O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

10

Compartilhar

Baixar para ler offline

DaiNishino_SDN-conference-2014_TB-07_2012-02-18

Baixar para ler offline

SDN Confe

DaiNishino_SDN-conference-2014_TB-07_2012-02-18

  1. 1. SDN Conference 2014 SDN? なにそれ?おいしいの? 株式会社ブロードバンドタワー Cloud&SDN研究所 西野大 18 Feb 2014 1
  2. 2. 自己紹介 & BBTowerのご紹介 18 Feb 2014 2
  3. 3. 自己紹介 西野大(にしのだい) – 1967年6月1日生まれ(46歳) • JANOG 第一世代 – データセンターの「中の人」 • CloudとかSDNを研究する人 ・・・ Cloud&SDN研究所 所長 • 専門:ルーティングとか、IXとか ・・・ ネットワーク屋 – 個人向けのISP「リムネット」の立ち上げ ↓ – (株)インターネット総合研究所 の起ち上げ JPIXの発起人/立ち上げの会社 ↓ – (株)ブロードバンドタワー Cloud&SDN研究所 所長(現職) – 日本インターネットエクスチェンジ(株) 取締役 (現職) – Twitter ID: @DaiNishino 18 Feb 2014 3
  4. 4. 会社概要 会 社 設 名 立 所 在 地 資 本 金 事 業 内 容 代 表 者 売 上 高 株式 18 Feb 2014 4
  5. 5. 事業内容 コンピュータプラットフォーム事業 コロケーションサービス 大規模地震に備えた耐震建物に、 安定した電源供給設備や運用・ 監視システムを設置し、安全で快 適なサーバの運用環境を提供 Eコマースプラットフォーム事業 (連結子会社ビービーエフ) ECサイト構築・運用サービス ECシステムの構築、決済から物流 まで、ECサイトの運営に必要な機 能・サービスをワンストップで提供 ネットワークサービス 大容量、高速かつ安定した インターネット接続を提供 ファッションECサイト運営 クラウドサービス 取扱いブランド80以上、月間平均40 万PV以上を誇る自社サイト運営 ITリソースを、必要な時に必要な 分だけ利用可能なクラウドサービ スを提供 プロダクトサービス EMC社Isilonストレージの製品販売 およびサポート・サービスを提供 18 Feb 2014 ブロードバンド配信サービス 高性能な配信システムを用い、映 像や音楽コンテンツの配信サービ スを提供 5
  6. 6. イントロダクション 18 Feb 2014 6
  7. 7. SDN?なにそれ?おいしいの? 18 Feb 2014 7
  8. 8. Software Defined … 最近、「SDなんとか」のシリーズも増えているらしい SDN: Software Defined Network / Networing SDS: SDDC: SDE: SDA: Software Defined Storage Software Defined DataCenter Software Defined Environment Software Defined Availability SDA: SDE: SDI: Software Defined Anything Software Defined Everything Software Defined Infrastructure 新しいSDの仲間を見かけた方は、ご一報下さい 18 Feb 2014 8
  9. 9. Software Defined … ここまでくると・・・ SD* と省略したくなりますよね? 実際、「SDx」という略語も提唱されています。 18 Feb 2014 9
  10. 10. 本日のテーマ SDNを使用者の立場(視点)から、独断と偏見をまじえて、 SDNを切って考えてみる、というセッションです。 そして、非常に特殊な例ですが、SDNをデプロイを 検討している事例についてご紹介いたします。 【目次】 – – – – – 自己紹介 & イントロダクション SDNとは? SDNの適用に向けて 本日の当社BBTowerのプレス・リリースに関して まとめ 18 Feb 2014 10
  11. 11. SDNとは? 18 Feb 2014 11
  12. 12. SDNとは? ユーザからみると・・・ SDNって全体像がわかりにくい 18 Feb 2014 12
  13. 13. SDNで登場する要素 切り口もいろいろ Protocol SDN - VXLAN (OpenFlow) - NFV - Hop-by-Hop - Edge-overlay - Hybrid OF Controller NorthBound API SouthBound API service chaining Software Appliance Router / Switch / Appliance NVGRE - STT - NetCONF - MPLS - OpenFlow Cloud Orchestrator - OpenStack プレーヤもハード屋からソフト屋からソリューション屋まで 18 Feb 2014 13
