Windows Server 2012 R2 で実現する Software Defined Network

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

マイクロソフトがホスティングする拡張性に優れたサービス ベース アプリケーション プラットフォーム.
Microsoft VDI 事例とクラウド化. あらためて MS VDI と RDP の進化 3 Windows Server 2012 R2 の標準機能 1 platform 1 experience 4 deployment choices サーバーベースの リモートデスクトップ 旧ターミナル.
クラウド OS 最新動向 ~ Windows Server 2012 R2と System Center 2012 R2が向かう先 ~ 日本マイクロソフト株式会社 エバンジェリスト 高添 修.
OpenStack に挑む クラウド コントローラー Azure Pack ~道場スタイル~. 利用者目線の Azure Pack.
この部分こそが必 要とされている ! Runtime 自身と Expression が カバーする!
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
Oscar Koenders Principal Group Program Manager Microsoft Corporation
D2-301 現時点の本資料は 完成版のスライドではありません。
MSON-B2 .NET Framework Web アプリケーション開発
3/1/2017 1:30 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
C# Programming .NET / C# Group 検索ワードでみる C#の困り事とその対策
3/3/2017 8:49 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Expression Blend 3で始めるSilverlight 3アプリケーション開発
仮想化の先へ… マイクロソフト株式会社 デベロッパー&プラットフォーム統括本部 関田文雄
Windows Azure 仮想マシン 入門.
書籍発売記念 ! 中堅・中小企業向け Windows Server Essentials 特集
MPN9月の変更内容のご案内 - 新クラウドコンピテンシーのリリース - 既存コンピテンシーのアップデート Sep, 2014
3/11/2017 1:52 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Using connected devices in Metro style apps Metro スタイル アプリで デバイスを使用する
3/11/2017 7:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Windows Summit /13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
表紙です.
3/17/2017 1:49 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
データはお客様に属し、かつ、コントロール可能
HP ProLiant DL980 G7 SQL Server 2008 R2 NUMA 環境 ベンチマークテスト結果報告書
Microsoft Tech∙Ed Japan 2010
大学におけるクラウド活用の 最新動向と先進ソリューションの 事例
3/21/2017 3:39 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Using tiles and notifications タイルと通知の使用
[コース: A1] .NET Framework の基礎
Windows Summit /6/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /8/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /9/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Microsoft Consumer Channels and Central Marketing Group
9/17/ :05 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
クラウドコンピテンシーの パフォーマンス要件における 追加の達成方法のご紹介
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
Windows Azure 仮想ネットワーク
Azure Pack そして災害対策 日本マイクロソフト株式会社 エバンジェリスト 高添 修
11/9/2018 3:35 AM Windows Azure Platform ハンズオン トレーニング Windows Azure アプリケーション開発概要 ~ Windows Azure 入門編 ~ © 2007 Microsoft Corporation. All rights reserved.
11/16/ :27 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Windows Summit /22/2018 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
Windows Summit /11/23 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
Windows Summit /24/2018 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
Expression Blend 3で始めるSilverlight 3アプリケーション開発
Chad Siefert Senior Test Lead Microsoft Corporation
Windows Azure 通知ハブ.
12/9/ :14 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
suppose to be expected to be should be
Microsoft Visual Studio 2005 Tools for
.NET Framework 3.0 概要 (旧称 : WinFX)
Windows Summit /21/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
MIX 09 2/23/2019 1:22 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Max Morris Principal Program Manager Microsoft Corporation
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
主要関係者の特定用テンプレート Windows 10 and Office 365 導入ステップ 2/24/2019
Yochay Kiriaty Senior Technical Evangelist Microsoft® Corporation
~ 第5回 認証のためのプロキシー Web Application Proxy
Windows Summit /4/10 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Craig Rowland Senior Program Manager Microsoft Corporation
Microsoft Consumer Channels and Central Marketing Group
Windows Summit 2010 © 2010 Microsoft Corporation.All rights reserved.Microsoft、Windows、Windows Vista およびその他の製品名は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Azure メディアサービス
Presentation transcript:

