Comments
Transcript
Contrail—Simple, Open, and Agile Networking
DATASHEET Contrail クラウドおよびNFV向けのシンプルで 機動性の高いオープンなネットワークソリューション 製品概要 ジュニパーネットワークスのContrailは、 拡張性に優れた仮想ネットワークの構築 を自動 化 および 統 合 する、シンプルで 機 動性の高いオープンなSDN(Software Defined Networking)ソリューションで す。 こうした仮想ネットワークでは、 クラウド が持つ力や可能性を活かして新しいサー ビス、ビジネスの機動性向上、収益増加を 実現できます。Contrailは、物理的なルー ターやスイッチとシームレスに統合してス ケールアウトを達成する仮想ネットワーク ソリューションで、プライベートクラウドお よびパブリッククラウドのネットワーク構 築を容易にします。サービスプロバイダは Contrailを導入することで、クラウドベー ス製品や仮想化されたマネージドサービ スなど、革新的で新しいサービスを幅広く 提供できるようになります。企業のお客様 は、ContrailによってアプリケーションやIT リソースをより柔軟なプライベートクラウ ド環境またはハイブリッドクラウド環境へ と移行し、ビジネスの機動性を向上できま す。 製品説明 企業のCIOは、動的なビジネスニーズを満たすことがより一層強く求められており、 クラウドアーキテク チャを採用して、社内の各部署へIaaS(Infrastructure-as-a-Service)を提供する必要に迫られてい ます。 レガシーなデータセンターからクラウドに移行するには、仮想化されたコンピュート、ストレージ、 ネットワークの各種リソースのオーケストレーションを中心に構築される、統合されたアーキテクチャ の導入が不可欠です。 サービスプロバイダも、設備投資と運用コストを削減しつつ、革新的なサービスを迅速に提供すること が強く求められています。従来型のネットワークサービスを提供してきたプロバイダだけでなく、新し いクラウドサービスを提供するプロバイダの多くも、XaaS(IT as a Service、Infrastructure as a Service、Software as a Serviceなど)に対するニーズを満たすポートフォリオの拡充が、収益性を高 めて差別化を図るための道であると捉えています。 しかし、 こうした革新的なサービスを提供するには、 クラウドネットワークの構築に新しいアプローチが必要です。 企業のCIOやサービスプロバイダのCTOは、総入れ替え方式のアプローチをとることなく、 これまで多 額の投資を行って購入してきた機器で構築した既存のインフラストラクチャ、さらには長期にわたって 蓄積してきた運用に関する経験や知識をクラウド環境へシームレスに移行できる方法を求めていま す。 企業環境に導入したContrailは、OpenStackやCloudStackといったオープンなクラウドオーケスト レーションプラットフォームとの相互運用が可能であるため、システムレベルでの自動化とオーケスト レーションを実現します。スイッチング、ルーティング、およびネットワークサービス(セキュリティ、負荷 分散、VPNなど)を既存の物理ネットワーク上にシームレスに展開できる仮想化されたネットワークレ イヤーを提供することで、 クラウドアーキテクチャへの移行に伴うさまざまな問題や障害を取り除きま す。さらに、AWS(Amazon Web Services)のようなパブリッククラウドとのAPI互換性も提供される ため、ハイブリッド環境での作業負荷のプロビジョニングもシームレスに行えます。 サービスプロバイダで導入した場合、ContrailはOSS/BSS(Operations Support Systems/ Business Support Systems)との相互運用が可能であり、ジュニパーネットワークスまたはサー ドパーティから提供されるネットワークサービスのオーケストレーションによってNFV(Network Function Virtualization)を実現します。 これにより、 クラウドの導入やサービスプロバイダネットワー クでコスト増加や機動性低下を招く物理アプライアンスに依存する必要性がなくなります。Contrailで は、サービスVM(Virtual Machine:仮想マシン)の管理だけでなく、サービスVMのスケールアウト、 サービスVMへのトラフィックの負荷分散、VMの監視、さらにはサードパーティから提供されるネット ワークサービスの修正やAPIの統合なしにトラフィックのサービスチェイニングを行える機能も提供さ れます。また、仮想ネットワークで100%のアップタイプも達成できます。 Contrailが備える高度な分析機能によって、アプリケーションおよびインフラストラクチャのパフォーマ ンスに対するより優れた洞察が得られることで、可視性が向上し、診断が一層容易になり、各種レポート の作成、カスタムアプリケーションの開発、マシンの自動化を達成できるようになります。 