５分で分かるBig Switch Networks

5分で分かるBig Switch Networks

Big Switch Networks K.K.bigswitch.com/japan

2 © 2017, BIG SWITCH NETWORKS, INC.

次世代データセンタネットワークアーキテクチャで

ネットワーキングの現状維持を打破したい

VISION

SWITCH LIGHT™ OSOPEN NETWORK LINUX



SDNController

急速にシェア拡⼤が進むベアメタルスイッチ

オープンネットワーキングOS

ユースケース特化型商⽤グレードの

SDNコントローラ

データセンタネットワークの次世代アーキテクチャを構成する

３つの基本コンポーネント

2015年初めて明かされたGoogle データセンタネットワークプロジェクト「Jupiter」

POD型ネットワーク設計汎⽤シリコンを採⽤したスイッチを⾃社開発集中制御・中央管理

FacebookAltoona データセンタ

集中制御・中央管理

汎⽤シリコンを採⽤したスイッチを⾃社開発

POD型ネットワーク設計

オープンネットワーキングって？

サーバと同じようにハードウェアとソフトウェアを分離して、⾃由に組み合わせられる仕組み「ONIE」をOCPが推進

Open Network Linux

ベアメタルスイッチ

オープンネットワーキングのエコシステム

© 2017, BIG SWITCH NETWORKS, INC.

オープンスイッチOS

構成管理ツール(⾃動化スクリプト)

ハードウェア

SWITCH LIGHT™ OS

BIG CLOUDFABRIC

BIG MONITORINGFABIRC

… …

… OPEN NETWORKLINUX

特⻑・ユースケースが異なる様々なOSが登場し、選択の幅が広がっている「ホワイトボックススイッチ＝開発者向け」は誤解です！

ネットワーク運⽤を10倍効率化

ネットワークトラブルの解決を12倍⾼速化

機器コスト(CAPEX)を半減

実現したこと

※第三者機関 ACG ResearchによるBig Cloud Fabricの調査結果

BIG SWITCH NETWORKS 製品ポートフォリオ

BIG MONITORING

FABRIC

SWITCH LIGHT™ OSONIE BOOT LOADER

BIG CLOUD FABRIC


業界標準(ONIE)準拠ベアメタルスイッチ1G/10G/40G/100G

業界標準(ONIE)準拠ベアメタルスイッチ⽤スイッチOS(Open Network Linuxベース)

ネットワーク可視化

次世代データセンタファブリック

インライン・セキュリティサービスチェイニング

BIG CHAIN

BIG SWITCH NETWORKS 製品ポジショニング


BIG CLOUD FABRIC

BIG MONITORING FABRIC(Out-of-Band)

可視化・分析ツールファーム

アナリティクス基盤

DMZサービス

チェイニング

Big Chain(BMF Inline)

WAN

データセンタ・ファブリック

既存コア

1

2

3

Mirroring(SPAN) or TAP

既存POD 既存POD

BIG SWITCH NETWORKS 製品ポジショニング


BIG CLOUD FABRIC

BIG MONITORING FABRIC(Out-of-Band)

可視化・分析ツールファーム

アナリティクス基盤

DMZサービス

チェイニング

Big Chain(BMF Inline)

WAN


既存コア

1

2

3

Mirroring(SPAN) or TAP

既存POD 既存POD

データセンタネットワークの

⾃動化／マルチテナント化

ネットワークとアプリケーションの可視化・分析

DMZセキュリティレイヤのシンプル化と柔軟性向上

本番・商⽤導⼊事例(⼀部)2017年 1⽉時点


国内メガキャリア

国内⼤規模エンタープライズ

北⽶超⼤⼿ソフトウェア企業

北⽶メガキャリア

野村総合研究所(NRI)

BIG CLOUD FABRICの特徴

コントローラ

リーフスイッチ

コントロールプレーン

1 32 41 32 4


オープンハードウェアのみで構成されたLeaf & Spine POD型


1

スパインスイッチホワイトボックス(ベアメタルスイッチ)

