FUJITSU Network VELCOUN-X ご紹介（概要編）SDN(Software-Defined...

富士通株式会社

Copyright 2017 FUJITSU LIMITED

企業内ネットワークを最適化するオープン指向SDNコントローラー

FUJITSU NetworkVELCOUN-X（ベルクーンエックス）ご紹介（概要編）

目次


1. SDNについて2. FUJITSU Network VELCOUN-X3. VELCOUN-X 機能概要4. VELCOUN-X システム構成5. 導入事例／ユースケース

1. SDNについて


ネットワークへの期待

基幹システム、プライベートクラウド、パブリッククラウドなど、様々なサービスを利用するようになり、ネットワークは益々重要になった。

オフィスのPC、無線LAN接続のスマートデバイス、モバイルPCなど、様々な環境と端末で業務を行うようになり、ネットワークは益々重要になった。

クラウドサービスの利用が進んだことで短期間でネットワーク環境の準備する提供が必要になった。

セキュリティインシデントへの対応、障害の影響把握と対処など、問題への迅速な対処が必要になった。


ネットワークの重要性が増し、ニーズが変化

現場・移動先オフィス

リモートオフィス

クラウド基幹システム

サービスの多様化

接続環境の多様化

利用者ニーズの変化

安定運用の追及

＜ネットワークの課題＞• クラウドやスマートデバイスの利用により、ネットワークの運用管理の負荷が増大。• セキュリティリスク増加への対応が求められている。• トラブル原因の切り分けと復旧の迅速化。

今後必要となる、あるべきネットワークとは


安定性に加え、変化に強いネットワークが必要

最適化

新たにクラウドサービスを導入した場合などで発生する通信品質の低下に対応

業務プロセス/アプリと連携、運用を最適化

即時性

利用者ニーズに柔軟かつ迅速に対応し、ネットワーク環境を提供

ネットワークの状態を直感的なGUIで見える化し、発生した問題に迅速に対処

安定性

何よりもまず「安心・安全」を確保

信頼性の高いテクノロジーを利用しつつ、セキュリティリスクを最小化

富士通が提供するSDNで解決

セキュリティネットワーク可視化

TCO削減

ソフトウェアの介在による機器への集中操作

SDNによる解決

① 集中管理② 運用作業をGUI等の簡単な操作に変える③ 自動化

SDN(Software-Defined Networking)とは、ソフトウェアでネットワークを集中的に制御する仕組み（あるいは考え方）です。「集中管理」「運用作業をGUI等の簡単な操作に変える」「自動化」により、ネットワーク運用を改善できます。

設定設定設定設定

制御／設定／監視ブラウザ

SDNコントローラーなど

運用アプリ

設定変更時には、管理者が対象機器へのログイン～操作～ログアウトを、対象機器分だけ実施。仕様が異なる場合もあり。

設定変更時には、管理者がWebブラウザのGUI上の操作で一括設定したり、運用アブリケーションからオーケストレーターやSDNコントローラーのAPIを使用して、一括設定を行う。

