狠狠撸

SDN Conference 2014

SDN？
なにそれ？おいしいの？

株式会社ブロードバンドタワー
Cloud&SDN研究所
西野大

18 Feb 2014

1

自己紹介
＆
BBTowerのご紹介

18 Feb 2014

2

自己紹介
西野大（にしのだい）
– １９６７年６月１日生まれ（４６歳）

? JANOG 第一世代

– データセンターの「中の人」
? CloudとかSDNを研究する人

??? Cloud&SDN研究所所長

? 専門：ルーティングとか、IXとか

??? ネットワーク屋

– 個人向けのISP「リムネット」の立ち上げ
↓
– （株）インターネット総合研究所の起ち上げ

JPIXの発起人／立ち上げの会社
↓
– （株）ブロードバンドタワー Cloud&SDN研究所所長（現職）
– 日本インターネットエクスチェンジ（株）取締役（現職）
– Twitter ID： @DaiNishino

18 Feb 2014

3

会社概要
会

社

設

名
立

所

在

地

資

本

金

事業内容

代

表

者

売

上

高

株式
18 Feb 2014

4

事業内容
コンピュータプラットフォーム事業
コロケーションサービス
大規模地震に備えた耐震建物に、
安定した電源供給設備や運用?
監視システムを設置し、安全で快
適なサーバの運用環境を提供

Ｅコマースプラットフォーム事業
（連結子会社ビービーエフ）
ＥＣサイト構築?運用サービス
ＥＣシステムの構築、決済から物流
まで、ＥＣサイトの運営に必要な機
能?サービスをワンストップで提供

ネットワークサービス
大容量、高速かつ安定した
インターネット接続を提供

ファッションＥＣサイト運営
クラウドサービス

取扱いブランド80以上、月間平均40
万ＰＶ以上を誇る自社サイト運営

ＩＴリソースを、必要な時に必要な
分だけ利用可能なクラウドサービ
スを提供

プロダクトサービス
EMC社Isilonストレージの製品販売
およびサポート?サービスを提供

18 Feb 2014

ブロードバンド配信サービス
高性能な配信システムを用い、映
像や音楽コンテンツの配信サービ
スを提供

5

イントロダクション

18 Feb 2014

6

SDN？なにそれ？おいしいの？

18 Feb 2014

7

Software Defined …
最近、「SDなんとか」のシリーズも増えているらしい
SDN：

Software Defined Network / Networing

SDS：
SDDC：
SDE：
SDA：

Software Defined Storage
Software Defined DataCenter
Software Defined Environment
Software Defined Availability

SDA：
SDE：
SDI：

Software Defined Anything
Software Defined Everything
Software Defined Infrastructure

新しいSDの仲間を見かけた方は、ご一報下さい
18 Feb 2014

8

Software Defined …
ここまでくると???

SD*
と省略したくなりますよね？
実際、「SDｘ」という略語も提唱されています。
18 Feb 2014

9

本日のテーマ
SDNを使用者の立場（視点）から、独断と偏見をまじえて、
SDNを切って考えてみる、というセッションです。
そして、非常に特殊な例ですが、SDNをデプロイを
検討している事例についてご紹介いたします。
【目次】
–
–
–
–
–

自己紹介＆イントロダクション
SDNとは？
SDNの適用に向けて
本日の当社BBTowerのプレス?リリースに関して
まとめ

18 Feb 2014

10

SDNとは？
ユーザからみると???

SDNって全体像がわかりにくい

18 Feb 2014

12

SDNで登場する要素
切り口もいろいろ

Protocol
SDN

- VXLAN

（OpenFlow)

-

NFV
- Hop-by-Hop
- Edge-overlay
- Hybrid
OF Controller
NorthBound API
SouthBound API

service
chaining

Software
Appliance
Router /
Switch /
Appliance

NVGRE
- STT

- NetCONF
- MPLS
- OpenFlow

Cloud
Orchestrator
- OpenStack

プレーヤもハード屋からソフト屋からソリューション屋まで
18 Feb 2014

13

SDN技術の疑問
Vyatta、FireFｌｙ、???