標準的なx86サーバ

2SDNコントローラ制御によるネットワークの設計・構築・運⽤⾃動化

New!BCF 4.0 -- 最⼩スイッチ１台から最⼤128 Leaf Switchの⼤規模ファブリック(POD)まで幅広く対応

BCF 4.1 -- 複数のPODを⼀元管理可能なDirectorをリリース予定

Neutronプラグイン提供ML2/L3-DVR/NAT&PAT

連携フルサポート最新Openstackリリース対応

vSphere連携vCenter GUIプラグインNSX Hardware VTEPBest SDDC Underlay

従来型アーキテクチャとの対⽐

バックプレーン

スーパーバイザ

ラインカード

ラインカード

ラインカード

ラインカード

ラインカード

ラインカード

スーパーバイザ２

バッ

クプ

レー

ンバ

ック

プレ

ーン

ラインカード

ラインカード

ラインカード

ラインカード

ラインカード

スーパーバイザ１

バッ

クプ

レー

ンバ

ック

プレ

ーン

ラインカード

ラインカード

ラインカード

ラインカード

ラインカード

スーパーバイザ２

バッ

クプ

レー

ンバ

ック

プレ

ーン

ラインカード

ラインカード

ラインカード

ラインカード

ラインカード

スーパーバイザ１

バッ

クプ

レー

ンバ

ック

プレ

ーン

1 3

スパインスイッチ

2

10G/40Gファブリックリンク

41 32 4

リーフスイッチ

• スーパーバイザから⼀元管理• ラインカードを増やして収容⼒を拡張• バックプレーンを増やして転送容量を拡張• モジュール故障時は新品を挿⼊するだけ


14

従来型メインフレームネット

オープンハードウェアのみを⽤いてモジュラーシャーシスイッチの管理性を継承

モジュールにあたるSpineスイッチやLeafスイッチは Zero Touch を実現

Big Cloud Fabricコントローラ

B

物理NW ↔ 仮想NW相互に可視化・⾃動化

P Fabric

BIG CLOUD FABRIC 主なユースケース

15

A

OpenStackのネットワーキングをシンプルかつ⾼性能に

P+V Fabric

C データセンタファブリック

VMware/Hyper-V/Xen/KVM

物理環境(⾮仮想化) …

vCenter

シンプル・⾼性能・省コスト汎⽤スイッチファブリック

P Fabric

※Docker連携テクニカルプレビューもYoutube公式チャンネルで公開中

D A〜C全てを同時に、１つのファブリックで収容: Virtual POD

vPOD: 単⼀のファブリックで複数の論理PODを構築マルチオーケストレーションサポート

16 (c) 2017, BIG SWITCH NETWORKS, INC.

単⼀のBCFファブリック上に、複数の独⽴したvCenterインスタンスやOpenstackクラスタを連携させることができます。• 各vPOD間でIPアドレスやVLAN IDの重複が

可能• 各vPODからアクセスできる共有サービス

(例: 複数のvCenterがアクセス可能なストレージ)を設けることも可能

ユースケース• マネージドプライベートクラウド• 開発／テスト⽤クラウドなど

1 32

A B A B A B

LOGICAL “vPods”

Liberty

Mitaka

BIG CLOUD FABRICの主な特⻑


1 ⾃動化

コントローラに多数の⾃動化機構を実装し、⼈による⼿作業を最⼩限に

外部管理システム

集中制御による⾃動化

スイッチハードウェア

軽量OS

SDNコントローラ

スイッチ管理(OS, Config)

物理トポロジ管理ECMP

仮想ネットワーク管理

スイッチ増設・交換

サーバ増設パケット経路確認(トラブルシューティング)

耐障害性バージョンアップ

ネットワークの基本的な運⽤プロセスに関わる⾃動化

プロビジョニングの⾃動化

※テクニカルプレビュー

上記製品との連携をフルサポートOpenstack/VMware連携機能の詳細については、SlideShareチャンネル上の別資料もご覧ください！



2 管理性と視覚化

コントローラにすべての運⽤を集約ネットワークを直感的に⼀元管理

親しみやすいユーザインタフェース

BCF# show running-config....

