ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    OpenFlow

    このエントリーを含むはてなブックマーク はてなブックマーク - OpenFlow あとで読む
    10月16日(日)にネットワークスペシャリストの試験を受けてきた。
    即日解答発表のあった午前2試験は、自己採点の結果ギリギリで通過!
    あとは、12月16日の結果発表を待つのみ。

    ●ネットワーク技術の体系的学習
    ネットワークスペシャリストを受験するメリットは、体系的にネットワーク技術の勉強をする機会を得ること。
    以前Webサーバを立てたとき、DNSのゾーンファイルの書き方が分からなくて、ネットワーク技術の理解不足を実感していた。
    だから、一度キチンと学んでみたかった。(ついでに、資格もGETできたらラッキー!)

    ネットワーク構築の勉強で、日経BPの「絶対わかる!ネットワーク設計超入門」という本が役に立った。
    =イラストが豊富で、視覚的に理解しやすい。
    =「なるほど!そういうことだったのか!」と、バラバラだった知識が結びついた感じ。

    絶対わかる!ネットワーク設計超入門―ネットワークのしくみを知る!基礎を学ぶ! (日経BPムック ネットワーク基礎シリーズ 19)
    日経BP社
    2007-06


    とりあえず、ネットワーク技術に関しては、
    ・DNSサーバ
    ・メールサーバ
    ・ファイヤーウォール
    の設定ができればOK

    ●OpenFlow
    ネットワーク技術について調べているうちに、「OpenFlow」という技術が普及しつつあることを知った。

    OpenFlowとは オープンフロー: - IT用語辞典バイナリ

    OpenFlowとは、OpenFlowスイッチングコンソーシアムが提唱している、ネットワーク制御技術のことである。オープンソースで開発されている。

    従来のネットワーク制御方式は、主にIPアドレスのルーティングによって行われてきたが、OpenFlowではMACアドレスやIPアドレス、ポート番号などの組み合わせによって決定される一連の通信を「フロー」として定義し、フロー単位での経路制御を実現する。これによって、品質の確保やネットワークの利用率向上などが期待できるとされる。



    OpenFlowの本質は「プログラマブルであること」 - Publickey

    いままでのネットワーク機器は一般にスイッチ部分とコントローラが一体化していましたから、ここが分かれたのがOpenFlowの最大の特徴といえます。

    OpenFlowでは、ルータやファイアウォール、スイッチなどの役割を果たしている複数のOpenFlowスイッチに向けて、OpenFlowコントローラからこうした設定を一括で動的に変更できるため、ネットワーク全体のトラフィックの流れをプログラミングできるようになります。



    OpenFlowによるネットワーク分離 - IPA
    OpenFlowのアーキテクチャ
    既存技術(VLAN)とOpenFlowとの比較

    OpenFlow技術を使うと、ネットワークの設計や運用が簡単になるという。
    カメラや自動車の操作が、マニュアルからオートマチックへ進化していったように、ネットワーク技術も簡便化が進んでいるようだ。

    誰でも簡単にネットワークの構築ができるようになったら、今まで自分が勉強してきたネットワーク技術の知識は無駄になるだろうか?
    否。中身が分からないブラックボックスのままで使うよりも、中身を知っておいたほうが、いざというときに役立つだろう。

    簡単にできることを複雑にやる必要はない

    OpenFlowでネットワーク構築の手間が省けるなら、使ってみたいな~。

    ●さくらのクラウド
    さくらインターネットは、「さくらのVPS」に続いて、「さくらのクラウド」を発表した。
    (プレオープンの今は、クラウドサービスに関するティーザーサイトのみが用意されている。)
    http://cloud.sakura.ad.jp/

    さくらのクラウドの設計方法について紹介していた記事があったが、ネットワーク技術を勉強したおかげで、記事の意味が理解できた!(以前だったら、チンプンカンプンだったろう。)

    PR:「さくらのクラウド」のアーキテクチャは、意外なほどシンプルだった - Publickey

    一般にクラウドベンダはこれまで、クラウド内部のほとんどをブラックボックス化してきました。私たちがクラウドの内部で何が起きているのかを知りたくても、その振る舞いから想像するしかなかったのです。
    しかし、さくらインターネットは、さくらのクラウドで投入しようとしている最新のインフラ技術を、勉強会やセミナーを通してオープンにしつつあります。



    さくらインターネットも採用のブロケード、今後の取り組みは - @IT

    オープンさへの取り組みの1つの表れが、OpenFlowへの対応およびOpenStackとの連係だ。
    OpenFlowについては、2012年に対応の予定。
    ただし、これは同社のすべてのイーサネットスイッチでOpenFlowによる通信ができるようにするという意味ではない。
    マルチテナントクラウドにおけるテナント間の通信の分離を、現在のVLAN技術を使って行うと数に限界があるが、この限界を超えたい場合に利用することを想定しているという。



    オープンなシステムであれば、トラブルシュート時にユーザー自身で問題の切分けができることを意味する。
    (ユーザーがシステムの内部に立ち入ることができないクローズドなシステムでは、システムに起因するトラブルの場合、原因を特定しづらい。)
    さくらインターネットのサービス運用方針には賛同できる。
    クラウドサービスを使うなら、Amazon Web Services(AWS)ではなく、さくらのクラウドを使ってみたい。

    「さくらのクラウド」を例に見るネットワーク仮想化の設計と実装 « さくらインターネット研究所
    ・ポート単価は、40GbpsのInfiniBandと10Gbpsのイーサネットが同じくらい。
    =10GbpsでLAN組むなら、InfiniBandでOK…って、家庭内LANで40Gbpsとかオーバースペック(笑)

    ・規格上、VLAN IDは4096個まで設定できるが、実際に使えるID数はもっと少ない。
    =まあ、4000個もVLANが必要な場面なんて普通はないから、そんなこと知らんわな。

    使えないVLAN IDが存在する
    • VLAN 1002番
    –某箱では、FCoEのIDとして予約されている
    • VLAN 1002~1005と1006以降いくつか
    –某箱では、routed interfaceに割り当てられたり、予約
    されていたりする(show vlan internal usage)
    • VLAN 3584~
    –某箱では使用できない
    • Configできても、正式サポート数が少ない
    (2000VLANとか。。)



    ・仮想スイッチに、「Open vSwitch」を採用。
    http://openvswitch.org/
    openflow ですか open vswitch ですか?

    openflow は L4 まで見てフォワーディング制御するためのスイッチとコントローラの仕組みで、open vswitch は openflow プロトコルを利用した分散仮想スイッチの実装です。



    自前のプライベートクラウドを構築する機会があったら、参考になるな~。
    まあ、スケールが必要になるビッグなWebサービスを作ることが先だけど。



    It's automatic
    アクセスしてみると 映るcomputer screenの中
    チカチカしてる文字 手をあててみると
    I feel so warm

    関連記事

    コメント

    おちかれ!v-16
    ギリギリでも通過よかったね。

    きりきりまい

    午前対策はほとんどやってなくて、余裕かましてました。(笑)

    自己採点してるとき、×が連発して、
    「ありゃ~?もしかして、点数足りない!?」
    と焦りました。

    結果的にはギリギリセーフで一安心。
    なめてかかると、痛い目に会いますねー。

    午後は何点かな~?(・∀・)

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/689-c8759ee9

    FC2Ad