OpenStack – SDNと オープンネットワーキングのすべて

水本 真樹

東京エレクトロン デバイス株式会社

CN事業統括本部 ビジネスデベロップメント部

2013/3/12

@mizumotoda

Open vSwitch と Software Defined Networking

Open vSwitchとは？

– オープンソースのスイッチング仮想化スタック

– 2009年 Open vSwitch プロジェクトよりリリース

– 当初よりXen、KVM、OpenStackとの接続性、

プログラマビリティを指向

– OpenFlowプロトコル（チャネル、テーブル）もサポート

ハードウェアスイッチに頼らず外部からコントロールできる

3

Martin Casado

OpenFlowの開発のきっかけ

セキュリティをネットワークに適用するためにプログラマブルでなかった

Martin Casado氏（Stanford）らにより

最初のドラフト、v1.0へ

We designed OpenFlow because it was obvious that

traditional networking was not suitable for many of

the challenges network designers were facing. And

more importantly, the users of traditional networks

were not given an interface they could use to

innovate and add value themselves.

The initial area we focused on was network security.

I use to work on very secure networks, and unlike

computers, the network could not be “programmed”

to provide strong security guarantees. Instead, it

needed an operator to manually configure security

policies, which is very slow and error prone.

Quickly, OpenFlow was adopted into many other

areas. This included traffic engineering in the WAN,

building very large data centers, network

virtualization, and mobility.

OpenFlow come directly out of my PhD research. I

wrote the first version of the draft, but the first official

draft was written by myself, Ben Pfaff, and Justin

Pettit. Later on, the OpenFlow moved to Stanford

where many people worked on it. But originally, it

was us three.

5

OpenStackのオープンネットワーキングと業界動向（過去形)

OpenStack DiabloでのQuantum（2011）

– NTTとNicira社のプロジェクト（2011/8）

– NVP関連の案件、まだNiciraはステルス

その他業界動向

– OpenFlow/SDN、Open Networking Summit

–データセンターでのVLAN問題

– 「ネットワーク仮想化」、オーバーレイ

– VMworld 2011 で VXLANの仕様策定

6

そもそもOpenFlow/SDNとは

スタンフォード大学発

–中心人物は「Nick McKeown」

– OpenFlowドラフト作成当時、

Martin Casadoが在籍

→ Nicira設立へ

– Open Networking Foundation の Founder

市場が彼らの手のひらの上で転がされた？

7

そもそもネットワーク仮想化とは？

SDNアプリケーションの１つが

ネットワーク仮想化

8

Niciraという会社 – ステルスとは

9

Niciraという会社 – そして…

Niciraという会社 – そして…

Vmware NSX - Open Source/Interfaces,/Networking

12

Ecosystem

Partner

Hypervisor

vSwitch

(STT/VXLAN,

firewall/security kernel)

STT/VXLAN/

IPSec）

OpenFlow/

OVSDB_Config

BGP/MPLS,

VPN

Fabric

App/Tool

Quantum

OpenStack Design Summit &Conference 2012 SF RackSpace HostingのQuantum （NVP） 事例

13

事例: RackSpace HostingのCloud Networks概念

論理ネットワーク

（プライベート）

ポータル

OpenStack

Quantum

Nicira

Compute（KVM）

NVP

論理ネットワーク

（パブリック）

Web

DB App

Web Web

ユーザ

14

Open Router Competition (INTEROP 2012)

