sdn seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/sdn_seminor.pdfabstract...
TRANSCRIPT
![Page 1: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/1.jpg)
SDN勉強会-SDN技術の現在とこれから-
1
![Page 2: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/2.jpg)
Abstract
SDNの技術SDNは、Server側の仮想化にNetwork側も追従することが出発点になっています。(異説あり)
すなわち、①設定の柔軟性②基盤の拡張性 を主眼に開発されています。
SDNの商業価値商業的にSDNに期待される項目は、仮想化への対応はもちろん、設計・構築~運用・保守のシステムライフサイクル全体でのトータルコスト削減です。仮想化はリソースの最適化は得意ですが、運用のオーバーヘッドが大きくなりがちであるため、徹底した自動化が進むことが予想されます。
高度に自動化された運用は、オペレータに求められるスキルを押し下げ、その必要工数もまた減少するでしょう。
設計やトラブルシュートを担当するエンジニアには、仮想と物理の両面を考慮する能力が求められます。
2
◆はじめに
![Page 3: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/3.jpg)
SDNの世界
SDNとは
SDN技術
SDN陣営
Hop by Hop(OpenFlow)
OverLay(VXLAN、NVGRE)
SDN実装の紹介
NEC ProgrammableFlow
Cisco AIC
SDNの課題
標準化(NB・SB API、SDNコントローラ)
HW開発
NW業界への影響
仮想・物理間の制御
エンジニア二極化
研修まとめ(Q&A)
研修者の感想
研修を行った感想(総括)
技術蓄積(検証環境)
◆目次
3
![Page 4: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/4.jpg)
SDNとは?(1)
SDN (Software Defined Networking)・ソフトウェアで定義された(Defined)ネットワーク制御
・NWの仮想化が出発点
・仮想化基盤として、オーケストレータと連携することも求められる
ハードウェアを「静的に」設定するネットワークから
ソフトウェアで「動的に」制御できるネットワークへ
◆ SDNの世界
4
![Page 5: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/5.jpg)
SDNとは?(2)
SDNの周辺
・SDI( Software Defined Infrastructure )
→ネットワーク単体だけでなくサーバ・アプライアンスも
含めた仮想化対応。
・NFV( Network Functions Virtualization )
→さらに進めて、ネットワーク機能(Function)を仮想化
する概念。
◆ SDNの世界
5
![Page 6: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/6.jpg)
SDN陣営
Hop by Hop(OpenFlow)陣営DELL、IBM、NEC
OverLay陣営Cisco、Microsoft、vmware(nicira)
どっちも陣営JUNIPER他
◆SDNの技術
6
![Page 7: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/7.jpg)
Hop by Hop(OpenFlow)
特徴・スイッチから変える派
・経路を「描く」
・NW全体をリアルタイムに集中制御
NWのHWを直接変える・検索テーブルを直接書き換える操作が必要なので、高速化にはHW
も対応する必要がある。(既存HWにない機能)
・CPUなら問題ないが、汎用ゆえに速度に難あり。
課題・スイッチHWから変えているので、効率的なチップが出ていない。
・既存NWの投資効果の保護をしにくい(HWの革新なので)
・NWの堅牢性確保(OpenFlowチャネル問題)
◆SDNの技術
7
![Page 8: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/8.jpg)
Hop by Hop(OpenFlow)の基本構成
◆SDNの技術
SDN Contlorer=OFC
VM Host
VM VM VM
vOFS
WANorInternet
OpenFlowProtocol
OFSs
8
![Page 9: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/9.jpg)
OverLay(拡張VLAN(VxLAN、QinQ)、NVGRE)
特徴・エンドノード間でカプセル化して、既存ネットワーク上で既存の通信をさせる。
・ファブリックの(単純な)通信を高速化することにより、既存技術の延長で高速化を図る。
従来の基盤上に載せる・既存のファブリックを利用できるので、投資保護効果が高い。
課題・カプセル化によるオーバーヘッド
・エンドノードの負荷増大
・保守性と自律性のトレードオフ
◆SDNの技術
9
![Page 10: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/10.jpg)
オーバーレイ(拡張VLAN(VxLAN、QinQ)、NVGRE)の基本構成
◆SDNの技術
SDN Contlorer
VM Host
VM VM VM
VM Host
VMVMVM
L2 or L3 Fabric
OverLay GW Router
OverLay vSW OverLay vSW
10
![Page 11: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/11.jpg)
NEC ProgrammableFlow OpenFlow準拠(v1.0.0およびv1.3.1)
OFC(コントローラ)とOFS(スイッチ)の両方を開発
独自拡張で多様な機能を実装
既存NWの構成に近い(直感的に)わかりやすいGUI VTN(仮想テナントネットワーク)が管理単位
◆SDN実装の紹介
11
![Page 12: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/12.jpg)
Cisco AIC(Application Centric Infrastructure)
NEXUS 9xxx系のNX-OSをAICイメージと置き換えて実装
Spine (幹)スイッチ、leaf(葉)スイッチ、APIC(コントローラ)で構成
オブジェクト指向の管理→EPG(EndPointGroup)をContractで接続
Contractsは単なる通信規約だけでなく、NFV的な動作も想定
◆SDN実装の紹介
+
12
