ネットワーク基盤の仮想化と活用事例

ネットワーク基盤の仮想化と

活用事例

はじめに

現在、顧客のネットワーク基盤への導入を推進して

いる技術とその活用事例に関して紹介致します。

「ネットワーク仮想化」の、

1. 立ち位置

2. 適用環境

3. 仕組み

4. 適用後の構成

■本日のKeyword

• 「ネットワーク基盤の仮想化」

• 「mobility」 : the ability to move easily

■企業に存在する(ネットワーク)領域

• ユーザー領域：人

• 設備/機械の領域：各産業毎に様々 • システム設置領域：IT・SI

本日のテーマ補足：ネットワーク仮想化の立ち位置 ～何処の話?～ アプリケーション仮想化 デスクトップ仮想化 仮想マシン 仮想スイッチ/仮想NIC 仮想基盤 物理基盤 物理NIC 仮想ストレージ 物理ストレージ

本日のテーマ補足：「仮想化とは?」 「仮想化技術に共通する目的は、カプセル化によって、 実体における実装を隠蔽した外部インターフェースを生成する事」 – リソースの抽象化、オブジェクト指向 – 相互作用関係にあるシステムから物理的特性を隠蔽する – 物理構成に捕らわれず、論理的に統合や分割を可能とする Wikipediaより引用

引用) Networld「仮想化環境に不可欠なソフトウェア基盤 VMware vSphere」より http://www.networld.co.jp/cisco/kaisetsu/vol2_03.htm

ネットワーク仮想化の適用領域 ～システムのmobility～

• システム領域

• ネットワーク基盤の仮想化

• mobility

ネットワーク仮想化の適用領域 ～BCP (Business Continuity Plan)～

活断層地図 主要活断層 30年間に震度6弱以上の揺れに見舞われる確立

BCP対策における非機能要件 ■ユーザー視点 • BCP発動後のシステムも、日常と変わらずに操作したい ■システム視点(ネットワーク領域) • 遠隔データセンターへ同じシステムを設置 • 同じIPアドレスでサービスを提供 →「実現可能?」 →「特別な(肉体・精神)状態で、特別な操作」 →「機能する?」

物理ネットワークの課題：「IPアドレスの二元性問題」 ■郵便 ■IPアドレスの形式 • IPアドレス 160 . 014 . 020 . 010 • サブネットマスク 255 . 255 . 255 . 000 (locator) (lD) 物理ネットワークの課題 〒212-8555 神奈川県川崎市幸区堀川町580 ソリッドスクエア東館 江草 太郎様 ネットワーク部(locator) ホスト部 IPアドレス(ID) ：locatorとIDは独立分離 ：locatorはIDの一部 切手

■ユーザー視点 • BCP発動後のシステムも、日常と変わらずに操作したい ■システム視点(ネットワーク領域) • BCP → 遠隔データセンターへ同じシステムを設置 • 同じ使い勝手 → 同じIPアドレスでサービスを提供 BCP対策における非機能要件

矛盾

■解答例1) NATを使う

• NAT：Network Address Translation/IPアドレス変換 • 同じシステムには同じIPアドレスを振っておく

• 平常時はNATで、異なるIPアドレスで通信可能な構成 • BCP発動時はNATを開放し、実IPアドレスで通信させる • 前提：BCP用システムはNATデバイス配下へ設置

■解答例2) DNSで切替える

• DNS：Domain Name System

• 同じシステムでも異なるIPアドレスを振っておく • 平常時は異なるIPアドレスで使い分け • BCP発動時は同じ名前に対して、BCP用IPアドレスへ切替 • 前提：BCP発動時に管理者がDNSレコード更新 BCP対策への解答例 ～物理ネットワークの世界～ 「BCP用システムは、NW基盤範囲も人手により切替えなければ使えない」 →「有事の際に機能しないリスク有り」 NAT領域 (BCP環境) ■NAT 1.1.1.1←→2.2.2.2 1.1.1.1 1.1.1.1 2.2.2.2 BCP環境 1.1.1.1 2.2.2.2 ■DNSレコード systemA ←→1.1.1.1 (systemA←→2.2.2.2) 同ID 異ID 異ID 同ID BCP用 systemA systemA NAT 1.1.1.1