15

統合分散仮想ルータ開発ターゲット（２）

• 物理ネットワークの壁を超えたルータを サーバ/ネットワーク仮想化技術と組合せ実現

• ダイナミックなネットワークサービスを提供

– 最適なリソース – サーバ仮想化（Grow/Shrink）

【ポイントとなるコンポーネント】

– レイヤ2接続 - 仮想スイッチ Open vSwitch

– ルーティング/セキュリティ - 分散処理ディスパッチャ

– ネットワークサービス – 仮想マシンイメージ化

– プログラマビリティ/VM管理 – OpenStackコントローラ

– ハイパーバイザ/仮想マシン間通信 - Quantum NaaS

16

ハイパーバイザー2

ハイパーバイザー3

ハイパーバイザー1

分散仮想ルータコンセプト概略

分散処理

コントローラ 仮想ルータ1 仮想ルータ2

リソース分割型仮想ルータ

開発ターゲット 分散仮想ルータ

サービス

イメージ

ネットワーク

リソース

ルータ

Web/DB

仮想ネットワーク

VIP VIP

Open vSwitch

VLAN

iControl

BIG-IP VE

Vyatta

DB

スケールアウト

トラフィック監視

Quantum Agent

Nova

KVM

vSphere

L2

x86 Quantum Server

tap

ovsdb

port

Glance

VIP

Pool

grow/shrink

net

L3

17

ハイパーバイザー

ルータ

VM

ルータ

VM

エージェント

ネットワーク仮想化

（論理ネットワークを複数構築）

ハイパーバイザー

ハイパーバイザー

仮想スイ

ッチ

Dis

path

er

ルータ

VM

ルータ

VM

Dis

path

er

Web V

M

Web

エージェント

エージェント

OpenStack

コントローラ

Web V

M

ルータ

VM

DB

サービス

イメージ

分散仮想ルータ サービスリソース

VIP

Quantum

OVS

ネットワーク

リソース

データパス

スケールアウト

18

当時の課題 – ネットワーク仮想化 L2 -> L3/L4

Quantum （Open vSwitch Plugin）

– VLANでのID指定

⇒ Provider Networks

– L2のみ ⇒ L3

L4サービス

– サービスAPI – Quantumクライアント、BIG-IPのCLI、API

⇒ LBaaS (Grizzly)

⇒ RESTAPI, Northband API、エコシステム

– BIG-IP VE ⇒ ラインナップの拡張

STT、VXLAN、OpenFlow ⇒ Arista 7000シリーズ

19

F5のSDN戦略: エコシステムとL4/7ネットワーク仮想化

20 http://www.f5networks.co.jp/shared/pdf/F5_SDN_Solution.pdf

F5のSDN戦略: インテリジェントなSDN

ネットワークのアイソレーション（VXLAN、NVGRE、Openflowなど）

ネットワーク仮想化コントローラ（Openflow, SDN）

– エコシステムの強化

L4-7アプリケーションサービスの可用性、セキュリティ、高速性の確保（FW、LB、ADCなど）

– 新しい管理フレームワーク製品

オーケストレーション連携 – （vSphere/vCD,

VXLAN VTEP予定, Hyper-V ANDサービス/VE）

– OpenStack Quantum、エコシステム、LBaaS

21

OSCON 2012 Portland

VMworld 2011/2012

23

OpenStackのネットワークアーキテクチャを考える

？

RackSpace

Nebula

Piston

OpenStack リファレンスアーキテクチャ

http://www.rackspace.com/cloud/private/architecture/ 30

OpenStack リファレンスアーキテクチャ

ストレージとネットワークを集約

– VM間、コンポーネント間、付加価値サービス

– 10Gigabit Ethernet

SDNの一部となる先進のネットワークOS

–内部: 自動化、プログラマビリティ

–外部: サービスとの接続性、安定性、API

31

Arista Networks

業界をリードする先進ベンダーの位置づけと実績

OpenStack、OpenFlow、VMware、VXLANや

エコシステムベンダーのコントローラをサポート

Software Defined Cloud Networking

∵ SDN + EOS

32

SDN: L4サービスの仮想化 – Arista例

33

Arista – エコシステム

34

OpenStack アーキテクチャ – クラウドOSとSDCN

35

Piston Enterprise OpenStack

36

Top of Rack Switch

Server<1>

- Networking - Storage - Compute - Management

Server<N>

- Networking - Storage - Compute - Management

Highly available

{pentOS} controllers

Highly available Virtual

Machines

Highly available Virtual Storage

Hands-Free OS Install and Configuration

…

{CloudKey}™

OpenStack – 開発、構築、運用

開発、構築、運用のノウハウ

クラウドサービスの差別化、コスト効率

ビルディングブロック

汎用サーバ、OS上にコンポーネント割当

OpenStackはAPI？リファレンスアーキテクチャ？

クラウドOSという考え方…

37

クラウドOSとOpenStack

クラウドOSとは

– Microsoft - 強力な管理機能と自動化機能

ネットワーク、ストレージ、サーバーを含むリソースを総括的に提供するやり方

– Vmware - CPU、ストレージ、およびネットワーク

から構成された大規模なインフラを総合的に管理するため、特別に設計されたもの

⇒ Software Defined Data Centerへ

OpenStackは…

38

（※ 公開情報に基づく）

なぜOpenStackは支持されるのか？

ありがとうございました

アンケートにご協力お願いします

（名刺はクリップで留めてください）

出入り口までお渡しいただくか、

この部屋にそのまま残られる方は

のちほど回収にお伺いします

ノベルティをお渡しいたします

http://cn.teldevice.co.jp/ 40