Comments
Transcript
UNIVERGE PFシリーズ 製品紹介資料(6784KB)(2013/12/17
UNIVERGE PFシリーズ ProgrammableFlow ご紹介・導入メリット・適用事例 2013年11月 日本電気株式会社 目次 ▐ サーバ/ストレージ仮想化とネットワークの課題 ▐ 革新的なネットワーク技術「OpenFlow」の誕生と標準化動向 ▐ ProgrammableFlow製品とは? ▐ ProgrammableFlow導入事例 ▐ ProgrammableFlow製品情報 ▐ 仮想セキュアLANソリューションのご紹介 ▐ ご参考資料 Page 2 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ▌サーバ/ストレージ仮想化と ネットワークの課題 Page 3 Copyright (c) NEC Corporation 2012-2013. All rights reserved. サーバ/ストレージ仮想化とネットワークの課題 ▐ 仮想化によるサーバ/ストレージの統合、移動、拡大に柔軟に対応で きるネットワークの実現 従来のサイロ型データセンター ・物理基盤の構成=論理構成 ・導入後の構成変更が少ない。 生産 これからの仮想化基盤 リソースの拡大 仮想ストレージ 販売 サービス 新サービス 顧客むけ 旧 来 の ト ラ フ ィ ッ ク リソースの移動 サーバ 統合 (仮想化) ゙ 生産 仮想ストレージ 販売 販売 仮想サーバ Page 4 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 研究 仮想サーバ 柔軟に対応できるネットワーク 今後増加するトラフィック ゙ ▌革新的なネットワーク技術 「OpenFlow」の誕生とその概要 ・そこで出てきたのが「OpenFlow」というネットワークそのものを「仮想化」する技術 ・ICTシステム、特にデータセンター領域に関する各ベンダー、利用者が一同に会して 「Open Networking Foundation」を設立 Page 5 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 次世代ネットワーク技術の開発と標準化動向 ▐ 背景 IPネットワークによるOne fits allの限界 • NWの使われ方の多様化により、NWの仕組みそのものが過剰に複雑化 プログラマビリティーと仮想化を併せ持つインフラの実現 ▌OpenFlowコンソーシアムにて標準スペックを策定 http://www.openflow.org/ Stanford大学のProf. Nick McKeownが提唱 OpenFlowプロトコル標準スペック「OpenFlow Switch Specification」を策定して おり、Ver 1.0仕様化。(2009/12) メンバー: • , HP, Juniper, Cisco, Arista, Nicira, Ericsson, Broadcom, Dell Google, DT Lab, NTT DoCoMo lab 他 NECがOpenFlowのスペック策定および試作開発においてリード Page 6 Copyright (c) NEC Corporation 2012-2013. All rights reserved. Open Networking Foundation ▌OpenFlow標準化団体 2011年3月に設立、102社が加盟(2013年7月時点) OpenFlowの標準スペックを策定(現在のスペックは1.3) ▌参加メンバー Board of Directors https://www.opennetworking.org/ •Deutsche Telekom、Facebook、Google、Microsoft、NTT Communications、Verizon、Yahoo! Goldman Sachs Members •ネットワーク機器・システムベンダー – 、A10 Networks、Big Switch Networks、Brocade、Ciena、Cisco、Dell、Ericsson、 Extreme Networks、Fujitsu、HP、Hitachi、IBM、Juniper Networks 他 •チップベンダー –Broadcom、Intel、Marvell •仮想化ソフトウェアベンダー –VMware、Citrix •キャリア・プロバイダ・SIer –NTT、KDDI、Comcast Page 7 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ほか 従来の通信は道路標識頼りのバケツリレー方式 従来のネットワーク 従来の通信方法は、自律分散型、部分最適の「バケツリレー方式」。 目的地と通信するには、スイッチやルータ毎に通信経路の認知・判断 を繰り返し行うことで、最終的に目的地に到達します。 目的地 現在地 ↑三田 →港区 芝 3丁目 ↑品川区 三田通り 交番前 ↓港区 L2SW 東京 タワー下 →芝公園 ↓浜松町 東京 タワー前 ↑東京 タワー →新橋 L2SW L2SW 行き先の道路標識を見て運転 Page 8 Copyright (c) NEC Corporation 2012-2013. All rights reserved. L2SW 通信フローを自在にコントロールする! 