第12回「(ディスカッション)サーバー技術者がネットワーク技術者と会話するための新常識」(2011/12/22...

© 2011 IBM CorporationSmarter Computing

『しすなま！第12回ディスカッション』

サーバー技術者がネットワーク技術者と会話するための新常識

© 2011 IBM Corporation

IBM System x / BladeCenter : Smarter Computing

松本健一郎（Matsumoto Kenichiro）

構築に強いネットワークエンジニア

秀浦康一郎（Hideura Kohichiroh）

Cisco/Juniperに強いネットワークサポートエンジニア

牛尾愛誠（Ushio Yoshisato）

仮想化を極めたネットワークアーキテクト

藤野知行（Fujino Tomoyuki）

System x 10年選手

本日のパネリスト早川哲郎本日のファシリテーター



3

本日のテーマ（1テーマ約20分）

10Gb ネットワークってどうなの？

マルチベンダー環境における障壁を考える

サーバー仮想化とネットワークに

まつわるテクノロジー

Q&A Time



4

10Gbネットワークってどうなの？



5

サーバー上のNIC市場動向

10Gb Ethernetは2012年がターニングポイントとなるであろう。2013年には10Gbがほぼ全ての新規出荷サーバーにて標準搭載となる予測もされる。

• 2011年までは一部のハイエンド・サーバー機種のみにて提供されていた10Gb

LOMが、今後はEntry/Mid-Rangeなどのクラスにおいても順次10Gb化されてゆく予定

• 10GBASE-T PHYの低消費電力化とともに、サーバー機における10GBASE-T

対応アダプター/LOMの積極採用が進むであろう

共有ストレージにおいてFC-SANが駆逐されることは無いが、ストレージネットワークを統合する技術は今後も堅調に伸びる（NAS/iSCSI/FCoE）

• RevenueベースでのシェアではFC-SANが他を引き続き圧倒するであろう

• 但し、シェア伸び率という観点ではNAS/iSCSIといったIPストレージ製品が顕著な拡大を進めてゆくであろう

• FCoEが具体的に立ち上がってくるのは来年以降となる。



6

10GbEの普及にはLOMが重要な要素になる

10GBASE-Tは、10Gbイーサネットの普及に重要な役割を果たす

RJ‐45は普及するために非常に重要なメディア

10GBASE-TのLOM（ＬＡＮ on Mother）は、2011年後半から2013年にかけて普及

1GbEの出荷実績(ポート数) 10GEサーバーアダプター＆LOM

LOM

Network機器

NIC



7

コストと消費電力（サーバー）

Intel 社製　NICアダプター消費電力比較

0.0

0.2

0.4

0.6

0.8

1.0

1.2

1.4

1.6

1.8

1G D

ual

1G Q

uad

1０GBA

SE-T

Dua

l

10GBA

SE-T

Single

10GBA

SE-S

R Du

al

10GBA

SE-S

R (T

WINAX

) Dua

l

消費

電力

（W

）/G

b

=> 1Gbあたり 14,500円（クアッドポートのアダプター）

=> 1Gbあたり 4,400円+ケーブル or SFP+ 1Gb NIC

10Gb NIC



8

コストと消費電力（ネットワーク）

10G 10G1G 1G



9

マルチベンダー環境における障壁を考える



10

典型的なネットワーク監視



11

vSphere5 の vSwitchで何が変わった？

ネットワーク機器検出機能 / 監視機能拡張（新機能）• LLDP, NetFlow, Port Mirror

I/O 統合 (10 GigE) に対応した機能拡張• 新しいトラフィックタイプをサポート

ユーザーが定義可能なネットワークリソースプール (仮想マシントラフィック)

ホストベースのレプリケーショントラフィックのサポート

• 802.1p (QoS) タグのサポート

• NW IO コントロールの拡張• ポートグループごとの

制御が可能に！

Network I/O Control

Total BW = 20 Gig

10 GigE

VMware vNetwork Distributed Switch

VM

RG

1

VM

RG

2

VM

RG

3V

M

vM

otio

n

iSC

SI

FT

NF

S

HB

R

User

Defined R

P

VMRG1 VMRG2 VMRG3



12

仮想アプライアンスって？

負荷分散BIGIP

IPS IBM Security Network

IPS

WAN高速化RiverBed Steelhead

その他Firewall

VPN

etc

仮想化



13

IBM Security Network IPS 仮想アプライアンス(Intrusion Prevention System Virtual

Appliance)( 旧名称: IBM 仮想化ネットワーク・セキュリティー・プラットフォーム)

クラウド・コンピューティングの安全性を高めるソリューション

IBM Security Network IPS によるサーバー・セグメントの防御

ブレード・サーバーとIBM Security Network IPS 仮想アプライアンスによる仮想化統合と脅威からの防御

WebMail

DB

VMware

仮想化環境

Win

dow

s

Se

rve

r

x86サーバー群

IBM Security Network IPS

マルウェア脆弱性攻撃

SQLインジェクション等マルウェア脆弱性攻撃

SQLインジェクションなど

BradeCenterで仮想統合

ラック・スペース、電力消費、ケーブリングの削減（グリーン・セキュリティー・ソリューション）

仮想化環境の進化、ダイナミック・インフラストラクチャーに最適化されスケールアップ可能なセキュリティー

クラウドベース・サービス（SaaS, Iaas, PaaSなど）におけるセキュリティー強化を可能とする仮想アプライアンス

IBM Security Network IPS の防御技術をそのまま継承

IBM Security Network IPS

IPS業界をリードしてきた高度なプロトコル分析技術と、セキュリティー研究開発組織 IBM ISS X-Forceによる脆弱性や攻撃情報、世界9拠点のIBMセキュリティー運用監視センターからのリアルタイ

