EVF 2017 The EXA Technology ~ 未来への価値創造 ~ ネットワーク基盤の仮想化と活用事例 2017 年 07 月 13 日株式会社エクサソリューション基盤技術部松原啓氏 Copyright 2017 EXA Corporation All rights reserved.
はじめに 現在 顧客のネットワーク基盤への導入を推進している技術とその活用事例に関して紹介致します ネットワーク仮想化 の 1. 立ち位置 2. 適用環境 3. 仕組み 4. 適用後の構成 5. 投資効果 本資料に記載されているロゴ システム名称 企業名称 製品名称は各社の登録商標または商標です Copyright 2017 EXA Corporation All rights reserved. 2
本日のテーマ 本日の Keyword ネットワーク基盤の仮想化 mobility : the ability to move easily 企業に存在する ( ネットワーク ) 領域 ユーザー領域 : 人 設備 / 機械の領域 : 各産業毎に様々 システム設置領域 :IT SI Copyright 2017 EXA Corporation All rights reserved. 3
本日のテーマ補足 : ネットワーク仮想化の立ち位置 ~ 何処の話?~ アプリケーション仮想化デスクトップ仮想化仮想マシン 仮想スイッチ / 仮想 NIC 仮想基盤 仮想ストレージ 物理基盤 物理ストレージ 物理 NIC 物理ネットワーク この領域の話 Copyright 2017 EXA Corporation All rights reserved. icons : copyright VMware, Inc. 4
本日のテーマ補足 : 仮想化とは? 仮想化技術に共通する目的は カプセル化によって 実体における実装を隠蔽した外部インターフェースを生成する事 例 ) リソースの抽象化 オブジェクト指向 相互作用関係にあるシステムから物理的特性を隠蔽する 物理構成に捕らわれず 論理的に統合や分割を可能とする Wikipedia より引用 引用 ) Networld 仮想化環境に不可欠なソフトウェア基盤 VMware vsphere より http://www.networld.co.jp/cisco/kaisetsu/vol2_03.htm Copyright 2017 EXA Corporation All rights reserved. 5
ネットワーク仮想化の適用領域 ~ システムの mobility~ システム領域 ネットワーク基盤の仮想化 mobility Copyright 2017 EXA Corporation All rights reserved. 6
ネットワーク仮想化の適用領域 ~BCP (Business Continuity Plan)~ 30 年間に震度 6 弱以上の揺れに見舞われる確立 活断層地図主要活断層 出典 : 地震情報サイト JIS http://j-jis.com Copyright 2017 EXA Corporation All rights reserved. 7
BCP 対策における非機能要件 ユーザー視点 BCP 発動後のシステムも 日常と変わらずに操作したい 特別な ( 肉体 精神 ) 状態で 特別な操作 機能する? システム視点 ( ネットワーク領域 ) 遠隔データセンターへ同じシステムを設置 同じ IP アドレスでサービスを提供 実現可能? Copyright 2017 EXA Corporation All rights reserved. 8
物理ネットワークの課題 物理ネットワークの課題 : IP アドレスの二元性問題 郵便 :locatorとidは独立分離 212-8555 (locator) 切手 神奈川県川崎市幸区堀川町 580 ソリッドスクエア東館 江草太郎様 (ld) IPアドレスの形式 :locatorはidの一部 IPアドレス 160. 014. 020. 010 サブネットマスク 255. 255. 255. 000 ネットワーク部 (locator) ホスト部 IP アドレス (ID) Copyright 2017 EXA Corporation All rights reserved. 9
BCP 対策における非機能要件 ユーザー視点 BCP 発動後のシステムも 日常と変わらずに操作したい システム視点 ( ネットワーク領域 ) BCP 遠隔データセンターへ同じシステムを設置 異なる場所 ( 住所 ) 異なるネットワークアドレス (locator) 同じ使い勝手 同じ IP アドレスでサービスを提供 矛盾 同じIPアドレス (ID) 同じネットワークアドレス (locator) IP アドレスは 異なる locator に同じ ID をアサインできない (IP アドレスの二元性問題 ) Copyright 2017 EXA Corporation All rights reserved. 10
BCP 対策への解答例 ~ 物理ネットワークの世界 ~ 解答例 1) NAT を使う NAT:Network Address Translation/IP アドレス変換 同じシステムには同じ IP アドレスを振っておく 平常時は NAT で 異なる IP アドレスで通信可能な構成 BCP 発動時は NAT を開放し 実 IP アドレスで通信させる 前提 :BCP 用システムは NAT デバイス配下へ設置 解答例 2) DNS で切替える DNS:Domain Name System 同じシステムでも異なる IP アドレスを振っておく 平常時は異なる IP アドレスで使い分け BCP 発動時は同じ名前に対して BCP 用 IP アドレスへ切替 前提 :BCP 発動時に管理者が DNS レコード更新 異 ID 同 ID 異 ID 同 ID 1.1.1.1 systema 2.2.2.2 NAT 領域 (BCP 環境 ) 1.1.1.1 1.1.1.1 NAT 1.1.1.1 2.2.2.2 BCP 用システムは NW 基盤範囲も人手により切替えなければ使えない 有事の際に機能しないリスク有り NAT systema BCP 環境 1.1.1.1 2.2.2.2 DNSレコード systema 1.1.1.1 (systema 2.2.2.2) BCP 用 Copyright 2017 EXA Corporation All rights reserved. 11
