hinemosにおける仮想ネットワーク管理とは...

35
Copyright © 2014 NTT DATA Corporation 2014625株式会社NTTデータ 基盤システム事業本部 高畑 知也 Hinemosにおける仮想ネットワーク管理とは? Hinemosで実現する真のネットワーク運用効率化~

Upload: hinemos

Post on 30-Jun-2015

506 views

Category:

Technology


0 download

DESCRIPTION

Hinemosは、システム運用管理で要求される各種機能を備えた、「統合運用管理ソフトウェア」です。 本資料は、2014/6/25(水)に開催いたしました、 「企業内クラウドとネットワーク仮想化による運用効率化セミナ」 「Hinemosにおける仮想ネットワーク管理とは」セッションの 発表資料となります。

TRANSCRIPT

Page 1: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

Copyright © 2014 NTT DATA Corporation

2014年6月25日

株式会社NTTデータ 基盤システム事業本部

高畑 知也

Hinemosにおける仮想ネットワーク管理とは?

~Hinemosで実現する真のネットワーク運用効率化~

Page 2: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

2 Copyright © 2014 NTT DATA Corporation

Hinemos

マネージャOpenFlow

コントローラ (*1)

既存ネットワーク網WAN/LAN

(*1)バーチャルネットワークコントローラ® ver.2のテクノロジを活用したSDNコントローラも本製品のコンポーネントとして同梱されます。

Citrix XenServer

Red Hat KVM

VMware ESXi

ハードウェアアプライアンス機器(FW, LB, SSLアクセラレータなど)

OpenFlowスイッチネットワーク網

SYSTEM_C

SYSTEM_B

SYSTEM_A

XenServer

仮想アプライアンスファイアウォール

HWアプライアンスKVM

仮想マシン

VMware

仮想マシン

KVM

仮想マシン

KVM

仮想マシン VMware

仮想マシン

仮想ネットワーク管理オプション

運用管理・制御ネットワーク

OpenFlowを活用した統合仮想化環境の実現

サーバ仮想化 統合仮想化環境 ネットワーク仮想化

Page 3: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

3 Copyright © 2014 NTT DATA Corporation

多様なハイパーバイザ連携

(KVM, VMwareなど)

コントローラソフトウェアの高可用性構成

hop-by-hopとoverlayによるハイブリッド転送制御

OpenFlowによるFirewall, LoadBalancerのエミュレーション

既存ネットワークとの接続冗長性(VRRP/HSRP/STPなど)

等コストパスにおけるFlowのバランシング

経路コストによるFlow単位での転送経路のカスタマイズ

仮想ネットワーク管理オプションの歩み

v2.0

2013/7/19

v2.1

2014/3

SDN/サーバ仮想化の一元管理・オーケストレーション

SDNのネットワークトポロジマップ表示

hop-by-hopによる転送制御/経路の可視化

OpenFlowによるL2スイッチ、L3スイッチのエミュレーション

非SDNの既存ネットワークとのシームレスな通信

v1.0

2012/6/5

Page 4: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

Copyright © 2014 NTT DATA Corporation 4

Hinemos仮想ネットワーク管理オプション – ネットワーク設計者向け

Page 5: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

5 Copyright © 2014 NTT DATA Corporation

マルチテナントの実現

Open vSwitch

Open vSwitch

OpenFlow

スイッチ

• テナントとは? ハードウェアから必要なリソースを切り出して構成された仮想的なシステム構成のこと。 物理構成に依存しない論理構成をテナントとして扱える。

ハードウェアリソースの共有

サーバ、ネットワーク、ストレージといったHWリソースを

マルチテナントで共有する

テナンシの確保

各テナントは独立したネットワークに所属する。

IPアドレスなどの競合も気にする必要はない。

物理環境と同じ運用

テナントを利用するユーザは他のテナントを意識せず、占有した物理環

境と同等に扱える

テナント定義

Page 6: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

6 Copyright © 2014 NTT DATA Corporation

テナントの構築

論理構成図 物理構成

FW

LB

Web1 Web2

DB

Hinemos

物理マシン

vSW

VM

Web1

VA

LB

物理マシン

vSW

VM

DB

VM

Web2

VM

Hinemos

テナント設計で、物理ネットワークの接続状況を意識する必要はありません。

必要となる各種リソースを論理構成図に割り当てるだけ。

物理スイッチ

絵に描いた通りの

システムができる

• テナントの自動構築

論理ネットワークおよびネットワークに接続する仮想マシン(仮想アプライアンス)・物理機器に関する論理構成図をテナントとして設計する

テナント設計に基づいて、物理機器上にプロビジョニングされる。

VA

FW

Page 7: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

7 Copyright © 2014 NTT DATA Corporation

テナントの構成変更

テナント構成(変更前)