![Page 13: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/13.jpg)
標準化(NB・SB API、SDNコントローラ)
コントローラーの互換性OpenDayLight
Ryu
API標準化NorthBound API
SouthBound API
管理単位VLAN
VTN
オブジェクトグループ
◆SDNの課題
13
Physical layer
Virtualization layer
SDN services SDN services
controller
Northbound
Southbound
![Page 14: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/14.jpg)
HW開発
OpenFlow汎用ASIC①OpenFlow制御のうち、低レイヤーを一括処理するASICが安価に供給されれば、一気に普及する可能性がある。
②高レイヤー処理は世代交代が早くASIC化しにくいのでCPU(ソフトウェア)処理に向く→各ベンダの個性が出しやすい分野。
OverLay処理のオフロードOverLay方式では、エンドノード側(SV、特に仮想ホスト)でカプセル化orタグ付加処理のための処理が発生する。このオーバーヘッドを解決するには以下のような方法が考えられる。
①SV側にオフロードカードを搭載
②VM-NWを透過的に処理し、SWでオフロード(VEPA・IEEE802.1Qbg)
◆SDNの課題
14
![Page 15: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/15.jpg)
仮想・物理間の制御
論理面と物理面の突合が必要となる場面 障害対応
ex.物理装置が故障した場合に影響が出るuser or systemの特定
リソースエンジニアリング
SV、NW、ST、APリソースのバランス制御
SLA
サービスとしてのリソース制御=優先順位制御
→リソースエンジニアリングの拡張
構成文書化設計図や各種パラメータシートも仮想と物理両面が必要になる。
また、両者をどのように結合して可読性を向上させるかも課題。
◆NW業界への影響
15
![Page 16: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/16.jpg)
エンジニア二極化
システム自動化が進む世界のエンジニア オペレータはスキル不要
オペレーションは事務処理へ移行
エンジニアはより高度・広範囲なスキルを求められる
自動化・抽象化で対応できないトラブルは、より広範囲の知識が
求められる→情報収集の自動化+ベンダーレベルでの対応
HW汎用化による影響・抽象化部分がベンダー依存⇔低レイヤは汎用チップ
・エッジSWが特殊化し、coreSWは汎用化する
・プラグアンドプレイスイッチとなり、交換作業は単純化(ホットスワップ)
◆NW業界への影響
16
![Page 17: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/17.jpg)
◆研修まとめ(Q&A)
17
Q1.SDNは普及するか?
A1.普及する普及せざるを得ない。現状のネットワークのままで仮想化に対応することは根本的に不可能。
フォワーディング変更型・非変更型にかかわらず、APIの基礎機能は統一され、高次の運用は汎用化される。(特殊機能=ベンダー依存機能はオプションAPI化)
Q2.SDNによってネットワーク自体が変わるか?
A2.変わらない利用されるプロトコルは依然TCP/IPonEthernetであり、ネットワークエンジニアに求められる基礎知識も現在と変わらない。
その基礎知識の上にSDNの知識をスタックするイメージになる。
![Page 18: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/18.jpg)
◆研修まとめ(Q&A)
18
Q3.SDN技術は今後普及する?
A3.Hop by Hop (OpenFlow)構成の普及には時間が
掛かると思われため、まずは、OverLay構成から
普及すると思われる
Q4.サーバ仮想化技術は進んでいるが、NW仮想化は
ピンとこない
A4. NW仮想かもある時点を境目に凄いスピードで進む
と思われる
(N社は製品が出てから5、6年との思惑がある)
![Page 19: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/19.jpg)
◆研修まとめ(Q&A)
19
Q5.キャリア網内の構成ではHop by Hop (OpenFlow)
構成は難しいのでは?
A5.キャリア網内でもWAN側とLAN側でHop by Hop
(OpenFlow)のみではリソース的に厳しいため、
OverLay構成との組み合わせで対応可能(UnderLay)
※JUNIPER他の様ないい所どり
![Page 20: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/20.jpg)
◆研修者の感想
20
技術だけではなく、営業的な要素も含まれた研修
のため、ITビジネスの話しとして楽しく学習できた
仮想面と物理面を両面で考える事は難しい事は
難しいと思った
今後もSDN/NFV研修を受講したい(第二回の研修は
SDNの深い部分を学びたい)
Hop by Hop(OpenFlow) 、 OverLay 研修をして欲しい
API、通信プロトコルの標準化委員会あれば
会社として参加してはどうか
SDN研修内容で理解できなかった用語については
勉強したい
![Page 21: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/21.jpg)
◆研修を行った感想(総括)
21
全体的に前向きな意見が多く、この研修で新しい技術を
学びたいと思っている方が多かった
第一回研修の反響が大きかったため、第二回研修も検討
今後、SDN技術蓄積を行う
ラボ環境にてSDN環境を構築し検証
【環境】
SDN_SW(RB750GL) ×3台/OFコントローラー
(仮想マシンーン)
Communityに積極的参加出し、将来の商品化(ハード/
ソフト)を見据えたい
![Page 22: SDN Seminor 20150511.ppt [互換モード]recruit.temptech.co.jp/blog/img/SDN_Seminor.pdfAbstract SDNの技術 SDNは、Server側の仮想化にNetwork側も追従することが出発点になっ](https://reader034.vdocuments.net/reader034/viewer/2022051203/5aab472e7f8b9a2e088b9ca3/html5/thumbnails/22.jpg)
Hop by Hop(OpenFlow)構成
◆技術蓄積(検証環境)
SDN Contlorer=OFC
VM Host
VM VM VM
vOFS
WANorInternet
OpenFlowProtocol
OFSs
22