Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SDN の Hype Cycle を 一通り経験してみて思うこと / Going throug...

Motonori Shindo / 進藤資訓
November 22, 2024
Technology
1
120

SDN の Hype Cycle を 一通り経験してみて思うこと / Going through the Hype Cycle of SDN

ENOG84での登壇資料です。以下のようなことを話しました。

・自己紹介
・Nicira がやりたかったこと
・SDN 市場の光と影
・NSX の変遷
・SDN ユースケース、成功と失敗
・なぜ NSX は成功したか?
・最終的に NSX はどういうアーキテクチャになったか?

Motonori Shindo / 進藤資訓

November 22, 2024
Tweet

More Decks by Motonori Shindo / 進藤資訓

See All by Motonori Shindo / 進藤資訓
おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
mshindo
1
55
Tanzu Mission Control における Open Policy Agent (OPA) の利用 / OPA in Tanzu Mission Control
mshindo
0
95
Open Policy Agent (OPA) と Kubernetes Policy / Open Policy Agent (OPA) and Kubernetes Policy
mshindo
0
34
Open Policy Agent (OPA) 入門 / Open Policy Agent (OPA) Primer
mshindo
0
29
急速に進化を続けるCNIプラグイン Antrea
mshindo
0
41
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
mshindo
0
35
宣言的(Declarative)ネットワーキング
mshindo
0
57
エンタープライズが求めるサービスメッシュとは?
mshindo
0
62
コンテナと仮想マシン、敵か味方か!? 〜最適な Kubernetes プラットフォームとは〜
mshindo
0
68

Other Decks in Technology

See All in Technology
The Role of Developer Relations in AI Product Success.
giftojabu1
1
140
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
Platform Engineering for Software Developers and Architects
syntasso
1
520
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
100
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
OS 標準のデザインシステムを超えて - より柔軟な Flutter テーマ管理 | FlutterKaigi 2024
ronnnnn
1
300
"とにかくやってみる"で始めるAWS Security Hub
maimyyym
2
100
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
1
120
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
190
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
200
SSMRunbook作成の勘所_20241120
koichiotomo
3
160

Featured

See All Featured
It's Worth the Effort
3n
183
27k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Speed Design
sergeychernyshev
25
620
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Designing for Performance
lara
604
68k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Adopting Sorbet at Scale
ufuk
73
9.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M

Transcript

  1. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. ヴイエムウェア(株)/ Broadcom チーフ・テクノロジー・オフィサー(北アジア担当) 進藤 資訓 2024年 11月 22日 SDN の Hype Cycle を 一通り経験してみて思うこと ENOG84 SDN 温泉 @ 月岡温泉 白玉の湯 泉慶

  2. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 2 Agenda 自己紹介 Nicira がやりたかったこと SDN 市場の光と影 NSX の変遷 SDN ユースケース、成功と失敗 なぜ NSX は成功したか? 最終的に NSX はどういうアーキテクチャになったか?

  3. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 3 進藤 資訓 (Motonori Shindo) • 東京電力 in 1988 – CMU, School of Computer Science • Ascend → CoSine → Proxim • ファイブフロント(株) 設立 • Nicira in 2011 • → VMware により買収 in 2012 • Viptela in 2016 • → Cisco により買収 in 2017 • VMware に復帰 in 2018 • → Broadcom により買収 in 2023 自己紹介

  4. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 4 Gartner Hype Cycle of Emerging Technologies https://whatitallboilsdownto.wordpress.com/2016/08/31/gartners-emerging-technology-hype-cycle-updated-for-2016/

  5. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 5 なぜ Nicira に入ったか? Martin Casado らによる論文 “Onix: A Distributed Control Platform for Large-scale Production Networks” • ネットワーク、変わるかも!? 「OpenFlow、Open vSwitch、Hypervisor」なにそ れ、美味しいの? 詳しい経緯は https://blog.shin.do/2014/03/why-i-joined-nicira/ を参照

  6. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 6 Nicira NVP: Nicira Virtualization Platform

  7. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 9 Nicira がやりたかったこと

  8. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 10 Isolation Security SLAs Shared Services Service Insertion PVLAN 従来のネットワークの課題 VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN ACL ACL ACL ACL ACL ACL ACL ACL QoS QoS QoS QoS QoS QoS QoS QoS PVLAN PVLAN PVLAN PVLAN PVLAN PVLAN PVLAN PBR PBR PBR PBR PBR PBR PBR PBR

  9. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 11 OpenFlow の生い立ち 物理スイッチ Operational State Routing State Ingress Egress ルーティング プロトコル 手動設定 or スクリプト

  10. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 12 仮想分散ネットワーク L2, Security, QoS, Services L2, Security, QoS, Services Controller GRE/STT/VXLAN/Geneve

  11. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 13 物理ネットファークのファブリック(コモディティ)化 L2, Security, QoS, Services L2, Security, QoS, Services Controller

  12. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 14 物理ネットファークのファブリック(コモディティ)化 Controller L2, Security, QoS, Services L2, Security, QoS, Services IP Clos L3 + ECMP

  13. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 16 Open vSwitch 誕生秘話 みなさん、ネットワークに変革をもたらしたいとしたらどうしますか? • ネットワークで最も影響力を持っているベンダーに話に行きますよね! アイディアを説明するも、剣もほろろに断られました じゃ、自分たちでソフトウェアで作っちゃお! Open vSwitch 爆誕!

