第23回「NTT...

© 2012 IBM Corporation

IBM System Networking &

第第2323回回 System x System x 部部 ((生生!) !)

NTT DataNTT DataととIBMIBMが熱く語ります！！が熱く語ります！！OpenFlowOpenFlow/SDN/SDNコントローラー開発秘話からコントローラー開発秘話から

未来まで、未来まで、※裏話もあるよ

(株)NTTデータビジネスソリューション事業本部ネットワークソリューションビジネスユニット部長

馬場達也 (ばばたつや) 様

日本アイ・ビー・エム(株) システムｘ事業部テクニカル・セールスネットワーク・アーキテクト

牛尾愛誠 (うしおよしさと）

日本アイ・ビー・エム(株) システムｘ事業部テクニカル・セールス

坂巻宏亮 (さかまきこうすけ)

Copyright © 2012 NTT DATA Corporation

2012年12月20日株式会社ＮＴＴデータビジネスソリューション事業本部ネットワークソリューションBU馬場達也

NTTデータのOpenFlowの取り組み

3Copyright © 2012 NTT DATA Corporation

自己紹介

1995年にNTTデータに入社、R&D部門でネットワークセキュリティの研究開発

現在は、エンタープライズのお客様のネットワークの設計・構築・運用ビジネスを行う部門で新ネットワークサービスの開発を担当

最近は、OpenFlow以外に、IPv6、無線、M2Mなどと格闘中

OpenFlowに取り組み始めたのはちょうど3年前


なぜOpenFlowに目を付けたのか？

ベンダ依存しない標準の「ネットワーク制御プロトコル」だから。

ベンダ依存しない標準の「ネットワーク制御プロトコル」だから。

ネットワークインテグレーションをビジネスとする部門として、ベンダごとに違うコマンドを覚えたり、大量のVLAN IDを管理するのに疑問を感じていた。

2009年にマルチベンダ環境でのネットワークの仮想化と運用自動化を支援する「ネットワークコントローラ」を開発することを決意

ネットワーク機器の標準の制御プロトコルとしては、TELNET（SSH）、SNMP、NETCONFがあったが、コマンドラインやMIB、XMLデータモデルはベンダ依存、バージョン依存があり、とても対応できない

2009年12月にOpenFlow 1.0が標準化。「これはいける」。


コントローラ開発までの道のり

コントローラのリリースまでに3年かかりました…コントローラのリリースまでに3年かかりました…

コントローラは自分達で作れるが、スイッチがない！

→ ネットワーク機器ベンダさんと2010年から議論を開始

仮想サーバ管理とも連携する必要がある！

→ 統合運用管理ソフトウェア「Hinemos」に機能を加えよう。

2011年7月-9月に複数のネットワーク機器ベンダさんとOpenFlowの相互接続試験を実施（10月ニュースリリース）

2012年6月にHinemos＋OpenFlowを実現する「Hinemos仮想ネットワーク管理オプション」をリリース

2012年度中にOpenStack+OpenFlowによる「フルオープン仮想化基盤構築ソリューション」をリリース予定


「OpenFlow」のメリット

以下の3つの特徴により、マルチベンダ環境でのネットワークの仮想化と運用自動化を実現

以下の3つの特徴により、マルチベンダ環境でのネットワークの仮想化と運用自動化を実現

① 標準の技術 ⇒ マルチベンダ環境で動作

スタンフォード大学で提唱され、クラウド事業者、通信事業者、ネットワーク機器ベンダなどの企業・組織が参加する標準化組織「ONF(Open Networking Foundation)」にて標準化

② 柔軟な経路制御 ⇒ 構成の異なるネットワークを仮想化

12情報（入力スイッチポート、送信元/宛先MACアドレス、送信元/宛先IPアドレス、プロトコル、送信元/宛先ポートなど）で定義した「フロー」をベースに柔軟な経路制御を実現

③ 集中制御型 ⇒ 運用自動化が容易に

スイッチのパケットを転送する「データプレーン」と、ルーティングの計算などを行う「コントロールプレーン」を分離し、外部のコントローラから複数のスイッチを集中制御


標準化組織ONFへの参加企業

クラウドサービス事業者（7社）

Facebook(*), Google(*), Microsoft(*), Yahoo!(*), CohesiveFT, Elbrys, Tencent

通信事業者（12社）

Deutsche Telekom(*), NTT Communications(*), Verizon(*), China Mobile, France Telecom Orange, KDDI, Korea Telecom, Level 3 Communications, SK Telecom, Swisscom, Telecom Italia, Turk Telekom/Argela

ネットワーク機器チップメーカー（9社）

Broadcom, EZchip, Freescale, Intel, LSI, Marvell, Netronome, Texas Instruments, Xpliant

