SDN勉強会-SDN技術の現在とこれから-

1

Abstract

SDNの技術SDNは、Server側の仮想化にNetwork側も追従することが出発点になっています。（異説あり）

すなわち、①設定の柔軟性②基盤の拡張性 を主眼に開発されています。

SDNの商業価値商業的にSDNに期待される項目は、仮想化への対応はもちろん、設計・構築～運用・保守のシステムライフサイクル全体でのトータルコスト削減です。仮想化はリソースの最適化は得意ですが、運用のオーバーヘッドが大きくなりがちであるため、徹底した自動化が進むことが予想されます。

高度に自動化された運用は、オペレータに求められるスキルを押し下げ、その必要工数もまた減少するでしょう。

設計やトラブルシュートを担当するエンジニアには、仮想と物理の両面を考慮する能力が求められます。

2

◆はじめに

SDNの世界

SDNとは

SDN技術

SDN陣営

Hop by Hop（OpenFlow）

OverLay（VXLAN、NVGRE）

SDN実装の紹介

NEC ProgrammableFlow

Cisco AIC

SDNの課題

標準化（NB・SB API、SDNコントローラ）

HW開発

NW業界への影響

仮想・物理間の制御

エンジニア二極化

研修まとめ（Q&A）

研修者の感想

研修を行った感想（総括）

技術蓄積（検証環境）

◆目次

3

SDNとは？（１）

SDN (Software Defined Networking)・ソフトウェアで定義された（Defined）ネットワーク制御

・NWの仮想化が出発点

・仮想化基盤として、オーケストレータと連携することも求められる

ハードウェアを「静的に」設定するネットワークから

ソフトウェアで「動的に」制御できるネットワークへ

◆ SDNの世界

4

SDNとは？（２）

SDNの周辺

・SDI（ Software Defined Infrastructure ）

→ネットワーク単体だけでなくサーバ・アプライアンスも

含めた仮想化対応。

・NFV（ Network Functions Virtualization ）

→さらに進めて、ネットワーク機能（Function）を仮想化

する概念。

◆ SDNの世界

5

SDN陣営

Hop by Hop（OpenFlow）陣営DELL、IBM、NEC

OverLay陣営Cisco、Microsoft、vmware（nicira）

どっちも陣営JUNIPER他

◆SDNの技術

6

Hop by Hop（OpenFlow）

特徴・スイッチから変える派

・経路を「描く」

・NW全体をリアルタイムに集中制御

NWのHWを直接変える・検索テーブルを直接書き換える操作が必要なので、高速化にはHW

も対応する必要がある。（既存HWにない機能）

・CPUなら問題ないが、汎用ゆえに速度に難あり。

課題・スイッチHWから変えているので、効率的なチップが出ていない。

・既存NWの投資効果の保護をしにくい（HWの革新なので）

・NWの堅牢性確保（OpenFlowチャネル問題）

◆SDNの技術

7

Hop by Hop（OpenFlow）の基本構成

◆SDNの技術

SDN Contlorer=OFC

VM Host

VM VM VM

vOFS

WANorInternet

OpenFlowProtocol

OFSs

8

OverLay（拡張VLAN（VxLAN、QinQ）、NVGRE）

特徴・エンドノード間でカプセル化して、既存ネットワーク上で既存の通信をさせる。

・ファブリックの（単純な）通信を高速化することにより、既存技術の延長で高速化を図る。

従来の基盤上に載せる・既存のファブリックを利用できるので、投資保護効果が高い。

課題・カプセル化によるオーバーヘッド

・エンドノードの負荷増大

・保守性と自律性のトレードオフ

◆SDNの技術

9

オーバーレイ（拡張VLAN（VxLAN、QinQ）、NVGRE）の基本構成

◆SDNの技術

SDN Contlorer

VM Host

VM VM VM

VM Host

VMVMVM

L2 or L3 Fabric

OverLay GW Router

OverLay vSW OverLay vSW

10

NEC ProgrammableFlow OpenFlow準拠（v1.0.0およびv1.3.1）

OFC（コントローラ）とOFS（スイッチ）の両方を開発

独自拡張で多様な機能を実装

既存NWの構成に近い（直感的に）わかりやすいGUI VTN（仮想テナントネットワーク）が管理単位

◆SDN実装の紹介

11

Cisco AIC（Application Centric Infrastructure）

NEXUS 9xxx系のNX-OSをAICイメージと置き換えて実装

Spine （幹）スイッチ、leaf（葉）スイッチ、APIC（コントローラ）で構成

オブジェクト指向の管理→EPG（EndPointGroup）をContractで接続

Contractsは単なる通信規約だけでなく、NFV的な動作も想定

◆SDN実装の紹介

＋

12

標準化（NB・SB API、SDNコントローラ）