今後求められる姿 クラウドコンピューティングでは、物理的に分散したITリソースを集中管理し、 プロビジョニングします。 ネットワークも目的地への到達経路を柔軟にコントロールすることができれば、 ITのリソース要求に対して適切な通信をすることができます。 高速 カーナビの指示通り運転 現在地 GPS L2SW L2SW 物流センター Page 9 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 目的地 GPSなどの情報から各車に 最適な経路を計算し表示する OpenFlow技術による集中制御のしくみ ▌パケット転送機能と経路制御機能をフロー制御プロトコルにより分離 ▌通信トラフィックをフロー単位に制御することで、 経路制御の高度化、ネットワーク仮想化、可視化等を実現 パケット転送機能 (フロースイッチング) フロー単位の 経路制御機能 (障害回復、負荷分散、最適化 OpenFlowコントローラ OpenFlowスイッチ Rule Rule Action Action Statistics Statistics Flow Table ■フローテーブルにない通信を受信した場合は、 そのスイッチがコントローラに対し問合せを実施。 ■コントローラは宛先までの最適経路を計算し、 その計算結果に基づいたフローテーブルを経路 上の各スイッチに登録する。 Page 10 Copyright (c) NEC Corporation 2012-2013. All rights reserved. フロースイッチングとは? 従来のネットワーク機器とは異なり、「フロー」 に従い転送制御を行います。 【従来のネットワーク機器】 L2/L3のレイヤーの宛先アドレスに従って個々の機器毎に転送制御します L2(MAC)スイッチング Ingress Dst Port MAC L1 Src Ether MAC Type L3(IP)ルーティング (ファイアウォール等) VLAN VLAN Dst Src IP IP id Priority IP IP Proto ToS TCP/UDP TCP/UDP Src Port Dst Port L2 L3 Data L4 【フロースイッチングとは?】 フローとは、L1(物理ポート等)、L2(MAC)、L3(IP)、L4(ポート番号)の各レイヤーの 任意のアドレス/識別子の組み合わせで、通信トラフィックを識別し特定するルールです。 そのルールの取り扱いポリシー(アクション)に従い、エンドツーエンドで最適な経路を選択 して転送することをフロースイッチングと呼んでいます。 Page 11 Copyright (c) NEC Corporation 2012-2013. All rights reserved. フローの定義と柔軟な処理 Flow 1. Rule (exact & wildcard) Action Statistics Flow N. Rule (exact & wildcard) Default Action Statistics 柔軟なフローフィルタ定義 フローに対する処理定義 フロー統計情報 (例) Port, VLAN ID, L2, L3, L4, … (例) ユニキャスト,マルチキャスト (例)パケット数、バイト数、 セッション継続時間 Unicast 3. 1. Multipath Load-balancing Redundancy Action例 Multicast 2. Page 12 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 4. Waypoints Middleware Intrusion detection … トラフィック経路制御 具体的にはこんな事ができます ■ OpenFlowによるトラヒック経路制御の高度化 ①フロー単位の経路制御によるネットワーク帯域の有効利用(マルチパス) ②フローの片寄せによるネットワーク機器のメンテナンス性向上 ③経路途中にNAT, Firewall, Load balancer等のネットワークアプライアンス を配備し、特定フローの通過指定が設定可能(WayPoint機能) ProgrammableFlow Controller ① アプリ1 フロー1 フロー2 アプリ1 アプリ2 アプリ2 サーバ ① Page 13 ProgrammableFlow Switch Copyright (c) NEC Corporation 2012-2013. All rights reserved. トラフィック経路制御 具体的にはこんな事ができます ■ OpenFlowによるトラヒック経路制御の高度化 ①フロー単位の経路制御によるネットワーク帯域の有効利用(マルチパス) ②フローの片寄せによるネットワーク機器のメンテナンス性向上 ③経路途中にNAT, Firewall, Load balancer等のネットワークアプライアンス を配備し、特定フローの通過指定が設定可能(WayPoint機能) ProgrammableFlow Controller ProgrammableFlow Switch アプリ1 ②フロー片寄せ アプリ2 サーバ ②メンテナンス可能 Page 14 Copyright (c) NEC Corporation 2012-2013. All rights reserved. フロー1 フロー2 アプリ1 アプリ2 トラフィック経路制御 具体的にはこんな事ができます ■ OpenFlowによるトラヒック経路制御の高度化 ①フロー単位の経路制御によるネットワーク帯域の有効利用(マルチパス) ②フローの片寄せによるネットワーク機器のメンテナンス性向上 ③経路途中にNAT, Firewall, Load balancer等のネットワークアプライアンス を配備し、特定フローの通過指定が設定可能(WayPoint機能) ProgrammableFlow Controller ProgrammableFlow Switch フロー1 フロー2 アプリ1 アプリ1 アプリ2 アプリ2 サーバ ③ Page 15 Copyright (c) NEC Corporation 2012-2013. All rights reserved. FW LB ファイヤウォール ロードバランサ ▌ProgrammableFlowを実装する UNIVERGE PFシリーズとは? Page 16 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ProgrammableFlow製品とは ▌ProgrammableFlowは、次世代ネットワーク技術である「OpenFlow」に NEC独自の機能を組み合わせた、新たなネットワークソリューションです。 = OpenFlow×NW仮想化×NWシンプル化 ×NW可視化 従来のネットワーク 自律分散制御 ProgrammableFlowのネットワーク 通信経路 制御 ProgrammableFlow Controller 集中制御 IT&NW融合 連携 ネットワークの複数 スイッチを集中管理 ソフトウェア 通信経路制御機能 ハードウェア パケット転送機能 ネットワークの ブラックボックス化 Page 17 OpenFlow パケット 転送制御 ProgrammableFlow Switch コントローラからの指示に 従いデータ転送 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ネットワーク全体が1台の仮想的な スイッチのように管理可能 メリット1:ネットワークの仮想化・統合 ProgrammableFlowでこう変わります! ▌ネットワークを仮想化し、今までばらばらにあったネットワークを統合します。 ▌ネットワークを仮想化することにより、ネットワーク機器の点数・機器費用を 削減します!! 仮想ネットワーク(VTN) VTN(バーチャルテナントネットワーク) VTN1 一つ一つが独立したセキュアな仮想NW ※サーバ仮想化でいうGuestOS VTN2 物理ネットワーク PFC 制御 NWアプライアンスプール ネットワークスイッチプール Page 18 Copyright (c) NEC Corporation 2012-2013. All rights reserved. サーバプール メリット2:ネットワークの可視化 ProgrammableFlowでこう変わります! ▌通信経路の可視化によってネットワークの管理の容易性、運用性を向上 障害時などの早期対応につなげることができます。 ⇒今まで通信経路を可視化して見ることができませんでした。 VTN4 VTN2 VTN3 VTN1 通信経路表示 仮想ネットワーク 仮想ネットワーク毎のフローが見える! 物理ネットワーク 物理ネットワーク上のフローも見える! 各システムの「今」のネットワーク図を物理・論理共にすぐに見ることが可能です! ここまでの可視化はNECのProgrammableFlowだから可能です! Page 19 Copyright (c) NEC Corporation 2012-2013. All rights reserved. メリット3:ネットワーク構築・運用性向上 ProgrammableFlowでこう変わります! ▌ ProgrammableFlowは、集中制御型なので、設定が簡単。 ▌ 今までのように1つ1つのスイッチにコンフィグを設定することは不要です。 ▌ さらに、物理構成に紐付いた冗長設計は不要です!! 従来のネットワーク運用 ProgrammableFlowの運用 GUI画面から論理ネットワークを設定するだけ Config Sw2 Config Sw1 ③物理構成を 意識した論理 設計の実施 Config Sw3 ①IPアドレス 設計 仮想論理ネットワーク(VTN) ②VLAN 設計 ProgrammableFlow 物理ネットワーク Page 20 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 増設 ProgrammableFlow Controller メリット4:ネットワークもスケールアウト型へ ProgrammableFlowでこう変わります! ▌従来はシャーシ型のような大型のコアスイッチが必要なため、初期投資が高価。 ▌ProgrammableFlowは、1UのBOX型のスケールアウト型なので初期投資を抑えます。 