Upload
nuage-networks
View
325
Download
3
Embed Size (px)
Citation preview
Copyright 2013 Alcatel-Lucent. All rights reserved. CONFIDENTIAL - SOLELY FOR AUTHORIZED PERSONS HAVING A NEED TO KNOW
PROPRIETARY – USE PURSUANT TO COMPANY INSTRUCTION Nuage Networks
クラウド時代の新たな潮流 - クラウドインターコネクトとワークロードモビリティー -
チャールズ ファーランド ニュアージュ・ネットワークス ビジネス開発担当副社長
June 2015
Copyright 2014 Alcatel-Lucent. All rights reserved. An Alcatel-Lucent Company
物理資源・手動型の運用モデル 仮想資源・自動型の運用モデル
クラウド化による転換
動的運用 マルチ テナント
仮想資源 ベースの
ワークロード プログラマビリティ
静的運用 シングル テナント
ベアメタル資源 ベースの
ワークロード 手動的
Copyright 2014 Alcatel-Lucent. All rights reserved. An Alcatel-Lucent Company
静的なネットワーク 高度に自動化されたネットワーク
ネットワーキングの転換
自動化 抽象性
操作性 可視性
✓
✓ ✓
✓ 高度なネットワーク自動化を
もたらす SDNフレームワーク
個別性 複雑
高価 閉鎖性
”ニーズ”に力点をおき、 ”手段”を自動化
今日における、主要な技術およびビジネスの動向
-> どんなワークロードに対しても、プログラマブルで自動化されたIaaS/PaaSの構築 -> IaaSならびにセキュアなVPCサービスの提供 -> データ主権を実現するソブレン・クラウドの出現 -> AWSとの差別化の必要性
->集中管理型アプリケーションや、広域分散型のユーザーに対して、拠点間ネットワークの接続性とサービス提供形態との見直し -> 自己管理型の低コストVPNサービスの提供 -> ネットワークサービスのアップセル(追加販売)
-> 仮想ネットワーク機能(VNF)に接続する、迅速で自動化されたクラウド ->CPUインテンシブなネットワーク機能を、VNF化の理想的な対象として扱う -> 拡張性の高いWebアーキテクチャとBigDataツールを活用したデータ分析
プライベート/パブリック
クラウド NFVクラウド 拠点接続サービス
ビジネス上の迅速性 -> 大規模な自動化 + 操作の高度なシンプル化
BGP
MPLS インターネット モバイル
高速でシンプルな基幹ネットワークの実現
ネットワークエッジでの多様なサービス支援
マルチドメインのサポート
巨大なネットワーク規模の実現
ポリシードリブンで、オンデマンド型の接続性を提供
巨大なユーザー規模の実現
実績あるアーキテクチャ内の原理を適用
遠隔 Office
広域網
遠隔 Office 拠点
プライベート/パブリック クラウドの アーキテクチャ
クラウドサービス マネージメント ・プレーン
データセンター コントロール・プレーン
データセンター データ・プレーン
データセンター コントロール・プレーン
WAN CONTROL Plane
データセンター- 1
WAN ルーター
WAN ルーター
ネットワーク コントロール
プレーン
ネットワーク コントロール
プレーン
ネットワーク ポリシー エンジン
BGP BGP
データセンター コントロール・プレーン
データセンター- 3
WAN ルーター
ネットワーク コントロール
プレーン
BGP
エンタープライズ プライベート クラウド パブリッククラウド
オーバーレイ実装からの学び
インターネット理念からの学び
モバイルのポリシー管理からの学び
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
