Exploring Software-Defined Networking with Brocade white paper
by user
Comments
Transcript
Exploring Software-Defined Networking with Brocade white paper
WHITE PAPER IP NETWORK www.brocadejapan.com ブロケードと学ぶ初めての Software-Defined Networking 本書では、SDN(Software-Defined Networking)の概要 とその活用例、そしてブロケードが貢献する SDN 開発に対する 取り組みについて解説します。 Software-Defined Networking(SDN)とは、従来の垂直型に統合されたネットワーキング・スタックを超越し、 ネットワークの柔軟性と管理性を向上する概念です。SDN は、ネットワーク運用における「マス・カスタマイズ」 を可能にすることで、差別化された付加価値の高いクラウド・サービスの提供を支援します。 SDN は、ネットワークにおけるデータ・プレーン、コントロール・プレーン、そしてマネジメント・プレーンを オープンにするテクノロジフレームワークです。これにより、ネットワークは API(Application Programming Interface)を介して、広範なオーケストレーション・フレームワークに容易に参加することができるようになります。 また、この API により、独立系のディベロッパやベンダー、インテグレータ、あるいは利用者である一般企業自 身などが参加し、さまざまな方面において新しいネットワーク・アプリケーションやサービスが豊富に誕生する動 きや開発を促進することにもなります。 2 はじめに Software-Defined Networking(SDN)を検討する理由として次の 2 点が挙げられます。 ••アーキテクチャのニーズにとらわれることなくネットワーキング・プラットフォームを選択し、 最適化できること ••サービスの迅速な設計・開発やティアダウンをサポートするプログラマビリティへのニーズ いずれも、より柔軟で自動化された IT システムを目指したもので、大きな時代の流れの中で生 じてきたニーズです。大手プロバイダが提供するパブリック・クラウドの能力と高い操作性が発 展することによって、カスタマイズが可能で、オン・デマンドの IT サービスを当然とするユーザ の期待が、IT をダイナミックな分散型の論理的システムとして見るという新たな視点を広めてい ます。この IT インフラでは、ネットワークが特定のワークロードに応じて、論理的なサービスの インスタンスとして、オン・デマンドで生成されて稼働します。SDN は垂直統合された機器の 拘束を論理コンポーネントとして解放し、それによってマルチベンダのネットワークでも単一のシ ステムとして扱えるようになります。 本書では、SDN とその各種の関連テクノロジを解説し、またクラウドに関する一連の課題にそ れらがどう適用されのるか解説していきます。その後、ブロケードにおける SDN の実装の取り 組みについて、データ・コントロール・マネジメントの各プレーンを貫く垂直方向と、取り扱い 製品群に広がる水平方向とから説明します。 データ・プレーンにおける SDN SDN と、データ・トラフィックが流れるネットワーク・インフラとは、密接な共生関係にありま す。ネットワーク仮想化に類するものは、この数十年間いくつも利用されていますが、いずれも 既存のネットワーク・テクノロジの物理的な制約によって、限界にきています。全く別の方面で の IT テクノロジの進歩が、それまでの従来型のネットワーク仮想化の手法を予期しないかたち で圧迫することはよくあるのです。例えば、1980 年代に考案された VLAN(Virtual LocalArea Network)は、当時のイーサネット・ネットワークの到達範囲と規模を拡大するものであ り、物理的な場所の束縛を離れてユーザとホストを論理的なグループにまとめるものでした。し かしサーバ仮想化は、これまでの VLAN のいくつかの制約条件を露呈することにつながってい ます。具体的には、I/O が集中するサーバ仮想化に対して、レイヤ 2 ドメインの VLAN の数に は 4096 という上限があります。また VLAN トラフィックはレイヤ 2 の境界を越えることができ ません。これは仮想マシン(VM)のモビリティを制限します。あるいは今日のクラウド・プロ バイダではマルチテナンシの分離が要求されますが、それには VLAN で対応できる水準をはる かに超える必要があります。 オーバーレイ・プロトコル オーバーレイ・プロトコルでは、VXLAN (Virtual Extensive LAN)、NVGRE (Network Virtualization using Generic Routing Encapsulation)、 S T T ( S t a t e l e s s Tr a n s p o r t Tunneling)の 3 つが代表的です。