JTF2014
Contrailを用いたSDI/NFVの実現
22th-June-2014
Juniper Networks, K.K.
Junya Arimura

2 Copyright © 2014 Juniper Networks, Inc.
自己紹介
有村淳矢
ジュニパーネットワークス システムズエンジニア
サービスプロバイダーのお客様(通信事業者様、データセン
ター•クラウド事業者様、ウェブサービス事業者様を担当し
ています。
ジュニパーのJ-Netブログでも執筆中！

3 Copyright © 2014 Juniper Networks, Inc.
アジェンダ
• Contrailアーキテクチャ
• “今できる”Contrailを用いたSDNサービス
• アンダーレイネットワークについて
• Contrailアドバンテージ
• デモ
• Contrailを触ってみたい方へ

CONTRAILアーキテクチャ

5 Copyright © 2014 Juniper Networks, Inc.
CONTRAILとは？
• 標準化もしくはOSSの技術で構成された”オープンソースソフトウェ
ア”
• OpenStack、CloudStackをオーケストレーターとし、オーバーレイ
のSDNサービスを提供
• L3VPNをモデルとしたアーキテクチャであり、大規模にクラウド
サービスを提供可能
• バーチャルアプライアンスを用いたNFV/サービスチェイニングサー
ビスを提供するプラットフォーム
• MPLS VPNや既存データセンターとのシームレスな相互接続が可能

6 Copyright © 2014 Juniper Networks, Inc.
Management Plane
Management Plane
SNMP,Syslog,Provisioning等
Control Plane
BGP, OSPFといったプロトコル
Service Plane
NAT, FWなどNWサービス
Forwarding Plane
実際にパケットの転送を行う
OLD WAY N EW WAY
Control Plane
Service Plane
Forwarding Plane
Primarily
SOFTWARE
Primarily
SOFTWARE
Primarily
HARDWARE
Primarily
HARDWARE
Control
Forwarding
C
M
S VMs on x86
C
プレーンの分離
NW機器に全てのPlaneが内在し、
各機器が自立分散して動作するモデル
各サービスプレーンを分離し、
コントローラーを用いて集中管理するモデル

7 Copyright © 2014 Juniper Networks, Inc.
CONTRAILとは？
Under-lay Network
(物理ネットワーク)
x86 Platform
(物理サーバー)
Over-lay Network, Virtual Platforms
(Hypervisor, VM, vSW/vRouter, vLB/vFW)
Controller
APIServer,Protocol
Server
Orchestrator
UserInterfacew/API
MX, QFabric, EX, PTX
X86サーバー、クラウドデータセンター
Contrail vRouter,
vFirewall(vGW, VirtualSRX)
Orchestrator:Contrail
OpenStack,
NW Controller:JunosSPACE
ContrailはMPLS over GRE/VXLAN/EVPNのオーバーレイの技術を用いてIntra-DC/Inter-DCにおいての
バーチャルマシンやバーチャルアプライアンスを相互接続し、”Service Chaining”を実現するSDNコン
トローラ

8 Copyright © 2014 Juniper Networks, Inc.
• オーバーレイのソリューション
• 既存のIPインフラを有効活用
• キャリアクラスのコントローラー
• 標準プロトコルを採用
• 動的なプロビジョニング
• コントローラーの冗長による信頼性
• 相互接続による拡張性
CONTRAILコントローラーのアーキテクチャ
SDNコントローラー
SDNコントローラー
Configuration Analytics
Control
SDNコントローラー
Configuration Analytics
Control
仮想マシン
仮想アプライアンス
VM VM
仮想マシン
仮想アプライアンス
VM VM VA
既存のIPネットワーク
MPLS over GRE
E-VPN, VXLAN
によるオーバーレイトンネル
XMPP XMPP
BGP+Netconf
オーケストレータ
WAN, Internet
REST
BGP
クラスタリング
BGP
フェデレーショ
ン
vRoutervRouter
VA
ゲートウェイ
マルチベンダーのエッジルー
ター
「MX」、「EX9200」、その他

9 Copyright © 2014 Juniper Networks, Inc.
CONTRAILのコンポーネント
• Configuration Manager(CM):
Configuration管理およびOpenStack Serviceを提供
• Collector(COL):
Monitoring/Analytics Serviceを提供
• WebUI(WUI):
Contrail管理者へのWeb-Service UIを提供
• Control Plane Node(CP):
BGPベースのコントロールプレーンを管理
• Compute Node(CN):
Compute Node上で動作するVMやVirtual Routerを管理

