SDNのミソはアプリケーションにあり!~SDNコントローラで実現するフローの可視化と制御~
5 likes2,870 views
詳しくはこちら⇒http://www.brocadejapan.com/special/interop2015/ SDNをコスト削減だけでなく、サービスの俊敏性へ。ブロケードがまず提案するのはネットワークトラフィックフローのリアルタイムでの可視化と制御、そして自動化です。SDNコントローラとOpenFlow対応機器で実現するSDNアプリケーションの価値をご確認ください。
SDNのミソはアプリケーションにあり!~SDNコントローラで実現するフローの可視化と制御~
- 2. Agenda • いままでのSDN/OpenFlow • これからのSDN/OpenFlowとコントローラ ‒ Open Daylight ControllerとBrocade Vyatta Controller • これからのSDNアプリケーションによる可視化と制御 ‒ Brocade Flow Optimizerのご紹介 • まとめ 2
- 4. SDN (Software Defined Network) & OpenFlow 用語の定義 • OpenFlow はSDNの現在進行中の実装のひとつ 4 SDN OpenFlow
- 5. 従来のOpenFlowの問題点(<ver 1.2) • Host X から Host Y へ通信を開始 • フローテーブルを検索。マッチしない場合、コントローラに Packet-In • コントローラでは、Forward/Flood を判定 ‒ この例では Forward に決定 • FlowModify メッセージで Forward アクションをプッシュ • スイッチはYに対してパケット転送 5 OpenFlow コントローラ Host X Host Y OpenFlow switch 2. Packet-In4. Flow modify (Forward) 1. Flow table検索 (マッチせず) 3. Forward or Flood コントロールパケット(ARP,OSPF,VRRP)を含め 全てのパケットはOpenFlowコントローラが処理しなくてはいけない
- 7. ハイブリッドモード,これからのSDN/OpenFlow ひとつの機器でOpenFlowスイッチと従来スイッチの二つの役割 7 Non–OpenFlow Port ポート毎に OpenFlow を Enable/Disable OpenFlow Portはコントローラで全て制御が必要 導入のハードル ハイブリッド スイッチモード (OF<1.2) ハイブリッド ポートモード(OF 1.3以降) 同一ポート内で OpenFlow と既存のL2/L3制御が 共存 OpenFlow はフィルタのように動作 既存ネットワークへの容易な導入 OpenFlow Enable Port
- 8. 新しいネットワーク・アーキテクチャ SDNによりコントロール・プレーンを論理的に一元化 8 CLI/API EMS/NMS Vendor A CLI/API EMS/NMS Vendor B Vendor Specific Management Captive Control Plane Industry Standard Protocols Vendor C CLI/API EMS/NMS ベンダーA ベンダーB ベンダーC 固有の コントロール プレーン ベンダー 固有の 管理 業界標準 プロトコル Vendor A Vendor B Vendor C オープン・ソース SDN コントローラ Northbound API 業界標準の コントロール・プロトコル 標準 モデリング言語 • コントロール・プレーンの論理的な一元化、 ベンダー非依存 • 標準化されたプログラミング・インタフェース • 標準のコントロール・プロトコル&モデリング言語 ベンダーA ベンダーB ベンダーC • スイッチ/ルータ・ベンダー固有のEMS, NMS, CLI, および API • デバイスごとのプロプライエタリなコントロール・プレーン • 通信プロトコルの標準化による相互運用性
