第23回「NTT DataとIBMが熱く語ります！！OpenFlow/SDNコントローラー開発秘話から未来まで、裏話もあるよ」(2012/12/20 on しすなま!)

© 2012 IBM Corporation
IBM System Networking &
第第2323回回 System xSystem x 部部 ((生生!)!)
NTT DataNTT DataととIBMIBMが熱く語ります！！が熱く語ります！！
OpenFlowOpenFlow/SDN/SDNコントローラー開発秘話からコントローラー開発秘話から
未来まで、未来まで、
※裏話もあるよ
(株)NTTデータビジネスソリューション事業本部ネットワークソリューションビジネスユニット部長
馬場達也 (ばばたつや) 様
日本アイ・ビー・エム(株) システムｘ事業部テクニカル・セールスネットワーク・アーキテクト
牛尾愛誠 (うしおよしさと）
日本アイ・ビー・エム(株) システムｘ事業部テクニカル・セールス
坂巻宏亮 (さかまきこうすけ)

Copyright © 2012 NTT DATA Corporation
2012年12月20日
株式会社ＮＴＴデータ
ビジネスソリューション事業本部ネットワークソリューションBU
馬場達也
NTTデータのOpenFlowの取り組み

3Copyright © 2012 NTT DATA Corporation
自己紹介
1995年にNTTデータに入社、R&D部門でネットワークセキュリティの
研究開発
現在は、エンタープライズのお客様のネットワークの設計・構築・運
用ビジネスを行う部門で新ネットワークサービスの開発を担当
最近は、OpenFlow以外に、IPv6、無線、M2Mなどと格闘中
OpenFlowに取り組み始めたのはちょうど3年前

なぜOpenFlowに目を付けたのか？
ベンダ依存しない標準の
「ネットワーク制御プロトコル」だから。
ベンダ依存しない標準の
「ネットワーク制御プロトコル」だから。
ネットワークインテグレーションをビジネスとする部門として、ベンダ
ごとに違うコマンドを覚えたり、大量のVLAN IDを管理するのに疑問
を感じていた。
2009年にマルチベンダ環境でのネットワークの仮想化と運用自動
化を支援する「ネットワークコントローラ」を開発することを決意
ネットワーク機器の標準の制御プロトコルとしては、TELNET（SSH）、
SNMP、NETCONFがあったが、コマンドラインやMIB、XMLデータモ
デルはベンダ依存、バージョン依存があり、とても対応できない
2009年12月にOpenFlow 1.0が標準化。「これはいける」。

コントローラ開発までの道のり
コントローラのリリースまでに3年かかりました…コントローラのリリースまでに3年かかりました…
コントローラは自分達で作れるが、スイッチがない！
→ ネットワーク機器ベンダさんと2010年から議論を開始
仮想サーバ管理とも連携する必要がある！
→ 統合運用管理ソフトウェア「Hinemos」に機能を加えよう。
2011年7月-9月に複数のネットワーク機器ベンダさんとOpenFlow
の相互接続試験を実施（10月ニュースリリース）
2012年6月にHinemos＋OpenFlowを実現する「Hinemos仮想ネット
ワーク管理オプション」をリリース
2012年度中にOpenStack+OpenFlowによる「フルオープン仮想化
基盤構築ソリューション」をリリース予定

「OpenFlow」のメリット
以下の3つの特徴により、
マルチベンダ環境でのネットワークの仮想化と運用自動化を実現
以下の3つの特徴により、
マルチベンダ環境でのネットワークの仮想化と運用自動化を実現
① 標準の技術 ⇒ マルチベンダ環境で動作
スタンフォード大学で提唱され、クラウド事業者、通信事業者、ネットワーク
機器ベンダなどの企業・組織が参加する標準化組織「ONF(Open
Networking Foundation)」にて標準化
② 柔軟な経路制御 ⇒ 構成の異なるネットワークを仮想化
12情報（入力スイッチポート、送信元/宛先MACアドレス、送信元/宛先IP
アドレス、プロトコル、送信元/宛先ポートなど）で定義した「フロー」をベース
に柔軟な経路制御を実現
③ 集中制御型 ⇒ 運用自動化が容易に
スイッチのパケットを転送する「データプレーン」と、ルーティングの計算などを
行う「コントロールプレーン」を分離し、外部のコントローラから複数のスイッ
チを集中制御

