[SDN JAPAN 2013] IaaS事業者が考える真のSDN

IDC Frontier Inc. All rights reserved.

未来をささえる、Your Innovative Partner

IaaS事業者が考える真のSDN

株式会社IDCフロンティア

R&D室井上一清

IDC Frontier Inc. All rights reserved. 1

自己紹介

年月業務内容

2007年～ IDCフロンティアに入社バックボーンネットワークに従事

2010年～クラウド部隊に異動数百台のスイッチの設計・構築・運用

2012年～次期ネットワークの設計 SDNは目的ではなく手段として検証

基本的にはSDN推進派です（批判的なことも言いますが・・）


会社紹介

・国内に10ヵ所のDC

・ IaaSクラウドとコロケーションの

データセンター専業会社

株式会社IDCフロンティア

データセンター（お客様サーバ）

クラウド（仮想マシン）

両方を提供できるのがIDCFの強み


IDCフロンティアの特徴

北九州DC

白河DC

首都圏DC

1棟500ラック x 12棟

1棟600ラック x 6棟

DC×8拠点クラウドも3拠点で提供

3Mega DataCenter


まずは一般的なSDNの話


SDNのメリット（と言われているもの）

DC、IaaS事業者側のメリットユーザ側のメリット

・運用の自動化、統合管理・スケールアウト（Vlan4k超え）・リソース効率の最大化・物理設計の簡素化、低コスト化・コスト削減

・ユーザ自身での自由なNW作成・分散処理によるボトルネック回避・自動分散型DR ・仮想とオンプレとのシームレスな接続

分野毎のSDNのメリット

DC、IaaS向けSDN 企業向けSDN 通信事業社向けSDN 特定用途向けSDN

運用の自動化、統合管理迅速なNW構成の変更スケールアウトコスト削減

NWの一元管理 NWの可視化運用コスト削減

柔軟なトラフィック変更コスト削減

G-Scaleなどの特定大規模トラフィックの最適化コスト削減運用の一元化

提供者側とユーザ側に分け細分化

一般にはDC、IaaS事業者が一番SDNを適用するメリットがあると言われている


だが実際はそれほど普及していない。。

何故か？？


SDNベンダーと事業者間の認識にいくつかズレがあると思う


DC,IaaS事業者へのSDN適用の課題

• DC,IaaS事業者の提供範囲 – オンプレ/クラウド、既存環境など適用範囲が広い

• 既存環境との併用 – IaaSのサービスもそれなりに出来上がってきているため既存の変更は非常に困難 – 既存メニューもなくすことはできない

• 運用、品質 – SDN導入後も機能開発やメンテを続けなくてはならない – 他システムとの整合性維持も必要 – 既存NWと同等の品質、性能が必要

• ユーザビリティ – ユーザから見たらネットワークは一部機能。コンピューティングがメイン – ユーザーインタフェースが全体でシンプルである必要がある

• メリット、実績 – SDN導入によるメリットが見えずらくなってしまう – おそらくネットワークコストは上がってしまう – 実績がなかなか出てこない – にわとりたまご状態の部分もある