  14. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 17 NVP アーキテクチャ Cloud Management System Management Plane Open vSwitch Open vSwitch Open vSwitch Open vSwitch Control Plane Data Plane NVP Controller Cluster NVP API OpenFlow & OVSDB

  15. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 18 Nicira 買収 by VMware https://www.sdxcentral.com/articles/news/vmware-acquires-nicira-roundup-responses/2012/07/ 2012.7.23

  16. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 19 SDN 市場の光と影

  17. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 20 SDN 百花繚乱、戦国時代へ https://cloud.watch.impress.co.jp/docs/event/603488.html https://atmarkit.itmedia.co.jp/ait/articles/1307/05/news108.html

  18. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 21 なぜ NSX が成功(生き残った)のか? SDN として成功するためには、できる限りの多くのネットワーク的タッチポイントを手に入れる 必要がある! • ハードウェア スイッチ: Cisco • ソフトウェア スイッチ: VMware Nicira はどちらにも買収される可能性があった! VMware に買収されることによって、ESXi のカーネルを手に入れることができた! • もし VMware に買収されていなかったら、OVS を仮想アプライアンスとして動かす他なかった Cisco と VMware を抑えられたら、他の SDN Startup たちは行き場がなくなった

  19. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 22 NSX の歴史 NVP vCNS NSX-v NSX-MH NSX-T Data Center NSX 1.1 – 3.2 4.0 – 4.2 6.0 – 6.4 NSX-T Cloud 1.0 - 1.3 4.0 – 4.2 STT / GRE VXLAN Geneve / VXLAN VXLAN STT / GRE Geneve / VXLAN Controller Controller Controller New Controller New Controller 5.0 – 5.5

  20. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 23 ネットワーク仮想化のユースケース ネットワーク HW のコモディティ化 セキュリティ (マイクロ セグメ ンテーション) ネットワークの 自動化

  21. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 24 マイクロセグメンテーション VM VM VM VM VM VM VM VM VM VM VM VM 従来型セキュリティ = 侵入防止型 外接ファイアウォールを突破されると ゾーン内外への脅威の拡散が防げない データセンター境界内部の信頼性に依存した 集中セキュリティ管理 セキュリティ境界を最小限にすることによる 分散セキュリティ管理 マイクロセグメンテーション = 拡散防止型 仮想マシンの粒度でセキュリティポリシーを制御し、 カーネルレベルで脅威の拡散をブロック VM VM VM VM VM VM VM VM VM VM VM VM

  22. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 25 マイクロセグメンテーションが受け入れられたもう一つの理由 マイクロセグメンテーションに火をつけたのは日本だった! 当時の VMware はネットワークに詳しい人間が限られていた • コンタクト先も、多くの場合サーバ担当者だった • ネットワーク屋さんが出てくると、プロトコルが噛み合わず、話が先に進まなかった マイクロセグメンテーションはトンネルを使わなくてもいい! • 我々の描いていた夢は何処へ!?

  23. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 26 なぜ Nicira が思い描いたネットワークが実現しなかったのか? NSX はそれなりに導入はされている • マイクロセグメンテーション • ネットワーク自動化 コモディティ化 • PC の世界では起こった • ネットワークの世界では起こらなかった

  24. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 27 最終的に NSX のアーキテクチ ャはどうなったか?

  25. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 29 NSX Components Control Plane NSX Controller Maintain and propagate dynamic state within the system Data Plane ESXi host NSX NSX Edge Transport Nodes: • Host workloads (VMs, containers) and services • Switch data plane traffic Private Cloud UI/API entry point, Store desired configuration Interact with other management components Cloud Service Manager NSX Container Plugin vCenter(s) VMs Containers Management Plane NSX Manager NSX Manager Appliance NSX Manager Appliance 1 VM with vSphere HA or a Cluster of 3 VMs (scale out + redundancy) NSX Manager Appliance Local Managers → Global Manager will be introduced with Federation CMP, Automation (Ansible, Terraform, Python, Go etc…)

  26. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 30 NSX Control Plane <-> Data Plane on ESXi 引用: https://www.networkbachelor.com/nsx-t-logical-switching-services/

  27. Thank You Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom.

    All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.