事例にみるSDNを用いた
ネットワーク仮想化のメリット
2014年7月10日
NEC
SDN戦略本部 シニアエキスパート
宮永 直樹
(2-F)
Agenda
▌
はじめに
▌
SDN/OpenFlowに関する最新動向
▌
活用事例にみるSDNのメリット
▌
SDNへの移行
~全部機器を入れ替えないといけないの?~
▌
Interop Tokyo 2014のデモにみるSDNの将来
汎用サーバ ネットワーク専用機器による ネットワーク制御とデータ転送処理 が一体となった静的なネットワーク
ネットワーク制御とデータ転送処理を分離
汎用サーバ上のソフトウェアで
データ転送処理のみを行う機器を動的に制御
分離
&
動的制御
これまで
ネットワーク制御
ソフトウェア
ネットワーク制御機能を持つ専用機器 データ転送処理のみを行う機器これから
データ転送処理SDN(Software-Defined Networking)とは?
▌
SDN・・・ ネットワークをソフトウェアで動的に制御すること、
およびそのアーキテクチャ
SDNの適用例①:災害に強い社会インフラの実現
音楽配信
動画配信
メール
音声通話
動画配信
メール
音声通話
ソフトウェアで
サービス配分を
動的に変更
音楽配信
▌
災害時に、安否確認が集中する場合でも、ICTサービス配分を動的に
変更することで、メール・音声通話を優先させる
災害時
通常時
SDNの適用例②:使いやすい社会インフラの実現
▌
ネットショップのセールやキャンペーンでアクセスが急増する場合でも、
ネットワークを最適に制御することで、スムーズな利用が可能に
SDN化
現在
つながらな~い!
セールが終了
しちゃう!
買えた!
SDNの領域
▌NECはハードからソフトまで幅広い環境をSDN領域と定義
SDN:ネットワークを制御するソフトウェア/アプリケーションを含むSL全般
OpenFlow:スイッチをコントロールするプロトコルの標準(技術標準)
アプリケーション
サーバ管理ソフト
NW管理ソフト
OpenFlow
コントローラ
OpenFlow
スイッチ
ハード
ソフト
装置
(ハード+ソフト)
NECが考える
SDN領域
ProgrammableFlow
技術の製品化領域
(UNIVERGE PFシリーズ)OpenFlowで定義された
プロトコル標準化の領域
*1 OpenFlow : ネットワークを制御するプロトコルの標準 *2 OSS : Open Source Software
2010
2009
2008
2011
2012
2013
OpenFlowの研究開発
Open Networking Foundation
Open Networking Research Center NFV ISG Open Daylight
OpenFlow Switch Consortium
スタンフォード大学 Clean Slate Programに参加 通信事業者によるSDN標準化活動 SDNソフトウェアのOSS活動 OpenFlow仕様策定・標準化 SDN研究開発
★世界初SDN製品発売
*3 *2 NEC NEC NEC NEC NECOpenFlow/SDNの標準化動向
▌
スタンフォード大学のClean Slate ProgramからOpenFlowの開発研究へ。
▌
標準化団体ONFからオープンソースOpenDaylight、キャリア系のNFVなど
・Board:
Google, Facebook, DT, Verizon, Microsoft, NTT Communications, Yahoo, GoldmanSachs, Stanford, UC Berkeley, D.Pitt(Executive Director)
・TSG:
Broadcomm, NTT Communications, Microsoft,
BigSwitch, Google, HP, Cisco, GoldmanSachs, Stanford
・Council:WG議長とE.D.で構成
・WG構成(WG議長): Extensibility WG (HP)
Configuration & Management WG (Microsoft) Testing & Interoperability WG (IXIA)
Hybrid WG (CISCO)
Market Education WG (Ciena)
Architecture & Framework WG (Big Switch) Forwarding Abstractions WG (Brocade)
Open Networking Foundation
▌