1 アーキテクチャと主要コンポーネント 特長・メリット Contrailは、以下の主要コンポーネントで構成されます。 Contrail Controllerは、オープンなクラウドオーケストレーションソリュー ション(CloudStackおよびOpenStackなど)やサービスプロバイダの OSS/BSSシステムと統合されます。オーケストレーションシステムとネッ トワークデバイス(物理的なアンダーレイや仮想アプライアンス)の間に 配置され、公開されたRESTful APIを介して情報のやり取りを行います。 Contrail Controllerには、以下の3つのソフトウェアコンポーネントが含ま れます。 • Configuration:VMのプロビジョニングとネットワーク割り当てに関する オーケストレータからの高レベル要求を受け入れ、それをネットワーク構 成要素で理解できる低レベル要求に変換します。 • Control:XMPPプロトコルを介してネットワーク構成要素とやり取りし、 VMに対するネットワークのプロビジョニングを指示します。このプレー ンは物理的には分散していますが、論理的には一元化されており、ネット ワークの短期的な状態を維持する役割を担います。業界標準のBGPを介 してピアの制御プレーンとやり取りし、ネットワークを常時アップタイム(運 用可能)な状態に保ちます。 • Analytics:さまざまなネットワーク構成要素にわたって、統計、ログ、イベ ント、エラーなどの情報を収集、格納、分析、および相互に関連付けます。エ ンドユーザーやネットワークアプリケーションは、 これらの情報をContrail のNorthbound REST APIを通じて利用でき、SQLスタイルのクエリーで 分析できます。 Contrail vRouterはコンピュートノードの一部で、制御プレーンから到達 可能性情報を受け取り、ホストベースのVMに対してネイティブのL3サービ スを提供します。各vRouterは2つ以上の制御プレーンに接続され、システム の耐障害性を最適化します。 主な特長 • スイッチングとルーティング:ハイパーバイザの転送プレーンは、基盤にあ る物理的なファブリックスイッチから完全に切り離されたマルチテナント 仮想環境において、ラインレートのルーティングとスイッチングを実現し ます。 • 負荷分散:ハイパーバイザ転送プレーンに直接組み込まれており、アプリ ケーション階層やネットワークサービス全体のトラフィックの負荷を分散 します。 • セキュリティ:ポリシー適用およびセキュリティグループがハイパーバイザ 転送プレーンに直接組み込まれ、仮想のジュニパーネットワークスSRXシ リーズ サービス・ゲートウェイを使用したアプリケーション認識型のファ イアウォールサービスと、ジュニパーネットワークスWebApp Secureを 使用した分散型の脅威対策がいずれもソフトウェアで提供されます。 • 柔軟性と耐障害性に優れたVPN:L3VPN、E-VPN、サイト間IPsec、およ びSSL VPNは、すべてソフトウェアで提供されます。 • ゲートウェイサービス:Contrailは、ジュニパーネットワークスMXシリー ズ 3D ユニバーサル・エッジルーターやQFX3600スイッチなど、適切な データカプセル化標準のL3VPNまたはE-VPNをサポートするほとんど のルーティング機器との相互運用が可能です。 これにより、 レガシーの作 業負荷や仮想化されていない物理サービスにもシームレスに接続できま す。 • 高可用性:Contrailはアクティブ/アクティブモードでクラスタとして構成 されます。各vRouterは制御プレーンのセットに接続され、同じルーティ ングテーブルとACLを取得します。 • 分析サービス:仮想および物理ネットワークの可視化と診断を行える豊富 な機能を備えています。インフラストラクチャの分析結果がリアルタイム の情報および履歴として提供され、REST APIを通じてそれらを利用でき ます。 クラウドオーケストレーション Northbound REST API Contrail Controller WANゲートウェイ BGP フェデレーション Configuration 管理 水平的に拡張可能 高可用性 フェデレーション Analytics Control Contrail Controller BGPフェデレーション XMPP 仮想化サーバー VM VM 仮想化サーバー VM VM VM VM IPファブリック (アンダーレイネットワーク) vRouter vRouter WANゲートウェイ トンネルファブリック - MPLS over GRE/UDP、VXLAN、NVGRE 図1:仮想ネットワーク構築の自動化およびオーケストレーションを実現するContrailコンポーネント 2 エージェント/ ルーター (KVM、Xen、 Linuxなど) • APIサービス:設定、運用、および分析用のREST APIで、CloudStack やOpenStackなどのクラウドオーケストレーションシステムまたはサー ビスプロバイダのOSS/BSSシステムとシームレスに統合されます。