標準化組織ONFへの参加企業
クラウドサービス事業者（7社）
Facebook(*), Google(*), Microsoft(*), Yahoo!(*), CohesiveFT, Elbrys, Tencent
通信事業者（12社）
Deutsche Telekom(*), NTT Communications(*), Verizon(*), China Mobile, France Telecom Orange, KDDI,
Korea Telecom, Level 3 Communications, SK Telecom, Swisscom, Telecom Italia, Turk Telekom/Argela
ネットワーク機器チップメーカー（9社）
Broadcom, EZchip, Freescale, Intel, LSI, Marvell, Netronome, Texas Instruments, Xpliant
ネットワーク機器／ソフトウェアベンダ（53社）
6WIND, A10 Networks, ADVA Optical Networking, Alcatel-Lucent, Aricent Group, Big Switch Networks,
Brocade, Centec Networks, Ciena, Cisco, Colt, Cyan, Dell, Elbrys, Ericsson, Extreme Networks, F5, Fujitsu,
Gigamon, Hitachi, HP, Huawei, IBM, Infinera, Infoblox, IP Infusion, Ixia, Juniper Networks, LineRate Systems,
Luxoft, Mellanox, Metaswitch Networks, Midokura, NCL Communications K.K., NEC, Netgear,
NetScout Systems, Nokia Siemens Networks, NoviFlow, Overture Networks, PICA8, Plexxi Inc., Qosmos,
Radware, Riverbed Technology, Samsung, Spirent, Sunbay, Tail-f Systems, Transmode, Vello Systems,
Verisign, ZTE Corporation
仮想化ソフトウェアベンダ（3社）
Citrix, Oracle, VMware
その他（3社）
CompTIA, ETRI, Goldman Sachs(*)
2012年12月13日現在 (*)はボードメンバ
代表的なクラウド事業者、ネットワーク機器ベン
ダ、仮想化ソフトウェアベンダ87社が参加
代表的なクラウド事業者、ネットワーク機器ベン
ダ、仮想化ソフトウェアベンダ87社が参加

OpenFlowによるネットワークの論理分割
OpenFlowにより、異なる構成の論理ネットワークを
同じ物理ネットワーク上に実現可能
OpenFlowにより、異なる構成の論理ネットワークを
同じ物理ネットワーク上に実現可能
（仮想アプライアンス）
ファイアウォールロードバランサ
サーバ
OpenFlowスイッチ
A社論理構成A社論理構成
B社論理構成B社論理構成
C社論理構成C社論理構成
サーバサーバ
サーバサーバ
ファイア
ウォール
ファイア
ウォール
ロードバ
ランサ
ロードバ
ランサ
サーバサーバ
サーバサーバ
サーバサーバ
サーバサーバ
ロードバ
ランサ
ロードバ
ランサ
ファイア
ウォール
ファイア
ウォール
物理構成物理構成
A社経路
B社経路
C社経路

OpenFlowのアーキテクチャ
OpenFlowは、「OpenFlowスイッチ」、「OpenFlowコントローラ」、
「OpenFlowプロトコル」から構成
OpenFlowは、「OpenFlowスイッチ」、「OpenFlowコントローラ」、
「OpenFlowプロトコル」から構成
（物理スイッチ）
OpenFlow
コントローラ
OpenFlow
プロトコル
OpenFlowスイッチで構成
されるネットワークの全て
の経路制御を一元的に行
い、各スイッチのフロー
テーブルを生成
OpenFlowスイッチで構成
されるネットワークの全て
の経路制御を一元的に行
い、各スイッチのフロー
テーブルを生成
（仮想スイッチ）
OpenFlowコントローラが
生成したフローテーブル
に従ってパケットを転送
生成したフローテーブル
に従ってパケットを転送
プロトコルは標準化され
ているため、マルチベン
ダ対応が可能
プロトコルは標準化され
ているため、マルチベン
ダ対応が可能
Open
vSwitch
Open
vSwitch

