【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み

Cisco SDNの進化とアプリケーションモデル標準化への取り組み

Interop Tokyo 2014

2014年6月

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Cisco Public 2© 2013- 2014 C isco and/or its affiliates . All rights reserved.

OpenFlow から始まるSDNの発展の歴史様々な技術と実装方式

Control Plane制御機能

Data Planeデータ転送

従来のネットワーク機器

OpenFlowプロトコルは、2008年、スタンフォード

大学の研究者が発表した制御方式。ONFで標準化

されている。

ベアメタルOpenFlow SW型

NorthboundAPI

ポリシー制御アプリケーション

コントローラ

Data Plane

OpenFlow

SouthboundProtocol

OpenFlowスイッチ

※ONF: Open Networking Foundation。SDNの標準化を行なう国際的な組織の1つ








されている。


NorthboundAPI


コントローラ

Data Plane

OpenFlow

SouthboundProtocol


コントローラ

Data Plane

Control Plane

ハイブリッド型

OpenFlowBGPCLI

NorthboundAPI

NetConfI2RSonePK



信頼性、拡張性に配慮した方式








されている。


NorthboundAPI


コントローラ

Data Plane

OpenFlow

SouthboundProtocol


コントローラ

Data Plane

Control Plane


OpenFlowBGPCLI

NorthboundAPI

NetConfI2RSonePK


コントローラ

Software-basedData Plane

Overlay Protocols(e.g. VXLAN)

API

DC/仮想オーバーレイ型

Control Plane

Data Plane





Softwareのみで対応








されている。


NorthboundAPI


コントローラ

Data Plane

OpenFlow

SouthboundProtocol


コントローラ

Data Plane

Control Plane


OpenFlowBGPCLI

NorthboundAPI

NetConfI2RSonePK


コントローラ

Software-basedData Plane

Overlay Protocols(e.g. VXLAN)

API

DC/仮想オーバーレイ型

Control Plane

Data Plane





Softwareのみで対応

コントローラ

Hardware-basedOverlay

Data PlaneOverlay Protocols(e.g. VXLAN)

NorthboundAPI

DC/物理+仮想オーバーレイ型ポリシー制御アプリケーション

OpFlex

Control Plane

本格的な

オーバレイのHW実装


Cisco の SDNソリューション既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群コントローラからデバイスプログラマビリティまで広範囲な製品および技術の提供

ISR/ASRルータ、Catalyst LANスイッチ（IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応）

仮想DCスイッチNexus 1000V

Nexus 9000シリーズ

オープンなAPI による連携

ASR9000 Catalyst 3650/3850 Catalyst 2k/3k

/4k/6k

ISRASR1000

データセンター企業WAN/LAN

“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”

APICEnterpriseモジュール

バーチャルオーバレイ(VXLAN/Enhanced VXLAN)

APIC DCモジュール

OpFlex NetConfOpenFlowPuppet

コン

トロ

ーラ

/アプ

リケ

ーシ

ョン

ネッ

トワ

ーク

機器

新製品

XMPPAPP

XMPPCLI

onePK

物理DCスイッチNexus 3k/5k

/6k/7k

マルチベンダー環境対応

仮想ルータCSR1000V

PuppetClient

データセンターファブリック

REST

Cisco XNCOpenDaylight

ACL/QoSポリシー制御トポロジーの可視化ゼロタッチデプロイメント

自動プロビジョニングデータモデルの標準化OpFlex対応

Cisco Mate/WAVE

ASR9000

仮想クラウドスイッチNexus 1000V

物理DCスイッチNexus 7k

ESP/NFVvSOC

“Evolved Programmable Network”

NetConf/Yang

CLI

SP/クラウドプロバイダーWAN/NFVオーケストレーション

onePKカスタムアプリ

Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等（アルファベット順）

RESTAPPNeutron

OpenStack

“Evolved Service

Platform”

SP

APICAPIC


既存技術とSDN技術を融合したCiscoのハイブリッドSDNソリューション群コントローラからデバイスプログラマビリティまで広範囲な製品および技術の提供

ISR/ASRルータ、Catalyst LANスイッチ（IOS/IOS-XE, IOS-XR, NX-OSがonePKに対応）

仮想DCスイッチNexus 1000V

オープンなAPIによる連携

ASR9000 Catalyst 3650/3850 Catalyst 2k/3k

/4k/6k

ISRASR1000

データセンター企業WAN/LAN

“Cisco Application Centric Infrastructure”“Cisco Open Network Environment”