Windows Server 2012 R2 で実現する Software Defined Network 勉強会キット OpenFlowに代わる第2のSDN Windows Server 2012 R2 で実現する   Software Defined Network 2014/5/26 v1.0 日本マイクロソフト株式会社 エバンジェリスト 高添 修 https://blogs.technet.com/b/osamut/

はじめに 本資料は、Software Defined Network についての説明ですが、 既存の物理ネットワーク機器を入れ替える話は出てきません。 Microsoft Azure を含むパブリックなクラウドが取り組む新しいソフトウェアベースのネットワーク制御の仕組みについて解説しています。 ソフトウェアで定義し制御する SDN を、ネットワーク目線ではなくサービスの目線でご理解いただければ幸いです。

ステップ 1 ステップ 2 まずは、このスライドを見て、頭の中でイメージする。 ポイントは「オーバーレイネットワーク」と「SDN」。 本資料最後に出てくる書籍、もしくは以下のガイドを参考に、 実際にテスト環境を構築してみる。 Windows Server 2012 R2 評価ガイド/ネットワーク仮想化 (SDN) ステップ バイ ステップ評価ガイド (Word、18.2 MB) http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_SDN_EvalGuide_v1.0.docx ※ ノートPC 2台でも 簡易テストは可能です。

ネットワークの課題と 新しい選択肢の登場

現在のデータセンターネットワークとその課題 アグリゲーションスイッチ (バックボーンネットワーク) Top of Rack スイッチ (ToR) VLAN タグ VM VM VM VM VM VM VM VM VM ネットワーク管理者 VM VM VM VM VM VM サーバー管理者 VLAN 数の課題、物理依存作業の課題、MAC アドレス管理の課題

ネットワークの仮想化(オーバーレイ)という選択肢の登場 物理ネットワーク設定 カプセル化トラフィック datacenter Policy Blue VM1: MAC1, CA1, PA1 VM2: MAC2, CA2, PA3 VM3: MAC3, CA3, PA5 VM4: MAC1, CA4, PA7 VM5: MAC2, CA5, PA8 VM VM VM VM VM VM VM VM VM Red VM1: MACX, CA1, PA2 VM2: MACY, CA2, PA4 VM3: MACZ, CA3, PA6 VM VM VM VM4: MACZ, CA3, PA9 Green VM1: MACa, CA1, PA1 VM2: MACb, CA2, PA2 VM3: MACc, CA3, PA5 WAN を越えて IP アドレスを継続利用

ネットワークの仮想化と OS 標準機能 NVGRE とは

仮想化 = あたかも xx のように見せる技術 サーバーの仮想化は ネットワークの仮想化は 物理ネットワーク あたかも物理サーバーがたくさんあるように見せる技術 ネットワークの仮想化は あたかも物理ネットワークがたくさんあるように見せる技術 物理ネットワークとは関係なく自由に IP サブネットを利用可 A 社用 ネットワーク B 社用 ネットワーク C 社用 ネットワーク ・・・オーバーレイ 物理ネットワーク

Windows Server 2012 R2 に標準搭載 ~ NVGRE ~ Network Virtualization using Generic Routing Encapsulation ネットワーク A VSID:5001 サーバー仮想化のための ネットワーク オーバーレイ技術 ハードウェア非依存 Hyper-V がルーティング 24bit の ID を使って    パケットをカプセル化 1677 万以上の 仮想ネットワーク構築 WAN や建屋を超えた ネットワークも容易 ネットワーク B VSID:6001 ネットワーク C VSID:7001 Hyper-V Hyper-V 物理ネットワーク + VLAN

NVGRE ドラフト Network Virtualization using Generic Routing Encapsulation

(参考) NVGRE パケット構造 Outer Ethernet Header ( VLAN Tag あり・ 18byte / VLAN Tag なし・ 14byte ): 送信先 MAC Address ( 48bit ) 送信元 MAC Address ( 48bit ) VLAN タグ ( 32bit ) Ethertype ( 16bit ) Outer IPv4 Header ( 20byte ): Version ( 4bit ) IHL ( 4bit ) ToS ( 8bit ) Total Length ( 16bit ) ID ( 16bit ) Flags ( 3bit ) Fragment Offset ( 13bit ) TTL ( 8bit ) Protocol 0x2F ( 8bit ) Header Checksum ( 16bit ) 送信元 IP Address ( 32bit ) 送信先 IP Address ( 32bit ) GRE Header ( 8byte ): Flags and Version ( 16bit ) Protocol Type 0x6558 ( 16bit ) VSID ( 24bit ) FlowID ( 8bit ) 0x2F = GRE Inner Ethernet Header : 送信先 MAC Address ( 48bit ) 送信元 MAC Address ( 48bit ) Ethertype ( 16bit ) ........