BCP対策への解答例 ～仮想ネットワーク～

■解答例3) ネットワークを仮想化する

• LISP + OTV (各社実装は様々ありますが)

– LISP：Locator/ID Separatin Protocol (経路制御技術)

– OTV：Overlay Transport Virtualization (セグメント延伸技術)

• 平常時とBCP発動時のネットワーク基盤の切替不要

• BCP発動時は被災していないデータセンターで稼働させる • 同じシステムは1つで良い

物理ネットワークの課題：「IPアドレスの二元性問題」 ■IPアドレスの形式 • IPアドレス 160 . 014 . 020 . 010 • サブネットマスク 255 . 255 . 255 . 000 ネットワーク部(locator) ホスト部 IPアドレス(ID) ：locatorはIDの一部 BCP環境 1.1.1.1 2.2.2.2 ■DNSレコード systemA ←→1.1.1.1 (systemA←→2.2.2.2) 異ID 同ID _BCP用 systemA systemA NAT領域 (BCP環境) ■NAT 1.1.1.1←→2.2.2.2 1.1.1.1 1.1.1.1 2.2.2.2 同ID 異ID NAT 1.1.1.1 ■解答例1) NATを使う ■解答例2) DNSで切替える

仮想ネットワークの動き (LISP:Locator/ID Separation Protocol) 江草宅 （川崎） 江草 太郎さんは今どこですか? 日本ホテルです。 宛名：江草 太郎様(ID) 宛先：dynamic (locator) 郵便屋さん が 江草 太郎宅 へ 郵便物を届ける [通信元] [通信先] [通信する] 従来の 通信制御 宛名：江草 太郎様(ID) 宛先：川崎 江草宅(locator) 送付先：江草 太郎宅 送付先：現在の宿泊先 マネージャー 日本ホテル (旅行先) 江草 太郎様 (不在) 旅行 江草 太郎様 (旅行中)

仮想ネットワークの動き (LISP:Locator/ID Separation Protocol) ■従来の経路制御(物理経路制御の世界) ■LISPによる経路制御(仮想経路制御世界) ホストA 1.1.1.1/24 ホストB 2.2.2.2/24 ルータB ルータA 到達可能 到達可能 ホストA 1.1.1.1/24 ルータA ルータB 2.2.2.2/24ホストB 経路情報として「ネットワーク部」単位(IDの一部)で、各ルータが位置情報(locator)を管理 ⇒ 同じネットワーク部を持つノード(IDの一部が共通)は、拠点(locator)を移動できない 到達可能 到達可能 到達可能 2.2.2.2 は何処? ルータBの配下です (到達不可能) ■経路情報 「ネットワーク部」 「ロケーション」 1.1.1.0/24 via ルータA 2.2.2.0/24 via ルータB ■経路情報 「ネットワーク部」 「ロケーション」 1.1.1.0/24 via ルータA 2.2.2.0/24 via ルータB マッピングDB • 宛先ネットワークアドレスの経路情報を持たない • 宛先ホストB(ID)の位置情報(locator)を管理サーバー(マッピングDB)へ問合せる • 位置を確認したら、ルータ間でカプセル化して送信 通信元：1.1.1.1 通信先：2.2.2.2 通信元：1.1.1.1通信先：2.2.2.2 通信元：1.1.1.1通信先：2.2.2.2

■DNS：FQDN から IPアドレス を解決する

■LISP：ID(IPアドレス)からlocator(どのルータの先に居るのか)を解決する

LISP概観：マッピング解決 ～DNS lookupの様な動作～ host DNS FQDNから IPアドレスへ 解決 LISP IPアドレスから 接続先ルータを 解決 [ who is www.exa-corp.co.jp ] ? LISP router DNS Server LISP Mapping System [ 1.33.188.177 ] [ where is 2.2.2.2 ] ? [ location is ルータB配下 ] • 実際の通信発生時に動的問合せ • locatorの変更に動的に対応可能