FW

LB

Web1 Web2

DB

Hinemos

FW

LB

Web1 Web2

DB

Hinemos

Web3

• テナント構成変更を容易に実施

テナント構成の変更に基づき、追加されたVMを自動でデプロイ

論理ネットワークへのVM接続・切断により発生するネットワーク設定を自動で反映

テナント設計を変更して、反映するだけでシステム構成を変更できます。

VMの追加・削除であれば、物理ネットワークの接続を変更する必要はありません。

テナント構成(変更後)

Webサーバが

過負荷状態

ノード追加

Page 8: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

8 Copyright © 2014 NTT DATA Corporation

テナントの構成管理 - GUIによる直感的なテナント設計

• トポロジマップエディタを用いて、論理ネットワークを簡単なキーマウス操作で登録 • 論理ネットワークの構成要素をアイコンとして配置 • ボタンをクリックするだけで、登録したテナント定義を物理環境上に反映

Page 9: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

9 Copyright © 2014 NTT DATA Corporation

テナントの構成管理 - GUIによる直感的なテナント設計

論理ネットワークの構成要素として、以下が利用可能です

利用できる構成要素 説明

外部ノード 論理ネットワークに接続させる

仮想マシン・仮想アプライアンス・物理機器に関する

情報(MACアドレス/IPアドレスなど)を定義します

アクセスポート 既存のIPネットワークと論理ネットワークの接続点となる

OpenFlowスイッチのL1ポートを定義します。

MACアドレスによるACL制御も可能です。

仮想L2スイッチ L2スイッチとして動作する仮想的なネットワーク機器。

仮想L3スイッチ L3スイッチとして動作する仮想的なネットワーク機器。

ルーティングテーブルなどの情報を定義します

仮想ファイアウォール 簡易的なパケットフィルタリング機能を提供する

仮想的なネットワーク機器。

フィルタリング条件などの情報を定義します

仮想ロードバランサ 簡易的なバランシング機能を提供する

仮想的なネットワーク機器。

バランシング条件などの情報を定義します

Page 10: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

10 Copyright © 2014 NTT DATA Corporation

理想的なネットワーク設計・管理の実現

• ネットワーク設計をシンプルに

• 接続される機器間をどのように通信させるのかだけ定義するだけでよい

• ネットワーク物理トポロジを意識せず、新たなトラフィック定義を追加可能

• 通信路の冗長性はコントローラが担保するため、ループなどは意識しなくてよい

• 自動化による手作業からの脱却

• ネットワークに接続される機器をMACアドレスベースで自動識別

• MACアドレスに基づき、VLANと同じく分離された仮想ネットワークへ自動接続

• end-to-endの最適経路の自動決定&経由するスイッチへの自動設定反映

• ネットワークに柔軟性を

• 機器の接続ポートに応じて仮想ネットワークが形成。柔軟な機器配置が可能。

• 多重化されるそれぞれの仮想ネットワークにて自由な機器構成が可能

Page 11: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

11 Copyright © 2014 NTT DATA Corporation

仮想サーバ 物理サーバ

ハードウェア アプライアンス

仮想 アプライアンス

必要なリソースを自由に割り当て可能なネットワークを実現

WAN ネットワーク仮想化基盤

Load Balancer

Firewall

iSCSI

Web AP DB

高度なネットワーク機能

ストレージ

コンピュートリソース

OpenFlowで形成した転送路で、柔軟に連携させる

Page 12: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

12 Copyright © 2014 NTT DATA Corporation

仮想サーバ 物理サーバ

ハードウェア アプライアンス

仮想 アプライアンス

コントローラによるインフラ管理の自動化および効率化

WAN ネットワーク仮想化基盤

Load Balancer

Firewall

iSCSI

Web AP DB

ハイパーバイザ (コントローラ)

ネットワークコントローラ (OpenFlowコントローラ)

コンピュートリソースの割り当て 仮想マシンの状態管理・系切り替え

トラフィックルールの自動配布 ネットワークの状態管理・経路切り替え

Page 13: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

Copyright © 2014 NTT DATA Corporation 13

Hinemos仮想ネットワーク管理オプション – ネットワーク管理者向け

Page 14: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

14 Copyright © 2014 NTT DATA Corporation

テナントの状態管理

物理構成 論理構成

LB Web1

対応経路の可視化と疎通状態の監視

Web2 DB

テナント定義に基づき物理環境を監視

接続状態の可視化

論理接続と物理接続のマッピング表示(フロー表示)

