SDN勉強会

SDN勉強会
-SDN技術の現在とこれから-
1
◆はじめに
 Abstract
 SDNの技術
SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ
ています。(異説あり)
すなわち、①設定の柔軟性②基盤の拡張性 を主眼に開発されています。
 SDNの商業価値
商業的にSDNに期待される項目は、仮想化への対応はもちろん、設計・
構築~運用・保守のシステムライフサイクル全体でのトータルコスト削減で
す。仮想化はリソースの最適化は得意ですが、運用のオーバーヘッドが大
きくなりがちであるため、徹底した自動化が進むことが予想されます。
高度に自動化された運用は、オペレータに求められるスキルを押し下げ、
その必要工数もまた減少するでしょう。
設計やトラブルシュートを担当するエンジニアには、仮想と物理の両面を
考慮する能力が求められます。
2
◆目次









3
SDNの世界
 SDNとは
SDN技術
 SDN陣営
 Hop by Hop(OpenFlow)
 OverLay(VXLAN、NVGRE)
SDN実装の紹介
 NEC ProgrammableFlow
 Cisco AIC
SDNの課題
 標準化(NB・SB API、SDNコントローラ)
 HW開発
NW業界への影響
 仮想・物理間の制御
 エンジニア二極化
研修まとめ(Q&A)
研修者の感想
研修を行った感想(総括)
技術蓄積(検証環境)
◆ SDNの世界
 SDNとは?(1)
 SDN (Software Defined Networking)
・ソフトウェアで定義された(Defined)ネットワーク制御
・NWの仮想化が出発点
・仮想化基盤として、オーケストレータと連携することも求められる
ハードウェアを「静的に」設定するネットワークから
ソフトウェアで「動的に」制御できるネットワークへ
4
◆ SDNの世界
 SDNとは?(2)
 SDNの周辺
・SDI( Software Defined Infrastructure )
→ネットワーク単体だけでなくサーバ・アプライアンスも
含めた仮想化対応。
・NFV( Network Functions Virtualization )
→さらに進めて、ネットワーク機能(Function)を仮想化
する概念。
5
◆SDNの技術
 SDN陣営
 Hop by Hop(OpenFlow)陣営
DELL、IBM、NEC
 OverLay陣営
Cisco、Microsoft、vmware(nicira)
 どっちも陣営
JUNIPER他
6
◆SDNの技術
 Hop by Hop(OpenFlow)
 特徴
・スイッチから変える派
・経路を「描く」
・NW全体をリアルタイムに集中制御
 NWのHWを直接変える
・検索テーブルを直接書き換える操作が必要なので、高速化にはHW
も対応する必要がある。(既存HWにない機能)
・CPUなら問題ないが、汎用ゆえに速度に難あり。
 課題
・スイッチHWから変えているので、効率的なチップが出ていない。
・既存NWの投資効果の保護をしにくい(HWの革新なので)
・NWの堅牢性確保(OpenFlowチャネル問題)
7
◆SDNの技術
 Hop by Hop(OpenFlow)の基本構成
SDN Contlorer
=OFC
OpenFlow
Protocol
VM Host
VM
vOFS
OFSs
WAN
or
Internet
8
VM
VM
◆SDNの技術
 OverLay(拡張VLAN(VxLAN、QinQ)、NVGRE)
 特徴
・エンドノード間でカプセル化して、既存ネットワーク上で既存の通信を
させる。
・ファブリックの(単純な)通信を高速化することにより、既存技術の延
長で高速化を図る。
 従来の基盤上に載せる
・既存のファブリックを利用できるので、投資保護効果が高い。
 課題
・カプセル化によるオーバーヘッド
・エンドノードの負荷増大
・保守性と自律性のトレードオフ
9
◆SDNの技術
 オーバーレイ(拡張VLAN(VxLAN、QinQ)、NVGRE)の基本構成
SDN Contlorer
L2 or L3 Fabric
VM Host
VM
VM Host
VM
VM
VM
OverLay vSW
OverLay vSW
OverLay GW Router
10
VM
VM
◆SDN実装の紹介
 NEC ProgrammableFlow




OpenFlow準拠(v1.0.0およびv1.3.1)
OFC(コントローラ)とOFS(スイッチ)の両方を開発
独自拡張で多様な機能を実装
既存NWの構成に近い(直感的に)わかりやすいGUI

