【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み

Cisco SDNの進化と
アプリケーションモデル標準化への取り組み
Interop Tokyo 2014
2014年6月
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Cisco Public 2© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OpenFlowから始まるSDNの発展の歴史
様々なSDN技術と実装方式
Control Plane
制御機能
Data Plane
データ転送
従来の
ネットワーク機器
※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ
Control Plane
制御機能
Data Plane
データ転送

Control Plane
制御機能
Data Plane
データ転送
従来の
OpenFlowプロトコル
は、2008年、スタン
フォード大学の研究者
が発表した制御方式。
ONFで標準化されてい
る。
Control Plane
制御機能
Data Plane
データ転送

Control Plane
制御機能
Data Plane
データ転送
従来の
る。
Control Plane
制御機能
Data Plane
データ転送
OpenFlow

Control Plane
制御機能
Data Plane
データ転送
従来の
る。
Control Plane
制御機能
Data Plane
データ転送
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
アプリケーション
コントローラ
Data Plane
Southbound
Protocol
OpenFlow
スイッチ
OpenFlow

Control Plane
制御機能
Data Plane
データ転送
従来の
る。
コントローラ
Data Plane
Control Plane
ハイブリッド型
OpenFlow
BGP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
Control Plane
制御機能
Data Plane
データ転送
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
コントローラ
Data Plane
Southbound
Protocol
OpenFlow
スイッチ
信頼性、拡
張性に配慮
した方式
OpenFlow

Control Plane
制御機能
Data Plane
データ転送
従来の
る。
コントローラ
Data Plane
Control Plane
OpenFlow
BGP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
コントローラ
Software-based
Data Plane
Overlay Protocols
(VXLANなど)
API
DC/仮想
オーバーレイ型
Control Plane
Data Plane
ポリシー制御
従来の
Software
のみで対応
Control Plane
制御機能
Data Plane
データ転送
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
コントローラ
Data Plane
Southbound
Protocol
OpenFlow
スイッチ
信頼性、拡
張性に配慮
した方式
OpenFlow

Control Plane
制御機能
Data Plane
データ転送
従来の
る。
コントローラ
Data Plane
Control Plane
OpenFlow
BGP
CLI
Northbound
API
NetConf
I2RS
onePK
ポリシー制御
コントローラ
Software-based
Data Plane
Overlay Protocols
(VXLANなど)
API
DC/仮想
Control Plane
Data Plane
ポリシー制御
従来の
Software
のみで対応
コントローラ
Hardware-based
Overlay
Data Plane
Overlay Protocols
(eVXLANなど)
Northbound
API
DC/物理+仮想
ポリシー制御
OpFlex
Control Plane
本格的な
オーバレイ
技術のHW
実装
Control Plane
制御機能
Data Plane
データ転送
ベアメタル
OpenFlow SW型
Northbound
API
ポリシー制御
コントローラ
Data Plane
Southbound
Protocol
OpenFlow
スイッチ
信頼性、拡
張性に配慮
した方式
OpenFlow

CiscoのSDNソリューション
既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群
広範囲な製品および技術の提供
ISR/ASRルータ、Catalyst LANスイッチ
（IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応）
仮想DCスイッチ
Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
3650/3850 Catalyst 2k/3k
/4k/6k
ISR
ASR1000
データセンター企業WAN/LAN
バーチャルオーバレイ(VXLAN/Enhanced VXLAN)
新製品
物理DCスイッチ
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
データセンター
ファブリック
ASR9000
“Evolved Programmable
Network”
SP
仮想クラウドスイッチ
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
（アルファベット順）

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
“Cisco Application Centric Infrastructure”
“Cisco Open Network Environment”
コントローラ/アプリケーションネットワーク機器
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
APIC
DCモジュール
マルチベンダー
環境対応
OpFlex
APIC
自動プロビジョニング
データモデルの標準化
OpFlex対応

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
NetConf
Neutron
API
OpenStack
APIC
DCモジュール
環境対応
OpFlex
APIC
OpFlex対応

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
Puppet REST
XMPP
APP
XMPP
Puppet
Client
REST
APP
NetConf
Neutron
API
OpenStack
APIC
DCモジュール
環境対応
OpFlex
APIC
OpFlex対応

