SDN界隈の用語・考え方をざっくりまとめます。

5,403 views

Published on

Published in: Technology

SDN界隈の用語・考え方をざっくりまとめます。

  1. 1. オープンクラウド・キャンパス SDN界隈の用語・考え方を ざっくりまとめます。 中井悦司 Twitter @enakai00
  2. 2. SDN界隈の用語・考え方 自己紹介  中井悦司(なかいえつじ) – Twitter @enakai00  日々の仕事 – Senior Solution Architect and 「Linux独習書の新定番」 書きました! Cloud Evangelist at Red Hat K.K. 企業システムでオープンソースの活用を希望される お客様を全力でご支援させていただきます。  昔とった杵柄 – 素粒子論の研究(超弦理論とか) – 予備校講師(物理担当) – インフラエンジニア(Unix/Linux専門) 読者の声より ―― 「今はインターネット上に情報が溢れているけど、質の高い入門書が少なく   なっているのは不幸なことだと思う。そんな中、この本はすごくいい」 「平易な言葉でありながら、決して足りなくはない。慎重に選ばれています。  脳みそに染みこんで来ます」 2 Open Cloud Campus
  3. 3. SDN界隈の用語・考え方 Disclaimer  本資料の内容は個人の見解であり、必ずしも所属組織の立場、戦略、意見 を代表するものではありません。  SDNについての批判的な意見もいろいろありますが、冷静にSDNの本質、 限界、可能性を理解したいと考えています。 3 Open Cloud Campus
  4. 4. SDN界隈の用語・考え方 SDNの利用目的  世間の評判的にはこの2つ? 1. 自立分散型で構成されていたネットワーク環境をソフトウェアで集 中制御するために利用する。 2. マルチテナントのIaaS型クラウドにおいて、テナントごとに独立し たネットワーク環境を提供するために利用する。  ちなみに・・・ – 自立分散制御はよくできた仕組みだと思います。自立分散制御の本当の限界 とは何でしょうか? – 「本質的に集中制御によってしか実現できないこと」って何でしょうか? 4 Open Cloud Campus
  5. 5. SDN界隈の用語・考え方 SDNのアーキテクチャ  「ONF / Open Networking Foundation」という団体による定義 – https://www.opennetworking.org/ コントローラに お願いを出す人 ノースバウンドAPI 集中制御するソフトウェア (コントローラ) サウスバウンドAPI 制御される ネットワーク機器 5 (出典)https://www.opennetworking.org/sdn-resources/sdn-library/whitepapers Open Cloud Campus
  6. 6. SDN界隈の用語・考え方 SDNにおけるOpenFlowの位置づけ  「Open Networking Foundation」は、OpenFlowをサウスバウンドAPI の標準として推進しています。 ここ 6 Open Cloud Campus
  7. 7. SDN界隈の用語・考え方 OpenStack Neutronの役割  複数のSDNコントローラに対して、共通のノースバウンドAPI(Neutron API)を提供するのがNeutronの役割 Neutron API OpenStack Neutron 7 Open Cloud Campus
  8. 8. SDN界隈の用語・考え方 SDNのアーキテクチャ  もともと、スイッチ内部において、ポート間のパケット転送処理に特化 したASICによる「データプレーン」と、パケット転送ルールを決定する 組込SWベースの「コントロールプレーン」がありました。  コントロールプレーンを外出しにして、複数スイッチを制御するように したのがこのアーキテクチャの発想と考えられます。 ここの通信経路が コントロールプレーン (出典)http://www.unix-power.net/routing /catalyst_hardware.html ここの通信経路が データプレーン 8 Open Cloud Campus
  9. 9. SDN界隈の用語・考え方 要するに・・・  今まで コントロールプレーン コントロールプレーン コントロールプレーン データプレーン データプレーン データプレーン  SDN コントロールプレーン データプレーン 9 データプレーン データプレーン Open Cloud Campus
  10. 10. SDN界隈の用語・考え方 SDNにおけるデータプレーンの実装方式 (1)  物理スイッチをSWで制御する方法 – 典型的には、OpenFlowスイッチを利用する場合。 – OpenFlowで「既存のネットワークプロトコル+α」を実装する。 コントローラ 10 Open Cloud Campus
