ProgrammableFlow Controller

OpenFlow 勉 強 会 (20min Talk, 5min Q&A) http://atnd.org/events/19554 OpenFlow 標 準 化 動 向 と Protocolの 基 本 動 作 概 要 2011 年 9 月 20 日 日 本 電 気 株 式 会 社 岩 田 淳 E-mail: a-iwata@ah.jp.nec.com Page 1

Outline OpenFlowの 標 準 化 動 向 OpenFlowの 基 礎 OpenFlowの 動 作 概 要 OpenFlow Controller Platform: Trema (NEC s Open Source Platform) クラウドデータセンター 向 けProgrammableFlowソリューション Page 2

OpenFlowの 標 準 化 動 向 Page 3

OpenFlowコンソーシアムにて 標 準 スペックを 策 定 (2007 以 後 ) http://www.openflow.org/ Stanford 大 学 のProf. Nick McKeownが 提 唱 OpenFlowプロトコル 標 準 スペック OpenFlow Switch Specification を 策 定 しており Ver 1.0 仕 様 化 @ 2010.1, Ver1.1 仕 様 化 @2011.2 メンバー: OpenFlow 標 準 化 動 向 (1) NEC, HP, Juniper, Cisco, Arista, Nicira, Big Switch Network, Ericsson, Broadcom, Dell Google, DT Lab, NTT DoCoMo lab, FT/Orange Lab 他 NECは 創 立 時 点 から 加 盟 OpenFlowスペック 策 定 トライアル 支 援 最 新 スペック 対 応 スイッチ 試 作 機 を 他 社 に 先 駆 けて 順 次 リリース(0.8.9 @ 2008.11, 1.0 @ 2010.4) Campus/Internet2/NICT JGN2plus トライアル 成 功 NECはOpenFlow 1.0 準 拠 のスイッチ コントローラ 両 方 の 製 品 化 を 世 界 初 実 現 し NEC 独 自 のProgrammableFlow 機 能 を 追 加 し データセンタソリューション 化 2011 年 4 月 : 世 界 に 先 駆 け 商 用 製 品 を 販 売 開 始 ProgrammableFlowスイッチ: PF5240 ProgrammableFlow コントローラ: PF6800 Page 4

OpenFlow 標 準 化 動 向 (2) Open Networking Foundation (ONF)の 設 立 : 2011/3/21 PST http://www.opennetworkingfoundation.org/ Non Profit Organization, Dan Pitt がExecutive Directorへ 就 任 目 的 : Software-Defined Networking(SDN)(OpenFlow)のpromotion と 標 準 化 OpenFlow Switch Consortium からOfficial 標 準 化 活 動 部 分 のみが 分 離 参 加 会 社 (2011/6/20 時 点 ) ボードメンバー: 5 社 キャリア: Deutsche Telekom, Verizon クラウドプロバイダ: Google, Facebook, Yahoo, Microsoft (#1) メンバー: 35 社 キャリア: NTT, Comcast チップベンダ: Broadcom, Marvell, Intel, Netronome, スイッチ/コントローラベンダ: NEC, HP, Cisco, Juniper Networks, IBM, Dell, Brocade, Force10 Networks, Extreme Networks, Fujitsu, Mellanox Technologies, Huawei, Netgear, Ericsson, Ciena, Nokia Siemens, Meta Switch Networks, Big Switch Network, Nicira Networks, Midokura, IP Infusion, Plexxi, Pronto Systems, Vello Systems 仮 想 化 ソフトウエアベンダ: VMWare, Citrix, Microsoft(#2) アプライアンスベンダ: Riverbed Technology 測 定 機 : IXIA, その 他 : CompTIA 2011/6/21にBay Areaにて 第 一 回 標 準 化 会 合 開 催 Page 5