BCF# configBCF(config)# tenant blueBCF(config-tenant)#

GUI

CLI

WEB WEB APP APP DB DB

10.1.1.0/24 10.1.2.0/24

複数のレイヤ３サブネット

10.1.3.0/24

ロジカルルータ

テナントBLUE

テナントモデルによる論理ネットワーク管理

可視化とトラブルシューティング

ELKスタック内蔵

イベントの時系列参照・検索・分析“Fabric Analytics”

エンドツーエンドパケット経路確認“Test Path”

⾮ネットワークエンジニアでも簡単に操作・運⽤可能なインタフェース



3 オープン・省コスト

ハードウェアとソフトウェアを分離ロックインと機器コストを軽減

SWITCH LIGHT™ OSOPEN NETWORK LINUX Spineスイッチ

10G or 40G

Leafスイッチ10G or 40G

Active/Standbyコントローラクラスタ

Big Cloud Fabric物理コンポーネント

既存(クローズド)モデルの同等構成と⽐較した場合、約50%のCAPEX削減が可能

※ソフトウェアライセンス、トランシーバ等含む

世界中の企業で⾼まる、可視化の必要性

20


アプリケーション性能監視

ネットワーク性能監視

顧客体験分析トラフィック保存＆分析

セキュリティ監視

ITインフラを可視化・分析するツールの急速な普及

BIG MONITORING FABRIC商⽤・本番ネットワークに⼀切影響なく導⼊可能な可視化ネットワーク


Big Monitoring Fabric コントローラ

SPAN

or

タッ

プポ

ート

本番・商⽤ネットワーク

ツールファーム

トラブルシューティング

性能監視

メータリング

セキュリティ

1Gbps ~ 100Gbps Open Networking Switch

GUIのカンタン操作で対象のトラフィックを⽬的のツールに配信

集約/フィルタ/複製パケット加⼯ xFlowエクスポート

BIG MONITORING FABRIC商⽤・本番ネットワークに⼀切影響なく導⼊可能な可視化ネットワーク


Big Monitoring Fabric コントローラ

SPAN

or

タッ

プポ

ート

本番・商⽤ネットワーク

ツールファーム

トラブルシューティング

性能監視

メータリング

セキュリティ

タップ＆集約

1Gbps ~ 100Gbps Open Networking Switch

フィルタ＆複製パケット加⼯

GUIのカンタン操作で対象のトラフィックを⽬的のツールに配信

可視化基盤のコストを削減

・集中配置した分析ツールでネットワーク全体の可視化をカバー

・必要なデータだけを選択・配信することで分析ツールの性能要件を緩和


BIG MONITORING FABRIC – INLINE MODEインライン・セキュリティ・チェイニング

ファイアウォール侵⼊検知(IDS/IPS) SSL/TLS可視化

上記の例をはじめ、さまざまなL4-L7サービスを柔軟にチェイニングすることができます。

Untrusted Network

WANInternet

Trusted Network

Data CenterOffice

ネットワークのセキュリティ境界のトラフィックを、ファイアウォールやIDS/IPSなどのL4-L7サービスに対してフローベースでカンタンにチェイニング（連鎖）させることが出来ます。

Big Chainコントローラ

ベアメタルスイッチ通信フローA

通信フローB


BIG MONITORING FABRIC – INLINE MODEインライン・セキュリティ・チェイニング

ファイアウォールやIPSまわりのDMZネットワーク構成をシンプル化

複雑なNW設計をせずにフロー単位でセキュリティ施⾏

オープンスイッチだけで最⼤100Gbpsの⾼速・⾼効率DMZを構築

経路冗⻑化＆ヘルスチェック対応

※サービスチェイニング：(主に)L4-L7レイヤのサービスをネットワークの経路上に紐付けること

SDNコントローラから⼀元管理多拠点対応

Big Chain紹介ビデオhttps://youtu.be/N7qPXGCS40E

ぜひお試しください！

25 © 2017, BIG SWITCH NETWORKS, INC. PROPRIETARY AND CONFIDENTIAL

Big Switchのソリューションを無料で使える２つのオプション

バーチャルラボ環境フリーミアム

無料版ソフトウェア

labs.bigswitch.com にてアカウントを作成

⽇本語対応ラボマニュアルあり！

実際のハードウェア(スイッチ)で動作するソフトウェアを

試したい場合はこちら

Thank You

５分で分かるBig Switch Networks

Technology