2011|08|
2013|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|05|06|07|08|09|10|11|12|
2016|01|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|

2013-12-25 Software Defined Network で、本当に行けているか? [長年日記]

_ 1.目的

(1)江端は10年前にPolicy Based Network(PBM)の標準化、製品化に参画した。

_ (2)現在流行のOpenFlow(OF)なるものを文献等で調べてみたが、PBMとの違いが

分からなかった。

_ (3)そこで、(a)OpenFlow(OF)とは何かと、(b)その使われ方を知ることを目的とし

て調べた。

_ 2.概要(感想を含む)

_ (1)OFはDCの管理の解決手段として登場した。

ネットワークトラフィックって、もはや外部のネットワーク上にないこと

を知って、ちょっと衝撃→センタ内トラフィックが全体の8割

_ (2)OFとは、ぶっちゃけ「ネットワークの構成をプログラミングすること」

_ (3)OFの優位点(と主張されている事項)があるとすれば、

(a)設定ファイルを使い回しできて、同じようなNW+仮想システムがコピペできる

(b)OFは設定順番まで考えられているので、設定コストが凄く安くなる

の2点。

(ちなみに、江端は上記(3)の優位点(2つ)を、現段階では信じていない(そ

んなことできるもんか、と思っている))。

_ (4)どの発表でも、OFが期待されていることは3つだけ

(a)運用自動化、(b)早期サービスイン、(c)管理見える化

その他、「ループの心配がなくなる」というのもある。

_ (5)でもOFに凄い技術がある訳ではない(PBMとOFってやっぱりそんなに変わら

ないと思う)。しかし、ここまで流行りにさせた分、OFの方が偉くて立派だ。

_ 3.調査結果各論

_ (1)NEC

_ ■2007年スタンフォード大学と共同研究

■製品、スイッチ4種類程度

■従来ネットワーク→バケツリレー 比して、OF→集中管理(カーナビで指示

したように動く)

■ポイントは「プログラマブルネットワーク」による、色々なシステムとの連携

■適用の範囲は、データセンタ、企業LAN

_ ■課題

従来は、物理的に分離されており管理がらくちんだった→しかし構成を変えにくい

NEC製品によれば、ひとつのコントローラで一つのスイッチ、FWも不要となった。

■効果

10ー15%運用コスト削減、ユニバーサルネットワーク(コンセントLAN)

可視化、効率化、省電力、省スペース

_ ■操作イメージ

GUIでネットワークをアイコンで15分で作れる

_ ■その他

「仮装サーバとあわせたネットワーク仮想化」に意味がある。

標準化団体ONF 現在94社

_ (2)ブロケードコミュニケーション

_ ■イーサネットファブリックとSDNとの関連が解決したいこと。

_ ■SDNが求められている課題

汎用機→ミニコン→C/S→DC

_ ================= ここ重要!! ==================

センタ内トラフィックが全体の8割→DCの管理が大変

=================================================

仮想マシンのせいで、データセンタ(DC)内トラフィックが増大

■DCの課題

- いままでのL2ネットワークとは無駄が多い→冗長構成(アクティブスタン

バイ)→ネットワークやポートが半分しか使われていない。

- 3000ポートであると、ポート4万円で1.2億が無駄

- スパニングツリーによる工数が増える

- 即時サービス開通が難しい

_ ■DCの目指すもの

- オペレーションフリーネットワーク(完全自動化)

_ ■イーサネットファブリックって何?

- 複数のスイッチを一つのシャーシのように管理する

- アクティブアクティブのマルチパス

- 仮想マシンとの連携

- 管理サーバへの自動反映

_ ■工数メリット

_ ================= ここ重要!! ==================

- 13行程中、12行程が不要になる

- ループの心配がいらない

=================================================

_ ■数値効果

- ネットワーク利用率50→100%

- ポート設定 1000サーバで1000万円削減

- 25%減のスモールスタート可能

_ ■国内事例

新日鉄、大和総研

■ターゲット

仮想サーバ、仮想ネットを一元化したDC

_ (3)ジュニパーネットワーク

_ ■背景

リソースプーリング→統計多重的利用→効率よい

_ ■課題

仮想化のガン→ネットワーク

接続性とセキュリティ

_ ■シンプルをじゃまする3つの要因 

複数のLANやWAN

階層NW

多数のデバイス

_ (4)その他(パネルディスカッション報告から)

