Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ

1,495 views

Published on

2015/09/04に開催された、AWS Night in ITHDのテクニカルトラック1で講演した資料です。

Published in: Technology
  • Be the first to comment

【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ

  1. 1. Copyright © 2015 TIS Inc. All rights reserved. AWS Night in ITHD AWSとSoftLayerで 仮想ネットワークオーバーレイ 2015年9月4日 TIS株式会社 戦略技術センター 松井暢之
  2. 2. Copyright © 2015 TIS Inc. All rights reserved. 2 松井 暢之(まつい のぶゆき) TIS株式会社 戦略技術センター ~2003 2003~2008 2009 2010~2012 2013~ 2015~ 現場PJでアーキテクト兼モデラー兼プログラマ兼…を歴任 基盤技術センター(現戦略技術センター)で不芳PJの火消しに奔走 全社生産性向上の企画策定に従事 オープンでエッジな技術を活用した事業企画に従事 OSSクラウドオーケストレータ “CloudConductor®” の開発に着手 IoTプラットフォーム関連の研究開発に着手 nbyk.matsui nmatsui nbyk.matsui@n_matsui
  3. 3. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 3
  4. 4. Copyright © 2015 TIS Inc. All rights reserved. クラウド市場の拡大  2013年度の国内クラウド市場は6,257億円であり、2018年度には 2.9倍の1兆8,000億円まで拡大する。  うちプライベートクラウドの比率は2013年度で70.1%を占めるが、 2018年度には73.0%と緩やかにシェアを高める。 4 出展:MM総研, "国内クラウドサービス需要動向(2014年版)“, 2014-11 公開時に図表を削除
  5. 5. Copyright © 2015 TIS Inc. All rights reserved. パブリッククラウドの市場推移  Microsoftが追い上げてきているものの、AWSの一人勝ちが続く。  一方で厳しい戦いを強いられるクラウドも多く、二極化が進んでいる。 5 LEADERS: CHALLENGERS: 市場ニーズに対応する成熟した製品をリリース しており、市場が進化した場合でもリーダーの 座を維持できるビジョンを明示している 実行能力に優れているが、新たな顧客に最新 かつ強力な価値を提案する戦略を欠く VISIONARIES: NICHE PLAYERS: 市場の進化に関するビジョンを持っているが、 ビジョンを実現する能力が実証されていない 特定の市場セグメントで成功を収めているか、 またはイノベーションを実現する能力や競合 他社を上回るために必要な能力が限られている 出展:Gartner “Magic Quadrant for Cloud Infrastructure as a Service“ 2012年度~2015年度を加工 公開時に図表を削除
  6. 6. Copyright © 2015 TIS Inc. All rights reserved. マルチクラウド・ハイブリッドクラウドへの期待  82%の企業は複数クラウドを組み合わせて利用したいと考えており、 特にハイブリッドクラウドへの期待が高い。 6 出展:RightScale “Cloud Computing Trends“ 2014年版と2015年版
  7. 7. Copyright © 2015 TIS Inc. All rights reserved. ハイブリッドクラウドを期待する理由  ハイブリッドクラウドに期待する理由として、ワークロードの柔軟性 とトータルコストの削減が挙げられている。 7 出展:Cisco Systems, "Enterprises Seek The Benefits Of Hybrid Cloud, And Work To Overcome The Challenges “, 2013-01, http://www.cisco.com/c/dam/en/us/products/collateral/switches/nexus-1000v-intercloud/white_paper_c11-726438.pdf 公開時に図表を削除
  8. 8. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 8
  9. 9. Copyright © 2015 TIS Inc. All rights reserved. 複数のクラウドやDCを接続するパターン  複数のクラウドやDCを接続し、ハイブリッドクラウドとして利用 するためには、クラウドとDC間をセキュアな通信経路で接続する 必要がある。  ただし拠点間にフルメッシュで専用線やVPNを敷設する場合、 拠点数が増えると接続経路数が膨大になる。[nC2 = n(n-1)/2] ルータの管理が煩雑になる上、コストもかかる。  ある拠点がハブとなり、スター型で接続経路を維持できれば メンテナンスコストを下げることができる。  ただしハブとなる拠点のVPN接続の可用性が担保できるならば。 9
  10. 10. Copyright © 2015 TIS Inc. All rights reserved. Cloud Hubパターン  可用性の高いAWS Virtual Private Gatewayをハブとしてスター型で 拠点間を接続し、ルート情報を各拠点で交換することで、複数の拠点 間をシンプルに接続できるようになる。 10 出展:Amazon Virtual Private Cloud User Guide, "Providing Secure Communication Between Sites Using VPN CloudHub “, http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPN_CloudHub.html
  11. 11. Copyright © 2015 TIS Inc. All rights reserved. AWSとSoftLayerを用いたCloud Hubパターンのデモ  今回はInternet VPN経由でCloud Hubパターンのデモを行う。 (オンプレミス環境は準備できなかったので、SoftLayerを用いる)  ハブ :AWS Frankfurt Region  拠点1 :AWS São Paulo Region  拠点2 :SoftLayer Dallas DC  拠点3 :SoftLayer Tokyo DC 11