今までは・・・・


ネットワーク制御・設定・運用作業を集中的に行う

機器への個別操作

SDNの考えでは

SDNソリューションへの富士通のこだわり


「安定性」「即時性」「最適化」を実現し、

お客様に貢献する富士通のSDNソリューション簡単な操作で運用しやすいネットワーク環境の実現

SDNを「つなぎ役」として、クラウドや業務アプリケーションと一体となったICTシステム基盤の最適化

お客様のご意見ご要望を積極的に取り入れ、ソリューションに反映

お客様のビジネスの成長に貢献します

今回ご紹介するSDNソリューション

「FUJITSU Network VELCOUN-X」で実現

クラウドサービスプライベートクラウド

ネットワーク（オンプレミス）

FENICSネットワークサービス

既存システムセキュリティ

セキュリティルーター仮想スイッチサーバ負荷分散ストレージサーバ

スイッチ無線LAN

ICTシステム基盤の最適化

（ご参考）SDNの技術動向

• SDNコントローラー・プラットフォームの協業開発プロジェクト（オープンソースを公開）。

• CISCO等ベンダーが主導でアーキテクチャーやフレームワークを策定。

• ネットワーク機器の制御にはベンダー固有のものを使用。

• OpenFlowの標準化を推進。

• Google等ユーザー主導でアーキテクチャーを策定。

• ネットワーク機器の制御にはOpenFlowを使用。

様々な機器と機能を制御対象にできることが特徴、一般法人向き

OpenFlowでパケット中継レベルの緻密な制御ができることが特徴、専門領域向き

＜業界団体＞一般法人向けの「OPEN DAYLIGHT」通信事業者・サービスプロバイダー向けの「ONF」


２つの業界団体があり、使い分けが明確になりつつある

キャリアNW向けSDNで採用VELCOUN-Xで採用

OpenFlowスイッチ

OpenFlowが制御できるネットワーク機器はOpenFlowスイッチのみ

OpenFlow

（ご参考）「SDN」と「OpenFlow」の関係性

OpenFlowが制御できるネットワーク機器はOpenFlowスイッチのみ

OpenFlowスイッチで提供できる機能は従来製品のL2/L3スイッチ相当のみ


「OpenFlow」はSDNコントローラーから

ネットワーク機器を制御するための方式の1つ

富士通の考える「SDN」

クラウド

IoT

L2／L3スイッチ

VPN無線LAN

サーバ負荷分散

セキュリティ

ルーター

2 .FUJITSU Network VELCOUN-X


本資料では、製品略称を使用しております。FUJITSU Network VELCOUN-X ⇒（略）VELCOUN-X

VELCOUN-X（ベルクーンエックス）とは


企業内ネットワークを最適化する

オープン指向のSDNコントローラー「VELCOUN-X」FUJITSU Network VELCOUN-Xは、オープン指向のSDNコントローラー(ソフトウェア製品）です。GUIで業務毎に仮想ネットワークを簡単に作り、ネットワークの稼働状況を可視化します。