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
OpenFlow
Cisco XNC
OpenDaylight
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
Puppet REST
XMPP
APP
XMPP
Puppet
Client
REST
APP
NetConf
Neutron
API
OpenStack
APIC
DCモジュール
環境対応
OpFlex
APIC
OpFlex対応

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
OpenFlow
Cisco XNC
OpenDaylight
APIC
Enterpriseモジュール
CLI
APIC
ACL/QoSポリシー制御
トポロジの可視化
ゼロタッチデプロイメント
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
Puppet REST
XMPP
APP
XMPP
Puppet
Client
REST
APP
NetConf
Neutron
API
OpenStack
APIC
DCモジュール
環境対応
OpFlex
APIC
OpFlex対応

Nexus 1000V
Nexus 9000
シリーズ
オープンなAPIによる連携
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
OpenFlow
Cisco XNC
OpenDaylight
APIC
CLI
APIC
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
Puppet REST
XMPP
APP
XMPP
Puppet
Client
REST
APP
NetConf
Neutron
API
OpenStack
APIC
DCモジュール
環境対応
OpFlex
APIC
OpFlex対応

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
OpenFlow
Cisco XNC
OpenDaylight
APIC
CLI
APIC
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
Puppet REST
XMPP
APP
XMPP
Puppet
Client
REST
APP
NetConf
Neutron
API
OpenStack
APIC
DCモジュール
環境対応
OpFlex
APIC
OpFlex対応
onePK
onePK
カスタムアプリ

Nexus 1000V
Nexus 9000
シリーズ
ASR9000 Catalyst
/4k/6k
ISR
ASR1000
新製品
Nexus 3k/5k
/6k/7k
仮想ルータ
CSR1000V
ファブリック
OpenFlow
Cisco XNC
OpenDaylight
APIC
CLI
APIC
ASR9000
Network”
SP
“Evolved
Service
Platform”
Nexus 1000V
Nexus 7k
Avi Networks
Citrix
Embrane
F5 Networks
IBM
Microsoft
RedHat等
Cisco
Mate/WAVE
ESP/NFV
vSOC
NetConf
/Yang
CLI
SP/クラウドプロバイダ
WAN/NFVオーケストレーション
Puppet REST
XMPP
APP
XMPP
Puppet
Client
REST
APP
NetConf
Neutron
API
OpenStack
APIC
DCモジュール
環境対応
OpFlex
APIC
OpFlex対応
onePK
onePK
カスタムアプリ

CiscoのSDNアプローチ： IOS/onePKとplug-in
ネットワークプログラマビリティの拡張
アプリケーションフレームワーク, システムマネージメント, コントローラ, ...
デバイス
フォワーディング
コントロール
ネットワークサービス
オーケストレーション
マネージメント
PuppetOpenStackNetconf ProtocolREST OpenflowC/Java
YANG
Protocol
“BGP, PCEP”
ネットワークOS IOS / IOS-XE / NX-OS / IOS-XR
Python
JSON
OpenFlow
ACI Fabric
Agent
OpFlex
Neutron
Puppet
onePK API / データモデル
onePK プラグインエージェント

デバイス
コントロール
YANG
Protocol
“BGP, PCEP”
ネットワーク
インテリジェ
ンスの拡張
Python
JSON
OpenFlow
ACI Fabric
Agent
OpFlex
Neutron
Puppet

デバイス
コントロール
YANG
Protocol
“BGP, PCEP”
ネットワーク
インテリジェ
ンスの拡張
Python
JSON
OpenFlow
ACI Fabric
Agent
OpFlex
Neutron
Puppet
プログラマティックコンフィグレション
テクノロジーパートナー様技術統合による
ネットワーク価値の拡張

アプリケーションモデル標準化
への取り組み

サーバコスト
物理サーバ運用
仮想サーバ運用
電力＆冷却
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
06 07 08 09 10 11 12 13
データセンタコスト消費 (%)
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
Source: IDC, 2011 “New Economic Model for the
Datacenter”
近代データセンターのデマンド：
ネットワーク機敏性
2006 2007 2008 2009 2010 2011 2012 2013

