1 / 48

Windows Server 2012 R2 で実現する Software Defined Network

勉強会キット. OpenFlow に代わる第 2 の SDN. Windows Server 2012 R2 で実現する Software Defined Network. 2014/5/26 v1.0. 日本マイクロソフト株式会社 エバンジェリスト 高添 修 https://blogs.technet.com/b/osamut/. はじめに. 本資料は、 Software Defined Network についての説明ですが、 既存の物理ネットワーク機器を入れ替える話は出てきません。

lev-pugh
Download Presentation

Windows Server 2012 R2 で実現する Software Defined Network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 勉強会キット OpenFlowに代わる第2のSDN Windows Server 2012 R2で実現するSoftware Defined Network 2014/5/26 v1.0 日本マイクロソフト株式会社 エバンジェリスト 高添 修 https://blogs.technet.com/b/osamut/

  2. はじめに 本資料は、SoftwareDefinedNetwork についての説明ですが、 既存の物理ネットワーク機器を入れ替える話は出てきません。 MicrosoftAzure を含むパブリックなクラウドが取り組む新しいソフトウェアベースのネットワーク制御の仕組みについて解説しています。 ソフトウェアで定義し制御する SDN を、ネットワーク目線ではなくサービスの目線でご理解いただければ幸いです。

  3. ステップ 1 まずは、このスライドを見て、頭の中でイメージする。 ポイントは「オーバーレイネットワーク」と「SDN」。 ステップ 2 本資料最後に出てくる書籍、もしくは以下のガイドを参考に、実際にテスト環境を構築してみる。 Windows Server 2012 R2 評価ガイド/ネットワーク仮想化 (SDN) ステップ バイ ステップ評価ガイド (Word、18.2 MB) http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_SDN_EvalGuide_v1.0.docx ※ ノートPC2台でも 簡易テストは可能です。

  4. ネットワークの課題と新しい選択肢の登場

  5. 現在のデータセンターネットワークとその課題現在のデータセンターネットワークとその課題 アグリゲーションスイッチ(バックボーンネットワーク) Top of Rack スイッチ(ToR) VLAN タグ VM VM VM VM VM VM VM VM VM ネットワーク管理者 VM VM VM VM VM VM サーバー管理者 VLAN 数の課題、物理依存作業の課題、MAC アドレス管理の課題

  6. ネットワークの仮想化(オーバーレイ)という選択肢の登場ネットワークの仮想化(オーバーレイ)という選択肢の登場 物理ネットワーク設定 カプセル化トラフィック datacenter Policy • Blue • VM1: MAC1, CA1, PA1 • VM2: MAC2, CA2, PA3 • VM3: MAC3, CA3, PA5 • VM4: MAC1, CA4, PA7 • VM5: MAC2, CA5, PA8 VM VM VM VM VM VM VM VM VM • Red • VM1: MACX, CA1, PA2 • VM2: MACY, CA2, PA4 • VM3: MACZ, CA3, PA6 VM VM VM • VM4: MACZ, CA3, PA9 • Green • VM1: MACa, CA1, PA1 • VM2: MACb, CA2, PA2 • VM3: MACc, CA3, PA5 WAN を越えて IP アドレスを継続利用

  7. ネットワークの仮想化とOS 標準機能 NVGRE とは

  8. 仮想化 = あたかも xx のように見せる技術 A 社用 ネットワーク B 社用 ネットワーク C 社用 ネットワーク ・・・オーバーレイ 物理ネットワーク • サーバーの仮想化は • あたかも物理サーバーがたくさんあるように見せる技術 • ネットワークの仮想化は • あたかも物理ネットワークがたくさんあるように見せる技術 • 物理ネットワークとは関係なく自由に IP サブネットを利用可

  9. WindowsServer2012R2 に標準搭載 ~ NVGRE ~ Network Virtualization using Generic Routing Encapsulation ネットワーク A VSID:5001 • サーバー仮想化のためのネットワーク オーバーレイ技術 • ハードウェア非依存 • Hyper-V がルーティング • 24bit の ID を使って   パケットをカプセル化 • 1677 万以上の仮想ネットワーク構築 • WAN や建屋を超えたネットワークも容易 ネットワーク B VSID:6001 ネットワーク C VSID:7001 Hyper-V Hyper-V 物理ネットワーク +VLAN