ONF 団 体 標 準 化 Policy OpenFlow 標 準 化 動 向 (3) グループ 会 社 の 場 合 代 表 1 社 が 契 約 締 結 (e.g. NTT 様 など) 標 準 化 での 議 論 内 容 は 参 加 会 社 以 外 には 開 示 が 不 可 能 Working Group Itemでの 議 論 テーマについてはBoard Memberでの 承 認 後 各 技 術 部 会 に 分 かれて 議 論 地 理 的 な 問 題 もあり 基 本 的 には Mail & Voice Conferenceベース 標 準 化 Topic ( 詳 細 についてはONFに 加 盟 して 入 手 お 願 いします) IPv6 対 応 メッセージ 拡 張 性 対 応 各 種 拡 張 Configuration 対 応 (QoS, Controller redundancy, etc) Topology Discovery 方 式 Controller Discovery 方 式 Conformance Test & Interoperability Page 6

OpenFlowの 基 礎 Page 7

OpenFlow 基 本 ノードアーキテクチャ Management software Middleware (Routing, etc ) Hardware (Packet forwarding) 既 存 のL2/L3 Router/Switch Isolation Programmability Scalability Scalability Open protocols Performance Isolation OpenFlow Controller Resource control framework Middleware (Routing, etc ) Networked operation system Hardware (Packet forwarding) OpenFlow switch Page 8

OpenFlow 技 術 による 集 中 制 御 のしくみ パケット 転 送 機 能 と 経 路 制 御 機 能 をフロー 制 御 プロトコルにより 分 離 通 信 トラフィックをフロー 単 位 に 制 御 することで 経 路 制 御 の 高 度 化 ネットワーク 仮 想 化 可 視 化 等 を 実 現 フロー 単 位 の パケット 転 送 機 能 (フロースイッチング) OpenFlowスイッチ 経 路 制 御 機 能 ( 障 害 回 復 負 荷 分 散 最 適 化 OpenFlowコントローラ Rule Action Statistics Rule Action Statistics Flow Table Server フローテーブルにない 通 信 を 受 信 した 場 合 は そのスイッチがコントローラに 対 し 問 合 せを 実 施 コントローラは 宛 先 までの 最 適 経 路 を 計 算 し その 計 算 結 果 に 基 づいたフローテーブルを 経 路 上 の 各 スイッチに 登 録 する Page 9

フロースイッチングとは? 従 来 のネットワーク 機 器 とは 異 なり フロー に 従 い 転 送 制 御 を 行 います 従 来 のネットワーク 機 器 L2/L3のレイヤーの 宛 先 アドレスに 従 って 個 々の 機 器 毎 に 転 送 制 御 します L2(MAC)スイッチング L3(IP)ルーティング (ファイアウォール 等 ) Ingress Port Dst MAC Src MAC Ether Type VLAN id VLAN Priority Dst IP Src IP IP Proto IP ToS TCP/UDP Src Port TCP/UDP Dst Port Data L1 L2 L3 L4 フロースイッチングとは? フローとは L1( 物 理 ポート 等 ) L2(MAC) L3(IP) L4(ポート 番 号 )の 各 レイヤーの 任 意 のアドレス/ 識 別 子 の 組 み 合 わせで 通 信 トラフィックを 識 別 し 特 定 するルールです そのルールの 取 り 扱 いポリシー(アクション)に 従 い エンドツーエンドで 最 適 な 経 路 を 選 択 して 転 送 することをフロースイッチングと 呼 んでいます Page 10

フローテーブルの 定 義 と 高 度 な 転 送 機 能 Flow 1. Rule (exact & wildcard) Action Statistics Flow N. Rule (exact & wildcard) Default Action Statistics 柔 軟 なフローフィルタ 定 義 フローに 対 する 処 理 定 義 ( 例 ) ( 例 ) ユニキャスト,マルチキャスト, 帯 域 制 御, 廃 Port, VLAN ID, L2, L3, L4, 棄 制 御, 負 荷 分 散 制 御 障 害 回 復 制 御, 仮 想 ポート(Tunnel) 転 送 制 御, フロー 統 計 情 報 ( 例 ) パケット 数 バイト 数 セッ ション 継 続 時 間 Unicast Action 例 1. 3. Multipath Load-balancing Redundancy 2. Multicast 4. Waypoints Middleware Intrusion detection Page 11

