openflow patch-panelの紹介 - · pdf...
TRANSCRIPT
![Page 1: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/1.jpg)
OpenFlow Patch-Panelの紹介
2015/12/17
沖縄オープンラボラトリ/NECソリューションイノベータ
平原海詞
![Page 2: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/2.jpg)
2
自己紹介
名前
• 平原 海詞(ひらはら かいし)
• 広島県出身
所属
• NECソリューションイノベータ株式会社
経歴
• 2013年度入社後、SDNな基盤に関わるPJに配属され、SDNの荒波にもまれる
• 2015年5月~沖縄オープンラボラトリ(OOL)に配属OF-Patch(OpenFlow Pathc-Panel)の開発に携わる
![Page 3: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/3.jpg)
3
Agenda
OF-Patchとは
• パッチパネル、OOLテストベッドとは
• OF-Patchとは
• OF-Patchの必要性
現在のOF-Patchについて
• OF-Patchの方式
• テストベッドへの組み込み
• オープンソースとしての公開
OF-Patch広域化PJについて
• 背景、目的
• 既存のOF-Patchの課題
• 広域化PJでの方式
![Page 4: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/4.jpg)
4
パッチパネルとは
手動で配線を抜き挿しし、機器間のネットワークを切り替えるもの
1 2 3 4 5 6 7 8
Host1 Host2 Host3スイッチ ルータ
![Page 5: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/5.jpg)
5
OOLテストベッドとは(1/2)
どういうものなのか
• 沖縄オープンラボが構築管理する中⽴的なSDN/クラウド融合技術の実証実験環境
• OpenStack with SDN as a Service (OS3) によるクラウド、NW自動構築機能の提供
• ラボ所有の検証機器の貸し出し
• 国内、海外のラボ環境を相互接続した広域ネットワーク環境
利⽤⽤途
• OOL会員による利⽤やハンズオン、POC等での利⽤
• 機器持込やラボ環境の遠隔接続でのコラボレーション
• 相互接続性の確認、コンフォーマンス性の確認
• 展⽰会等でのデモ環境としての利⽤
![Page 6: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/6.jpg)
6
OOLテストベッドとは(2/2)
イメージ
検証機器の接続を自由に構成可能
![Page 7: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/7.jpg)
7
OF-Patchの必要性
従来のパッチパネルの問題点物理的な配線を手動で切り替えるため……
• 遠隔地に検証環境がある場合のコスト
• 配線ミスが起こりやすい
• システム自動化の制約となる
テストベッドでは機器の接続構成が頻繁に変更されるため効率が悪い
配線が煩雑になる検証機器の接続構成の変更を
プログラムやソフトウェアにて制御する
![Page 8: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/8.jpg)
8
OF-Patchとは
OpenFlow を⽤いてパッチパネルの機能を実現したもの
利用者
OF-Patch
リソース管理システム
OpenFlowスイッチ
フローによりパッチ
![Page 9: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/9.jpg)
9
Agenda
OF-Patchとは
• パッチパネル、OOLテストベッドとは
• OF-Patchとは
• OF-Patchの必要性
現在のOF-Patchについて
• OF-Patchの方式
• テストベッドへの組み込み
• オープンソースとしての公開
OF-Patch広域化PJについて
• 背景、目的
• 既存のOF-Patchの課題
• 広域化PJでの方式
![Page 10: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/10.jpg)
10
OF-Patchの方式①:Leaf-Spine構成
複数のOpenFlowスイッチを組み合わせポート数を確保
大規模なネットワークを構築可能
1 2 3 4 1 2 3 4
1 5
1 2 3 3
2 6
・・・・・・
Leaf 1 Leaf 2 Leaf 48
Spine 1 Spine 2
・・・
Spine-Leaf間は10GLeaf-node間は1G
![Page 11: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/11.jpg)
11
OF-Patchの方式②:ダイクストラ法を用いた経路制御
ダイクストラ法を⽤いた経路選択により、Leaf-Spine間の経路に偏りが起きないようにする
1 2 3 4
1 5
Leaf 1
Spine 1
帯域の保証を実現
1 5
Spine 2
1 2 3 4
Leaf 2
同一の経路ばかりを使わないようにする
![Page 12: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/12.jpg)
12
OF-Patchの方式③:トラフィックの多重方式
Spine SWを跨ぐ場合、MACアドレスの書き換え方式によりトラフィックを識別
トラフィックの集約を実現
1 2 3 4
1 5
Leaf 1
Spine 1
1 2 3 4
Leaf 2
Src:Leaf1のMACDst:Leaf2のMACに書き換え
Src:ホストAのMACDst:ホストBのMACに書き換え
ホストA ホストB