  10. Network Virtualization usingGeneric Routing Encapsulation NVGRE ドラフト

  11. (参考)NVGREパケット構造 Outer Ethernet Header ( VLANTag あり・ 18byte / VLANTag なし・ 14byte ): 送信先 MACAddress (48bit) 送信元 MACAddress (48bit) VLAN タグ (32bit) Ethertype (16bit) Outer IPv4 Header ( 20byte ): Version (4bit) IHL (4bit) ToS (8bit) Total Length (16bit) ID (16bit) Flags (3bit) Fragment Offset (13bit) TTL (8bit) Protocol 0x2F (8bit) Header Checksum (16bit) 送信元 IPAddress (32bit) 送信先 IPAddress (32bit) GREHeader ( 8byte ): 0x2F = GRE Flagsand Version (16bit) Protocol Type 0x6558 (16bit) VSID (24bit) FlowID (8bit) Inner Ethernet Header: 送信先 MACAddress (48bit) 送信元 MACAddress (48bit) Ethertype (16bit) ........

  12. Hyper-V がルーティングテーブルを持つ 管理用 PowerShellコマンドあり Blue 社 Red 社 ルーティングテーブル BlueVM01 : 10.1.1.1 MACAddress:001dd8b71c06 VSID : 30 Host01 : 192.168.1.11 ネットワークの仮想化技術 BlueVM02 : 10.1.1.2 MACAddress:001dd8b71c11 VSID : 30 Host02 : 192.168.1.12 マルチテナント データセンター RedVM01 : 10.1.1.1 MACAddress:001dd8b71c21 VSID : 20 Host01 : 192.168.1.11 RedVM02 : 10.1.1.2 MACAddress:001dd8b71c31 VSID : 20 Host02 : 192.168.1.12

  13. PowerShell を使ったルーティングテーブルの制御 (例) New-NetVirtualizationLookupRecord -VirtualSubnetID "5001" -CustomerAddress "192.168.1.101" -ProviderAddress "10.1.1.20" -MACAddress "00155D011404" -Rule "TranslationMethodEncap" -VMName "hv3-blue01" $cred = Get-Credential "dob1\administrator" Invoke-Command -ComputerName "ml110g6-01" -Credential $cred { Get-VMNetworkAdapter“hv3-blue01” | where {$_.MacAddress -eq“00155D011404”} | Set-VMNetworkAdapter-VirtualSubnetID5001; }

  14. PowerShellでの実装(結果)

  15. ハードウェア非依存 • 仮想マシンからは透過的 • ハイパーバイザーへ実装(仮想スイッチ内) こだわりとポイント 仮想マシン • コントローラーによる制御が基本(物理負荷の大幅軽減のため) • コントローラ―レスのMACテーブルラーニングに対応(Unicast & Multicast) • フラグメンテーション済みのパケットのみ物理へ送信(Jumbo Packet 課題への回答) • サブネット間通信用の仮想ゲートウェイファンクション Hyper-V  仮想スイッチ 仮想化 モジュール ポリシー適用 ・分離 ・IP 仮想化 物理に出ていく前に処理を実行 物理 NIC

  16. 複数サブネット内の Routing(異なる VSID 間の通信) RoutingDomainID1 RoutingDomain ID 2 サブネット 1 VSID 1 サブネット 1 VSID 4 サブネット 2 VSID 2 サブネット 2 VSID 5 サブネット 3 VSID 3 サブネット 3 VSID 6 ルーティングドメインと呼ばれる仕組みが存在 VSID が異なる仮想ネットワークであっても RoutingDomainID が同一であれば通信可能 Routing は仮想化モジュールが実施