OpenFlow 動 作 概 要 Page 12

OpenFlowの 基 本 概 念 コントローラとスイッチはSecure Channelで 接 続 され コントローラは Secure Channelを 通 じてフローテーブルをプログラムする スイッチに 入 ってきたパケットはフローに 従 って 処 理 出 力 される Controller (Server) Secure Channel (TCP or SSL) Secure Channelの 終 端 とフローテーブルのメ ンテナンス 機 能 OpenFlow Switch OpenFlow Function Flow Table Flow C Flow B Flow A 意 味 のあるデータの 流 れを フロー として 扱 う Page 13

フローの 検 索 キーとして 使 用 可 能 なフィールド MAC DA MAC DA MAC SA MAC SA TPID(81-00) VLAN Tag TYPE Ver/IHL ToS Total Length Identification Flag/Frag Offset TTL Protocol CheckSum IP SA IP DA Source Port Destination Port Sequence Number Acknowledgment Number Offset / Flags Window Size CheckSum Urgent Pointer レイヤ Physical Ethernet IPv4 ICMP TCP/UDP Input Port No フィールド MAC DA, MAC SA, VLAN Tag, Type IP SA, IP DA, Protocol ICMP Type, ICMP Code Source Port, Destination Port VLAN Tag 内 で 検 索 キーとして 使 えるのはVLAN Priority BitとVLAN IDの2つ Payload Data Page 14

検 索 キーのWildcardについて 検 索 キーの 各 フィールドはWildcardとして 指 定 可 能 即 ち Wildcardと 指 定 されたフィールドはany 扱 いになる ( 例 :IPDAだけをキーとしてもつフローなどを 定 義 できる) IPDAとIPSAはWildcardの 指 定 時 にPrefix 長 も 指 定 可 能 ( 例 :IPSA=10.20.x.x/16の 様 な 条 件 を 定 義 できる) Wildcardの 指 定 がないものExact Matchフローと 呼 ぶ Wildcardの 指 定 があるものをWildcard Matchフローと 呼 ぶ Page 15

フローの 種 類 とプライオリティの 関 係 優 先 度 高 Exact Match Flow A Exact Match Flow B Exact Matchのフローは 常 に 最 高 優 先 度 Exact Match Flow C Wildcard Flow D (Priority = 65535) 最 大 Priorityは65535 優 先 度 低 Wildcard Flow E (Priority = 100) Wildcard Flow F (Priority = 100) Wildcard Flow G (Priority = 0) 統 一 Priority 内 の 優 先 度 は 規 定 しない( 実 装 依 存 ) 最 小 Priorityは0 Page 16

フローに 設 定 可 能 なアクション 赤 色 でハイライトしているのは 定 常 状 態 でよく 使 われるメッセージです アクション 名 アクションの 内 容 OUTPUT 指 定 ポートに 出 力 する SET_VLAN_VID 指 定 VLAN IDでVLAN Tagを 追 加 更 新 する SET_VLAN_PCP 指 定 VLAN PriorityでVLAN Tagを 追 加 更 新 する STRIP_VLAN IEEE802.1q VLAN Tagを 外 す SET_DL_SRC MAC SAを 更 新 する SET_DL_DST MAC DAを 更 新 する SET_NW_SRC IP SAを 更 新 する SET_NW_DST IP DAを 更 新 する SET_NW_TOS IPヘッダにあるToSフィールド 上 のDSCP bitを 更 新 する SET_TP_SRC TCP/UDP Source Portを 更 新 する SET_TP_DST TCP/UDP Destination Portを 更 新 する VENDOR ベンダ 定 義 アクション Page 17