BCP 対策への解答例 ~ 仮想ネットワーク~ 解答例 3) ネットワークを仮想化する LISP + OTV ( 各社実装は様々ありますが ) LISP:Locator/ID Separatin Protocol ( 経路制御技術 ) OTV:Overlay Transport Virtualization ( セグメント延伸技術 ) 平常時とBCP 発動時のネットワーク基盤の切替不要 BCP 発動時は被災していないデータセンターで稼働させる 同じシステムは1つで良い Copyright 2017 EXA Corporation All rights reserved. 12
物理ネットワークの課題 : IP アドレスの二元性問題 IPアドレスの形式 :locatorはidの一部 IPアドレス 160. 014. 020. 010 サブネットマスク 255. 255. 255. 000 ネットワーク部 (locator) ホスト部 IPアドレス (ID) 解答例 1) NAT を使う 解答例 2) DNS で切替える 異 ID 同 ID 1.1.1.1 2.2.2.2 NAT NAT 領域 (BCP 環境 ) 1.1.1.1 1.1.1.1 NAT 1.1.1.1 2.2.2.2 異 ID 同 ID systema systema BCP 環境 1.1.1.1 2.2.2.2 DNSレコード systema 1.1.1.1 (systema 2.2.2.2) BCP 用 Copyright 2017 EXA Corporation All rights reserved. 13
仮想ネットワークの動き (LISP:Locator/ID Separation Protocol) 従来の通信制御 郵便屋さんが江草太郎宅へ郵便物を届ける [ 通信元 ] [ 通信先 ] [ 通信する ] 宛名 : 江草太郎様 (ID) 宛先 : 川崎江草宅 (locator) 送付先 : 江草太郎宅 江草宅 ( 川崎 ) 江草太郎様 ( 不在 ) 江草太郎さんは今どこですか? 日本ホテルです マネージャー 旅行 仮想化の通信制御 宛名 : 江草太郎様 (ID) 宛先 :dynamic (locator) 送付先 : 現在の宿泊先 郵便屋さんが江草太郎本人へ郵便物を届ける [ 通信元 ] [ 通信先 ] [ 通信する ] 日本ホテル ( 旅行先 ) 江草太郎様 ( 旅行中 ) 現在地を把握して適切に通信する Copyright 2017 EXA Corporation All rights reserved. 14
仮想ネットワークの動き (LISP:Locator/ID Separation Protocol) 従来の経路制御 ( 物理経路制御の世界 ) 経路情報 ネットワーク部 ロケーション 1.1.1.0/24 via ルータA 2.2.2.0/24 via ルータB 経路情報 ネットワーク部 ロケーション 1.1.1.0/24 via ルータA 2.2.2.0/24 via ルータB 到達可能 到達可能 到達可能 ホスト A 1.1.1.1/24 ルータ A ルータ B ホスト B 2.2.2.2/24 経路情報として ネットワーク部 単位 (ID の一部 ) で 各ルータが位置情報 (locator) を管理 同じネットワーク部を持つノード (ID の一部が共通 ) は 拠点 (locator) を移動できない LISP による経路制御 ( 仮想経路制御世界 ) 通信元 :1.1.1.1 通信先 :2.2.2.2 ホスト A 1.1.1.1/24 到達可能 通信元 :1.1.1.1 通信先 :2.2.2.2 ルータ A ルータ B の配下です ( 到達不可能 ) 2.2.2.2 は何処? マッピング DB 通信元 :1.1.1.1 通信先 :2.2.2.2 ルータ B 到達可能 ホスト B 2.2.2.2/24 宛先ネットワークアドレスの経路情報を持たない 宛先ホスト B(ID) の位置情報 (locator) を管理サーバー ( マッピング DB) へ問合せる 位置を確認したら ルータ間でカプセル化して送信 Copyright 2017 EXA Corporation All rights reserved. 15
LISP 概観 : マッピング解決 ~DNS lookup の様な動作 ~ DNS:FQDN から IP アドレスを解決する host [ who is www.exa-corp.co.jp ]? [ 1.33.188.177 ] DNS Server DNS FQDN から IP アドレスへ解決 LISP:ID(IP アドレス ) から locator( どのルータの先に居るのか ) を解決する LISP router [ where is 2.2.2.2 ]? [ location is ルータ B 配下 ] LISP Mapping System LISP IP アドレスから接続先ルータを解決 実際の通信発生時に動的問合せ 結果をローカルにキャッシュ Copyright 2017 EXA Corporation All rights reserved. locator の変更に動的に対応可能 パフォーマンスを考慮 * FQDN:Fully Qualified Domain Name * LISP:Locator/ID Separation Protocol 16
