クラウド時代の新たな潮流　 - クラウドインターコネクトとワークロードモビリティー -

Copyright 2013 Alcatel-Lucent. All rights reserved. CONFIDENTIAL - SOLELY FOR AUTHORIZED PERSONS HAVING A NEED TO KNOW

PROPRIETARY – USE PURSUANT TO COMPANY INSTRUCTION Nuage Networks

クラウド時代の新たな潮流 - クラウドインターコネクトとワークロードモビリティー -

チャールズファーランドニュアージュ・ネットワークスビジネス開発担当副社長

[email protected]

June 2015

Copyright 2014 Alcatel-Lucent. All rights reserved. An Alcatel-Lucent Company

物理資源・手動型の運用モデル仮想資源・自動型の運用モデル

クラウド化による転換

動的運用マルチテナント

仮想資源ベースの

ワークロードプログラマビリティ

静的運用シングルテナント

ベアメタル資源ベースの

ワークロード手動的

Copyright 2014 Alcatel-Lucent. All rights reserved. An Alcatel-Lucent Company

静的なネットワーク高度に自動化されたネットワーク

ネットワーキングの転換

自動化抽象性

操作性可視性

✓

✓ ✓

✓ 高度なネットワーク自動化を

もたらす SDNフレームワーク

個別性複雑

高価閉鎖性

”ニーズ”に力点をおき、 ”手段”を自動化

今日における、主要な技術およびビジネスの動向

-> どんなワークロードに対しても、プログラマブルで自動化されたIaaS/PaaSの構築 -> IaaSならびにセキュアなVPCサービスの提供 -> データ主権を実現するソブレン・クラウドの出現 -> AWSとの差別化の必要性

->集中管理型アプリケーションや、広域分散型のユーザーに対して、拠点間ネットワークの接続性とサービス提供形態との見直し -> 自己管理型の低コストVPNサービスの提供 -> ネットワークサービスのアップセル(追加販売）

-> 仮想ネットワーク機能(VNF)に接続する、迅速で自動化されたクラウド ->CPUインテンシブなネットワーク機能を、VNF化の理想的な対象として扱う -> 拡張性の高いWebアーキテクチャとBigDataツールを活用したデータ分析