11
VTN(仮想テナントネットワーク)が管理単位
◆SDN実装の紹介
 Cisco AIC(Application Centric Infrastructure)




NEXUS 9xxx系のNX-OSをAICイメージと置き換えて実装
Spine (幹)スイッチ、leaf(葉)スイッチ、APIC(コントローラ)で構成
オブジェクト指向の管理→EPG(EndPointGroup)をContractで接続
Contractsは単なる通信規約だけでなく、NFV的な動作も想定
+
12
◆SDNの課題
 標準化(NB・SB API、SDNコントローラ)
 コントローラーの互換性
 OpenDayLight
 Ryu
Virtualization layer
 API標準化
 NorthBound API
 SouthBound API
SDN services
SDN services
Northbound
controller
Southbound
 管理単位
 VLAN
 VTN
 オブジェクトグループ
13
Physical layer
◆SDNの課題
 HW開発
 OpenFlow汎用ASIC
①OpenFlow制御のうち、低レイヤーを一括処理するASICが安価に供給さ
れれば、一気に普及する可能性がある。
②高レイヤー処理は世代交代が早くASIC化しにくいのでCPU(ソフトウェア
)処理に向く→各ベンダの個性が出しやすい分野。
 OverLay処理のオフロード
OverLay方式では、エンドノード側(SV、特に仮想ホスト)でカプセル化orタ
グ付加処理のための処理が発生する。このオーバーヘッドを解決するには
以下のような方法が考えられる。
①SV側にオフロードカードを搭載
②VM-NWを透過的に処理し、SWでオフロード(VEPA・IEEE802.1Qbg)
14
◆NW業界への影響
 仮想・物理間の制御
 論理面と物理面の突合が必要となる場面



障害対応
ex.物理装置が故障した場合に影響が出るuser or systemの特定
リソースエンジニアリング
SV、NW、ST、APリソースのバランス制御
SLA
サービスとしてのリソース制御=優先順位制御
→リソースエンジニアリングの拡張
 構成文書化
設計図や各種パラメータシートも仮想と物理両面が必要になる。
また、両者をどのように結合して可読性を向上させるかも課題。
15
◆NW業界への影響
 エンジニア二極化
 システム自動化が進む世界のエンジニア


オペレータはスキル不要
オペレーションは事務処理へ移行
エンジニアはより高度・広範囲なスキルを求められる
自動化・抽象化で対応できないトラブルは、より広範囲の知識が
求められる→情報収集の自動化+ベンダーレベルでの対応
 HW汎用化による影響
・抽象化部分がベンダー依存⇔低レイヤは汎用チップ
・エッジSWが特殊化し、coreSWは汎用化する
・プラグアンドプレイスイッチとなり、交換作業は単純化(ホットスワップ)
16
◆研修まとめ(Q&A)
 Q1.SDNは普及するか?
 A1.普及する
普及せざるを得ない。現状のネットワークのままで仮想化に対応すること
は根本的に不可能。
フォワーディング変更型・非変更型にかかわらず、APIの基礎機能は統一さ
れ、高次の運用は汎用化される。(特殊機能=ベンダー依存機能はオプシ
ョンAPI化)
 Q2.SDNによってネットワーク自体が変わるか?
 A2.変わらない
利用されるプロトコルは依然TCP/IPonEthernetであり、ネットワークエンジ
ニアに求められる基礎知識も現在と変わらない。
その基礎知識の上にSDNの知識をスタックするイメージになる。
17
◆研修まとめ(Q&A)
 Q3.SDN技術は今後普及する?
 A3.Hop by Hop (OpenFlow)構成の普及には時間が
掛かると思われため、まずは、OverLay構成から
普及すると思われる
 Q4.サーバ仮想化技術は進んでいるが、NW仮想化は
ピンとこない
 A4. NW仮想かもある時点を境目に凄いスピードで進む
と思われる
(N社は製品が出てから5、6年との思惑がある)
18
◆研修まとめ(Q&A)
 Q5.キャリア網内の構成ではHop by Hop (OpenFlow)
構成は難しいのでは?
 A5.キャリア網内でもWAN側とLAN側でHop by Hop
(OpenFlow)のみではリソース的に厳しいため、
OverLay構成との組み合わせで対応可能(UnderLay)
※JUNIPER他の様ないい所どり
19
◆研修者の感想
 技術だけではなく、営業的な要素も含まれた研修
のため、ITビジネスの話しとして楽しく学習できた
 仮想面と物理面を両面で考える事は難しい事は
難しいと思った
 今後もSDN/NFV研修を受講したい(第二回の研修は
SDNの深い部分を学びたい)
 Hop by Hop(OpenFlow) 、 OverLay 研修をして欲しい
 API、通信プロトコルの標準化委員会あれば
会社として参加してはどうか
 SDN研修内容で理解できなかった用語については
勉強したい
20
◆研修を行った感想(総括)
 全体的に前向きな意見が多く、この研修で新しい技術を
学びたいと思っている方が多かった
 第一回研修の反響が大きかったため、第二回研修も検討
 今後、SDN技術蓄積を行う
ラボ環境にてSDN環境を構築し検証
【環境】
SDN_SW(RB750GL) ×3台/OFコントローラー
(仮想マシンーン)
 Communityに積極的参加出し、将来の商品化(ハード/
ソフト)を見据えたい
21
◆技術蓄積(検証環境)
 Hop by Hop(OpenFlow)構成
SDN Contlorer
=OFC
OpenFlow
Protocol
VM Host
VM
vOFS
OFSs
WAN
or
Internet
22
VM
VM