f5 sdnへの取り組みご紹介f5のsdnへの取り組みご紹介 2013年6月19日...
TRANSCRIPT
F5のSDNへの取り組みご紹介
2013年6月19日 F5ネットワークスジャパン株式会社 シニアソリューションマーケティングマネージャ 帆士 敏博
Agenda
• F5のSDN戦略とポジショニング
• SDNに関する新製品や機能エンハンス
• パートナーの皆さんと進めたい事
Fortune 10の8社 • Fortune 50の44社 • 米国商業銀行上位20行中18行 • 米国保険会社上位3社中社行 • 医療企
F5はネットワークを インテリジェントへ
Intelligent Services Framework
仮想
物理
クラウド
ストレージ
Intelligent Services Frameworkでは、 インフラストラクチャに関係なく、 すべてのユーザが、どこでも、任意の デバイスを最適なアプリケーション
リソースに接続できます。
どこでも、どんなサービスやデバイスでも
インテリジェント ダイナミック、アジャイル、アダプティブ
クライアント
クラウドでの理想的なネットワークとは? 各テナントのアプリに必要なネットワークの作成/削除/変更を 迅速かつ自在に
ハイブリッドクラウド
パブリッククラウド
プライベートクラウド
IT管理者 クラウドリソース 各テナントのユーザ
スイッチ ルータ
ファイアウォール ADC
アプリに 最適化された ネットワーク
アプリに 最適化された ネットワーク
テナントAユーザ
テナントAユーザ
テナントB ユーザ
テナントC ユーザ
ネットワークの サービス化
Software Defined Networking? • 定義は決まっていない
- ソフトウェアと使って、ネットワークをコントロール
• 特徴として - コントロールプレーンとデータプレーンの分離
-ソフトウェアから集中制御
- プログラマビリティ
アプリケーションサービスの為に、ネットワーク基盤を ソフトウェアから集中管理して迅速に定義する
• F5としてのとらえ方
SDNのデータセンターでの位置づけ
OS
APP
OS
APP
ビジネスアプリケーションのインフラ要件
クラウドオーケストレーション
ネットワーク仮想化 コントローラ
サーバ仮想化 コントローラ
ストレージ仮想化 コントローラ
L2-3、FW、ADC サーバ ストレージ
ハードウェア リソースプール
OS
APP
OS
APP
L2-3、FW、ADC サーバ ストレージ
OS
APP
OS
APP
L2-3、FW、ADC サーバ ストレージ
スイッチ サーバ ストレージ
テナント1
テナント2
テナント3・・・N
FW、ADC
現在のSDNが フォーカスしている範囲
現在、SDNで取り組まれていない顧客の課題
・L2 – 3(NWの接続性)をSDNできてもサービス提供の観点からは無意味
10 分
VMの起動
10分
ネットワーク(L2-3)の 接続性をSDN
1-2 週間
アプリケーションサービスのSLAに合わせた 可用性、セキュリティ、最適化の設定
アプリケーションレイヤで実現される、可用性、セキュリティ、 最適化サービスについては取り組まれていない
・ ネットワークサービス(ADC)に対する取り組みが行われていない サービスの迅速な提供のためには、コア構成要素であるアプリケーション レイヤー(L4-7)で実現されるサービスの可用性/最適化/セキュリティを確保する SDNも同時取り組む必要がある
エンタープライズクラウド
パブリッククラウド
物理ネットワークインフラ (L2/L3)スイッチ&ルータ
コントローラ 仮想ネットワークインフラ (L2/L3)仮想スイッチ&仮想ルータ
F5インテリジェントサービス プラットフォーム
ポリシー、セキュリティ、最適化 ハードウェア+ソフトウェア
マネージメント プレーン
コントロール プレーン
データ プレーン
Orc
hest
ration
F5のSDN戦略と方向性 インテリジェントなアプリケーションデリバリをクラウドの ネットワーキングに自在に提供すること
Agenda
• F5のSDN戦略とポジショニング
• SDNに関する新製品や機能エンハンス
• パートナーの皆さんと進めたい事
機能開発/エコシステム形成の方向性
VRE
サウスバウンド • F5プラットフォーム統合 • BIG-IPサービスの統合 • BIG-IPの大規模スケール対応
イーストバウンド • パブリッククラウドへの
コネクター • ハイブリッドクラウドへの
コネクター • 管理の自動化
ノースバウンド • マネジメントツールとの統合 • VMware vCloud Director • MS System Center2012 VMM • その他、サードパーティ製
ウエストバウンド • ネットワーク仮想化 • SDN ゲートウェイ • SDN コントローラ連携 • Open Flow
新機能のための4つの方向性
F5が取り組む具体的な事 3つ
①インターオペーラビリティの確保 - ゲートウェイ機能(VXLANゲートウェイ)など従来のVLAN上に配置される アプリケーションサーバに加え、仮想化されたネットワークに配置される アプリケーションサーバにもADCサービスを提供