それ ぞれカプセル化には異なる方法を使用し ています。現状では、VXLAN が最も採 用が進み、他の 2 つの実装は、開発の 中心になったベンダの製品にほぼ限定さ れているようです。 実質的には 3 種類のプロトコルは、い ずれもネットワークのエッジをアクセス・ レイヤの中ではなくハイパーバイザの vSwitch として、トンネルを仮想ホスト の中で終端することを前提にしています。 プロトコルは物理層の接続と機能につい ては触れておらず、したがって物理ネッ トワークにトンネル・トラフィックへの可 視性が自動的に用意されることはありま せん。物理ネットワークはカプセル化の 入口と出口で、ネットワークのポリシーと サービスを確保できますが、これは完備 したデータ・プレーン抽象化に至るまで の中間段階と考えるべきです。 オーバーレイ・トンネルを採用する側な ら、トンネル・テクノロジのプロトコルが 成熟するにつれてンネルの可視性も提供 されるようになることを期待しているかも しれません。 オーバーレイ・トンネルによるネットワーク仮想化はこれらの制約の多くを回避する 1 つの方法 です。むしろ高密度のサーバ仮想化やクラウド・アーキテクチャの抱える問題に悩むデータセン ターからの要請に応えて考え出されたのが、最近のトンネリング手法といえるでしょう。どの手 法のトンネリングも仮想環境のコンピュート・リソースやストレージ・リソースから必要なものだ けを組み合わせて論理的なオーバーレイ・ネットワークを構成して、目的となる IT サービスを 迅速に送り出します。ワークロード固有のポリシーなどは、トンネルのセットアップの一部として 自動的に適用されます。オーバーレイ・ネットワークをセットアップする作業は、物理ネットワー クの処理に干渉しないため導入が短時間で行えます。またミスや障害があっても、影響はその 論理サービスの範囲内に抑えられます。オーバーレイ・ネットワークは、ワークロードを中心に 考えたきめ細かなエンド・トゥ・エンドの IT サービスの一部として、迅速な展開が可能です。 3 ネットワーク仮想化とイーサネット・ファブリック データ・プレーンの抽象化が、現在の仮想化データセンターの多くの課題を解決してくれることは 明らかですが、別の面で複雑な問題が生じます。まず、物理ネットワークとオーバレイ・ネットワー クの双方の並行した管理が必要になることです。しかし、今のところ両者の間には互いの可視性が ありません。したがって、オーバレイ・ネットワークの効果を十分に活かす上で、物理ネットワーク の基本的な作業を自動化することが重要になります。イーサネット・ファブリックは、フラットで可 用性の高いネットワーク・アーキテクチャとともに、ある程度までの自動化が加わった、進化したイー サネットの形です。Brocade® VCS® ファブリック・テクノロジは、耐障害性が極めて高く、仮想 マシンを認識し、ネイティブをマルチ・テナンシ・サポートし、さらに論理的に一元的に管理でき る自動化ファブリック・アーキテクチャを提供します。 Brocade VCS ファブリック・テクノロジをオーバレイ・ネットワークの物理的な土台とすることで、 特に次のような効果があります。 •• 効率的で信頼性の高いトンネル・トラフィックの転送:データ・プレーン抽象化は、仮想的な I/O アグリゲーションのスコープや柔軟性をポリシーを拡張します。しかし、トラフィックの処理 性能や、耐障害性、各種サービスは、依然としてそれが流れる物理インフラによって左右されます。 Brocade VCS ファブリックは、耐障害性が高く、遅延の低い物理伝送基盤を、ネットワーク 仮想化に対して実現します。Brocade VCS テクノロジが備えるパケット単位のラウンドロビン 式負荷分散は、オーバレイ・ネットワーク環境であっても LAG(Link Aggregation Group) の利用率を向上し、トンネル・トラフィックに輻輳が起こる可能性を大幅に抑えます。 •• 物理/仮想ネットワークの並行管理の簡素化:VCS ファブリックは、それ自体がファブリック 形成から自律的なリカバリの仕組みまで、高度に自動化されています。VCS ファブリックに接 続された VM(および他のホスト・デバイス)のことはファブリックがすべて自動的に認識し、 VM が物理的にどこに所在して、どこに場所を移動しても、適切なポリシーと接続を確保します。 VCS は、監視やトラブルシューティングのためにトンネル・フローに可視性をもたらす上でも有 益で、場合によっては、トンネルの中であってもポート・プロファイルをダイナミックに有効にす ることができます。また Brocade VCS ロジカル・シャーシによる管理は、SDN コントローラ やオーケストレーション・フレームワークへの統合に対応した単一の接点を用意して、SDN ポリ シーの実装や拡張を簡素化します。 ••トンネル・トラフィックのサービス保証:Brocade VCS と Brocade MLX® は、オーバレイ・ トンネルをサポートしており、QoS(Quality of Service)やアクセス制御、 その他のポリシーを、 オーバレイ環境全体で適用することが可能です。