【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ

Copyright © 2015 TIS Inc. All rights reserved.

AWS Night in ITHD

AWS と SoftLayer で仮想ネットワークオーバーレイ

2015 年 9 月 4 日

TIS 株式会社　戦略技術センター　松井暢之

Copyright © 2015 TIS Inc. All rights reserved. 2

松井暢之（まつい　のぶゆき）TIS 株式会社　戦略技術センター

～ 2003

2003 ～ 2008

2009

2010 ～ 2012

2013 ～

2015 ～

現場 PJ でアーキテクト兼モデラー兼プログラマ兼…を歴任

基盤技術センター（現戦略技術センター）で不芳 PJ の火消しに奔走

全社生産性向上の企画策定に従事

オープンでエッジな技術を活用した事業企画に従事

OSS クラウドオーケストレータ “ CloudConductor®” の開発に着手

IoT プラットフォーム関連の研究開発に着手

nbyk.matsui nmatsuinbyk.matsui@n_matsui


Agenda1. クラウドを取り巻く現状

2. CloudHub パターンと AWS Virtual Private Gateway3. VPN 上に仮想ネットワークをオーバーレイ

4. まとめ


クラウド市場の拡大

2013 年度の国内クラウド市場は 6,257 億円であり、 2018 年度には 2.9 倍の 1 兆 8,000 億円まで拡大する。

うちプライベートクラウドの比率は 2013 年度で 70.1% を占めるが、 2018 年度には 73.0% と緩やかにシェアを高める。

出展： MM 総研 , " 国内クラウドサービス需要動向 (2014 年版 )“, 2014-11

公開時に図表を削除


パブリッククラウドの市場推移

Microsoft が追い上げてきているものの、 AWS の一人勝ちが続く。

一方で厳しい戦いを強いられるクラウドも多く、二極化が進んでいる。

LEADERS:

CHALLENGERS:

市場ニーズに対応する成熟した製品をリリースしており、市場が進化した場合でもリーダーの座を維持できるビジョンを明示している

実行能力に優れているが、新たな顧客に最新かつ強力な価値を提案する戦略を欠く

VISIONARIES:

NICHE PLAYERS:

市場の進化に関するビジョンを持っているが、ビジョンを実現する能力が実証されていない

特定の市場セグメントで成功を収めているか、またはイノベーションを実現する能力や競合他社を上回るために必要な能力が限られている

出展： Gartner “Magic Quadrant for Cloud Infrastructure as a Service“ 2012 年度～ 2015 年度を加工



マルチクラウド・ハイブリッドクラウドへの期待

82% の企業は複数クラウドを組み合わせて利用したいと考えており、特にハイブリッドクラウドへの期待が高い。

出展： RightScale “Cloud Computing Trends“ 2014 年版と 2015 年版


ハイブリッドクラウドを期待する理由

ハイブリッドクラウドに期待する理由として、ワークロードの柔軟性とトータルコストの削減が挙げられている。

出展： Cisco Systems, "Enterprises Seek The Benefits Of Hybrid Cloud, And Work To Overcome The Challenges “, 2013-01,　　　 http://www.cisco.com/c/dam/en/us/products/collateral/switches/nexus-1000v-intercloud/white_paper_c11-726438.pdf





4. まとめ


複数のクラウドや DC を接続するパターン

複数のクラウドや DC を接続し、ハイブリッドクラウドとして利用するためには、クラウドと DC 間をセキュアな通信経路で接続する必要がある。

ただし拠点間にフルメッシュで専用線や VPN を敷設する場合、拠点数が増えると接続経路数が膨大になる。 [nC2 = n(n-1)/2]ルータの管理が煩雑になる上、コストもかかる。

ある拠点がハブとなり、スター型で接続経路を維持できればメンテナンスコストを下げることができる。

ただしハブとなる拠点の VPN 接続の可用性が担保できるならば。


Cloud Hub パターン

可用性の高い AWS Virtual Private Gateway をハブとしてスター型で拠点間を接続し、ルート情報を各拠点で交換することで、複数の拠点間をシンプルに接続できるようになる。

出展： Amazon Virtual Private Cloud User Guide, "Providing Secure Communication Between Sites Using VPN CloudHub “,　　　 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPN_CloudHub.html


AWS と SoftLayer を用いた Cloud Hub パターンのデモ

今回は Internet VPN経由で Cloud Hub パターンのデモを行う。（オンプレミス環境は準備できなかったので、 SoftLayer を用いる）

ハブ： AWS Frankfurt Region拠点１： AWS São Paulo Region拠点２： SoftLayer Dallas DC拠点３： SoftLayer Tokyo DC