アプリケーションが利用可能なネットワーク資源を、ビジネス用語で定義
(TCPポート番号ではなく)アプリケーションの文脈で、セキュリティー・ポリシーを宣言
使用中のネットワーク機器に依存しないvSwitch上で、ポリシーを実現
中核となるポリシー
ガバナンスの向上
ヒューマンエラーの極小化
サービス提供の迅速化
ポリシーアプローチとは
サービス
マッピング
サービス
連携
アプリケーション
リクエスト
web app db
アプリケーション 属性
テクノロジー
属性
トポロジー
属性
W W
BL BL
ファイアウォール
ファイアウォール
クラウドにおける、今日のプロビジョニング
コンピュートの仮想配備
所要時間 数分
部分的にしか仮想化されていないネットワークの構成定義
所要時間 数日もしくは数週間
ネットワーク 構成定義
コンピュート 管理
アプリケーション リクエスト
ヘルプデスク 構成変更管理
IP アドレス
VLAN アドレス
ファイアウォール 構成定義
LAN (VLAN) 構成定義
WAN (IP) 構成定義
セキュリティー / QA チーム
プロジェクト コーディネーター
ネットワーク構成変更 所要時間 数日/数週間
サービス提供速度は ネットワークの手動プロセスのために阻害されてしまう
インスタンス自動起動
コンピュート リクエスト 所要時間 数分
00:01
VSPにより、ポリシー定義とコンピュート操作が単一リクエストとして統合稼動
アプリケーション リクエスト
サービス提供速度がネットワークの手動プロセスで阻害されない
コンピュート 管理
ネットワーキング
セキュリティー コンプライアンス
ポリシー テンプレート
Nuage Networks VSP
インスタンスの自動起動
コンピュート リクエスト 所要時間 数分
ポリシーのインスタンス起動 • IPアドレス 10.x.y.z • VLAN 構成定義 • WAN 構成定義 • セキュリティ / FW 設定 • QoS パラメーター • … ネットワーク構成変更
自動化
00:01
00:01
サービスチェーニング
ポリシー・セキィリティーゾーン
IP アドレス
WAN 相互接続
L2/L3 サービス自動配信
ますます止むことのない要求のために
小規模分散実装から大規模分散実装へ
ユーザーとワークロードの機動性の向上
コンテナー運用の影響
シングルクラウドからマルチクラウドへ
厳選されたワークロードのための、プライベート + パブリックのハイブリッドクラウド運用
サービス拠点 + プライベートクラウド + パブリッククラウドからなるマルチクラウド運用
パブリッククラウド間の連携運用
マルチ管理ドメイン環境での運用課題の解決が必須
問題解決は、まずシングル管理ドメインを対象に
自明とまではいえないが
シングルドメインの島があちこちに誕生
島自身は自動化されプログラマビリティーを持つが、管理ドメインごとに分離されているのが問題
プライベート & パブリック クラウド
NFV クラウド 拠点接続
サービス
シングル管理の島々
だけど、マルチ管理ドメイン アーキテクチャは、新たな挑戦
ビジネス要件
複数のアベラビリティーゾーンにまたがる障害回復力の確保
企業のサービス拠点やサービスプロバイダーが個別に管理する、異なるセ
キュリティーポリシードメインを横断する、一貫性あるサービス提供能力の
獲得
パブリッククラウド事業者間や企業のプライベートクラウドとのピアリングの
合意形成の必要
ビジネス上の動因は相互に異なるポリシーエンジンを要求
Datacenter CONTROL Plane
Datacenter DATA Plane
クラウド サービス マネージメント プレーン
データセンター コントロール プレーン
WAN コントロール プレーン
Data Center
WAN ルーター
BGP
マルチ管理ドメイン上の問題は解決されたのか
データセンター コントロール プレーン
Data Center
WAN ルーター
遠隔 Office
広域網
遠隔 Office
WAN コントロール プレーン
BGP
クラウド サービス マネージメント プレーン
BGP
??