物理ネットワークの課題：「IPアドレスの二元性問題」 ■IPアドレスの形式 • IPアドレス 160 . 014 . 020 . 010 • サブネットマスク 255 . 255 . 255 . 000 ネットワーク部(locator) ホスト部 IPアドレス(ID) ：locatorはIDの一部 BCP環境 1.1.1.1 2.2.2.2 ■DNSレコード systemA ←→1.1.1.1 (systemA←→2.2.2.2) 異ID 同ID _BCP用 systemA systemA NAT領域 (BCP環境) ■NAT 1.1.1.1←→2.2.2.2 1.1.1.1 1.1.1.1 2.2.2.2 同ID 異ID NAT 1.1.1.1 ■解答例1) NATを使う ■解答例2) DNSで切替える

東DC 1.1.1.0/24 西DC

1.1.1.0/24

仮想ネットワークの動き (OTV：Overlay Transport Virtualization)

• 「同一ネットワーク内の通信」=「Layer2 通信」「default gateway を使わない」 • 遠隔拠点間をLayer2接続し、ホストの自由な移動を可能にする技術が必要 • イーサネット情報(Layer2)をIP(Layer3)でカプセル化

IP:A IP:B

元：MAC 1 → 先：MAC 2 元：MAC 1 → 先：MAC 2

IPでカプセル化 IPカプセル化解く IP A → IP B 元：MAC 1→先：MAC 2 OTV(ネットワーク延伸技術) ホスト1 IP：1.1.1.1/24 MAC：1 ホスト2 IP：1.1.1.2/24 MAC：2 ※仮想化：カプセル化により実体を隠蔽した外部インターフェースを生成する 異なる拠点に同じネットワークアドレス

ネットワーク仮想化技術を適用したデータセンター

■Active + Active データセンター • 導入技術：LISP + OTV

– LISP：Locator/ID Separatin Protocol – OTV：Overlay Transport Virtualization • BCP発動時のNW基盤の切替え不要 • BCP発動時は被災していないDCで稼働 • 同じシステムは1で良い

LISP(ID単位の経路制御技術)

■解答例1) NATを使う

• NAT：Network Address Translation/IPアドレス変換 • 同じシステムには同じIPアドレスを振っておく

• 平常時はNATで、異なるIPアドレスで通信可能な構成 • BCP発動時はNATを開放し、実IPアドレスで通信させる • 前提：BCP用システムはNATデバイス配下へ設置

■解答例2) DNSで切替える

• DNS：Domain Name System

• 同じシステムでも異なるIPアドレスを振っておく • 平常時は異なるIPアドレスで使い分け • BCP発動時は同じ名前に対して、BCP用IPアドレスへ切替 • 前提：BCP発動時に管理者がDNSレコード更新 投資効果 ～物理ネットワークのBCP対策は高コスト～ NAT領域 (BCP環境) ■NAT 1.1.1.1←→2.2.2.2 1.1.1.1 1.1.1.1 1.1.1.1 2.2.2.2 BCP環境 1.1.1.1 2.2.2.2 systemA ■DNSレコード systemA ←→1.1.1.1 (systemA←→2.2.2.2) 同ID 異ID 異ID 同ID BCP用 systemA

投資効果 ～仮想ネットワークのBCP対策～

■解答例3) ネットワークを仮想化する

• LISP + OTV (各社実装は様々ありますが)

– LISP：Locator/ID Separatin Protocol (経路制御技術)

– OTV：Overlay Transport Virtualization (ネットワーク延伸技術)

• 平常時とBCP発動時のNW基盤の切替不要

• BCP発動時は被災していないデータセンターで稼働させる • 同じシステムは1つで良い

「BCP用の +1 不要」