入 出 力 ポートとして 利 用 可 能 な 仮 想 ポート 定 義 仮 想 ポート 名 IN_PORT NORMAL FLOOD ALL 意 味 パケットを 受 信 したポートを 意 味 する パケットをOpenFlowの 制 御 下 から 既 存 のプロトコル 処 理 (BridgeやIP Forwarding)に 受 け 渡 す パケットを 受 信 したポート 以 外 のForwarding 状 態 の 全 てのポート パケットを 受 信 したポート 以 外 の 全 てのポート CONTROLLER Secure Channelを 経 由 してのコントローラ 宛 て LOCAL スイッチ 自 身 のネットワークスタック 行 き (=ソケット 行 き) Page 18

フローの 設 定 例 (1) どんなポートから 受 け 取 ったBroadcastパケットも 受 信 ポート 以 外 に 送 信 検 索 Key Action 1 Input Port = * MAC SA MAC SA = * MAC DA = FF:FF:FF:FF:FF:FF MAC DA VLAN ID = * TYPE = * Proto = * 0 IP SA = * IP DA = * Src Port = * Dest Port = * OUTPUT = FLOOD フロー OpenFlow switch Broadcast Packet 見 易 さを 考 慮 して VLAN TagフィールドをVLAN IDとして 表 記 Page 19

フローの 設 定 例 (2) Waypoint Routing/Redirect 処 理 ポート2から 受 信 した10.20.30.40 10.50.60.70 行 きのHTTP 通 信 をMAC DAを 次 装 置 のものに 書 き 換 えてポート3に 送 信 検 索 Key Action 1 Action 2 Input Port = 2 MAC SA MAC SA = 00:00:4c:11:11:11 MAC DA = 00:00:4c:22:22:22 MAC DA VLAN ID = 100 TYPE = 0x0800 Proto = 6 0 IP SA = 10.20.30.40 IP DA = 10.50.60.70 Src Port = 32000 Dest Port = 80 SET_DL_DST = 00:00:4c:33:33:33 OUTPUT = 3 フロー 入 力 Packet OpenFlow switch 出 力 Packet 見 易 さを 考 慮 して VLAN TagフィールドをVLAN IDとして 表 記 Page 20

Secure Channel 上 で 使 われるメッセージ 一 覧 メッセージ 名 方 向 用 途 Hello CTRL SW バージョンネゴシエーションに 使 用 する Error CTRL SW メッセージにエラーがあった 事 を 応 答 する Echo Request CTRL SW Keep AliveのためのEchoを 要 求 する Echo Reply CTRL SW Keep AliveのためのEchoに 応 答 する Vendor CTRL SW ベンダ 定 義 メッセージ Features Request CTRL SW スイッチの 機 能 特 徴 の 問 い 合 わせを 要 求 する Features Reply SW CTRL スイッチの 機 能 特 徴 の 問 い 合 わせに 応 答 する Get Configuration Request CTRL SW スイッチのコンフィグレーションの 取 得 を 要 求 する Get Configuration Reply SW CTRL スイッチのコンフィグレーションの 取 得 に 応 答 する Set Configuration CTRL SW スイッチのコンフィグレーションを 設 定 する Packet In SW CTRL スイッチに 入 力 されたパケットをコントローラに 通 知 する Flow Removed SW CTRL フローが 満 了 時 刻 を 迎 えたことをコントローラに 通 知 する Port Status SW CTRL 物 理 ポートの 状 態 変 化 をコントローラに 通 知 する Packet Out CTRL SW コントローラからスイッチにパケットの 出 力 を 指 示 する Flow Mod CTRL SW コントローラがスイッチにフローの 登 録 変 更 削 除 を 要 求 する Port Mod CTRL SW 物 理 ポートの 状 態 変 更 を 要 求 する Statistics Request CTRL SW 統 計 情 報 取 得 を 要 求 する Statistics Reply SW CTRL 統 計 情 報 取 得 に 応 答 する Barrier Request CTRL SW スイッチ 上 でこれまで 受 信 したメッセージ 処 理 が 完 了 したか 確 認 する Barrier Reply SW CTRL スイッチ 上 でこれまで 受 信 したメッセージ 処 理 が 完 了 したことを 通 知 する Page 21