<お客様のメリット＞

ネットワーク自動化で、ネットワーク追加/変更を簡単化、利用者に

ネットワークを提供する際のリードタイムを短縮

ネットワーク仮想化で、機器集約による省スペース、省電力化などTCOを削減

ネットワーク可視化で、トラブル時の切り分けや原因特定から復旧までのスピードUP

オープンテクノロジーで「各ベンダ機器と柔軟に接続」

仮想ネットワークを分かりやすく可視化

アドオン型でSDNを実現

特長

1

特長

2

特長

3

物理マップ

論理マップ

SDNコントローラー(ソフトウェア）

FUJITSU Network VELCOUN-X

VELCOUN-X 特長①

仮想ネットワークの追加/変更を簡単な操作で実現可能。

ネットワークのトラフィック状況や各機器の稼働状況を可視化、トラブル箇所を直感的にわかりやすく表示。

ログ収集やポートの有効/無効化などトラブル時の初動対応を簡素化。

VRF VLAN

仮想ネットワーク（テナント＃１）

仮想ネットワーク

物理ネットワーク

仮想ネットワーク（テナント＃２）

論理マップ

サブネット

ルーター

ﾌｧｲｱｰｳｫｰﾙ

拠点

物理マップ

故障故障


仮想ネットワークを分かりやすく可視化特長

1

VELCOUN-X 特長②

既存ネットワーク

サーバサーバサーバ

ルータ

ファイアウォール


一元管理

アドオン型でSDNを実現

お客様のネットワークにアドオン型で導入し、安定したネットワーク環境でSDNを利用可能。

SDNに対応した専用機器への置き換えは不要。

VRF VLAN


アドオン

L3スイッチ

Linuxサーバ

管理者端末

SDNコントローラー(ソフトウェア）

VELCOUN-X

特長

2



SDN専用機器の置き換えは不要です。

オープンソースプロジェクト「OpenDaylight」を採用。

LANスイッチだけでなくセキュリティや無線LAN等のネットワーク機器も管理・制御可能。

オープンなAPIと当社運用ノウハウにもとづく洗練されたGUIを提供。

VELCOUN-X 特長③


オーケストレーター（仮想システム全体の管理・制御ソフトウェア）

セキュリティ

FUJITSU Network VELCOUN-X（SDNコントローラー）

統合管理アプリケーション

VMマネージャー（VCenter等）

仮想スイッチサーバ負荷分散ストレージサーバ

・・・

各機器用API

管理者向けGUI/お客様業務アプリケーション

オープンなAPI

構築/監視画面業務アプリ

業務用装置など

警報機器・センサーなど

Cisco Nexus シリーズ

Cisco Catalyst シリーズ

FUJITSU NetworkIPCOM シリーズ

FUJITSU Network SR-Sシリーズ

スイッチルーター

オープンテクノロジーで「各ベンダ機器と柔軟に接続」

FUJITSU Network Si-Rシリーズ

Cisco ISR シリーズ

特長

3

無線LAN

3.VELCOUN-X 機能概要


主な機能

1 物理構成管理操作性を追求し、直観的にわかりやすい“物理マップ”画面の提供

2 論理構成管理業務ごとに簡単に作成できる仮想ネットワーク“論理マップ”画面の提供

3 VLAN管理コマンドを意識せずGUIでVLANの設定・変更が可能

4 物理ポート制御プルダウンでインターフェースの有効／無効設定が可能

5 拡張機能お客様の要望に応じたネットワーク制御をGUIで生成可能

6 統計情報表示／収集トラフィック状況をわかりやすく色分けして表示／トラフィック推移を「グラフ」・「CSVファイル」で出力

7 経路探索スイッチ間の通信経路をわかりやすく表示

8 監視機能障害状況を直観的にわかりやすく物理マップ上に表示／ループ発生箇所を検知し状態を表示

9 デバイス管理構成定義を版数管理（ロールバック機能）／デバイス情報（資産管理情報）を表示

1.物理構成管理


操作性を追求し、直観的にわかりやすい“物理マップ”画面の提供

デバイスの新規登録デバイス間のリンク結線表示位置の決定＜物理マップ作成バー＞

物理マップ

物理マップの作成が簡単

インターフェースが表示されるので、物理結線の管理が簡単になります。

直感的にわかりやすいアイコンで表示

2.論理構成管理


ﾌｧｲｱｰｳｫｰﾙ

拠点

ルーター

サブネット

業務ごとに簡単に作成できる仮想ネットワーク“論理マップ”画面の提供

論理マップ

業務ごとに仮想ネットワークを簡単に作成

イベント一覧／プロパティボックスに状況表示

3. VLAN管理


コマンドを意識せずGUIでVLANの設定・変更が可能

VLAN20：仮想ネットワーク

＜VLAN イメージ例＞

VLAN10：仮想ネットワーク

VLAN一括設定が可能

編集アイコンで簡単にVLANを編集

マウス操作で簡単に設定

４.物理ポート制御


プルダウンでインターフェースの有効／無効設定が可能

インターフェースの有効設定

複数あるインターフェースを同時に設定可能

プルダウン

5.拡張機能


拡張機能定義ファイルの登録/更新

拡張機能定義ファイル

(CLI→WEB)


拡張定義ファイル(コマンド雛形DB)

