Upload
virtualtech-japan-inc
View
2.023
Download
9
Embed Size (px)
Citation preview
NFV標準化動向NFVの適用範囲と標準化
JuniperNetworks
中嶋 大輔
現在のプロバイダーネットワーク
現在のプロバイダーネットワーク
• サービスプロバイダネットワーク
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
現在のプロバイダーネットワーク
• データセンタートラフィックへのサービス適用
・・・・
機能追加しようとすると・・・機能追加しようとすると・・・機能追加しようとすると・・・ユーザーごとに機器や設定が必要
現在のプロバイダーネットワーク
• 拠点/加入者/モバイルへのサービス適用
Access Network
AggregateRouter
・・・・
機能追加しようとすると・・・
機能追加しようとすると・・・
機器追加/機器増強しようとすると・・・
現在のプロバイダーネットワーク
• 拠点/加入者/モバイルへのサービス適用
Access Network
AggregateRouter
・・・・
機器の交換
機器の追加
ソフトウェアの更新/入換え
機器の交換
NFVで実現できそうなもの
NFVで実現できそうなもの
• リソースの共有化
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
機器の追加機器の共有化(仮想化)
NFVで実現できそうなもの
• 機器やソフトウェアの単純化
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
ソフトウェアの単純化
機器の単純化(仮想化)
NFVで実現できそうなもの
ルール1:FW - ロードバランサ
ルール2:FW - SSL VPN
ルール3:FW - キャッシュ
ルール4:FW - AntiVirus
Internet
• サービス適用時間の削減
NFVで実現できそうなもの
ルール1:FW - Spam
ルール2:FW - Anti Virus
ルール3:FW - DPI
• サービス開発時間の削減
Access Network
AggregateRouter
・・・・
Internet
シンプルなL2/L3 CPE
シンプルな認証/トンネルソフト
NFVで実現できそうなもの
• サービスの追加
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
需要に応じて仮想サービスを追加
需要に応じて仮想サービスを追加
• サービスのスケールアウト
NFVで実現できそうなもの
Hypervisor
Hypervisor
Hypervisor
Hypervisor
Hypervisor
標準化動向
ESTI NFV-ISG
• テレコム系会社がまとめたNFVのコンセプト
• 三層構造• 仮想化基盤
• 仮想ネットワーク機能
• オーケストレータ/マネージャ
Compute Virtualization
Hardware Resources
ESTI NFV-ISG
KVM
Open Compute Project
x86 Hardware
Xen
Docker
Storage Virtualization
Ceph
GlusterFS
Network Virtualization
OpenDayLight
OpenContrail
Open vSwitch
Virtual Network Functions
Firewall LoadBalancer IDS/IPS
VPN AntiVirus Proxy
Virtual Network Functions
BSS OSS
Virtualized Infrastructure
manager
VNF Manager
Orchestrator
Hypervisor
仮想ネットワークに求められるもの
• サービスファンクションチェイニング
ネットワークの標準化
• RFC Draft
– Network Service Header
• draft-ietf-sfc-nsh-00
– オリジナルパケット/フレームにサービスヘッダを追加してコントロール
– メタデータを挿入可能
– Virtual Topologies for Service Chaining in BGP/IP MPLS VPNs
• draft-rfernando-bess-service-chaining-00
– VRFでトラフィックをコントロール(ルーティングベース)
– メタデータの対応無し
ネットワークの標準化
• draft-ietf-sfc-nsh-00
• SCL : Service Classification Function• SFF : Service Function Forwarder• SF : Service Function• NSH Proxy : Network Service Header Proxy
Hypervisor
SCL SCLNSHProxy
SF
SFF
SF
SFF
ネットワークの標準化
• NSHフォーマット
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Ver|O|C|R|R|R|R|R|R| Length | MD Type | Next Protocol |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Service Path ID | Service Index |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |~ Context Headers ~| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
• MD Type• メタデータタイプ
• Next Protocol• オリジナルパケットのプロトコル
• Service Path ID• サービスID。このIDをみて転送先を決定する
• Service Index• SFやNSH Proxyを通るたびに加算される
• Context Headers• メタデータ情報などを格納
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1 SF3
Controller
SPI情報などのテーブルをControllerから送信
各ノードはその情報を格納しておく
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
パケットをチェックしてNSHを挿入
NHへパケット転送
SF3
SPI NH Transport
10 10.0.0.1 VXLAN
20 10.23.0.1 VXLAN
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHをチェックしてSF1へパケット転送
SF3
SPI NH Transport
10 SF1 Ethernet
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1NSHをチェックしてデータ処理
SF3
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1処理したデータを転送
SPIを1加算
SF3
SPI NH Transport
10 10.0.0.1 Ethernet
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
処理されたデータを次へ転送
SF3
SPI NH Transport
10 10.1.0.1 VXLAN
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
処理されたデータを次へ転送
SF3
SPI NH Transport
10 NSH Proxy UDP
20 SF2 GRE
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHをはずしてSF3
へ転送
SF3
SPI NH Transport
10 SF3 Ethernet
20 SCL VXLAN
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1 SF3
データ処理してNSHへ転送
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHを挿入してSCL
へ転送
SF3
SPI NH Transport
10 SCL VXLAN
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHをはずして転送
SF3
SPI NH Transport
10 External Ethrnet
SFF
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
sPE
Service Node
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
VRF情報などのテーブルをControllerから送信
Route Refractorをかねることも
Service Node
sPE
各ノードはその情報を格納しVRFを作成
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
VRF NH Transport
10 10.0.0.1 VXLAN
20 10.23.0.1 VXLAN
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
ルーティングテーブルをチェックして
SF1へパケット転送
VRF NH Transport
10 SF1 Ethernet
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
データ処理
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理したデータを転送
NH Transport
10.0.0.1 Ethernet
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理したデータを転送
NH Transport
10.0.0.1 Ethernet
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理されたデータを次へ転送
VRF NH Transport
10 10.1.0.1 VXLAN
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理されたデータを次へ転送
VRF NH Transport
10 sPE UDPoMPLS
20 SF2 GREoMPLS
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
SF3へ転送
VRF NH Transport
10 SF3 Ethernet
20 SCL VXLAN
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
データ処理してsPEへ転送
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
ルーティングテーブルをチェックしてSCLへ
転送
VRF NH Transport
10 SCL VXLAN
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE NSHをはずして転送
VRF NH Transport
10 External Ethrnet
OpenContrail
OpenContrail
• ルーティングベースのネットワークコントローラ– draft-rfernando-bess-service-chaining-00
– draft-ietf-l3vpn-end-system-04
ControllerConfiguration
Controller
Config Analytics
Control
Virtual Machine
VM VM BMS BMS APPIP network
Overlay
Tunnel
XMPP OVSDBBGP+Netconf
Orchestration SystemWeb UI / OSS / BSS
WAN, Internet
REST
BGP
BGP
VTEPvRouter
VNF
Any Gateway Router
Compute Node
Database 2.1からBare Metal Server収容をサポート VRFベースのサービスチェイニングをサポート
VNFのロードバランス WAN/LANのどちらにも対応 物理アプライアンスもサポート予定