従来のネットワーク シャーシ型のコア スイッチ、ディストリ ビューションスイッチ、 エッジスイッチで構成 ProgrammableFlowのネットワーク 1UのBOX型スイッチを サーバの増加にあわせ てスケールアウト。 大型のスイッチは不要 増設 Page 21 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ProgrammableFlowの導入メリット(まとめ) ProgrammableFlowの ネットワーク構成例 NWの仮想化による機器費用削減 ・ばらばらだったシステム個々のNWを仮想化して集約 ・・・ Router ・機器点数・機器費用を削減! Router NWを可視化して、運用性向上 インターネット等 ProgrammableFlow Controller Router Router ProgrammableFlow Switch群 ・仮想化すると直感的な運用ができず、大変! ・データの流れと統計情報をGUIで視覚的に把握 集中制御 集中型なので、運用が簡単! ・機器毎のコンフィグ設計/設定/管理が不要に ・GUIにより論理設定をするだけ! スケールアウトで初期費を抑制! ファイアウォール 帯域制御 ウィルスチェック サーバ負荷 侵入検知 分散装置 ユーザ認証 キャッシュサーバ 各種ネットワーク アプライアンス装置 Page 22 ・シャーシ型のコアスイッチ不要。安価に実現 ・迅速な変更や拡張が可能 VMVMVMVMVMVM 仮想サーバ群 通信トラフィックの集中制御とネットワークの仮想 化により、機器費用と運用費用の大幅な削減、 及び仮想サーバの柔軟な運用が可能に! Copyright (c) NEC Corporation 2012-2013. All rights reserved. ▌UNIVERGE PFシリーズ導入実績・事例 Page 23 Copyright (c) NEC Corporation 2012-2013. All rights reserved. UNIVERGE PFシリーズの導入実績 販売開始から2年で有名企業・団体が続々採用 ■NEC社内はもとより、有名企業・団体で続々採用 ■ITの本場・米国でも採用が開始 【採用企業・団体】 ・日本通運株式会社様 ・GenesisHosting様(シカゴ) ・スタンフォード大学様 ・Tervela様(ニューヨーク) ・Selerity Corp様(ニュージャージー) ・NTT-COM様(Bizホスティング) ・大手キャリア様×2社 ・大手商社様 ・某コンビニ様 ・省庁様 ・地方銀行様 ・某製薬会社様 ・住宅メーカー様 ・電機メーカー様×2社 ・プロセス業様×2社 ・国内大手放送局様 ・国立大学様(複数) ・金沢大学附属病院様 ・国内研究機関様(複数) ・米国大学様(複数) ・大手SIer様(複数) ・米国大手IX様 他 複数の企業様で、すでに運用・商用サービスとしてご利用中。 安心してご利用頂けます。 Page 24 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 導入事例 日本通運株式会社様 日本通運様 構成イメージ ~世界初、業務システムへの導入~ ProgrammableFlow導入による効果 ProgrammableFlow導入による効果 ・ネットワーク設定の変更には1回あたり100~ 200万程度のコスト(2010年度は年間3回実 施)がかかっていたが、ProgrammableFlowの 導入によって、物理構成の変更が容易となっ たため、自社の社員で作業が可能になり、設 定・変更費は実質無料。 ・ネットワーク構築のリードタイムが、通常2ヶ月 のところ10日で可能となった。 ・シンプルなNW構成を実現可能なため、ハウジ ング費用およびNW運用管理費用を大幅に 削減(消費電力80%、設置面積70%削減) WAN ProgrammableFlowへの今後の期待 ProgrammableFlowへの今後の期待 メインデータセンター Page 25 DR/BPC バックアップセンター Copyright (c) NEC Corporation 2012-2013. All rights reserved. ・全システムの標準化の基盤としての利用 パブリッククラウドとプライベートクラウドを 共有し、利用者が意識しないで利用できる 環境を、ProgrammableFlowで構築したい 導入事例 導入効果 ▌バックアップサイトのハウジング費用を大幅に低減 ▌NW運用費用を削減および可用性を大幅に向上 日本通運様のProgrammableFlow導入効果 日通様のバックアップサイトを 既存NW機器とProgrammableFlowで構成した場合の比較図 構成詳細: ProgrammableFlow: コントローラ×2台 スイッチ×4台 L2SW×2台 Page 26 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 金沢大学附属病院様(企業LAN) 導入事例 従来のネットワーク ProgrammableFlowのネットワーク 論 部門A VTN 理 構 部門B VTN 成 部門C VTN ネットワーク アプライアンス プール 部門システム毎に 独自のネットワークを 構築 本社B1F コアsw FW FW 電子カルテインフラ FW サーバ FW FW 部門Aインフラ 部門Bインフラ 各部門ごとにばらばらにネットワーク構築が されており、複雑化し構築・変更時にミスが多かった。 