ACL設定機能

XX機能

：

IPCOM Catalyst ・・・

SE、お客様

拡張機能を使う（GUIまたはAPI）

ネットワーク管理者

制御

お客様のご要望に応じたネットワーク制御をGUIで生成可能

ネットワークデバイスへの設定または表示を簡単なWEB画面で提供

6.統計情報表示/収集 ①


トラフィック閾値の設定

トラフィック状況を物理マップ上に表示

トラブル箇所を特定するためのトラフィック状況をわかりやすく色分けして表示

トラフィック状況を色分けで表示

6.統計情報表示/収集 ②


グラフ表示

トラブル原因を特定するためのトラフィック推移を「グラフ」・「CSVファイル」で出力

CSV出力

過去のトラフィック推移をポート毎にグラフ表示

7.経路探索


S始点

D終点

スイッチ間の通信経路をわかりやすく表示

通信経路を青ラベルで表示

探索経路を粒が流れることで、データの流れる方向がわかります。

8.監視機能 ①障害状況表示


障害状況を直観的にわかりやすく物理マップ上に表示

障害通知（パトランプ）

パトランプボタンを押下することで発生中障害一覧が表示。

正常

デバイス障害の通知、インターフェース障害を通知

障害状況を「アイコンの色」や「リンクの色」で表示

8.監視機能 ②ループ検知・可視化機能


※ループ状態の表示は、ループ検出復旧操作が行われるまで続きます。

ループ発生箇所を検知し状態を表示することでトラブル対応を迅速化

制御デバイスが検知した

ループ状態を物理マップに表示

デバイスが検出したループ状態を一元管理

8.監視機能 ③イベント通知機能


イベント発生時にプログラムを自動起動（※）

（適用例）障害と連動してメール送信やパトランプ鳴動を実現

正常

障害発生

新機能

※自動起動対象のプログラムはシステム導入者が用意、登録します。

メール通知やパトランプ鳴動

http://portalsite.gcs.g01.fujitsu.local/sites/executivepresentation/_layouts/CopyUtil.aspx?Use=id&Action=dispform&ItemId=2292&ListId=ee636228-bd3c-4d90-9c89-9aba3ff69d4f&WebId=bc8a65a5-d356-4299-a794-85d19b1700e8&SiteId=42cbf6e0-cc08-45b2-abd3-7254021fed50&Source=http://portalsite.gcs.g01.fujitsu.local/sites/executivepresentation/DDL/Lists/DDL/31300.aspx

http://portalsite.gcs.g01.fujitsu.local/sites/executivepresentation/_layouts/CopyUtil.aspx?Use=id&Action=dispform&ItemId=2292&ListId=ee636228-bd3c-4d90-9c89-9aba3ff69d4f&WebId=bc8a65a5-d356-4299-a794-85d19b1700e8&SiteId=42cbf6e0-cc08-45b2-abd3-7254021fed50&Source=http://portalsite.gcs.g01.fujitsu.local/sites/executivepresentation/DDL/Lists/DDL/31300.aspx

9.デバイス管理 ①ロールバック機能


※条件により、設定を戻すことができない場合があります。

構成定義を版数管理し、設定ミス発生時も簡単に変更前の設定に戻すことが可能

１

2

3

VLAN設定、VLAN一括設定、

サブネット設定をデバイス毎に

過去の状態へロールバック

VLAN設定

VLAN設定

VLAN設定

ロールバック情報管理を一覧で表示

9.デバイス管理 ②資産管理機能


該当のデバイスを選択することで、デバイス情報（資産管理情報）を表示

デバイスの資産管理情報

・設置場所・装置起動日時・稼働日・設定情報作成日時・ライセンス情報・メモ

・デバイス名・機種情報・シリアル番号・ファームウェアバージョン・ MACアドレス・ IPアドレス

What is it?

デバイス一覧から、該当デバイスを「検索条件」を指定して表示も可能

4.VELCOUN-X システム構成


管理対象機器

システム構成イメージ


複数拠点にまたがるネットワーク全体を管理／制御（管理LANに配置）

本社

セキュリティルーターサーバ負荷分散

L3スイッチ

WAN

管理者端末(ブラウザ）Linuxサーバ

SDNコントローラーネットワークの制御・管理

GUI画面ネットワークの構成を設定

Internet

FUJITSU Network VELCOUN-XL2スイッチ

支社

工場

VELCOUN-X サポート機種


SDN製品ラインナップ

Cisco Systems社製ルーター

ISRシリーズ

サーバ負荷分散装置

SDNコントローラー

UTM（ﾌｧｲｱｰｳｫｰﾙ / IPS / WAFなど）

レイヤ２／３スイッチ

管理対象

ネットワーク機器

ネットワークアプライアンス

FUJITSU Network IPCOM シリーズ

Cisco Systems社製スイッチ

Catalystシリーズ

オープン指向のSDNコントローラーFUJITSU Network VELCOUN-X

レイヤー２／３スイッチ

SR-Sシリーズ

Cisco Systems社製スイッチ

Nexusシリーズレイヤー２／３スイッチ

SR-Xシリーズ

ルータルーター

Si-Rシリーズ

VELCOUN-X 動作環境


種別項目内容備考

サーバ・仮想サーバ上への構築も可能（※)。仮想サーバスペック等、詳細はお問い合わせください。

OS Red Hat Enterprise Linux (RHEL) 6.5 Server (64bit)Red Hat Enterprise Linux (RHEL) 6.7 Server (64bit)

