クラウドの作り方（使い方じゃないよ）/ How to create Cloud Service

© NTT Communications Corporation All Rights Reserved. クラウドの作り方 (使い方じゃないよ) NTTコミュニケーションズ株式会社
エバンジェリスト・担当課長飛岡良明

© NTT Communications Corporation All Rights Reserved. 1 ⾃⼰紹介経
歴興味のある分野好きな⾔葉 2005年 2013年 2015年 2019年 NTTコミュニケーションズ⼊社 - ISP/⼤⼿コンテンツプロバイダーのシステム設計・運⽤アメリカにComputer Scienceを学びに留学 - SDN/NFVの研究に従事し、新しいネットワークのあり⽅を模索 SDPF クラウドのアーキテクトとしてサービス⽴ち上げ - インフラ、ネットワーク、SDN/NFVの設計開発をリード NTT Comのエバンジェリストとして活動開始ネットワークとソフトウェアの融合ネットワーク技術の本質を⼤事にしながら、ソフトウェア技術の適⽤で何が変わるのか、変えられるのかに興味を持ち活動中結局物理 NTT Com エバンジェリスト⾶岡良明

© NTT Communications Corporation All Rights Reserved. 2 Smart Data
Platform (SDPF) クラウド c SDPFクラウド利⽤例 Firewall (VM) Load Balancer (VM) Application Server (VM) Database Server (Baremetal) Colocation Group A Group B Logical Network Internet FIC / VPN

© NTT Communications Corporation All Rights Reserved. 3 SDPFクラウドを支える技術 c
z z NW装置 NW基盤サーバー基盤 SDN設定機能 SDN監視機能共通系機能認証機能課金機能 DNS / NTPなど z ユーザーリソース Internet IP-VPN Colocation Storage Baremetal VM Hypervisor Virtual Server / NFV

4 z z NW装置 NW基盤サーバー基盤 SDN設定機能 SDN監視機能共通系機能認証機能課金機能 DNS / NTPなど z ユーザーリソース Internet IP-VPN Colocation Storage Baremetal VM Hypervisor Virtual Server / NFV c 物理NW（DC-NW） 01 02 02 03 01 02 03 NW仮想化（SDN / NFV）リソース仮想化（OpenStack, KVM, Linux)など

© NTT Communications Corporation All Rights Reserved. 5 SDPFクラウドの規模 c
c 物理リソース論理リソース 3000台 5000台 VM 仮想NW 仮想NIC 40,000 30,000 200,000 経路 1,000,000

© NTT Communications Corporation All Rights Reserved. 6 Agenda| はじめに
常に重視しているのは、 - エンタープライズで求められる⾼い品質 - スケーラビリティ - 検証だけではない、プロダクトへの貢献 Data-Center NW開発 x ソフトウェア SDN/NFV 開発 x ソフトウェア

© NTT Communications Corporation All Rights Reserved. 7 Data-Center NW開発
x ソフトウェア

z z NW装置 NW基盤サーバー基盤 SDN設定機能 SDN監視機能共通系機能認証機能課金機能 DNS / NTPなど z ユーザーリソース Internet IP-VPN Colocation Storage Baremetal VM Hypervisor Virtual Server / NFV

© NTT Communications Corporation All Rights Reserved. 9 SDPFクラウドを構成するネットワークとは c
Config LB LB Storage Controller Controller Controller Controller Controller x3 WAF Control-A Control-B HV AnalyticsDB Control-C Analytics Analytics Analy6cs Virtual Server Baremetal Storage Internet Group A Group B Object Storage Cinder NFS/ iSCSI NFS NFS/ iSCSI NFS Cinder BM HV vLB VM vFW vSRX vRouter HV vLB VM vFW VM vRouter BM HV vLB VM vFW VM vRouter Group C RR NFS Cinder Glance NFS/ iSCSI L2 Fabric

© NTT Communications Corporation All Rights Reserved. 10 商用クラウド開発・運用の裏側商用デプロイ
・運用検証・テスト実装インフラ設計（DC / Rack / 配線）システム設計（NW / Software / 運用）

© NTT Communications Corporation All Rights Reserved. 11 インフラ設計 c
c データセンタ設計フロア内設計ラック設計ロケーションコストスペース電力配線空調電力ケーブリング荷重電力

© NTT Communications Corporation All Rights Reserved. 12 システム設計・実装｜
Data-Center NW c トポロジ設計ルーティング設計実装アドレッシング設計拡張性運用性 Failure Domain コスト・性能 BGP EVPN AnyCast GW VRRP CIDR IPAM

