５分で分かるBig Switch Networks

5分で分かる
Big Switch Networks
Big Switch Networks K.K.
bigswitch.com/japan

2 © 2017, BIG SWITCH NETWORKS, INC.
次世代データセンタ
ネットワークアーキテクチャで
ネットワーキングの現状維持を打破したい
VISION

SWITCH LIGHT™ OS
OPEN NETWORK LINUX
SWITCH LIGHT™ OS
OPEN NETWORK LINUX
SWITCH LIGHT™ OS
OPEN NETWORK LINUX
SDN
Controller
急速にシェア拡⼤が進む
ベアメタルスイッチ
オープン
ネットワーキングOS
ユースケース特化型
商⽤グレードの
SDNコントローラ
データセンタネットワークの
次世代アーキテクチャを構成する
３つの基本コンポーネント

2015年初めて明かされた
Google データセンタネットワーク
プロジェクト「Jupiter」
POD型ネットワーク設計
汎⽤シリコンを採⽤したスイッチを⾃社開発
集中制御・中央管理

Facebook
Altoona データセンタ
集中制御・中央管理
汎⽤シリコンを採⽤したスイッチを⾃社開発
POD型
ネットワーク設計

オープンネットワーキングって？
サーバと同じようにハードウェアとソフトウェアを分離して、
⾃由に組み合わせられる仕組み「ONIE」をOCPが推進
Open Network Linux

オープンネットワーキングのエコシステム
© 2017, BIG SWITCH NETWORKS, INC.
オープン
スイッチOS
構成管理ツール
(⾃動化スクリプト)
ハードウェア
SWITCH
LIGHT™ OS
BIG CLOUD
FABRIC
BIG MONITORING
FABIRC
… …
…OPEN NETWORK
LINUX
特⻑・ユースケースが異なる様々なOSが登場し、選択の幅が広がっている
「ホワイトボックススイッチ＝開発者向け」は誤解です！

ネットワーク運⽤を10倍効率化
ネットワークトラブルの解決を12倍⾼速化
機器コスト(CAPEX)を半減
実現したこと
※第三者機関 ACG ResearchによるBig Cloud Fabricの調査結果

BIG SWITCH NETWORKS 製品ポートフォリオ
BIG
MONITORING
FABRIC
SWITCH LIGHT™ OS
ONIE BOOT LOADER
BIG CLOUD
FABRIC
業界標準(ONIE)準拠
1G/10G/40G/100G
業界標準(ONIE)準拠
ベアメタルスイッチ⽤
スイッチOS
(Open Network Linuxベース)
ネットワーク
可視化
次世代データセンタ
ファブリック
インライン・セキュリティ
サービスチェイニング
BIG CHAIN

BIG SWITCH NETWORKS 製品ポジショニング
BIG CLOUD FABRIC
BIG MONITORING FABRIC
(Out-of-Band)
可視化・分析
ツールファーム
アナリティクス基盤
DMZ
サービス
チェイニング
Big Chain
(BMF Inline)
WAN
データセンタ・ファブリック
既存コア
1
2
3
Mirroring(SPAN) or TAP
既存POD 既存POD

BIG SWITCH NETWORKS 製品ポジショニング
BIG CLOUD FABRIC
(Out-of-Band)
可視化・分析
アナリティクス基盤
DMZ
サービス
チェイニング
Big Chain
(BMF Inline)
WAN
既存コア
1
2
3
Mirroring(SPAN) or TAP
既存POD 既存POD
データセンタネットワークの
⾃動化／マルチテナント化
ネットワークとアプリケーションの
可視化・分析
DMZセキュリティレイヤの
シンプル化と柔軟性向上

本番・商⽤導⼊事例(⼀部)
2017年 1⽉時点
国内メガキャリア
国内⼤規模エンタープライズ
北⽶超⼤⼿ソフトウェア企業
北⽶メガキャリア
野村総合研究所
(NRI)