APICEnterpriseモジュール

バーチャルオーバレイ(VXLAN/Enhanced VXLAN)

APIC DCモジュール

NetConfOpenFlowPuppet

コン

トロ

ーラ

/アプ

リケ

ーシ

ョン

ネッ

トワ

ーク

機器

XMPPAPP

XMPPCLI

onePK

物理DCスイッチNexus 3k/5k

/6k/7k

マルチベンダー環境対応

仮想ルータCSR1000V

PuppetClient

REST

ACL/QoSポリシー制御トポロジの可視化ゼロタッチデプロイメント

自動プロビジョニングデータモデルの標準化OpFlex対応

Cisco Mate/WAVE

ASR9000

仮想クラウドスイッチNexus 1000V

物理DCスイッチNexus 7k

ESP/NFVvSOC

“Evolved Programmable Network”

NetConf/Yang

CLI

SP/クラウドプロバイダWAN/NFVオーケストレーション

onePKカスタムアプリ

Avi NetworksCitrixEmbraneF5 NetworksIBMMicrosoftRedHat等（アルファベット順）

RESTAPP

“Evolved Service

Platform”

SP

APICAPIC

Nexus 9000シリーズ

OpFlex

新製品

データセンターファブリック

Cisco XNCOpenDaylightNeutron

OpenStack

Cisco の SDNソリューション


サーバコスト

物理サーバ運用

仮想サーバ運用

電力＆冷却

0%10%20%30%40%50%60%70%80%90%

100%

06 07 08 09 10 11 12 13

データセンタコスト消費 (%)100%90%80%70%60%50%40%30%20%10%0%

Source: IDC, 2011 “New Economic Model for the Datacenter”

近代データセンターのデマンド：ネットワーク機敏性


サーバコスト



電力＆冷却

0%10%20%30%40%50%60%70%80%90%

100%

06 07 08 09 10 11 12 13

データセンタコスト消費 (%)

運用コストはDC全体

コスト消費の80%以上

を意味する

100%90%80%70%60%50%40%30%20%10%0%




サーバコスト



電力＆冷却

0%10%20%30%40%50%60%70%80%90%

100%

06 07 08 09 10 11 12 13

データセンタコスト消費 (%)

“Increased OpEx is attributed to network optimization to VM’s to deliver application SLA’s”

Source: ZK Research

仮想サーバのための

ネットワーク最適化は

運用コストの増大に

直結

100%90%80%70%60%50%40%30%20%10%0%




ネットワーク/DCリソースプロビジョニング原則の視点を変える

ポリシー – ベースコンフィグレーション – ドリブン




アプリケーション – セントリックインフラストラクチャ – セントリック




アプリケーション – セントリックインフラストラクチャ – セントリック

ネットワークワイド管理エレメント管理


Cisco アプリケーションインフラストラクチャ (Cisco ACI)

CISCO ACI = “APPLICATION-CENTRIC INFRASTRUCTURE”APPLICATION POLICY

INFRASTRUCTURE CONTROLLER (APIC)

NEXUS 9000 シリーズスイッチ

業界を主導するエコシステム対応

APIC

アプリケーション

コンピュートネットワーク

クラウド

ストレージセキュリティ

• ノンブロッキング2 階層ファブリック構造• 高スケーラビリティ（55,000物理ポート、100万エンド

ポイントを1 システムでサポート）• HWベースオーバーレイによる物理＆仮想ワークロー

ドのシームレスな運用

• アプリケーションポリシーモデルによるFabric 抽象化とFabric のインテリジェンス化

• プロビジョニングの完全自動化• コントローラ障害に依存しないFabric 高信頼設計

• マルチハイパーバイザ、マルチカプセル化対応• オープンAP Iの提供• 3rd パーティ製物理＆仮想Firewall, ADCサービス連携


Cisco ACI に実装データセンターリソース抽象化、定義のための新しいアプローチ

接続性セキュリティQoSL4-7 サービス

APPLICATION NETWORK PROFILE

“アプリケーションポリシー” とは？

Fabric インテリジェンスとコントローラベース自動化によるネットワーク設定の抽象化





OUTSIDEDBAPPWEB


End Point Group: 同じポリシーに属するVM/サーバのセット1.






Contract Contract Contract

OUTSIDEDBAPPWEB



Contract: グループ間のコミュニケーションを統制するルールのセット2.






Contract Contract Contract

OUTSIDEDBAPPWEB

ADCF/WADC



Contract: グループ間のコミュニケーションを統制するルールのセット2.

サービスチェーン: グループ間のネットワークサービス強制のポリシーセット3.