© NTT Communications Corporation All Rights Reserved. 13 Data-Center NW開発の中でソフトウェア活⽤
試験の高度化・網羅性・自動化の推進２ 1 3 ネットワークの構築の自動化ネットワークの運用の自動化今日はここ

© NTT Communications Corporation All Rights Reserved. 14 c 試験の高度化・網羅性・自動化の推進
• Data-Center NWなどの試験では、プロダクトで利用する物理装置を使う • シミュレーション、仮想環境などでも論理設計の試験などは可能 • 実際の機器のハードウェア性能(転送速度、切替時の計算時間 etc)は実機で確認 • 専用機器(NW機器)ならではの、チップ上の問題なども実機で試験が必要 • 100G bpsなどの広帯域な装置のテストを、品質高くやるために、Traffic Generatorなどの専用装置も利用 • レアなトラブル、多様なユースケースを考えて • 繰り返し、多数の試験をすることが重要 • 多様な環境を作って、多量の観測ポイントで試験をすることが必要試験の自動化構成管理・切り替えの⾃動化

© NTT Communications Corporation All Rights Reserved. 15 試験の⾃動化 Config
GW GW LB LB Storage Controller Controller Controller Controller Controller x3 WAF Control Control HV Control Control Control Control Internet HV vLB VM vFW vSRX SSL- VPN L2 Fabric 通信パターン 306 1400 障害ポイント⼿動⾃動化 3週 * 2⼈ 2⽇ * ソフト試験結果の可視化/ 大量データ解析物理機器操作の自動化 Robot Frameworkプラグイン NW機器向けのフレームワーク NTT-Comで⾃社開発のOSS ⼤量データは⾃動化で可視化問題点の発⾒を容易に⼀巡のtest log 7200万⾏配線切り替え Robot Traffic Generator

© NTT Communications Corporation All Rights Reserved. 16 構成管理・切り替えの⾃動化通信パターン
306 1400 障害ポイント⼿動⾃動化 3週 * 2⼈ 2⽇ * ソフト構成管理の⾃動化配線切り替えロボットの導入複数環境もAPIで切り替え可能物理環境を切り替えながら試験の⾃動化可能に DCIM(NetBox)とAPI連携ロボットでの構成切り替え時 NetBoxの同時に変更⾃動構成管理 Config GW GW LB LB Storage Controller Controller Controller Controller Controller x3 WAF Control Control HV Control Control Control Control Internet HV vLB VM vFW vSRX SSL- VPN L2 Fabric 配線切り替え Robot Traffic Generator

© NTT Communications Corporation All Rights Reserved. 17 Data-Center NW開発の中でソフトウェア活⽤
物理機器を多く扱うData-Center NWの開発において・ネットワーク x ソフトウェアの融合・ハードウェア x ソフトウェアの融合を意識し、ネットワークエンジニア、ソフトウェアエンジニアが活躍中

© NTT Communications Corporation All Rights Reserved. 18 SDN/NFV 開発
x ソフトウェア

© NTT Communications Corporation All Rights Reserved. 19 SDN (Software-Defined
Networking)とは c SDNコントローラー SDNの世界（集中） API API c 従来のIPネットワーク（分散）ログインログインログイン SDNとは、コンピュータネットワークを構成する通信機器の設定や挙動をソフトウェアによって集中的に制御し、ネットワークの構造や構成、設定などを柔軟に、動的に変更することを可能とする技術の総称。 http://e-words.jp/w/SDN.html

© NTT Communications Corporation All Rights Reserved. 20 SDN開発としてソフトウェア開発した例２
1 3 4 SDNコントローラの経路計算遅延の最適化 10倍の収容を実現 ComputeのLinux Kernel Moduleのソフトウェアルータ Bug改修のためのKernel coreの分析 VerUP作業時の影響を最⼩にするために、VerUPコマンド (Python Fabric) の改修。通信断時間を1/3(90秒->30秒) へサービス監視基盤の構築 Prometheus, Grafana, 独⾃のExporter 5 SDNコントローラの各種Bug改修 Patch, Test・Deploy⾃動化 Python, C++, Ansible, Fabric 今日はここ

© NTT Communications Corporation All Rights Reserved. 21 SDNコントローラの経路計算遅延解消 SDPFクラウドにおいて、特定ユースケースにおいてSDNコントローラの経路計算に
遅延が発⽣することが判明経路計算遅延が発⽣時の影響 - VM作成時に通信が開始できるのが遅くなる - VMをLiveMigrationした際に、経路が正しく切り替わらず(移動後のHVに切り替わらず) 通信断が発生する