  11. 11. SDN界隈の用語・考え方 SDNにおけるデータプレーンの実装方式 (2)  ハイパーバイザ上の仮想スイッチをSWで制御する方法 – 典型的には、Open vSwitchを利用する場合。 – いわゆる「エッジで処理する」方式。 架空のネットワークによるパケットの 行き先をコントローラ上で計算して、 実際のパケット転送はvSwitch間で行う VM VM Open vSwitch VM VM Open vSwitch ゲートウェイ Open vSwitch 11 Open Cloud Campus
  12. 12. SDN界隈の用語・考え方 SDNにおけるデータプレーンの実装方式 (3)  仮想マシン上の仮想ネットワーク機器をSWで制御する方法 – 典型的には、仮想ルータを利用する場合。 – SDNの文脈ではあまり語られませんが、CloudStackなどで実際に利 用されています。 – その他、パブリッククラウド上に「プライベートなネットワーク」 を構成する際に、Vyattaが使われたりします。 ハイパーバイザ 12 ハイパーバイザ Open Cloud Campus
  13. 13. SDN界隈の用語・考え方 余談 13 Open Cloud Campus
  14. 14. SDN界隈の用語・考え方 データセンターの物理ネットワーク ・・・ L2スイッチ アクセス層 L3スイッチ ディストリビューション層 コア層 ファイアウォール 物理的制約の中で様々な非機能要件 (冗長性/スケーラビリティ/セキュ リティ)を実現するアーキテクチャ  DMZ/インターネット 14 Open Cloud Campus
  15. 15. SDN界隈の用語・考え方 仮想ネットワークのあるべきアーキテクチャとは? テナントA ・・・ テナントB ・・・ テナントC ・・・ サーバ仮想化の世界では、物理マシンをそのままエミュレートする 「仮想マシン」の普及を経て、Linuxコンテナ(よりLight Weightな 仮想化)があらためて見直されています。 ネットワーク仮想化においても「物理ネットワークをそのまま再現」 するのではなく、より仮想化らしいネットワークの作り方があるので はないでしょうか? 15 Open Cloud Campus
  16. 16. SDN界隈の用語・考え方 SDNの本質は集中管理?  今まで コントロールプレーン コントロールプレーン コントロールプレーン データプレーン データプレーン データプレーン  素朴なSDN コントローラが ボトルネックに…… データプレーン 16 コントロールプレーン データプレーン _人人人人人人人_ > 集中管理! <  ̄YYYYYYY ̄ データプレーン Open Cloud Campus
  17. 17. SDN界隈の用語・考え方 _人人人人人人人_ > 集中管理? <  コントローラの負荷分散パターン(2つの例)  ̄YYYYYYY ̄ SDNの本質は集中管理? コントロールプレーン データプレーン コントロールプレーン データプレーン DB コントロールプレーン データプレーン 17 コントロールプレーン データプレーン コントロールプレーン データプレーン _人人人人人人人_ > 集中管理? <  ̄YYYYYYY ̄ コントロールプレーン データプレーン Open Cloud Campus
  18. 18. SDN界隈の用語・考え方 SDNの本質はここかも?  今まで 一般人は触れない コントロールプレーン コントロールプレーン コントロールプレーン データプレーン データプレーン データプレーン  SDN コントロールプレーン データプレーン 18 データプレーン 一般人でも改変できる データプレーン Open Cloud Campus
  19. 19. SDN界隈の用語・考え方 家電量販店でOpenFlowスイッチが買える日が来たら・・・ コントロールプレーン コントロールプレーン コントロールプレーン コントロールプレーン 一般人でも改変できる データプレーン _人人人人人人人人人人人人人人人人人_ > 俺々ネットワーク機器を作る趣味 <  ̄YYYYYYYYYYYYYYYYY ̄ 19 Open Cloud Campus
  20. 20. SDN界隈の用語・考え方 NFV (Network Functions Virtualization)とは?  「ETSI (European Telecommunications Standards Institute) 」が提唱 するアーキテクチャ – http://www.etsi.org/technologies-clusters/technologies/nfv – 簡単に言うと、ネットワーク機器を仮想マシン上のソフトウェアと して実装すること 詳細はまたの機会に! 20 (出典)http://portal.etsi.org/NFV/NFV_White_Paper.pdf Open Cloud Campus
  21. 21. オープンクラウド・キャンパス これからもSDNの本質と限界と可能性を 一緒に考えましょう! 中井悦司 Twitter @enakai00

×