仮想ノード(VM)間疎通状態の監視

マッピング

FW

LB

Web1 Web2

DB

FW

LB

Web1 Web2

DB

FW

LB

Web1 Web2

DB

Page 15: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

15 Copyright © 2014 NTT DATA Corporation

テナントの状態管理 – 物理ネットワークトポロジの管理

OpenFlowスイッチをコントローラに接続させるだけで、

全OpenFlowスイッチおよびOpenFlowスイッチ間の内部リンクが

自動的に検知されて、マップ表示されます。

SDN NW1 SDN NW2

Page 16: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

16 Copyright © 2014 NTT DATA Corporation

テナントの状態管理 – OpenFlowスイッチのハードウェア情報

SDNネットワークトポロジを構成する

各OpenFlowスイッチの詳細情報を確認可能です。

Page 17: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

17 Copyright © 2014 NTT DATA Corporation

テナントの状態管理 – Flowエントリ一覧および統計情報

選択したOpenFlowスイッチ上の

Flowテーブルに格納されている全Flowエントリ情報を

表形式で閲覧可能です。

Page 18: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

18 Copyright © 2014 NTT DATA Corporation

テナントの状態管理 – Flowごとの物理経路の可視化

特定のインタフェースで経由するFlowを選択し、

そのFlowが処理されるFlowエントリをグループ化して、

転送される物理経路をマップ上に表示可能です。

Page 19: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

19 Copyright © 2014 NTT DATA Corporation

テナントの状態管理 – Flowごとの物理経路のチューニング

Flowの経路は最短経路探索のみでなく、

ユーザが定義した内部リンクのコスト値に基づいて、

最小コスト経路を優先的に割り当てることが可能です。

これにより、ユーザは通信状況に応じて、

コスト値をカスタマイズし、一部のFlowを別経路に

割り当てることが可能です。

Page 20: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

20 Copyright © 2014 NTT DATA Corporation

H/W障害の自動復旧

論理テナント構成に影響を与えずサービス継続が可能

Web2 DB

LB Web1

マイグレーション

OpenFlowによる

自動経路切り替え

サーバ障害・NW機器障害からの自動復旧

サーバ障害時 ⇒ VMのマイグレーション

NW機器障害時 ⇒ 自動で代替経路を設定し復旧

障害の検知・通知

PING監視、SNMPTRAP監視、

ログ監視等のサーバ・NW機器監視機能により障害検知

メール、ログエスカレーション、コマンド実行等で通知

自動復旧

Web2 DB LB

Web1

Page 21: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

21 Copyright © 2014 NTT DATA Corporation

OpenFlowスイッチのメンテナンス

OpenFlowスイッチの使用除外指定が可能(avoid switch routing)

メンテナンス対象のスイッチを使用しないようにGUI上で指定

指定されたスイッチを利用しないようにフローを自動変更

経路変更

Web2 DB

LB Web1

Web2 DB

LB Web1

メンテナンス対象

スイッチを指定

Page 22: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

22 Copyright © 2014 NTT DATA Corporation

ネットワーク帯域のメンテナンス

OpenFlow

スイッチ

OpenFlow

スイッチ

一部のリンクを経由する トラフィック量が増大

物理リンクを経由するトラフィック量が増大した場合の運用

暫定対処 : 物理リンクを経由する一部のフローを別経路に迂回

根本対処 : 帯域不足が生じていたリンクを増強

OpenFlow

スイッチ

一部のフローを 別経路に迂回させて一次対処

トラフィック量が増大していた スイッチ間のリンクを増設

LAGのように、リンクを増設するだけで

新経路を自動認識してフローを分散する。

Page 23: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

Copyright © 2014 NTT DATA Corporation 23

Hinemos仮想ネットワーク管理オプション - エンタープライズ利用

Page 24: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

24 Copyright © 2014 NTT DATA Corporation

耐障害性の高い統合仮想化環境の実現

Open vSwitch

Hinemos

マネージャ1

SDN

コントローラ1

Hinemos

マネージャ2 SDN

コントローラ2

Hinemos

HAオプション

ネットワーク障害

サーバ障害

ストレージ障害

仮想NWコントローラ

HAモジュール

論理ネットワークのトラフィックを制御するSDNコントローラ、

SDNコントローラとハイパーバイザを制御するHinemosマネージャのいずれも

Active-Standby構成でクラスタリングします。

Page 25: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

25 Copyright © 2014 NTT DATA Corporation

論理ネットワークと既存ネットワーク間接続の冗長性の実現

アクセスポートの冗長化 (アクセスポートを複数設けて、STP/VRRP/HSRPなどで

冗長化されたL2スイッチ/L3スイッチを接続)