CPU Intel Xeon プロセッサ 2.2GHz相当または同等以上のプロセッサ

制御デバイス数最大時HyperThread動作（※）仮想サーバの場合、仮想CPUは左記物理コア数の2倍。

CPUコア数 8コア

メモリ 16Gbyte以上制御デバイス数最大時

ディスク容量 500Gbyte以上（OSを含めて必要なディスク容量）制御デバイス数最大時

インターフェース 1000BASE-T以上

クライアント OS Windows7 Professional SP1 (32bit)

ブラウザ Internet Explorer11

Adobe Adobe Flash Player 19 以上

プロセッサ Intel Core i3 3.4GHz または同等以上のプロセッサ

メモリ 4GB以上

ディスク容量 160GB以上

インターフェース 1000BASE-T×1以上

ディスプレイ 1920x1080以上推奨、1366x768以上必須

キーボード JIS 漢字キーボード

ハードウェア条件／ソフトウェア条件

システム容量種別項目内容備考

ネットワークデバイス制御デバイス数最大500デバイス

監視デバイス数最大1000デバイス

配置デバイス数最大1500デバイス

リンク数最大48000

ビュー論理マップ数最大200テナント

物理マップ数最大500デバイスグループ

ユーザーユーザー登録数最大100ユーザ

同時ログイン数最大5ユーザ

仮想サーバへの構成も可能（※仮想サーバの動作環境については、別途ご相談ください。）

５.導入事例／ユースケース


基幹系ネットワーク情報系ネットワーク

自治体T市様

マイナンバー制度に対応した、安心・安全・柔軟なネットワークインフラの実現期待効果

•既存のCisco社製Catalyst、SR-Sに加え、IPCOMファイアウォールも一元管理

•コマンドを意識しない簡単操作で、トラフィック状況・トラブル箇所をわかりやすくGUIで表示

•SDNコントローラーにより、ネットワークの追加・変更を簡単操作で実現

•ネットワークセキュリティ強化として、既存L2/L3スイッチだけでなく、セキュリティ機器も一元管理したい。

•ネットワーク管理システムを簡単操作で誰もが使いやすいものにしたい。

・今後のマイナンバー制度での業務拡大に対し、ネットワークを柔軟に追加・変更できるようにしたい。

マイナンバー制度対応にともなうネットワーク管理強化

課

題

解決策

内部FireWallFUJITSU NetworkIPCOM EX1300SC

物理マップ上のリンクに対し、視覚的にトラフィックを表示

トラフィック状況を色分けで表示

基幹系コアスイッチCatalyst3750X

LGWAN

Intenet

SDNコントローラー(ソフトウェア）FUJITSU Network VELCOUN-X

L2SWFUJITSU Network SR-S

管理対象機器: 40デバイス



本社

事業所

建築建設業T社様

運用・管理が効率化されたネットワーク基盤の構築期待効果

・簡単な操作で、ネットワーク全体のトラフィック状況/トラブル箇所をわかりやすく画面に表示

・ネットワーク機器の設定/変更作業を、SDNコントローラーの画面上の操作に集約

・APIを利用して、SDNコントローラーが業務アプリからの要求に合わせてネットワークを制御

• 500回線のWANを持つ拠点ネットワークのため、機器やトラフィックの状況、トラブルの発生を迅速に把握できない。

・次年度に予定しているルータ更新時の作業効率化を図りたい。

・将来、業務アプリからネットワークを制御して運用性を向上させたい。

ネットワーク更改にともなう運用・管理負荷の軽減

トラフィック状況、トラブル箇所を画面に表示ネットワーク機器の設定作業はGUI経由で実行


無線LANコントローラー



無線AP

ルータ

事業所

FENICS

設定設定

設定


課

題

解決策

製造業K社様