  12. 12. Copyright © 2015 TIS Inc. All rights reserved. AWSとSoftLayerを用いたCloud Hubパターンのデモ  Internet VPNの構築には時間がかかるため、今回は構築済みの環境 の確認のみ行う。  AWSとSoftLayerをInternet VPN経由でCloud Hubパターンで接続 する手順については、次の記事を参照。  ハードウェアVPN機能とvyattaを用いたAWS & SoftLayer 多拠点間VPN接続 (http://qiita.com/nmatsui/items/b94d268a520cfe159981) 12
  13. 13. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 13
  14. 14. Copyright © 2015 TIS Inc. All rights reserved. VPNによるレイヤ3接続の課題  VPN接続された拠点間は異なるサブネットを持ち、それをVPNルータ が接続する形となる。ルート情報を適切に設定すれば、ブラウザから Webサーバへのアクセスなどのユニキャスト通信は問題なく通る。  しかしブロードキャストは同一サブネット内しか到達できず、マルチ キャストも通常はルータを越えないため、以下のような機能はVPNを またがって利用できない。  PCブラウズやApple Bonjour等のサーバ・サービスの探索  DLNA等の動画・音楽配信 14 VPN VPN X
  15. 15. Copyright © 2015 TIS Inc. All rights reserved. VPN上のレイヤ2仮想ネットワーク  VPN上にレイヤ2仮想ネットワークをオーバーレイすることで、各拠 点のサーバが「同じサブネットに所属している」ように振る舞う。  VPN上の仮想ネットワークを活用することで、次のようなケースに 対応できるようになる。  VPNを越えたサーバ・サービスの探索や動画・音楽の配信  ダウンしたサーバを別の拠点で同じIPアドレスを付けてリカバリ 15 VPN レイヤ2仮想ネットワーク VPN レイヤ2仮想ネットワーク VPN VPN レイヤ2仮想ネットワーク ○×
  16. 16. Copyright © 2015 TIS Inc. All rights reserved. 仮想ネットワークオーバーレイツール  ネットワーク機器を全てSDN対応製品に入れ替えるのではなく、既存 ネットワーク上に仮想ネットワークをオーバーレイするOSSの例。  OpenContrail  ネットワークベンダーのJuniperが開発し、Apache PJとしてOSS化  CloudStackやOpenStackのネットワーク機能を置き換える  Midonet  ミドクラが開発し、後にOSS化  OpenStackやDockerと連携できる  OpenVNet  あくしゅが開発したOSSクラウド基盤Wakame-VDCのネットワーク 機能をスピンアウトしてOSS化  STCとあくしゅが共同で検証中 16
  17. 17. Copyright © 2015 TIS Inc. All rights reserved. Docker専用の仮想ネットワークツール  Dockerに特化して開発されているOSSの仮想ネットワークオーバー レイツールの例。  coreos/flannel  コンテナ専用Linux Distributionを開発しているCoreOSがOSS公開  Googleが開発しOSS公開されているDockerオーケストレータ kubernetesのバックエンドでも利用されている  weaveworks/weave  Dockerコンテナのネットワーキングとディスカバリなどを行うOSS  コンテナやマイクロサービスの監視を行う機能も提供  Docker Native networking  Docker本体の機能として開発中 (最新リリース1.8.1ではまだ利用できない) 17
  18. 18. Copyright © 2015 TIS Inc. All rights reserved.  weaveworks/weaveの内部構造 18 Docker専用の仮想ネットワークツール eth0 httpd コンテナ Client1 コンテナ eth0 ethwe docker0 eth0 Client2 コンテナ eth0 ethwe docker0 eth0 Client3 コンテナ eth0 ethwe ホスト2(weave02)ホスト1(weave01) ホスト3(weave03) 仮想ネットワーク172.31.0.0/24 .10 .11 .21 .31 veth vethveth Weaveコンテナ veth veth weaver weave veth vethveth eth0 ethwe Weaveコンテナ veth veth weaver veth veth weave veth veth Weaveコンテナ veth veth weaver docker0 veth veth weave veth veth コンテナからの パケットをカプセル化
  19. 19. Copyright © 2015 TIS Inc. All rights reserved. VPN上に仮想ネットワークをオーバーレイするデモ  今回はweavworks/weaveを用い、以下のデモを行う。  weaveを用い、VPN上へレイヤ2仮想ネットワークを敷設する  この際、multicastDNSを用いた仮想ネットワーク上での名前解決 サービスも起動する  各拠点でDockerコンテナを起動し、敷設した仮想ネットワークに 自動参加させる  Dockderコンテナに付与されるIPアドレスは、仮想ネットワークに 自動採番させても良いし、自分で指定しても良い。  Dockerコンテナを強制終了させた後、同じIPアドレスを付与した Dockerコンテナを別拠点で起動する  仮想ネットワークに参加している別のDockerコンテナからだと、別 の拠点で作り直されていることには気がつかない 19
  20. 20. Copyright © 2015 TIS Inc. All rights reserved. VPN上に仮想ネットワークをオーバーレイするデモ  デモ環境の構成 20 container3をSoftLayer Tokyo DCから AWS Frankfurt Regionに作り直しても、 container1やcontainer2は別拠点に移った ことに気づかない
  21. 21. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 21
  22. 22. Copyright © 2015 TIS Inc. All rights reserved. まとめ  パブリッククラウドとしてはAWS独り勝ち状態が続いているが、 ハイブリッドクラウドへの期待も依然として高い。  ハイブリッド化するためにはクラウドとオンプレミス間のVPN接続が 必要となるが、その際にはAWS Virtual Private Gatewayを用いた Cloud Hubパターンは検討する価値がある。  システムの要件上、拠点間をレイヤ2で接続する必要がある場合は、 仮想ネットワークツールの導入を検討しても良いかもしれない。 22

×