Hyper-V がルーティングテーブルを持つ 管理用 PowerShell コマンドあり Blue 社 Red 社 ルーティングテーブル BlueVM01 : 10.1.1.1 MACAddress:001dd8b71c06 VSID : 30 Host01 : 192.168.1.11 ネットワークの仮想化技術 マルチテナント データセンター BlueVM02 : 10.1.1.2 MACAddress:001dd8b71c11 VSID : 30 Host02 : 192.168.1.12 RedVM01 : 10.1.1.1 MACAddress:001dd8b71c21 VSID : 20 Host01 : 192.168.1.11 RedVM02 : 10.1.1.2 MACAddress:001dd8b71c31 VSID : 20 Host02 : 192.168.1.12

PowerShell を使ったルーティングテーブルの制御 (例) New-NetVirtualizationLookupRecord -VirtualSubnetID "5001" -CustomerAddress "192.168.1.101" -ProviderAddress "10.1.1.20" -MACAddress "00155D011404" -Rule "TranslationMethodEncap" -VMName "hv3-blue01" $cred = Get-Credential "dob1\administrator" Invoke-Command -ComputerName "ml110g6-01" -Credential $cred { Get-VMNetworkAdapter “hv3-blue01” | where {$_.MacAddress -eq “00155D011404”} | Set-VMNetworkAdapter -VirtualSubnetID 5001; }

PowerShellでの実装(結果)

こだわりとポイント ハードウェア非依存 仮想マシンからは透過的 ハイパーバイザーへ実装 (仮想スイッチ内) ハイパーバイザーへ実装      (仮想スイッチ内) 仮想マシン     Hyper-V  仮想スイッチ コントローラーによる制御が基本 (物理負荷の大幅軽減のため) コントローラ―レスの MACテーブルラーニングに対応 (Unicast & Multicast) フラグメンテーション済みの パケットのみ物理へ送信 (Jumbo Packet 課題への回答) サブネット間通信用の 仮想ゲートウェイファンクション 仮想化 モジュール ポリシー適用 ・分離 ・IP 仮想化 物理に出ていく 前に処理を実行 物理 NIC

複数サブネット内の Routing (異なる VSID 間の通信) ルーティングドメインと呼ばれる仕組みが存在 VSID が異なる仮想ネットワークであっても Routing Domain ID が 同一であれば通信可能 Routing は仮想化モジュールが実施 Routing Domain ID1 Routing Domain ID 2 サブネット 1 VSID 1 サブネット 1 VSID 4 サブネット 2 VSID 2 サブネット 2 VSID 5 サブネット 3 VSID 3 サブネット 3 VSID 6

PowerShell の表示フォーマットを変えると・・・ ※ GW というのが、論理的なゲートウェイファンクション ※ 仮想マシンのような実態は無い

NVGRE ゲートウェイと Windows Server 2012 R2 アップデート

NVGRE ゲートウェイ機能も OS が提供 マルチテナント サイト間ネットワーク BGP ルート ラーニング & ベストパス ルーティング ブルー社 サイト 1 インターネット S2S tunnel S2S VPN マルチテナント サイト間ネットワーク BGP ルート ラーニング & ベストパス ルーティング マルチテナント NAT インターネットアクセス ゲートウェイの可用性 S2S tunnel ブルー社 仮想ネットワーク ブルー社 サイト 2 BGP S2S tunnel Gateway クラスタ レッド社 仮想ネットワーク レッド社 サイト 1 S2S tunnel S2S tunnel グリーン社 仮想ネットワーク グリーン社 サイト 1 グリーン社 サイト 2 クラウド データセンター