VPC (Virtual Private Cloud)APIとの互換性を備え、プライベートクラウド やパブリッククラウド/AWSを含むハイブリッド環境にアプリケーションを シームレスに導入できます。 主なメリット • 物理ネットワークを仮想環境に接続し、基盤にあるサービスをプロビジョ ニングするシンプルな方法が提供されるため、顧客はネットワークの設定 に要する作業時間を短縮でき、 コストやリスクを抑えることができます。 • サービスチェイニングを通じて、ネットワークおよびセキュリティサービス をより容易にプロビジョニングして管理できるようになります。 これにより、 顧客側でのネットワークリソースの導入や利用における効率性と機動性が 高まります。 • CloudStackおよびOpenStackの両プラットフォームとの互換性を含め、 さまざまなオーケストレーションプラットフォーム、物理ネットワーク、ハイ パーバイザと幅広く統合できる標準ベースのアーキテクチャを活用するこ とで、ベンダーロックインに伴う顧客のリスクを排除できます。 • ジュニパーネットワークスMXシリーズ、EXシリーズ、およびQFXシリーズ を含め、現在市場で提供される大半のスイッチおよびルーターとシームレ スに統合できます。基盤にある物理ネットワークアーキテクチャや投資を 無駄にすることなく、SDN環境へ素早く簡単に移行できる方法を顧客にも たらします。 • 仮想リソースへの接続を加速化させ、プライベートクラウド、パブリックク ラウド、またはハイブリッドクラウドのいずれの環境のフェデレーションも 可能になります。ネットワークがより一層動的になり、柔軟性と自動化が高 まることで、顧客に対するビジネスとサービスの革新が加速します。 • 独自の分析機能による迅速なトラブルシューティングと診断を行えるため、 顧客はよりインテリジェントかつ効率的にネットワークを管理できるように なります。 主な機能 • シームレスな 相 互 運 用 を 可 能 にするオープンなソースおよび 標 準: Contrailは、マルチベンダーによる物理インフラストラクチャでの相互運 用を可能にするために、標準ベースのプロトコルを多数サポートしていま す。総入れ替え方式のアプローチを回避できるため、投資は最大限まで保 護されます。さらに、すべてのお客様とパートナーに対して、Apache v2.0 オープンソースライセンスのもとでソースコードと製品バイナリをすべて 公開しています。詳細および最新情報については、www.opencontrail. orgをご覧ください。 • バーチャライゼーション:Contrailでは、IPオーバーレイにはL3VPN標 準、L2オーバーレイにはE-VPN標準、そしてMPLSoGRE、MPLSoUDP、 VXLANなど多岐にわたるデータカプセル化標準を活用することで、堅牢 なバーチャライゼーションソリューションを提供します。VPNコンテナは、 マルチテナント環境の構築に対する明快なアプローチをもたらし、VLAN ベースまたはL2ベースのセグメンテーションアプローチに伴うさまざまな 問題点(仮想テナントネットワーク数の制限、L2スイッチング技術における 不安定要素、複数のデータセンターにわたる拡張性など)を取り除きます。 • NFV(Network Function Virtualization) :Contrailは、インフラスト ラクチャ (コンピュート、ストレージ、ネットワーク)や仮想化されたまたは 物理的なネットワークサービスに対して包括的な管理を行える業界初の NFVソリューションです。 コントローラは、ジュニパーネットワークスとサー ドパーティから提供されるあらゆるサービスのインスタンス化をサポート するだけでなく、ネットワーク要求に基づくネットワークサービスのスケー ルアウトも行います。さらに、ネットワークサービスの複数インスタンスへ のトラフィック負荷を分散し、高可用性を達成するようサービスを監視しま す。 こうしたネットワークサービスはMPLSおよびBGPを使用して自動的 にチェイニングされるため、物理ネットワークの運用について、 これまでの 枠組みや捉え方を変える必要はありません。 • ネットワークのプログラマビリティと自動化:Contrailでは、コンパイラとし てSDNを使用して抽象的なコマンドを理解し、それを特定のルールやポ リシーに変換することで、作業負荷の自動プロビジョニングやネットワーク およびセキュリティサービスのサービスチェイニングを実行します。顧客 は、基盤にある要素(ポート、VLAN、サブネット、スイッチ、ルーターなど) に関する詳細を把握せずともVMを要求することができます。また、設定、 運用、分析が統合された情報モデルは、REST APIのみならずPython、 Javascript、Javaをはじめとする各種のプログラミング言語によるライブ ラリを通じて公開されます。 • インフラストラクチャに関するビッグデータ:Contrailの分析エンジンは、極 めて容量の大きい構造化されたデータと構造化されていないデータの取 り込みとクエリーを行うよう設計されており、REST APIや豊富なGUIを用 いて公開されています。