Secure Channelの 接 続 バージョン/ 機 能 ネゴシエーション 1Secure Channelの 接 続 OpenFlowとしてSecure Channelの 接 続 を 開 始 する 側 の 規 定 は 無 いが スイッチ 側 が 接 続 を 開 始 する 実 装 が 多 い SSLの 場 合 は スイッチの 証 明 書 の 確 認 も 行 われる 2バージョンネゴシエーション Helloメッセージを 出 し 合 い お 互 いのサポートバージョンを 確 認 しあう 3 機 能 (Features)ネゴシエーション スイッチの 機 能 確 認 を 行 う コントローラ Secure Channel (TCP or SSL) 1 Hello 2 Hello Features Features スイッチ 番 号 (DPID) 物 理 ポート 一 覧 情 報 サポート 機 能 等 スイッチ (DPID=0x00004c000001) Page 22

新 規 フロー 通 信 の 検 出 フローの 登 録 とパケットの 送 信 4 新 規 フロー 通 信 の 検 出 スイッチはフローとして 登 録 されていない 通 信 を 検 知 すると コントローラに パケットを 通 知 する パケット 全 体 を 送 るか 先 頭 一 部 を 送 るか 選 択 可 能 5フローの 登 録 とパケットの 送 信 新 規 通 信 の 発 生 などのトリガを 利 用 し コントローラはスイッチにフローの 登 録 を 行 う またトリガパケットの 送 信 も 行 う コントローラ フローとして 登 録 されて いない 通 信 を 検 知 し コ ントローラにパケットを 通 知 する Packet_in Secure Channel Flow_mod Packet_out フローテーブルの 登 録 スイッチ パケット フローテーブル フロー パケット Page 23

パケット 転 送 ( 通 信 の 継 続 ) フローにはAging 時 間 を 設 定 でき 時 間 内 であれば 登 録 済 みフローのパケットはアクションに 従 いスイッチで 転 送 処 理 され る コントローラ Secure Channel スイッチ パケット フロー パケット Page 24

通 信 の 終 了 通 信 が 終 わりフローのAging 時 間 が 満 了 するとスイッチから フローが 削 除 され そのフローの 最 終 統 計 情 報 と 共 にコント ローラにフローがAgeoutしたことが 通 知 される コントローラ 最 終 的 な 統 計 情 報 を 含 む Removed Secure Channel スイッチ パケット フロー パケット Page 25

OpenFlowのシステム 動 作 (1/4) (1)ネットワークトポロジー 検 出 & 物 理 マップ 自 動 生 成 OpenFlow Switch OpenFlow Switch 3NWマップ 作 成 2トポロジ 検 出 Controller LLDPパケット PC 1コントローラへ 接 続 要 求 OpenFlow Switch OpenFlow Switch スイッチ 増 設 Page 26

OpenFlowのシステム 動 作 (2/4) (2) 端 末 /サーバのアドレス& 位 置 情 報 自 動 検 出 OpenFlow Switch OpenFlow Switch 2 端 末 DB 作 成 5 端 末 DB 更 新 Controller PC 4ARPパケット 転 送 1ARPパケット 転 送 OpenFlow Switch OpenFlow Switch ARPパケット ARPパケット 3 移 動 新 設 Page 27

OpenFlowのシステム 動 作 (3/4) (3)パケット(フロー)ドリブン 型 フローテーブル 設 定 OpenFlow Switch OpenFlow Switch Rule Action Statistics 経 路 問 い 合 わせの 流 れ フローテーブルの 設 定 情 報 パケットの 流 れ Controller 3 経 路 計 算 PC 4フローテーブル 設 定 5パケット 転 送 2 経 路 問 い 合 わせ OpenFlow Switch OpenFlow Switch Rule Action Statistics Rule Action Statistics 1パケット 受 信 パケット Page 28

OpenFlowのシステム 動 作 (4/4) (4)PUSH 型 フローテーブル 設 定 1 経 路 計 算 経 路 問 い 合 わせの 流 れ フローテーブルの 設 定 情 報 パケットの 流 れ Controller OpenFlow Rule Switch Action Statistics OpenFlow Switch Rule Action Statistics 4 経 路 再 計 算 PC 2フローテーブル 設 定 3パケット 転 送 OpenFlow Switch OpenFlow Switch Rule Action Statistics Rule Action Statistics パケット Page 29

