[活発化するONFの標準化活動とOpenFlow製品の開発]
本書の概要
本書は、日本で初めて体系的に解説されたOpenFlowの実践的な解説書です。本書では、従来のネットワークとSDNの違いを解説し、SDNの代表的なプロトコルである「OpenFlow」の成り立ちと概要を紹介します。次に、なぜ現在OpenFlowがこれほどまでに注目されているのか、また、OpenFlowで実現できることは何なのかを中心に、OpenFlow技術を解説します。
発売中
CD(PDF)版:85,000円+税
本書の内容
OpenFlowに代表されるSDNは、自律分散とは対照となる集中管理の仕組みによって構成され、管理者が構成したネットワーク情報に従い、中継機器であるスイッチやルータによってパケット処理が行われ、宛先までパケットが配送されます。
「OpenFlow」はもともと2008年にスタンフォード大学などを中心に設立された「OpenFlowコンソーシアム」が提唱し、実証実験を重ねてきた技術ですが、2011年に設立された「Open Networking Foundation」(ONF)という団体により標準化作業が進められています。2012年10月現在、OpenFlowはバージョン1.3までが仕様として決定されています。
この団体には、NECやNTTグループなどの通信事業者、シスコやブロケードネットワークスなど世界のルータやスイッチのベンダなどが参加しているほか、米グーグルや米マイクロソフト、facebookなどのクラウドサービス事業者も参加しています。
OpenFlowを採用したネットワークは、現在の「自律分散制御型のネットワーク」に比べて、ネットワーク全体が集中できるようになるため、ネットワーク全体が1台の仮想的なスイッチのように管理可能となります。このため、次世代のクラウドコンピューティング環境を構築するうえからも最適なソリューションとして注目を集めています。本書では、次世代のネットワーク技術として注目されている「OpenFlow」にフォーカスし、各社対応製品から実証実験、最新標準化動向まで、整理してまとめています。
目次
1.1 従来のネットワークとSDNとの違い
1.1.1 インターネットは自律分散システム
1.1.2 SDNは集中管理システム
1.2 OpenFlowの成り立ち
1.2.1 OpenFlowコンソーシアムの設立
1.2.2 ONF(Open Networking Foundation)を設立
1.3 ONFの組織構成と標準化活動
1.3.1 ONFのワーキンググループとその活動
〔1〕 ONFのワーキンググループ
1.4 Interop Tokyo 2012で14社が展示デモ
1.5 今後期待されるOpenFlowの標準化
1.6 OpenFlow 1.0仕様の概要
1.7 なぜOpenFlowなのか?
1.7.1 データセンターネットワーク
1.7.2 VLAN番号の最大値である4096の限界を越えて
1.7.3 クラウドに求められるネットワーク要件
1.7.4 OpenFlowは可能性を秘めているネットワーク
1.8 OpenFlowの利点と今後の展開
2.1 OpenFlowネットワークの構成
2.1.1 OpenFlowコントローラとOpenFlowスイッチ
2.1.2 OpenFlow仕様はバージョン1.3まで策定完了
2.2 OpenFlowスイッチの仕様
2.2.1 OpenFlowスイッチの構造
2.2.2 OpenFlowにおけるポートの概念
2.2.3 フローテーブルの定義
〔1〕 パケット処理の方法
〔2〕 OpenFlowスイッチのパケット処理とフローテーブル
〔3〕 フローテーブル内のフローエントリの構造
2.2.4 グループテーブルの定義
2.2.5 メーターテーブルの定義
2.2.6 アクションの定義
2.2.7 マッチングルール(適応ルール)の定義
2.3 OpenFlowプロトコルの仕様
2.3.1 Controller-to-Switchメッセージ
2.3.2 Asynchronousメッセージ
2.3.3 Symmetricメッセージ
2.3.4 コントローラとスイッチの接続
〔1〕 セキュアチャネル(Secure Channel)の確立
〔2〕 冗長性の確保と標準化
〔3〕 複数のセキュアチャネルを確立
2.3.5 テーブル操作メッセージ
3.1 OpenFlow/SDNアーキテクチャの概要
3.1.1 OpenFlow/SDNで採用された新しいアーキテクチャ
3.1.2 OpenFlowスイッチの動作と方式の特徴
〔1〕 動的設定型OpenFlowスイッチの場合
〔2〕 事前設定型OpenFlowスイッチの場合
3.1.3 OpenFlowコントローラ-スイッチにおける標準化インタフェース
3.2 クラウドデータセンター網での課題と解決
3.2.1 従来の4つの課題
〔1〕 第1の課題
〔2〕 第2の課題
〔3〕 第3の課題
〔4〕 第4の課題
3.2.2 上記の解決アプローチ
〔1〕 ネイティブ(Native)モデル(ホップバイホップモデル)
〔2〕 オーバーレイ(Overlay)モデル
〔3〕 ハイブリッドモデル(オーバーレイモデルとネイティブモデルの統合)
3.2.3 代表的なユースケース
〔1〕 マルチテナントネットワーク〔ネイティブモデル(ホップバイホップモデル)〕