ムな攻撃インシデント情報をベースに、最新の攻撃から未知の脅威までを防ぐセキュリティー・アプライアンス。

効果• 進化する攻撃や不正侵入からお客様ネットワークを強固に防御• パッチを即時適用できない間の危険な状態を保護、リスク軽減• ワーム対策により、被害拡散や情報漏えいを防止• 冗長化機能により、インフラの可用性とセキュリティー強化を両立

■外部からの攻撃を検知・防御■外部からの攻撃を検知・防御

VMware

仮想化環境

IBM

Security

Netw

ork

IPS

仮想アプライアンス

Web

アプリ

攻撃から保護



14

サーバー仮想化とネットワークにまつわるテクノロジー



仮想化環境におけるデータ・センタ―の課題

仮想スイッチのソフトウェア実装による、CPUやメモリーなどのホスト資源の著しい消費

マルチ・ハイパーバイザー環境での仮想スイッチの管理

物理と仮想のマネージメントギャップ P16

VLANなどのネットワークリソースの論理的な限界

STPなどの、冗長化・高可用性のための既存技術の制約

高負荷や利用者の増減に対応した柔軟なネットワーク

マルチテナント環境における帯域制御やセキュリティ P17

仮想マシンのマイグレーション支援 P17

Long Distance vMotion への対応

ARPなどのブロードキャストトラフィックによる帯域の消費

アドレス、VLANの設計と設定が大変



将来的な仮想・物理マネージメントギャップの解消設置形態機能概念

16

ハイパーバイザーAホスト


ハイパーバイザーBホスト



ハイパーバイザーBホスト

VM VM VM VM VM VM VM VM VM VM VM VM

仮想資源定義

サーバ

物理アクセススイッチ

仮想スイッチ仮想スイッチ

仮想スイッチ

仮想分散スイッチ

物理アクセススイッチ

アグリゲーションスイッチ

アグリゲーションスイッチ

管理

データベース

ネットワーク

構成定義

サーバ

仮想アクセスレイヤスイッチ

仮想スイッチ機能

のオフロード

ポートプロファイル

自動マイグ

レーション

仮想資源の完全な可視化

ハイパーバイザ

の種類に依らない管理

ハイパーバイザーの種類と数物理アクセススイッチの数

などに依らない単一の

仮想アクセスレイヤスイッチ機能をVMに直接提供

物理管理と仮想管理を統合アクセスレイヤ管理を一元化



17

vNIC機能で実現するNW仮想化 NWのポート数（最大8ポート）の制限

でラックサーバーを検討帯域制御は複雑・・。

BladeCenterでも、大量のI/Oポートを構成できます。（最大12ポート）

帯域制御が簡単

スイッチ個数を削減することによるイニシャルコストや消費電力の削減が可能

1Gb Ethernet

10Gb

Ethernet

8Gb FC

最大32Gb

Uplink最大

200Gb

Uplink

100Mbps単位の帯域制御

従来のネットワーク構成 vNIC機能を使うと



18

一般的なNW構成

VMready で実現する仮想化環境のネットワーク

仮想化の制限

A BC

・外部スイッチにはそれぞれのグループ毎に、必要なVLANやポリシーを設定

A B C

A B

仮想化仮想化

A BC

C

A B C

・vMotionやVMware HAのために、移動する可能性のあるNWに関してはVLAN,ポリシーをすべて設定

VMreadyなら

A B

仮想化仮想化

C

A B C

・必要なNW設定のみが有効になることでセキュリティをたもつ

・VMotion時にはNW設定も移動する（NMotion）

B

• IBM（BNT）独自のNmotion機能により、仮想化環境で制限事項だったNWのグルーピングを柔軟におこなうことができるようになりました。



19

DataCenter またぎ、L2延伸テクノロジー

Router

L3 Switch

L2 Switch

Ethernet Frame をカプセル化することで、ワイヤー（スイッチ）をエミュレート

L3 デバイスから透過的

カプセル化によるL3デバイス超えが可能

Spanning Tree の拡大は最小

トポロジーの拡大を必要最小限に抑える事が可能で、柔軟な経路選択が可能

距離の制限なく、通信相乗り可能

距離の制限はなく、既存のインフラを利用することでコスト削減も可能



20

OpenFlow

Rule Action StatisticsRule Action Statistics

経路制御機能と、パケット転送機能とを分離。OpenFlowプロトコルで連結。

経路制御は、機能層ごとの既存プロトコルに依らず、L1-4情報の俯瞰的な組み合わせでトラフィックをフローとして類型化し、経路指示。

フロー単位でのトラフィック制御により、ダイナミックで柔軟な経路制御、ネットワークの可視化、フローベースのマルチパスなどを実現。

コントローラ上のアプリケーションで経路情報をプログラム化（アプリケーションスタック）し、ネットワーキングを一元管理

オープンフロー対応の仮想スイッチ（Open vSwitchなど）もあり（仮想と物理の一元管理）

オープンフローコントローラ

Serverフローテーブル

パケット転送

オープンフロースイッチ

ネットワーク制御

NOX

NEC PFC

BigSwitch

など

G8264

OVS

など

物理的機器配置

論理経路1

論理経路2

コントローラ

OFスイッチ群

• 物理配置とは独立した経路定義

• 経路の可視化• フローベースの

マルチパス

http://w3.tap.ibm.com/w3ki2/download/attachments/733001/BNT_G8124.PNG

http://www.openflow.org/



21

ご清聴ありがとうございました

第12回「(ディスカッション)サーバー技術者がネットワーク技術者と会話するための新常識」(2011/12/22...

Technology