「クリーンな仮想化」と要素独立進化型の仮想化ノード・アーキテクチャ

電子情報通信学会ネットワーク仮想化時限研究会 2012-3-2 Yasusi Kanada , Hitachi, CRL 　　 1

「クリーンな仮想化」と要素独立進化型の仮想化ノード・アーキテクチャ

金田泰 ( 日立 )中尾彰宏 ( 東大 / NICT)


はじめに

共同研究プロジェクトにおいてネットワーク仮想化基盤を開発し，発展させている ( 本研究会報告中尾彰宏 : “VNode: A Deeply Programmable Network Testbed Through Network Virtualization” 参照 ) ．ネットワーク仮想化基盤の主役は仮想化ノード (VNode ，ネット

ワーク仮想化機能をもつ物理ノード ) ． VNode の特徴として「要素独立進化型アーキテクチャ」があ

る : VNode においては，その構成要素 ( プログラマ，リダイレクタ ) が独立に進化できるアーキテクチャを実現．

この発表の内容｢クリーンな仮想化」という概念を提案する． VNode は「クリーンな仮想化」をほぼ実現していることをし

めす．要素独立進化型アーキテクチャを実現するうえで「クリーンな

仮想化」が重要である． VNode とくにその一部であるリダイレクタにおける要素独立進

化型アーキテクチャ ( とクリーンな仮想化」｢ ) 実現のしくみをしめす．


ネットワーク仮想化基盤

ひとつの物理ネットワーク上で独立かつ自由に設計された複数の仮想ネットワークが同時に動作する環境を実現している．

スライス 4

実ネットワーク

スライス 3スライス 2スライス 1

VNode VNode


VNode の構成要素

リダイレクタ (Redirector) パケットを他の VNode 等から受信してプログラマにリダイレク

トし，プログラマからのパケットを他の VNode などに送信する ( ネットワーク・リソースをもつ ) ．

プログラマ (Programmer) パケットの加工や転送先の決定などの処理をおこなう ( 計算 / ス

トレージ・リソースをもつ ) ．スローパス (VM) とファストパス (NP) がある．

仮想化ノード・マネジャ (VNode Manager, VNM) VNode 全体の管理をおこなう構成要素．

VNode

RedirectorProgrammer

VNode Manager

ネットワーク・プロセッサ


VNode の要素独立進化型アーキテクチャ

プログラマとリダイレクタとの分離が VNode の多様な発展 ( 進化 ) を可能にするアーキテクチャプログラマ - リダイレクタ間のインターフェース ( 内部ネット

ワーク ) を外部のネットワークから独立にするとモジュラーになる．

1) 多様なプログラマをひとつのリダイレクタに接続できる． 2) 多様なリダイレクタをひとつのプログラマに接続できる．

このアーキテクチャを実装することが課題．これまでに部分的に実現．これから，より理想にちかづける．

VNode

Programmer Redirector

内部ネットワーク外部ネット

ワーク


クリーンなネットワーク仮想化

既存のネットワーク仮想化 ( たとえば GENI) はかならずしも “クリーン” でない．不足があったり，隠蔽されるべきものがされていなかったりす

る． “ クリーンなネットワーク仮想化” という概念を提案す

る． VNode ( の実装 ) がめざしていたものを “クリーンなネットワー

ク仮想化” によって説明したい．

クリーンなネットワーク仮想化 1. 仮想化情報の隠蔽 2. アドレスの独立性 3. ネットワークとノードの物理 - 論理間独立性と隠蔽 4. 自由なフレーム形式


1. 仮想化情報の隠蔽

スライス識別子 ( たとえば VLAN ID) など，仮想化のための情報をスライスから隠蔽する．スライス上からみえるパケットにスライス識別子がはいらないよ

うにする .

スライス上のデータ

Slice ID スライス上のデータ×

○

スライス 4

実ネットワークN1

スライス 3スライス 2スライス 1

スライス上からみえるパケット

VLAN ID = 11VLAN ID = 12VLAN ID = 13VLAN ID = 14

N2N3


2. アドレスの独立性

仮想化基盤のアドレスがスライスから隠蔽される．

スライス上のアドレスは仮想化基盤のアドレスからは独立にきめられる．

実ネットワークN1 N3

N2

スライス

IP アドレス

MAC アドレス

× ×


N2

スライス

MAC アドレス xx-xx-xx-xx-xx-xx は基盤で使用するのでスライスではつかえない．


3. ネットワークとノードの物理 - 論理間独立性と隠蔽

ノードスリバー ( 仮想ノード ) と物理ノードとのマッピングはスライス定義から隠蔽することができる．マッピングはスライス定義で指定

することもできるが，指定されないときは隠蔽される．

スライスのネットワーク構造は基盤から独立に設計できる．

基盤のネットワーク構造はスライスから隠蔽される．

Slice S

VirtualNode VN1

VirtualNode VN2

VirtualNode VN3

p1 p2

p1 p2

p1

p2

p3

VL13

スライス定義物理ノードとのマッピング

… N1

… N2

… N3


N2

スライス

独立な構造

×

構造の隠蔽


4. 自由なフレーム形式

スライス上で IP や Ethernet にしばられない任意のパケット・フォーマットがつかえる．アドレスの形式も自由 ( アドレスが連続領域にあるとはかぎらな

い ) アドレスはないかもしれない (Content-Based Networking のと

き )

