SDN and Controller-Based Networks
The Data, Control, and Management Planes
- ネットワークの再定義
The Data Plane
-
Data Plane: データの通信そのものに関する要素
- Forwarding Planeとも
-
これがないとそもそも通信できない
- カプセル化・カプセル解除
- trunk
- MACアドレステーブル
- IPルーティングテーブル
- VPNでの暗号化
- NAT
- ACLに基づくフィルタリング
The Control Plane
-
これがなくても通信はできるが、運用やパフォーマンスに難があるよ、というもの
- IPルーティングプロトコル
- ないと静的ルートを設定しないといけない
- IPv4 ARP
- IPv6 NDP
- SwitchのMACアドレス学習
- これがないとbroadcastしなければならない
- STP
- ないとフレームが永久に回り続ける
The Management Plane
-
これがなくても通信そのものに別に影響はないもの
- SSH/Telnet, SNMP, Syslogの設定等
Cisco Switch Data Plane Internals
-
SwitchはData Planeにあたる高負荷の処理を専用のハードウェアでこなしている
- ASIC: application-specific integrated circuit
- TCAM: ternary content-addressable memory
- MACアドレステーブルなどの実装
- 検索ロジック不要
- Control Planeにあたるものは汎用CPUで処理している
Controllers and Software-Defined Architecture
Controllers and Centralized Control
- 従来は各デバイスで分散管理していたControl Planeを一元化する
Application
↓ call NBI
Controller
↓ call SBI
Network Devices
The Southbound Interface
- SBI: Southbound Interface
-
「紙面上で下側のAPI」の意
- 図面上でネットワーク機器はコントローラよりも下側に描かれることから
- ネットワーク機器が提供する
SBIs | ACI | Cisco APIC-EM | Cisco SDA |
---|---|---|---|
OpenFlow | o | ||
OpFlex | o | o | |
CLI(SSH/Telnet) | o | o | |
SNMP | o | ||
NETCONF/RESTCONF | o |
The Northbound Interface
- NBI: Northbound Interface
-
「紙面上で上側のAPI」の意
- 図面上でアプリケーションはコントローラよりも上側に描かれることから
- コントローラが提供する
-
RESTful API
- JSON
- XML
Examples of Network Programmability and SDN
OpenDaylight and OpenFlow
- ONF: Open Networking Foundation
-
OpenFlow
- ONFによりつくられたSBI
- Switchの抽象化・標準化など
The OpenDaylight Controller
-
OpenDaylight
- オープンソースのSDNコントローラ
- OpenFlow含むさまざまなSBIを叩き、NBIを提供する
The Cisco Open SDN Controller (OSC)
-
OSC: Open SDN Controller
- CiscoによるOpenDaylightの商用フォーク
- すでに終わった製品
Cisco Application Centric Infrastructure (ACI)
ACI Physical Design: Spine and Leaf
ACI Operating Model with Intent-Based Networking
-
IBN: Intent-Based Networking
- CiscoはOpenFlow的なSDNからIBN的な方向へ舵を切っていくことに
- ネットワークのインフラを設定するのではなく、ネットワークやアプリケーションを設定する
-
ACI: Application Centric Infrastructure
- 「Webサーバ-アプリケーションサーバ間の通信は許可する」「アプリケーションサーバ-DBサーバ間の通信は許可する」というような方向性
- EPG: Endpoint Group
- 「Webサーバ-アプリケーションサーバ」といったインフラのまとまり
Cisco APIC Enterprise Module
- APIC: Application Policy Infrastructure
APIC-EM Basics
- APIC-EM: APIC Enterprise Module
- 古い機器を大量に抱えている大企業にもSDNを提供する
-
古い機器でもTelnet/SSH、SNMPを使ってできることはある
- Topology Map
- Path Trace
- Plug and Play
- 開梱して物理的に接続してL3疎通するまで (Day 0 Installation) を自動化
- Easy QoS
- QoSの設定はもっとも骨の折れる部類
- これを簡略に行える
APIC-EM Replacement
- APIC-EMは終わろうとしている製品
- DNA Center (DNAC)へ移行しよう
Comparing Traditional Versus Controller-Based Networks
How Automation Impacts Network Management
- 汎用プログラム言語でNBI (RESTful)を叩いて設定を行えるように
-
従来型のネットワーク管理から変わったこと
- 自動化が簡単に
- 堅牢
- ネットワークの再定義 — SDN
- インフラのデータをControllerに集約して分析することで、より意味のあるデータを得られるように
- Path Traceなど
- 運用コスト(時間)の削減
Comparing Traditional Networks with Controller-Based Networks
-
従来型から変わったこと
- 「デバイスごとの個別の設定」よりもすぐれた運用モデル
- NBIの提供するIntent-Basedな設定
- SBI経由の一貫した設定
- 誤りが減り、トラブルシューティングのコストも下がる
- ネットワークにもDevOpsが適用可能に
- 「高い品質を確保しつつ、システムへの変更をコミットしてから通常の運用に移るまでの時間を短縮することを目的とした一連のプラクティス」のこと
英語
-
overt
- 明白な
-
tidbit
- ひと口、一片
- 役立つ情報