New IP へのステップ その2) NFVソフトウェアで実装するネットワークの世界

ブロケードコミュニケーションズシステムズ株式会社

システムエンジニアリング本部

満江貴之

© 2015 Brocade Communications Systems, Inc.

はじめに・・・

今日は、

ロードバランサの話しかしません。

「勝ち組」になるためのThe New IP 戦略

ビジネスの革命

自動化

現在

俊敏性

インテリジェンス常に最適化されたIT-as-a-Service

アプリケーションやクラウドアクセスのために最適化

必要なネットワークの構築

コスト・スピード・効率に応じて最適化

ビジネスニーズに応じて最適化

ファブリックの導入

ネットワークの可視化と分析

NFV導入によるオンデマンドネットワークの構築

SDNコントローラによる抽象化と自動化

マシンラーニング

仮想化・ストレージ基盤の構築

セキュリティ対策

2015 2020

Load Balancer….

Application Delivery Controller….

名前がなんであれ・・・

負荷の分散冗長性の

確保ヘルスチェック

やりたいことはこの３つだけです

© 2015 Brocade Communications Systems, Inc.

音楽を聴きたいだけなんです

どっちで聴いてもいいですよね

データセンタの仮想化の中での………

ADC仮想化の話です。

旧来のデータセンターアーキテクチャ

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 8

Application Delivery Layer

専用で用意されたインフラ

オーバーキャパの傾向

物理トポロジの制約に起因する固定化された構成と

コンフィグ

アプリケーション毎にサービスをプロビジョン&管理す

ることの難しさApplicationsCompute Fabric

L2-L3 Switching and Routing

HW ADCが抱える構造的な問題

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 9

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

アプリケーション →仮想化済みサーバ →仮想化済みストレージ →仮想化済み管理 →自動化済み

ネットワーク→仮想化が始まっている（マルチテナント性も含めて）

レガシーなＨＷ ADCレイヤがシステム全体の仮想化を阻害する要因に・・・

Commodity routing with virtual offering

Virtualized Applications

Application Delivery Layer

Brocadeが考えるADC仮想化

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 10

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

ここをどうにかしてうまく仮想化したい

Commodity routing with virtual offering

Virtualized Applications

Application Delivery Layer

Brocadeが考えるADC仮想化

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 11

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

ADC機能をアプリケーションとして仮想化しコンピュートレイヤに統合

Application Delivery Layer

Virtualized Applications

Commodity routing with virtual offering

© 2015 Brocade Communications Systems, Inc.

Brocade vTM（virtual Traffic Manager）

Why Software? Why Virtualization?

逆にWhy Hardware?

− 今つかっているから。− パフォーマンススペックが担保できるから。− ・・・・・他には？

− ハイパフォーマンスだから。

− ポート数が多い。

ローリスク？

パフォーマンスがそこまで必要ないケースも多々ある。特にエンタープライズでは。

スイッチじゃないので2ポートで十分。

ハードウェアの必然性はまったくない。

© 2015 Brocade Communications Systems, Inc.

ADCがSoftwareであることの明確なメリット

• ハードウェアリソースの有効活用– ハードウェアの陳腐化がない。パフォーマンスは上がり続けるのみ。

– 空いているサーバリソースを活用すればハードウェアへの投資はゼロにもできる。

• ライセンスモデルによるスモールスタートが可能– 導入前のシビアな需要予測は不要。

– 最小で開始して必要な分だけパフォーマンスを追加。

• 使い方に合わせた柔軟な課金– “モノ”ではないのでサブスクリプションの概念が適用可能。

• クラウドとの親和性– 将来的なクラウドへの移行が容易。ハードウェアはクラウド環境には持っていけない。

© 2015 Brocade Communications Systems, Inc.

vTM is Cool!

Why vTM?

Brocade Virtual Traffic Manager は

Physical Virtual Cloud

• ソフトウェア特化型の製品– 元々ハードウェアは作っていません。よっていかにソフトウェアADCとして最適化するかを突き詰めて考えられた製品です。

• フルプロキシ型でL7レベルで動作– L7レベルでの細かいトラフィックコントロールが可能。

• SSLアクセラレータ機能を標準で搭載– ソフトウェア製品としては非常にハイパフォーマンスな

SSLアクセラレーション処理が可能。

© 2015 Brocade Communications Systems, Inc.

SDN（コントローラー・オーケストレーションレイヤ）との親和性

Web GUI

REST

多彩なコンフィグレーションインタフェース

LBaaS

© 2015 Brocade Communications Systems, Inc.

