そろそろビジネスに貢献する SDNを考えませんか? キー

2y ago
51 Views
2 Downloads
3.21 MB
42 Pages
Last View : 10d ago
Last Download : 4m ago
Upload by : Halle Mcleod
Transcription

�ませんか? キーワードは “オープン” 尾方 �システム株式会社SDN/NFV ビジネス開発本部The New IP 推進室1

�る Internet-of-Things ��ーション保険料率計算最短配送 アフターサービス系統制御2

��ドベースThe New アクラサバPCIP, ��ンフレームSNAユーザー数The 3rd PlatformIT 投資比率’14 ‘1820%50%75% 46-48%5%2-4%Source: IDC3

he New サービス1. マルチベンダのオープンな環境2. APIによる物理の縛りからの解放3. �4. �ドウェア4

Brocade �ャThe New IP �ン(Service Chaining, Network Analytics, Traffic �サーバ/ストレージ �トワークサーバストレージ5

�The New IP つろう!6

�けリスクの無い The New IP �ク仮想化サーバ/ストレージ ��けて、つなぐだけ1. �ワーク2. �の平和を築く3. �7

Brocade イーサネットファブリックの歩みThe New IP �トレージのためのネットワークBrocade VDX �マップVDX 67202011年1月VDX 6710VDX 67302011年9月VDX 87702012年10月VDX 6740VDX 6740T2013年9月VDX 6740T-1G2014年1月VDX 8770Gen2 Line Cards2014年4月VDX 69XX15年中旬VDX 69XX2015年上旬Q2 14Q1 11Q3 11Q4 12Q3 13Q1 14NOS 2.0NOS 2.1NOS 3.0NOS 4.0NOS 4.1NOS 3.0.1NOS ソフトウェアリリースNOS 4.0.1Q3 14NOS 5.0NOS 4.1.1NOS 4.1.2秘密秘密NOS 6.0NOS 5.0.1NOS 6.0.18

�ットワーク!The New IP oSイーサネット・ファブリック ��ルアップ① 型アーキテクチャ② ��ネットワーク構成の複雑化③ 設定の必要がないポート④ 最短経路を選択9

Brocade VDX 6740/6740Tスモールスタートが可能な 1/10/40G 対応ファブリックスイッチ �1.2.3.1RU : 48ポート10GE 変スイッチ内レイテンシ 850ns の低遅延VDX6740T-1G16 Port10GE16 port 1GEコマーシャル 2.3.1GE �能VDX674040Gポート追加ライセンス2 Port16 Port40GE10GE標準実装2 Port40GE40Gポート追加ライセンス2 Port8Port 8Port 8Port40GE32Port 10G FCoE /16G FC10GE 10GE 10GE 2 ライセンス24P10GE 最小実装10

ware �リッジを提供VXLANOverlay ��能を冗長化Simple operationVDXHW VTEPServiceNodeNSX vSwitchHypervisor設定一元化 tyPuppet/Python/Ruby アップグレードVTEP in40G/100G FabricVTEPScale-out40G, 100G ��イッチで10G x 7000ポート 2014 Brocade Communications Systems, Inc.11

ステップ2:NFV / ストレージ ��も速い仮想ネットワークを提供1. �ドバランサを仮想化2. パブリッククラウドとも連携しよう3. エッジをNFVにして、The New IP対応を始めよう12

キーとなる4つの Edge geService ProviderEdgeEdgesMobileEdgeEnterpriseEdge13

The New IP のエッジには NFV �ョン、サービスのニーズに対応L7Load ック14

Vyatta vRouter NFV 適用例 : vCPE, vCE, �イが可能なインフラVPN, 2-CPECPEvPEvCELANL2-CPECPECustomer premisesStateful Firewall,NAT, QoS,Access / AggregationBGP, MPLS/VPN, VRF, QoSEdgeCore / Peering / Internet

Brocade Software ��RouterFirewallVPNLB 機器コストの削減 数分でリモート設置、インストール ディザスタリカバリL2 – L7 ネットワーク サービス 機能概要Brocade Vyatta vRouterROUTINGIPv4, IPv6, Static,PBR, OSPF, RIP,BGPSECURITYIPv4, IPv6, StatefulFirewall, NATCLI, RESTful API, GUISSH, DHCP, DNS, SNMPBrocade Virtual ADXVPNIPSec, SSL,Route-based,L2-bridgingL2–3 SERVICESL2: VLAN, 802.1qVLAN TaggingL3: IPv4 & IPv6routing—OSPFv2,OSPFv3, BGP, andstatic routingL4-7 SLBTCP, UDP, MMS,RTSP, FTP, TFTP,HTTP, DNS, SSL,OpenScript Enginefor applicationscriptingSECURITYDynamic and StaticNAT,SSL TerminationCLI, XML API, GUISyslog, Telnet, SNMP, SNTP, AAA16

�までESX サーバ上で3分半で立ち上がる Router/Firewall/VPN GW17

パブリッククラウド上で展開される Vyatta ドでインストール18

Amazon ��ドを構築 (1分15秒縮小版)19

Brocade Vyatta vRouter ��の実現KeyIPSEC VPN (L3)OpenVPN �ウド20

Vyatta vRouter �ト処理能力(Mpps)15010050012345678910 �ェアルータ55K ルート54003M ルート560013.5M ルート21