アプリケーションの使用、インフラストラクチャの 利用率、システムログ、フローや遅延、ジッターなどのネットワーク統計に 関するリアルタイムの情報と履歴が提供されることで、ユーザーはインフ ラストラクチャ問題に対するより優れた洞察を得られ、簡単に診断が行え るようになります。 また、REST APIやHadoopのような最新技術を利用し て、 レポート作成やインフラストラクチャ自動化を行うカスタムアプリケー ションを作成することも可能です。 Contrailの使用事例 Contrailは、サービスプロバイダおよび企業環境のどちらにも、迅速にアプ リケーションをプロビジョニングできるようにする動的かつ拡張性に優れ たネットワークアーキテクチャを提供します。 企業およびサービスプロバイダは、Contrailを活用することで以下を達成 できます。 • プライベートクラウドまたはパブリッククラウドの導入 - 完全分離およびフルRBAC(Role Based Access Control)機能による マルチテナント環境の提供 - 迅速なネットワークプロビジョニングとルーティングや負荷分散などの サービスの自動化 - アプリケーション開発者およびDevOpsチーム向けのセルフサービス • ハイブリッドクラウドの導入およびサービスプロバイダパブリッククラウド でのVPCの構築 - プライベートクラウドとパブリッククラウドの間での作業負荷のシーム レスな移動 - AWSなどのサードパーティクラウドプロバイダとのAPI互換性 • あらゆるネットワークおよびセキュリティサービスへのNFVとサービスチェ イニングの適用 - ジュニパーネットワークスまたはサードパーティから提供されるネット ワークおよびセキュリティサービス(物理または仮想)のサービスオー ケストレーション - サービスプロバイダIP-VPN顧客へのセキュリティやゲストアクセスを はじめとする管理されたネットワークサービスの提供 - ディープインスペクション、セキュリティ、プロキシ、キャッシングなどの サービスを統合するための仮想EPC(Virtualized Evolved Packet Core) 3 仕様 ジュニパーネットワークスについて 推奨されるシステムおよび動作環境 • オーケストレーションシステム:OpenStack、CloudStack • ハードウェア:64ビットx86デュアルプロセッサ、 メモリとして12GB以上の RAM • ストレ ー ジ:3 0 G B S ATA( S e r i a l A d v a n c e d Te c h n o l o g y Advancement)、SAS(Serial Attached SCSI)、またはSSD(Solidstate Drive)。ボリュームストレージ:2TB SATAで構成される2つのディ スク ジュニパーネットワークスは、ネットワークイノベーション企業です。デバ イスからデータセンター、消費者からクラウド事業者にいたるまで、ジュニ パーネットワークスは、ネットワークの利便性と経済性を変え、ビジネスを変 革するソフトウェア、シリコン、システムを提供しています。ジュニパーネット ワークスに関する詳細な情報は、以下をご覧ください。 http://www.juniper.net/jp/ 、Twitter 、Facebook • ネットワーク:1GBインタフェースカード(1) • OS:Linux OS(CentOS、RHEL 6.4、Ubuntu 13.x) 日本 米国本社 アジアパシフィック、ヨーロッパ、中東、アフリカ 東京本社 〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー 45F 電話 03-5333-7400 FAX 03-5333-7401 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Boeing Avenue 240 1119 PZ Schiphol-Rijk Amsterdam, The Netherlands 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 電話 31-0-207-125-700 FAX 31-0-207-125-701 ジュニパーネットワークス株式会社 西日本事務所 〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 Juniper Networks, Inc. Juniper Networks International B.V. URL http://www.juniper.net URL http://www.juniper.net/jp/ Copyright© 2014, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、 登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、 または改訂する権利を有します。 1000472-002 JP Jan 2014 4