openstack - sdnとオープンネットワーキングのすべて
DESCRIPTION
OpenStack Day Tokyo 2013 プログラムにて - http://openstackdays.com/programdetails/#sessionB2 OpenStack QuantumでのOpenvSwitchやNVPを例にとり、メリットやSDNへの現実的なアプローチを示しデモを行います。クラウド環境におけるネットワーク仮想化の必然性の高まりから、新たな設計思想に基づくネットワーク技術が登場してきています。市場のクローズドなネットワークからオープンなトータルエコシステムへの変化、プログラマブルなソリューションのスピードとスケーラビリティ、データセンターで必要となるオープンネットワーキングの今後や、10GbEやLBaaS、エンタープライズ クラウドOSの行方、OpenStackを取り巻くビジネスに触れ、この分野に注力する理由について語ります。TRANSCRIPT
![Page 1: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/1.jpg)
OpenStack – SDNと オープンネットワーキングのすべて
水本 真樹
東京エレクトロン デバイス株式会社
CN事業統括本部 ビジネスデベロップメント部
2013/3/12
@mizumotoda
![Page 2: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/2.jpg)
![Page 3: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/3.jpg)
Open vSwitch と Software Defined Networking
Open vSwitchとは?
– オープンソースのスイッチング仮想化スタック
– 2009年 Open vSwitch プロジェクトよりリリース
– 当初よりXen、KVM、OpenStackとの接続性、
プログラマビリティを指向
– OpenFlowプロトコル(チャネル、テーブル)もサポート
ハードウェアスイッチに頼らず外部からコントロールできる
3
![Page 4: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/4.jpg)
Martin Casado
![Page 5: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/5.jpg)
OpenFlowの開発のきっかけ
セキュリティをネットワークに適用するためにプログラマブルでなかった
Martin Casado氏(Stanford)らにより
最初のドラフト、v1.0へ
We designed OpenFlow because it was obvious that
traditional networking was not suitable for many of
the challenges network designers were facing. And
more importantly, the users of traditional networks
were not given an interface they could use to
innovate and add value themselves.
The initial area we focused on was network security.
I use to work on very secure networks, and unlike
computers, the network could not be “programmed”
to provide strong security guarantees. Instead, it
needed an operator to manually configure security
policies, which is very slow and error prone.
Quickly, OpenFlow was adopted into many other
areas. This included traffic engineering in the WAN,
building very large data centers, network
virtualization, and mobility.
OpenFlow come directly out of my PhD research. I
wrote the first version of the draft, but the first official
draft was written by myself, Ben Pfaff, and Justin
Pettit. Later on, the OpenFlow moved to Stanford
where many people worked on it. But originally, it
was us three.
5
![Page 6: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/6.jpg)
OpenStackのオープンネットワーキングと業界動向(過去形)
OpenStack DiabloでのQuantum(2011)
– NTTとNicira社のプロジェクト(2011/8)
– NVP関連の案件、まだNiciraはステルス
その他業界動向
– OpenFlow/SDN、Open Networking Summit
–データセンターでのVLAN問題
– 「ネットワーク仮想化」、オーバーレイ
– VMworld 2011 で VXLANの仕様策定
6
![Page 7: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/7.jpg)
そもそもOpenFlow/SDNとは
スタンフォード大学発
–中心人物は「Nick McKeown」
– OpenFlowドラフト作成当時、
Martin Casadoが在籍
→ Nicira設立へ
– Open Networking Foundation の Founder
市場が彼らの手のひらの上で転がされた?
7
![Page 8: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/8.jpg)
そもそもネットワーク仮想化とは?
SDNアプリケーションの1つが
ネットワーク仮想化
8
![Page 9: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/9.jpg)
Niciraという会社 – ステルスとは
9
![Page 10: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/10.jpg)
Niciraという会社 – そして…
![Page 11: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/11.jpg)
Niciraという会社 – そして…
![Page 12: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/12.jpg)
Vmware NSX - Open Source/Interfaces,/Networking
12
Ecosystem
Partner
Hypervisor
vSwitch
(STT/VXLAN,
firewall/security kernel)
STT/VXLAN/
IPSec)
OpenFlow/
OVSDB_Config
BGP/MPLS,
VPN
Fabric
App/Tool
Quantum
![Page 13: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/13.jpg)
OpenStack Design Summit &Conference 2012 SF RackSpace HostingのQuantum (NVP) 事例
13
![Page 14: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/14.jpg)
事例: RackSpace HostingのCloud Networks概念
論理ネットワーク
(プライベート)
ポータル
OpenStack
Quantum
Nicira
Compute(KVM)
NVP
論理ネットワーク
(パブリック)
Web
DB App
Web Web
ユーザ
14
![Page 15: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/15.jpg)
Open Router Competition (INTEROP 2012)
15
![Page 16: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/16.jpg)
統合分散仮想ルータ開発ターゲット(2)
• 物理ネットワークの壁を超えたルータを サーバ/ネットワーク仮想化技術と組合せ実現
• ダイナミックなネットワークサービスを提供
– 最適なリソース – サーバ仮想化(Grow/Shrink)
【ポイントとなるコンポーネント】
– レイヤ2接続 - 仮想スイッチ Open vSwitch
– ルーティング/セキュリティ - 分散処理ディスパッチャ
– ネットワークサービス – 仮想マシンイメージ化
– プログラマビリティ/VM管理 – OpenStackコントローラ
– ハイパーバイザ/仮想マシン間通信 - Quantum NaaS