グローバルなネットワークにおける共通の監視・構成管理基盤の実現期待効果

・ネットワークの物理構成とトラフィック状況を分かりやすく画面に表示することで、ネットワーク担当者不在の際でも把握可能に

・障害発生時に、障害箇所を画面に表示されるので、原因が日本側と海外拠点側のどちらにあるのか切り分けが可能

•専門知識のないサーバ担当者でもネットワークの状態を分かるようにしたい

・日本と海外拠点を含めたグローバルのネットワーク構成を可視化したい

・海外拠点で発生したトラブルに関する問い合わせが、日本の情報システム部門にくるのが突然で、すぐに対応できない

海外拠点のネットワークの可視化

トラフィック状況、障害箇所を画面に表示


日本

B国



ルータ

A国

WAN

課

題

解決策


ユースケース①


• 店舗施設の来客用Wi-Fiの提供• イベント会場等の期間限定での、ネットワーク構築・撤去を簡素化

①異なる業務②異なるセキュリティ③期間限定イベント


レジ業務

受発注システム

②受発注業務

SDNで解決

ゲスト用ネットワークの提供：期間限定での、ネットワーク構築・撤去を簡素化期待効果

店舗・施設内での利用

会員管理

イベント用20xx/11/1-20xx/6/30

受発注業務

POS業務ネットワーク

Real Network Resource

①POS業務WAN

イベント・催事用臨時ネットワーク（期間限定）

③イベント用

店舗来客用ネットワーク

④会員管理

Internet

簡単に追加・削除


１階物理ネットワーク

VM VM

ユースケース②


• 利用企業向けの付帯設備として、業務用ネットワークインフラを提供• 不動産事業の付加価値を向上

1階仮想ネットワークMAP

店舗Cテナント

店舗Bテナント

店舗Aテナント

催事場（期間限定）

テナント


店舗A期間：20xx年11月～20xx年12月

POS業務

テナント利用者向けのネットワークインフラ提供期待効果

百貨店・ショッピングモール・ビルの賃貸テナント施設

①テナント利用者ごとに②テナントごとの契約期間③異なるポリシー


催事場20xx年1月2日～1月18日

店舗C期間：20xx年1月～20xx年6月

店舗B期間：20xx年1月～20xx年12月

店舗A期間：20xx年11月～20xx年12月


SDNで解決


ユースケース③


• トラフィック状況の見える化で、異常を早期発見• 障害箇所特定により業務への影響を最小化

トラブル原因の特定と復旧の迅速化期待効果

病院・放送局などのミッションクリティカルなネットワーク

①物理NWの障害箇所を特定②仮想NWの影響範囲を可視化


・・・

画像データ

電子カルテ

医事会計


故障

故障

①医事会計

②電子カルテ

③画像データ

受付

診察室

ナースセンター

予約センター

画像診断室

・・・

障害箇所を検知スイッチと壊れたポート

故障

SDNで解決


大阪事業所

東京事業所

ユースケース④


• 集中管理できないネットワークの現状構成を可視化。（エッジスイッチや結線などのNW運用を現場担当者が行っている。）

• 現場でのネットワーク機器の追加・撤去やケーブルのポート差し替えによる物理構成のブラックボックス化を防止。• ポート接続ミスによる障害発生を予防。

多拠点のネットワーク構成を一元管理期待効果

工場・事務所等多拠点での利用

①集中管理②物理のスイッチ・ポートの死活を監視・遠隔制御


福岡工場

大阪事業所

東京事業所

北海道工場


異常検地

異常検地

WAN

故障

追加

ループ

WAN ポートシャットダウン

SDNで解決


ユースケース⑤


災害発生時に、避難所や災害対策拠点の非常用ネットワークを迅速に提供期待効果

災害発生時に、防災情報をもとに公衆無線LANを自動開放「VELCOUN-X」と、公衆無線LAN自動切り替えシステム「FLEXIBLE WIFI CONNECT」の連携