© NTT Communications Corporation All Rights Reserved. 22 そもそもSDN Controllerの中⾝ってどうなっているの
SDN ControllerはTungsten Fabric (TF) https://tungsten.io Controller: - Config (外部からAPIを受けて、NWの状態を確定する) - Control (Computeとお話をして、設定や経路情報などを投⼊) - Analytics (各VMなどのResource Monitor系) Compute(HypverVisor): - vRouterというソフトウェアルータがControlとEVPN通信で話すことで経路などを取得 (実装的にはXMPPというXML Baseのprotocolでwrapしている) $PNQVUF W3PVUFS $POGJH/PEF $BTTBOESB $POUSPM/PEF "OBMZUJDT /PEF "OBMZUJDT %# $POGJH%# BQJTFSWFS [PPLFFQFS SBCCJUNR TDIFNB DPOUSPM EOT 5P34XJUDI $PNQVUF W3PVUFS 5P34XJUDI

© NTT Communications Corporation All Rights Reserved. 23 経路計算遅延とは $POUSPM/PEF
DPOUSPM $PNQVUF W3PVUFS 7. EVPN over XMPP EVPN over XMPP $PNQVUF $PNQVUF W3PVUFS W3PVUFS 7. 7. 7. Live Migration 0 1 2 3 4 CP1はVM3がCP2上にあることを、 Control経由で学習している LMを⾏うことで、VM3がCP2へ移動 CP3からControlへVM3の経路を広告 Controlが、CP1へVM3がCP3にあると広告 CP1がVM3がCP3上にあることを学習 CP1から⾒てVM3への切り替わり完了 1 2 3 4 Live Migration(LM)時の動作概要 VM3をCompute2(CP2) ⇒ Compute3(CP3) へLMする VM3のあるCP CP1からみた VM3のCP CP2 CP2 CP3 CP2 CP3 CP3 CP3 CP2 CP2 CP3

© NTT Communications Corporation All Rights Reserved. 24 経路計算遅延とは $POUSPM/PEF
DPOUSPM $PNQVUF W3PVUFS 7. EVPN over XMPP EVPN over XMPP $PNQVUF $PNQVUF W3PVUFS W3PVUFS 7. 7. 7. Live Migration 3 1 2 4 経路計算に時間がかかる 0 1 2 4 CP1はVM3がCP2上にあることを、 Control経由で学習している LMを⾏うことで、VM3がCP2へ移動 CP3からControlへVM3の経路を広告 Controlが、CP1へVM3がCP3にあると広告 CP1がVM3がCP3上にあることを学習 CP1から⾒てVM3への切り替わり完了 VM3のあるCP CP1からみた VM3のCP CP2 CP2 CP3 CP2 CP3 CP3 CP3 CP2 CP2 CP3 3 経路計算に時間がかかる Compute1はVM3がCompute2に存在すると思いパケットを投げ続ける

© NTT Communications Corporation All Rights Reserved. 25 実装として発⽣していた問題デフォルト
経路Table 仮想NW1 仮想NW2 実装上の問題: • EVPNではある特定の経路に関しては、Controllerが持っている全ての仮想NWに対して経路情報を保つ必要がある • EVPNのRFCによって規定されている • TF Controllerの実装上、仮想NWが作成、削除されるたびに、全NWに対して該当の経路を全てコピーする実装だった我々が実現したい(実現している) スケール・VM40,000。 Tungsten Fabric 利用でも世界最大級。他に事例がない・自分たちで見ていくしかない => パッチを書くことに経路1 TF-Control 経路1 経路1 経路2 経路3 経路 150000 経路3 Compute1 W3PVUFS Compute2 W3PVUFS c 論理リソース VM 仮想NW 仮想NIC 40,000 30,000 200,000 経路 1,000,000 経路1 経路3 仮想NW 10000

© NTT Communications Corporation All Rights Reserved. 26 実装として発⽣していた問題全仮想NWに対し
てLoop 経路コピーの処理 Done 経路コピーの動作概要処理にかかる時間概要 O(MN): M * N * (1仮想NWへのコピーにかかる時間) M = 全仮想NWにコピーが必要な経路の数 N = コピーが必要な全仮想NW数 1仮想NWへのコピーにかかる時間例として我々のLab環境での実績 M = 500 N = 10000 1仮想NWのコピーにかかる時間 = 20usec この際におおよそ、500*10000*20usec ~ 100sec 数百秒、経路計算に時間がかかってしまう該当経路全てに対してLoop End Done M N 10,000 程度