ネットワーク機器／ソフトウェアベンダ（53社）

6WIND, A10 Networks, ADVA Optical Networking, Alcatel-Lucent, Aricent Group, Big Switch Networks, Brocade, Centec Networks, Ciena, Cisco, Colt, Cyan, Dell, Elbrys, Ericsson, Extreme Networks, F5, Fujitsu, Gigamon, Hitachi, HP, Huawei, IBM, Infinera, Infoblox, IP Infusion, Ixia, Juniper Networks, LineRate Systems, Luxoft, Mellanox, Metaswitch Networks, Midokura, NCL Communications K.K., NEC, Netgear, NetScout Systems, Nokia Siemens Networks, NoviFlow, Overture Networks, PICA8, Plexxi Inc., Qosmos, Radware, Riverbed Technology, Samsung, Spirent, Sunbay, Tail-f Systems, Transmode, Vello Systems, Verisign, ZTE Corporation

仮想化ソフトウェアベンダ（3社）

Citrix, Oracle, VMware

その他（3社）

CompTIA, ETRI, Goldman Sachs(*)

2012年12月13日現在 (*)はボードメンバ

代表的なクラウド事業者、ネットワーク機器ベンダ、仮想化ソフトウェアベンダ87社が参加

代表的なクラウド事業者、ネットワーク機器ベンダ、仮想化ソフトウェアベンダ87社が参加


OpenFlowによるネットワークの論理分割

OpenFlowにより、異なる構成の論理ネットワークを同じ物理ネットワーク上に実現可能

OpenFlowにより、異なる構成の論理ネットワークを同じ物理ネットワーク上に実現可能

（仮想アプライアンス）ファイアウォールロードバランサ

サーバ

OpenFlowスイッチ

A社論理構成A社論理構成

B社論理構成B社論理構成

C社論理構成C社論理構成

サーバサーバ

サーバサーバ

ファイアウォール


ロードバランサ


サーバサーバ

サーバサーバ

サーバサーバ

サーバサーバ





物理構成物理構成

A社経路

B社経路

C社経路


OpenFlowのアーキテクチャ

OpenFlowは、「OpenFlowスイッチ」、「OpenFlowコントローラ」、「OpenFlowプロトコル」から構成

OpenFlowは、「OpenFlowスイッチ」、「OpenFlowコントローラ」、「OpenFlowプロトコル」から構成

OpenFlowスイッチ（物理スイッチ）

OpenFlowコントローラ

OpenFlowプロトコル

OpenFlowスイッチで構成されるネットワークの全ての経路制御を一元的に行

い、各スイッチのフローテーブルを生成

OpenFlowスイッチで構成されるネットワークの全ての経路制御を一元的に行

い、各スイッチのフローテーブルを生成

OpenFlowスイッチ（仮想スイッチ）

OpenFlowコントローラが生成したフローテーブルに従ってパケットを転送

OpenFlowコントローラが生成したフローテーブルに従ってパケットを転送

プロトコルは標準化されているため、マルチベン

ダ対応が可能

プロトコルは標準化されているため、マルチベン

ダ対応が可能

Open

vSwitch

Open

vSwitch


OpenFlowと既存技術の比較

仮想化対応のポイント既存技術（VLAN） OpenFlow

論理分割の方法 VLANID入力スイッチポート、

送信元/宛先MACアドレスなど

設定方法スイッチ毎に手動設定が基本OpenFlowコントローラが

各スイッチに自動設定

論理ネットワーク構成全ての論理ネットワークは

物理構成と同一構成となる自由に構成することが可能

論理ネットワークの数最大4094（仕様上）制限なし

ライブマイグレーションへの対応

VLANを手動で設定変更宛先MACアドレスでフローを定義

しておくことで自動対応可能

対応スイッチVLAN対応スイッチ

（既に市場に多く出荷）


（市場への出荷は2011年から）

運用自動化VLANの設定は各社毎に異なり、

設定の自動化は難しいプロトコルが標準化されており、マルチベンダ環境でも自動化可能