ONFの構成
2011年3月に設立、150社が加盟(2014年5月時点)
OpenFlowの標準スペックを策定(現在のスペックは1.4)
OpenDaylight Project
▌
主要ネットワーク関連ベンダ18社により発足したLinux Foundationの
SDNのオープンソースプロジェクト(2013年4月8日)
▌
参加企業が自社の持つSDN関連コードをプロジェクトに寄贈し、
SDNフレームワークの構築を進める
▌
2014年2月、最初のソフトウエア「Hydrogen」をリリース済
発足メンバー(18社) :Arista Networks, BigSwitch Networks, Brocade, Cisco, Citrix, Dell, Ericsson, Fujitsu, HP, IBM, Intel, Juniper, Microsoft, NEC,
Nuage Networks, PLUMgrid, RedHat, VMware
Network Function Virtualization (NFV)
▌
2012年10月ドイツで開催されたSDN and OpenFlow World Congressに
おいて、世界の大手13のキャリアがNetwork Function Virtualization (NFV)
に関するホワイトペーパーを発表
(AT&T, BT, CenturyLink, China Mobile, Colt, Deutsche Telekom, KDDI, NTT, Orange, Telecom Italia, Telefonica, Telstra, Verizon)
▌
目的は、現状「専用装置」で構成されている固定/モバイルNWを「汎用サーバ上
の仮想アプライアンス」で構成することにより、コモディティ化すること
他、ベンダロックインの回避、コストの削減、標準化によるサービス追加・変更の
容易化など
▌
ETSIの下部組織としてNFV を検討する
IndustrySpecification Group (ISG) を
立ち上げ
※メンバーはONFに近いメンバー
キャリアインフラネットワークのNFV
▌
汎用サーバ上にVMとして実装。ハードウェア(サーバ/ストレージ/NW)共通化
▌
仮想アプライアンスの活用
SDNによるネットワーク市場の変化
▌
水平分業型事業モデルへの変化
プロプラ
※・サイロ型垂直統合型のNWソリューションが
水平分業型に変化
IT領域で起きた
オープン化・コモディティー化・OSS活用
の変化と
インターネット型
事業モデル・サービス/アウトソーシング化
の変化が、急速にNW領域でも進展
▌
NWとIT・アプリケーションの融合
アプリケーションがNW制御機能を取り込んだ新たな顧客価値
を生み出す
(IT系ソフトプレーヤがNW領域に参入)
NW技術単体ではなく、
NW技術とIT技術さらにアプリケーションも融合
したビジ
ネスへ
▌
OSSと共に市場形成
ベンダーロックインを嫌うユーザコミュニティーの力学により、主要なソフト機能がOSS
によって具現化され、
OSSの進展と同時にSDN関連ソフトウェア市場が顕在化
垂直統合型の大手ベンダーと、OSSコミュニティーを活かしつつ部分的に自社ソ
フトウェア・ソリューションの事業化を志向するベンダーに分化
※プロプラ:クローズな環境で開発されているソフトウェア先行するSDN製品の提供
2013/6/10発表最新仕様
OpenFlow1.3
対応製品販売
UNIVERGE PFシリーズ 2013/5/29発表商用クラウド基盤で
いちはやく
OpenFlowベースの
SDNを実現
~運用を自動化~ WebSAM vDC Automation UNIVERGE PF6800長年にわたる企業/データセンターへの運用実績
“シンプル運用”へのこだわり
豊富なクラウド運用での知見を実装した
クラウド基盤
国内外での豊富な商用実績
パートナーとのオープンな連携を実現
世界初のOpenFlow製品
IT
ネット
ワーク
SDN対応製品 「UNIVERGE PFシリーズ」 統合運用管理ソフトウェア *グランプリ、準グランプリ受賞は、Interop Tokyo 2013Best of Show Award People’s choice部門 (プロダクト部門)
▌
NECはSDN技術力と、企業・データセンター市場での長年の実績を活かし、
マーケット
国内
海外
企業
官公庁