OpFlex拡張可能なオープンソースポリシープロトコル

OpFlexコントローラ

プロトコルプラグイン

OpFlexの用途と特徴：

オープンソース、標準化、エコシステム

• ポリシー

• どのノード、アプリケーション

グループが誰とコミュニケート可能か？

• どのように？（QoSは？サービスチェーンは？）

デバイス固有設定から、ポリシーを抽象化1.XML/JSONベースの柔軟、拡張可能な定義2.仮想＆物理スイッチ、ネットワークサービス（Firewall, ADC）、ハイパーバイザを含む、

全てのコンポーネントをサポート。ベンダー間を結ぶ、強い相互運用のサポートが可能

3.

オープン, オープンソースリファレンスによる標準化（IETF Draft）API実装4.

OPFLEXPROXY

OPFLEXAGENT

OPFLEXAGENT

OPFLEXAGENT

HYPERVISOR SWITCH ADCFIREWALL

構成要素：OpFlex Protocol、OpFlex Controller、OpFlex Agent5.

OpFlex Agent

OpFlex Protocol

OpFlex Controller


OpFlex：顧客へのマルチベンダーイノベーションをドライブ

マルチベンダーによるイノベーション

イノベーションと差別化

ポリシーモデルへのダイレクトアクセス、実装により、

ベンダーは固有ハードウェア、ソフトウェア製品の機能を表現

統合性

OpFlex 対応コントロールシ

ステムにより、プラットフォーム詳細への高速で

簡単な統合が可能

標準化とオープン性

どのベンダーもポリシーモデル開発、標準化プロセス、

オープンソースコミュニティに参加可能


Cisco の OpFlex オープンソースコミュニティへの取り組み

OpenDaylight コミュニティでのGroup Policy Modelの定義

100% オープンソース, ベンダーロックイン無し, コミュニティベース, 透過的

OpenDaylight へのNB/SB実装

“Group Based Policy Plug-in”“OpFlex Protocol Plug-in”

IETFへのOpflex プロトコル標準化

Open vSwitch 向け

OpFlex Agent の開発

OPFLEX

OpFlex Protocol

Group Based Policy Plug-in

OpFlex Protocol Plug-in

Contributors


SDI Showcase シスコブース出展紹介

SDN標準化対応デバイスプログラマビリティ

OpenStack@Ciscoデモ構成

共同ラック内出展

ShowNetInternet

onePK

OpenFlow

Cisco XNCNAM-VX Open Daylight onePKアプリ

Catalyst 3850

Nexus 3548Nexus 3064

Cisco 製品（IOS, IOS-XR, NX-OS）に対するプログラム開発、自動化、迅速なサービス開発などの機能を提供するプラットフォーム API ツールキット onePKにより、ルータ、Cisco Catalyst, Nexus スイッチに対しカスタムルーティング、帯域制御、パケット制御、運用作業の効率化を実現するアプリのデモを実演します

標準コントローラフレームワークOpenDaylight をベースとするCisco XNCはOpenFlow を始めとする様々なSDNプロトコルとハードウェアの対応をサポートします。デモネットワーク内トラフィックをMonitor Manager アプリケーション、NAM-VX仮想化ネットワーク監視ソリューション、OpenFlow対応 Cisco Nexusスイッチによりネットワーク可視化デモを紹介します

Cisco Nexus スイッチ、Cisco UCS、Cisco ACI を始めとするOpenStack との連携、CiscoのOpenStack に対する取り組みについて紹介します

ACI/APIC

onePK APIを利用した外部onePKアプリからネットワークを制御

カスタムルーティング、帯域制御、フィルタリングを実施

onePKAll-in-one-VM

Cisco Daylight SDNコントローラはマルチサウスバウンドプロトコルをサポート。ネットワークスライシング、カスタムルーティン

グ、可視化アプリケーションを提供 onePK 開発テスト用VM

の提供仮想ネットワーク可視化ソリューション NAM-VX

SDN対応スイッチ：Catalyst 3850, 2960X, Nexus 3548, 3064

ACI Fabric/VXLAN対応ゲートウェイNexus 9000シリーズスイッチ

ラックマウントサーバUCS C240 M3


まとめ

• CiscoのSDNソリューション• Internet of Everything（IoE）を実現する包括的アプローチ

• OpenFlow、OpenStack、OpenDaylight への新規アプリケーションモデル取り組みを含めた、オープンソース、標準化活動とソリューション展開への継続的コミット

Thank you.

Technology

【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み