Copyright © 2012 NTT DATA Corporation 11

Hinemos × OpenFlow


データセンタの統合運用管理

Hinemosマネージャにより、仮想サーバ、仮想アプライアンス、OpenFlowスイッチを自動制御

Hinemosマネージャにより、仮想サーバ、仮想アプライアンス、OpenFlowスイッチを自動制御

Open

vSwitch

Open

vSwitch

Open

vSwitch

Hinemosマネージャ


（IBM, NEC, HP, Pica8...）

NTTデータは、統合運用管理ソフトウェア「Hinemos®」にOpenFlowによる制御機能を実装

NTTデータは、統合運用管理ソフトウェア「Hinemos®」にOpenFlowによる制御機能を実装

Open

vSwitch

仮想アプライアンス

（Vyatta）（NetScaler VPX）

仮想サーバ

（XenServer）

仮想サーバ

（XenServer）


Hinemosのアーキテクチャ

OpenFlowスイッチ（物理スイッチ、仮想スイッチ）

仮想アプライアンス（ロードバランサ、ファイアウォールなど）

仮想サーバ

Hinemosマネージャ（ジョブ管理、監視管理、GUI）

Hinemosマネージャ（ジョブ管理、監視管理、GUI）

Hinemos VM管理オプション（VM起動/停止、ライブマイグレーション）

Hinemos VM管理オプション（VM起動/停止、ライブマイグレーション）

Hinemos 仮想ネットワーク管理オプション（フロー制御、障害監視、ネットワーク設定）

Hinemos 仮想ネットワーク管理オプション（フロー制御、障害監視、ネットワーク設定）

ハイパーバイザAPI ハイパーバイザAPI

仮想

スイッチ

OpenFlow OpenFlow


テナントの設計と構築（テナントマップ画面）

VM/LB/FW/L2スイッチ/L3スイッチ/外部ネットワークをアイコンで配置

アイコンを結線することでネットワークを定義

ボタンひとつでテナントの構築を開始


テナント状態管理（ネットワークトポロジ画面）

物理的な結線を2次元マップで表現

始点インタフェースと終点インタフェースを指定することでフローを表示

メンテナンス対象スイッチの指定が可能


Hinemos 仮想ネットワーク管理オプションの対応スイッチ

開発元製品名称

NEC UNIVERGE PF5240

IBM IBM System Networking G8264 ラックスイッチ

HPHP 3500, 3500yl, 3800, 5400zl,

6200yl, 6600, 8200zl

Pica8 Pronto 3290, 3295, 3780, 3920

Citrix Systems XenServer （仮想スイッチ）

対応確認済みOpenFlowスイッチ（2012/12/20現在）

OpenFlow 1.0の仕様に準拠したOpenFlowスイッチであればマルチベンダで対応可能


Interop Tokyo 2012 OpenFlow ShowCase


Interop Tokyo 2012 OpenFlow ShowCase（セミナ）

弊社講演で、定員50人のところ、300人が聴講

© 2012 IBM Corporation19

IBMのOpenFlow対応スイッチ

準拠仕様OpenFlow Switch Specification 1.0準拠

提供機能OpenFlow対応スイッチ

（コントローラー管理ポートは、L3スタティックルーティングをサポート）

ノーマルイーサネットモードとOpenFlowモードの切り替え可

ハードウェア実装で、すべてのフローに関して、ラインレート性能

複数のコントローラへの接続をサポートする高可用性

１物理スイッチで、大４台のOpenFlow論理スイッチとして稼働するマルチインスタンス対応

提供基盤IBM System Networking RackSwitch G8264 IBM Networking OS 6.8.1.0 以降で標準サポート（現在、7.4.1.0）

検証済みコントローラ• Hinemosネットワーク仮想オプション、IBM Programmable Network Controller , NEC Programmable Flow

Controller、• NOX/POX, floodlight, trema

Scalable Enhanced OpenFlow 10Gb Switchエンタープライズ・データ・センター向け10G/40GのOpenFlow対応の、業界初フルサポート商用スイッチ