Windows 8 HyperV OpenFlow vswitch Page 30

Windows 8 Hyper-V Extensible Switch Windows 8 Hyper-V vswitch 環 境 上 のExtension StackにOpenFlow vswitch を 実 装 Windows Build2011で 発 表 & NEC HyperV vswitch & Controller Demo http://channel9.msdn.com/events/build/build2011/sac-559t Virtual Machine VM NIC Root Partition Host NIC Virtual Machine VM NIC Virtual Switch Extension Protocol Ingress Traffic Extension Extension Extension Extension Egress Traffic Extension Miniport Physical NIC Page 31

OpenFlow vswitch & ProgrammableFlow Controller Demo HyperV Extensible Switch 上 へ OpenFlow vswitch 実 装 & Demo NEC ProgrammableFlow Controller 上 でOpenFlow vswitch & 物 理 Switch (PF5240)とを 統 合 管 理 Page 32

OpenFlow controller platform Trema - Cloud network communityへ 向 けたOpen Source 活 動 Page 33

Open Source OpenFlow Controller: Trema フリーソフトウェア(GPLv2) Trema と して 2011 年 4 月 に 公 開 レポジトリ https://github.com/trema/ ML trema-dev@googlegroups.com Twitter @trema_news OpenFlowコントローラを 作 るためのプラ ットフォーム 研 究 者 や 開 発 者 向 けプラットフォーム 商 用 コントローラ OpenFlow 開 発 にかかわる 統 合 環 境 コントローラとネットワークエミュレータの 統 合 によるシームレスな 開 発 環 境 TDD (Test Driven Development)フレー ムワーク CとRubyでの 開 発 が 選 択 可 能 Page 34

Trema 概 要 Trema 本 体 + ユーザ 開 発 アプリケーション OpenFlowコントローラ Trema 本 体 @ https://github.com/trema/trema 公 開 アプリケーション @ https://github.com/trema/apps 経 路 制 御 トポロジ 管 理 認 証 連 携 etc User module User module User module OpenFlow Controller Core modules Basic libraries OpenFlow protocol stack Trema Interactive Shell Debugger OpenFlow Switch Host Integrated network emulator Controller and network configuration Real network Page 35

データセンター/クラウドにおける ProgrammableFlowソリューション Page 36

ProgrammableFlowによる 次 世 代 データセンターソリューション ProgrammableFlowは 次 世 代 ネットワーク 技 術 である OpenFlow をベースに 新 たなクラウドデータセンターネットワークソリューションを 提 供 いたします ProgrammableFlow=OpenFlow+ NWシンプル 化 + NW 可 視 化 + NW 仮 想 化 + IT-NW 統 合 連 携 クラウドデータセンターのCAPEX OPEXを 大 幅 に 削 減 現 在 のネットワーク 自 律 分 散 制 御 NW 仮 想 化 通 信 経 路 制 御 ProgrammableFlowのネットワーク ProgrammableFlow Controller (NW 仮 想 化 制 御 ) 論 理 ネットワーク 管 理 IT&NW 連 携 仮 想 テナントA 仮 想 テナントB 仮 想 テナントC ITアプリケーション (VM 管 理 等 ) ソフトウェア 通 信 経 路 制 御 機 能 ハードウェア パケット 転 送 機 能 ブラックボックス ネットワーク NW 仮 想 化 機 能 分 離 ネットワーク 上 のスイッチ 資 源 仮 想 NW 構 成 経 路 を 集 中 制 御 / 一 括 運 用 管 理 パケット 転 送 制 御 ProgrammableFlow switch ( 物 理 NWスイッチ) コントローラからの 指 示 従 い フロー 単 位 にデータ 転 送 NW 仮 想 化 ( 論 理 NW) NW 可 視 化 NW 仮 想 化 & 一 括 運 用 管 理 NW 仮 想 化 ( 物 理 NW) ネットワーク 全 体 を1 台 の 仮 想 的 な スイッチのように 運 用 管 理 Page 37