ゴールは Azure そっくりな VPN による接続 Immersion 3/19/2017 ゴールは Azure そっくりな VPN による接続 クラウド– 仮想ネットワーク (10.3.0.0/16) お客様データセンター(192.168.1.0/24) 仮想ネットワークは サブネット間のダイレクト 通信基盤を提供 利用者 フロントエンド Subnet (10.3.1.0/24) 認証 IIS Servers 社内 VPN デバイス AD AD / DNS S2S VPN トンネル 仮想ネットワーク ゲートウェイ DNS Subnet (10.3.2.0/24) データアクセス 192.168.1.6 (社内の AD) SQL Mirror バックエンド Subnet (10.3.3.0/24) © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

ダイレクトルーティングという選択肢も提供 VPN ではない接続も可能 社内データセンター 研究開発部門用 プライベートクラウド (仮想ネットワーク) 研究開発部門用 独自ネットワーク (非仮想ネットワーク) NVGRE ゲートウェイ 一般ユーザー用 社内ネットワーク

Windows Server 2012 R2 その他の新機能 OS の仮想ネットワークへの対応強化 NVGRE ゲートウェイ機能の提供 仮想ネットワークの診断機能の提供 ハイブリッド フォワーディング Cisco Nexus 1000V NEC Programmable Flow 他のネットワーク拡張との併用・・・ IP アドレスの動的な認識 仮想ネットワークでの IP アドレス手動設定 仮想ネットワーク上でのネットワーク定義を自由に ユニキャスト or マルチキャストでの情報同期  パフォーマンスの向上 NIC チーミングの完全なサポート NVGRE タスク オフロードに対応した NIC

OMI-based top-of-rack switch ハードウェアオフロードも開始 【出展】Mellanox ConnectX-3 Pro  Chipset extensions Gateway appliances 【出展】Emulex NVGRE optimized VNeX OMI-based top-of-rack switch ハードウェアを巻き込む 新しいネットワーク基盤

System Center というSDN コントローラー

SDN コントローラーとして System Center が進化 System Center Virtual Machine Manager の出番 ソフトウェア的に定義 ソフトウェアで制御 Hyper-V 1 Hyper-V 2 Hyper-V 3 Hyper-V 4 Hyper-V 5 25

SCVMM によるネットワークの設定 (2段階の設定画面) Customer Address : CA A 社用 VM ネットワーク B 社用 VM ネットワーク 管理用 VM ネットワーク 直接接続 「VMとサービス」の VM ネットワーク 分離 (仮想化) 分離 (仮想化) Provider Address : PA 論理ネットワーク vSwitch 「ファブリック」 の 論理ネットワーク SCVMM = System Center Virtual Machine Manager

論理ネットワーク設定 =物理ネットワーク側の構成 ※ DHCP サーバー無しで   ネットワークを制御 DNS サーバーや ゲートウェイ設定も

IPアドレスプールも各仮想ネットワーク毎に管理 VMマシン用のネットワーク環境の管理 DHCP クライアントにも対応 IPアドレスプールも各仮想ネットワーク毎に管理

ネットワーク仮想化設定済みの仮想マシンテンプレート 仮想マシン内には静的な IP アドレスを 自動的に割り当てることができる ネットワーク 事前定義 (IPプール化) Windows & Linux テンプレート 作成 HW スペック事前定義 (SS,S,M,L,XL) OS 環境 事前定義 (管理パスワードや ドメイン参加等)

Hyper-V 拡張スイッチ用の Extension が VMM Agentと共にインストールされる DHCP クライアントに対しても自動対応 DHCP クライアントにも対応 DHCP クライアントからの 要求に反応し、SCVMM 上の IP プールから自動割り当て Hyper-V 拡張スイッチ用の Extension が VMM Agentと共にインストールされる

ハードウェア プロファイル(Network を事前設定) SCVMM プロファイルの有効活用 各種設定の繰り返し作業を削減 人的な設定ミスも削減 ハードウェア プロファイル(Network を事前設定) OS プロファイル (ドメイン参加などを事前指定)

SCVMM による NVGRE ゲートウェイ管理と設定 NVGRE Gateway は 4 種類の接続形態に対応 ・サイト間 VPN ・サイト間 VPN + BGP ・NAT ・ダイレクトルーティング