SDNベンダー相関図

※独断と偏見による分類となります。サービス思想や設計が異なるため本来は一枚絵にしづらいものです・・

Midonet

全仮想化環境向け物理・仮想混在環境向け

規模

NEC Programmable

Flow

Anuta

Storatosphere

SSP VMware

NSX

PLUMGrid BigSwitch

Nuage


Midonet

SDNベンダー相関図

DC,IaaS事業者は対象ユーザや要件が多岐に渡るため、なかなか全てを満たすことは難しい

全仮想化環境向け物理・仮想混在環境向け

規模

NEC Programmable

Flow

Anuta

Storatosphere

SSP VMware

NSX

PLUMGrid BigSwitch

Nuage

研究機関新規サービス

企業

DC,IaaS事業者

通信事業者向け

企業向けの方が導入し易いと思う

全体的にクラウド(仮想) ありきで考えているソリューションが多い

全仮想化の世界になれば理想的かもしれないが・・


事業者から見た Software Defined Networkとは


Software Definedの目的

• ネットワーク機器がOpenFlowに対応したりAPIを持つことが目的ではない

• ネットワーク機器をソフトウェアでプログラマブルに動かすこと自体が目的でもない

「ユーザーが欲しいネットワーク」をオンデマンドで柔軟に提供できることが重要


IaaS,DC事業者のサービス構成

User Interface

サーバーストレージネットワーク



User Interface

サーバーストレージネットワーク

CloudControllerが全てをコントロールできるのか？ StackとSDNコントローラのIntegrationは正しいのか？

Cloud Controller CloudStack/OpenStack

ネットワークはサーバー、ストレージと同列で括ってコントロールすべきか？

物理サーバ？？

既存インフラ？？



User Interface

サーバーストレージ

ネットワーク

疎結合的に動かした方がメンテ性、柔軟性は高い

サーバーとネットワークの構成管理が難しくなるのが課題

Cloud Controller CloudStack/OpenStack

ネットワークは全てのITインフラの支え

物理サーバ

既存インフラ

・・


コスト

• SDNソリューションは1VMあたり月額 ○百円～○千円といったものが多い

• VMのネットワークコストは全体的にはかなり小さい・・

• ネットワークコストはおそらく上がってしまうのでVMの収容率向上などでカバーしたいが、そもそも日々キャパシティ管理を行い、適切な収容効率を維持している。

• ユーザから追加の費用を請求することは難しい

– 現状ではSDNによる付加価値を訴求出来ない

Network

Server

Storage

HyperVisorSoftware

運用管理

ラック

電気代

VM

単価

ユーザ目線でのInovationが必要


だが、SDNの思想は重要どうやって導入していくか？


DC,IaaS事業者がSDNを使うには

• エンドユーザがどのようなネットワークを必要としているか？

• 「SDNでできること」ではなく、「ユーザはどんなネットワークが必要か」という視点が大事

Vlan制限運用負荷スケール

クラウド×オンプレの接続ボトルネックフリー柔軟なネットワーク負荷分散的DR

＞

いいね! どうでもいいね！

事業者側要望ユーザー側要望

＞


ユーザの声

データセンターに行きたくない物理作業が面倒ラック内は無駄なく使いたいラックスペースや電力管理が面倒構成管理も任せたい

運用を楽にしたいナレッジをシェアして欲しいシステムのボトルネックをなくしたい監視を任せたい復旧時間を短くしたい

仮想化を進めたい機器を過剰に購入したくない利用中のサーバーは使いたい ITリソースを集約したい移設が面倒

ネットワーク構築、運用は任せたい DCとクラウドを組み合わせて使いたいネットワークサービスが高いボトルネックをなくしたい統一化、標準化した構成、運用にしたいセキュリティは任せたい Facility関連

運用関連ネットワーク関連

仮想化、集約関連

コア事業、本業に集中したい


現状のネットワーク

Firewall

インターネット

Firewall

案件A 案件C 案件D 案件B

案件毎にネットワークがバラバラリソース、費用的にも最適化されていない

ネットワーク：●●円仮想マシン：●●円

ネットワーク：●●円仮想マシン：●●円

ネットワーク：●●円ラック、KVA：●●円

ネットワーク：●●円ラック、KVA：●●円


ユーザが欲しいネットワーク



各案件のネットワークを同一にまとめてしまうことも可能出口（Gateway）も集約、使いたいNWサービスも柔軟に利用可能

サーバの有効活用や移行が容易

ネットワーク：●●円サーバー：●●円

物理/仮想サーバを柔軟に使い分けることができる

NaaS(LB, FW, WAF, IPS・・) Network機能をプール化 FW LB IPS


ユーザが欲しいネットワーク



各案件のネットワークは分けつつサーバは物理/仮想を問わずリソースの追加,削除を容易に実現

ネットワーク：●●円サーバー：●●円

物理/仮想サーバを柔軟に使い分けることができる

NaaS(LB, FW, WAF, IPS・・) Network機能をプール化 FW LB IPS


どうやって作るか？

• 要素技術はたくさん

• 新しいものが良い、古いものはダメというわけではない

• 実現したいNW要件に対して最適に組み合わせていくことが重要

Virtualization Storage

既存技術

VxLAN

MPLS over GRE

STT

NVGRE

Vlan

BFD OAM

MPLS

BGP OSPF

VPLS

Fabric

QFabric VCS

FabricPath SPB

TRILL

FCoE DCB CEE

VPN

PBR

iSCSI NFS FC

BFS

Software

OpenFlow


コスト先進技術

機能

品質安定性

一番重要なのは品質


ということで


IaaSが求めるSDN

• クラウド、オンプレを問わずシームレスに接続させる

• 数年後のサービスにも耐えうる拡張性、運用性

• ユーザ操作でサーバ、ストレージ、ネットワークをオンデマンドで作成し、事業者側ではその構成を適切に管理、コントロールしたい

• ネットワークは品質、安定性が最重要

• ユーザに対してコスト増（特にTCO）とならないようネットワークサービスを提供したい


そして・・・


2020年のITキーワード

• M2M – EastWest Trafficの増大

• BigData – 40ZB（2020年）

• IoT – Sensor dataであらゆるモノの状態を検知 – Smart-watchなどは医療業界で注目

• Silicon photonics – CPU専用ラック、メモリー専用ラック – DC全体が一つの巨大コンピュータに

全て今のInternetで良いのか？？

モノがネットワークにつながり重要な情報が自動的にクラウドに集まってくる

InternetがBestか？？


現状のInternet

The Internet

インターネットという世界共通インフラを使ってデータのやり取りをしている

セキュリティはパスワード、APIキー、シークレットキーなど

盗まれない保証は一切ない

絶対にハッキングされないサイトを作ることは非常に困難

DDoS ウィルス

盗聴脅迫

ハッカーから見れば宝の山あらゆるデータがInternet越しに手に入る


こんな使い方はできないか？

The Internet

ブラウザ

重要情報

オープンなInternetをベースにしつつ重要データはセミクローズドなネットワークでSDNを使いこなせれば目的にあった柔軟な使い方ができるかも？

Semi-closed Secure Private

個人を認証し、特定の人、特定のサービス毎に専用のセミクローズドなネットワークを柔

軟に作成する

SDNコントローラ認証サーバ


The Internet

Next Internet？

一社では難しいが、SDNベンダー、IaaS事業者、コンテンツ事業者、モバイル事業者などが連携すれば新しいネットワークが創り出せるかも？

アプリケーション毎に専用のネットワークを柔軟に用意

IaaS事業者A IaaS事業者B

モバイル事業者A モバイル事業者B モバイル事業者C

コンテンツ事業者A コンテンツ事業者A

サービス間でのAPI自動連携

セキュアな要件の通信は信頼できるネットワークで


未来をささえる、Your Innovative Partner

Technology

[SDN JAPAN 2013] IaaS事業者が考える真のSDN