  17. PowerShell の表示フォーマットを変えると・・・ ※GW というのが、論理的なゲートウェイファンクション ※ 仮想マシンのような実態は無い

  18. NVGRE ゲートウェイとWindowsServer2012R2アップデート ※WindowsServer2012R2 登場で本気度

  19. NVGRE ゲートウェイ機能も OS が提供 インターネット ブルー社 サイト 1 S2S tunnel • マルチテナントサイト間ネットワーク • BGP ルート ラーニング & ベストパス ルーティング • マルチテナント NATインターネットアクセス • ゲートウェイの可用性 S2S VPN S2S tunnel ブルー社 仮想ネットワーク ブルー社 サイト 2 BGP Gateway クラスタ S2S tunnel レッド社 仮想ネットワーク レッド社 サイト 1 S2S tunnel S2S tunnel グリーン社 仮想ネットワーク グリーン社 サイト 1 グリーン社 サイト 2 クラウド データセンター

  20. ゴールは Azure そっくりな VPN による接続 クラウド– 仮想ネットワーク (10.3.0.0/16) お客様データセンター(192.168.1.0/24) 仮想ネットワークは サブネット間のダイレクト 通信基盤を提供 利用者 フロントエンド Subnet (10.3.1.0/24) 認証 IIS Servers 社内 VPN デバイス AD S2S VPN トンネル 仮想ネットワーク ゲートウェイ AD / DNS DNSSubnet (10.3.2.0/24) データアクセス 192.168.1.6 (社内の AD) バックエンド Subnet (10.3.3.0/24) SQL Mirror

  21. ダイレクトルーティングという選択肢も提供 VPN ではない接続も可能 社内データセンター 研究開発部門用 プライベートクラウド(仮想ネットワーク) 研究開発部門用 独自ネットワーク (非仮想ネットワーク) NVGRE ゲートウェイ 一般ユーザー用 社内ネットワーク

  22. WindowsServer2012R2 その他の新機能 • OS の仮想ネットワークへの対応強化 • NVGRE ゲートウェイ機能の提供 • 仮想ネットワークの診断機能の提供 • ハイブリッド フォワーディング • CiscoNexus1000V • NECProgrammableFlow • 他のネットワーク拡張との併用・・・ • IP アドレスの動的な認識 • 仮想ネットワークでの IP アドレス手動設定 • 仮想ネットワーク上でのネットワーク定義を自由に • ユニキャスト or マルチキャストでの情報同期 • パフォーマンスの向上 • NIC チーミングの完全なサポート • NVGRE タスク オフロードに対応した NIC

  23. ハードウェアオフロードも開始 【出展】MellanoxConnectX-3 Pro Gateway appliances 【出展】Emulex NVGRE optimized VNeX ハードウェアを巻き込む 新しいネットワーク基盤 OMI-basedtop-of-rack switch Chipsetextensions

  24. ネットワークを仮想化しただけだと SDN とは言えないので・・・ SystemCenter というSDN コントローラー

  25. SDN コントローラーとして SystemCenter が進化 System Center Virtual Machine Manager の出番 • ソフトウェア的に定義 • ソフトウェアで制御 Hyper-V5 Hyper-V1 Hyper-V2 Hyper-V3 Hyper-V4 25

  26. SCVMM によるネットワークの設定 (2段階の設定画面) CustomerAddress : CA A 社用 VM ネットワーク B 社用 VM ネットワーク 管理用VMネットワーク 直接接続 「VMとサービス」の VM ネットワーク 分離 (仮想化) 分離 (仮想化) ProviderAddress : PA 論理ネットワーク vSwitch 「ファブリック」の 論理ネットワーク SCVMM=SystemCenterVirtualMachineManager

  27. 論理ネットワーク設定 =物理ネットワーク側の構成 ※DHCP サーバー無しで   ネットワークを制御 DNS サーバーや ゲートウェイ設定も

  28. VMマシン用のネットワーク環境の管理 DHCP クライアントにも対応 IPアドレスプールも各仮想ネットワーク毎に管理

  29. ネットワーク仮想化設定済みの仮想マシンテンプレートネットワーク仮想化設定済みの仮想マシンテンプレート 仮想マシン内には静的な IP アドレスを 自動的に割り当てることができる ネットワーク 事前定義 (IPプール化) Windows&Linux テンプレート 作成 HW スペック事前定義 (SS,S,M,L,XL) OS 環境事前定義 (管理パスワードやドメイン参加等)