これは、Brocade VDX® 6740 スイッチといっ たカプセル化の入口/出口で実施されます。また、トンネルが経由していくスイッチで、外側ヘッ ダによる転送判断によっても行われます。 現在ブロケードでは、Brocade VCS ファブリックと Brocade MLX シリーズ・コア・ルータで VXLAN のゲートウェイ機能をサポートしていますが、その他にプロトコルに依存しないトンネルの 可視性に対応したハードウェア・サポートも行っています。今後トンネリング・プロトコルの規定が さらに明確に定義されるようになれば、ユーザの関心の高さに応じて、他のタイプのトンネリング 手法のサポート開発に取り組むことも考えられます。 4 コントロール・プレーンにおける SDN 前節では、新しいデータ・プレーン抽象化について取り上げました。しかしそのトンネリング手法も、 何らかの SDN コントローラを通して管理する必要があります。そこでコントロール・プレーンの通 信について理解しておくことが重要です。またコントローラにどのような選択肢があるかも理解する 必要があります。コントロール・プレーンの選定にあたっては、社内の IT 調達の方針や、ベンダと の取引関係なども考慮しなければなりません。コントロール・プレーンを大別すると、特定ベンダ を中心にしたもの(VMware vCenter や vCloud Director の、VMware NSX と VXLAN のコ ントロール機能など)と、OpenFlow のコントローラなどの、オープン・ソースのコードをベース にしたコントローラとがあります。オープン・ソース・ベースでは、OpenDaylight プロジェクトのディ ストリビューションなどが代表的です。 OpenFlow とは ? OpenFlow はオープンな標準に基づいた通信プロトコルです。ネットワークのスイッチやルータのフォ ワーディング・プレーンにアクセスを開くことで、特に仮想環境やクラウド環境においてトラフィック 管理の高度化を促します。OpenFlow プロトコルは Open Networking Foundation(ONF)が 標準化と管理を行います。ONF は SDN テクノロジ全般の発展の推進もその趣旨に含めています。 OpenFlow は特定のトンネリングなどを規定するものではなく、例えばどんなトンネリング・プロト コルにも発展する拡張性を提供します。 従来のルータやスイッチではデータ・プレーンとコントロール・プレーンが機器の中に一体になって います。OpenFlow では別のサーバ上で稼働する 1 カ所のコントローラ(共通コントロール・プレー ン)に分散した各種のネットワーク・プラットフォームから通信させます。実際は、従来のネットワー ク機器に OpenFlow API が追加されるのが一般的です。従来のハードウェアのアーキテクチャと機 能がネットワーク稼働に欠かせないことは変わりません。機器に備わった標準のコントロール・プレー ンはそのまま残り、従来のルーティングやスイッチングに対応します。今日、ほとんどの OpenFlow 対応機器は OpenFlow トラフィックと従来型トラフィックの双方の処理をサポートし、トラフィック・ フローをどちらのパイプラインに振り向けるかを判断する仕組みが備えられています。 しかし、OpenFlow の真価は新しいアプリケーションの可能性にあります。セキュリティ機能や特 別な QoS 機能、あるいはまったく新規のアプリケーションでも、従来のコントロール・プレーンに はない新しい形としてこのコントローラに設定することができます(図 1 を参照)。特にクラウド・ プロバイダやホスティング・プロバイダでは、特色あるサービスを開発して販売することができます。 また一般企業であっても、このサード・パーティがネットワーク・アプリケーションを開発すること により、各々の業種における業務や法令の要件に対応した独自機能を実装することができます。 アプリケーション 制御プログラムA 制御プログラムB ツール 仮想化 ネットワークOS コントローラ層 ("OpenFlow") パケット転送 (VXLAN、 GRE、 その他) 物理ネットワーク/ファブリック 図 1. OpenFlow を使った SDN スタック 5 ブロケードとOpenFlow ブロケードは、各製品プラットフォームの OpenFlow 関連開発に多大の投資を行っていますが、 さらに VMWare NSX コントローラで使われている VXLAN などデータ・プレーンのオーバーレイ・ プロトコルのサポートにも力を入れています。高度に仮想化されたデータセンターやクラウド環境 のために開発された Brocade VDX スイッチは、VXLAN トラフィックのネットワーク・エッジでカ プセル化ゲートウェイとして働き、またトンネル・トラフィックに可視性をもたらす高性能なトランジッ ト・スイッチとしても使用可能です。 