Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
日本電気株式会社
金海好彦
NEC Confidential
アジェンダ	
▐  OpenFlowとは
▐  OpenFlowにおけるスライス定義
▐  OpenFlowの広域ネットワーク展開
▐  事例
  JGN-X上のOpenFlowテストベッド
  Inter...
NEC Confidential
OpenFlow とは (1/2)	
Page 3	
▐  OpenFlowコントローラ (OFC)
  ネットワークの制御部
  フローテーブルの配布
  OpenFlowネットワークの把握
•  LL...
NEC Confidential
OpenFlowとは (2/2)	
▐ フローの定義
 13タプル (= 名前空間)
 一般的なTCPフローとは異なる
▐ フローテーブル
 タプル指定
 アクション
•  転送・廃棄
 パケットカウ...
NEC Confidential
OpenFlow Switching	
Controller
OpenFlow Switch
Flow
Table
Secure
Channel
PC
TCP/SSL
hw
sw
OpenFlow Switch...
NEC Confidential
OFS-2	
OFS-1	
OFS-3	
OFS-4	
利用者A	
 利用者A	
利用者B	
利用者B	
利用者A	
利用者C	
利用者C	
OpenFlowの特徴	
▐  OpenFlow is availa...
NEC Confidential
▐  Traffic Engineering
  TE for every application
  TE for operation and
management
▐  Independent netw...
NEC Confidential
By overlay technology, I intend to accomplish the logical neighbor of each OFS	
▐  Target to provide some...
NEC Confidential
広域OpenFlow ネットワーク (2/2)	
▐  2 OFSes on every core site of JGN2plus and 16
OFSes in JGN2plus in total
  C...
NEC Confidential
JGN-X上のOpenFlowテストベッド	
Page 10
NEC Confidential
JGN-X上のOpenFlowテストベッド	
▐  OpenFlow技術を使った広域新世代テストベッドの構築
  現在は,設計と評価,構築の段階
•  VPLSを用いてオーバーレイさせる予定
  OpenF...
NEC Confidential
kote2	
kote1	
kote-ex4200-1	
kote-gs4k-1	
note-gs4k-1	
note2	
note1	
kkanazawa-gs4k-1	
nnagoya-gs4k-1	
nd...
NEC Confidential
kote2	
kote1	
note2	
note1	
ksendai2	
ksendai1	
kkanazawa2	
kkanazawa1	
nfukuoka2	
nfukuoka1	
ndojima2	
n...
NEC Confidential
実証実験	
▐  2010年と2011年のさっぽろ雪まつり・沖縄プロ野球キャンプ映像伝送
実験
  2010年
•  放送局毎に異なったVLANで,スライスを提供
•  放送局間の映像伝送で必要な品質要件を満...
NEC Confidential
Okinawa	
kote1	
note1	
ksendai1	
kkanazawa1	
nfukuoka1	
ndojima1	
nnagoya1	
nokayama1	
okinawa1	
kote2	
n...
NEC Confidential
OFC GUI (2011 version)	
Page 16
NEC Confidential
OFC GUI (2011 version)	
 1.5 around Japan!	
=
KDDI Otemachi -> Fukuoka ->
Sapporo -> Sendai -> NTT
Otemac...
NEC Confidential
OFC GUI (2011 version)	
 1.5 around Japan!	
=
KDDI Otemachi -> Fukuoka ->
Sapporo -> Sendai -> NTT
Otemac...
NEC Confidential
Interop Tokyo 2011 ShowNetと連携した
デモンストレーション	
Page 19
NEC Confidential
事業継続として求められるマルチサイトデータセンタの切り替えや、クラウドのリソース	
ハイブリッド(プライベート・パブリック)で活用するデモンストレーション	
■ InteropTokyo2011 ShowNet...
ストレージ	
ネットワークプール	
LB	
 FW	
 サーバ	
サーバプール	
アプライアンスプール	
ストレージ	
LB	
 FW	
 サーバ	
サーバプール	
アプライアンスプール	
ShowNet 仮想大阪DC	
(パブリッククラウド)...
NEC Confidential
■OpenFlowを使ったネットワークの特長	
クラウドに向けたネットワークの仮想化を行うには
従来のスイッチング技術を超える必要がある	
Page 22
NEC Confidential
■ShowNet構成(物理構成)	
ShowNetライブデモ 物理ネットワーク図	
仮想アプラ
イアンス	
Page 23
NEC Confidential
■ShowNet構成- 論理構成	
vBr3
vBr1
vR0
ShowNet
FW_HQ2
FW_HQ1
FW_OSK1
vBr2-2
vBr2-1
LB_HQ2
LB_HQ1
LB_OSK1
x.x.x.x...
■ShowNet構成- 全体構成	
物理構成	
論理構成	
LB
FW
Server
PFS
LB
FW
Server
PFS
LB
FW
Server
PFS ShowNet東京DC	
(プライベートクラウド)	
ShowNet大阪DC	
(...
■ ShowNet デモ動作	
大阪DC(パブリッククラウド)のリソース活用	
通常時は東京DCと大阪DCで利用	
災害対策	
システムの移設(節電対策)	
システムの大阪DC(パブリッククラウド)への移設
※東京DCのシステム停止により節電が...
まとめ	
▐  OpenFlowの基本的な説明とその特長	
▐  データセンタ内だけでなく,広域展開することで,OpenFlow技術
を用いたリソースアロケーションを目指す	
▐  JGN-Xを用いた新世代テストベッドサービス提供を目指す	
▐...
VIOPS06: OpenFlowによるネットワーク構築と実証事件
Upcoming SlideShare
Loading in …5
×