「ソフトウエアルータって、
たんなるLinuxパッケージ？」

???と思った方も多かったかと。
18 Feb 2014

14

SDN技術の疑問
オーバーレイ？

「それって、トンネル？
それって、VPN？」

18 Feb 2014

15

SDN技術の疑問
VXLAN、NVGRE、???、
pseudo-wire とかIETFで議論されていたっけ？

「L2トンネルプロトコル？
車輪の再発明ですか？」
（MPLSじゃだめなんですか？）

18 Feb 2014

16

SDN技術の疑問
OpenFlow？

「FlowRouter ってあったよね？」
（SableNetworksを覚えていますか？）

???と思った方も極めてわずかながら???。
18 Feb 2014

17

SDNとは？
SDNって、

バズワード化

既存の技術の読み替え

そうなんですか？
18 Feb 2014

18

SDNへの期待
そういう一面も否定できませんが???
大規模

クラウドを構築しようとすると
ネットワークへのリクエストも
大きくなり、質が異なってくる
ことが最大の理由、だと思います。
18 Feb 2014

19

SDNへの期待
Cloud屋

Cloud屋

マルチクラウドや

マルチテナントへの

マルチDCへの
シームレスな拡張

Cloud屋
NW機材の
自動設定
（オート
プロビジョニング）

拡張性の担保

Network屋

SDN

もっと柔軟に
ネットワークやサービス
を構成したい

ほかにもいろいろ
18 Feb 2014

20

SDNへの期待
現在のネットワーク技術への不満（西野の場合）
–
–
–
–
–
–
–
–
–
–

なぜ、VLAN IDは、12ビット（0～4095）しかないの？
なぜ、Ethernetは、ループするとストームが起きるの？
なぜ、Ethernetには、「TTLフィールド」がないの？
なぜ、Ethernetには、STP以外のぐっとくる冗長化法がないの？
なぜ、STP は、あんなに手なづけにくいの？
なぜ、インターネットは、ジャンボフレームが通らないの？
なぜ、NW機材の設定方法は標準化されていないの？
なぜ、NW機材のコントロールAPIは、TELNET（SSH)なの？
なぜ、ぼくの愛していたNETCONFは（ｒｙ
なぜ、DNSのキャッシュは（ｒｙ

従来のネットワーク屋は、（とくに）Layer2 技術への
リクエストをあまくみていたのではないか？
マニアックな
リクエストですが
18 Feb 2014

21

SDNへの期待
SDN界隈で起きていることは

現在のネットワーク技術への
不満の裏返し
言い換えると
「これ（クラウド）を機会に新しい機能をぶち込んでやろう」
というアクティビティ
18 Feb 2014

22

「ネットワーク技術は
進歩が遅いんだよ」
“Networking is Boring”
18 Feb 2014

23

「はっ？遅い？」

これって、どこかで聞いた気が??

なんだったけ？
18 Feb 2014

24

そうだ！

「デジュール標準」 vs 「デファクト標準」

???という議論の中でありました。
18 Feb 2014

25

「デジュール標準」 vs 「デファクト標準」
デジュール標準

デファクト標準

Dejure Standard

De facto Standard

合議制の標準

事実上の標準

決定機関

公的機関

企業、フォーラム

決定方式

投票

マーケットによる淘汰
コンセンサス

（国の）代表

企業、個人

ITU-T / ISO / IEC / JIS

IETF

強制力

あり

なし

自由度

低い

髙い

標準化の進め方

標準化してから開発

開発しながら標準化

標準化のスピード

遅い

速い

旧来の電気通信的

Internet 的

意味

主なプレイヤーの例

標準化団体の例

業界
18 Feb 2014

26

ネットワーク業界では???

ネットワークは繋がってなんぼ。
協調?標準化は重要。

と、基本的に心の中では思っている。
18 Feb 2014

27

Webサービス業界では???

標準化？なにそれ？必要なの？

という考えが主流？
HTTPとかの標準は必要だろうけど、作って動けば良いんじゃないの？
18 Feb 2014

28

ネットワーク屋のメンタリティ???