ブロケードでは、早期より SDN を導入する企業から、物理ネットワークに大きな期待がかけられ ることを予想し、キャリア・クラスの Brocade MLX シリーズ・コア・ルータとエッジ・スイッチ/ルー タの Brocade CES シリーズや、Brocade CER/CER-RT シリーズを優先させて OpenFlow 開 発を行っています。これまでのブロケードからの OpenFlow 対応ポートの出荷総数は、100 万ポー トを突破しました。現在はさらに Brocade ICX® スイッチ VDX スイッチ・ファミリーなど、ルーティ ング/スイッチングの IP 製品全体にまで OpenFlow のサポートを拡大しているところで、データセ ンターからキャンパス・ネットワーク、WAN まで、あらゆるネットワークにわたって新しい俊敏性 とプログラマビリティの実現を目指しています。 ブロケード製品は、OpenFlow 1.3 をサポートし、豊富な機能セットによって複雑なネットワーク の挙動にも対応します。高い性能を引き出すことができるため、プロバイダ・ネットワークから企業 ネットワークまで様々なケースの実働環境に応用できます。サポートする OpenFlow 1.3 機能の代 表的なものとしては、QoS(メータ、キュー)、グループ・テーブル(Select、Fast Failover)、 QinQ(外側タグ)、アクティブ - スタンバイ冗長コントローラ、TTL(Time to Live)などがあり ます。ブロケード製品は、最高 100 ギガビット/秒(Gbps)ライン・レートの速度で最大 12.8 万フローを処理する大規模な OpenFlow の展開にも対応できます。 ブロケードは、業界初のハイブリッド・ポート・モードで、OpenFlow をネイティブ実装する独自 のアプローチを行っています。ハイブリッド・ポート・モードは従来のスイッチング/ルーティング と OpenFlow とを 1 つのポートに同時に装備させるものです。これは、OpenFlow を既存のネッ トワークに組み入れる実際的な SDN への道を開く、独自の機能です。ハイブリッド・ポート・モー ドでは、一般のトラフィックを従来どおりにルーティングしながら、特定のフローにのみ SDN に よるプログラミング可能な制御を行うことができます。またアップリンクについても既存のポートを SDN 用として効率的に利用できるため、他に SDN 用のものを用意する必要がなくなります。その 他にもハイブリッド・ポート・モードは、「VLAN 保護」機能のオプションもハードウェアでサポー トしています。これを使用して実働環境へのリスクを回避し、既設環境の上で OpenFlow サービ スを試験的に運用できます。 SDN コントローラとは ? SDN 環境では、コントローラ(またはコントローラのクラスタ)がそのドメイン内のすべてのネット ワーク機器に対する論理的な集中コントロール・プレーンとして機能します。コントローラはネット ワーク・オペレータが定義したネットワーク処理(ポリシー)を多数の機器に配信して実行させます。 機器の 1 台ごとにポリシーはきめ細かく行き渡り、機器台数の増減に影響されないスケーラビリテ イも備えています。 重要な点は、コントローラによって初めてネットワーキングにプログラマビリティがもたらされると いう点です。ここでいうプログラマビリティとは、事前に定義されたポリシーをライブラリ化してお けることを意味していますが、 もちろん特定の環境の特定のサービス・ニーズを満足させる新しいネッ トワーキング機能やアプリケーションを、独自に開発するプラットフォームがもたらされるというこ とでもあります。 6 今日では様々な市販の SDN コントローラが登場しています。大半のコントローラは、OpenFlow を使用できますが、そのうちの多くは他のプロトコルにも対応しています。NETCONF、OVSDB などの標準ベースのプロトコルが普通ですが、中にはベンダ独自の方式を採用しているコントロー ラもあります。SDN コントローラには特定ベンダの機器と組み合わせないと使えないプラットフォー ム依存型の製品もあり、その場合は減価償却に到っていない使用中の機器でも使えなくなってしま うことがあります。プラットフォームに依存しないコントローラでも、ベンダ製品のコントローラに はホストOS が限定されるものが多くあります。プラットフォームに依存しないオープン・ソース・ベー スのコントローラとしては、OpenDaylight プロジェクトのコードを使ったものなどがあります。 Brocade Vyatta コントローラ ブロケードは、2013 年 4 月に始まった OpenDaylight プロジェクトに設立から携わっている企業 の 1 つです。OpenDaylight コントローラは、Linux Foundation 傘下のプロジェクトであり大手 のネットワーキング・プロバイダのほとんどが参加していますが、さらに SDN 分野の有力な新会社 や IT プロフェッショナル・サービス会社、個人の開発者やユーザなどの支援と技術力を結集して、 早くも業界をリードするオープン・ソースの SDN コントローラとなりました。 