・日本通運 ・金沢大学附属病院 ・南日本情報処理センター ・NECビッグローブ ・テレビ朝日 ・東洋製罐グループホールディングス ・東日本旅客鉄道 ・日本事務器 ・西日本高速道路株式会社 ・名古屋市立大学病院 ・新日鉄住金ソリューションズ ・省庁 ・研究機関 ・大学 ・流通業 ・製造業 ・放送局 ・電機メーカー ・商社 ・システム インテグレータ・スタンフォード大学
・Selerity Corp
(米国)テレコム
キャリア
・NTTコミュニケーションズ
(Bizホスティング)
・GenesisHosting
(米国) ※・Tervela
(米国) ※・Telefónica
(スペイン)・Portugal Telecom
(ポルトガル)・Myanmar Posts and Telecommunications (ミャンマー連邦共和国) ・Cricket Communications (米国)
これまでのSDN事例/実証実験例
様々な企業・団体(100社以上)の実運用システム・実証実験で稼働中
(敬称略)
※:サービスプロバイダ2014年7月現在
▌
企業・団体での採用・実証実験がグローバルに加速
データセンター
オフィス
拠点間NW
企業LAN
VM VMデータセンター内NW
データセンター間NW
仮想化基盤
Data
ce
nter
Enterprise
VM VM VM VMSDNの適用領域とメリット
物理に依存しない柔軟性
効率的なDR
セキュリティ向上
仮想化基盤の
プロファイル化・自動化
③さらに迅速性向上
運用コスト削減
①仮想化による機器統合
コスト削減
追加はユーザの手で
②迅速性向上
運用コスト削減
事例にみるSDNのメリット:①ネットワーク仮想化による統合
▌
データセンタへの適用
・業務サーバの仮想化基盤への統合に
あわせて、NWも物理統合。
・論理分離により従来通りのセキュリティを
確保。
・機器点数を2分の1以下に。
住民 情報系 内部 情報系住民情報系・OA系の2つのNWが存在
FW FW FW FW LAN・NWのファブリック化にあわせて、ファイア
ウォールも統合。
・ファイアウォールを数十台から2台に。
製造
某製造業B様
公共
某自治体A様
グループ会社のファイアウォールがたくさん
DC NW
(FW統合)
DC NW
(仮想化基盤)
OA系ネットワーク 住民情報系ネットワーク VM VM VM VM VM VM VM VM OpenFlowファブリック FW プール 各グループ会社 共有サーバ 各グループ会社 共有サーバ(おさらい)なぜ今、ネットワーク仮想化が話題なのか?
▌
弊社セミナーでのアンケート結果
“今後5年間で社内システムにおける仮想化の進行度は?”
①
36%
②
29%
③7%
④⑤
4%
24%
DC NW
(仮想化基盤)
2013年7~9月
NEC/VMware仮想化サミット
2012年2月
NEC、VMware、EMCセミナ
一部仮想化
仮想化
共通基盤
全社規模の
仮想化
課金や自動化、
セルフ化
不明
一部仮想化
仮想化
共通基盤
課金や自動化、
セルフ化
不明
ステップ アップ ステップ アップ増加中
多くの企業で「
仮想化共通基盤
」を検討、ネットワークも見直しへ
※出展:2012年、2013年度に実施したNECの仮想化関連セミナーアンケート結果①
32%
②
30%
③
17%
④⑤
5%
16%
全社規模の
仮想化
事例にみるSDNのメリット:①ネットワーク仮想化による統合
▌
オフィスLANへの適用イメージ
ポリシーの異なる多数のネットワークを一元的に収容
【用途別】
・ゲストユーザ、イベント来場者
・請負社員、開発委託会社
・BYOD
【業種による用途例】
・大学/研究機関
事務用&教研用・地方公共団体
住民情報系&内部情報系・製造業・流通業
情報系&基幹系&開発系&グループ会社・金融系
情報系&勘定系&開発系・研究所・SIer
プロジェクトA、B・・・・病院
電子カルテシステム、眼科、麻酔科・・・社員
関連会社B
共用部
地下
共用部
関連会社A
特定システム向け
個別ネットワーク
関連会社A用
ネットワーク
ゲストユーザ用
DMZ
運用監視
ネットワーク
関連会社B用
ネットワーク
情報系ネットワーク
フロアの使い方
必要なネットワーク
仮想ネットワークの利用例
オフィス
LAN
事例にみるSDNのメリット:①ネットワーク仮想化による統合
▌
自営網及び広域網への適用
NEC、JR東日本 東京駅でSDNを
活用した駅構内共通ネットワークを構築
~鉄道業界で世界初、駅構内にSDNを
導入し、環境変化に柔軟に対応~
2014年2月24日NECプレスリリースより
NEC、NEXCO西日本にSDNを
活用した基幹ネットワークを構築
~道路業界で世界初、SDNで災害対応の
強化や柔軟なサービス拡充を実現~
New!!
