SDN勉強会 -SDN技術の現在とこれから- 1 ◆はじめに Abstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ ています。(異説あり) すなわち、①設定の柔軟性②基盤の拡張性 を主眼に開発されています。 SDNの商業価値 商業的にSDNに期待される項目は、仮想化への対応はもちろん、設計・ 構築~運用・保守のシステムライフサイクル全体でのトータルコスト削減で す。仮想化はリソースの最適化は得意ですが、運用のオーバーヘッドが大 きくなりがちであるため、徹底した自動化が進むことが予想されます。 高度に自動化された運用は、オペレータに求められるスキルを押し下げ、 その必要工数もまた減少するでしょう。 設計やトラブルシュートを担当するエンジニアには、仮想と物理の両面を 考慮する能力が求められます。 2 ◆目次 3 SDNの世界 SDNとは SDN技術 SDN陣営 Hop by Hop(OpenFlow) OverLay(VXLAN、NVGRE) SDN実装の紹介 NEC ProgrammableFlow Cisco AIC SDNの課題 標準化(NB・SB API、SDNコントローラ) HW開発 NW業界への影響 仮想・物理間の制御 エンジニア二極化 研修まとめ(Q&A) 研修者の感想 研修を行った感想(総括) 技術蓄積(検証環境) ◆ SDNの世界 SDNとは?(1) SDN (Software Defined Networking) ・ソフトウェアで定義された(Defined)ネットワーク制御 ・NWの仮想化が出発点 ・仮想化基盤として、オーケストレータと連携することも求められる ハードウェアを「静的に」設定するネットワークから ソフトウェアで「動的に」制御できるネットワークへ 4 ◆ SDNの世界 SDNとは?(2) SDNの周辺 ・SDI( Software Defined Infrastructure ) →ネットワーク単体だけでなくサーバ・アプライアンスも 含めた仮想化対応。 ・NFV( Network Functions Virtualization ) →さらに進めて、ネットワーク機能(Function)を仮想化 する概念。 5 ◆SDNの技術 SDN陣営 Hop by Hop(OpenFlow)陣営 DELL、IBM、NEC OverLay陣営 Cisco、Microsoft、vmware(nicira) どっちも陣営 JUNIPER他 6 ◆SDNの技術 Hop by Hop(OpenFlow) 特徴 ・スイッチから変える派 ・経路を「描く」 ・NW全体をリアルタイムに集中制御 NWのHWを直接変える ・検索テーブルを直接書き換える操作が必要なので、高速化にはHW も対応する必要がある。(既存HWにない機能) ・CPUなら問題ないが、汎用ゆえに速度に難あり。 課題 ・スイッチHWから変えているので、効率的なチップが出ていない。 ・既存NWの投資効果の保護をしにくい(HWの革新なので) ・NWの堅牢性確保(OpenFlowチャネル問題) 7 ◆SDNの技術 Hop by Hop(OpenFlow)の基本構成 SDN Contlorer =OFC OpenFlow Protocol VM Host VM vOFS OFSs WAN or Internet 8 VM VM ◆SDNの技術 OverLay(拡張VLAN(VxLAN、QinQ)、NVGRE) 特徴 ・エンドノード間でカプセル化して、既存ネットワーク上で既存の通信を させる。 ・ファブリックの(単純な)通信を高速化することにより、既存技術の延 長で高速化を図る。 従来の基盤上に載せる ・既存のファブリックを利用できるので、投資保護効果が高い。 課題 ・カプセル化によるオーバーヘッド ・エンドノードの負荷増大 ・保守性と自律性のトレードオフ 9 ◆SDNの技術 オーバーレイ(拡張VLAN(VxLAN、QinQ)、NVGRE)の基本構成 SDN Contlorer L2 or L3 Fabric VM Host VM VM Host VM VM VM OverLay vSW OverLay vSW OverLay GW Router 10 VM VM ◆SDN実装の紹介 NEC ProgrammableFlow OpenFlow準拠(v1.0.0およびv1.3.1) OFC(コントローラ)とOFS(スイッチ)の両方を開発 独自拡張で多様な機能を実装 既存NWの構成に近い(直感的に)わかりやすいGUI 11 VTN(仮想テナントネットワーク)が管理単位 ◆SDN実装の紹介 Cisco AIC(Application Centric Infrastructure) NEXUS 9xxx系のNX-OSをAICイメージと置き換えて実装 Spine (幹)スイッチ、leaf(葉)スイッチ、APIC(コントローラ)で構成 オブジェクト指向の管理→EPG(EndPointGroup)をContractで接続 Contractsは単なる通信規約だけでなく、NFV的な動作も想定 + 12 ◆SDNの課題 標準化(NB・SB API、SDNコントローラ) コントローラーの互換性 OpenDayLight Ryu Virtualization layer API標準化 NorthBound API SouthBound API SDN services SDN services Northbound controller Southbound 管理単位 VLAN VTN オブジェクトグループ 13 Physical layer ◆SDNの課題 HW開発 OpenFlow汎用ASIC ①OpenFlow制御のうち、低レイヤーを一括処理するASICが安価に供給さ れれば、一気に普及する可能性がある。 ②高レイヤー処理は世代交代が早くASIC化しにくいのでCPU(ソフトウェア )処理に向く→各ベンダの個性が出しやすい分野。 OverLay処理のオフロード OverLay方式では、エンドノード側(SV、特に仮想ホスト)でカプセル化orタ グ付加処理のための処理が発生する。このオーバーヘッドを解決するには 以下のような方法が考えられる。 ①SV側にオフロードカードを搭載 ②VM-NWを透過的に処理し、SWでオフロード(VEPA・IEEE802.1Qbg) 14 ◆NW業界への影響 仮想・物理間の制御 論理面と物理面の突合が必要となる場面 障害対応 ex.物理装置が故障した場合に影響が出るuser or systemの特定 リソースエンジニアリング SV、NW、ST、APリソースのバランス制御 SLA サービスとしてのリソース制御=優先順位制御 →リソースエンジニアリングの拡張 構成文書化 設計図や各種パラメータシートも仮想と物理両面が必要になる。 また、両者をどのように結合して可読性を向上させるかも課題。 15 ◆NW業界への影響 エンジニア二極化 システム自動化が進む世界のエンジニア オペレータはスキル不要 オペレーションは事務処理へ移行 エンジニアはより高度・広範囲なスキルを求められる 自動化・抽象化で対応できないトラブルは、より広範囲の知識が 求められる→情報収集の自動化+ベンダーレベルでの対応 HW汎用化による影響 ・抽象化部分がベンダー依存⇔低レイヤは汎用チップ ・エッジSWが特殊化し、coreSWは汎用化する ・プラグアンドプレイスイッチとなり、交換作業は単純化(ホットスワップ) 16 ◆研修まとめ(Q&A) Q1.SDNは普及するか? A1.普及する 普及せざるを得ない。現状のネットワークのままで仮想化に対応すること は根本的に不可能。 フォワーディング変更型・非変更型にかかわらず、APIの基礎機能は統一さ れ、高次の運用は汎用化される。(特殊機能=ベンダー依存機能はオプシ ョンAPI化) Q2.SDNによってネットワーク自体が変わるか? A2.変わらない 利用されるプロトコルは依然TCP/IPonEthernetであり、ネットワークエンジ ニアに求められる基礎知識も現在と変わらない。 その基礎知識の上にSDNの知識をスタックするイメージになる。 17 ◆研修まとめ(Q&A) Q3.SDN技術は今後普及する? A3.Hop by Hop (OpenFlow)構成の普及には時間が 掛かると思われため、まずは、OverLay構成から 普及すると思われる Q4.サーバ仮想化技術は進んでいるが、NW仮想化は ピンとこない A4. NW仮想かもある時点を境目に凄いスピードで進む と思われる (N社は製品が出てから5、6年との思惑がある) 18 ◆研修まとめ(Q&A) Q5.キャリア網内の構成ではHop by Hop (OpenFlow) 構成は難しいのでは? A5.キャリア網内でもWAN側とLAN側でHop by Hop (OpenFlow)のみではリソース的に厳しいため、 OverLay構成との組み合わせで対応可能(UnderLay) ※JUNIPER他の様ないい所どり 19 ◆研修者の感想 技術だけではなく、営業的な要素も含まれた研修 のため、ITビジネスの話しとして楽しく学習できた 仮想面と物理面を両面で考える事は難しい事は 難しいと思った 今後もSDN/NFV研修を受講したい(第二回の研修は SDNの深い部分を学びたい) Hop by Hop(OpenFlow) 、 OverLay 研修をして欲しい API、通信プロトコルの標準化委員会あれば 会社として参加してはどうか SDN研修内容で理解できなかった用語については 勉強したい 20 ◆研修を行った感想(総括) 全体的に前向きな意見が多く、この研修で新しい技術を 学びたいと思っている方が多かった 第一回研修の反響が大きかったため、第二回研修も検討 今後、SDN技術蓄積を行う ラボ環境にてSDN環境を構築し検証 【環境】 SDN_SW(RB750GL) ×3台/OFコントローラー (仮想マシンーン) Communityに積極的参加出し、将来の商品化(ハード/ ソフト)を見据えたい 21 ◆技術蓄積(検証環境) Hop by Hop(OpenFlow)構成 SDN Contlorer =OFC OpenFlow Protocol VM Host VM vOFS OFSs WAN or Internet 22 VM VM
© Copyright 2024 Paperzz