VIOPS06: OpenFlowによるネットワーク構築と実証事件

842 views

Published on

VIOPS06: OpenFlowによるネットワーク構築と実証事件

日本電気株式会社
金海好彦


2011年7月22日(金曜日)10:00-18:00
VIOPS06 WORKSHOP
Virtualized Infrastructures Workshop [06]

Published in: Technology
  • Be the first to comment

VIOPS06: OpenFlowによるネットワーク構築と実証事件

  1. 1. 日本電気株式会社 金海好彦
  2. 2. NEC Confidential アジェンダ ▐  OpenFlowとは ▐  OpenFlowにおけるスライス定義 ▐  OpenFlowの広域ネットワーク展開 ▐  事例   JGN-X上のOpenFlowテストベッド   Interop Tokyo 2011ライブデモ ▐  まとめ Page 2
  3. 3. NEC Confidential OpenFlow とは (1/2) Page 3 ▐  OpenFlowコントローラ (OFC)   ネットワークの制御部   フローテーブルの配布   OpenFlowネットワークの把握 •  LLDP (Link Layer Discovery Protocol) を用いる ▐  OpenFlowスイッチ (OFS)   フローテーブルに従いパケットを転 送・廃棄 ▐  OpenFlowプロトコル   OFCとOFS間の通信用   イベント毎(パケットイン)にOFSが OFCに通知   OFCはフローエントリーをOFSに配信 ▐  L2技術の拡張   既存L2ネットワークとの親和性が高い   イーサネットの転送原理を越えること が可能   STP等のL2での制御プロトコルは不 要   OpenFlowに適したネットワークデザ インが必要
  4. 4. NEC Confidential OpenFlowとは (2/2) ▐ フローの定義  13タプル (= 名前空間)  一般的なTCPフローとは異なる ▐ フローテーブル  タプル指定  アクション •  転送・廃棄  パケットカウント  OpenFlowコントローラが作成  OpenFlowスイッチが参照 Ether src MAC VLAN Tag IP addr dst TCP/UDP src port TCP/UDP dst port Ether dst MAC IP addr src Ingress Port Ether type IP Protocol IP ToS タプル input  port 0/3[0x0003] src  mac  addr f04d.a255.c64c dst  mac  addr f04d.a255.c81b input  vlan any ip  prtocol   number 0x800 src  ip  addr 192.168.20.1 dst  ip  addr 192.168.20.11 src  L4  port 45893 dst  L4  port 3260 forwarding hardware-­‐ forwarding matched  packets 1879 expire  Ime 30sec フローテーブル(例) Page 4
  5. 5. NEC Confidential OpenFlow Switching Controller OpenFlow Switch Flow Table Secure Channel PC TCP/SSL hw sw OpenFlow Switch specification Page 5
  6. 6. NEC Confidential OFS-2 OFS-1 OFS-3 OFS-4 利用者A 利用者A 利用者B 利用者B 利用者A 利用者C 利用者C OpenFlowの特徴 ▐  OpenFlow is available for forwarding the packets beyond the fundamental rule of traditional L2 forwarding   Increasing the range of route selections for the researchers and applications •  Elastic development of slices   Multi redundant routes •  Full-mesh and/or loop topology on L2 network If it’s possible to connect among OFSes, there is no problem! HTTP Flow Mail Flow OFC Figures out OpenFlow network topology Page 6