OpenFlowと既存技術の比較
仮想化対応のポイント既存技術（VLAN） OpenFlow
論理分割の方法 VLANID
入力スイッチポート、
送信元/宛先MACアドレスなど
設定方法スイッチ毎に手動設定が基本
各スイッチに自動設定
論理ネットワーク構成
全ての論理ネットワークは
物理構成と同一構成となる
自由に構成することが可能
論理ネットワークの数最大4094（仕様上）制限なし
ライブマイグレーション
への対応
VLANを手動で設定変更
宛先MACアドレスでフローを定義
しておくことで自動対応可能
対応スイッチ
VLAN対応スイッチ
（既に市場に多く出荷）
（市場への出荷は2011年から）
運用自動化
VLANの設定は各社毎に異なり、
設定の自動化は難しい
プロトコルが標準化されており、マ
ルチベンダ環境でも自動化可能

Copyright © 2012 NTT DATA Corporation 11
Hinemos × OpenFlow

データセンタの統合運用管理
Hinemosマネージャにより、仮想サーバ、
仮想アプライアンス、OpenFlowスイッチを自動制御
Hinemosマネージャにより、仮想サーバ、
仮想アプライアンス、OpenFlowスイッチを自動制御
Open
vSwitch
Open
vSwitch
Open
vSwitch
Hinemosマネージャ
（IBM, NEC, HP, Pica8...）
NTTデータは、統合運用管理ソフトウェア「Hinemos®」
にOpenFlowによる制御機能を実装
NTTデータは、統合運用管理ソフトウェア「Hinemos®」
にOpenFlowによる制御機能を実装
Open
vSwitch
仮想アプライアンス
（Vyatta）（NetScaler VPX）
仮想サーバ
（XenServer）
仮想サーバ
（XenServer）

Hinemosのアーキテクチャ
（物理スイッチ、仮想スイッチ）
仮想アプライアンス
（ロードバランサ、ファイアウォールなど）
仮想サーバ
（ジョブ管理、監視管理、GUI）
（ジョブ管理、監視管理、GUI）
Hinemos VM管理オプション
（VM起動/停止、ライブマイグレーション）
Hinemos VM管理オプション
（VM起動/停止、ライブマイグレーション）
Hinemos 仮想ネットワーク管理オプション
（フロー制御、障害監視、ネットワーク設定）
Hinemos 仮想ネットワーク管理オプション
（フロー制御、障害監視、ネットワーク設定）
ハイパーバイザAPI ハイパーバイザAPI
仮想
スイッチ
OpenFlow OpenFlow

テナントの設計と構築（テナントマップ画面）
VM/LB/FW/L2スイッチ/L3スイッチ/外部ネットワークをアイコンで配置
アイコンを結線することでネットワークを定義
ボタンひとつでテナントの構築を開始

テナント状態管理（ネットワークトポロジ画面）
物理的な結線を2次元マップで表現
始点インタフェースと終点インタフェースを指定することでフローを表示
メンテナンス対象スイッチの指定が可能

Hinemos 仮想ネットワーク管理オプションの対応スイッチ
開発元製品名称
NEC UNIVERGE PF5240
IBM IBM System Networking G8264 ラックスイッチ
HP
HP 3500, 3500yl, 3800, 5400zl,
6200yl, 6600, 8200zl
Pica8 Pronto 3290, 3295, 3780, 3920
Citrix Systems XenServer （仮想スイッチ）
対応確認済みOpenFlowスイッチ（2012/12/20現在）
OpenFlow 1.0の仕様に準拠したOpenFlowスイッチであれば
マルチベンダで対応可能