広域網
2014年5月7日NECプレスリリースより業務システム
仮想ネットワーク
物理ネットワーク
手動設定(マニュアル運用)
ネットワーク
業務システム
事例にみるSDNのメリット:②追加はユーザの手で
▌
プール化によりネットワークの追加はユーザ自身で可能
欲しいときにすぐ追加が可能、運用コスト削減
複雑な冗長設計が必要であり、追加作業でも
専門的な知識を持ったベンダSEが必要
追加作業なら専門的な知識を持たない
ユーザや派遣社員でも運用可能
複雑な部分(冗長経路など)を
オートマ化
論理的な追加はとても簡単 物理NWの構築はSEが実施After
Before
ユーザ ベンダ NW SE ユーザ ベンダ NW SE 構築も追加も複雑な冗長設計 神経質な作業DC NW
オフィス
LAN
事例にみるSDNのメリット:②追加はユーザの手で
▌
設定変更のコスト比較
設定変更対象のスイッチ:20台の場合
従来型のネットワーク:9日間
事前打合せ
現地サーベイ
ヒアリング
N日
作業着手
ネットワーク設計
5
日間
コンフィグ作成
3日間
設定作業
2日間
SDN:2日間
ネットワーク
設計
1日
設定
作業
1日
事前打合せ
現地サーベイ
ヒアリング
N日
平日昼間
の作業
夜間/土日
の作業
オフィス
LAN
セルフサービス
ポータル
利用者 仮想ネットワーク コントローラ 仮想サーバ コントローラリソースプール
仮想ネットワーク
A社向け
物理ネットワーク
B社向け
C社向け
サーバ
ストレージ
ネットワーク
事例にみるSDNのメリット:③自動化による迅速性
▌
事業者は迅速性を特に重視
▌NEC Cloud IaaSでのSDN利用事例
仮想サーバと仮想ネットワークをプール化
一連のプロビジョニング作業を自動化
▌
プロビジョニング最短5分
迅速な
仮想ネットワーク
作成
ネットワーク
初期費+運用費
約50%削減
DC NW
(仮想化基盤)
※1 STDの最小構成: 1.4NCU x 1vCPU 、4GBメモリ 、100GB システムディスク ※2 HAの最小構成 : 2NCU x 1vCPU、2GBメモリ、100GB システムディスク
スタンダード (STD) ハイアベイラビリティ (HA) 特長 高いコストパフォーマンス 高性能・高信頼
稼働率目標 99.95% 99.99%
CPU性能範囲 1.4NCU×1vCPU~1.4NCU×6vCPU 2NCU×1vCPU~4NCU×8vCPU
リソース調達時間 5分~(ポータル申し込み後) 15分~(ポータル申し込み後) 価格 6,700円/月 ~ (※1) (課金単位:月、時間) 10,900円/月~ (※2) (課金単位:月、時間) 適する用途 ・Webサーバ群 ・大規模並列処理サーバ群 ・期間限定の利用(開発・評価環境) ・1トランザクションが軽いAPサーバ群 ・高性能検索サーバ ・基幹業務などサーバ単体での高信頼性を 求めるシステム ・1トランザクションが重いAPサーバ群 クラウド基盤 ソフトウェア/ ハードウェア OSS (OpenStack他)/ NECデータセンター専用省電力高集積サーバ NEC製品(WebSAM他)/ NEC製品(EXPRESSサーバ、iStorage)
【参考】NEC Cloud IaaSの2つのサービス
▌
2014年4月25日サービス開始
▌
2つのサービスにより広範なニーズへの対応を実現
スタンダード
:コストパフォーマンスに優れ、並列処理に向いたサービス
~全部機器を入れ替えないといけないの?~
仮想ネットワーク
SDNへの移行:レガシースイッチとの組み合わせ
▌
仮想ネットワークとネットワーク認証(従来技術)の組み合わせ
認証サーバ (RADIUS) 開発系ネットワーク 基幹系ネットワーク 情報系ネットワーク ActiveDirectory サーバ レガシースイッチ・MACアドレス認証
・Web認証
・802.1X認証
インターネットどんなユーザがつながってきても、認証により適切な仮想ネットワークへ自動的にマッピング。
フロア移動や、レイアウト変更を行っても、ネットワークの設計変更/設定変更を行う必要がない
請負会社社員
社員
悪意のある人
オフィス
LAN
適切な仮想ネットワークへ
(Dynamic VLAN)
SDNへの移行:移行ステップ
▌
マイグレーションステップ例
1.