プライベート/パブリック

クラウド NFVクラウド拠点接続サービス

ビジネス上の迅速性 -> 大規模な自動化 + 操作の高度なシンプル化

BGP

MPLS インターネットモバイル

高速でシンプルな基幹ネットワークの実現

ネットワークエッジでの多様なサービス支援

マルチドメインのサポート

巨大なネットワーク規模の実現

ポリシードリブンで、オンデマンド型の接続性を提供

巨大なユーザー規模の実現

実績あるアーキテクチャ内の原理を適用

遠隔 Office

広域網

遠隔 Office 拠点

プライベート/パブリッククラウドのアーキテクチャ

クラウドサービスマネージメント・プレーン

データセンターコントロール・プレーン

データセンターデータ・プレーン


WAN CONTROL Plane

データセンター- 1

WAN ルーター

WAN ルーター

ネットワークコントロール

プレーン


プレーン

ネットワークポリシーエンジン

BGP BGP


データセンター- 3

WAN ルーター


プレーン

BGP

エンタープライズプライベートクラウドパブリッククラウド

オーバーレイ実装からの学び

インターネット理念からの学び

モバイルのポリシー管理からの学び

ハイパーバイザー












アプリケーションが利用可能なネットワーク資源を、ビジネス用語で定義

(TCPポート番号ではなく)アプリケーションの文脈で、セキュリティー・ポリシーを宣言

使用中のネットワーク機器に依存しないvSwitch上で、ポリシーを実現

中核となるポリシー

ガバナンスの向上

ヒューマンエラーの極小化

サービス提供の迅速化

ポリシーアプローチとは

サービス

マッピング

サービス

連携

アプリケーション

リクエスト

web app db

アプリケーション属性

テクノロジー

属性

トポロジー

属性

W W

BL BL

ファイアウォール

ファイアウォール

クラウドにおける、今日のプロビジョニング

コンピュートの仮想配備

所要時間数分

部分的にしか仮想化されていないネットワークの構成定義

所要時間数日もしくは数週間

ネットワーク構成定義

コンピュート管理

アプリケーションリクエスト

ヘルプデスク構成変更管理

IP アドレス

VLAN アドレス

ファイアウォール構成定義

LAN (VLAN) 構成定義

WAN (IP) 構成定義

セキュリティー / QA チーム

プロジェクトコーディネーター

ネットワーク構成変更所要時間数日/数週間

サービス提供速度はネットワークの手動プロセスのために阻害されてしまう

インスタンス自動起動

コンピュートリクエスト所要時間数分

00:01

VSPにより、ポリシー定義とコンピュート操作が単一リクエストとして統合稼動

アプリケーションリクエスト

サービス提供速度がネットワークの手動プロセスで阻害されない

コンピュート管理

ネットワーキング

セキュリティーコンプライアンス

ポリシーテンプレート

Nuage Networks VSP

インスタンスの自動起動

コンピュートリクエスト所要時間数分

ポリシーのインスタンス起動 • IPアドレス 10.x.y.z • VLAN 構成定義 • WAN 構成定義 • セキュリティ / FW 設定 • QoS パラメーター • … ネットワーク構成変更

自動化

00:01

00:01

サービスチェーニング

ポリシー・セキィリティーゾーン

IP アドレス

WAN 相互接続

L2/L3 サービス自動配信

ますます止むことのない要求のために

小規模分散実装から大規模分散実装へ

ユーザーとワークロードの機動性の向上

コンテナー運用の影響

シングルクラウドからマルチクラウドへ

厳選されたワークロードのための、プライベート + パブリックのハイブリッドクラウド運用

サービス拠点 + プライベートクラウド + パブリッククラウドからなるマルチクラウド運用

パブリッククラウド間の連携運用

マルチ管理ドメイン環境での運用課題の解決が必須

問題解決は、まずシングル管理ドメインを対象に

自明とまではいえないが

シングルドメインの島があちこちに誕生

島自身は自動化されプログラマビリティーを持つが、管理ドメインごとに分離されているのが問題

プライベート & パブリッククラウド

NFV クラウド拠点接続

サービス

シングル管理の島々

だけど、マルチ管理ドメインアーキテクチャは、新たな挑戦

ビジネス要件

複数のアベラビリティーゾーンにまたがる障害回復力の確保

企業のサービス拠点やサービスプロバイダーが個別に管理する、異なるセ

キュリティーポリシードメインを横断する、一貫性あるサービス提供能力の

獲得

パブリッククラウド事業者間や企業のプライベートクラウドとのピアリングの

合意形成の必要

ビジネス上の動因は相互に異なるポリシーエンジンを要求

Datacenter CONTROL Plane

Datacenter DATA Plane

クラウドサービスマネージメントプレーン

データセンターコントロールプレーン

WAN コントロールプレーン

Data Center

WAN ルーター

BGP

マルチ管理ドメイン上の問題は解決されたのか


Data Center

WAN ルーター

遠隔 Office

広域網

遠隔 Office

WAN コントロールプレーン

BGP


BGP

??

パブリッククラウド拠点 NFV クラウド



ネットワークコントロールプレーン




企業プライベートクラウド













モバイル

ポリシードリブンで, オンデマンド型の接続性の提供

巨大なユーザー規模の実現

モバイルネットワークの連携ポリシー

モバイルネットワークからの学び

エンドポイントのもつ”ローミング”機能

インターネット理念からの学び

“経路”は意識しなくてもよい

ポリシー連携のアプローチ

当該ドメインに関しては、自分が正式なポリシー所有者

このドメインに対する要求については、すべて自分が代理応答を実施

ポリシー連携に向けてのアプローチ

ポリシー連携は実現可能:

単一管理ドメイン内では

• 支配的な要求となるのは、一貫性と可用性の確保

複数の管理ドメイン間では

• 支配的な要求となるのは、（管理ドメインごとの分離が発生するため）分断耐性と可用性の確保

パブリッシャー/サブスクライバー・メッセージモデルの利用(例、ソーシャルネットワークでの利用モデル)

ビジネス情報、位置情報、コンプライアンス情報、規制ロジックをポリシーエンジン間で伝達

フェデレーション

BGP フェデレーション

ポリシーエンジンポリシーエンジン

ネットワークコントロールプレーンネットワークコントロールプレーン

パブリッククラウド企業プライベートクラウド

Cap 定理: 分散システムにおいて、同時に満たしうるのは、３要素のうち２要素でしかない

一貫性可用性分断耐性

ボーダレスネットワークの実現

管理境界を横断する、一貫性のあるネットワークサービスの提供

有線やモバイルのネットワーク

プライベートクラウド

サービス拠点

SINGLE SERVICE NETWORK FOR APPLICATION

インターネットプライベートIP

ビジネスイントラネット

グローバル従業員

IP-VPN

アプリケーションごとのサービスネットワーク

パブリッククラウド




Virtual Routing & Switching

Virtualized Services Directory

Virtualized Services Controller

HYPERVISOR

HYPERVISOR

HYPERVISOR

HYPERVISOR

HYPERVISOR

HYPERVISOR

Virtualized Services Directory (VSD) • ネットワークポリシーエンジン – 複雑なものの抽象化 • サービス・テンプレートと分析エンジン

Virtualized Services Controller (VSC) • SDNコントローラー, ネットワーク・プログラミング • 豊富なルーティング機能群

Virtual Routing & Switching (VRS) • 分散スイッチ・ルーター – L2-4サポート • ベアメタル資産のインテグレーション

Nuage Networks™ Virtualized Services Platform (VSP)

IPファブリック

ベアメタルサーバー

接続用ゲートウェイ

Nuage Networks™ Virtualized Services Platform


データセンターデータプレーン

. . . .

多様なコンピュート仮想環境との連携

多様なデータセンターネットワーク基盤との連携

多様なサーバーやハイパーバイザーとの連携

サービス連携のオープン性

どんなアプリケーションも、どんなCMSも、いつでも

ESXi KVM Hyper-V

XEN

ベアメタルサーバー

既存のデータセンターネットワーク

価値

時間

SDNの旅 … ネットワークによるビジネス価値の伝達

Nuage Networks™ Virtualized Service Platform (VSP)

• 資産利用効率の40%向上 • 運用コストの50%削減 • サービスタイムの10倍の改善 • 既存物理基盤上での”最新

のネットワーク”の構築 • ネットワーク機器の延命と利

用効率の向上 • 機能のハードウェアからの依存

性の切断


データセンター

多様なネットワークパブリック

データセンター

拠点

拠点

• 既存のネットワーク基盤の再利用 • ハードウェアCPEの商用オンザシェルフ的

(COTS)運用 • 専用HWへの拘束される機能に対し、

SWによる先進機能の提供 • ネットワーク能力の提供に対し、ビジネス

価値を反映する集中的共通ポリシーエンジンの提供

• ブートアッププロセスの自動化

サービス拠点

• 障害回復力の向上 • プライベート/パブリッククラウドの

実現 • ワークロードの移動場所にとらわ

れない、その必要な場所や時刻での、”ひまわり的”なアプリケーションの稼動の支援

• データセンター間でのワークロードの移動の実現

• 位置透過的にネットワーク属性やセキュリティー設定の一貫性を確保

WAN

VM VM

VM

仮想ネットワーク

既存の物理ネットワーク



拠点

20 6/15/2015

ご清聴ありがとうございました

@nuagenetworks

Technology

クラウド時代の新たな潮流 - クラウドインターコネクトとワークロードモビリティー -

クラウド時代の新たな潮流　 - クラウドインターコネクトとワークロードモビリティー -