ネットワーク・アプ リケーション、 オー ケストレーション、 サービス ユーザ インタフェース ネットワークアプリケーション、 オーケストレーション、 サービス OpenDaylight APIs (REST) コントローラ プラットフォーム サウスバウンド インタフェース/ プロトコル network service functions platform services extensions Service Abstraction Layer (SAL) OpenFlow その他の標準プロトコル (ONF、 IETF...) ベンダー固有の インタフェース 図 2. OpenDaylight アーキテクチャ データプレーン (仮想スイッチ、物理機 器インタフェース) Brocade Vyatta® コントローラは、OpenDaylight Helium のコードをそのまま使って作られた、 初の SDN コントローラ製品です。ベンダー固有の拡張機能やプラットフォームへの依存性は全く ありません。ユーザは何の制約もなく、自分の作業のニーズに合わせてネットワーク・インフラに 改良を加えることができ、開発したネットワーク・アプリケーションは、OpenDaylight ベースの コントローラであれば、どこでも稼働させることができます。Brocade Vyatta コントローラのパッ ケージには、既存の環境にソフトウェア定義のネットワークを、確実かつ迅速に実装することがで きる各種のツールとサービスが含まれ、いずれも OpenDaylight の開発者コミュニティで活躍す る一級のブロケード関係者たちの技術力がこれらをサポートしています。 7 ブロケードは、OpenDaylight とそのコミュニティの活動に全力で取り組み、SDN コントローラ開 発を OpenDaylight プロジェクトに一本化しています。またオープン開発を理念に、あらゆるタイ プのコントローラとの相互運用性テストを実施し、マルチベンダのネットワークとハイパーバイザに 広がる Brocade Vyatta コントローラのドメインに、シングル・ソースのサポートを提供していま す。Brocade Vyatta コントローラについての詳細は、Web サイトでもご覧いただけます(www. brocade.com/sdncontroller)。 SDN の使用例 ネットワーク運用側は、効率的な管理の向上や相互運用性の課題の解決、運用コストの削減など、 SDN 本来の性質から比較的すぐに実現できそうなメリットを期待しがちです。しかし SDN が元々 約束しているのはプログラマビリティによる迅速なカスタム開発です。アプリケーションを開発して 使いこなせるリソースと土壌をもったプロバイダや企業にとっては、短期間でサービス開発と収益化 を実現する新しい機会をもたらすものです。クラウドを積極的に導入しているサービス・プロバイダ や大企業で早くから SDN を採用する例が見られるのも、驚くことではありません。一方、インフラ 設備や人材が限られた中小の企業でも、トラフィックの急増や大きなフローを効率的に取り扱うた めに SDN が利用されています。 テクノロジの成熟とともに、SDN の用途はますます広がります。短期的には、一般的に以下に挙 げるような使用例が予想されます。 •• WAN(Wide Area Network)のフロー最適化によるサービス保証:パブリッククラウド・ プロバイダは、SDN 対応の機器をクラウド・プロバイダ側のエッジとクライアント側の入口とに 設置して、クラウド・プロバイダに置いた SDN コントローラに双方から通信させる構成をとるこ とも行えます。そうすることにより、プロバイダからクライアントのネットワーク・エッジまで全体 でトラフィックの可視性とコントロールを確保し、サービス水準(SLA)を保証できるようになり ます。同様に、データセンター間の緻密なトラフィック・コントロールに SDN を利用すると、バッ クアップ業務やディザスタ・リカバリ対策に応用することもできます。 •• セキュリティの強化:ゼロ・トラスト環境を前提にして、ユーザ別にアクセス・ポリシーを設定す ることが可能です。SDN コントローラを介して、ネットワークの場所やタイプ、セキュリティ・シ ステムの違いなどを超えて、脅威に対するしきい値をグローバルに展開します。そして自動監視 によって不審な事象が見つかると、あらかじめ設定しておいた対処法を実行します。 •• 仮想化ネットワーク・サービスの簡易的なオーケストレーションによるサービスの高度化と迅速 な対応:各種の仮想化ネットワーク機能の構成設定に適用するポリシー群をコントローラの中に 定義します。これによりクライアントに提供するサービスを、使用するインフラの制約を解放しま す。SDN コントローラにはフローの従来データや予測値に基づいたプログラムが行われ、また、 想定外に需要が急増すると、新しい物理/仮想機器をただちにオンラインにするなどの処理を行 い、貴重な管理者の時間を増やすことなく運用が円滑に進むようになっています。 •• 迅速なカスタム開発で特色あるサービスを提供:様々な分野の特殊性に合わせた新しい機能を 短期間で開発できることは大きな魅力です。特にクラウドやホスティングの世界では、適時にサー ビスを改良することで、ネットワークの収益性を順次高めていく機会が生まれます。具体的には 新しいセキュリティ品目や、これまでにない内容のサービス・レベル、オン・デマンドの帯域幅 提供などが考えられます。 8 クラウドでの SDN による管理 SDN についての話題のほとんどは、コントロール・プレーンやデータ・プレーンに終始してしまい ますが、ネットワークの管理レイヤの抽象化やプログラマビリティも必須のもので、クラウド・オー ケストレーションがコンピュート、ストレージ、ネットワークといったクラウドの全インフラ・エレ メントを、エンド・トゥ・エンドで管理し、より迅速にアプリケーションを提供する上で重要な役 割を果たします。クラウド環境の中で稼働するブロケードのネットワーキング機器に対しては REST (Rich Representation State Transfer)/XML API がアクセスとプログラマビリティを提供し ます。特に、Brocade VDX スイッチの Network Operating System はファブリック・レベルの API を実現し、高位の水準で効率的なオーケストレーションが行えます。API は、内製システムや 市販製品、オープン・ソース・コミュニティの製品の区別なくあらゆるタイプの SDN コントローラ やネットワーク自動化ツール、クラウド・オーケストレーション・プラットフォームなどから使用が 可能です。 今日、オープン・ソースのクラウド・オーケストレーション・フレームワークとして、業界トップにあ るのが OpenStack です。2010 年 7 月に Rackspace Hosting と NASA によって設立された OpenStack のコミュニティは、コンピュート(Nova)、ストレージ(Swift、Cinder)、ネットワー ク(Neutron)、ダッシュボード(Horizon)など、様々なプロジェクトを構成要素として、頻繁に 追加リリースを行っています。OpenStack のクラウドは最適化が進んでおり、外部ベンダのクラウ ドとの間に相互運用性がある上、巨大規模までの拡張性を考えて設計されています。また、プライ ベートクラウドとパブリッククラウドの双方の間をシームレスに管理できます。 OpenStackソリューションの 主要な要素 ブロケード製品のOpenStackソリューシ ョンの3つの主要な要素 •• Brocade VCS ロジカル・シャーシに よる NETCONF/REST API •• Brocade Vyatta vRouter の REST API •• Brocade ADX® アプリケーション・デ リバリ・シリーズの SOAP API ブロケードは、OpenStack コミュニティの活動に積極的に参加しており、ユーザがクラウド展開 を行うに当たって次の 3 点を主軸として、ライフサイクルを通じたサポートを行っています。 •• OpenStack Neutron と Cinder のブロケード・プラグイン •• 有力なオープン・ソース・プロバイダとパートナー関係を構築し、ブロケード製品を中心に据え たオン・デマンド・データセンターのオーケストレーションへの円滑な移行を提供 ••ネットワーキング分野でのブロケードの技術力を活用した、OpenStack コミュニティでのアー キテクチャ面での貢献 2013年4月 2014年前半 2014~2015年 OpenStack API/Dashboard Red Hat RHEL OS Mirantis Brocade VCS ファブリック Brocade VCS ファブリック Brocade VCS/SANファブリック Brocade Extensions、 DNRM、 データセンター間接続 ファイバーチャネル・ゾーン管理 Brocade MLX SAN DC 2 DC 1 APP OS APP OS APP OS APP OS APP OS Brocade Vyatta vRouter APP OS Brocade ADX Brocade vADX fig01_exploring sdn wp new ブロケードでの OpenStack 関連の取組みのさらに詳細な内容については、Web サイトでご覧く ださい(www.brocade.com/openstack)。ブロケードでは、OpenStack をはじめその他のク ラウド・フレームワークとのオーケストレーションの基盤として、堅牢な API を備えたスケール・ア ウト型のネットワーキング・プラットフォームを提供します。クラウド・データセンターにおいて、様々 なアプリケーションのポリシーによるリソース展開の自動化を進めています。 図 3. ブロケードによる OpenStack の取り組み 9 SDN とブロケード製品 SDN と Brocade VCS ファブリック・テクノロジ ブロケードのネットワーキング・ソリューションは、高度な自動化機能を実現します。