View
224
Download
4
Category
Preview:
Citation preview
SDN勉強会-SDN技術の現在とこれから-
1
Abstract
SDNの技術SDNは、Server側の仮想化にNetwork側も追従することが出発点になっています。(異説あり)
すなわち、①設定の柔軟性②基盤の拡張性 を主眼に開発されています。
SDNの商業価値商業的にSDNに期待される項目は、仮想化への対応はもちろん、設計・構築~運用・保守のシステムライフサイクル全体でのトータルコスト削減です。仮想化はリソースの最適化は得意ですが、運用のオーバーヘッドが大きくなりがちであるため、徹底した自動化が進むことが予想されます。
高度に自動化された運用は、オペレータに求められるスキルを押し下げ、その必要工数もまた減少するでしょう。
設計やトラブルシュートを担当するエンジニアには、仮想と物理の両面を考慮する能力が求められます。
2
◆はじめに
SDNの世界
SDNとは
SDN技術
SDN陣営
Hop by Hop(OpenFlow)
OverLay(VXLAN、NVGRE)
SDN実装の紹介
NEC ProgrammableFlow
Cisco AIC
SDNの課題
標準化(NB・SB API、SDNコントローラ)
HW開発
NW業界への影響
仮想・物理間の制御
エンジニア二極化
研修まとめ(Q&A)
研修者の感想
研修を行った感想(総括)
技術蓄積(検証環境)
◆目次
3
SDNとは?(1)
SDN (Software Defined Networking)・ソフトウェアで定義された(Defined)ネットワーク制御
・NWの仮想化が出発点
・仮想化基盤として、オーケストレータと連携することも求められる
ハードウェアを「静的に」設定するネットワークから
ソフトウェアで「動的に」制御できるネットワークへ
◆ SDNの世界
4
SDNとは?(2)
SDNの周辺
・SDI( Software Defined Infrastructure )
→ネットワーク単体だけでなくサーバ・アプライアンスも
含めた仮想化対応。
・NFV( Network Functions Virtualization )
→さらに進めて、ネットワーク機能(Function)を仮想化
する概念。
◆ SDNの世界
5
SDN陣営
Hop by Hop(OpenFlow)陣営DELL、IBM、NEC
OverLay陣営Cisco、Microsoft、vmware(nicira)
どっちも陣営JUNIPER他
◆SDNの技術
6
Hop by Hop(OpenFlow)
特徴・スイッチから変える派
・経路を「描く」
・NW全体をリアルタイムに集中制御
NWのHWを直接変える・検索テーブルを直接書き換える操作が必要なので、高速化にはHW
も対応する必要がある。(既存HWにない機能)
・CPUなら問題ないが、汎用ゆえに速度に難あり。
課題・スイッチHWから変えているので、効率的なチップが出ていない。
・既存NWの投資効果の保護をしにくい(HWの革新なので)
・NWの堅牢性確保(OpenFlowチャネル問題)
◆SDNの技術
7
Hop by Hop(OpenFlow)の基本構成
◆SDNの技術
SDN Contlorer=OFC
VM Host
VM VM VM
vOFS
WANorInternet
OpenFlowProtocol
OFSs
8
OverLay(拡張VLAN(VxLAN、QinQ)、NVGRE)
特徴・エンドノード間でカプセル化して、既存ネットワーク上で既存の通信をさせる。
・ファブリックの(単純な)通信を高速化することにより、既存技術の延長で高速化を図る。
従来の基盤上に載せる・既存のファブリックを利用できるので、投資保護効果が高い。
課題・カプセル化によるオーバーヘッド
・エンドノードの負荷増大
・保守性と自律性のトレードオフ
◆SDNの技術
9
オーバーレイ(拡張VLAN(VxLAN、QinQ)、NVGRE)の基本構成
◆SDNの技術
SDN Contlorer
VM Host
VM VM VM
VM Host
VMVMVM
L2 or L3 Fabric
OverLay GW Router
OverLay vSW OverLay vSW
10
NEC ProgrammableFlow OpenFlow準拠(v1.0.0およびv1.3.1)
OFC(コントローラ)とOFS(スイッチ)の両方を開発
独自拡張で多様な機能を実装
既存NWの構成に近い(直感的に)わかりやすいGUI VTN(仮想テナントネットワーク)が管理単位
◆SDN実装の紹介
11
Cisco AIC(Application Centric Infrastructure)
NEXUS 9xxx系のNX-OSをAICイメージと置き換えて実装
Spine (幹)スイッチ、leaf(葉)スイッチ、APIC(コントローラ)で構成
オブジェクト指向の管理→EPG(EndPointGroup)をContractで接続
Contractsは単なる通信規約だけでなく、NFV的な動作も想定
◆SDN実装の紹介
+
12