また、全部門のネットワークを統括する部署がなく 全体ネットワークポリシーが不明確だった。 Page 27 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 物 理 構 成 既存のネットワークを吸収しながら 統合・共通基盤を構築 ネットワークプール サーバプール PFS FW 電子カルテインフラ 部門Aインフラ 本社B1F ネットワークプール 部門Bインフラ ProgrammableFlowの導入によりネットワーク 全体の仮想化・可視化を行った。 その結果、統合されたGUIからの設定・監視が可能に なり、運用負荷を大幅に軽減。エッジのフロア移動な どの場合でもバックボーンの設定変更がなくなった。 導入事例 ソフトウェアファクトリ(社内導入事例) ▐ NECのクラウド型ソフトウェア開発基盤への適用 国内に散在していた開発環境を共通基盤として整備 ソフト開発環境(資産、実行環境、検証環境)を仮想化、構成の柔軟化 同時にBCP/DR対策、負荷分散構成を実現 両DCをAct/Actで利用し、無駄になりがちなStandbyリソースのコストを抑制 統合監視 vRouter vRouter vBridge vBridge vBridge vBridge VTN2 VTN2 西日本DC VTN#N VTN#M 東日本DC 物理MAP NEC社内ネットワーク 東日本DC 西日本DC IX2105 IX2105 PFC(L2VPNルータ) (L2VPNルータ)PFC PFS間回線 PFS iStorage HS SIGMABLADE iStorage D Page 28 PFS VMの負荷分散 iStorage HS SIGMABLADE VM相互 Back UP Copyright (c) NEC Corporation 2012-2013. All rights reserved. iStorage D 導入事例 ソフトウェアファクトリ(社内導入事例:迅速性) ▌検証環境のためのセキュアなネットワークを迅速に提供 コントローラ(PFC)に利用したい論理ネットワーク(VTN)を設定 VTN設定後、即時に反映され利用可能に。他のネットワークには影響なし。 物理ネットワーク 論理ネットワーク Web1 NEC社内ネットワーク 東日本DC 開発環境 A Web2 端末 DB Web1 PFC 開発環境 B IX2105 FW LB FW PFS Web2 DB 開発環境 C iStorage HS Web1 SIGMABLADE iStorage D 開発環境 Z Web2 端末 開発環境 Zを新規に追加 論理ネットワークをデザインするだけで、即時にセキュアで独立なネットワークを提供可能!! Page 29 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ソフトウェアファクトリ(社内導入事例:運用性) 導入事例 ▌ProgrammableFlow間をL2トンネル(L2VPN)で接続、両拠点にVTNを構成 ▌リソースの状況によりVMを別拠点に切り替えて負荷分散、ユーザは場所を 意識せず接続 東日本→西日本にVMが 切り替わっても、 クライアントの接続変更は不要 NEC社内ネットワーク Ether over IP (L2VPN) L3SW L3SW 西日本DC VTN vBridge IX2105 IX2105 (L2VPNルータ) (L2VPNルータ) vBridge 東日本DC VTN 東日本DCと 同一IPアドレス 同一VLAN設定 SIGMABLADE SIGMABLADE リストア バックアップストレージ iStorageHS バックアップストレージ iStorageHS VMイメージバックアップ Page 30 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ▌UNIVERGE PFシリーズ製品情報 Page 31 Copyright (c) NEC Corporation 2012-2013. All rights reserved. UNIVERGE PF シリーズ 製品概略 ProgrammableFlow Controller UNIVERGE PF6800(冗長構成) •フルスペック版 •ベーシック版 ProgrammableFlow Switch UNIVERGE PF5220 UNIVERGE PF5248 ・10/100/1000BASE-T:24ポート ・1000BASE-X(SFP)/10GBASE-R(SFP+):2ポート ・10/100/1000BASE-T:2ポート ・1000BASE-X(SFP)/10GBASE-R(SFP+):8ポート UNIVERGE PF5240 UNIVERGE PF5820 ・10/100/1000BASE-T:48ポート ・1000BASE-X(SFP)/10GBASE-R(SFP+):4ポート ・1000BASE-X(SFP)/ 10GBASE-R(SFP+):48ポート ・40GBASE-R(QSFP+):4ポート UNIVERGE