スケール・ アウト型のインフラをサポートするように構築されたこのソリューションは、垂直方向よりも、横方 向に外へ向かって拡張していくクラウド・インフラに理想的です。 Brocade VCS ファブリック・テクノロジは、次の 3 つの設計原則に基づき構築されています。 ••シンプルさと自動化 •• 効率化と耐障害性 ••クラウドへの対応 Brocade VDX スイッチには、Brocade VCS ファブリック・テクノロジが組み込まれています。ク ラウド対応のネットワーキングをサポートし企業の俊敏性を高めるイーサネット・ファブリックを構 築することができます。OpenStack Neutron ML2 で稼働する Brocade VCS プラグインは、い くつもの主な商用 OpenStack ディストリビューションで認定されています。 Brocade VCS ファブリックで構築された SDN アーキテクチャの技術的なメリットについては、ホ ワイト・ペーパー「SDN(Software-Defined Network)の基盤となる Brocade VCS ファブリッ ク」でご覧ください。 Brocade ADX シリーズ・アプリケーション・デリバリ・スイッチ Brocade ADX シリーズ製品は、次のような特長により、運用コストと導入コストを大幅に削減し ます。コスト効果に優れ、信頼性の高いクラウド・サービスの提供に寄与します。 •• 業界標準の x86 サーバ上で Brocade Virtual ADX を稼働。迅速にプロビジョニングできる、 アプリケーション・デリバリ・サービスを実現 •• Brocade ADX 固定構成プラットフォームの pay-as-you-grow(ビジネスの成長に応じた拡 張)のライセンス・モデルと、シャーシ・システムの完全互換のモジュールによって、オン・デ マンドの性能と容量の拡張を実現 •• 豊富な XML API とプラグインによるアプリケーション管理とプロビジョニングのコントロールが 可能。サード・パーティ製品やオープン・ソースでも、各種のオーケストレーション・フレームワー クや自動化ツールとの統合を簡素化 Brocade Vyatta vRouter SDN は、ビジネスの急速に変化するニーズに応えるレイヤ 2 ネットワークの設計、プロビジョニ ング、スケーリングを行えるようサポートします。例えば、仮想化されたルータやファイアウォール、 VPN 機能で L2 ネットワークの「島」を相互に接続したり、それを大きなインフラに接続したり します。Brocade Vyatta vRouter は、仮想ルータやファイアウォール、VPN を、1 個のイメー ジとして VM 上で稼働させます。そのため仮想環境のどこにでも必要な場所にルータを配置でき るのです。 Brocade Vyatta vRouter のソリューションは、マルチテナントのクラウド・サービス環境で、 テナント内のネットワーキング機能をすべて提供するため、ユーザはいくつものサブネットをルー タで接続した複雑なテナントのシステムを設計できます。仮想ルータは 1 個の VM の中で稼働 するため、高い柔軟性など、ソフトウェア製品が備えるあらゆるメリットがあり、必要に応じた移 動やスケーリングが自在に行えます。ブロケードでは現在、Vyatta vRouter のプライベートな OpenStack プラグインを提供しています。 10 Brocade ICX スイッチ 従来のキャンパス・ネットワーク環境では、セキュリティとアクセス管理、VLAN トラフィックの隔離、 QoS といったアプリケーション固有のポリシーを、ネットワーク全体でスイッチの 1 台ごとに設定 していく作業が必要です。しかしSDN 対応のキャンパス・ネットワークでは、実行中のアプリケーショ ンの要求に合わせて、リアルタイムでネットワーク・リソースの割り当てを操作することが可能にな ります。カスタム開発した SDN アプリケーションを OpenFlow コントローラ上で稼働させると、 様々 な情報に従って、ネットワーク・リソースの割り振りや保護、アクセス管理ルールの設定、トラフィッ クの優先順位付けなどの処理を、リアルタイムでダイナミックに実行できるようになります。 HyperEdge® テクノロジを装備した Brocade ICX シリーズ・スイッチが実現したのはネットワー ク管理を統合する、エンタープライズ・クラスのスタッカブル・スイッチです。プレミアム・レベル とエントリ・レベルのスイッチ間でサービスが共有でき、これまでの設備投資を活用しつつ、複雑 さを緩和しコストを削減します。Brocade ICX スイッチは、柔軟なフロー制御をネットワーク・エッ ジまで拡張するコスト効果の高い手段となる一方で、Brocade ICX テクノロジの上で構築された キャンパス・ネットワークの特長であるシンプルな運用も活用できます。 