  7. 7. NEC Confidential ▐  Traffic Engineering   TE for every application   TE for operation and management ▐  Independent network on IP address   Sensors network   Video frame over Ethernet ▐  VNO (Virtual Network Operator) service   Providing the network service on Slice OpenFlowにおけるスライス ▐  Slice   The group of flow-tables is slice   Control of Flow tables is based on some policies ▐  Each slice on OpenFlow network ▐  OpenFlow network overlays on an existing network like JGN2plus JGN-X OpenFlow NW Slice 3 Flow  table Slice 1 Slice 2 Flow  Table   Flow  Table   Traffic Engineering VNO (Virtual Network Operator) Page 7
  8. 8. NEC Confidential By overlay technology, I intend to accomplish the logical neighbor of each OFS ▐  Target to provide some slices for every researchers ▐  The issues to keep the feature of OpenFlow with widely deploying OpenFlow network   Leveraging the large-scale L2 and/or L3 network •  I try to interwork to JGN2plus as a large-scale L2 network •  I recognize the interwork of a large-scale L3 network including IP/MPLS as one of the future works   Establishment of the logical neighbor relation among all OFSes 広域OpenFlow ネットワーク (1/2)  L2  network OFS-­‐1 OFS-­‐3 OFS-­‐2 Terminal  A Terminal  B Terminal  C  L2  network L2-­‐SW OFS Port  1   VLAN-­‐ID=100 Port  2   VLAN-­‐ID=200 L2 tunnel Zoom up Page 8
  9. 9. NEC Confidential 広域OpenFlow ネットワーク (2/2) ▐  2 OFSes on every core site of JGN2plus and 16 OFSes in JGN2plus in total   Core sites: NTT Otemachi,KDDI Otemachi, NTT Dojima,NTT Nagoya,KDDI Sendai, KDDI Kanazawa,NTT Okayama,NTT Fukuoka   For the connection to JGN2plus that is D-OFS (Distribution OFS) •  By QinQ,OpenFlow network overlay on JGN-X •  Configuration of the link between the OpenFlow port and the legacy L2 switch port, aka a hard loop •  Prevention from the loop traffic by making the loop detection ports on OFSes   For the connection to researches that is E- OFS (Edge OFS) ▐  Multi OFCs in JGN-X   NOX,SNAC, Trema and NEC OFC (Commercial product)   FlowVisor is not installed JGN2plus VLAN trunk VLAN trunk Loop detection port QinQ Tunnel port user ports D-OFS E-OFS L2-SW function OpenFlow function Page 9
  10. 10. NEC Confidential JGN-X上のOpenFlowテストベッド Page 10