PF5459-48GT UNIVERGE PF5459-48XP ・10/100/1000BASE-T:48ポート ・1000BASE-X(SFP)/10GBASE-R(SFP+):4ポート ・40GBASE-R(QSFP+):2ポート ・1000BASE-X(SFP)/ 10GBASE-R(SFP+):48ポート ・40GBASE-R(QSFP+):4ポート UNIVERGE PF1000(※) Page 32 (※) Windows Server 2012 Hyper-Vの仮想スイッチをOpenFlow化する拡張ソフトウェア ソフトウェア本体は無償で提供し、PF6800で制御する場合は別途ライセンスが必要 Copyright (c) NEC Corporation 2012-2013. All rights reserved. Interop Tokyo 2013 にて Awardを多数受賞! ! Interop Tokyo 2013で、「Best of Show Award」 People's Choice部門 WebSAM Cloud Manager/vDC Automationと UNIVERGE PFシリーズが来場者の投票によって選ばれる People's Choice部門においてグランプリ、準グランプリと ダブル受賞しました。 ShowNet 連携デモ部門 4社合同でグランプリを受賞。 受賞ポイント クラウド環境での仮想サーバ払出しに伴うネットワーク設定の自動化等、商 用製品によるSDNの実用化例を示したこと マルチベンダでのOpenFlow1.3.1の相互接続を実施。来場者へのインター ネット接続を提供し、実際に運用したこと Interop Las Vegas 2012で、2年連続受賞!! 米国開催のINTEROP史上初の日系企業および日本製製品のグランプリ受賞!! Page 33 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ▌仮想セキュアLANソリューションのご紹介 Page 34 Copyright (c) NEC Corporation 2012-2013. All rights reserved. セキュアネットワークの必要性(マルチポリシーネットワーク) スマートフォンの活用、来客者用のGuest接続、一般社員向けの社内ネットワーク利用、ま たは研究員向けネットワークといった利用シーンに合わせたネットワークの分離が求められ ています。 また、セキュリティを担保する為、各ネットワークを分離するといった考慮も必要になります。 ネットワークの有るべき姿 従来のネットワーク そもそもグループ化が出来るためセ キュリティが安心♪ FW/ ACL FW/ ACL 認証による接続可否 は実施しているが ネットワークが1つのた め、利用者単位での 分割がやりにくい。 FW/ ACL 企業 ネットワーク ACL ACL 単なる接続可否だけではない、グルーピング(一般社員・研究員・役員・Guest)やユーザ単 位でのアクセスコントロールといった更なるネットワークセキュリ強化が求められています。 Page 35 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ProgrammableFlowによるマルチポリシーネットワーク ProgrammableFlowを活用したネットワーク仮想化により、1つの物理ネットワーク上で、利用者 ごとにネットワークを分離することができます。 従来のネットワーク ProgrammableFlowのネットワーク 4階(電算室) 研究員 VTN Server Guest VTN 一般社員 VTN ネットワーク ネットワークプール アプライアンス プール SW FW サーバプール 企業ネットワーク (バックボーン) FW SW SW SW LB SW SW SW SW 1階 2階 SW SW Client Server 1階 2階 3階(研究室) 利用者ごとにネットワークを分離したいが、 既存の技術では運用が繁雑のため実現できず、 分離するためには物理分離しかありませんでした。 Page 36 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 3階(研究室) ネットワークの仮想化により論理ネットワークを作 ることができます。これを利用して利用者毎に一 般社員・研究員・役員・Guestのような論理ネット ワークを割り当てることができます。 構成例(物理構成) 管理用ネットワーク 以下に物理的な構成イメージを記載します。 The Internet 内部メールサーバ 内部DNSサーバ DHCPサーバ 認証サーバ NTPサーバなど 基幹サーバ群 企業内システム ネットワーク監視装置 ProgrammableFlow 管理用GUI 公開サーバ群 SecureChannel Firewall SecureChannel ProgrammableFlow Controller(PFC) DMZ ProgrammableFlow Switch(PFS) LAG LAG LAG LAG 認証スイッチ UNIVERGE QX-Sシリーズ 利用者PC Stack 利用者PC 認証スイッチ UNIVERGE QX-Sシリーズ 利用者PC Page 37 Copyright (c) NEC Corporation 2012-2013. All rights reserved. LAG LAG 利用者PC 仮想セキュアLANソリューション構成例(論理構成) 以下に論理構成イメージ を記載します。 