詳 細 については、 ホワイト・ ペ ーパ ー「Software-Defined Networking in the Campus Network」をご覧ください。 Brocade MLX シリーズ・ルータ Brocade MLX シリーズの最先端を行くコア・ルータはこれまでにない規模・性能と優れた信頼 性を備え、コストを抑えかつ効率的に運用できるシステムを、世界で最も厳しい要件の課されるサー ビス・プロバイダや企業ネットワークに提供しています。Brocade MLX シリーズは、OpenFlow 1.3 により SDN をハードウェアで大規模にサポートします。高密度の 100 ギガビット・イーサネッ ト(GbE)、あるいは 40 GbE や 10 GbE ネットワークでシステムあたり最大 12.8 万フローま でサポートします。また Brocade MLX シリーズは、OpenFlow を本格的なハイブリッド・ポー ト・モードで提供し、同じポート上に、従来のレイヤ 2/3 転送や MPLS(Multiprotocol Label Switching)スイッチングと OpenFlow とを同時に装備させることも可能です。この独自の機能 によって、現在実働環境にあるトラフィックを乱さずに、特定のデータ・フローにのみ(あるい は OpenFlow を使っているテナントにのみ)トラフィック・エンジニアリングの処理を行うことで、 SDN 導入へのアプローチを提供します。 Brocade CES、CER-RT シリーズ Brocade CES シリーズ・スイッチと Brocade CER-RT シリーズ・ルータは、SDN に対応した OpenFlow 1.3 を実現します。また柔軟でコンパクトな本体で IP ルーティングや高度なキャリア・ イーサネット機能を提供しています。10 GbE 対応の CES、CER-RT シリーズは、OpenFlow を サポートし、ハイブリッド・スイッチ・モードにより、同じシステム上に従来のスイッチング/ルー ティングと OpenFlow とを同時に装備できます。この独自の機能によりネットワーク・エッジに OpenFlow が統合でき、絶えず変化するトラフィック・パターンに対応し、収益性の高い新サービ スを迅速に追加できる柔軟なフロー制御が可能になります。 まとめ 個別の機器で構成される階層型物理ネットワークによる従来のアーキテクチャ形式を再考する中 で、ブロケードはファブリックにおける卓越した実績と技術を業界に先駆けてイーサネットへ適用し、 ネットワークの基本単位を物理スイッチ単体から複数ノードによるファブリックに広げました。 ブロケードは、真にクラウドに最適化されたネットワークを実現することを目指しており、いくつもの製 品ラインにわたってデータ・プレーン、コントロール・プレーン、マネジメント・プレーンを分解し、オー プンにすることで製品群全体をさらに高度化することに努めています。SDN の考え方のすべてを結集 するその最終結果は、 カスタマイズが自在にでき、有機的な対応力に優れ、高い耐障害性を備えたネッ トワークであり、新しい仮想化環境に自然に組み入れられるものになるはずです。 11 WHITE PAPER www.brocadejapan.com ブロケード コミュニケーションズ システムズ株式会社 〒100-0013 東京都千代田区霞ヶ関1-4-2 大同生命霞ヶ関ビル TEL.03-6203-9100 FAX.03-6203-9101 Email:[email protected] BROCADEに関するより詳しい情報は、以下のWebサイトをご覧ください。 http://www.brocadejapan.com ©2014 Brocade Communications Systems, Inc. All Rights Reserved. 09/14 GA-WP-1670-04-J ADX、AnyIO、Brocade、Brocade Assurance、B-wing シンボル、DCX、Fabric OS、HyperEdge、ICX、MLX、MyBrocade、OpenScript、VCS、VDX および Vyatta は登録商標であり、The Effortless Networks、および The On-Demand Data Center は、 米国またはその他の国における Brocade Communications Systems Inc. の商標です。 その他のブランド、 製品名、 サービス名は各所有者の製品またはサービスを示す商標またはサービスマー クである場合があります。 注意:本ドキュメントは情報提供のみを目的としており、Brocade が提供しているか、今後提供する機器、機器の機能、サービスに関する明示的、暗示的な保証を行うものではありません。Brocade は、本ドキュメントをい つでも予告なく変更する権利を留保します。また、本ドキュメントの使用に関しては一切責任を負いません。本ドキュメントには、現在利用することのできない機能についての説明が含まれている可能性があります。機能や 製品の販売/サポート状況については、Brocade までお問い合わせください。