Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. ヴイエムウェア（株）/ Broadcom チーフ・テクノロジー・オフィサー（北アジア担当） 進藤 資訓 2024年 11月 22日 SDN の Hype Cycle を 一通り経験してみて思うこと ENOG84 SDN 温泉 @ 月岡温泉 白玉の湯 泉慶

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 2 Agenda 自己紹介 Nicira がやりたかったこと SDN 市場の光と影 NSX の変遷 SDN ユースケース、成功と失敗 なぜ NSX は成功したか？ 最終的に NSX はどういうアーキテクチャになったか？

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 3 進藤 資訓 (Motonori Shindo) • 東京電力 in 1988 – CMU, School of Computer Science • Ascend → CoSine → Proxim • ファイブフロント(株) 設立 • Nicira in 2011 • → VMware により買収 in 2012 • Viptela in 2016 • → Cisco により買収 in 2017 • VMware に復帰 in 2018 • → Broadcom により買収 in 2023 自己紹介

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 4 Gartner Hype Cycle of Emerging Technologies https://whatitallboilsdownto.wordpress.com/2016/08/31/gartners-emerging-technology-hype-cycle-updated-for-2016/

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 5 なぜ Nicira に入ったか？ Martin Casado らによる論文 “Onix: A Distributed Control Platform for Large-scale Production Networks” • ネットワーク、変わるかも！？ 「OpenFlow、Open vSwitch、Hypervisor」なにそ れ、美味しいの？ 詳しい経緯は https://blog.shin.do/2014/03/why-i-joined-nicira/ を参照

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 6 Nicira NVP: Nicira Virtualization Platform

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 9 Nicira がやりたかったこと

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 10 Isolation Security SLAs Shared Services Service Insertion PVLAN 従来のネットワークの課題 VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN ACL ACL ACL ACL ACL ACL ACL ACL QoS QoS QoS QoS QoS QoS QoS QoS PVLAN PVLAN PVLAN PVLAN PVLAN PVLAN PVLAN PBR PBR PBR PBR PBR PBR PBR PBR

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 11 OpenFlow の生い立ち 物理スイッチ Operational State Routing State Ingress Egress ルーティング プロトコル 手動設定 or スクリプト

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 12 仮想分散ネットワーク L2, Security, QoS, Services L2, Security, QoS, Services Controller GRE/STT/VXLAN/Geneve

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 13 物理ネットファークのファブリック（コモディティ）化 L2, Security, QoS, Services L2, Security, QoS, Services Controller

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 14 物理ネットファークのファブリック（コモディティ）化 Controller L2, Security, QoS, Services L2, Security, QoS, Services IP Clos L3 + ECMP

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 16 Open vSwitch 誕生秘話 みなさん、ネットワークに変革をもたらしたいとしたらどうしますか？ • ネットワークで最も影響力を持っているベンダーに話に行きますよね！ アイディアを説明するも、剣もほろろに断られました じゃ、自分たちでソフトウェアで作っちゃお！ Open vSwitch 爆誕！

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 17 NVP アーキテクチャ Cloud Management System Management Plane Open vSwitch Open vSwitch Open vSwitch Open vSwitch Control Plane Data Plane NVP Controller Cluster NVP API OpenFlow & OVSDB

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 18 Nicira 買収 by VMware https://www.sdxcentral.com/articles/news/vmware-acquires-nicira-roundup-responses/2012/07/ 2012.7.23

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 19 SDN 市場の光と影

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 20 SDN 百花繚乱、戦国時代へ https://cloud.watch.impress.co.jp/docs/event/603488.html https://atmarkit.itmedia.co.jp/ait/articles/1307/05/news108.html

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 21 なぜ NSX が成功（生き残った）のか？ SDN として成功するためには、できる限りの多くのネットワーク的タッチポイントを手に入れる 必要がある！ • ハードウェア スイッチ： Cisco • ソフトウェア スイッチ： VMware Nicira はどちらにも買収される可能性があった！ VMware に買収されることによって、ESXi のカーネルを手に入れることができた！ • もし VMware に買収されていなかったら、OVS を仮想アプライアンスとして動かす他なかった Cisco と VMware を抑えられたら、他の SDN Startup たちは行き場がなくなった

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 22 NSX の歴史 NVP vCNS NSX-v NSX-MH NSX-T Data Center NSX 1.1 – 3.2 4.0 – 4.2 6.0 – 6.4 NSX-T Cloud 1.0 - 1.3 4.0 – 4.2 STT / GRE VXLAN Geneve / VXLAN VXLAN STT / GRE Geneve / VXLAN Controller Controller Controller New Controller New Controller 5.0 – 5.5

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 23 ネットワーク仮想化のユースケース ネットワーク HW のコモディティ化 セキュリティ （マイクロ セグメ ンテーション） ネットワークの 自動化

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 24 マイクロセグメンテーション VM VM VM VM VM VM VM VM VM VM VM VM 従来型セキュリティ = 侵入防止型 外接ファイアウォールを突破されると ゾーン内外への脅威の拡散が防げない データセンター境界内部の信頼性に依存した 集中セキュリティ管理 セキュリティ境界を最小限にすることによる 分散セキュリティ管理 マイクロセグメンテーション = 拡散防止型 仮想マシンの粒度でセキュリティポリシーを制御し、 カーネルレベルで脅威の拡散をブロック VM VM VM VM VM VM VM VM VM VM VM VM

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 25 マイクロセグメンテーションが受け入れられたもう一つの理由 マイクロセグメンテーションに火をつけたのは日本だった！ 当時の VMware はネットワークに詳しい人間が限られていた • コンタクト先も、多くの場合サーバ担当者だった • ネットワーク屋さんが出てくると、プロトコルが噛み合わず、話が先に進まなかった マイクロセグメンテーションはトンネルを使わなくてもいい！ • 我々の描いていた夢は何処へ！？

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 26 なぜ Nicira が思い描いたネットワークが実現しなかったのか？ NSX はそれなりに導入はされている • マイクロセグメンテーション • ネットワーク自動化 コモディティ化 • PC の世界では起こった • ネットワークの世界では起こらなかった

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 27 最終的に NSX のアーキテクチ ャはどうなったか？

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 29 NSX Components Control Plane NSX Controller Maintain and propagate dynamic state within the system Data Plane ESXi host NSX NSX Edge Transport Nodes: • Host workloads (VMs, containers) and services • Switch data plane traffic Private Cloud UI/API entry point, Store desired configuration Interact with other management components Cloud Service Manager NSX Container Plugin vCenter(s) VMs Containers Management Plane NSX Manager NSX Manager Appliance NSX Manager Appliance 1 VM with vSphere HA or a Cluster of 3 VMs (scale out + redundancy) NSX Manager Appliance Local Managers → Global Manager will be introduced with Federation CMP, Automation (Ansible, Terraform, Python, Go etc…)

Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 30 NSX Control Plane <-> Data Plane on ESXi 引用: https://www.networkbachelor.com/nsx-t-logical-switching-services/

Thank You Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.