Upload
shuichi-ohkubo
View
1.196
Download
0
Embed Size (px)
Citation preview
(C)Copyright 1996-2015 SAKURA Internet Inc.
さくらインターネット研究所 大久保 修一[email protected]
2016.7.6 さくらの夕べ@那覇
公開版資料公開版資料
2
大久保 修一 @jh1vxw「さくらのクラウド」の中の人
以前Vyattaの本を書きました(共著)
最近はマルチクラウドや閉域網をやっています
Interop Tokyo 2013〜2016ShowNet NOCチームメンバー
3
さくらの夕べでの発表は初めてです。よろしくおねがいします!
4
https://www.sakura.ad.jp/ir/pdf/160425-ir_2.pdf
5
オンプレミス
クラウドファースト
マルチクラウド
6
クラウドA クラウドB
オンプレミス CDN
• お客様毎にパケット到達性が隔離されたネットワーク
• 当然インターネットからの直接の到達性はない• 1つの物理ネットワーク上で、論理多重すること
によりマルチテナントを実現したもの7
閉域網
お客様Aお客様A
お客様B お客様B
拠点1 拠点2
8
さくらインターネットの閉域網サービス
9
1.ハイブリッド接続 (2012/10/3〜)
複数の異なるサービスをレイヤ2ネットワークで接続し同一セグメント化
複数の異なるサービスをレイヤ2ネットワークで接続し同一セグメント化
https://www.sakura.ad.jp/function/etc/hybrid.html
10
• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン
• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン
• ⻄新宿iDC• 代官山iDC• 東新宿iDC
• ⻄新宿iDC• 代官山iDC• 東新宿iDC
• 石狩リージョン• 石狩リージョン
さくらのクラウド さくらの専用サーバ• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン
• 石狩第1ゾーン• 石狩第2ゾーン• 東京第1ゾーン
ハウジング リモートハウジング
現在、4サービス、10ゾーンに対応。対応サービス順次拡大中!
現在、4サービス、10ゾーンに対応。対応サービス順次拡大中!
11
ハイブリッド接続に外部物理回線(10G)で乗入可能KDDI大手町ビル、Equinix TY4にて提供中
ハイブリッド接続に外部物理回線(10G)で乗入可能KDDI大手町ビル、Equinix TY4にて提供中
http://cloud-news.sakura.ad.jp/privatelink/
2.プライベートリンク (2015/8/3〜)
12
3.プライベートリンク for ARTERIA (2016/6/30〜)
VECTANTセキュアクラウドアクセスと連携お客様⾃⾝での回線⼯事の手配が不要
VECTANTセキュアクラウドアクセスと連携お客様⾃⾝での回線⼯事の手配が不要
13
4.SINET接続サービス (2016/7/1〜)
SINET5接続済の教育機関様向けのメニューSINET5接続済の教育機関様向けのメニュー
プライベートリンク経由
プライベートリンク経由
14
(2016/4〜)
15
ハイブリッド接続プライベートリンクの仕組み
16
バックボーンネットワーク
石狩
都内拠点AEquinix TY4
KDDI大手町
クラウド石狩第1,2
リモートハウジング
専用サーバ石狩第1,2
都内拠点B
都内拠点C
VLAN ID変換
オーバレイ
サービスA
サービスB
サービスC
お客様直接接続
プライベートリンク
SINET5
アルテリア
Soracom
BBIX
17
内部VLAN 1234内部VLAN 1234
VLAN 11VLAN 11
ハイブリッド接続基本契約 SCD:AAAAAAハイブリッド接続基本契約 SCD:AAAAAA
さくらのクラウド石狩第1 SCD:BBBBBBさくらのクラウド石狩第1 SCD:BBBBBB
さくらのクラウド東京第1 SCD:CCCCCCさくらのクラウド東京第1 SCD:CCCCCC
さくらの専用サーバ石狩第1 LSWddddddさくらの専用サーバ石狩第1 LSWdddddd
さくらの専用サーバ東京第1 LSWeeeeeeさくらの専用サーバ東京第1 LSWeeeeee
VLAN 22VLAN 22
VLAN 33VLAN 33
VLAN 44VLAN 44
例:石狩/東京のクラウド/専サバ、計4つのスイッチを接続する場合
18
VLAN 11VLAN 11 VLAN 33VLAN 33
内部VLAN 1234内部VLAN 1234
さくらのクラウド石狩第1 さくらの専用サーバ石狩第1
Bridge 1234Bridge 1234
Bridge 1234Bridge 1234 Bridge 1234Bridge 1234VLAN 22VLAN 22 VLAN 44VLAN 44
さくらの専用サーバ東京第1さくらのクラウド東京第1 VXLANVNI 1234
石狩内はVLAN変換を利用
リージョン超えはVXLANトンネリング
19
ハイブリッド接続管理システム
クラウドコントローラ
クラウドコンパネ
API
API
ネットワーク機器群社内ツール
Web UI 設定投入
バックボーンネットワーク
20
お客様のフレームお客様のフレーム
お客様のフレームお客様のフレーム
IP MTU 1500 IP MTU 1500 IP MTU 1500
お客様のフレーム(前半)
お客様のフレーム(前半)
お客様のフレーム(後半)お客様のフレーム(後半)
VXLANVXLAN
VTEP VTEP
IPフラグメント リアセンブル
VLAN
VLAN
VLAN
VLAN
21
ハイブリッド接続
KDDI大手町
Equinix TY4
L2 L3
お客様サーバ
お客様サーバ
Option-A,B方式、Static Routeに対応Option-A,B方式、Static Routeに対応
外部ネットワーク
L3
外部ネットワーク
VLAN XXX
VLAN YYY
お客様毎にVRFを設定お客様毎にVRFを設定
該当の経路のみをexport
該当の経路のみをexport
VRF
VRF
VRRP
• 通信キャリアで⻑年実績のあるMPLSベースのIP-VPNの仕組みを採用
• 事業者を越えたIP-VPNの接続方式– RFC4364 Section 10. Multi-AS Backbones– Option-A, Option-Bを使用
• Option-A方式– ユーザの識別をVLANで⾏う– ユーザごとにBGPのピアを設定
• Option-B方式– ユーザの識別をMPLS Labelで⾏う– 1本のMP-BGPピアで複数ユーザの経路を交換可能
22
※ 弊社では使ってないが Option-C もある
23
VLAN 1111
普通のBGP169.254.100.0/24
VLAN 2222
169.254.200.0/24
VRF VRF
事業者A物理ルータ
普通のBGP
物理回線
ユーザ1
ユーザ2
ユーザ1
ユーザ2
事業者B物理ルータ
192.168.1.0/24
192.168.2.0/24 10.2.2.0/24
10.1.1.0/24
24
MP-BGP(vpnv4)VRF VRF
RD:9370:1 RT:9370:1
192.168.1.0/24
Label=16
RD:9370:2 RT:9370:2
192.168.2.0/24
Label=17
RD:65530:1 RT:65530:1
10.1.1.0/24
Label=16
RD:65530:2 RT:65530:2
10.2.2.0/24
Label=17
事業者A物理ルータ
ユーザ1
ユーザ2
ユーザ1
ユーザ2
事業者B物理ルータ
物理回線
169.254.100.0/24
25
様々なネットワークが接続可能な、オープンなプライベートコネクトプラットフォームを目指して
Multi Cloud Fabric
オンプレミス
クラウド
モバイルエンタープライズ
コンテンツプロバイダ
IoTデバイス
26
ご清聴ありがとうございました。