10 Copyright © 2014 Juniper Networks, Inc.
CONTRAILコントローラーのアーキテクチャ
P PPE PE
Route
Reflector
Route
Reflector
CECE
Underlay
Switch
vRouter
Control
Node
Control
Node
Underlay
Switch
VM
VM
VM
VM
vRouterVM VM
IBGP
IBGP
IBGP
XMPP
MPLS over MPLS
MPLS over GRE or VXLAN
Network Management System (NMS)
DMI
Orchestrator
SDN System
MPLS VPN Contrail
L3VPN/BGPのアーキテクチャをデータセンターに持ち込んだモデ
ル
IETF Draft / BGP-signaled end-system IP/VPNs
draft-ietf-l3vpn-end-system-01
大規模にスケールするクラウドサービスを提供可能

11 Copyright © 2014 Juniper Networks, Inc.
OpenFlow(Hop-by-Hop)…全ての装置上
のFlowを集中管理。集中管理のためリ
ソース管理が難しいが(今のところ)より
細かい制御が可能
Contrail(Overlay)…オーバーレイネット
ワークを構成するための経路情報を自立
分散的に管理するため大規模展開可能だ
が、細かい制御は不可(今のところ)
余談１
OpenFlowとどう違うのか…？

12 Copyright © 2014 Juniper Networks, Inc.
余談２
NFVはネットワーク機器(FW等のアプラ
イアンス装置)をx86サーバー上で動作さ
せ、ファシリティ削減、サービス展開の
スピード向上、運用メリットといったも
のを狙ったもので、”=SDN”ではない。が、
SDNと組み合わせる事でよりよいメリッ
トを得る事ができると言われる。
NFV=SDN？

“今できる”
CONTRAILを用いたSDNサービス

14 Copyright © 2014 Juniper Networks, Inc.
CONTRAIL SDNサービス
- オーバーレイ クラウドデータセンター
- IaaS and VPC(仮想プライベートクラウド)
Seamless MPLS Datacenter
- サービス エッジ/NaaS VPNゲートウェイ

15 Copyright © 2014 Juniper Networks, Inc.
USE CASE #1: CLOUD DATACENTER
Virtual-Network based Orchestration - Compute, Storage, Applications
Traditional Datacenters Virtualized Datacenters
SILO’ED RESOURCE
ALLOCATION
MANUAL
CONFIGURATION
STATIC SERVICE CHAINS
DYNAMIC RESOURCE
ALLOCATION
AUTOMATED
CONFIGURATION
DYNAMIC SERVICE CHAINS
70% TCO REDUCTION
95% LOWER TIME-TO-REVENUE

16 Copyright © 2014 Juniper Networks, Inc.
USE CASE #2: SP IAAS AND VPC
End-to-End Virtual Network Orchestration and Automation
Standards-based, seamless internetworking within/across DC’s and Enterprise private network
ENTERPRISE – OFFICE A ENTERPRISE – DATACENTER

17 Copyright © 2014 Juniper Networks, Inc.
• Dynamic Service Provisioning, Scaling
• Service Chaining
• Incremental Value Add
with Revenue Potential
NFV - Edge Service Delivery and Orchestration
• Centralized management/orchestration
• Software abstraction from physical infra
• Edge delivery of virtualized network services
Network Functions Virtualization
Internet
PDG I FW I
IPS
Service Chaining
DDoS I FW I
IPS
Service Chaining
USE CASE #3: SP SERVICES EDGE

アンダーレイネットワーク

19 Copyright © 2014 Juniper Networks, Inc.
データセンターネットワーク アーキテクチャ
L3
L2
L2
L3 デザイン
L3 ECMP
L2 デザイン
L2 Multipathing
L2 over L3 デザイン
Overlays
Hop-by-Hopデザイン
Flow-based
L3
L3
L3
… …
L3
L3
L3
… …
Flow-based
UseCase: DC統合、BC/DR
ユーザー例: クラウドプロバイ
ダー、サービスプロバイダー、エ
ンタープライズIT
技術要件: 仮想化, データセンター
インターコネクト, マルチテナン
シー
主な技術：QFabric, Multi-Chassis,
TRILL, VPLS, E-VPN, その他
UseCase: Webアプリケーション
(大規模~小規模)
ユーザー例: Webサービス, SaaS,
技術要件: スケーラビリティ
主な技術: IGP, BGP
UseCase: IaaS, SaaS
ユーザー例: クラウドプロバイダー,
サービスプロバイダー, 大規模エン
タープライズ
技術要件: スケーラビリティ, マルチ
テナンシー, 仮想化, オーケストレー
ション
主な技術: MPLS over GRE, VXLAN,
API連携, その他
UseCase: Enterprise IT
ユーザー例: Enterprise IT(DC,
キャンパス),
Security/Analyzing/WAN GW
技術要件: Flow-Baseの通信制御,
オーケストレーション
主な技術: OpenFlow, その他
SDN OpenFlow
詳しくはSDN時代のデータセンターアーキテクチャ/Forwarding Plane@J-Netブログ
をご覧ください。