  14. 14. SDN技術の疑問 Vyatta、FireFly、・・・ 「ソフトウエアルータって、 たんなるLinuxパッケージ?」 ・・・と思った方も多かったかと。 18 Feb 2014 14
  15. 15. SDN技術の疑問 オーバーレイ? 「それって、トンネル? それって、VPN?」 ・・・と思った方も多かったかと。 18 Feb 2014 15
  16. 16. SDN技術の疑問 VXLAN、NVGRE、・・・、 pseudo-wire とかIETFで議論されていたっけ? 「L2トンネルプロトコル? 車輪の再発明ですか?」 (MPLSじゃだめなんですか?) ・・・と思った方も多かったかと。 18 Feb 2014 16
  17. 17. SDN技術の疑問 OpenFlow? 「FlowRouter ってあったよね?」 (SableNetworksを覚えていますか?) ・・・と思った方も極めてわずかながら・・・。 18 Feb 2014 17
  18. 18. SDNとは? SDNって、 バズワード化 既存の技術の読み替え そうなんですか? 18 Feb 2014 18
  19. 19. SDNへの期待 そういう一面も否定できませんが・・・ 大規模 クラウドを構築しようとすると ネットワークへのリクエストも 大きくなり、質が異なってくる ことが最大の理由、だと思います。 18 Feb 2014 19
  20. 20. SDNへの期待 Cloud屋 Cloud屋 マルチクラウドや マルチテナントへの マルチDCへの シームレスな拡張 Cloud屋 NW機材の 自動設定 (オート プロビジョニング) 拡張性の担保 Network屋 SDN もっと柔軟に ネットワークやサービス を構成したい ほかにもいろいろ 18 Feb 2014 20
  21. 21. SDNへの期待 現在のネットワーク技術への不満 (西野の場合) – – – – – – – – – – なぜ、VLAN IDは、12ビット(0~4095)しかないの? なぜ、Ethernetは、ループするとストームが起きるの? なぜ、Ethernetには、「TTLフィールド」がないの? なぜ、Ethernetには、STP以外のぐっとくる冗長化法がないの? なぜ、STP は、あんなに手なづけにくいの? なぜ、インターネットは、ジャンボフレームが通らないの? なぜ、NW機材の設定方法は標準化されていないの? なぜ、NW機材のコントロールAPIは、TELNET(SSH)なの? なぜ、ぼくの愛していたNETCONFは(ry なぜ、DNSのキャッシュは(ry 従来のネットワーク屋は、(とくに)Layer2 技術への リクエストをあまくみていたのではないか? マニアックな リクエストですが 18 Feb 2014 21
  22. 22. SDNへの期待 SDN界隈で起きていることは 現在のネットワーク技術への 不満の裏返し 言い換えると 「これ(クラウド)を機会に新しい機能をぶち込んでやろう」 というアクティビティ 18 Feb 2014 22
  23. 23. 「ネットワーク技術は 進歩が遅いんだよ」 “Networking is Boring” 18 Feb 2014 23
  24. 24. 「はっ?遅い?」 これって、どこかで聞いた気が・・ なんだったけ? 18 Feb 2014 24
  25. 25. そうだ! 「デジュール標準」 vs 「デファクト標準」 ・・・という議論の中でありました。 18 Feb 2014 25
  26. 26. 「デジュール標準」 vs 「デファクト標準」 デジュール標準 デファクト標準 Dejure Standard De facto Standard 合議制の標準 事実上の標準 決定機関 公的機関 企業、フォーラム 決定方式 投票 マーケットによる淘汰 コンセンサス (国の)代表 企業、個人 ITU-T / ISO / IEC / JIS IETF 強制力 あり なし 自由度 低い 髙い 標準化の進め方 標準化してから開発 開発しながら標準化 標準化のスピード 遅い 速い 旧来の電気通信的 Internet 的 意味 主なプレイヤーの例 標準化団体の例 業界 18 Feb 2014 26
  27. 27. ネットワーク業界では・・・ ネットワークは繋がってなんぼ。 協調・標準化は重要。 と、基本的に心の中では思っている。 18 Feb 2014 27
  28. 28. Webサービス業界では・・・ 標準化?なにそれ?必要なの? という考えが主流? HTTPとかの標準は必要だろうけど、作って動けば良いんじゃないの? 18 Feb 2014 28
  29. 29. ネットワーク屋のメンタリティ・・・ 「お隣とはビジネスで敵同士でも、 協調する局面は必要。 標準化や相互接続性は重要」 と、心の中では考えているところがある。 18 Feb 2014 29