![Page 13: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/13.jpg)
13
テストベッドへの組み込み
テストベッドを構成するモジュールとして組み込み
サイト間接続
OF-Patchにより制御
利用者
![Page 14: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/14.jpg)
14
オープンソースとして公開中
検索サイトで「沖縄オープンラボラトリ」と検索
TOPページのOF-Patchを選択
![Page 15: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/15.jpg)
15
オープンソースとして公開中
GitHub上にインストール手順、チュートリアル、ソースコードを公開中
![Page 16: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/16.jpg)
東京
16
サテライトセミナーでの利用例
沖縄
Network A面
Network B面
大阪
OFPatchController
OFSW
OFSW
OFSW
拠点間ネットワークの切り替えを実演
![Page 17: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/17.jpg)
17
Agenda
OF-Patchとは
• パッチパネル、OOLテストベッドとは
• OF-Patchとは
• OF-Patchの必要性
現在のOF-Patchについて
• OF-Patchの方式
• テストベッドへの組み込み
• オープンソースとしての公開
OF-Patch広域化PJについて
• 背景、目的
• 既存のOF-Patchの課題
• 広域化PJでの方式
![Page 18: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/18.jpg)
18
背景
2015年7月、沖縄ラボは兼箇段DCにオフィス移転IT津梁パーク・勢理客ビルとあわせて3拠点体制となった
• 拠点を跨がって存在するテストベッドリソースをユーザに提供する必要がある
![Page 19: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/19.jpg)
19
目的
各拠点に散在するテストベッドリソースから任意の実験ネットワークトポロジを構築可能にする
既存のOF-Patchの問題点を解決
NTTCom勢理客ビル
兼箇段DC
沖縄IT津梁パーク
![Page 20: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/20.jpg)
20
既存のOF-Patchの問題点①
構成上、コントローラに負荷がかかりやすい
Controller
OF-Patch管理
leaf leaf leaf leaf
spine spine
Packet-INPacket-IN
Packet-IN
スイッチからの問い合わせが多く、コントローラがダウンしてしまう
スイッチからコントローラへの問い合わせ
![Page 21: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/21.jpg)
21
既存のOF-Patchの問題点②
OpenFlowスイッチによっては動作が安定しない
• 4000フローまで対応しているはずのスイッチが500~1000フローあたりで不安定になる
Controller
OF-Patch管理
leaf leaf leaf leaf
spine spine
Packet-IN
大量フローが入った状態
パケットイン通知しなくなる、フロー通りの通信ができなくなる、等
?
![Page 22: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/22.jpg)
22
広域化PJでの方式①
リアクティブ型からプロアクティブ型への転換
• コントローラへの負荷を低減
leaf leaf leaf leaf
spine spine
Controller
OF-Patch管理
既存のOF-Patchの問題点を解消
コントローラ主導でスイッチに通知
![Page 23: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/23.jpg)
23
広域化PJでの方式②
MACアドレス書き換え方式からVLANによる識別に変更
• 投入するフロー数の減少
拠点A
アクセス回線
spine
leaf leaf
拠点Bspine
leaf leaf
大量のMACに対するフローを投入する必要がなくなる
![Page 24: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/24.jpg)
24
技術的な挑戦
拠点間のネットワーク接続
• OF-Patchによる多拠点間接続の実現
• テストベッドの拡張が可能に
NW機器の検証
• WBSW、OSSとの組み合わせ
プロアクティブ化したことによる恩恵
• 投入するフロー数の減少
• コントローラへの負荷の低減
![Page 25: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/25.jpg)
25
Thank you!
![Page 26: OpenFlow Patch-Panelの紹介 - · PDF file複数のOpenFlowスイッチを組み合わせポート数を確保 大規模なネットワークを構築可能 1 2 3 41 1 5 1 2 3 2 6](https://reader033.vdocuments.net/reader033/viewer/2022051508/5abc28e97f8b9a24028d7eb3/html5/thumbnails/26.jpg)
26
図置き場
OFS(802.1q収容)
802.1q or .1ad中継SW
802.1q or .1ad(QinQ)ネットワーク
… … …
OFS(802.1q収容)
OFS(802.1q収容)
802.1q or .1ad中継SW拠点A