自由なフレーム形式は深いプログラマビリティを確保するために必要であり，またこれが深いプログラマビリティを要求する．本来は仮想化」の要件ではないかもしれない．｢


VNode における「クリーンな仮想化」の実現

1. 仮想化情報の隠蔽の実現スローパスのノードスリバー ( 仮想ノード ) ではスライス上のフ

レームしかみることができない ( 隠蔽されている ) ．

4. 自由なフレーム形式の実現プログラマから端末 (PC) まで自由なフレームがあつかえるよう

にしている (GRE でトンネルをはっている ) ．

2. アドレスの独立性の実現スライス上のアドレス形式は自由 ( フレーム形式が自由だか

ら ) ．スライス上で Ethernet / IP をつかうときもアドレス形式は自

由． 3. ネットワークとノードの物理 - 論理間独立性と隠蔽

これは基盤全体の問題 ( ドメイン管理システムの領分 ) なので，VNode は関与しない．

VNode

Programmer内部ネットワーク

VM仮想化情報　Any Any

Redirector

VNodeVNodeAGW (Gateway)

端末 (PC)

GRE/IPSEC/IP GRE/IP GRE/IP


「クリーンな仮想化」と要素独立進化型アーキテクチャとの関係

1. 仮想化情報の隠蔽との関係もし外部ネットワークにおける仮想化情報がそのままスライス上

で参照できるようにすると，外部と内部のデータ形式を独立にできない．

4. 自由なフレーム形式との関係自由なフレームがつかえることで，外部と内部のデータ形式の独

立性がいきる．

VNode


VM仮想化情報　AnyRedirector

仮想化情報　Any

仮想化情報　Any


「クリーンな仮想化」と要素独立進化型アーキテクチャとの関係 ( つづき ) 2. アドレスの独立性との関係

もし基盤のアドレスがスライス上からみえると，内部ネットワークのアドレスを外部ネットワークのアドレスと独立にきめられない．

AddrE: 外部ネットワークのアドレスAddrI: 内部ネットワークのアドレスAddrS: スライス上のアドレス

3. ネットワークとノードの物理 - 論理間独立性と隠蔽これは VNode でなくドメイン管理システムの領分．

VNode


VMRedirector AddrE AddrS Any AddrI AddrS Any

AddrE AddrS Any

AddrI AddrS Any

??


サービスモジュールカード (SMC)

リダイレクタ・マネジャ (RM)

Control Plane (C-Plane)

Data Plane (D-Plane)

リダイレクタ

Internal Data Plane

ハイエンド L3 スイッチ (RB)

｢クリーンな仮想化と要素独立進化実現のための｣リダイレクタの構造

外部 - 内部データ変換のための NP 搭載ボード

外部情報，内部情報の管理


リダイレクタ (RM) が管理する外部情報

VNode 外部での仮想リンク ( リンクスリバ ) とその物理表現 (GRE/IP) との対応を管理する ― 2 個の VNode が連携

Slice

Virtualization platform

Redirector Redirector

SMC 1 SMC 2

Programmer

VNode 1

Programmer

VNode 2

Node sliver 1

IP12

Node sliver 2

Link sliver 12

IP11 IP22IP21

Port22Port12 Port21Port11

GRE tunnelk12


リダイレクタ (RM) が管理する内部情報

VNode 内部での仮想リンク ( リンクスリバ ) とその物理表現 (VLAN) との対応を管理する ― プログラマとリダイレクタが連携 Slice


Redirector

SMC 1

Programmer

VNode

VM 1MACP11 MACP12

Node sliver 1

MACR12

PortL12PortL11

MACR11

PortN12PortN11


リダイレクタ (SMC) による外部表現 - 内部表現の変換

スライス上の任意フォーマットのデータをカプセル化 / デカプセル化して VNode 間で転送する : SMC によって変換する．スループットは 10 Gbps ( パケットサイズ 1000 B 程度のとき )Slice


Redirector Redirector

SMC 1 SMC 2

Programmer

VNode 1

VM 1MAC11 MAC12

Programmer

VNode 2

VM 2MAC21 MAC22

Node sliver 1

IP12

Node sliver 2

Link sliver 12

IP11 IP22IP21

Port22Port12 Port21Port11

MAC14 MAC12 … Any MAC21 MAC23 … Any

IP12 IP21 … GRE Any

Any

Packet Ps

Pm1 Pm2

Pi

GRE tunnel

MAC14MAC13 MAC24MAC23


まとめ

仮想化ノード (VNode) には 2 つの特徴がある．要素独立進化型アーキテクチャ : VNode においては，その構

成要素 ( プログラマ，リダイレクタ ) が独立に進化できるアーキテクチャを実現．

「クリーンな仮想化」をほぼ実現 : 仮想ネットワークから物理ネットワークを隠蔽し IP や Ethernet にしばられない自由なプロトコルが使用できる．

要素独立進化型アーキテクチャを実現するうえで，「クリーンな仮想化」が重要である．

VNode の構成要素であるリダイレクタが VNode 内の他の要素や VNode 間で連携して要素間の独立性を確保している．

謝辞 : この研究発表は委託研究「新世代ネットワークを支えるネットワーク仮想化基盤技術の研究開発」課題アの成果をふくむ．

Documents

「クリーンな仮想化」 と要素独立進化型の 仮想化ノード・アーキテクチャ

「クリーンな仮想化」と要素独立進化型の仮想化ノード・アーキテクチャ