• 防災システムや警報装置からの通報およびメールを受信することで、避難所や災害対策拠点のWiFiを自動的に開放。

• 公衆無線LANの設定変更作業は不要。

無線LANコントローラ

市町村役場

インターネット

②変更を通知

①災害発生情報を入手

③無線LANアクセスポイントの設定変更指示

避難所・観光拠点

避難者

Wi-Fiステーション（無線LANアクセスポイント）

災害時用SSID00000JAPAN


④開放されたWi-Fiを利用してインターネットを利用

公衆無線LAN自動切り替えシステム

地域ネットワーク

＜利用業種＞• 自治体• 公共施設• 病院・駅など

公衆無線LAN自動切り替えシステムFLEXIBLE WIFI CONNECT

「FLEXIBLE WIFI CONNECT」は、平常時に利用者認証を行う公衆無線LANを、災害情報をもとに自動で開放するシステムです。有事の際の業務負荷軽減をご支援します。

5GHz帯IP無線システム（FBW-5n）（IEEE802.11nの規格に対応）

特許出願済み

＜開発元＞

富士通ネットワークソリューションズ株式会社（FNTES)

ユースケース⑥


クラウド環境の変化に応じた最適なネットワーク環境を迅速に提供期待効果

データセンター管理と同時にネットワーク環境も設定・管理「VELCOUN-X」と、クラウドコンピューティングシステム「OpenStack」の連携

• OpenStackとSDNコントローラーの協調システムによるハイブリッドSDNのリソース制御。• REST APIによる制御で、ネットワークも自動的に最適配備。

FUJITSU NetworkVELCOUN-X

OpenStack連携

運用・管理

クラウド基盤

VMVM


運用・管理

協調・連携サーバ

REST API

REST API

VMの操作

デバイスの設定

＜利用者＞• 自治体、公共施設• 企業• 教育機関など

OpenStack連携システム沖縄OpenDays2015 参考出展

OpenStack 連携システムは、OpenStackによるデータセンターのオーケストレーションとともに、最適なネットワークも配備可能とするシステムです。クラウド管理の業務負荷軽減をご支援します。

＜協力＞

富士通関西中部ネットテック株式会社

VELCOUN-X

OpenStack

ユースケース⑦


• Systemwalker Runbook Automation上でネットワークの設定変更作業を予めスケジュール化• 予め設定した時刻にネットワークを自動で設定変更することにより、人手による作業を大幅省力化

自動化により、短納期でのネットワーク設定変更に対する作業負荷を大幅軽減期待効果

イベント開催時等、短納期でのネットワーク設定変更作業を自動化「VELCOUN-X」と、運用管理作業自動化ソフト｢Systemwalker Runbook Automation」の連携

＜自動運用プロセス開発画面＞

運用管理作業自動化ソフトSystemwalker Runbook Automation

Systemwalker Runbook Automation（システムウォーカーランブックオートメーション）は、OS／ミドルウェアに対する操作だけでなく人が行う確認・判断作業も含めて「自動運用プロセス（運用フロー）」としてシステムに登録することで、運用作業を自動化することができます。

SDNコントローラーVELCOUN-X 物理ネットワーク

運用・管理

REST API

REST APIデバイスの設定

運用管理作業自動化ソフトSystemwalker

Runbook Automation

運用プロセス作成・スケジュール起動

1 ２３

1 ２３

ネットワーク機器ごとに異なるCLIをREST APIで標準化

ユースケース⑧


• 感染端末からの不正な通信を検知すると同時に、感染端末が接続されているポートを閉塞して隔離することで、マルウェアの内部拡散を抑制

• SDNコントローラーとの自動制御により、管理者の負荷軽減、端末感染時の迅速な対応が可能

自動化による管理者の負荷軽減とセキュリティ対策の強化を実現期待効果

マルウェア感染検知と同時に接続ポート閉塞し、感染端末隔離

インターネット

感染

不正サイト（C&Cサーバ等）

次世代Firewall

SDNコントローラーVELCOUN-X

隔離

感染端末が接続されているポートを閉塞

内部拡散を抑制

「VELCOUN-X」とセキュリティ対策装置である次世代Firewallとの連携

＜利用者＞• 自治体、官公庁、公共施設• 企業• 教育機関など

セキュリティ装置連携システム

セキュリティ装置連携システムでは、セキュリティ装置によるマルウェア感染端末の検知を受け、SDNコントローラーによる感染端末の接続ポートの検索および閉塞を行います。それにより感染端末を隔離することができ、内部拡散を防止し、感染端末の場所を迅速に特定することができます。