20 Copyright © 2014 Juniper Networks, Inc.
L3 ファブリック BGP/OSPF
Spine
Leaf
L2/L3
OSPF/B
GP
L3 ファブリック BGP/OSPF
L3 マルチパス
- フレキシビリティがありネットワークの
拡張も容易に
フラットトポロジー
- シンプルなトポロジー(サーバー間接続が
同じコスト値)によってアプリケーションの
導入設計や展開が容易に
シンプルマネジメント
- レイヤー3のプロトコルを用いる事でオペ
レーション(計画作業やトラブルシューティ
ング)が簡素化される
スケーラビリティの高いネットワー
ク
- スケールアウト方式でネットワーク拡張
- L3プロトコルを用いて大規模な展開も可
能

21 Copyright © 2014 Juniper Networks, Inc.
余談３
Spine-Leaf構成を取る事で、サーバーto
サーバーの遅延値等ネットワークのパ
フォーマンスが一定となる。結果、アプ
リケーション(Web等々)のパフォーマンス
も向上。逆にサイロ型(Multi-tier)のネット
ワークの場合、サーバーtoサーバーの
ホップ数が異なり、ネットワークパ
フォーマンスにばらつきがでるためアプ
リケーションにも影響
Spine-Leafのメリットって？

CONTRAILアドバンテージ

23 Copyright © 2014 Juniper Networks, Inc.
L2/L3 -MPLS
L3-MPLS
L2 L2 L2 L2 L2 L2
L2 SwitchL2 Switch
L2 L2 L2 L2 L2 L2
L2 SwitchL2 Switch
Multi-Chassis LAG
TRUNK
VLAN Span Limit
現時点で主流のDCアーキテクチャ
- VRFを用いたマルチテナンシー
ToR ToR
VRFを用いたマルチテナンシー
テナント-VRF テナント-VRF
L3-MPLS
L2/L3 -MPLS L2/L3 -MPLS L2/L3 -MPLS
MPLS – CE向けIF
FW
LB
FW
LB
FW
LB
FW
LB
FW
LB
FW
LB
テナント毎の
HWアプライアン
ス

24 Copyright © 2014 Juniper Networks, Inc.
L3GW
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter
外部ネットワー
ク
CONTRAIL アドバンテージ:
L2/L3 エッジオーバーレイ, 自立分散バーチャルルータ
L3 L3 L3
L2/L3/MPLS
マルチテナンシー VRF
顧客A -VRF
顧客B -VRF
顧客C -VRF
仮想セグメント (MPLS over GRE/VXLAN/EVPN)
顧客A –仮想マシン
顧客B –仮想マシン
顧客C –仮想マシン
# 各vRouterおよびL3GW間でFull-meshのオーバーレイトンネルが存在した状態とする
XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP
L3 ToR L3 ToR L3 ToR
BGP/IGP
XMPP
BGP
Contrailコントロー
ラ

25 Copyright © 2014 Juniper Networks, Inc.
L3GW
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter
CONTRAIL アドバンテージ:
外部ネットワーク / セグメント間通信経路の最適化
L2/L3/MPLS
XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP
XMPP
BGP
BGP/IGP
外部ネットワークへの通信
テナント内に置けるセグメント間通信
L3 L3 L3
L3 ToR L3 ToR L3 ToR
外部ネットワー
ク
1
1
マルチテナンシー VRF
顧客A -VRF
顧客B -VRF
顧客C -VRF
仮想セグメント (MPLS over GRE/VXLAN/EVPN)
顧客A –仮想マシン
顧客B –仮想マシン
顧客C –仮想マシン
Contrailコントロー
ラ
# 各vRouterおよびL3GW間でFull-meshのオーバーレイトンネルが存在した状態とする