KVM上の Vyatta 5600 VM版のパフォーマンスPCI パススルー と Intel DPDK �ィングTelefónica NFV Reference Lab の根本的な変化を裏付けた。 Red Hat �ポート機能) レイヤ3 MPLS L2TPv3 ��拡張 ��を達成80706050403020IPv4 Unidir10IPv4 Bidir064 or861282565121024 1280 1518パケットサイズ(バイト)IPv6 UnidirIPv6 Bidir22

60日間無償 評価版 Vyatta 5400 .brocade.com/forms/jsp/vyatta-download/index.jsp23

��想化サーバ/ストレージ ��ャルな世界を自在に操ろう!1. �っかり運用2. Open �3. オープンな世界とも連携してみよう24

OpenStack と OpenDaylight �バ、ストレージ 手法PythonNeutronPuppet(Puppet Labs)CLINetwork ElementNetworkChef(Opscode)IT Infrastructure既存のネットワーク25

Openstack Telco Working Group がいよいよ始動!Openstack Neutron/Nova による NFV Use Case のサポートを議論Workload TypeData planeControl planeDescriptionCharacteristicsTasks related to packet Intensive I/O requirements - potentially millions of small VoIP packets perhanding in an end-to-endcommunication betweensecond per core edge applications. Intensive memory R/W requirements Any other communication between networkfunctions that is notdirectly related to the end to-end datacommunication betweenedge applications. Less intensive I/O and R/W requirements than data plane, due to lower packets per secondMore complicated transactionsresulting in (potentially) higher CPU load per packet.SignalprocessingAll network function tasks Very sensitive to CPU processingrelated to digitalcapacity.processing Delay sensitive.StorageAll tasks related to diskstorage. Varying disk, SAN, or NAS, I/Orequirements based on applications,ranging from low to extremely oWorkingGroup ExamplesCDN cache nodeRouterIPSec tunnellerSession Border Controller - media relay functionPPP session managementBorder Gateway Protocol (BGP) routingRemote Authentication Dial In User Service (RADIUS)authentication in a Broadband Remote Access Server(BRAS) network functionSession Border Controller - SIP signaling functionIMS core functions (S-CSCF / I-CSCF / BGCF)Fast Fourier Transform (FFT) decodingEncoding in a Cloud-Radio Access Network (C-RAN)Base Band Unit (BBU)Audio transcoding in a Session Border Controller Logger Network probe

�OpenStack がもたらす変化OpenStack ��れたリクエストの送信① 仮想マシンのスペック選択と起動② 仮想ネットワークの選択③ ��率を向上27

ルータL2 �バランサマルチテナント ade VDX Plug-inVirtual Routing Interface(SVI/VE)Gateway ACL(FWaaS)Subnet management(VLAN)Load Balancing(LBaaS)Open vSwitch28

OpenStack による仮想ネットワーク構築デモ5 �BシステムC29

50,000台を超える仮想サーバを Openstack り抜粋Yahoo! ��のポイント】 く評価。50,000OpenStackin-house 2分の1のレイテンシを達成。 penStack管理の仮想サーバ数 2014 Brocade Communications Systems, Inc. Company Proprietary Information11/21/201430

�ス L3/FWYahoo! JAPAN 000Kpps5.0Gbps0Kpps0.0Gbpsgre tunnelVDXgre tunnelVDX応答時間3.00ms検証結果 50VMに対して2.00ms0.5倍1.00ms0.00msgre tunnelVDX圧倒的性能差31

OpenStack uterFWLBVirtual IP 10.0.2.253Src: x.x.x.x/x Dst: y.y.y.y/y PERMITvlan11vlan11vm2vm1vlan20br-intbr-exvm2ip address 10.0.11.0/24vlan10 vlan11vlan11ip address 10.0.10.0/24vm1vm2vm3 vm4br-eth1eth0eth1taggedVe Interface 10vlan10 vlan11ip address 10.0.10.1/24Ve Interface 11ip address 10.0.11.1/24RouterACLSrc x.x.x.x/x Dst y.y.y.y/y PERMITvdxadxVirtual IP 10.0.2.25332

NFV SDN : ��理的に一元化Northbound ロトコル標準モデリング言語Vendor AベンダーAVendor BベンダーBVendor CベンダーC スイッチ/ルータ・ベンダー固有のEMS, NMS, CLI, API �元化、ベンダー非依存 �ン �フェース �可能に �デリング言語33

��ョンを容易に開発アプリケーション & グイン標準 REST TFORM共通サービス標準インタフェース & プラグインOpenFlow1.0 / ラグインネットワーク – スイッチ & ルータ34

Brocade Vyatta Controller ��カスタマムアナリティクス ��リティQoS ��レーション& ポリシーリサーチ& 新プロトコル障害& 災害対策WAN 最適化35