DCのサーバ接続ネットワークをSDN化して機器集約し、設備コスト削減
2.
LANのエッジにレガシースイッチを活用してSDN化して、運用コスト削減
3.
DCバックボーンとDC間WANにSDNを適用し、回線利用効率を最適化
設備コスト
削減
メインデータセンター サブデータセンター
本社
DCのサーバ
接続SW統合
DCのサーバ
接続SW統合
LAN
エッジ置換
DCのサーバ
接続SW統合
LAN
エッジ置換
DC・本社間
WAN SDN化
運用コスト
削減
拠点拡大
SDN
SDN
支社 製造拠点 販売拠点SDN
インフラ構築のネックは?
▌
ネットワークがインフラ構築のネック
2週間
5日間
運用
数分
インフラ
設計
企画
要件定義
接続
サーバ
構築
ネットワーク
構築
(サーバ・ネットワーク設計)空白の時間
従来:インフラ構築に必要な作業(2週間)
▌
ネットワーク技術者と構築作業者による作業が必要
(3)IPアドレス、VLAN番号など
機器の数だけ払い出す
データセンター
構築作業者
ネットワーク
技術者
(1)必要なリソースを決定
ex)ルータ、スイッチ
ロードバランサなど
(2)リソースを確保し接続
(4)機器1台ずつに
ログインして設定
(5)サーバとネットワークを接続
ex)サーバ1台づつに
ルーティング設定などが必要
仮想化基盤の自動化へのステップ
システムの要件確認
従来
物理設計
論理設計
設定
テスト
システムの要件確認
仮想化
論理設計
設定
テスト
システムの要件確認
標準化
プロファイルの選択
テスト
自動化へ
▌
これからは標準化(プロファイル化)して自動化へ
従来はシステム個々にFirewall・Load Ballancerを用意
ネットワーク設計、設定、テストを個々に実施
仮想化を契機に、標準化してプロファイル化
サーバとネットワークのリソースプロファイルを選択
自動化へのステップ:自動化のイメージ
▌
IaaS利用者はWebベースで、必要なリソースを入力
▌
仮想ネットワークもいくつ欲しいかを入力しておき、
各VMがどの仮想ネットワークに接続するかを指定
サービス選択メニュー
仮想マシン申込みフォーム
去年までの話
セルフサービスポータル画面イメージ
IaaS利用者
自動化へのステップ:自動化のイメージ
▌
サーバ・ネットワークの一括プロビジョニング
Firewallやロードバランサも含めて、仮想ネットワークの生成や設定を自動化
VLink設定 FW設定 LB設定 仮想マシン作成 SV作成 ファイアウォール ProgrammableFlow ロードバランサ PFC vRT・vBR作成 FW・VLAN接続 LB・VLAN接続 仮想NW作成 VTN作成 仮想FW作成 仮想LB作成 テナント契約時 ProgrammableFlow ファイアウォール ロードバランサ サーバVLAN設定
VTN
仮想FW
仮想LB
仮想SV
WebSAM
vDC Automation
vRT
vBR
LB設定
FW設定
去年までの話
自動化へのステップ:プロファイルの選択のイメージ
▌
サーバやネットワークのリソースをパターン化
どのデータセンターにリソースを割り付けるか、プロファイルをチェック
サービス利用者
データセンター
リソースプロファイル アクティブ スタンバイ
東京データセンター 基幹システム竹
□
□
大阪データセンター 基幹システム竹
□
□
ファイアウォール:あり ロードバランサ:あり サーバ(VM):Web ストレージ:あり 基幹システム竹✔
✔
NEW!