Linux マシンも Windows Server 同様に自動展開可能 ホスト名 IP アドレス Root パスワード SSH キー RunOnce

オーバーレイネットワークのもう1つの価値 ネットワークをサービス として提供可能に

① Hyper-V & System Center で作る仮想化基盤構築 App Controller (セルフサービス ポータル) System Center Virtual Machine Manager (基盤管理とVM の展開) オプション テンプレートから仮想マシンを クラウドに作れるようにする Cloud A Cloud B Cloud E Cloud C Cloud D Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V Hyper-V

ここでいうクラウドとは SCVMM 管理下の論理境界 ~ 仮想マシンはホストではなくクラウドに配置可能 ~ 各クラウドは容量制限可能 管理画面 サービス展開時

② そこに Windows Azure Pack をかぶせて使う System Center 同梱 Service Provider Foundation (クラウド管理用の API) 仮想マシン クラウド管理者 UI ネットワーク (SDN 連携) SCVMM による クラウドとテナント管理 クラウド利用者 UI Windows Azure Pack (ダウンロード)

Microsoft Azure で培った利用者目線の UI を容易に実現 利用者画面 Microsoft Azure そっくりな インターフェイス 利用を促すために作られた UI の活用

仮想化されたネットワークがサービスになる SDN もそのまま利用可能 ネットワーク設定は利用者の手で可能に 仮想化されたネットワークがサービスになる

オーバーレイネットワークのサービス化と SCVMM 管理画面 ここをサービス化 利用者が自ら作成(設定)し利用可能に A 社用 VM ネットワーク B 社用 VM ネットワーク 管理用 VM ネットワーク 直接接続 「VMとサービス」の VM ネットワーク 分離 (仮想化) 分離 (仮想化) 論理ネットワーク (物理ネットワークに意味づけ) vSwitch 「ファブリック」 の 論理ネットワーク vSwitch 2

まとめ

マイクロソフトの SDN はすぐにでも活用できます !! まとめ ネットワークの仮想化や SDN は・・・ 仮想化エンジニアには、もはや避けて通れない道です。 マイクロソフトの実装は・・・ サーバー仮想化に寄り添うように作られています。 その上で何をするか ? が重要だと思っているからです。 マイクロソフトの SDN はすぐにでも活用できます !!

補足

(参考) Top of Rack スイッチ管理の PowerShell による自動化 データセンター内の サーバー仮想化に関わる ネットワーク系の管理は Windows Server が 大幅にカバーしていく http://www.atpress.ne.jp/view/37155 アリスタネットワークスはマイクロソフト社と緊密に協力してOMIを実装し、OMI規格に基づき、Windows Azureのクラウド管理要件を満たす管理を可能にしました。

Windows Azure を使った評価も可能 Windows Server 2012 R2 & System Center 2012 R2 が不安な方へ 最新ホワイトペーパーを一気に公開予定 ! http://technet.microsoft.com/ja-jp/cloud/ タイトル Windows Server 2012 R2 Preview   & System Center 2012 R2 評価ガイド System Center 2012 R2 Operations Manager ステップバイステップ評価ガイド Windows Server 2012 R2 フェールオーバー クラスタリング 構築・運用・管理ガイド System Center 2012 R2 Orchestrator, Service Manager ステップバイステップ評価ガイド Windows Server 2012 R2     高信頼ファイル サーバー構築ガイド Windows Azure Services for Windows Server ステップバイステップ評価ガイド Windows Server 2012 R2記憶域スペースの アーキテクチャーと設計・管理のベストプラクティス Windows Server 2012 R2 ネットワーク仮想化 (SDN)ステップ バイ ステップ評価ガイド Hyper-Vベースの仮想環境評価ガイド Windows Server 2012 R2 マイグレーションガイド 無償評価版はこちら:Windows Server 2012 R2 & System Center 2012 R2 http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx Windows Azure を使った評価も可能

Windows Server 2012 R2 とSystem Center 2012 R2 対応 製品のコツ 設計のコツ がここに。 Windows Server 2012 R2 とSystem Center 2012 R2 対応 現場目線の書籍がついに登場 ! 好評発売中 !

書籍「NVGREのすべて」発売開始!! ハードウェア非依存 Hyper-V と System Center で実現 OpenFlow に代わる第2の SDN