ProgrammableFlow 仮想ネットワーク ユーザ認証後、認証スイッチの 利用者PC接続ポート(赤丸)に ユーザ毎のVLANを割り当てる VTN-1 認証前 VTN-2~4 認証後:一般ユーザ用 The Internet 認証後VLAN 認証スイッチ 認証前VLAN 各種サーバ 各種サーバ 各種サーバ DHCPサーバ DNSサーバ Firewall 認証後VLAN 認証後VLAN VTN-5 認証後:管理者用 管理者用VLAN 認証サーバ VTN-6 認証システム用 NTPサーバ Page 38 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 認証システム用VLAN 利用者 PC ▌ご参考資料 Page 39 Copyright (c) NEC Corporation 2012-2013. All rights reserved. 統合運用管理ソフトでネットワーク全体を管理!! NetVisorPro V ▌ProgrammableFlowと連携し、ネットワーク機器全体の統合管理を実現!! 1 2 3 4 構成管理:従来機器含むNW機器自動認識、物理構成、機器状態の視覚化 障害管理:アラーム表示(一元管理)、障害の視覚化、SYSLOG日本語化、通報 性能管理:トラフィック監視、閾値監視、sFlowによる性能レポート コンフィグファイル管理:コンフィグファイルの自動バックアップ、履歴管理、差分表示 PFC GUI NetvisorProV 1 NW機器自動認識 PFCアイコンから PFC GUI起動 1 2 障害の視覚化 機器状態の視覚化 2 アラーム一元管理 3 性能レポート 【運用イメージ】 ・仮想ネットワーク障害(VTN障害) のアラームをNetvisorProVで検知 ・PFCでVTN状態を確認 統合管理 NetvisorPro V 4 コンフィグ差分表示 通報 2 PFC PFS PFC:ProgrammableFlow Controller PFS:ProgrammableFlow Switch Page 40 Copyright (c) NEC Corporation 2012-2013. All rights reserved. セルフサービスポータル、インフラ管理を統合運用管理WebSAMで実現 高度なセルフサービスポータル基盤とインフラ管理を備えた 「WebSAM Cloud Manager/WebSAM vDC Automation」が、 利便性と運用性にすぐれたプライベートクラウドを実現 クラウドサービス管理「WebSAM Cloud Manager for IaaS」 管理者 管理ポータル サービスカタログ管理 契約情報管理 レポーティング 課金元情報集計 サービス利用者(A部門) セルフサービスポータル 仮想マシン操作 稼働状況参照 料金表 Web3層用(梅)|月額¥10,000 Web3層用(松)|月額¥13,000 VLAN/LB Webサーバ APサーバ サービス利用者に セルフサービス ポータルを提供 DBサーバ ネットワークもあわせて プロビジョニングすることで、 オーケストレーション (要求管理、スケジュール管理、ワークフロー制御) ネットワーク運用を自動化 プロビジョニング 利用申請 管理者 モニタリング 障害監視 性能分析 性能管理 パッチ適用 リ ソ ー ス プ ー ル 管 理 サブリソースプール(B部門) サブリソースプール(A部門) IaaS管理者 オーケストレータ (インフラ管理) リソースプール サーバ ストレージ ネットワーク データセンター運用の自動化「WebSAM vDC Automation」 Page 41 Copyright (c) NEC Corporation 2012-2013. All rights reserved. ソフトウェア 既存ネットワークへの導入方法 全てのネットワークをOpenFlow対応することは不要です。 まずは、ディストリビューションスイッチの変更を行うだけで、以下のメリットがあります。 スケールアウト、バックボーン運用の簡素化、ネットワーク仮想化、フローの可視化など <コアスイッチとの接続> L3SW OpenFlow Network コアスイッチからは、OpenFlowネットワークは 大きな1つのスイッチに見える コアスイッチとはVRRP/HSRPもしくは マルチシャーシLAGで接続 コアスイッチとの間はstatic routeで接続する。 <エッジスイッチとの接続> エッジスイッチは既存ネットワークのまま、 OpenFlowネットワーク配下に接続する。 下位スイッチの間はマルチシャーシLAGで接続する。 サブネット-A Page 42 サブネット-B サブネット-C Copyright (c) NEC Corporation 2012-2013. All rights reserved. Copyright (c) NEC Corporation 2012-2013. All rights reserved.