Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cloud20150802

809 views

Published on

クラウドサービスの作り方(物理)の入門編。
データセンター構成の話とIaaSでのSDNの話。

Published in: Internet
  • Be the first to comment

Cloud20150802

  1. 1. クラウドサービスの作り方
  2. 2. About me • 名前: 植村優一 • Twitter_id: u1 • NTTcommunicationsでクラウド基盤の 構成管理ソフトウェアの開発を実施
  3. 3. 今日、話す事 • データセンター構成の考え方 • SDNの話
  4. 4. データセンター構成の考え方
  5. 5. サーバーとネットワークの接続 TOR Switch Server Server Server Server ・利用するサーバーをラックに設置する ・1ラックの収容数次第だが、配線の都合上、1ラックに1セットの L2Switchを設置するパターンが多い(Top of Rack Switch) ラック
  6. 6. ラックとPOD Server Server Server Server Router POD A POD B POD A POD B Router ・複数個のラックを束ねて、1つの塊としたものがPOD ・POD単位でネットワークを一定の単位に分割 ・設備の世代管理/増設等はPOD単位で実施する事が望ましい ・POD間は最近はFabricSwitchを使って同一のL2空間とするケースも最近 は多い
  7. 7. PODとDatacenterとZone POD POD POD POD POD POD POD POD Datacenter A POD POD POD POD Datacenter B Zone ・複数のPODを1Datacenterの中で構成 ・Datacenterの収容数も限界があるため、 これらを1つの仮想的な枠組みにしたZone と呼ぶ単位にして束ねる ・1Zoneに束ねて良いかどうかは通信レイテ ンシで縛る場合が多い(往復3msec未満の 遅延等。事業者毎/サービス毎によって異 なる)
  8. 8. ZoneとRegion ・Zoneを束ねたものがRegion ・1Regionに複数Zoneがあることが一般的 → Zoneが異なる場合、物理・論理に共に 分割されている事とし、冗長化をユーザー が取りたい場合の単位となる ・Regionの単位は国や地域などの単位が 一般的(国や地域毎によって法律、条例等 が異なってくる事も多い。データ保護法、パ トリオット法など) ・事業者によってはRegion単位でサービス のバージョンの管理を行っており、本国な Regionのほうが最新のサービスを提供して いる場合もある
  9. 9. データセンター構成のまとめ • Rack • 最小の構成単位 • この範囲でまずケーブル配線は終端されるケースが多い • DC(DataCenter) • Zoneの中の分割単位 • DCまで出している事業者と出していない事業者が存在している • DC名を出した場合、DCの在庫が無くなった場合の増設が非常に難しい • Amazon/Microsoft/GoogleなどのビッグプレイヤーはDCを隠す傾向にある • Zone • Regionの中の分割単位 • Zone単位障害までは発生しうるものとして考えるように各社推奨 • Region内よりも短いレイテンシ 数msec • Region • 1地域、1国の範囲 • 一定のレイテンシ(通信遅延) 5msec〜10msec
  10. 10. SDNの話
  11. 11. SDNとは? • Software Defined Networkの略語 • SDNが出てくる前 • 求められる機能を達成するネットワーク機器の構成を都度、設計 し手動で設定 • SDNで提供したいもの • 1. APIベースでユーザーがネットワーク機器を操作 • 2. トラフィックの中身を見てフローに応じて処理を分岐、動的に ネットワークを構成
  12. 12. IaaSでSDNがあると何が嬉しいのか? • 1. Region間 • 拠点間ネットワーク流量の削減 • 2. Region内 • 2−1: ユーザー毎のネットワーク分割 • 2-2: 複雑なネットワーク機能の提供
  13. 13. 2-1: ユーザー毎のネットワーク分割 Per Tenant、つまりユーザー毎に専用のネットワーク空間を用意する。 • before • VLANでユーザー毎に分割 • after • SDNでユーザー毎にTenant空間を分割 • VLAN数の限界によるビジネススケールの限界への問題を解決
  14. 14. 2-2: ネットワーク機能(ServiceChaining) • Before • 機能を追加するためにL2,L3ネットワーク の再設計が必要になりサービス断も伴っ てしまう • after • ネットワーク構成は変わらないままに、 NetworkFunction(FW/LB/WAFなどの ネットワークの高機能なもの)を入れる事 が可能になる • NetworkFunctionに関しても利用状況に 応じた装置群を利用する事ができる Router VM VM VM FW/LB/WAF

×