〔2〕 マルチテナントネットワーク(Overlayモデル)
3.3 企業網におけるネットワークの課題
3.3.1 従来の企業網の代表的な課題
3.3.2 企業内での複数部門向けのセキュアなネットワーク分離の運用維持管理の容易化例
3.4 キャンパス網におけるネットワークの課題
3.4.1 従来のキャンパス網の課題
3.4.2 OpenFlow/SDNによるネットワーク仮想化を使ったProduction網と共有する実験網
3.5 WANとデータセンター間のネットワークの課題
3.5.1 従来のデータセンター間のネットワーク課題
3.5.2 グーグルのWAN、データセンター間ネットワークにおけるOpenFlow/SDNの利用
4.1 OpenFlowによる端末の通信制御方式の提案
4.2 課題と要件:モバイル網/企業/ASPの観点から整理
4.2.1 モバイル網トラフィックのWi-Fiへのオフロード
〔1〕 用途による網の使い分け
〔2〕 網状態を反映した通信制御
4.2.2 企業端末のセキュリティ確保
4.2.3 MVNO、ASPなどの網利用効率化
〔1〕 MVNOが提供するサービスの場合
〔2〕 ASPが提供するサービスの場合
4.3 OpenFlowによる経路選択方式
4.3.1 OpenFlowによって解決する通信制御方式の提案
4.3.2 OpenFlowベースモバイル端末制御のユースケース
4.3.3 経路選択方式適用上の課題
〔1〕 経路切り替え時の通信の維持(モビリティ)
〔2〕 ローミング
〔3〕 OFS収容数のスケーラビリティ
〔4〕 無線経路を利用したOpenFlowによる制御
4.3.4 OpenFlow搭載Android試作端末
〔1〕 システム構成
〔2〕 Android端末内の構成
〔3〕 動作シーケンス
4.4 他の利用用途への展開:企業網でのOpenFlowモバイル制御の利用
4.5 今後の課題:端末の制御/スケーラビリティ
5.1 Open vSwitch
5.1.1 Open vSwitch:仮想ネットワークスイッチ実装
5.1.2 Open vSwitchのアーキテクチャ
5.1.3 従来のネットワークブリッジとOpen vSwitchの比較
5.1.4 Open vSwitchを利用したOpenFlowの利用例
5.2 LINC:OpenFlow 1.2準拠のOpenFlowスイッチ
5.3 OpenFlow Switching Reference System(OpenFlowスイッチング参照システム)
5.4 Trema(トレマ)
5.5 NOX/POX(ノックス/ポックス)
5.6 Beacon(ビーコン)
5.7 Pantou(パントウ)
5.8 Mininet(ミニネット)
5.9 VXLAN(ブイエックスラン)
5.9.1 hogelan:VXLANのオープンソース実装
5.9.2 VXLANの構成
6.1 SDNのフレームワークとOpenFlowの関係
6.1.1 SDNは3つのプレーンと2つのインタフェースで構成
〔1〕 アプリケーション層
〔2〕 制御(コントロール)プレーン層
〔3〕 データプレーン層
6.1.2 OpenFlowは制御プレーンとデータプレーン間のインタフェース
6.2 各社のOpenFlow/SDN対応製品
〔1〕 ハードウェアスイッチ
〔2〕 コントローラ(制御装置)
〔3〕 テスター(試験装置)
6.3 ベンダ各社の動向
6.3.1 IBM
6.3.2 HP(ヒューレット・パッカード)
〔1〕 新戦略「HP Converged Infrastructure」を発表
〔2〕 HP FlexNetworkアーキテクチャと4つのコンポーネント
〔3〕 HPのOpenFlowに関する歴史
6.3.3 NEC
〔1〕 世界初のOpenFlow対応製品を発表
〔2〕 国内企業などへも実際に導入へ
6.3.4 Pica8(ピカエイト)
6.3.5 NTTデータ
〔1〕 NTTデータのHinemos(ヒネモス)
6.3.6 ストラトスフィア
6.3.7 Nicira(ニシラ)
6.3.8 Big Switch Networks(ビッグスイッチネットワークス)
6.3.9 シスコシステムズ
6.3.10 ジュニパーネットワークス
6.3.11 ブロケード コミュニケーションズ システムズ
6.3.12 Spirent Communications(スパイレントコミュニケーションズ)
6.3.13 イクシア(IXIA)コミュニケーションズ
6.3.14 ミドクラ(Midokura)
6.3.15 その他
6.4 各ベンダの製品のポジショニング
6.5 各ベンダの取りうる戦略
6.5.1 フレームワークの領域が広いSDN
6.5.2 各社の戦略的な4つのアプローチ
〔1〕 付加価値型
〔2〕 ポートフォリオ拡充型
〔3〕 新市場攻略型
〔4〕 多角化型
7.1 企業データセンター、クラウドデータセンター領域の課題と解決のアプローチ
7.1.1 企業内データセンターの課題と解決策
7.1.2 クラウドデータセンターの課題と解決策
〔1〕 第1の課題:ネットワーク機器費用の増大
〔2〕 第2の課題:運用費用の増大
〔3〕 第3の課題:ネットワーク障害復旧時間の長期化