標準化(NB・SB API、SDNコントローラ)
コントローラーの互換性OpenDayLight
Ryu
API標準化NorthBound API
SouthBound API
管理単位VLAN
VTN
オブジェクトグループ
◆SDNの課題
13
Physical layer
Virtualization layer
SDN services SDN services
controller
Northbound
Southbound
HW開発
OpenFlow汎用ASIC①OpenFlow制御のうち、低レイヤーを一括処理するASICが安価に供給されれば、一気に普及する可能性がある。
②高レイヤー処理は世代交代が早くASIC化しにくいのでCPU(ソフトウェア)処理に向く→各ベンダの個性が出しやすい分野。
OverLay処理のオフロードOverLay方式では、エンドノード側(SV、特に仮想ホスト)でカプセル化orタグ付加処理のための処理が発生する。このオーバーヘッドを解決するには以下のような方法が考えられる。
①SV側にオフロードカードを搭載
②VM-NWを透過的に処理し、SWでオフロード(VEPA・IEEE802.1Qbg)
◆SDNの課題
14
仮想・物理間の制御
論理面と物理面の突合が必要となる場面 障害対応
ex.物理装置が故障した場合に影響が出るuser or systemの特定
リソースエンジニアリング
SV、NW、ST、APリソースのバランス制御
SLA
サービスとしてのリソース制御=優先順位制御
→リソースエンジニアリングの拡張
構成文書化設計図や各種パラメータシートも仮想と物理両面が必要になる。
また、両者をどのように結合して可読性を向上させるかも課題。
◆NW業界への影響
15
エンジニア二極化
システム自動化が進む世界のエンジニア オペレータはスキル不要
オペレーションは事務処理へ移行
エンジニアはより高度・広範囲なスキルを求められる
自動化・抽象化で対応できないトラブルは、より広範囲の知識が
求められる→情報収集の自動化+ベンダーレベルでの対応
HW汎用化による影響・抽象化部分がベンダー依存⇔低レイヤは汎用チップ
・エッジSWが特殊化し、coreSWは汎用化する
・プラグアンドプレイスイッチとなり、交換作業は単純化(ホットスワップ)
◆NW業界への影響
16
◆研修まとめ(Q&A)
17
Q1.SDNは普及するか?
A1.普及する普及せざるを得ない。現状のネットワークのままで仮想化に対応することは根本的に不可能。
フォワーディング変更型・非変更型にかかわらず、APIの基礎機能は統一され、高次の運用は汎用化される。(特殊機能=ベンダー依存機能はオプションAPI化)
Q2.SDNによってネットワーク自体が変わるか?
A2.変わらない利用されるプロトコルは依然TCP/IPonEthernetであり、ネットワークエンジニアに求められる基礎知識も現在と変わらない。
その基礎知識の上にSDNの知識をスタックするイメージになる。
◆研修まとめ(Q&A)
18
Q3.SDN技術は今後普及する?
A3.Hop by Hop (OpenFlow)構成の普及には時間が
掛かると思われため、まずは、OverLay構成から
普及すると思われる
Q4.サーバ仮想化技術は進んでいるが、NW仮想化は
ピンとこない
A4. NW仮想かもある時点を境目に凄いスピードで進む
と思われる
(N社は製品が出てから5、6年との思惑がある)
◆研修まとめ(Q&A)
19
Q5.キャリア網内の構成ではHop by Hop (OpenFlow)
構成は難しいのでは?
A5.キャリア網内でもWAN側とLAN側でHop by Hop
(OpenFlow)のみではリソース的に厳しいため、
OverLay構成との組み合わせで対応可能(UnderLay)
※JUNIPER他の様ないい所どり
◆研修者の感想
20
技術だけではなく、営業的な要素も含まれた研修
のため、ITビジネスの話しとして楽しく学習できた
仮想面と物理面を両面で考える事は難しい事は
難しいと思った
今後もSDN/NFV研修を受講したい(第二回の研修は
SDNの深い部分を学びたい)
Hop by Hop(OpenFlow) 、 OverLay 研修をして欲しい
API、通信プロトコルの標準化委員会あれば
会社として参加してはどうか
SDN研修内容で理解できなかった用語については
勉強したい
◆研修を行った感想(総括)
21
全体的に前向きな意見が多く、この研修で新しい技術を
学びたいと思っている方が多かった
第一回研修の反響が大きかったため、第二回研修も検討
今後、SDN技術蓄積を行う
ラボ環境にてSDN環境を構築し検証
【環境】
SDN_SW(RB750GL) ×3台/OFコントローラー
(仮想マシンーン)
Communityに積極的参加出し、将来の商品化(ハード/
ソフト)を見据えたい
Hop by Hop(OpenFlow)構成
◆技術蓄積(検証環境)
SDN Contlorer=OFC
VM Host
VM VM VM
vOFS
WANorInternet
OpenFlowProtocol
OFSs
22
Recommended