OpenFlow とネットワーク仮想化

OpenFlowとネットワーク仮想化 Motonori Shindo <mshindo@nicira.com> Technical Director

ネットワークの仮想化 • インターフェースの仮想化？ • ワイヤーの仮想化？ • 機器の仮想化？ • ルータの仮想化？ • 接続性の仮想化？ VRF VPN VSS VLAN vyatta LAG Pseudo Wire

ネットワークの仮想化 • 今使っている物理ネットワークと同等の機能と性能を“論理的”に作り出す事 • 接続性 • セキュリティー • SLA • ….

OpenFlow Overview

OpenFlow: ウソ？ホント？ • ネットワークに革新をもたらす可能性のある標準的なプロトコル？ • スイッチのデータプレーンを遠隔から操作する事のできるシンプルなプトコル？ • スイッチのフォワーディングテーブルやカウンターを読み書きするために設計されている？ • 標準的かつプラットフォーム独立なスイッチのデータプレーン定義？ • 既存のネットワーク管理手法より遥かに強力な管理手法？ • ネットワーク仮想化ソリューション？

OpenFlowは・・・ • 便利な「ツール」であって「ソリューション」ではない！ Think about USB

OpenFlowの流行の理由 • 時代が求めている？ • Control Plane / Data Plane分離？ • プログラマブル性？ • バランスのよい抽象化レベル

OpenFlowで実現できる事 • いろいろな事ができる（可能性がある） • トラフィックエンジニアリング • セキュリティー • 仮想ネットワーク • …. • しかし、出来る事と得意な事は必ずしも一致しない！ • 何をどのように実現するかが重要！

OpenFlowの適用方法 • Hop-by-Hop方式 • Overlay方式

Hop-by-Hop 方式 コントローラがData Planeに関わっている全ノードがOpenFlowに対応する必要あり • ✗ • ✗ • ✗ 物理ネットワークがスライスされている論理ネットワークは物理ネットワークのサブセットに束縛されていて、OpenFlowの境界を越える事はできないコントローラから遠隔操作フローがプッシュされる OpenFlow コントローラクラスター物理トポロジーのスライスコントローラに送られる物理トポロジー新しいパケット

Overlay 方式 コントローラはData Planeに参加しない物理トポロジーが完全に仮想化される ✔ エッジのみで構成 ✔ ✔ 論理ネットワークは物理ネットワークから完全に独立しているコントローラに遠隔操作を許可フローテーブルをプッシュ論理ネットワーク OpenFlow コントローラクラスター物理トポロジー新しいパケット

今日のネットワークは課題だらけ Isolation Shared Services ACLs PVLANs QoS PVLANs Service Interposition Security VLANs VLANs PVLANs ACLs ACLs SLAs Service Routing QoS PVLANs VLANs VLANs ACLs ACLs ACLs QoS QoS Service Routing Service Routing VLANs VLANs VLANs VLANs PVLANs QoS QoS QoS QoS VM VM VM VM VM VM VM VM VM VM VM VM Pod Pod Pod Pod

OpenFlowの生い立ち 手動設定またはスクリプトルーティングプロトコル物理スイッチ Operational State Routing State Egress Ingress VM VM VM VM VM VM VM VM VM VM VM VM Pod Pod Pod Pod

仮想分散ネットワーク Tunnels GRE, CAPWAP, STT, VXLAN Controller Cluster (API) L2, Security, QoS, Service Open vSwitch Intelligent Edge L2, Security, QoS, Services VM VM VM VM VM VM VM Pod Pod Pod Pod

ハードウェア独立性 L3 + ECMP, MLAG, FP, TRILL Controller Cluster (API) OpenFlow L2, Security, QoS, Service Open vSwitch Intelligent Edge L2, Security, QoS, Services VM VM VM VM VM VM VM VM VM Pod Pod Pod Pod

VXLAN • Cisco / VMware / Aristaらが提案 • 仮想ネットワークの本命？救世主？ • Yet Another Encapsulation!

STT (Stateless Transport Tunneling) • Nicira Networksが開発したトンネリング・プロトコル • TSO（TCP Segmentation Offload）を利用可能なパフォーマンスに優れたL2 over L3トンネリング方式 • http://www.ietf.org/id/draft-davie-stt-00.txt

Nicira Networks

今日のクラウド 論理論理サーバー＆ストレージの仮想化物理物理サーバーストレージネットワーク

今日のクラウド ? 論理論理サーバー＆ストレージの仮想化リソースのプール化自動化資源の有効利用オペレーションの簡素化ワークロードの移動物理サーバーストレージネットワーク

ハイパーバイザー 論理ネットワーク VMwareがサーバーに対して行った事ネットワーク・ハイパーバイザー物理ネットワーク

サーバー・ハイパーバイザー • 新しいアプリケーションを動かすためには以下が必要： • CPUサイクル • メモリ • ストレージ • ネットワーク接続性 • - 複数機器上でVLAN/Trunking設定

ネットワーク・ハイパーバイザー • ネットワークを新しく設定するには以下が必要： • 帯域 • 耐障害性 • 効果: • 既存のネットワークの制限にとらわれない迅速なアプリケーション提供

NVPアーキテクチャ Future

NVPアーキテクチャ(cont.d) Future

ネットワーク仮想化のメリット • 物理ネットワークとは切り離された論理ネットワーク • 接続性を維持したまま、自由に物理的位置の変更が可能 • 位置に依存しないQoSやセキュリティーポリシーの適用 • ネットワーク全体を集中で監視 • アドレス空間の分離 (L2 & L3) • 物理的なMACs, IPs & VLANs数を大幅（95%+）削減可能 • APIで外部からプログラム可能（Software Defined Network） • 「サービス設定」とネットワーク・ハードウェアおよびトポロジーを切り離すことができる！

仮想ネットワークとサービス 任意の場所 VM VM あらゆるアプリケーションやデータ仮想ワークロード物理ワークロード VM VM L2, L3 FW, LB, Etc… L2, L3 FW, LB, Etc… ネットワークサービス論理ネットワーク仮想ネットワーク VM VM 物理ネットワーク

分散仮想ファイヤーウォール ボトルネックになりやすいスケールアップが必要スケールアウトが可能 VM VM VM VM VM VM VM VM VM VM VM VM 複雑な設定が必要完全に分散化 APIで一括管理ファイヤーウォール

Firewall Demo

分散仮想ファイヤーウォールの利点 • 集中管理が可能 • 移動性のサポート • 設定ポリシーがVM移動に自動追従 • ポリシーをプログラム的に配布可能 • 手動設定やスクリプトなど必要性がなくなる • 物理ネットワークからの独立 • ハードウェアの仕様による制限から解放される • 設定可能なACL数（1k vs 10k）、フィルター機能の差異、等

まとめ • 仮想ネットワークもいろいろです！ • OpenFlowは仮想ネットワークを提供するに適した便利なツール • OpenFlowは非常に柔軟である。それ故に、正しく使う事が重要！

OpenFlow とネットワーク仮想化