〔4〕 第4の課題:サーバ仮想化にネットワークが追いつかない
7.1.3 現状の課題の解決策の提案
7.1.4 ProgrammableFLowに基づくネットワーク仮想化
7.2 企業データセンター、クラウドデータセンター向け
ProgrammableFlowソリューション
7.2.1 ProgrammableFlowシステムアーキテクチャ
〔1〕 現在のネットワーク構成
〔2〕 ProgrammableFlowのアーキテクチャ
7.2.2 ネットワーク制御が提供する機能
7.2.3 SDN(Software-Defined Networking)の機能
7.3 ProgrammableFlowソリューションの提供機能
7.3.1 ネットワークのシンプル化(OpenFlowファブリック機能)
7.3.2 ネットワークの可視化機能と仮想ネットワーク設定機能
〔1〕 物理ネットワーク描画画面
〔2〕 論理ネットワーク画面
7.3.3 仮想ネットワーク機能
〔1〕 仮想ネットワーク機能の概念
〔2〕 仮想ネットワーク機能の特徴
〔3〕 従来のネットワーク設計とOpenFlow/SDN型のネットワーク設計の違い
7.3.4 ネットワーク制御の高度化
7.3.5 選択的アプライアンスオフローディング
7.3.6 ネットワークプールのスケールアウト機能
7.3.7 VMマイグレーションに合わせた動的なネットワーク構成変更
〔1〕 既存のVLAN環境での作業
〔2〕 ProgrammableFlowソリューション
7.3.8 ネットワーク機器の省電力化と保守効率化
7.3.9 既存ネットワーク管理・監視統合─NetvisorPro Vによる物理網管理とProgrammableFlow管理
7.3.10 既存LAN/WANとProgrammableFlow網の相互接続・統合設計
7.4 ProgrammableFlowソリューションでのOpen Source OpenFlowコントローラフレームワーク:Trema
7.4.1 NECオープンソース:OpenFlowコントローラフレームワーク:Trema
7.4.2 Trema TremaApps(アプリケーション)の例:スライサブル(Sliceable)ルーティングスイッチ
7.4.3 統合テスト環境のTremaShark
7.4.4 Tremaでのrepeater-hub(リピータハブ)のRubyプログラム例
7.5 ProgrammableFlowソリューションで開発中の機能:Hyper-V対応OpenFlow Virtual Switch
7.5.1 NECが開発中のHyper-V対応OpenFlow Virtual Switch
〔1〕 Windows Server 2012の3種類のVirtual Switch Extension
〔2〕 Hyper-V対応OpenFlow Virtual Switchのデモの状況
〔3〕 OpenFlow Virtual Switchの仮想サーバ対応アクセスコントロール機能
7.6 ProgrammableFlowソリューションで開発中の機能:WebSAM/OpenStack-OpenFlow連携
7.6.1 クラウドマネジャーとOpenFlow連携
7.6.2 ネットワーク仮想化、サーバ仮想化、ストレージ仮想化のオーケストレーション
7.6.3 ProgrammableFlowのクラウドマネジャー連携によるオーケストレーション
〔1〕 クラウドマネジャーとしてのWebSAMを活用
〔2〕 クラウドマネジャーにオープンソースのOpenStackを活用
7.6.4 OpenStack-OpenFlow連携向けプラグイン機能
8.1 各部門が個別にネットワークを構築、全体統制と管理が困難に
8.2 仮想ネットワークの容易な構築運用管理を効率化できる点を評価
8.3 ユニバーサル接続による機器追加設定の自動化にも期待
8.3.1 ネットワーク全体の可視化、統合管理
8.3.2 部門ごとの仮想ネットワークを柔軟に構築し、集中管理することが可能
8.3.3 機器の接続を認識し、適切なVTNに自動配備
8.3.4 通信の種類に応じた高度な経路制御を実施
9.1 JGN-Xとは
9.2 新世代ネットワークテストベッドとしてのJGN-X
9.2.1 JGN-Xをベースに2020年頃に新世代ネットワークの実現
9.2.2 新世代ネットワークプレーンの構築
9.3 RISEにおける「第63回さっぽろ雪まつり」での実証実験
9.3.1 JGN-XにおけるOpenFlow環境の展開
9.3.2 SDNテストベッド「RISE」
〔1〕 RISEバージョン1の特徴
〔2〕 RISEバージョン2の構築
〔3〕 RISEバージョン3の検討を開始
9.3.3 札幌における雪まつりでの実証実験
〔1〕 従来機能の整備と課題
〔2〕 2012年の雪まつり実証実験での検証
9.3.4 Pseudo Wire上のOpenFlowネットワーク構築の検証
9.3.5 OpenFlow上のVPLSネットワークの構築
9.3.6 IPv4マルチキャスト実証実験
9.4 まとめと今後の課題
9.4.1 Pseudo Wire(スードワイヤ)への移行
9.4.2 RISE上でのVPLS網構築
9.4.3 IPv4ユニキャスト転送を実現
9.4.4 IPv4マルチキャストを実現