Interop Tokyo 2012 OpenFlow ShowCase

Interop Tokyo 2012 OpenFlow ShowCase（セミナ）
弊社講演で、定員50人のところ、300人が聴講

19
IBMのOpenFlow対応スイッチ
準拠仕様
OpenFlow Switch Specification 1.0準拠
提供機能
OpenFlow対応スイッチ
（コントローラー管理ポートは、L3スタティックルーティングをサポート）
ノーマルイーサネットモードとOpenFlowモードの切り替え可
ハードウェア実装で、すべてのフローに関して、ラインレート性能
複数のコントローラへの接続をサポートする高可用性
１物理スイッチで、最大４台のOpenFlow論理スイッチとして稼働するマルチインスタンス対応
提供基盤
IBM System Networking RackSwitch G8264
IBM Networking OS 6.8.1.0 以降で標準サポート（現在、7.4.1.0）
検証済みコントローラ
• Hinemosネットワーク仮想オプション、IBM Programmable Network Controller , NEC Programmable Flow
Controller、
• NOX/POX, floodlight, trema
Scalable Enhanced OpenFlow 10Gb Switch
エンタープライズ・データ・センター向け10G/40GのOpenFlow対応の、業界初フルサポート商用スイッチ

IBMのOpenFlowコントローラ Programmable Network Controller
主要機能
ネットワークトポロジーの検出と集中管理
ポイント・アンド・クリックによる仮想ネットワーク設計
セキュアなマルチテナント・ネットワーク構築、
エンドツーエンドの可視化
経路障害の自動認識と迂回経路の自動設定
コントローラ機能冗長化
System Networking RackSwitch
G8264
スイッチとコントローラの組み合わせで、完結したOpenFlowソリューションのご提供
IBMサーバー
Programmable Network Controller
データ転送とスイッチング
ネットワーク・トポロジー検出と管理
ルーティング制御
ACL管理リンク統計
OpenFlowプロトコル
セキュア・チャネル
フローテーブル
データ・プレーン
コントロール・プレーン
ルールアクション統計
2012年11月末出荷

現在のSDNのアーキテクチャ
• “Software” = 「基盤管理ソフトウェア（オーケストレータ）」
• インフラ全体の集中管理が可能に
• “Software” = 「基盤管理ソフトウェア（オーケストレータ）」
• インフラ全体の集中管理が可能に
OpenFlowスイッチ OpenFlowスイッチ OpenFlowスイッチ
コントローラ
（統合ネットワーク管理）
OpenFlow
プロトコル（標準）
OpenStack, CloudStack,
Hinemos, その他
REST/SOAP API
（ベンダ依存）
仮想サーバ管理、
仮想ストレージ管理
仮想サーバ管理、
仮想ストレージ管理
仮想ネットワーク管理
（ロードバランサ/ファ
イアウォール含む）
仮想ネットワーク管理
（ロードバランサ/ファ
イアウォール含む）
インフラ管理者
オーケストレータソフトウェア

将来のSDNのアーキテクチャ
• “Software” = 「業務アプリケーション」
• アプリケーションからインフラリソースの制御が可能に
• “Software” = 「業務アプリケーション」
• アプリケーションからインフラリソースの制御が可能に
OpenFlowスイッチファイアウォール
ロードバランサ
サーバ
OpenFlow
プロトコル
プログラミング言語
のAPI
ハイパー
バイザAPI
ストレージ
アプリケーション開発者
コントローラ
（統合インフラ管理）インフラ全体の管理インフラ全体の管理
API API
Aアプリ
ケー
ション
Cアプ
リケー
ション
Bアプ
リケー
ション
業務アプリケーション
業務アプリケーションが
インフラリソースを制御
業務アプリケーションが
インフラリソースを制御