  30. 30. Webサービス業界のメンタリティ・・・ 「標準化?協調? ともかく動けば良いんじゃない? 成果はAPIとして公開すればOK」 という考え? (多少、偏よった見方をしています) 18 Feb 2014 30
  31. 31. 「イマココにある闘い」とは 「標準化」 vs 「API化」 なのでは? 18 Feb 2014 31
  32. 32. 「イマココにある闘い」とは 「ICT」 vs 「IT」 伊勢さん@データホテルの言葉を借りると 18 Feb 2014 32
  33. 33. 「標準化」 vs 「API化」 標準化 API 化 複数の企業が - 決定機関 公的機関、フォーラム 一企業 決定方式 標準化団体での 調整 一企業で決定→公開 ITU-T / ISO / IEC / JIS / IETF Google / Amazon / … グローバル 一つのWebサイト内 自由度 - より髙い 変化のスピード - より速い 意味 決定している団体の例 適用範囲 改良が進むスピードが速い 局所的にデプロイ可能 長所 短所 グローバルな コンセンサスが必要 継続性に疑問も 業界的意義 ネットワーク業界的 Web業界的 18 Feb 2014 33
  34. 34. SDNとは 「ネットワークのAPI化」 = 「究極のデファクト標準化」 俺々 スタンダード 18 Feb 2014 34
  35. 35. 「Internetで大事なこと」 ラフ・コンセンサス & ランニング・コード でしたよね? 18 Feb 2014 35
  36. 36. 「SDNになって大事なことは・・・・」 ラフ・コンセンサス & ランニング・コード という流れに変わって来た? 18 Feb 2014 36
  37. 37. 一旦まとめ SDNは技術を包括する概念ではなく ネットワーク機能への 破壊的アグレッシブな期待による アクティビティの総称 18 Feb 2014 37
  38. 38. SDN の適用に向けて 18 Feb 2014 38
  39. 39. ところで、御存知ですか? 先週(2/10)、非常に激しい DDoS攻撃が発生した模様 過去最大級のDDoS NTP 増幅攻撃 ITmediaより http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html#l_dds01.jpg 18 Feb 2014 39
  40. 40. DDoS攻撃の動向 DDoS攻撃の手法の変化 – DNS増幅攻撃 • 脆弱なDNSサーバを悪用した攻撃 – 例:US迷惑メール対策サイトに対する 300Gbpsを越える攻撃(2013年3月) – NTP増幅攻撃 • 脆弱なサーバ・ルータの設定を悪用した攻撃 • DNS増幅攻撃を超える増幅率 – 例:400Gbpsを超える攻撃(2014年2月10日) ← イマココ ますます悪質化、大規模化する攻撃 18 Feb 2014 40
  41. 41. NTP/UDP 増幅攻撃とは? CloudFlare社より http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks 18 Feb 2014 41
  42. 42. IXにおけるDDoS攻撃流入 – 複数ISPからIXを経由して攻撃トラフィックが流入 ↓ – ISPが輻輳(帯域を圧迫) 「ISP一社ごとでは 防ぎきれないトラフィック量」ISP ISP ・・・某DC担当者 談 ↓ – ISPへの流入前の IX ISP IXレベルでの防御が必要 ↓ – 既存のIXでは、 ISP ホスト単位の経路制御的 対策しか不可能 18 Feb 2014 ISP ISP 42
  43. 43. IXにおけるDDoS攻撃流入 「既存のIXのアーキテクチャ」 =「BGPによる経路制御」 ホスト単位の経路制御を用いた対策しかできない プロトコル単位の柔軟な対応は不可能 18 Feb 2014 43
  44. 44. もう、こうなったら 「IXのコアスイッチでSDN (OpenFlow)を用いて対策」 するしかないんじゃないか? 18 Feb 2014 44
  45. 45. つまり は世界インターネットを救う? 18 Feb 2014 45
  46. 46. SDN IXの例 • Project Cardigan – New Zealand の 実験的IX – 2012年12月より – References • http://www.cs.umd.edu/~dml/papers/sdx-ons13.pdf • https://www.nanog.org/meetings/nanog57/presentations/W ednesday/wed.lightning3.whyte.sdn.controlled.exchange.fa bric.pdf • https://www.janog.gr.jp/meeting/janog32/program/cardigan. html 18 Feb 2014 46