自動化へのステップ:プロビジョニングのイメージ
▌
DCへのプロビジョニングのイメージ
サービスレイヤ FW LB PFS SV Storage FW LB PFS SV Storage FW LB PFS SV Storage FW LB PFS SV Storage ネットワーク プール ネットワークプール アプライアンスプール サーバプール PFC 大阪 WebSAM vDC Automation 東京 WebSAM vDC Automation PFC WebSAM Cloud Manager UNIVERGE PF6800 Network Coordinator サービス 利用者 物理プール 東京1 物理プール 東京2 物理プール 東京1 物理プール 東京2 WebSAM 広域インフラ管理 物理レイヤNEW!
アプライアンス プール サーバプール 論理レイヤサービス利用者
データセンター
リソースプロファイル アクティブ スタンバイ
東京データセンター 基幹システム竹
□
□
大阪データセンター 基幹システム竹
□
□
自動化へのステップ:DRのイメージ
▌
DR時の切り替わり
スタンバイのデータセンターのリソースプロファイルをクリック
ファイアウォール:あり ロードバランサ:あり サーバ(VM):Web ストレージ:あり 基幹システム竹✔
✔
NEW!
自動化へのステップ:DRのイメージ
▌
DR時の切り替わりイメージ
サービスレイヤ
論理レイヤ
FW LB PFS SV Storage FW LB PFS SV Storage FW LB PFS SV Storage FW LB PFS SV Storage PFC 大阪 WebSAM vDC Automation 東京 WebSAM vDC Automation PFC UNIVERGE PF6800 Network Coordinator WebSAM 広域インフラ管理 WebSAM Cloud Manager サービス 利用者物理レイヤ
ネットワーク プール アプライアンス プール サーバプール ネットワークプール アプライアンスプール サーバプールNEW!
Interop Tokyo 2014 SDI ShowCase NECデモ概要
•OpenStack&OpenFlowを使ったネットワークサービスのオーケストレーション(参考出展)
•DC間のSDN化によりクラウド運用を自動化するソリューション
•OpenFlow相互接続検証
マルチベンダOpenFlowネットワーク
UNIVERGE PF6800Brocade、Dell、HP、IBMなど
の各社OpenFlowスイッチ
UNIVERGE PF5240 UNC UNIVERGE PF6800 Network Coordinator OpenFlowスイッチ OpenFlowコントローラ ネットワークコントローラSouthbound API Southbound API
Northbound API
まとめ
▌
見えてきた!エンタープライズでのSDNのメリット
機器統合によるコスト削減
ネットワーク追加をユーザの手で
レガシーネットワークとの併用による移行ステップも
▌
データセンターでのSDNの事例も増加!
迅速性が一番のメリット
サーバ・ネットワークのプロファイル化・自動化が今後のカギ
▌
OpenFlow
マルチベンダで商用を目指して相互接続を実施
OpenDaylightというオープンソースの登場
未来に向かい、人が生きる、豊かに生きるために欠かせないもの。 それは「安全」 「安心」 「効率」 「公平」という価値が実現された社会です。 NECは、ネットワーク技術とコンピューティング技術をあわせ持つ 類のないインテグレーターとしてリーダーシップを発揮し、 卓越した技術とさまざまな知見やアイデアを融合することで、 世界の国々や地域の人々と協奏しながら、 明るく希望に満ちた暮らしと社会を実現し、未来につなげていきます。
