Azure から生まれた Windows Server 2016 SDN ～アップデート版～

1. Session ID:CLD-019
本情報の内容（添付文書、リンク先などを含む）は、Microsoft Tech Summit 開催日（2016年11月1－2日）時点のものであり、予告なく変更される場合があります。

2. aka.ms/WS2016Ignite
SDN

3. サーバー／ストレージ
& TOR スイッチ
スパインスイッチ
／ルーター
ファイアウォール
／ロードバランサー
エッジルーター

4. する
迅速な対応
「競争力を維持するために 、私は日単位（週単位ではなく）で、自身のデータセン
ターもしくは他のクラウドに、複雑なポリシーを伴ったワークロードを実装する必
要があります。」
セキュリティ対策
「私は瞬時に脅威の進化に対応し、広範囲からの攻撃を停止することができなけれ
ばなりません。」
コスト削減
「私は、オペレータの作業工数を削減し、効率的にネットワークを拡張する必要が
あります。しかし、現在の手法では、なかなか拡張できません。」

5. • Web サーバーは 2 台
• Web サーバーの設定は終わってます
• グローバル IP は指定したアドレスを使って
• ラウンドロビンでロードバランスして
• 締め切りは明日でお願い！
調整しなければいけない相手は誰？？
• ロードバランサー担当？
• ファイアーウォール担当？
作業は間に合うの？

6. Virtual Networks
Management
Portal

7. Microsoft Tech Summit

9. • Windows Azure VFP Switch Extension

10. 実装としては、 RFC 7343 準拠
MAC distribution mode で動作

11. Management Plane .
SDN
Host
Agent Tenant A
VM
Tenant A
VM
SDN
Host
Agent Tenant A
VM
Tenant A
VM
VM Switch VM Switch
Control Plane .

12. • コンピュートノード側での処理を受け持つ重要なコンポーネント
• Hyper-V 仮想スイッチの Forwarding Extension として実装
• Microsoft SDN v2 で実装されている各種機能の処理を担当
※ Switch Extension の詳細に関してはこちら (現在は英語) を参照のこと
https://msdn.microsoft.com/ja-jp/windows/hardware/drivers/network/
getting-started-writing-a-hyper-v-extensible-switch-extension

13. Hyper-V Host: 10.4.1.5
パケットの取り扱いルールを
ポリシーとして配布
• カプセル化
• ロードバランス
• NAT
• ACLVNet Routing
Policy
ACLs
NAT
Endpoints
VFP
VM1
10.1.1.2NIC
Flow Action
TO: 10.2/16 Encap to GW
TO: 10.1.1.5 Encap to 10.5.1.7
TO: !10/8 NAT out of VNET
Flow Action
TO: 79.3.1.2 DNAT to 10.1.1.2
TO: !10/8 SNAT to 79.3.1.2
Flow Action
TO: 10.1.1/24 Allow
10.4/16 Block
TO: !10/8 Allow
VNET LB NAT ACLs
Network
Controller

14. Network Controller
FNM
Fabric
Network
Manager
Host
Gateway Pool

17. Border Gateway Protocol
ボーダ・ゲートウェイ・プロトコル
略称： BGP

18. • Tenant VM が外部 Network と接続するために使用される Address
(Public IP) は、全て Routing Protocol である BGP で配信
※LB VIP / Source NAT Address / IPSec Gateway の 接続先 Address 等々
• 経路配信は SLBMUX / Gateway が実施
→ 外部 Network (Peer Router) は、SLBMUX や Gateway を
BGP Router として認識
→ 冗長構成されたコンポーネントの経路制御は BGP にて実施

19. SLBMUX
NAT アドレス(Public IP)
を /32 にてBGP 広報
Network Controller からの情報
・ NAT アドレス
・ 仮想ネットワークルーティングテーブル
Hyper-V Switch
(VFP Switch Extension)

20. 1) NAT Table 参照
2) 通信元 VM の NAT 設定を確認
3) NAT アドレス（仮想アドレス）
を確認
1) NAT Table 参照
2) NAT 設定がされている VM を確認
3) VM のアドレス（仮想アドレス）
を確認
1) NAT Table 参照
2) NAT 設定がされている VM を確認
3) VM のアドレス（仮想アドレス）
に対応する物理アドレスを確認
Payload
Src:
NAT Address
Dst:
PC Address
Payload
Src:
PC Address
Dst:
VM Address
VXLAN
Dst : PA
Payload
Src:
PC Address
Dst:
NAT Address
VXLAN
Dst : PA SLBMUX
Hyper-V Switch
(VFP Switch Extension)
BGP 広報
Payload
Src:
PC Address
Dst:
NAT Address
Payload
Src:
VM Address
Dst:
PC Address

21. Microsoft Tech Summit

22. 仮想ネットワーク
Backend
10.3/16
Mid-tier
10.2/16
Frontend
10.1/16
VPN
GW
Internet
オンプレミス 10.0/16
VPN

23. Microsoft Tech Summit

24. • Microsoft SDN v2 による『ネットワークのサービス化』は
- 従来のネットワークの課題を解決します
- ネットワークの構成変更をはじめとする運用業務を、
格段に効率化します
• 今まで蓄積されてきた技術とノウハウは無駄にはなりません
• クラウド生まれの Microsoft SDN v2 の力を、
是非体感してください！