ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現

ネットワーク仮想化 事例セミナー

２０１７年２月２８日

ネットワンシステムズ 株式会社

0000-0000-0000

1

目 次 ■ ■ ■■ ■ ■

•ネットワーク仮想化によるセルフサービスIT

•ネットワンの取り組みご紹介

•まとめ

2

従来のネットワークにおける制約や課題

柔軟性flexibility

• ネットワークのプロビジョニングや構成変更を行うためには多数のネットワークデバイスに対する設定が必要となり、アプリケーションが必要とするネットワークを柔軟に提供することが困難。

俊敏性agility

• 仮想基盤の浸透により、コンピュートリソースの俊敏性が向上する一方で、ネットワークは依然として、複数台の物理デバイスによって構成され、プロビジョニングや構成変更に多くの工数と時間が必要とされる。

拡張性extensibility

• 物理デバイスによって構成されるネットワークは、物理デバイス自体がボトルネックとなる可能性を持ち、スケールアップ/スケールアウトが困難。

• また、アプリ数の増加により、既存のVLAN数では不足するケースも。

セキュリティsecurity

• 従来の境界型セキュリティ対策だけでは、新たな脅威への対策として不十分。

• 高密度化する仮想基盤に渡って適切なセキュリティ機能を提供することが困難。

3

ネットワークの仮想化

• ネットワークを仮想化し、物理ネットワークと論理ネットワークを分離する。

• 各ネットワークデバイスに分散していた、コントロールプレーンを一元的に制御するためのコントロールプレーンを設ける。

• 論理ネットワークは、コントロールプレーンが提供するAPIを介してソフトウェアによる制御を実現し、手動で行なっている設定変更作業を自動化する。

x86仮想化 ネットワーク仮想化分離

ソフトウェア

ハードウェア

コントロールプレーン

vRealize Automation

コントロールプレーンAPI API

4

デモンストレーション（ビデオ）

2 Tier Webシステム (Wordpress)の自動デプロイ

5

2 Tier Web システム配置の流れ

Security Group (隔離ルール)

Web Tier(HTTP許可)

仮想マシンの作成とネットワークへの接続

OS上にアプリケーションをインストール

外部ネットワークと接続

専用のネットワークを作成

VXLANLoad Balancer を作成

システムの構築完了を通知

仮想マシンに対する分散ファイアウォール設定

十数分で完了

・・・・・

仮想マシン

OS

Apache

Wordpress

仮想マシン

OS

Wordpress

仮想マシン

OS

MySQL

DB作成

PHP Apache PHP

6

Juniper & VMware 取り組み

アジアNo.1

2016 APJ & JapanNSX Partner of the Year 受賞

VCP-NV 資格保有者数

VCIX-NV 資格保有者数

VMware NSX 売上実績

Juniper VMware

×

NSBUトップのRajiv氏への独占インタビュー

NSX特設サイトを開設

17年目：Juniper 販売パートナー

（長年培った経験とノウハウ、幅広い市場での実績）

ルータ・スイッチ・セキュリティの

Juniper 製品群をラインナップ

Fabric/SDN などの先進技術の積極取り組み

クラウド、DCなどの豊富な導入実績 VMware NSX の導入実績

高い技術力 Juniper 認定技術資格の保有者数 100 名以上 最上級 “Ingenious Champion”のRouting, Switching

のカテゴリで各 10 名以上の取得

アジアNo.1のVMware NSXの技術力と実績

インタビューの掲載 ホワイトペーパーの掲載 VMware NSX Artisan(匠人)の紹介 事例紹介、コラムなど

7

Juniper QFXとVMware NSX 連携技術検証

NSX Controller Clusterにより、VXLANとHardware L2 GatewayのVLANを統合管理

Juniper QFXスイッチがVTEPとして機能するため、VXLANのカプセル化処理をオフロード

NSX/vSphere環境

NSXManager

NSXController

Control Plane(OVSDB : TCP 6640)

OVSDBClient

OVSDBServer

OVSDBServer

Data Plane(VXLAN : UDP 4987)

VNI 5002

VNI 5000

VNI 5001

VLAN 209

VLAN 209

VLAN 209

VTEP

VTEP

VTEP

OVSDBServer

Service Node

仮想マシンに作成したport-groupを設定

NSX上の仮想マシンからスイッチ(物理SW)へ通信可能であることが確認できる

仮想マシンと物理サーバ間の通信確認

NSX環境における論理スイッチ(VXLAN)と物理環境のネットワーク(VLAN)を同一セグメントとしての接続を実現！

VMware NSXとJuniper QFX 連携の論理構成図

VXLAN Layer2 Gateway

8

Solution Briefing Center

ICT環境の将来像から、導入後の現実的な利活用イメージまで掴むことが可能です

ソリューション・ブリーフィング・センター

次世代ICTをご体感頂く「ソリューション・ブリーフィング・センター」

SDDC自動化

ネットワーク仮想化

データセンタ・ネットワーク

クラウドレディ・ファブリック

SDN

ソリューションデモ・メニュー（DCN関連）

9

まとめ：ネットワークを次のレベルへ

NSXの導入には、

仮想インフラ全体はもちろん、ネットワークに関する知見が非常に重要！

ネットワークインテグレーターとして培ったネットワークに関する高い技術力をDNAに持ち、仮想インフラに対する高度な知見と組み合わせることで、

お客様のネットワークを次のレベルへと進化

ネットワンが誇るJuniper、VMwareのエキスパート集団が

お客様の課題解決を広く厚くサポートします