  47. 47. SDN IX のメリット 従来のIX SDN IX 「引き算」で作るIX 「足し算」で作るIX • 「汎用L2スイッチ」を使い、 ベンダ独自な既存機能をIXにあ わせて、機能を選択して使用 • 「標準化OpenFlow スイッチ」と 標準化されたフレームワーク (OSS)を 組み合わせて実装 • 「複雑」 • 実績を重視 • 「シンプル」で「手堅い」 • ゼロから必要な機能を実装 → 新しい機能を実装しにくい → 新しい機能(DDoS対策 機能など)の実装が可能 • OpenFlowスイッチは廉価 18 Feb 2014 47
  48. 48. SDN IX コントローラ構成(案) Web UI Customer Management Interface negotiator 各AS単位のフロー設定情報 Backup DB SNX Controller データ取得 No packet in OF Switch 18 Feb 2014 (経路サーバから取得) AS番号 経路情報 設定の調停 REST フロー設定 モニタリング User DB Route DB IX Operator Management Interface ユーザID ユーザパスワード 連絡先 AS番号 ピアリング情報 フローエントリの定期 的なバックアップをと る。 Configura tion DB 設定・管理に必要な 情報をデータベース として保持 OpenFlow1.*の対応 のスイッチを検討 48
  49. 49. ですが・・・ 安定運用を第一とする IXでこのようなサービスを いきなり展開するのはムリ 良いアイデアだと思ったんだがなあ・・・。 18 Feb 2014 49
  50. 50. 本日、プレスリリースを行いました! DIX-IEのBBTower拠点を 開設します DIX-IE:WIDEプロジェクトによる分散IX 18 Feb 2014 50
  51. 51. DIXIE 拠点 NTTCOM 大手町 WIDE KDDI 大手町 MIND 西大井 BBTower 大手町 @Tokyo 豊洲 丸紅 人形町 18 Feb 2014 51
  52. 52. 宣伝参考:国内の主要IXとDC事業者 JPIX JPNAP BBIX IBX DIX-IE KDDI系 NTT系 SB系 外資系 学術系 BBTower 大手町 ◎ 〇 ◎ 〇 ◎ KDDI ◎ × × × ◎ NTTCOM × ◎ × × ◎ SoftBank △ × 〇 × 〇 × ◎ × × × 丸紅 ◎ × × 〇 ◎ @Tokyo ◎ × × × ◎ Equinix ◎ × 〇 ◎ × Bit-Isle × × × × × 様々な DC IIJ 事業者 18 Feb 2014 52
  53. 53. SDN IX アーキテクチャ(案) SDN IXコアスイッチ 物理ルータ 接続パターンB 40GbE 10GbE or 40GbE? 仮想ルータ 接続パターンC 40GbE 10GbE or 40GbE? SDN-IXクラウド 既存IXの コア・スイッチ 18 Feb 2014 既存IXの サイト・スイッチ 物理ルータ 接続パターンA 53
  54. 54. ご注意 dix-ie拠点開設のプレスリリースを行いました!が・・・ 「すぐにSDN-IXをやる」 と決めた訳ではないですよ ですが、今後の展開に乞うご期待! 18 Feb 2014 54
  55. 55. サマリ 18 Feb 2014 55
  56. 56. サマリ • クラウドを契機として、現在のネットワークへの 不満から、大きなSDNへの期待として アクティビティが生まれている • SDNにおける大きな変化は、「標準化」→「API化」 • SDN技術のIX(Internet eXchange)への適用は、 DDoS対策などでのメリットをもたらす • 当社BBTowerは、WIDEプロジェクトの分散IX dixie の拠点を開設して、SDNの共同研究を強化 18 Feb 2014 56
  • SatoshiOki

    Jan. 6, 2020
  • HitoshiYamada1

    Nov. 5, 2019
  • TomohiroIgarashi

    Mar. 27, 2014
  • NaokiMiyanaga

    Mar. 11, 2014
  • VirtualTech-JP

    Mar. 4, 2014
  • fukuihi

    Mar. 1, 2014
  • gentaiha

    Feb. 27, 2014
  • zembutsu

    Feb. 27, 2014
  • koyhoge

    Feb. 27, 2014
  • MasanobuSaitoh

    Feb. 27, 2014

SDN Confe

Vistos

Vistos totais

3.966

No Slideshare

0

De incorporações

0

Número de incorporações

214

Ações

Baixados

36

Compartilhados

0

Comentários

0

Curtir

10

×