②マネジメント製品 : BIG-IQ (エコシステム連携強化) オーケストレータやSDNコントローラとの連携強化の仕組み作り。 クラウドにワークロードを移す仕組み作り API(REST)を公開し、自動化を進める。
③BIG-IP(TMOS内部)の自動化 TMOSのアプリ要件の理解、自動化、プロビジョニング、 iAppsを使ったBIG-IP自動化(クラウドバーストなど)
①インターオペーラビリティの確保 VXLANでオーバレイされたネットワーク上にいるVM にもマルチテナントADCサービス
VM1
vSwitch
VM2
VXLAN Tunnel
vSphere 5.1
VIP
VLANと VXLANの変換GW機能
マルチテナント VIP-VLAN-RouteDomain
②新マネジメントフレームワーク製品:BIG-IQ 外部連携(オーケストレータ、クラウドバースト)
F5 BIG- IQ Cloud Manager
③TMOS内部の自動化 背景 : ネットワーク仮想化されてもADCサービスが 自動化されていない為にボトルネックに
• SDNにより、ネットワーク(L2-3)は迅速にプロビジョニング
• 依然として、アプリケーションの可用性、セキュリティ、最適化が 自動化されていない
• アプリケーションに応じたネットワークを最適化するのに 数週間かかる。仮想化/自動化が生かされない
iAppによるADCサービスの自動化/迅速化
• アプリケーションデリバリサービスを統合/簡素化/制御する フレームワーク
• アプリケーションを中心に据える
• コンテキストビューと優れた分析
• 迅速かつ誰でも理解できるディプロイメント
VMwareによるネットワーク仮想化との連携によるADCサービスの提供
カスタマーのベネフィット: • ポリシー/VM設定/IPアドレスを保持したままで、クラウドへシームレスな移行を実現 • プライベートクラウドのデータセンター統合、ハイブリッドクラウド型データセンター • 再設定不要で柔軟なVMの配置 • iControl, iApps, iRulesによるサービスの自動化管理/オーケストレーション • 物理/仮想環境の双方における真のマルチサービス(L4-L7)プラットフォームの実現
新製品 1. VXLANサポートのBIG-IP VE製品(vSphere5.1 上で動作) 2. ネイティブVXLAN サポートのBIG-IP ハードウェアプラットフォーム 3. vCloud DirectorからのF5ソリューションの管理
BIG-IP ネイティブ VXLANサポート
vSphere上で動作するBIG-IP VE
ESXi
ESXi (note PC)
VXLAN/VSM連携–INTEROPで動かせました!
VC VSM VCD
VCD: vCloud Director VSM: vShield Manager VC: vCenter BIG-IQ Controller BIG-IP Load Balancer
F5ブース
ESXi
Shownet DataCenter
VTEP
Client
Shownet
管理者 WEB-SV
Manage PG
Manage PG VTEP
Manage PG
BIG-IQ
Client PG
BIG-IP VTEP
WEB-SV
WEB-SV
WEB-SV
vMotion
L2SW (no vlan)
WEBアクセス
System Provisioning
NetX連携
【NW要件】 MTU 1600以上
Multicast Routing no Firewall / no NAT
Arista 7150 VTEPとも
Openstack – Northbound API with Bigswitch オーケストレータから迅速にネットワークサービスを作成
Agenda
• F5のSDN戦略とポジショニング
• SDNに関する新製品や機能エンハンス
• パートナーの皆さんと進めたい事
ターゲット:DC事業者のハイブリッドクラウド DC VXLAN GWとしてF5製品をディプロイ
プライベートクラウド
OS APP
OS APP
パブリッククラウド
VXLAN - VNI1
OS APP アクセス急増による リソース不足
WAFポリシー でブロック
オーケス トレータ
リソースの 追加を指示
APIを通じて F5 TMOSへ指示
プライベートでリソースが 十分になったらダウン
OS APP
OS APP
OS APP
各パートナー様のSDN商材とF5のインテグレーション
Cloud Orchestration OS
Business Application(MS Exchange/Sharepoint, VDI, Customized,etc)
API SW Dev
F5 BIG- IQ Cloud Manager
F5 BIG-IP
LTM/AFM/ASM/APM/WOM
iRules
iControl(SOAP/Rest)
iCall iApps
vSwitch pSwitch
SW Dev
Rest API
Networking
Compute
Storage 自社開発
Piston, 各種オーケストレータ
SDN Controller for L2-3
Openflow VXLAN NVGRE
Openflow VXLAN NVGRE
皆さんとの今後の進め方
1.SDNに向けたビジネスプランニング活動
2.SDNに置けるF5 ADCのバリューをターゲットへ紹介
3.パートナーさんのSDN商材とF5製品の統合