BIG CLOUD FABRICの特徴
コントローラ
リーフスイッチ
コントロール
プレーン
1 32 41 32 4
オープンハードウェアのみで構成された
Leaf & Spine POD型
1
スパインスイッチ
ホワイトボックス
(ベアメタルスイッチ)
標準的なx86サーバ
2
SDNコントローラ制御
によるネットワークの
設計・構築・運⽤⾃動化
New!
BCF 4.0 -- 最⼩スイッチ１台から
最⼤128 Leaf Switchの⼤規模
ファブリック(POD)まで幅広く対応
BCF 4.1 -- 複数のPODを⼀元管理
可能なDirectorをリリース予定
Neutronプラグイン提供
ML2/L3-DVR/NAT&PAT
連携フルサポート
最新Openstackリリース対応
vSphere連携
vCenter GUIプラグイン
NSX Hardware VTEP
Best SDDC Underlay

従来型アーキテクチャとの対⽐
バックプレーン
スーパーバイザ
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ２
バックプレーンバックプレーンラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ１
バックプレーンバックプレーン
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ２
ラインカード
ラインカード
ラインカード
ラインカード
ラインカード
スーパーバイザ１
1 3
スパインスイッチ
2
10G/40G
ファブリックリンク
41 32 4
リーフ
スイッチ
• スーパーバイザから⼀元管理
• ラインカードを増やして収容⼒を拡張
• バックプレーンを増やして転送容量を拡張
• モジュール故障時は新品を挿⼊するだけ
14
従来型メインフレーム
ネット
オープンハードウェアのみを⽤いて
モジュラーシャーシスイッチの管理性を継承
モジュールにあたるSpineスイッチや
Leafスイッチは Zero Touch を実現
Big Cloud Fabric
コントローラ

B
物理NW ↔ 仮想NW
相互に可視化・⾃動化
P Fabric
BIG CLOUD FABRIC 主なユースケース
15
A
OpenStackのネットワーキング
をシンプルかつ⾼性能に
P+V Fabric
C データセンタ
ファブリック
VMware/
Hyper-V/
Xen/KVM
物理環境
(⾮仮想化) …
vCenter
シンプル・⾼性能・省コスト
汎⽤スイッチファブリック
P Fabric
※Docker連携テクニカルプレビューもYoutube公式チャンネルで公開中
D A〜C全てを同時に、１つのファブリックで収容: Virtual POD

vPOD: 単⼀のファブリックで複数の論理PODを構築
マルチオーケストレーションサポート
16 (c) 2017, BIG SWITCH NETWORKS, INC.
単⼀のBCFファブリック上に、
複数の独⽴したvCenterインスタンスや
Openstackクラスタを連携させることがで
きます。
• 各vPOD間でIPアドレスやVLAN IDの重複が
可能
• 各vPODからアクセスできる共有サービス
(例: 複数のvCenterがアクセス可能なスト
レージ)を設けることも可能
ユースケース
• マネージドプライベートクラウド
• 開発／テスト⽤クラウドなど
1 32
A B A B A B
LOGICAL “vPods”
Liberty
Mitaka

BIG CLOUD FABRICの主な特⻑
1 ⾃動化
コントローラに多数の⾃動化機構を
実装し、⼈による⼿作業を最⼩限に
外部管理システム
集中制御による
⾃動化
スイッチハードウェア
軽量OS
SDN
コントローラ
スイッチ管理
(OS, Config)
物理トポロジ管理
ECMP
仮想ネットワーク
管理
スイッチ
増設・交換
サーバ増設パケット経路確認
(トラブルシューティング)
耐障害性バージョンアップ
ネットワークの基本的な運⽤プロセスに関わる⾃動化
プロビジョニングの⾃動化
※テクニカルプレビュー
上記製品との連携をフルサポート
Openstack/VMware連携機能の詳細については、
SlideShareチャンネル上の別資料もご覧ください！

2 管理性と視覚化
コントローラにすべての運⽤を集約
ネットワークを直感的に⼀元管理
親しみやすい
ユーザインタフェース
BCF# show running-config
....
BCF# config
BCF(config)# tenant blue
BCF(config-tenant)#
GUI
CLI
WEB WEB APP APP DB DB
10.1.1.0/24 10.1.2.0/24
複数のレイヤ３サブネット
10.1.3.0/24
ロジカル
ルータ
テナント
BLUE
テナントモデルによる
論理ネットワーク管理
可視化とトラブルシューティング
ELKスタック内蔵
イベントの時系列参照・検索・分析
“Fabric Analytics”
エンドツーエンドパケット経路確認
“Test Path”
⾮ネットワークエンジニアでも
簡単に操作・運⽤可能なインタフェース