  11. 11. NEC Confidential JGN-X上のOpenFlowテストベッド ▐  OpenFlow技術を使った広域新世代テストベッドの構築   現在は,設計と評価,構築の段階 •  VPLSを用いてオーバーレイさせる予定   OpenFlowの長所を生かしたテストベッド •  フローテーブルにより利用者を識別 •  コントローラによる集中管理の弱点は存在するが,何とか克服したい.... –  OFCのクラスタリング構成,OFSによる冗長化 ▐  2011年10月にサービスインを目指す ▐  最終目標は,各自のデスクトップ上から広域テストベッドが利用可能に   OpenFlowだけにこだわる必要はない?! ▐  海外テストベッドとの連携   EU → OFELIA   US → Internet2, NLR   アジア → 韓国 Page 11
  12. 12. NEC Confidential kote2 kote1 kote-ex4200-1 kote-gs4k-1 note-gs4k-1 note2 note1 kkanazawa-gs4k-1 nnagoya-gs4k-1 ndojima-gs4k-1 ksendai-gs4k-1 nokayama-gs4k-1 nfukuoka-gs4k-1 ksendai2 ksendai1 kkanazawa2 kkanazawa1 nfukuoka2 nfukuoka1 ndojima2 ndojima1 nnagoya2 nnagoya1 nokayama2 nokayama1 JGN2plus  links   Q  in  Q  trunk  links   OpenFlow  available  vlan  links   mgmt  and  sec-­‐chan  seg.  links   JGN2plus上のOpenFlowネットワーク(物理構成) E-OFS D-OFS Page 12
  13. 13. NEC Confidential kote2 kote1 note2 note1 ksendai2 ksendai1 kkanazawa2 kkanazawa1 nfukuoka2 nfukuoka1 ndojima2 ndojima1 nnagoya2 nnagoya1 nokayama2 nokayama1 P2P  OF  direct  logical  links  by  Q  in  Q   OpenFlow  naIve  links   JGN2plus上のOpenFlowネットワーク(論理トポロジー) E-OFS D-OFS Page 13
  14. 14. NEC Confidential 実証実験 ▐  2010年と2011年のさっぽろ雪まつり・沖縄プロ野球キャンプ映像伝送 実験   2010年 •  放送局毎に異なったVLANで,スライスを提供 •  放送局間の映像伝送で必要な品質要件を満足できるかを確認 –  日本国内だけでなく,KORENのOpenFlowネットワークとも相互接続(データプレイ ンのみ)を実施   2011年 •  全放送局は同一VLAN上で異なったスライスをOFCにて提供 •  OFCのGUI •  OFCから特定フローの動的経路変更 •  フローエントリーのセットアップ時間の測定 •  海外回線を用いた長距離伝送 Page 14
  15. 15. NEC Confidential Okinawa kote1 note1 ksendai1 kkanazawa1 nfukuoka1 ndojima1 nnagoya1 nokayama1 okinawa1 kote2 ndojima2 mbs1 hotnet1 htb1 odoori1 hbc1 Sapporo Osaka (抜粋: 2011年結果) 機器障害時の動的経路変更 Page 15
  16. 16. NEC Confidential OFC GUI (2011 version) Page 16
  17. 17. NEC Confidential OFC GUI (2011 version) 1.5 around Japan! = KDDI Otemachi -> Fukuoka -> Sapporo -> Sendai -> NTT Otemachi -> Nagoya -> Dojima Page 17
  18. 18. NEC Confidential OFC GUI (2011 version) 1.5 around Japan! = KDDI Otemachi -> Fukuoka -> Sapporo -> Sendai -> NTT Otemachi -> Nagoya -> Dojima I enjoyed the feature of modifying the route on OpenFlow network.  Page 18
  19. 19. NEC Confidential Interop Tokyo 2011 ShowNetと連携した デモンストレーション Page 19