サーバコスト
電力＆冷却
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
06 07 08 09 10 11 12 13
運用コストはDC全体
コスト消費の80%以
上を意味する
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
Datacenter”
2006 2007 2008 2009 2010 2011 2012 2013

サーバコスト
電力＆冷却
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
06 07 08 09 10 11 12 13
“Increased OpEx is
attributed to network
optimization to VM’s to
deliver application
SLA’s”
Source: ZK Research
仮想サーバのための
ネットワーク最適化は
運用コストの増大に直
結
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
Datacenter”
2006 2007 2008 2009 2010 2011 2012 2013

ネットワーク/DCリソースプロビジョニング
原則の視点を変える
ポリシーベース
コンフィグレーション
ドリブン

ドリブン
セントリック
インフラストラクチャ
セントリック

ドリブン
セントリック
インフラストラクチャ
セントリック
ネットワークワイド管理エレメント管理

Cisco アプリケーションインフラストラクチャ
(Cisco ACI)
CISCO ACI =
“APPLICATION-CENTRIC INFRASTRUCTURE”
APPLICATION
POLICY
INFRASTRUCTURE
CONTROLLER (APIC)
NEXUS
9000 シリーズ
スイッチ
業界を主導する
エコシステム対応
APIC
コンピュートネットワーク
クラウド
ストレージセキュリティ
• ノンブロッキング2階層ファブリック構造
• 高スケーラビリティ（55,000物理ポート、100万
エンドポイントを1システムでサポート）
• HWベースオーバーレイによる物理＆仮想ワーク
ロードのシームレスな運用
• アプリケーションポリシーモデルによるFabric
抽象化とFabricのインテリジェンス化
• プロビジョニングの完全自動化
• コントローラ障害に依存しないFabric高信頼設
計
• マルチハイパーバイザ、マルチカプセル化対応
• オープンAPIの提供
• 3rdパーティ製物理＆仮想Firewall, ADCサー
ビス連携
OpFlex

Cisco ACIに実装
データセンターリソース抽象化、定義のための
新しいアプローチ
接続性
セキュリティ
QoS
L4-7 サービス
APPLICATION
NETWORK PROFILE
Fabricインテリジェンスとコントローラベース自動化によるネットワーク設定
の抽象化

Cisco ACIに実装
接続性
セキュリティ
QoS
L4-7 サービス
APPLICATION
NETWORK PROFILE
“アプリケーションポリシー” とは？
の抽象化

Cisco ACIに実装
接続性
セキュリティ
QoS
L4-7 サービス
APPLICATION
NETWORK PROFILE
OUTSID
E
DBAPPWEB
End Point Group: 同じポリシーに属するVM/サーバのセット1.
の抽象化

Cisco ACIに実装
接続性
セキュリティ
QoS
L4-7 サービス
APPLICATION
NETWORK PROFILE
Contract Contract Contract
OUTSID
E
DBAPPWEB
Contract: グループ間のコミュニケーションを統制するルールのセット2.
の抽象化

Cisco ACIに実装
接続性
セキュリティ
QoS
L4-7 サービス
APPLICATION
NETWORK PROFILE
Contract Contract Contract
OUTSID
E
DBAPPWEB
ADC
F/W
ADC
Contract: グループ間のコミュニケーションを統制するルールのセット2.
サービスチェーン: グループ間のネットワークサービス強制のポリシーセット3.
の抽象化

OpFlex
拡張可能なオープンソースポリシープロトコル
OpFlex
コントローラ
プロトコルプラグイン
OpFlexの用途と特徴：
オープンソース、標準化、エコシステム
• ポリシー
• どのノード、アプリ
ケーショングループが
誰とコミュニケート可
能か？
• どのように？（QoS
は？サービスチェーン
は？）
デバイス固有設定から、ポリシーを抽象化1.
XML/JSONベースの柔軟、拡張可能な定
義
2.
仮想＆物理スイッチ、ネットワークサー
ビス（Firewall, ADC）、ハイパーバイ
ザを含む、全てのコンポーネントをサ
ポート。ベンダー間を結ぶ、強い相互運
用のサポートが可能
3.
オープン, オープンソースリファレンス
による標準化（IETF Draft）API実装4.
OPFLEX
PROXY
OPFLEX
AGENT
OPFLEX
AGENT
OPFLEX
AGENT
HYPERVISOR
SWITCH ADCFIREWALL
構成要素：
OpFlex Protocol、OpFlex Controller、OpFlex
Agent
5.
OpFlex Agent
OpFlex Protocol
OpFlex Controller