- 9. OpenDaylight プロジェクト— by the Linux Foundation Brocade Vyatta Controllerの基盤として 9 • 業界をリードするオープンソースSDNコントローラ ‒ プロジェクト参加企業39社とおよびユーザ企業の 個人メンバー200名を超える開発者 ‒ 1700万ライン以上のコード • オープンな業界フォーラム: 主なネットワーク・ プロバイダと多数のSDNエコシステム企業 • サービス・プロバイダとエンタープライズの要件に 対応 • プラットフォーム非依存 — 技術革新を推進 ・最適化する標準化ポイント サービス抽象化レイヤ共通サービス 標準 REST API 標準インタフェース & プラグイン BGP-LS PCE-P ユーザが開発する アプリケーション ベンダーが開発する アプリケーション NETCONF YANG OVSDBSNMP OpenFlow 1.0 / 1.3 Neutron プラグイン ベンダー固有の プラグイン アプリケーション サービス OSS / BSS オーケストレーション 物理スイッチ & ルータ 仮想スイッチ & ルータ ネットワーク ・ポリシー
- 11. Brocade Flow Optimizer DDoS 攻撃対策 11 ボルメトリック攻撃が規模、頻度と もに増大 ハードウェア・アプライアンス型のセ キュリティ・ソリューションが高額すぎ る ほとんどのソリューションがネット ワーク内のデータパスを保持しない 課題 sFlow分析を介したVolumetric 攻撃の検知 ポリシーベースの攻撃修復 Brocade Vyatta Controller Openflow 1.3 対応の Brocade MLXe ルータ ソリューション ポリシーベースのソリュー ションにより柔軟な コントロールが可能 100Gまでの容量に対応 優れた費用対効果 ダウンタイムなし メリット
- 12. SDNによるAPI Flow Optimizer 1. データセンター・デバイス(MLX,ICX) sFlowサンプルをコレクタに送信 2. sFlow アナライザ ボルメトリック・フローのトリガーを分析・レポート 3. ポリシーベースのGUIとREST APIを伴う トラフィック・ステアリング・アプリケーション ボルメトリック・フローをリダイレクトするよう コントローラに指示 4. Brocade Vyatta Controller OpenFlow 1.3 ルールを MLX と ICX にプログラミング VDX(予定) 12 Brocade sFlow Collector Portal Brocade Flow Optimizer API UI 1 2 3 4
- 13. Brocade Flow Optimizer MLXe WAN or DC network フローメータリング ネットワーク使用率、信頼性の向上 • フローごとのインライン解析 • Sflowによるサンプリング解析 • リアルタイム解析およびコントロール • OF 1.3のメータリング機能を通常フォワーディング に適用 • 通常トラフィックにインパクトなし Normal L2/L3 Forwarding Per-app Statistics OF rule to Rate Limit WAN / Cloud sFlow Collector Flow parameters of interesting traffic sFlow samples ISP, DC, Campus OF based Metering Campus / DC Flow ControlAnalytic Flow OptimizerShippingShippingRelease 1.0
- 14. • Flow Optimizer ‒ 通常L2/L3ルーティングにアドオン • Brocade MLX/ICXのビルトイン機能を 使うため、追加投資なし • NWの帯域 = 対策できる帯域 • スイッチビルトインのため故障点増加なし 従来ソリューションとの比較 • 従来の方法 ‒ 専用アプライアンスの導入 • 高価 • 帯域のスケーラビリティ • インライン導入による故障点の増加 14 L3sw L3sw L2sw L2sw DDoS対策 アプライアンス DDoS対策 アプライアンス L3sw L3sw L2sw L2sw MLXe MLXe ICX ICX
- 15. Brocade Flow Optimizer Webダッシュボード 15 プロファイルごとのリアル タイムアタック情報の表示 特定アタックのリアルタイム モニタリング リアルタイムイベント管理 全トラフィックレートの レポート 6/10発表!
- 16. • いままでのSDN/OpenFlow ‒ 全てをOpenFlowで制御(<1.2) • 複雑 • これからのSDN/OpenFlowとコントローラ ‒ ハイブリッドでコントロール、REST API/BGP-LSの制御も可能 ‒ マルチベンダ • これからのSDNアプリケーションによる可視化と制御 ‒ Brocade Flow Optimizerによるフローの可視化と制御 ‒ DDoSへの対策とトラフィックコントロール まとめ