＜協力＞

株式会社富士通マーケティング

VELCOUN-X

セキュリティ装置

６.ご参考資料


（ご参考）SDNの構成要素

項番構成要素役割

① オーケストレーターシステム（IaaSプラットフォーム）全体を管理・制御するソフトウェア

②

SDNコントローラーネットワークの制御・管理を行うソフトウェア物理スイッチがパケットをどのように処理するかを制御する「経路制御」「ネットワークの論理的分割」「ネットワークの監視」などの機能を実現する

③ 管理対象機器・物理スイッチ・仮想スイッチ・FW/LB等

レイヤ２／レイヤ３のパケット転送やレイヤ4以上の制御を行う SDNコントローラーより一括で設定された設定情報を受付ける。仮想スイッチはサーバ仮想化ソフトの中に含まれていることが多く、仮想マシンの集約等の役割を担う

オーケストレーター（仮想システム全体の管理・制御ソフトウェア）

セキュリティルーター


パブリッククラウド

VMマネージャー（VCenter等）

仮想スイッチサーバ負荷分散ストレージサーバ

・・・

各機器用API

管理者向けGUI/お客様業務アプリケーション

スイッチ

オープンなAPI

構築/監視画面業務アプリ

業務用装置など

警報機器・センサーなど

①オーケストレーター

②SDNコントローラー

③管理対象機器


SDN構成要素：オーケストレーター／SDNコントローラー／管理対象機器

無線LAN

（ご参考）SDNの適用領域


1 データセンターネットワークデータセンター内/間のネットワーク（仮想化／クラウド化システムのインフラ）

２キャリアネットワーク通信事業者が提供するWANサービスなど

３拠点ネットワーク

データセンター(DC/本社など)のエッジから拠点(店舗/施設や事業所/オフィスなどをつなぐネットワーク）

店舗/施設や、事業所/オフィスなど拠点内のネットワーク

SDNの３つの適用領域SDNは、「データセンターネットワーク」、「キャリアネットワーク」、「拠点ネットワーク」の3つの適用領域に分類されます。

プライベートクラウド

データセンターネットワーク



LANスイッチ


パブリッククラウド

拠点ネットワーク

キャリアネットワーク（WAN)

Internet

① データセンターネットワーク② キャリアネットワーク③ 拠点ネットワーク

（ご参考）ネットワークの運用スタイルとSDN

仮想化基盤 SDNコントローラー

オーケストレーター


① サーバを含めたシステム運用全体としての最適化（主にデータセンターネットワーク)

仮想NW仮想NW


お客様の要件に応じたSDNの２つの適用パターン

ネットワークのみならず、サーバを含めたシステム全体の仮想化と一元的な運用管理

②ネットワーク運用最適化（主に拠点ネットワーク）

店舗／施設や事業所／オフィスなどをつなぐネットワーク運用管理の効率化

データセンター等オフィスLAN等拠点

従来

（ご参考）「OpenFlow」とは？


従来、ひとつのネットワーク装置で完結していた機能を、専用装置（OpenFlowコントローラとOpenFlowスイッチ）が連携することで実現

その専用装置間の連携を実現するためのプロトコルが「OpenFlow」

パケット中継に必要な経路テーブル（ルーティングテーブル）は、事前に設定された条件に基づいてネットワーク装置間で制御

パケット中継に必要な経路テーブル（フローテーブル）は、OpenFlowコントローラから集中制御

・・・

OpenFlowプロトコル

ルーティングプロトコル（RIP/OSPFなど）

・・・

2008年頃、スタンフォード大学を中心とした「OpenFlowスイッチングコンソーシアム」が提唱した新たなネットワーク制御技術

OpenFlow

FUJITSU Network VELCOUN-X ご紹介（概要編）SDN(Software-Defined...

Documents

Transcript of FUJITSU Network VELCOUN-X ご紹介（概要編）SDN(Software-Defined...