3 オープン・省コスト
ハードウェアとソフトウェアを分離
ロックインと機器コストを軽減
SWITCH LIGHT™ OS
OPEN NETWORK LINUX Spineスイッチ
10G or 40G
Leafスイッチ
10G or 40G
Active/Standby
コントローラクラスタ
Big Cloud Fabric
物理コンポーネント
既存(クローズド)モデルの同等構成と⽐較した場合、
約50%のCAPEX削減が可能
※ソフトウェアライセンス、トランシーバ等含む

世界中の企業で⾼まる、可視化の必要性
20
アプリケーション
性能監視
ネットワーク
性能監視
顧客体験分析トラフィック
保存＆分析
セキュリティ
監視
ITインフラを可視化・分析するツールの急速な普及

商⽤・本番ネットワークに⼀切影響なく導⼊可能な可視化ネットワーク
Big Monitoring Fabric コントローラ
SPANorタップポート
本番・商⽤
ネットワーク
トラブル
シューティング
性能監視
メータリング
セキュリティ
1Gbps ~ 100Gbps Open Networking Switch
GUIのカンタン操作で
対象のトラフィックを
⽬的のツールに配信
集約/フィルタ/複製パケット加⼯ xFlowエクスポート

商⽤・本番ネットワークに⼀切影響なく導⼊可能な可視化ネットワーク
Big Monitoring Fabric コントローラ
SPANorタップポート
本番・商⽤
ネットワーク
トラブル
シューティング
性能監視
メータリング
セキュリティ
タップ＆集約
1Gbps ~ 100Gbps Open Networking Switch
フィルタ＆複製パケット加⼯
GUIのカンタン操作で
対象のトラフィックを
⽬的のツールに配信
可視化基盤のコストを削減
・集中配置した分析ツールで
ネットワーク全体の可視化をカバー
・必要なデータだけを選択・配信することで
分析ツールの性能要件を緩和

BIG MONITORING FABRIC – INLINE MODE
インライン・セキュリティ・チェイニング
ファイアウォール侵⼊検知(IDS/IPS) SSL/TLS可視化
上記の例をはじめ、さまざまなL4-L7サービスを柔軟にチェイニングすることができます。
Untrusted Network
WAN
Internet
Trusted Network
Data Center
Office
ネットワークのセキュリティ境界のトラフィックを、ファイアウォールやIDS/IPSなどの
L4-L7サービスに対してフローベースでカンタンにチェイニング（連鎖）させることが出来ます。
Big Chain
コントローラ
ベアメタルスイッチ通信フローA
通信フローB

BIG MONITORING FABRIC – INLINE MODE
インライン・セキュリティ・チェイニング
ファイアウォールやIPSまわりの
DMZネットワーク構成をシンプル化
複雑なNW設計をせずに
フロー単位でセキュリティ施⾏
オープンスイッチだけで最⼤100Gbpsの
⾼速・⾼効率DMZを構築
経路冗⻑化＆ヘルスチェック対応
※サービスチェイニング：
(主に)L4-L7レイヤのサービスを
ネットワークの経路上に
紐付けること
SDNコントローラから⼀元管理
多拠点対応
Big Chain紹介ビデオ
https://youtu.be/N7qPXGCS40E

ぜひお試しください！
25 © 2017, BIG SWITCH NETWORKS, INC. PROPRIETARY AND CONFIDENTIAL
Big Switchのソリューションを無料で使える２つのオプション
バーチャルラボ環境
フリーミアム
無料版ソフトウェア
labs.bigswitch.com にて
アカウントを作成
⽇本語対応ラボマニュアルあり！
実際のハードウェア(スイッチ)
で動作するソフトウェアを
試したい場合はこちら

５分で分かるBig Switch Networks

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to ５分で分かるBig Switch Networks

Similar to ５分で分かるBig Switch Networks (20)

Recently uploaded

Recently uploaded (12)

５分で分かるBig Switch Networks