OpFlexの動作
POLICYAPIC
HARDWARE
PORTS,
VLANS,
INTERFACES

OpFlexの動作
ポリシーエンドポイントは、
ポリシーを解釈し、自身の
ハードウェア、ソフトウェ
ア機能にマッピング
POLICYAPIC
HARDWARE
PORTS,
VLANS,
INTERFACES
1

OpFlexの動作
POLICYAPIC
ACI/APICやOpenDaylight
Northboundアプリなどのポリ
シーオーソリティが必要な論理
モデルを管理
HARDWARE
PORTS,
VLANS,
INTERFACES
ポリシー
問い合わせ
2
1

OpFlexの動作
POLICYAPIC
モデルを管理
HARDWARE
PORTS,
VLANS,
INTERFACES
SUBSET OF
POLICY
ポリシー
アップデート
ポリシー
問い合わせ
32
1

OpFlexの動作
POLICYAPIC
モデルを管理
HARDWARE
PORTS,
VLANS,
INTERFACES
SUBSET OF
POLICY
4
ポリシー
適応
ポリシー
アップデート
ポリシー
問い合わせ
32
1

OpFlex：顧客へのマルチベンダーイノベー
ションをドライブ
イノベーションと差別化
ポリシーモデルへのダイレクトア
クセス、実装により、ベンダーは
固有ハードウェア、ソフトウェア
製品の機能を表現
統合性
OpFlex対応コントロールシ
ステムにより、プラット
フォーム詳細への高速で簡単
な統合が可能
標準化とオープン性
どのベンダーもポリシーモデル開発、標
準化プロセス、オープンソースコミュニ
ティに参加可能

OpFlex：顧客へのマルチベンダーイノベー
ションをドライブ
マルチベンダーによるイノベーション
イノベーションと差別化
ポリシーモデルへのダイレクトア
クセス、実装により、ベンダーは
固有ハードウェア、ソフトウェア
製品の機能を表現
統合性
OpFlex対応コントロールシ
ステムにより、プラット
フォーム詳細への高速で簡単
な統合が可能
標準化とオープン性
どのベンダーもポリシーモデル開発、標
準化プロセス、オープンソースコミュニ
ティに参加可能

CiscoのOpFlexオープンソースコミュニティ
への取り組み
OpenDaylightコミュニティで
のGroup Policy Modelの定義
100% オープンソース, ベンダーロックイン無し, コミュニティベース, 透過的
OpenDaylightへのNB/SB実装
“Group Based Policy Plug-in”
“OpFlex Protocol Plug-in”
IETFへのOpflex プロトコル標準化
Open vSwitch向け
OpFlex Agentの開発
OPFLEX
OpFlex
Protocol
Group Based Policy
Plug-in
OpFlex Protocol
Plug-in
Contributors

SDI ShowCase シスコブース

SDI Showcase シスコブース出展紹介
SDN標準化対応
デバイスプログラマビリティ
OpenStack@Cisco
共同ラック内出展
 onePKにより、ルータ、Catalyst,
Nexusスイッチに対するカスタムルー
ティング、帯域制御、パケット制御、
運用作業の効率化を実現するアプリの
デモ
 OpenDaylightをベースとするCisco
XNC/Monitor Manager
 NAM-VX仮想化ネットワーク監視ソ
リューション
 OpenFlow対応Nexusスイッチにより
ネットワーク可視化デモ
 Cisco Nexusスイッチ、Cisco UCS、
Cisco ACIを始めとするOpenStack
との連携の紹介
 SDN対応スイッチ：
Catalyst 3850, 2960X, Nexus 3548,
Nexus 3064
 ACI Fabric/VXLAN対応ゲートウェイ
Nexus 9000シリーズスイッチ
 ラックマウントサーバ
UCS C240 M3

【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み

More Related Content

What's hot

Viewers also liked

Similar to 【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み

More from シスコシステムズ合同会社