OpenFlow

スイッチ L3スイッチ

L3スイッチ

既存の

ネットワーク網

WAN/LAN VRRP/HSRP

Page 26: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

26 Copyright © 2014 NTT DATA Corporation

段階的なSDN導入 – Overlayによる既存IPネットワークとの共存

既存のIPネットワーク

VM

VM

VM

VM

VM

VM

OFS OFS

OFS

GREによるトンネリング機能の活用し、 既存のIPネットワークを挟むサーバ間に仮想的なリンクを形成して、

L2 over L3などといった仮想ネットワークをオンデマンドで生成可能。

既存のネットワーク機器をOpenFlow対応スイッチにリプレースする必要がなく、 エッジオーバーレイ方式から低コストでSDNのメリットを活用できます。

Page 27: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

27 Copyright © 2014 NTT DATA Corporation

段階的なSDN導入 – Overlayによる既存IPネットワークとの共存

管理・監視ネットワーク

部分的にOpenFlowによる一元管理を浸透させていくことも可能

Page 28: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

28 Copyright © 2014 NTT DATA Corporation

段階的なSDN導入 – Overlayによる既存IPネットワークとの共存

さらにOverlayを併用することにより、 従来のネットワークをまたがるネットワークを

単一のネットワークイメージとして扱うことも可能になる。

間に存在する従来の機器を意識することなく、 単純にEnd-to-endの通信を定義することが可能に。

Page 29: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

29 Copyright © 2014 NTT DATA Corporation

Hinemosによる多面的な運用管理の実現

XenServer

Hinemos

マネージャ

XenServer

SDN

コントローラ

WAN

LAN

OpenFlow

スイッチ

基盤レイヤの監視・制御

VM

VM

Hinemos

マネージャ

VM

仮想レイヤの監視・制御

Hinemosにより統合仮想化環境を多面的に管理できます

Page 30: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

Copyright © 2014 NTT DATA Corporation 30

Hinemos仮想ネットワーク管理オプション - 導入イメージ

Page 31: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

31 Copyright © 2014 NTT DATA Corporation

仮想ネットワーク管理オプションの導入イメージ

Hinemosクライアント

Package

仮想ネットワーク管理オプションパッケージで提供されるインストーラで簡単に構築できます。

VM

VM

ハイパーバイザ

仮想NW管理オプション

Package for Manager

管理ネットワーク

既存の ネットワーク網 OpenFlow

スイッチで構成された

ユーザーネットワーク

仮想NW管理オプション

Package for Client

Hinemosマネージャ

Package 仮想NW管理オプション

Package for SDN Controller

Page 32: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

32 Copyright © 2014 NTT DATA Corporation

動作検証済みのOpenFlow対応スイッチ

提供元 製品名称

エヌ・シー・エル・コミュニケーション株式会社

Pica8 P-3290/P-3295/P-3295R/

P-3297/P-3297R/P-3780/

P-3920/P-3922/P-3930/P-3930R (*1)

日本アイ・ビー・エム株式会社 IBM System Networking G8264 (*1)

日本電気株式会社 UNIVERGE PF5220

日本ヒューレット・パッカード株式会社 HP 3800-24G-2SFP+ Switch (J9575A)

シトリックス・システムズ・ジャパン株式会社 XenServer 6.0/6.1/6.2 (Open vSwitch)

OpenFlow Switch Specification Version 1.0.0の仕様に準拠したスイッチに対応

以下に記載されるハードウェアスイッチ・ソフトウェアスイッチとの動作が確認されています。

(他のOpenFlowスイッチとの接続検証のご要望などもご相談ください)

(*1) 仮想ロードバランサと通信する外部ノードを接続するスイッチとしてご利用できません (2014年6月現在)

Page 33: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

33 Copyright © 2014 NTT DATA Corporation

対応しているハイパーバイザ一覧

提供元 製品名称

米ヴイエムウェア vSphere 5.5

(vCenter Server, vSphere ESXi)

レッドハット株式会社 Red Hat Enterprise Linux 6 KVM

シトリックス・システムズ・ジャパン株式会社 XenServer 6.0/6.1/6.2

以下に記載されるハイパーバイザとの動作が確認されています。

(2014年6月現在)

Page 34: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

34 Copyright © 2014 NTT DATA Corporation

Hinemosポータルサイトのご紹介

http://www.hinemos.info/

Page 35: Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~

Copyright © 2011 NTT DATA Corporation

Copyright © 2014 NTT DATA Corporation