機器の障害の際も設定 の大半はOFCに投入されているので、 初期設定のみで簡単な機器交換が可能となる。 vlan x 既存FW vlan x vlan x 論理ネットワークB (B事業部C課) Internet 論理ネットワークC (B事業部D課) Open vSwitch 既存Router 既存FW server 物理ネットワーク Internet OpenFlow スイッチ 既存Router 2013/11/11 Copyright© 2013 NCL Communication 15
  16. 16. 提案事例(オフィス移転に伴うNWリプレース) -論理構成- NCL Communication ひとつの物理ネットワーク上にセグメントグループを テナントとして分割し、自由な部門ネットワークの 構築・運用が可能となる。 論理ネットワークA (A事業部) 部門(テナント)の追加・削除・変更は GUI経由で運用の負荷が大幅に軽減される。 論理ネットワークB (B事業部C課) Hinemosマネージャ テナント追加 論理ネットワークC (B事業部D課) Open vSwitch server 物理ネットワーク テナント定義 2013/11/11 OpenFlow スイッチ Copyright© 2013 NCL Communication 16
  17. 17. Hinemosシステムの構成手法 NCL Communications K.K
  18. 18. Hinemosシステム構成(シングル構成) NCL Communication 1.シングル構成 検証用途/試験/ステージング/BCP環境を想定 パターン① Hinemosマネージャと仮想ネットワーク管理オプション(OpenFlowコントローラ)が同一筐体 Hinemosマネージャ Hinemos仮想ネットワー ク管理オプション Hinemosエージェント 商用利用を想定 パターン② Hinemosマネージャと仮想ネットワーク管理オプション(OpenFlowコントローラ)が別筐体 Hinemosマネージャ Hinemosエージェント 2013/11/11 Hinemos仮想ネットワー ク管理オプション Copyright© 2013 NCL Communication 18
  19. 19. Hinemosシステム構成(冗長構成)その① NCL Communication 2.冗長構成 商用利用を想定 パターン① HinemosマネージャとHinemos仮想ネットワーク管理オプション(OpenFlowコントローラ)をそれぞれ冗長構成 とするパターン クラスタ クラスタ Hinemosマネージャ Hinemos仮想ネットワー ク管理オプション Hinemosエージェント 冗長化モジュール HAオプション 2013/11/11 Copyright© 2013 NCL Communication 19
  20. 20. Hinemosシステム構成(冗長構成)その② NCL Communication 2.冗長構成 商用利用を想定 パターン② Hinemos仮想ネットワーク管理オプション(OpenFlowコントローラ)のみ冗長構成とするパターン シングル Hinemosマネージャ Hinemosエージェント 2013/11/11 クラスタ Hinemos仮想ネットワー ク管理オプション 冗長化モジュール Copyright© 2013 NCL Communication 20
  21. 21. Hinemosシステム構成(冗長構成)その③ NCL Communication 2.冗長構成 パターン③ 商用利用を想定 FTサーバで冗長化を行うパターン Hinemos仮想ネットワーク管理オプション Hinemosマネージャ Hinemosエージェント OS メモリ メモリ メモリ メモリ CPU CPU CPU CPU chipset ハードディスク 2013/11/11 chipset ハードディスク Copyright© 2013 NCL Communication FTサーバ: CPU、メモリ、ハードディス ク、ネットワークインター フェース、電源等のハード ウェア部品を2つ以上の冗長性 を持たせた専用サーバ 21
  22. 22. コントロールプレーンの構築手法 NCL Communications K.K 2013/11/11 Copyright© 2013 NCL Communication 22
  23. 23. コントロールプレーン構築手法① NCL Communication コントロールプレーンとデータプレーン分離 特徴  コントロールプレーン用のセグメントを物 理的に用意する必要がある。  物理的に分離されている為、障害の切り分 けが行いやすい。 Hinemos仮想ネットワーク管理 オプション Hinemosエージェント Hinemosマネージャ コントロールプレーン OFport ・・・ OFport Mgmt port OFport ・・・ OFport Mgmt port データプレーン 2013/11/11 Copyright© 2013 NCL Communication 23
  24. 24. コントロールプレーン構築手法② NCL Communication コントロールプレーンとデータプレーンの共存 Hinemos仮想ネットワーク管理 オプション Hinemosエージェント コントロールプレーン Hinemosマネージャ OFport ・・・ OFport Mgmt port OFport 特徴  コントロールプレーン用のセグメントを物理 的に用意する必要がない。(HienmosとPica8 スイッチ間の接続は必要)  データプレーンの中で制御プロトコルが共存 する為、障害時の切り分けに時間を要する。 ※VLANIDを用いて識別を行うことで共存を可 能とする。 ・・・ OFport Mgmt port データプレーン 2013/11/11 Copyright© 2013 NCL Communication 24
  25. 25. デモンストレーション NCL Communications K.K
  26. 26. デモ環境のご説明 NCL Communication Hinemosマネージャ + Hinemosエージェント+仮想ネッ トワーク管理オプション(OpenFlowコントローラ) Hinemosクライアント OpenFlowチャネル OF NW1 OF NW2 XenServer XenServer VM VM OpenFlowスイッチ VM VM VM 2013/11/11 VM Copyright© 2013 NCL Communication 26
  27. 27. GRE Environment NCL Communication hinemos Xen#1 10.10.10.1/24 Xen#2 20.20.20.1/24 xapi1 xapi1 GRE tunnel gre0 gre0 eth2 eth2 L3 Switch 10.10.10.254/24 2013/11/11 20.20.20.254/24 Copyright© 2013 NCL Communication 27
  28. 28. GRE Environment LLDP転送動作 NCL Communication hinemos Packet-out Xen#1 Packet-in 10.10.10.1/24 Xen#2 20.20.20.1/24 xapi1 xapi1 GRE tunnel gre0 gre0 eth2 eth2 L3 Switch 10.10.10.254/24 LLDP 2013/11/11 GRE 20.20.20.254/24 IP ether Copyright© 2013 NCL Communication 28
  29. 29. デモテナント NCL Communication 1.1.1.254/24 2.2.2.254/24 Svr1 client 2.2.2.10/24 1.1.1.10/24 デモテナント : Demo_Main 2.2.2.10/24 1.1.1.10/24 VM2 VM1 OF NW2 OF NW1 2013/11/11 Copyright© 2013 NCL Communication 29
  30. 30. デモ内容 NCL Communication 通信経路の自動切替 通信経路のカスタマイズ VMライブマイグレーション 2013/11/11 Copyright© 2013 NCL Communication 30
  31. 31. 最後に NCL Communication 仮想ネットワーク ソリューションの インテグレーション + 仮想ネットワーク ソリューションの 普及促進 セミナー 企画~構築~運用 トレーニング プログラム開発 NCLCは、仮想ネットワークソリューションのトータルインテグ レーションを提供致します。 2013/11/11 Copyright© 2013 NCL Communication 31
  32. 32. NCL Communication エヌ・シー・エル・コミュニケーション株式会社 〒107-0052 東京都港区赤坂2丁目17番22号 赤坂ツインタワー本館10階 基盤ソリューション事業部 TEL: 03-6229-8713、 eMail: cloud-sales@nclc.co.jp 2013/11/11 Copyright© 2013 NCL Communication 32

×