ProgrammableFlow 新 製 品 リリース http://www.nec.co.jp/datanet/p_flow/index.html ProgrammableFlow Controller(PFC) UNIVERGE PF6800 - OpenFlow 1.0 準 拠 - OpenFlow 技 術 により 構 築 されたネットワーク 制 御 情 報 の 管 理 を 実 現 するハードウェアアプライアンス 製 品 - フロー(MACアドレス IPアドレス ポート 番 号 などの 送 信 元 及 び 宛 先 アドレスの 組 み 合 わせ)による きめ 細 かな 経 路 UNIVERGE PF6800 ProgrammableFlow Switch(PFS) UNIVERGE PF5240 UNIVERGE PF5240 制 御 トラヒック 制 御 監 視 を 実 現 する - 冗 長 構 成 対 応 商 用 利 用 時 は 冗 長 必 須 2011 年 4 月 販 売 開 始 -OpenFlow 1.0 準 拠 -ハードウェアによる OpenFlow 機 能 のフローエントリ 検 索 転 送 アクション 実 行 によるフルワイヤレートでのパケット フォワーディングを 実 現 -1GbE x 48 +(10GbE(SFP+) or 1GbE(SFP)) x 4 収 容 - 多 フローEntry 対 応 (12 Tuple, wire-rate) - 電 源 機 構 は 非 冗 長 冗 長 の 選 択 可 能 Page 38

ネットワーク 可 視 化 ( 物 理 網 仮 想 網 構 成 ) ネットワークを 物 理 NW 仮 想 NWで 管 理 可 視 化 が 可 能 L2/L3 機 能 からL4/L7 機 能 まで 仮 想 網 上 で 設 計 経 路 制 御 (CLI ) 物 理 NW 仮 想 NW 上 でトポロジー 通 信 フローの 可 視 化 (GUI) ネットワーク 設 定 / 運 用 維 持 コストを 削 減 ( 仮 想 NW 設 定 は 物 理 NWに 非 依 存 ) vbridge vrouter Firewall Load Balancer 仮 想 ネットワーク 通 信 経 路 表 示 物 理 ネットワーク Page 39

ネットワーク 仮 想 化 #1 (L2/L3レイヤからL4/L7まで) vrouter, vbridge, ネットワークアプライアンス, サーバ/ 端 末 を 仮 想 NW 上 で 統 合 設 計 ( L2/L3 機 能 からL4/L7 機 能 までのネットワーク 論 理 設 計 ) VTN: Virtual Tennant Network vrouter 仮 想 ネットワーク VTN1 (SubNetwork1) vrouter vbridge vbridge VTN2(SubNetwork2) 物 理 ネットワーク PFC OpenFlow Protocol スイッチプール Firewall NAT Load balancer ネットワーク アプライアンスプール サーバプール Page 40

ネットワーク 仮 想 化 #2: トラフィック 経 路 制 御 の 高 度 化 オープンフローによるトラヒック 経 路 制 御 の 高 度 化 1フロー 単 位 の 経 路 制 御 によるネットワーク 帯 域 の 有 効 利 用 (マルチパス) 2フローの 片 寄 せによるネットワーク 機 器 のメンテナンス 性 向 上 3NAT, Firewall, Load balancer 等 のネットワークアプライアンスプールを 配 備 し 特 定 フローの 通 過 設 定 可 能 (WayPoint 機 能 ) 高 価 なアプライアンスを 適 宜 トラヒック Offloadすることでトータル 設 備 コストを 削 減 コントローラ 1 フロー1 フロー2 アプリ1 アプリ2 サーバ スイッチ 2フロー 片 寄 せ アプリ1 アプリ2 2メンテナンス 可 能 1 3 ファイヤウォール ロードバランサ Page 41