  30. DHCP クライアントに対しても自動対応 DHCP クライアントにも対応 DHCP クライアントからの要求に反応し、SCVMM 上の IP プールから自動割り当て Hyper-V 拡張スイッチ用の Extension が VMMAgentと共にインストールされる

  31. SCVMM プロファイルの有効活用 • 各種設定の繰り返し作業を削減 • 人的な設定ミスも削減 ハードウェア プロファイル(Network を事前設定) OSプロファイル (ドメイン参加などを事前指定)

  32. SCVMM による NVGRE ゲートウェイ管理と設定 NVGRE Gateway は 4 種類の接続形態に対応 ・サイト間 VPN ・サイト間 VPN+BGP ・NAT ・ダイレクトルーティング

  33. Linux マシンも WindowsServer 同様に自動展開可能 • ホスト名 • IP アドレス • Root パスワード • SSH キー • RunOnce

  34. オーバーレイネットワークのもう1つの価値 ネットワークをサービス として提供可能に

  35. ① Hyper-V&SystemCenter で作る仮想化基盤構築 AppController (セルフサービス ポータル) オプション SystemCenter VirtualMachineManager (基盤管理とVM の展開) テンプレートから仮想マシンを クラウドに作れるようにする CloudE CloudA CloudD CloudB CloudC Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V

  36. ここでいうクラウドとは SCVMM 管理下の論理境界~ 仮想マシンはホストではなくクラウドに配置可能 ~ 各クラウドは容量制限可能 管理画面 サービス展開時

  37. ② そこに WindowsAzurePack をかぶせて使う ServiceProviderFoundation (クラウド管理用の API) SystemCenter 同梱 仮想マシン クラウド管理者 UI ネットワーク(SDN 連携) SCVMM による クラウドとテナント管理 クラウド利用者 UI WindowsAzurePack(ダウンロード)

  38. MicrosoftAzure で培った利用者目線の UI を容易に実現 利用者画面 MicrosoftAzure そっくりな インターフェイス 利用を促すために作られた UI の活用

  39. SDNもそのまま利用可能 ネットワーク設定は利用者の手で可能に 仮想化されたネットワークがサービスになる

  40. オーバーレイネットワークのサービス化と SCVMM 管理画面 ここをサービス化 利用者が自ら作成(設定)し利用可能に A 社用 VM ネットワーク B 社用 VM ネットワーク 管理用VM ネットワーク 直接接続 「VMとサービス」の VM ネットワーク 分離 (仮想化) 分離 (仮想化) 論理ネットワーク (物理ネットワークに意味づけ) vSwitch 「ファブリック」の 論理ネットワーク vSwitch2

  41. まとめ

  42. まとめ マイクロソフトの SDN はすぐにでも活用できます !! ネットワークの仮想化や SDN は・・・仮想化エンジニアには、もはや避けて通れない道です。 マイクロソフトの実装は・・・サーバー仮想化に寄り添うように作られています。 その上で何をするか ? が重要だと思っているからです。

  43. 補足

  44. (参考)TopofRack スイッチ管理の PowerShell による自動化 データセンター内の サーバー仮想化に関わる ネットワーク系の管理は WindowsServer が 大幅にカバーしていく http://www.atpress.ne.jp/view/37155 アリスタネットワークスはマイクロソフト社と緊密に協力してOMIを実装し、OMI規格に基づき、Windows Azureのクラウド管理要件を満たす管理を可能にしました。

  45. WindowsServer2012R2&SystemCenter2012R2が不安な方へ最新ホワイトペーパーを一気に公開予定 ! http://technet.microsoft.com/ja-jp/cloud/ 無償評価版はこちら:WindowsServer2012R2&SystemCenter2012R2 http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx WindowsAzure を使った評価も可能

  46. 製品のコツ 設計のコツ がここに。 WindowsServer2012R2 とSystemCenter2012R2 対応 現場目線の書籍がついに登場 ! 好評発売中 !

  47. 書籍「NVGREのすべて」発売開始!! • ハードウェア非依存 • Hyper-V と SystemCenter で実現 • OpenFlow に代わる第2の SDN

More Related