物理ネットワークの課題 : IP アドレスの二元性問題 IPアドレスの形式 :locatorはidの一部 IPアドレス 160. 014. 020. 010 サブネットマスク 255. 255. 255. 000 ネットワーク部 (locator) ホスト部 IPアドレス (ID) 解答例 1) NAT を使う 解答例 2) DNS で切替える 異 ID 同 ID 1.1.1.1 2.2.2.2 NAT NAT 領域 (BCP 環境 ) 1.1.1.1 1.1.1.1 NAT 1.1.1.1 2.2.2.2 異 ID 同 ID systema systema BCP 環境 1.1.1.1 2.2.2.2 DNSレコード systema 1.1.1.1 (systema 2.2.2.2) BCP 用 Copyright 2017 EXA Corporation All rights reserved. 17
仮想ネットワークの動き (OTV:Overlay Transport Virtualization) 同一ネットワーク内の通信 = Layer2 通信 default gateway を使わない 遠隔拠点間をLayer2 接続し ホストの自由な移動を可能にする技術が必要 イーサネット情報 (Layer2) をIP(Layer3) でカプセル化 仮想化 : カプセル化により実体を隠蔽した外部インターフェースを生成する IP でカプセル化 IP カプセル化解く IP A IP B 元 :MAC 1 先 :MAC 2 元 :MAC 1 先 :MAC 2 元 :MAC 1 先 :MAC 2 西 DC 1.1.1.0/24 異なる拠点に同じネットワークアドレス 東 DC 1.1.1.0/24 ホスト 1 IP:1.1.1.1/24 MAC:1 IP:A OTV( ネットワーク延伸技術 ) IP:B ホスト 2 IP:1.1.1.2/24 MAC:2 物理ネットワークでは ネットワークアドレス (=locator) が同じ = 同じ住所 仮想ネットワークでは ネットワークアドレス (=locator) の機能を分離し 異なる住所で同じネットワークアドレスを使用する事が可能 Copyright 2017 EXA Corporation All rights reserved. 18
ネットワーク仮想化技術を適用したデータセンター LISP(ID 単位の経路制御技術 ) Active + Active データセンター 導入技術 :LISP + OTV LISP:Locator/ID Separatin Protocol OTV:Overlay Transport Virtualization OTV( ネットワーク延伸技術 ) BCP 発動時のNW 基盤の切替え不要 BCP 発動時は被災していないDCで稼働 同じシステムは1で良い Copyright 2017 EXA Corporation All rights reserved. 19
投資効果 ~ 物理ネットワークの BCP 対策は高コスト ~ 解答例 1) NAT を使う NAT:Network Address Translation/IP アドレス変換 同じシステムには同じ IP アドレスを振っておく 平常時は NAT で 異なる IP アドレスで通信可能な構成 BCP 発動時は NAT を開放し 実 IP アドレスで通信させる 前提 :BCP 用システムは NAT デバイス配下へ設置 解答例 2) DNS で切替える DNS:Domain Name System 同じシステムでも異なる IP アドレスを振っておく 平常時は異なる IP アドレスで使い分け BCP 発動時は同じ名前に対して BCP 用 IP アドレスへ切替 前提 :BCP 発動時に管理者が DNS レコード更新 異 ID 同 ID 異 ID 同 ID 1.1.1.1 2.2.2.2 systema NAT 領域 (BCP 環境 ) 1.1.1.1 1.1.1.1 NAT 1.1.1.1 2.2.2.2 systema BCP 環境 1.1.1.1 2.2.2.2 DNSレコード systema 1.1.1.1 (systema 2.2.2.2) BCP 用システムは 各業務システム単位で NW 基盤範囲も人手により切替えなければ使えない BCP 用に +1 の設備が最低限必要 BCP 有事の際に機能しないリスク有り 発動は30 年に1 度? ROIは妥当? BCP 用 Copyright 2017 EXA Corporation All rights reserved. 20
投資効果 ~ 仮想ネットワークのBCP 対策 ~ 解答例 3) ネットワークを仮想化する LISP + OTV ( 各社実装は様々ありますが ) LISP:Locator/ID Separatin Protocol ( 経路制御技術 ) OTV:Overlay Transport Virtualization ( ネットワーク延伸技術 ) 平常時とBCP 発動時のNW 基盤の切替不要 BCP 発動時は被災していないデータセンターで稼働させる 同じシステムは1つで良い BCP 用の +1 不要 2 台 (HA)+1 台 (BCP) 2 台 (HA) : コスト 1/3 削減 Copyright 2017 EXA Corporation All rights reserved. 21
Copyright 2017 EXA Corporation All rights reserved. 22