IBMのOpenFlowコントローラ Programmable Network Controller

主要機能ネットワークトポロジーの検出と集中管理

ポイント・アンド・クリックによる仮想ネットワーク設計

セキュアなマルチテナント・ネットワーク構築、

エンドツーエンドの可視化

経路障害の自動認識と迂回経路の自動設定

コントローラ機能冗長化

System Networking RackSwitchG8264

スイッチとコントローラの組み合わせで、完結したOpenFlowソリューションのご提供

IBMサーバー

Programmable Network Controllerデータ転送とスイッチング

ネットワーク・トポロジー検出と管理ルーティング制御

ACL管理リンク統計


セキュア・チャネル

フローテーブル

データ・プレーン

コントロール・プレーン

ルールアクション統計

2012年11月末出荷


現在のSDNのアーキテクチャ

• “Software” = 「基盤管理ソフトウェア（オーケストレータ）」• インフラ全体の集中管理が可能に

• “Software” = 「基盤管理ソフトウェア（オーケストレータ）」• インフラ全体の集中管理が可能に

OpenFlowスイッチ OpenFlowスイッチ OpenFlowスイッチ

コントローラ（統合ネットワーク管理）

OpenFlowプロトコル（標準）

OpenStack, CloudStack, Hinemos, その他

REST/SOAP API（ベンダ依存）

仮想サーバ管理、仮想ストレージ管理

仮想サーバ管理、仮想ストレージ管理

仮想ネットワーク管理（ロードバランサ/ファイアウォール含む）

仮想ネットワーク管理（ロードバランサ/ファイアウォール含む）

インフラ管理者

オーケストレータソフトウェア


将来のSDNのアーキテクチャ

• “Software” = 「業務アプリケーション」• アプリケーションからインフラリソースの制御が可能に

• “Software” = 「業務アプリケーション」• アプリケーションからインフラリソースの制御が可能に

OpenFlowスイッチファイアウォールロードバランサ

サーバ


プログラミング言語のAPI

ハイパーバイザAPI

ストレージ

アプリケーション開発者

コントローラ（統合インフラ管理）インフラ全体の管理インフラ全体の管理

API API

Aアプリケーション

Cアプリケーション

Bアプリケーション

業務アプリケーション

業務アプリケーションがインフラリソースを制御

業務アプリケーションがインフラリソースを制御


SDNのおけるOpenFlow適用の意義と課題

OpenFlow適用の意義

SDNの受益者は、ユーザーでなければなりません。

OpenFlowは、ネットワーク・リソースのプール化と、その動的で柔軟なスライシ

ングによるリソースの適化を実現。

ネットワーク機器に対して、単なる外部からの操作目的のAPI提供とは違う

OpenFlowは、ビジネス価値やSLAをネットワークに体現化させ、ネットワーク

をサービスとして差別化させることが可能。

OpenFlow適用の課題

ネットワーク管理の態様が変化する中で、既存のネットワーキングをOpenFlowネットワークを共存させる上での、二重の管理コストが必要。

実績がない - 仕様の未熟さ、問題判別技術の成熟の必要性

スケーラビリティや可用性の強化が必要

24

© 2012 IBM Corporation25

オーケストレーション・プラットフォームの実現

SDNの３類型（異なる管理体系/抽象モデル）とその統合

アプリサービス

VM1

VM4

Server1 VM6

VM9

802.1Qbg

802.1Qbg 802.1

Qbg

802.1Qbg

VMware vCenterサーバー

DVS 5000Vコントローラ

データセンタ 1データセンタ 1

データセンタ 2データセンタ 2

ハイパーバイザー

ネットワーク

テナント仮想

ネットワーク群

物理

ネットワーク

DOVEコントローラ

OpenFlowコントローラ

L2/L3 ネットワーク

仮想オーバーレイイーサネット

OpenFlow ネットワーク

SDN コントローラプラットフォーム（オーケストレーション・プラットフォーム）

異なるネットワークモデルの機器を制御し、アプリケーションへのAPIを提供する共通

基盤

アプリケーションやネットワークサービスとの親和性の高い協業（エコ・システム化）の実現

Server2

ESX


SDNコントローラ機能に求められるインターフェース

26

クラウド・ソリューション（OpenStackなど）

クラウド・ソリューション（OpenStackなど）独自アプリケーション独自アプリケーション独自サービス独自サービス

コントローラ・コアNetwork OS

(プロトコル制御機能)

コントローラ・コアNetwork OS

(プロトコル制御機能)

ネットワークソリューション

B


B


A


Aコントローラ

モデルA

コントローラモデル

A


B


B

オーケストレーション

NaaS API

norhbound APIEast-West API

・上位サービスとの融合・エコシステム化・ネットワークのサービス化

・可用性強化

・スケーラビリティ強化・異なる管理モデルの共存や収容

・トラフィック・エンジニアリング制御の重要性

・ネットワーク管理の態様の変化に対応するために要請されるインターフェース・OpenFlow Networkingは大変重要な機能と位置づけにあるが、それだけでは十分とは言えない。

southbound API


IBM System Networking

日時：2013年2月27日（水）、3月14日（木）

時間：15：00～17：35 （受付開始 14：30）会場：日本アイ・ビー・エム株式会社本社事業所 7階 IBMソリューション・センター

【プログラム】

時間内容講師

15：00 - 15：30 IBM システム・ネットワーキングが創るSDN戦略日本IBM15：30 - 16：00 NTTデータのOpenFlow戦略 NTTデータ

16：00 - 16：10 休憩

16：10 - 17：25 「OpenFlowデモ」 NTTデータ &NTTデータ Hinemos & IBM OpenFlowスイッチ日本IBM

17：25 - 17：35 Q&A

※プログラム内容、講師などは、予告なく変更させていただく場合があります

&

第23回「NTT...

Technology

Transcript of 第23回「NTT...