SDNのおけるOpenFlow適用の意義と課題
OpenFlow適用の意義
SDNの受益者は、ユーザーでなければなりません。
OpenFlowは、ネットワーク・リソースのプール化と、その動的で柔軟なスライシ
ングによるリソースの最適化を実現。
ネットワーク機器に対して、単なる外部からの操作目的のAPI提供とは違う
OpenFlowは、ビジネス価値やSLAをネットワークに体現化させ、ネットワーク
をサービスとして差別化させることが可能。
OpenFlow適用の課題
ネットワーク管理の態様が変化する中で、既存のネットワーキングを
OpenFlowネットワークを共存させる上での、二重の管理コストが必要。
実績がない - 仕様の未熟さ、問題判別技術の成熟の必要性
スケーラビリティや可用性の強化が必要
24

© 2012 IBM Corporation25
オーケストレーション・プラットフォームの実現
SDNの３類型（異なる管理体系/抽象モデル）とその統合
アプリサービス
V
M
1
V
M
4
Server1
V
M
6
V
M
9
802.1
Qbg
802.1
Qbg 802.1
Qbg
802.1
Qbg
VMware
vCenter
サーバー
DVS 5000V
コントローラ
データ
センタ 1
データ
センタ 1
データ
センタ 2
データ
センタ 2
ハイパーバイザー
ネットワーク
テナント仮想
ネットワーク群
物理
ネットワーク
DOVE
コントローラ
OpenFlow
コントローラ
L2/L3
ネットワーク
仮想オーバーレイ
イーサネット
OpenFlow
ネットワーク
SDN コントローラプラットフォーム
（オーケストレーション・プラットフォーム）
異なるネットワークモデルの
機器を制御し、アプリケーシ
ョンへのAPIを提供する共通
基盤
アプリケーションやネットワーク
サービスとの親和性の高い
協業（エコ・システム化）の実現
Server2
ESX

SDNコントローラ機能に求められるインターフェース
26
クラウド・ソリューション
（OpenStackなど）
クラウド・ソリューション
（OpenStackなど）独自アプリケーション独自アプリケーション独自サービス独自サービス
コントローラ・コア
Network OS
(プロトコル制御機能)
コントローラ・コア
Network OS
(プロトコル制御機能)
ネットワーク
ソリューション
B
ネットワーク
B
ネットワーク
A
ネットワーク
A
コントローラ
モデル
A
コントローラ
モデル
A
コントローラ
モデル
B
コントローラ
モデル
B
オーケストレーション
NaaS API
norhbound APIEast-West API
・上位サービスとの融合
・エコシステム化
・ネットワークのサービス化
・可用性強化
・スケーラビリティ強化
・異なる管理モデルの
共存や収容
・トラフィック・エンジニアリング
制御の重要性
・ネットワーク管理の態様の変化に対応するために要請されるインターフェース
・OpenFlow Networkingは大変重要な機能と位置づけにあるが、それだけでは十分とは言えない。
southbound API

IBM System Networking
日時：2013年2月27日（水）、3月14日（木）
時間：15：00～17：35 （受付開始 14：30）
会場：日本アイ・ビー・エム株式会社本社事業所 7階 IBMソリューション・センター
【プログラム】
時間内容講師
15：00 - 15：30 IBM システム・ネットワーキングが創るSDN戦略日本IBM
15：30 - 16：00 NTTデータのOpenFlow戦略 NTTデータ
16：00 - 16：10 休憩
16：10 - 17：25 「OpenFlowデモ」 NTTデータ &
NTTデータ Hinemos & IBM OpenFlowスイッチ日本IBM
17：25 - 17：35 Q&A
※プログラム内容、講師などは、予告なく変更させていただく場合があります
&

第23回「NTT DataとIBMが熱く語ります！！OpenFlow/SDNコントローラー開発秘話から未来まで、裏話もあるよ」(2012/12/20 on しすなま!)

More Related Content

What's hot (20)

Viewers also liked (6)

Similar to 第23回「NTT DataとIBMが熱く語ります！！OpenFlow/SDNコントローラー開発秘話から未来まで、裏話もあるよ」(2012/12/20 on しすなま!) (20)

More from System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd. (20)