26 Copyright © 2014 Juniper Networks, Inc.
L3 L3 L3
Trafficボトルネック
L3 ToR L3 ToR L3 ToR
L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW
OVSベース オーバーレイプラットフォーム:
外部ネットワーク / セグメント間通信経路について
11
2
リソースの消費
OVSベース
SDN プラット
フォーム
OpenFlow
OVSDB-API
外部ネットワー
ク
BGP/IGP
L2/L3/MPLS
2
顧客A テナント
L2/L3エージェント
(仮想マシン)
顧客C テナント
L2/L3エージェント
(仮想マシン)
顧客B テナント
L2/L3エージェント
(仮想マシン)

27 Copyright © 2014 Juniper Networks, Inc.
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter
外部ネットワーク
CONTRAIL アドバンテージ :
既存データセンターとの接続 パターン#1 SINGLE-TIER GW
ルータ
L3 L3
Contrail
コントロー
ラ
XMPP XMPP XMPP XMPP XMPP XMPP
L3 ToR L3 ToR
XMPP
BGP
L2 L2 L2 L2
BGP/IGP
L2/L3/MPLS
顧客A –VLAN
顧客B –VLAN
顧客C –VLAN
Contrailベースデータセンター
既存データセンター
- Contrailコントローラと既存GWルータ間でBGP Peeringを設定する事で,
vRouterと既存GWルータ間でオーバーレイトンネルを構築する事が可能.
オーバーレイ
トンネル
既存GWルータ
# 各vRouterおよび既存GWルータ間でFull-meshのオーバーレイトンネルが存在した状態とする

28 Copyright © 2014 Juniper Networks, Inc.
L3GW
L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3
vRouter vRouter vRouter vRouter vRouter vRouter
外部ネットワーク
L3 L3
Contrail コントロー
ラ L2/L3
XMPP XMPP XMPP XMPP XMPP XMPP
L3 ToR L3 ToR
XMPP
BGP
L2 L2 L2 L2
BGP/IGP
BGP/IGP
L2/L3/MPLS
顧客A –VLAN
顧客B –VLAN
顧客C –VLAN
オーバーレイトンネ
ル
- ContrailベースデータセンターにL3GWを収容し, 既存GWルータとBGP/IGPにて経路を
交換する事で既存データセンターとの接続を容易に行う事が可能. この場合, オーバーレ
イトンネルはL3GWにて終端される.
Contrail ベースデータセンター
既存データセン
ター
既存GWルータ
CONTRAIL アドバンテージ :
既存データセンターとの接続 パターン#2 MULTI-TIER GWルー
タ
# 各vRouterおよびL3GW間でFull-meshのオーバーレイトンネルが存在した状態とする

29 Copyright © 2014 Juniper Networks, Inc.
余談４
VXLAN GW(ToR)スイッチの
使い方

30 Copyright © 2014 Juniper Networks, Inc.
UNIがTAGポートかUNTAGポートか？
サーバー サーバー
VTEP VTEP
VXLAN GW
ToR
VXLAN GW
ToR
draft-mahalingam-dutt-dcops-vxlan-09
6.1. Inner VLAN Tag Handling
Inner VLAN Tag Handling in VTEP and VXLAN Gateway should conform to the following:
Decapsulated VXLAN frames with the inner VLAN tag SHOULD be discarded unless configured
otherwise. On the encapsulation side, a VTEP SHOULD NOT include an inner VLAN tag on tunnel
packets unless configured otherwise. When a VLAN-tagged packet is a candidate for VXLAN tunneling,
the encapsulating VTEP SHOULD strip the VLAN tag unless configured otherwise.
ココ！
サーバー
サーバーVXLAN Tunnel
VXLAN GW
ToR
Untag
ToR
※ということで、VLAN tagフレームをVXLANで流し、サイロや拠点跨ぎがある場合は
VLAN Translationも考慮する必要があり
※ジュニパースイッチ（MX、QFX5100、EX9200)はコマンドにてVLAN tagフレームも送受信可能(予定)
ベアメタルサーバーとContrail VM環境との相互接続の例(予定)
VTEP VTEP
Tag Tag
ココ！
仮想化されたサーバーが接続される場合
VXLAN Tunnel

デモ

CONTRAILを触ってみたい方へ

33 Copyright © 2014 Juniper Networks, Inc.
OPEN CONTRAIL日本語サイト
http://opencontrail.org/jp/

34 Copyright © 2014 Juniper Networks, Inc.
今後の主な出展イベント
□オープンソースカンファレンス 2014関西@京都
8/1-2 京都リサーチパーク
http://www.ospn.jp/osc2014-kyoto/
□SDN Japan 2014
10/30-32 恵比寿ガーデンプレイス
http://www.sdnjapan.org/
□OpenContrail Day 2014 Autumn
11月ごろ予定！