ProgrammableFlowと 既 存 LAN/WANとの 接 続 < 上 位 ルータとの 接 続 > 既 存 ルータやL3スイッチから 1つの 枝 として OpenFlowネットワークをぶら 下 げる 上 位 ルータとの 間 はVRRP/LAGで 冗 長 接 続 を し static routeで 接 続 する 既 存 LAN/WAN <WAN 間 接 続 > イーサ 専 用 線 L2トンネル < 下 位 スイッチとの 接 続 > 既 存 ネットワーク 配 下 のサーバを OpenFlowネットワーク 配 下 に 移 動 する ことで 移 行 が 可 能 下 位 スイッチの 間 はLAGで 接 続 する 既 存 LAN/WAN VRRP L3SW 広 域 IP 網 L3SW ProgrammableFlow Network ProgrammableFlow Network L2トンネル イーサー 専 用 線 サブネット-A サブネット-B サブネット-C サブネット-A サブネット-B サブネット-C Page 42

NECソフトウェアファクトリでのProgrammableFlow 適 用 国 内 に 散 在 している 事 業 所 のITリソースをプログラマブルフロー を 導 入 したDCに 集 約 ソフト 開 発 者 が 効 率 的 に 活 用 DC 間 で 負 荷 に 応 じたロードバランシング マルチDC 統 合 監 視 NEC 社 内 ネットワーク 西 日 本 DC 東 日 本 DC PFS PFC IX2105 PFS 間 回 線 IX2105 PFC PFS VMロード バランシング VM 相 互 Back UP Page 43

導 入 事 例 日 本 通 運 株 式 会 社 様 世 界 初 業 務 システムへの 導 入 日 本 通 運 様 構 成 イメージ プログラマブルフロー 導 入 による 効 果 ネットワーク 設 定 の 変 更 には1 回 あたり100~ 200 万 程 度 のコスト(2010 年 度 は 年 間 3 回 実 施 )がかかっていたが プログラマブルフロー の 導 入 によって 物 理 構 成 の 変 更 が 容 易 と なったため 自 社 の 社 員 で 作 業 が 可 能 になり 設 定 変 更 費 は 実 質 無 料 ネットワーク 構 築 のリードタイムが 通 常 2ヶ 月 のところ10 日 で 可 能 となった プログラマブルフローへの 今 後 の 期 待 全 システムの 標 準 化 の 基 盤 としての 利 用 パブリッククラウドとプライベートクラウドを 共 有 し 利 用 者 が 意 識 しないで 利 用 できる 環 境 を プログラマブルフローで 構 築 したい ネットワーク 可 視 化 の 機 能 については 次 期 バージョンにて 強 化 予 定 Page 44

導 入 事 例 Genesis Hosting 様 (シカゴにあるサービスプロバイダ) 導 入 の 背 景 ネットワークの 複 雑 化 が 極 端 に 進 み 大 規 模 ネットワーク 向 けの 新 たな 戦 略 が 必 要 低 価 格 かつ 高 可 用 のサービスが 他 社 との 差 異 化 方 針 利 用 可 能 なIPアドレス 数 が 減 少 プログラマブルフロー 導 入 による 効 果 シンプルで 扱 い 易 いネットワークとなり 大 規 模 な 拡 張 も 可 能 Genesis Hostingが 目 指 す99.999%の 可 用 性 実 現 を 支 援 ネットワーク 管 理 時 間 が100 時 間 / 週 も 短 縮 IPアドレス 利 用 数 が 最 大 60% 削 減 マルチテナント 仮 想 ネットワークサービス 提 供 により 収 益 UP Page 45

ProgrammableFlow 製 品 情 報 と 問 い 合 わせ 先 ProgrammableFlow 製 品 概 要 情 報 カタログ 情 報 : http://www.nec.co.jp/datanet/pflow/ 企 業 官 公 庁 通 信 事 業 者 のお 客 さま 導 入 前 のご 相 談 お 問 い 合 わせ 窓 口 : https://www.nec.co.jp/cgi-bin/contact/input.cgi Page 46