コントローラーの互換性OpenDayLight

Ryu

API標準化NorthBound API

SouthBound API

管理単位VLAN

VTN

オブジェクトグループ

◆SDNの課題

13

Physical layer

Virtualization layer

SDN services SDN services

controller

Northbound

Southbound

HW開発

OpenFlow汎用ASIC①OpenFlow制御のうち、低レイヤーを一括処理するASICが安価に供給されれば、一気に普及する可能性がある。

②高レイヤー処理は世代交代が早くASIC化しにくいのでCPU（ソフトウェア）処理に向く→各ベンダの個性が出しやすい分野。

OverLay処理のオフロードOverLay方式では、エンドノード側（SV、特に仮想ホスト）でカプセル化orタグ付加処理のための処理が発生する。このオーバーヘッドを解決するには以下のような方法が考えられる。

①SV側にオフロードカードを搭載

②VM-NWを透過的に処理し、SWでオフロード（VEPA・IEEE802.1Qbg）

◆SDNの課題

14

仮想・物理間の制御

論理面と物理面の突合が必要となる場面 障害対応

ex.物理装置が故障した場合に影響が出るuser or systemの特定

リソースエンジニアリング

SV、NW、ST、APリソースのバランス制御

SLA

サービスとしてのリソース制御＝優先順位制御

→リソースエンジニアリングの拡張

構成文書化設計図や各種パラメータシートも仮想と物理両面が必要になる。

また、両者をどのように結合して可読性を向上させるかも課題。

◆NW業界への影響

15

エンジニア二極化

システム自動化が進む世界のエンジニア オペレータはスキル不要

オペレーションは事務処理へ移行

エンジニアはより高度・広範囲なスキルを求められる

自動化・抽象化で対応できないトラブルは、より広範囲の知識が

求められる→情報収集の自動化＋ベンダーレベルでの対応

HW汎用化による影響・抽象化部分がベンダー依存⇔低レイヤは汎用チップ

・エッジSWが特殊化し、coreSWは汎用化する

・プラグアンドプレイスイッチとなり、交換作業は単純化（ホットスワップ）

◆NW業界への影響

16

◆研修まとめ（Q&A）

17

Q1.SDNは普及するか？

A1．普及する普及せざるを得ない。現状のネットワークのままで仮想化に対応することは根本的に不可能。

フォワーディング変更型・非変更型にかかわらず、APIの基礎機能は統一され、高次の運用は汎用化される。（特殊機能＝ベンダー依存機能はオプションAPI化）

Q2.SDNによってネットワーク自体が変わるか？

A2.変わらない利用されるプロトコルは依然TCP/IPonEthernetであり、ネットワークエンジニアに求められる基礎知識も現在と変わらない。

その基礎知識の上にSDNの知識をスタックするイメージになる。

◆研修まとめ（Q&A）

18

Q3.SDN技術は今後普及する？

A3．Hop by Hop （OpenFlow）構成の普及には時間が

掛かると思われため、まずは、OverLay構成から

普及すると思われる

Q4.サーバ仮想化技術は進んでいるが、NW仮想化は

ピンとこない

A4． NW仮想かもある時点を境目に凄いスピードで進む

と思われる

（N社は製品が出てから5、6年との思惑がある）

◆研修まとめ（Q&A）

19

Q5.キャリア網内の構成ではHop by Hop （OpenFlow）

構成は難しいのでは？

A5．キャリア網内でもWAN側とLAN側でHop by Hop

（OpenFlow）のみではリソース的に厳しいため、

OverLay構成との組み合わせで対応可能（UnderLay）

※JUNIPER他の様ないい所どり

◆研修者の感想

20

技術だけではなく、営業的な要素も含まれた研修

のため、ITビジネスの話しとして楽しく学習できた

仮想面と物理面を両面で考える事は難しい事は

難しいと思った

今後もSDN/NFV研修を受講したい（第二回の研修は

SDNの深い部分を学びたい）

Hop by Hop（OpenFlow） 、 OverLay 研修をして欲しい

API、通信プロトコルの標準化委員会あれば

会社として参加してはどうか

SDN研修内容で理解できなかった用語については

勉強したい

◆研修を行った感想（総括）

21

全体的に前向きな意見が多く、この研修で新しい技術を

学びたいと思っている方が多かった

第一回研修の反響が大きかったため、第二回研修も検討

今後、SDN技術蓄積を行う

ラボ環境にてSDN環境を構築し検証

【環境】

SDN_SW（RB750GL） ×3台/OFコントローラー

（仮想マシンーン）

Communityに積極的参加出し、将来の商品化（ハード/

ソフト）を見据えたい

Hop by Hop（OpenFlow）構成

◆技術蓄積（検証環境）

SDN Contlorer=OFC

VM Host

VM VM VM

vOFS

WANorInternet

OpenFlowProtocol

OFSs

22