16
![Page 17: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/17.jpg)
ハイパーバイザー2
ハイパーバイザー3
ハイパーバイザー1
分散仮想ルータコンセプト概略
分散処理
コントローラ 仮想ルータ1 仮想ルータ2
リソース分割型仮想ルータ
開発ターゲット 分散仮想ルータ
サービス
イメージ
ネットワーク
リソース
ルータ
Web/DB
仮想ネットワーク
VIP VIP
Open vSwitch
VLAN
iControl
BIG-IP VE
Vyatta
DB
スケールアウト
トラフィック監視
Quantum Agent
Nova
KVM
vSphere
L2
x86 Quantum Server
tap
ovsdb
port
Glance
VIP
Pool
grow/shrink
net
L3
17
![Page 18: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/18.jpg)
ハイパーバイザー
ルータ
VM
ルータ
VM
エージェント
ネットワーク仮想化
(論理ネットワークを複数構築)
ハイパーバイザー
ハイパーバイザー
仮想スイ
ッチ
Dis
path
er
ルータ
VM
ルータ
VM
Dis
path
er
Web V
M
Web
エージェント
エージェント
OpenStack
コントローラ
Web V
M
ルータ
VM
DB
サービス
イメージ
分散仮想ルータ サービスリソース
VIP
Quantum
OVS
ネットワーク
リソース
データパス
スケールアウト
18
![Page 19: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/19.jpg)
当時の課題 – ネットワーク仮想化 L2 -> L3/L4
Quantum (Open vSwitch Plugin)
– VLANでのID指定
⇒ Provider Networks
– L2のみ ⇒ L3
L4サービス
– サービスAPI – Quantumクライアント、BIG-IPのCLI、API
⇒ LBaaS (Grizzly)
⇒ RESTAPI, Northband API、エコシステム
– BIG-IP VE ⇒ ラインナップの拡張
STT、VXLAN、OpenFlow ⇒ Arista 7000シリーズ
19
![Page 20: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/20.jpg)
F5のSDN戦略: エコシステムとL4/7ネットワーク仮想化
20 http://www.f5networks.co.jp/shared/pdf/F5_SDN_Solution.pdf
![Page 21: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/21.jpg)
F5のSDN戦略: インテリジェントなSDN
ネットワークのアイソレーション(VXLAN、NVGRE、Openflowなど)
ネットワーク仮想化コントローラ(Openflow, SDN)
– エコシステムの強化
L4-7アプリケーションサービスの可用性、セキュリティ、高速性の確保(FW、LB、ADCなど)
– 新しい管理フレームワーク製品
オーケストレーション連携 – (vSphere/vCD,
VXLAN VTEP予定, Hyper-V ANDサービス/VE)
– OpenStack Quantum、エコシステム、LBaaS
21
![Page 22: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/22.jpg)
OSCON 2012 Portland
![Page 23: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/23.jpg)
VMworld 2011/2012
23
![Page 24: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/24.jpg)
OpenStackのネットワークアーキテクチャを考える
![Page 25: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/25.jpg)
?
![Page 26: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/26.jpg)
RackSpace
![Page 27: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/27.jpg)
Nebula
![Page 28: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/28.jpg)
Piston
![Page 29: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/29.jpg)
![Page 30: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/30.jpg)
OpenStack リファレンスアーキテクチャ
http://www.rackspace.com/cloud/private/architecture/ 30
![Page 31: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/31.jpg)
OpenStack リファレンスアーキテクチャ
ストレージとネットワークを集約
– VM間、コンポーネント間、付加価値サービス
– 10Gigabit Ethernet
SDNの一部となる先進のネットワークOS
–内部: 自動化、プログラマビリティ
–外部: サービスとの接続性、安定性、API
31
![Page 32: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/32.jpg)
Arista Networks
業界をリードする先進ベンダーの位置づけと実績
OpenStack、OpenFlow、VMware、VXLANや
エコシステムベンダーのコントローラをサポート
Software Defined Cloud Networking
∵ SDN + EOS
32
![Page 33: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/33.jpg)
SDN: L4サービスの仮想化 – Arista例
33
![Page 34: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/34.jpg)
Arista – エコシステム
34
![Page 36: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/36.jpg)
Piston Enterprise OpenStack
36
Top of Rack Switch
Server<1>
- Networking - Storage - Compute - Management
Server<N>
- Networking - Storage - Compute - Management
Highly available
{pentOS} controllers
Highly available Virtual
Machines
Highly available Virtual Storage
Hands-Free OS Install and Configuration
…
{CloudKey}™
![Page 37: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/37.jpg)
OpenStack – 開発、構築、運用
開発、構築、運用のノウハウ
クラウドサービスの差別化、コスト効率
ビルディングブロック
汎用サーバ、OS上にコンポーネント割当
OpenStackはAPI?リファレンスアーキテクチャ?
クラウドOSという考え方…
37
![Page 38: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/38.jpg)
クラウドOSとOpenStack
クラウドOSとは
– Microsoft - 強力な管理機能と自動化機能
ネットワーク、ストレージ、サーバーを含むリソースを総括的に提供するやり方
– Vmware - CPU、ストレージ、およびネットワーク
から構成された大規模なインフラを総合的に管理するため、特別に設計されたもの
⇒ Software Defined Data Centerへ
OpenStackは…
38
(※ 公開情報に基づく)
![Page 39: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/39.jpg)
なぜOpenStackは支持されるのか?
![Page 40: OpenStack - SDNとオープンネットワーキングのすべて](https://reader034.vdocuments.mx/reader034/viewer/2022042601/54a0495eac795926338b4616/html5/thumbnails/40.jpg)
ありがとうございました
アンケートにご協力お願いします
(名刺はクリップで留めてください)
出入り口までお渡しいただくか、
この部屋にそのまま残られる方は
のちほど回収にお伺いします
ノベルティをお渡しいたします
http://cn.teldevice.co.jp/ 40