Comments
Description
Transcript
ルータ・スイッチの仮想化
Virtualized Infrastructures Workshop [01] ルータ・スイッチの仮想化 NECシステムIPコア研究所 狩野秀一 2008.8.21 概要 • ネットワーク機器仮想化の用途 – 高信頼化とスケールアウト – 資源共有と機能統合 • ネットワークも含めた統合資源管理 分散化 Virtual 2 集中化 Real Virtualized Infrastructures Workshop [01] 高信頼化とスケールアウト • 複数の実体をまとめて一つに見 せる • 目的 – 高信頼化 – スケールアウト – インタフェース単一化 VRRP (切替前) R R (Master) R (Backup) R virtual IP address virtual MAC address • 普及度合い (切替後) R – VRRP等対応機器は広く普及 – 上記目的機能を(多くの場合複数 同時に)強化して差別化 3 R (Down) R (Master) R Virtualized Infrastructures Workshop [01] 高信頼化 • VRRP, STP等に比べ短時間で系切り替えを実現させる • マスターへの設定のみで管理対象装置を制御できるようにする • VSS(Cisco Systems), SMLT(Nortel Networks), VC(Extreme Networks), Virtual Chassis Stack(Allied Telesis) など – 独自の装置間同期機構などを使う – VRRP, STP等は一般に各装置への個別設定が必要 (従来の構成) VRRP STP etc. (独自機構を用いた例) Router Router config Switch Switch config config Switch Switch config config Master Switch Switch Switch LACP etc. 4 Virtualized Infrastructures Workshop [01] スケールアウト • 典型的にはシャーシ型? • IP series (Nokia Networks) – (見かけ上)LB不要のルータクラスタ – 内部でマスターを選出して他メンバを管理 – プロトコルヘッダのハッシュによりトラフィックを分散させて処理 (Nokia IP seriesの例) router cluster assign hash value Master Stateful Process sync load sync 0..4 Worker Stateful Process load Worker sync 5..9 Stateful Process 10..15 Inbound filter 5 Virtualized Infrastructures Workshop [01] 資源共有と機能統合 • 複数の処理を一つの実体にまとめる。 • 目的 – 同種→多重化 – 異種→機能統合 • 普及度合い – 複数トンネルを収容できるものは広く普及 – 多重化についてはプライベートアドレス空間、管 理ポリシーの分離などの機能強化で差別化 – 機能統合については、 UTMなどの普及が進み つつある 6 Virtualized Infrastructures Workshop [01] 多重化 • VRF (Virtual Routing and Forwarding) – 単一ルータ内に仮想ルータを複数動作させる – トンネル、VLAN, MPLS等で伝送路を多重化する – VPN収容が主目的 • ネットワークパーティション(Alaxala Networks), Virtual Services Switch 5000(Nortel Networks), IX5000 (NEC), Nexusの論理スイッチ(Cisco Systems) (VRFの典型的な配備) Private Network 10/8 Tunnel 10/8 Router Router Router Router Router Router 10/8 172.16/16 7 10/8 172.16/16 Virtualized Infrastructures Workshop [01] 機能統合 • セキュリティアプライアンスでは統合脅威管理(UTM)製品が普及しつつ ある • スイッチの例: Cisco Application eXtension Platform (ISR用) – ただし内部で仮想化技術を使うと効率的実現は簡単でなさそう – 拡張カード上で動作するLinuxにてユーザープログラムを実行可能 – 外部インタフェースとはもちろん、IOSとの通信APIも用意されている – Vserver(コンテナ)により仮想化されている (Cisco AXPの構成) Statistics CLI etc. IOS ISR 8 Virtualized Infrastructures Workshop [01] AP AP AP RE RE RE Linux kernel AXP Isolated Runtime Environment 統合資源管理 • 仮想化・分散化したコンポーネントを集中して 管理 – データセンタのサービスプロビジョニング – ネットワーク規模での資源切り出し – 切り出した資源の統合管理 9 Virtualized Infrastructures Workshop [01] データセンタ統合管理 • サーバ資源の管理製品多数 – コンフィグに応じてサーバ(仮想マシン含む)及びストレージリソースを 切り出す • Cisco VFrame – サーバ資源に加え、それらを接続するネットワーク(FC含む)も同時に 設定する (config前) (config後) config VFrame VFrame server config FCoE SW FCoE SW VM SW disk 10 disk Virtualized Infrastructures Workshop [01] VM server SW GENI • • • Global Environment for Network Innovations (http://www.geni.net) 米国の実験ネットワークインフラ 共有インフラを利用して多数の研究者が実験できるようにする • 汎用のリソース記述(RSpec)と、それを用いた統合リソース管理機構 (Component Manager/Management Authority) サービス毎にリソースを切り出してまとめる機構(slice) – ネットワーク機器や伝送路帯域なども含めてリソースを分割管理 • Management Authority MA Component Manager server CM Administrator CM ACL CPU memory request component router disk sliver I/F RSpec slice Slice Authority 11 SA Researcher Virtualized Infrastructures Workshop [01] OpenFlow Switch • • • • • http://openflowswitch.org/ 実験用スイッチのインフラ フローベーススイッチとコントローラを分離してオープンなAPIで接続 スイッチは分散して配置, コントローラは集中して配置 コントローラはスイッチのフローテーブルを設定してトラフィックを制御 configure flow entries Switching Policies Controller OpenFlow Protocol Flow Table Switch new flow established flow 12 Virtualized Infrastructures Workshop [01] Secure Channel まとめ • ルータ・スイッチの仮想化技術を整理 • 分散システムの管理サブシステムは統合化 しつつある • 自律分散システムは見える化しにくい → 集中管理分散システムに向かう? → スケーラビリティ等の要件はどんなものな のか? 13 Virtualized Infrastructures Workshop [01]