1. No category

ＳＤＮの
考え方・作り方
1
発表すること
ＳＤＮとは
デモ
アーキテクチャ
2
ＳＤＮとは
デモ
アーキテクチャ
3
ＳＤＮ？
http://e-words.jp/w/SDN.html
4
ネットワーク仮想化？
Openflow？
 NW仮想化
→NW装置そのものを仮想化すること（制御される側）
 Openflow？
→ネットワーク装置を制御するプロトコルの一つ
制御する
ソフトウェア
Openflow
SDNの一例
5
仮想化された
ネットワーク
ネットワークはどうなっていくのか？
 物理ネットワークに依存しない部分が増えていく
 ネットワーク以外のものと一緒に制御される
（サーバ、ミドルウェア、アプリケーション）
ネットワークは隠蔽化されていく
6
ＳＤＮとは
デモ
アーキテクチャ
7
デモ
この構成をSDNで作ってみる
VM
Inter
-net
LB
VM
FW
VM
Web用のVM
8
VM
DB用のVM
デモ終わり
 IPやVLANなどのリソース
 スイッチの設定
 ルータの設定
 ロードバランサの設定
 ファイアウォールの設定
考慮不要
不要
不要
要件のみ入力
要件のみ入力
L2 L3は既に隠蔽化済
9
 今はこれくらいが実用レベル
 簡単に思いつくこと
 アプリケーションのプロセス起動に合わせて専用
ネットワークを構築したり
 プロセスのオーナーに合わせて帯域制御したり
＃でもそこまで制御する必要がある？？
＃スマフォ向けインフラならありうる？？
10
ＳＤＮとは
デモ
アーキテクチャ
11
インフラ
（例：OSSで構成）
Internet
IP-NW
iptables/ipvs
network
namespace
仮想FW/LB
iptables/ipvs
仮想ルータ
network
namespace
OVS
OVS
VXLAN
VXLAN
仮想ケーブル
VXLAN
VXLAN
仮想スイッチ
OVS
VM
VM
仮想サーバ
12
OVS
VM
VM
（物理で作るイメージ）
Internet
違い ・仮想化
・どこで区切るか
IP-NW
仮想FW/LB
iptables/ipvs
仮想ルータ
network
namespace
OVS
VXLAN
仮想ケーブル
VXLAN
仮想スイッチ
仮想サーバ
13
OVS
VM
VM
コントローラ
（Openstack/Cloudstack/独自・・）
iptables/ipvs
クラウドコントローラ
リソース
管理DB
構成管理
DB
network
namespace
ネットワーク
コントローラ
OVS
Openflow
コントローラ
VXLAN
VXLAN
サーバ
コントローラ
OVS
実際は認証・課金など他にもいろいろ
14
VM
VM
・OVS(OpenvSwitch)(仮想スイッチ）
http://openvswitch.org/
仮想スイッチ、Openflow実装、
通常のスイッチとしても利用可能
Internet
・KVMの場合
KVMホストでLinux標準bridgeの代わりに
IP-NW
OVSを利用可能するとすっきり。
iptables/ipvs
iptables/ipvs
namespace
KVMホスト
VXLAN
OVS
network
namespace
OVS
VXLAN
VXLAN
OVS
VM
VXLAN
VXLAN
OVS
OVS
VM
VM
15
VM
VM
VM
Internet
・参考：VMwareの場合
vSwitchがあるので・・・
IP-NW
iptables/ipvs
iptables/ipvs
network
namespace
namespace
OVS
OVS
VXLAN
VXLAN
ESX
vSwitch
VXLAN
VXLAN
OVS
VM
VM
VM
16
VM
OVS
VM
OVS
VXLAN
VM
VM
・VXLAN(Virtual eXtensible LAN) (仮想ケーブル）
・RFC VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks
draft-mahalingam-dutt-dcops-vxlan-09（ドラフト）
http://datatracker.ietf.org/doc /draft-mahalingam-dutt-dcops-vxlan/?include_text=1
・EthernetのパケットをIPでカプセル化する(正しい用語はRFC見てね)
Outer
Ether
Outer
IPv4
Outer
UDP
VXLAN
Internet Inner
header
Ether
Payload
FCS
IP-NW
元のパケット
iptables/ipvs
iptables/ipvsに対してVXLANのID(VNI)約1600万
・VLAN ID約4000
・MTU1500をカプセル化するので余裕をもって・・・9000くらい
network
network
namespace
（なのでインターネットを通らないかも）
namespace
・暗号化されていないのが・・・
OVS
OVS
VM
VXLAN
VXLAN
VXLAN
VXLAN
OVS
OVS
VM
17
VM
VM
・network namespace(仮想ルータ)
名前空間の隔離 のネットワーク版
サーバのネットワークリソースを
分離して使う
（複数の仮想ルータを同一OS上に起動）
Internet
マルチテナントが可能
IP-NW
iptables/ipvs
network
namespace
・ipatbles(仮想FW)
iptables/ipvs
network
iptables。フィルタとかNATとか。
namespace
OVS
OVS
VXLAN
VXLAN
・ipvs(仮想ロードバランサ)
VXLAN
L4ロードバランスできる。
VXLAN
OVS
VM
OVS
VM
18
VM
VM
気になること
機能
けっこういける
性能
HW>SWなので部分的にHW
は残るかも
19
まとめ
ネットワークは隠蔽化されていく
ＯＳＳでもけっこう頑張れる
20