「お隣とはビジネスで敵同士でも、
協調する局面は必要。
標準化や相互接続性は重要」
と、心の中では考えているところがある。
18 Feb 2014

29

Webサービス業界のメンタリティ???

「標準化？協調？
ともかく動けば良いんじゃない？
成果はAPIとして公開すればOK」
という考え？
（多少、偏よった見方をしています）
18 Feb 2014

30

「イマココにある闘い」とは

「標準化」 vs 「API化」

なのでは？
18 Feb 2014

31

「イマココにある闘い」とは

「ICT」 vs 「IT」

伊勢さん＠データホテルの言葉を借りると
18 Feb 2014

32

「標準化」 vs 「API化」
標準化

API 化

複数の企業が

-

決定機関

公的機関、フォーラム

一企業

決定方式

標準化団体での
調整

一企業で決定→公開

ITU-T / ISO / IEC / JIS /
IETF

Google / Amazon / …

グローバル

一つのWebサイト内

自由度

-

より髙い

変化のスピード

-

より速い

意味

決定している団体の例
適用範囲

改良が進むスピードが速い
局所的にデプロイ可能

長所
短所

グローバルな
コンセンサスが必要

継続性に疑問も

業界的意義

ネットワーク業界的

Web業界的

18 Feb 2014

33

SDNとは

「ネットワークのAPI化」
＝
「究極のデファクト標準化」
俺々スタンダード

18 Feb 2014

34

「Internetで大事なこと」

ラフ?コンセンサス
＆
ランニング?コード
でしたよね？
18 Feb 2014

35

「SDNになって大事なことは????」

ラフ?コンセンサス

＆

ランニング?コード

という流れに変わって来た？
18 Feb 2014

36

一旦まとめ

SDNは技術を包括する概念ではなく
ネットワーク機能への
破壊的アグレッシブな期待による
アクティビティの総称

18 Feb 2014

37

SDN の適用に向けて

18 Feb 2014

38

ところで、御存知ですか？
先週（2/10）、非常に激しい
DDoS攻撃が発生した模様

過去最大級のDDoS
NTP 増幅攻撃

ITmediaより
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html#l_dds01.jpg
18 Feb 2014

39

DDoS攻撃の動向
DDoS攻撃の手法の変化
– DNS増幅攻撃
? 脆弱なDNSサーバを悪用した攻撃

– 例：US迷惑メール対策サイトに対する
300Gbpsを越える攻撃（2013年3月）
– NTP増幅攻撃
? 脆弱なサーバ?ルータの設定を悪用した攻撃
? DNS増幅攻撃を超える増幅率

– 例：400Gbpsを超える攻撃（2014年2月10日）

← イマココ

ますます悪質化、大規模化する攻撃
18 Feb 2014

40

NTP/UDP 増幅攻撃とは？
CloudFlare社より
http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks

18 Feb 2014

41

IXにおけるDDoS攻撃流入
– 複数ISPからIXを経由して攻撃トラフィックが流入
↓
– ISPが輻輳（帯域を圧迫）
「ISP一社ごとでは
防ぎきれないトラフィック量」ISP
ISP
???某DC担当者談
↓
– ISPへの流入前の
IX
ISP
IXレベルでの防御が必要
↓
– 既存のIXでは、
ISP
ホスト単位の経路制御的
対策しか不可能
18 Feb 2014

ISP

ISP

42

IXにおけるDDoS攻撃流入
「既存のIXのアーキテクチャ」
＝「BGPによる経路制御」
ホスト単位の経路制御を用いた対策しかできない

プロトコル単位の柔軟な対応は不可能
18 Feb 2014

43

もう、こうなったら

「IXのコアスイッチでSDN
（OpenFlow）を用いて対策」

するしかないんじゃないか？
18 Feb 2014

44

つまり

は世界インターネットを救う？
18 Feb 2014

45

SDN IXの例
? Project Cardigan
– New Zealand の
実験的IX
– 2012年12月より

– References
? http://www.cs.umd.edu/~dml/papers/sdx-ons13.pdf
? https://www.nanog.org/meetings/nanog57/presentations/W
ednesday/wed.lightning3.whyte.sdn.controlled.exchange.fa
bric.pdf
? https://www.janog.gr.jp/meeting/janog32/program/cardigan.
html
18 Feb 2014