© NTT Communications Corporation All Rights Reserved. 27 改善した内容経路コピーの改善案概要
改善の観点: - 経路のコピー (20usecと遅い) の回数を減らしたい - 問題になっている経路自体はほとんどUpdateがない (実物としては物理Switchの物理ポートに依存する経路) 改善案: - 経路自体にUpdateがなかった場合には、追加・削除された仮想NWにだけコピーを行う処理にかかる時間概要 O(M): M * ((1仮想NWへのコピーにかかる時間) + 追加された仮想NW抽出) ↕ O(MN): M * N * (1仮想NWへのコピーにかかる時間) 例として我々のLab環境での実績同様にM=500で計算するとおおよそ 500* 10msec ~ 5秒程度 10倍程度の短縮経路コピーの処理該当経路全てに対してLoop End 該当経路自体に Updateがあったか前回から追加・削除された仮想ネットワークの抽出追加・削除された仮想NWへのLoop No: 殆どのケースがこちら Loopとしは1,2回 M

© NTT Communications Corporation All Rights Reserved. 31 SDN開発としてソフトウェア開発した例 |
他にも⼀杯２ 1 3 4 SDNコントローラの経路計算遅延の最適化 10倍の収容を実現 ComputeのLinux Kernel Moduleのソフトウェアルータ Bug改修のためのKernel coreの分析 VerUP作業時の影響を最⼩にするために、VerUPコマンド (Python Fabric) の改修。通信断時間を1/3(90秒 → 30秒) へサービス監視基盤の構築 Prometheus, Grafana, 独⾃のExporter 5 SDNコントローラの各種Bug改修 Patch, 試験・Deploy⾃動化 Python, C++, Ansible, Fabric

© NTT Communications Corporation All Rights Reserved. 34 ネットワークだけじゃなくて、⾊々開発している仲間達カンファレンス発表:
JANOG: EVPN Anycast Gateway を商⽤導⼊した話, エンタープライズ向けクラウドのSDN基盤の安定化への挑戦 CNTOM: NFVサービスの試験自動化とCI/CD CODT: エンタープライズ向けクラウドサービスにおける大規模・商用環境でのホストOSバージョンアップエンタープライズ向けクラウドサービス仮想サーバー基盤開発のリリースサイクル改善 SRE NEXT: Blue-Green デプロイメントを採用したデプロイの仕組みを実装して共通基盤として導入した話公式Blog: NTT Communications ENGINEERS' BLOG 「業務で ISUCON することになった話」について Tech Night で発表しました Qmonus Value Stream: DevOpsプラットフォームの取り組み連載他にも (学会、公開資料 etc): ベアメタルのつくりかた Managed Load Balancer のつくりかた大規模クラウドサービス故障復旧におけるゼロタッチオペレーションシステムの開発と評価

© NTT Communications Corporation All Rights Reserved. 35 ⼀緒に開発する仲間を募集しておりますジョブ型
スカウト採用(社会人採用): https://hrmos.co/pages/nttcom0033 SDPF㘢㙜㘙㘼㙀㘶㘻㙢㖽㘢ක䜅㘛㙦㘫㘾㘕 SDPF㘢㙜㘙㘼 SDN㘕㖽㘠㘹㘢㘻㘢㙜㘙㘼㘨㖽㙆㘬㗫㗊㗑㘋㘨㖽㙆㘬ක䜅㘛㙦㘫㘾㘕RDBeNFV 㵤内௰ɽ஝ᅼ㗮IaaSක䜅㘛㙦㘫㘾㘕 (㙌㘕㙔㘲㙞㘨㖽㙃㖽 / 㙂㘗㙄㖽㙃㘗㘩㖽) 㘢㙜㘙㘼㘨㖽㙆㘬 Site Reliability Engineer 㙝㙕㖽㘻㗮㘬㘢㙜㙓内Ⴁක䜅㗧Smart Data Platform㘒˕㗈㘋㘰㙈㘻㘙㘚㘕㘛㙦㘫㘾㘕 ͦͷଞଟ਺

クラウドの作り方（使い方じゃないよ）/ How to create Cloud Service

クラウドの作り方（使い方じゃないよ）/ How to create Cloud Service

Featured

Transcript