(例 1) ドラッグ&ドロップでのフロー変更 Brocade Vyatta 含まれる。 OpenFlow 1.3 �ができる。ICX 6610Data CenterVDXBrocade Vyatta Controller– ドラッグ&ドロップ フローGUIMLXe or ICX 6610ICX 6610ICX 6610MLXe or ICX ローに追加36

� K-12.com �MLXe �QoS K-12.com カスタマ・エッジVyatta vRouter K-12.com テスト・プロバイダ: 施Vyatta ��ミング ポリシーをVyatta Controllerにプログラミング Brocade Vyatta Controllerが、PE & CE ルータにQoS �ストサービス購入 PE & CE ��基づいて自動的に優先制御37

(例3) ��策カスタマポータルBrocade TS App23BrocadeVyattaControllerS-Flow サンプルEthernetVLAN, VXLANIPv4/v6, NVGREMPLSBrocadesFlow Analyzer1. ルをコレクタに送信2. sFlow リガーを分析・レポート43. ポリシーベースのGUIとREST . Brocade Vyatta Controller によりOpenFlow 1.3 ルールを MLX と ICX にプログラミング38

今すぐ始められる 「3ステップ The New IP」将来を見据えた投資が可能な Brocade の The New IP ソリューションSDN Ready でスタート1. ネットワークの仮想化 自動設定 ループフリー VXLAN, ��理 仮想ルータ 仮想ロードバランサ Service Chaining VMWare ESX/NSX OpenStack -Completed39

�ワードThe New IP ��まに、あやつろう!40

�センター・アーキテクチャに ラの構築をするのに適したBrocade VDX6740-T。10G ��ードブースBrocade VDX6740-T41

�待ちしております! 2014 Brocade Communications Systems, Inc. CONFIDENTIAL—For Internal Use Only42

brocade イーサネットファブリックの歩み nos 3.0 brocade vdx �マップ nos ソフトウェアリリース vdx 6720 vdx 6730 2011年1月 年 nos 2.0 nos 2.1 q1 11 q1 14q3 11 q4 12 q3 13 vdx 6710 2011 9月 vdx 8770 2012年10月 nos 4.0 vdx 6740 vdx 6740t 2013年9月 2014 nos 4.1

Related Documents:

sdn.301 security protocol3(sp3) sdn.401 security protocol4(sp4) sdn.701 messagesecurity protocol sdn.702 directoryspecs forusewith msp key management sdn.601 keymanagement profile sdn.902 kmp definitionof servicesprovided bykmase sdn.903 kmp servicesprovided bykmase sdn,906 kmp traffickey attribute negotiation access control sdn.801 .

SDN 40-24-100C aND SDN 40-24-480C DImENSIoNS Catalog Number Dimensions - mm (in) h w D SDN 5-24-100C 123.0 (4.85) 50.0 (1.97) 111.0 (4.36) SDN 10-24-100C 123.0 (4.85) 60.0 (2.36) 111.0 (4.36) SDN 20-24-100C 123.0 (4.85) 87.0 (3.42) 127.0 (4.98) SDN 5-24-480C 123.0 (4.85) 50.0 (1.97) 111.0 (4.36) SDN 10-24-480C 123.0 (4.85) 60

SDN Waypoint Enforcement Insight #1: 1 SDN switch Policy enforcement Insight #2: 2 SDN switches Fine-grained control Legacy devices must direct traffic to SDN switches Ensure that all traffic to/from an SDN-controlled port always traverses at least one SDN switch

SDN in Access network, SDN in Optical Layer & MPLS on top Working in orchestration Depends on -Control Plane, SDN Controllers, APIs Communication through Open Interfaces Access SDN SDN to MPLS Control Plane API Function Edge Gate way Programmable MAC/VLAN/PBB & MPLS to MPLS Mapping Ethernet CPRI/dRoF

SDN security issues [31-37] Security policies in SDN [28,38-52] DDoS [53-56] DDoS vulnerability in SDN [33,36,57] Policies for rescuing SDN from DDoS [58-69] DDoS, distributed denial of service; SDN, software-defined network. focusing on DDoS issue, followed by the comparison of various proposed countermeasures for them. Table I has

SDN Application (GUI & Orchestration) SDN Controller VIM(OpenStack) Server VSW VM VM Server VSW vFW (A) vFW (A) SDN GW Server VSW vFW (S) vFW (S) Internet DC Router Data Center NFV SDN SDN Service Chain VNFM VNFM ①Create vFW request ②call plugin ③Create FW VM ④response VM ID, vport ⑤send vFW information, classifier rules .

SDN and NFV: Enhancing Network Capacity and Functionality Figure 4. Goal of Wide Area SDN: the SDN Cockpit (not yet a reality) Data Center SDN The Enterprise data center is where SDN is best known, and most advanced in implementation. When SDN is discussed, it is usually in the context of the data center. The common Enterprise data

Dynamic and Diverse SDN Networks . The IxNetwork SDN test solution delivers feature sets covering various SDN technology approaches, including green-field OpenFlow deployment, carrier network SDN technology, data center virtualization overlay, as well as overall orchestration and management. The IxNetwork SDN solution emulates carrier-