46

SDN IX のメリット

従来のIX

SDN IX

「引き算」で作るIX

「足し算」で作るIX

? 「汎用L2スイッチ」を使い、
ベンダ独自な既存機能をIXにあ
わせて、機能を選択して使用

? 「標準化OpenFlow スイッチ」と
標準化されたフレームワーク
（OSS）を組み合わせて実装

? 「複雑」
? 実績を重視

? 「シンプル」で「手堅い」
? ゼロから必要な機能を実装

→ 新しい機能を実装しにくい

→ 新しい機能（DDoS対策
機能など）の実装が可能
? OpenFlowスイッチは廉価

18 Feb 2014

47

SDN IX コントローラ構成（案）

Web UI
Customer
Management Interface

negotiator

各AS単位のフロー設定情報

Backup
DB

SNX Controller
データ取得
No packet in

OF Switch
18 Feb 2014

（経路サーバから取得）
AS番号
経路情報

設定の調停

REST

フロー設定
モニタリング

User DB

Route DB

IX Operator
Management Interface

ユーザID
ユーザパスワード
連絡先
AS番号
ピアリング情報

フローエントリの定期
的なバックアップをと
る。

Configura
tion DB
設定?管理に必要な
情報をデータベース
として保持

OpenFlow1.*の対応
のスイッチを検討

48

ですが???

安定運用を第一とする
IXでこのようなサービスを
いきなり展開するのはムリ

良いアイデアだと思ったんだがなあ???。
18 Feb 2014

49

本日、プレスリリースを行いました！

DIX-IEのBBTower拠点を
開設します

DIX-IE：WIDEプロジェクトによる分散IX
18 Feb 2014

50

DIXIE 拠点

NTTCOM
大手町

WIDE
KDDI
大手町

MIND
西大井

BBTower

大手町

@Tokyo
豊洲
丸紅
人形町

18 Feb 2014

51

宣伝参考：国内の主要IXとDC事業者
JPIX

JPNAP

BBIX

IBX

DIX-IE

KDDI系

NTT系

SB系

外資系

学術系

BBTower
大手町

◎

〇

◎

〇

◎

KDDI

◎

×

×

×

◎

NTTCOM

×

◎

×

×

◎

SoftBank

△

×

〇

×

〇

×

◎

×

×

×

丸紅

◎

×

×

〇

◎

@Tokyo

◎

×

×

×

◎

Equinix

◎

×

〇

◎

×

Bit-Isle

×

×

×

×

×

様々な
DC
IIJ
事業者

18 Feb 2014

52

SDN IX アーキテクチャ（案）

SDN IXコアスイッチ
物理ルータ
接続パターンB

40GbE
10GbE or
40GbE?

仮想ルータ
接続パターンC
40GbE

10GbE or
40GbE?

SDN-IXクラウド

既存IXの
コア?スイッチ

18 Feb 2014

既存IXの
サイト?スイッチ

物理ルータ
接続パターンA

53

ご注意
dix-ie拠点開設のプレスリリースを行いました！が???

「すぐにSDN-IXをやる」
と決めた訳ではないですよ

ですが、今後の展開に乞うご期待！
18 Feb 2014

54

サマリ
? クラウドを契機として、現在のネットワークへの
不満から、大きなSDNへの期待として
アクティビティが生まれている
? SDNにおける大きな変化は、「標準化」→「API化」
? SDN技術のIX（Internet eXchange）への適用は、
DDoS対策などでのメリットをもたらす
? 当社BBTowerは、WIDEプロジェクトの分散IX
dixie の拠点を開設して、SDNの共同研究を強化
18 Feb 2014

56

狠狠撸

DaiNishino_SDN-conference-2014_TB-07_2012-02-18

More Related Content

DaiNishino_SDN-conference-2014_TB-07_2012-02-18