パブリッククラウド 拠点 NFV クラウド
ネットワーク ポリシー エンジン
ネットワーク ポリシー エンジン
ネットワーク コントロール プレーン
ネットワーク コントロール プレーン
ネットワーク コントロール プレーン
ネットワーク コントロール プレーン
企業プライベートクラウド
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
ハイパーバイザー
モバイル
ポリシードリブンで, オンデマンド型の接続性の提供
巨大なユーザー規模の実現
モバイルネットワークの連携ポリシー
モバイルネットワークからの学び
エンドポイントのもつ”ローミング”機能
インターネット理念からの学び
“経路”は意識しなくてもよい
ポリシー連携のアプローチ
当該ドメインに関しては、自分が正式なポリシー所有者
このドメインに対する要求については、すべて自分が代理応答を実施
ポリシー連携に向けてのアプローチ
ポリシー連携は実現可能:
単一管理ドメイン内では
• 支配的な要求となるのは、一貫性と可用性の確保
複数の管理ドメイン間では
• 支配的な要求となるのは、 (管理ドメインごとの分離が発生するため)分断耐性と可用性の確保
パブリッシャー/サブスクライバー・メッセージモデル の利用(例、ソーシャルネットワークでの利用モデル)
ビジネス情報、位置情報、コンプライアンス情報、規制ロジックをポリシーエンジン間で伝達
フェデレーション
BGP フェデレーション
ポリシーエンジン ポリシーエンジン
ネットワーク コントロール プレーン ネットワーク コントロール プレーン
パブリッククラウド 企業プライベートクラウド
Cap 定理: 分散システムにおいて、同時に満たしうるのは、3要素のうち2要素でしかない
一貫性 可用性 分断耐性
ボーダレス ネットワークの実現
管理境界を横断する、一貫性のあるネットワークサービスの提供
有線やモバイルのネットワーク
プライベート クラウド
サービス拠点
SINGLE SERVICE NETWORK FOR APPLICATION
インターネット プライベートIP
ビジネス イントラネット
グローバル 従業員
IP-VPN
アプリケーションごとのサービスネットワーク
パブリック クラウド
ネットワーク ポリシー エンジン
ネットワーク ポリシー エンジン
クラウド サービス マネージメント プレーン
Virtual Routing & Switching
Virtualized Services Directory
Virtualized Services Controller
HYPERVISOR
HYPERVISOR
HYPERVISOR
HYPERVISOR
HYPERVISOR
HYPERVISOR
Virtualized Services Directory (VSD) • ネットワークポリシーエンジン – 複雑なものの抽象化 • サービス・テンプレートと分析エンジン
Virtualized Services Controller (VSC) • SDNコントローラー, ネットワーク・プログラミング • 豊富なルーティング機能群
Virtual Routing & Switching (VRS) • 分散スイッチ・ルーター – L2-4サポート • ベアメタル資産のインテグレーション
Nuage Networks™ Virtualized Services Platform (VSP)
IPファブリック
ベアメタルサーバー
接続用 ゲートウェイ
Nuage Networks™ Virtualized Services Platform
データセンター コントロール プレーン
データセンター データ プレーン
. . . .
多様なコンピュート仮想環境との連携
多様なデータセンターネットワーク基盤との連携
多様なサーバーやハイパーバイザーとの連携
サービス連携のオープン性
どんなアプリケーションも、どんなCMSも、いつでも
ESXi KVM Hyper-V
XEN
ベアメタルサーバー
既存の データセンター ネットワーク
価値
時間
SDNの旅 … ネットワークによるビジネス価値の伝達
Nuage Networks™ Virtualized Service Platform (VSP)
• 資産利用効率の40%向上 • 運用コストの50%削減 • サービスタイムの10倍の改善 • 既存物理基盤上での”最新
のネットワーク”の構築 • ネットワーク機器の延命と利
用効率の向上 • 機能のハードウェアからの依存
性の切断
ハイパーバイザー
データセンター
多様な ネットワーク パブリック
データセンター
拠点
拠点
• 既存のネットワーク基盤の再利用 • ハードウェアCPEの商用オンザシェルフ的
(COTS)運用 • 専用HWへの拘束される機能に対し、
SWによる先進機能の提供 • ネットワーク能力の提供に対し、ビジネス
価値を反映する集中的共通ポリシーエンジンの提供
• ブートアッププロセスの自動化
サービス拠点
• 障害回復力の向上 • プライベート/パブリック クラウドの
実現 • ワークロードの移動場所にとらわ
れない、その必要な場所や時刻での、”ひまわり的”なアプリケーションの稼動の支援
• データセンター間でのワークロードの移動の実現
• 位置透過的にネットワーク属性やセキュリティー設定の一貫性を確保
WAN
VM VM
VM
仮想ネットワーク
既存の物理ネットワーク
ハイパーバイザー
ハイパーバイザー
拠点
20 6/15/2015
ご清聴ありがとうございました
@nuagenetworks