  20. 20. NEC Confidential 事業継続として求められるマルチサイトデータセンタの切り替えや、クラウドのリソース ハイブリッド(プライベート・パブリック)で活用するデモンストレーション ■ InteropTokyo2011 ShowNetを利用したデモ ●複数のデータセンタを一つの仮想  データセンタとしてみせるネット  ワークの構築 ●データセンタレベルでも、フローレベ  ルでも負荷分散と切り替えが可能 ●災害対策や節電として求めら れるデータセンタの切り替え ●ハイブリッドクラウドでのリソー ス活用(プライベート・パブリック) 適用例 仮想アプラ イアンス 実証実験のポイント ・複数のデータセンタで同じネットワークアドレスを利用。サーバ移設が簡単・ネットワークがシンプル ・ファイアウォール・ロードバランサも仮想化・マルチテナント機能を利用。アプライアンスもプール化 ・フロー制御により通常時は二つのセンタのリソースを活用。災害時にはセンターレベルで切り替え Page 20
  21. 21. ストレージ ネットワークプール LB FW サーバ サーバプール アプライアンスプール ストレージ LB FW サーバ サーバプール アプライアンスプール ShowNet 仮想大阪DC (パブリッククラウド) NECブース 本社 ネットワークプール ShowNet ShowNet 仮想東京DC (プライベートクラウド)  ■プライベートクラウド・パブリッククラウドのハイブリッドモデル   ShowNetライブデモでは、実際に仮想DCを停止させ切り替え    ①東京DC(プライベート)‐大阪DC(パブリック)への切り替え    ②本社ー大阪DC(パブリックデータセンター)への切り替え  ②  ①Page 21
  22. 22. NEC Confidential ■OpenFlowを使ったネットワークの特長 クラウドに向けたネットワークの仮想化を行うには 従来のスイッチング技術を超える必要がある Page 22
  23. 23. NEC Confidential ■ShowNet構成(物理構成) ShowNetライブデモ 物理ネットワーク図 仮想アプラ イアンス Page 23
  24. 24. NEC Confidential ■ShowNet構成- 論理構成 vBr3 vBr1 vR0 ShowNet FW_HQ2 FW_HQ1 FW_OSK1 vBr2-2 vBr2-1 LB_HQ2 LB_HQ1 LB_OSK1 x.x.x.x/24  x.x.x.x/24  x.x.x.x/24  VM1 VM2 VM3 VM4 LB_OSK2 本社 大阪DC PC ShowNetライブデモ 論理ネットワーク図 (1つのネットワーク) Page 24
  25. 25. ■ShowNet構成- 全体構成 物理構成 論理構成 LB FW Server PFS LB FW Server PFS LB FW Server PFS ShowNet東京DC (プライベートクラウド) ShowNet大阪DC (パブリッククラウド) 本社 (NECブース) vBR3 vBR1 LB FW PC ShowNet vR VM1 VM2 VM3 VM4 vBR2 論理ネットワーク1 vBR3 vBR1 LBFW PC ShowNet vR VM1 VM2 VM3 VM4 vBR2 論理ネットワーク2 PC vBR1 vR ShowNet vBR3 VM1 FW LB VM2 VM3 VM4 vBR2 論理ネットワーク3 PC vBR1 ShowNet VM3VM1 VM2 論理ネットワーク4 Page 25
  26. 26. ■ ShowNet デモ動作 大阪DC(パブリッククラウド)のリソース活用 通常時は東京DCと大阪DCで利用 災害対策 システムの移設(節電対策) システムの大阪DC(パブリッククラウド)への移設 ※東京DCのシステム停止により節電が可能 東日本、西日本でトラフィックを分け、 それぞれ東京DC、大阪DCのリソースを活用 東京DCのリソースが足りなくなった時、 大阪DC(パブリッククラウド)のリソースを活用 東京DCは災害時、大阪DC(パブリッククラウド)への切り替え マルチサイトデータセンタの切り替えや、クラウドのリソースハイブ リッド(プライベート・パブリック)で活用するデモンストレーション 送信元をみてあて 先のDCを振り分け 東京と大阪で同じセグメント・ ネットワークアドレスを利用   するので、増設が簡単 宛先をみて システム単位で 経路を振り分け 同じアドレスを利用 するので、システム の移設やマイグレー ションも簡単 PFSから定期的にサーバの死活監 視をし、災害時には経路を切り替 えて、サービスを継続。 Page 26
  27. 27. まとめ ▐  OpenFlowの基本的な説明とその特長 ▐  データセンタ内だけでなく,広域展開することで,OpenFlow技術 を用いたリソースアロケーションを目指す ▐  JGN-Xを用いた新世代テストベッドサービス提供を目指す ▐  セキュリティアプライアンスを連携したリソースアロケーションの 実証実験 Page 27

×