ハブ

拠点１

拠点２拠点３


AWS と SoftLayer を用いた Cloud Hub パターンのデモ

Internet VPN の構築には時間がかかるため、今回は構築済みの環境の確認のみ行う。

AWS と SoftLayer を Internet VPN経由で Cloud Hub パターンで接続する手順については、次の記事を参照。

ハードウェア VPN機能と vyatta を用いた AWS & SoftLayer多拠点間 VPN 接続（ http://qiita.com/nmatsui/items/b94d268a520cfe159981）

http://qiita.com/nmatsui/items/b94d268a520cfe159981

http://qiita.com/nmatsui/items/b94d268a520cfe159981




4. まとめ


VPN によるレイヤ３接続の課題

VPN 接続された拠点間は異なるサブネットを持ち、それを VPNルータが接続する形となる。ルート情報を適切に設定すれば、ブラウザから Web サーバへのアクセスなどのユニキャスト通信は問題なく通る。

しかしブロードキャストは同一サブネット内しか到達できず、マルチキャストも通常はルータを越えないため、以下のような機能はVPN をまたがって利用できない。

PC ブラウズや Apple Bonjour等のサーバ・サービスの探索

DLNA等の動画・音楽配信

VPN

VPNX


VPN 上のレイヤ２仮想ネットワーク

VPN 上にレイヤ２仮想ネットワークをオーバーレイすることで、各拠点のサーバが「同じサブネットに所属している」ように振る舞う。

VPN 上の仮想ネットワークを活用することで、次のようなケースに対応できるようになる。

VPN を越えたサーバ・サービスの探索や動画・音楽の配信

ダウンしたサーバを別の拠点で同じ IP アドレスを付けてリカバリ

VPN

レイヤ２仮想ネットワーク

VPN


VPN VPN


○×


仮想ネットワークオーバーレイツール

ネットワーク機器を全て SDN 対応製品に入れ替えるのではなく、既存ネットワーク上に仮想ネットワークをオーバーレイする OSS の例。

OpenContrail ネットワークベンダーの Juniper が開発し、 Apache PJ として OSS

化

CloudStack や OpenStack のネットワーク機能を置き換える

Midonetミドクラが開発し、後に OSS 化

OpenStack や Docker と連携できる

OpenVNet あくしゅが開発した OSS クラウド基盤 Wakame-VDC のネット

ワーク機能をスピンアウトして OSS 化

STC とあくしゅが共同で検証中


Docker専用の仮想ネットワークツール

Docker に特化して開発されている OSS の仮想ネットワークオーバーレイツールの例。

coreos/flannel コンテナ専用 Linux Distribution を開発している CoreOS が OSS

公開

Google が開発し OSS 公開されている Docker オーケストレータkubernetes のバックエンドでも利用されている

weaveworks/weave Docker コンテナのネットワーキングとディスカバリなどを行う

OSS コンテナやマイクロサービスの監視を行う機能も提供

Docker Native networking Docker本体の機能として開発中

（最新リリース 1.8.1 ではまだ利用できない）


weaveworks/weave の内部構造

Docker専用の仮想ネットワークツール

eth0

httpdコンテナ

Client1コンテナ

eth0 ethwe

docker0

eth0

Client2コンテナ

eth0 ethwe

docker0

eth0

Client3コンテナ

eth0 ethwe

ホスト２（ weave02 ）ホスト１（ weave01 ）ホスト３（ weave03 ）

仮想ネットワーク172.31.0.0/24

.10 .11 .21 .31

veth vethveth

Weave コンテナ

veth veth

weaver

weave

veth vethveth

eth0 ethwe

Weave コンテナ

veth veth

weaver

veth veth

weave

veth veth

Weave コンテナ

veth veth

weaver

docker0

veth veth

weave

veth veth

コンテナからのパケットをカプセル化


VPN 上に仮想ネットワークをオーバーレイするデモ

今回は weavworks/weave を用い、以下のデモを行う。

weave を用い、 VPN 上へレイヤ２仮想ネットワークを敷設する

この際、 multicastDNS を用いた仮想ネットワーク上での名前解決サービスも起動する

各拠点で Docker コンテナを起動し、敷設した仮想ネットワークに自動参加させる

Dockder コンテナに付与される IP アドレスは、仮想ネットワークに自動採番させても良いし、自分で指定しても良い。

Docker コンテナを強制終了させた後、同じ IP アドレスを付与した Docker コンテナを別拠点で起動する

仮想ネットワークに参加している別の Docker コンテナからだと、別の拠点で作り直されていることには気がつかない


VPN 上に仮想ネットワークをオーバーレイするデモ

デモ環境の構成

container3 を SoftLayer Tokyo DC からAWS Frankfurt Region に作り直しても、container1 や container2 は別拠点に移ったことに気づかない




4. まとめ


まとめ

パブリッククラウドとしては AWS独り勝ち状態が続いているが、ハイブリッドクラウドへの期待も依然として高い。

ハイブリッド化するためにはクラウドとオンプレミス間の VPN 接続が必要となるが、その際には AWS Virtual Private Gateway を用いた Cloud Hub パターンは検討する価値がある。

システムの要件上、拠点間をレイヤ２で接続する必要がある場合は、仮想ネットワークツールの導入を検討しても良いかもしれない。

Technology

【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