Service Director

Service Director

先進的かつ豊富なADC機能クラウド連携機能からクラスタリング、スクリプト対応まで

Auto Scaling（自動的なリソース拡張）

Cluster/HA（高性能&高可用性）

Traffic Script（トラフィックを自由にコントロール）

PUBLIC

CLOUD

TRAFFIC IP GROUP “A”

3 TRAFFIC MANAGERS TRAFFIC IP GROUP “B”2 TRAFFIC MANAGERS

• オンデマンドでリソースのスケールアップ/ダウン。

• AWSやRackspace等外部Cloudとの連携も。

• スケールに応じて複数台でクラスタ構成。

• クラスタ内でのコンフィグ同期による運用性の向上。

• vipを処理するTMのグループ分けが可能。

• Active-Active/Active-Standbyどちらもサポート。

vip1 vip2 vip3 vip4 vip5

• 柔軟かつ高度なトラフィックコントロール。

• 他社比較で大幅に簡素化されたスクリプト。

• Brocade Communityページ（旧SteelAppSlashページ）で多数のサンプルスクリプトやナレッジを参照可能。

© 2015 Brocade Communications Systems, Inc.

Business Policy

ADC Policy

Traffic Script

2014年～ SSLで相次ぐセキュリティ問題

Heartbleed Poodle Freak

ブロック暗号（CBC）

RSA_EXPORT

Hardwareでは難しい迅速なセキュリティ対応

9.8• TLS1.2対応。

• SHA-2 hash 対応 cipher suite追加（6個）

9.9 • TLS AES-GCM 対応 cipher suite追加（4個）8

10.0 • ECDHE対応 cipher suite追加（6個）8

HW ADCはSSL処理をチップにオフロードするので迅速に対応することが非常に困難。（チップが対応できないプロトコルやcipherにはそもそも対応できない）

相次ぐSSLのセキュリティ問題により使えないプロトコルやcipher suiteが増える。

vTMは直近で多くのSSL関連アップデートを実施。

© 2015 Brocade Communications Systems, Inc.

Brocade Service Director

要は「容量買い」を実現するサービスシステムです。

© 2015 Brocade Communications Systems, Inc.

Service Directorとは

Services Director – ADC-as-a-Service

インベントリ管理

ライセンス管理“マイクロ” ADCs

メータリング（課金管理）

サービスデプロイメント© 2015 Brocade Communications Systems, Inc.

Services Director

How It Works:Services Directorによる ADC-as-a-Service

License

Deploy

Meter $

$

$

$

$

$

$$$$$$$$$$$$

$$$$$$$$$$$$

$$$$$$$$$$$$

© 2015 Brocade Communications Systems, Inc.

従来のライセンス概念

1G

100円 3G

300円 6G

600円

1000円

Service Directorでのライセンス概念

1G 3G

300円

1000円

Bulk License

10G

1G 2G

500M 500M 500M 500M 500M 500M

例えば・・・

HQBulk License

10G

IT Dep.部門A 部門B 子会社A 部門C

1G 1G 2G 2G

• ユニークなキャパシティ（帯域利用）ベースのライセンスモデル

• ダイナミックなリソースと帯域割り当てによるワークロードの最適化

• ドリルダウンで利用状況をレポートでき、課金データはエクスポート可能

Service Director GUIイメージ

© 2015 Brocade Communications Systems, Inc.

© 2015 Brocade Communications Systems, Inc.

パフォーマンス、拡張性、柔軟性

スケールアップとスケールアウト

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 29

Throughput

De

vic

es

1Gbps 2 Gbps 10 Gbps++

Single Device, License Upgrade

高いL7パフォーマンス

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 30

0

5

1010

Gb/S

9.6Gb/S 8

Gb/S

Competitive ADC product vADC (STM 4000M)

10Gb/S

10Gb/S

10Gb/S

L4 Load Balancing

SSL Bulk Encryption

Compression L7 Scripting, Web App FW

最後に・・・

ロードバランサ以外の話も・・・

ちょっとだけ・・・

Brocade vADC

32

Brocade Services Director

Load balancer（vTM）

Web Application Firewall

• Load Balancer – アプリケーショントラフィックの可視化とコントロール

• 信頼性、可用性、セキュリティなどを提供

• アプリケーション アウェア ファイアウォール

• 脅威から、アプリケーションを保護

• 柔軟に適用できるサービスコントローラ

• ADCの自動デプロイ、プロビジョニング、メータリング

ソフトウェア、仮想アプライアンス、クラウドインスタンス包括的なADC製品

ありがとうございました