_ ■参加者

NEC、ブロードコム、ジュニパー、NTTコムの代表の人

_ ■背景

================= ここ重要!! ==================

DCからスタートした →OFはDCの解決手段として登場した

================= ここ重要!! ================== 

_ ■問題意識

- OFは言葉先行、議論がかみ合わない

- ある人は、SDNプロトコルだ

     トンネルだ

     レガシーも含まれる とバラバラ

_ ■ここでは、以下のように決める

- 今回はSDNの定義の話はしない

- SDNでなければできないことの話をする

_ ■前提

運用自動化、サービス高速スタート、管理見える化

■NTTコムの本音

- ネットワークだけでは生き残れない。

- DCと絡めて商売をすることにした。

- VLAN4096問題、設定ミス問題

- 商用で初めてSDNを使ってみることにした。

_ ■OFが本当にいいの?他の技術の方が良いんじゃないの?

- プロビジョニングでは未来はあると思う。

- 自動的設定、仮想マシンの追従では可能性がある。

- 現実的に動く、というのはいい。

- コリジョンドメインが広がるのは確かに困る。

- しかし、4096を越えられない問題。

- それ以外は今まで通り使える、という点が重要。

_ ================= ここ重要!! ==================

- ネットワークをプログラミングするというのがイイ!

================= ここ重要!! ==================

■DCが解決したい課題は何?

- 早くサービスインしたい

- しかし、現実は設定運用で死にそう(2週間かかる)

- テストの完全性が担保されない。

_ ■OFが唯一の解か?

- netconfではできないのか、という話。

- 静的ネットワークは、固定的である。

- OpenFlowは集中管理といいながら、プロビジョニングするという点では、

分散ではないのか→一つ一つを設定するのが面倒であったのであれば、ア

プリでやったっていいじゃないか?

- 初期設定時においては、できなくはないと思う。

_ ================= ここ重要!! ==================

- しかし動き始めてから変化させるのが難しいと思う。

- 分散の途中状態を集中の管理が楽ちんとはいえる。

- 同じことやるのに、簡単になるという点がメリット

================= ここ重要!! ==================

_ - 例えば、MPLS網で設定すると考える。全機種コンフィグやって、よう

やく一つのパスがはれる

_ ================= ここ重要!! ==================

-キャリアとしては、コントロールプレーンとデータプレーンは独立して動

いて欲しいと思うが、OpenFlowはプレーン分離ができて嬉しい

================= ここ重要!! ==================

_ ■企業ネットワークを管理する人材がいない。外部業者に頼まなければならな

い。しかし構成変更ができない、という現実的な問題がある。

これに対して必要な技術はなにか?

(解はなかったように思う)

_ ■簡単なネットワークを作りたいというニーズに対して、OFは答えているの

か?

_ - ルータの設定を新人にやらせることを考えればOFの方が圧

倒的に早いという事例がある。

- 例えば、バックアップの設定をしたいという場合、同じネットワークの

「設定のレプリカ」ができるという点(論理的なデザイン)でできるとい

う点は嬉しい

- (管理者ではない)エンドユーザによる「自動化」は嬉しい。

- プロビジョニングの順番までの意識した設定ができる、という点が大きい

のではないか。これが集中がステートをもっている強みかと。

_ ■OFの一番大きな課題は?

================= ここ重要!! ==================

- 装置がないんだよ、装置が。得にWANの装置がない。

================= ここ重要!! ==================

_ - 機器にOFプロトコルも対応できていない。

- 集中制御でどこまでやれるか不明。

- ネットワークの生死以上の情報をどのように組み合わせるかが課題

_ - トラフィック制御のリアルタイム性能に対する課題が検討されていないよ

うにおもえる。

_ ■これからNWの技術者とアプリケーション技術者の役割分担はどのように変

わってくるか?

_ - NWエンジニアによるプログラミングが必要になる。

_ ================= ここ重要!! ==================

- SEがNW設計できるようになるというのはデカいインパクトだと思う(ただ

しハードウェアエンジニアは残るか、と)。

================= ここ重要!! ==================

_ - サイバー攻撃の事前検知なども可能となる。

- しかし。サーバの中にソフトスイッチがはいってきており、責任分岐点が

よく分からなくなってきた。

_ 以上