Embed Size (px)
Citation preview
Copyright © NTT COMWARE CORPORATION 2015
NFV関連の話題〜Service Function Chainingを中⼼に〜
2015/6/10
NTTコムウェア株式会社古⻄ 孝成
OpenStack Summit Vancouver 2015 参加報告
Copyright © NTT COMWARE CORPORATION 2015
はじめに
OpenStack Summit 2015 VancouverのジェネラルセッションではNFV関連のトピックが 多く発表されました。
この発表では、そのなかの話題の一つである「Service Function Chaining」を中⼼にお話します。
2
Copyright © NTT COMWARE CORPORATION 2015
目次
1. Service Function Chainingの話題� Service Function Chainingの概要� Intent based SFC実装提案(Manager/API/driver)� データプレーン上でのSFC実装方式
2. その他の話題� Tacker� OVN� Telco WG
3. 所感
3
Copyright © NTT COMWARE CORPORATION 2015
自己紹介
4
�氏名 古⻄ 孝成 (こにし たかなり)�所属 NTTコムウェア 品質生産性技術本部 技術SE部�担当業務�過去10年以上 様々な開発プロジェクトの性能・方式関連業務�サーバ・ネットワーク基盤構築�性能試験計画策定・実施・改善�技術トラブル解決
などなど
�ここ3年ほど いろいろなクラウド基盤関連支援業務�ここ1年半ほど OpenStack関連技術支援業務
Copyright © NTT COMWARE CORPORATION 2015
1.Service Function Chaining関連の話題
5
Copyright © NTT COMWARE CORPORATION 2015
Service Function Chaining
6
�Service Function Chaining(SFC)�適切なサービス機能に適切な順序でパケットをさせる技術。�ユーザ毎に利⽤するネットワーク機能のみを通過するようにNW上の経路を選択。
Webサーバ
FW WAF ウィルスチェックSFCの例
Service Functin Chainingとは?
Copyright © NTT COMWARE CORPORATION 2015
SDN
今回のSummitにおけるSFCの話題
7
1.ユーザーからのSFCの指示をOpenStackで実現するためのManager/API/Driverの実装提案(Intent based SFC Proposal)
2.SFCをデータプレーン上で実現するためのSDN実装
今回のSummitにてSFCの講演は、下記の2種類に分類できます。
OpenStack
SFC APL
SDN Controller
VNF VNF VNF VNF
Copyright © NTT COMWARE CORPORATION 2015
Intent basesd SFC 実装提案①
8
�Blueprint� https://blueprints.launchpad.net/neutron/+spec/openstack-service-chain-framework
�Intent vs PrescriptionIntent Prescription
• What I want何をしたいかを指示
• 方法はともかく、どのVNFを経由するかを指示「FWとウィルスチェック
サーバを通過する経路を選択」
• SDN実装と独⽴
• How to do itどのようにするかを指示
• どのような方法でVNFを通過するかを指示「BGP/MPLS-VPN の
Ex-RTを××して、次に・・・」
• SDN実装に依存
SFCをOpenStackで実現するためのManager/API/Driverの実装提案であり、「Intent based」がキーワードです。
Copyright © NTT COMWARE CORPORATION 2015
Intent basesd SFC 実装提案②
9
講演動画:https://www.youtube.com/watch?v=j2yGonCTHb4
実装提案について聴衆から「運⽤・デプロイするには複雑すぎる」とのコメントもあり、まだ議論の余地が⼤きいように感じました。
Copyright © NTT COMWARE CORPORATION 2015
データプレーン上でのSFCの実現方式①
� SFCの実現方式のおおまかなまとめ
10
方式 説明(パケットの曲げ方)1 Network Service
Header(NSH)サービス機能の種別や提供する順序を示す「サービスヘッダ」を追加してパケットの⾏き先を決める。IETFで標準化議論中。
2 BGP/MPLS VPN VRFのRTの値の違いを利⽤してパケットの⾏き先を決める。ContrailやNuage等SDN実装があり。
3 OpenFlow フローエントリにしたがって⾏き先を決める。OpenDaylight等SDN実装あり。
4 Segment Routing 該当ノードへの最短パスと隣接ノードへの1hopパスをSegmentとして定義し、Segment IDを指定して⾏き先を決める。
5 Policy Based Routing 送信元IPアドレス、プロトコル等により⾏き先を決める。
データプレーン上でSFCを実現する方式は複数存在しています。
Copyright © NTT COMWARE CORPORATION 2015
データプレーン上でのSFCの実現方式②
11
�技術的にIP-VPNで十分な実績があり、SDN実装も比較的しやすい。�ContrailによるSFCのデモ (Juniper)�OpenDaylightへのBGP/MPLS実装提案(AT&T・Ericsson)�アイデアとしてのML3 plugin (AT&T)
�NSH方式、OpenFlow方式でのSFCのデモは、私は⾒かけませんでした。
今回のSummitでは「BGP/MPLS VPN」に関する講演が目⽴ちました
Copyright © NTT COMWARE CORPORATION 2015
2.NFVに近い分野のその他の話題
12
Copyright © NTT COMWARE CORPORATION 2015
Tacker
� OpenStack based VNF Manager�もともとService VMと言っていたが、今回の講演では明確にVNF Managerと言っていました。� https://wiki.openstack.org/wiki/Tacker
� Nova、Glance、Heatと連携して動作� 主な機能
�VNFカタログ�VNFのライフサイクル管理�VNFのモニタリング�VNFエラー検出時のハンドリング
� HorizonのようなGUI画面で、VNFをデプロイするデモを実施
13
OpenStackベースのVNF Managerです。今回GUI画面からの操作デモを実施していました。
講演動画:https://www.youtube.com/watch?v=T10TjbJkFYw
Copyright © NTT COMWARE CORPORATION 2015
OVN
�Open Virtual Network for Open vSwitch(OVN)�Open vSwitchによる仮想L2/L3ネットワーク実装機構�現在の標準プラグイン実装(ML2 OVS driver/OVS agent)構成を置き換える。�今年から本格的に開発されており、今後Neutronの標準実装となる可能性あり。
14
今までのNeutronの標準プラグイン実装を置き換えとなる機構の開発が進んでいます。
講演動画: https://www.youtube.com/watch?v=kEzXTq2fPDg
Copyright © NTT COMWARE CORPORATION 2015
� Telco WG� 前回のParis Summitから開催。� 通信会社がOpenStackについて必要な要件・ユースケースを議論する。
� OPNFV Dayの中で1セッション、その2日後に個別セッションを開催。� OPNFV Dayのセッションは100名が参加。OPNFVとの関連を議論。� 個別セッションは約30名が参加。ユースケースのレビュープロセス等を議論するが、
あまり活発な議論はされていない様⼦。
Telco WG
15
議事録:https://etherpad.openstack.org/p/YVR-ops-telco
OPNFVが⽴ち上がったこともありTelco WGは低調に感じました。
Copyright © NTT COMWARE CORPORATION 2015
3.所感
16
Copyright © NTT COMWARE CORPORATION 2015
�NFVで必要となる機能(SFC等)の実装提案・検証は活発に⾏われています。�SFCのManager/API/driverについては、実装提案段階であり、デプロイの
複雑さを指摘されるなど、実装が固まるまでにはまだ時間がかかる印象です。�データプレーン上でSFCを実現するための実装については、既存SDN製品で実
現可能なBGP/MPLS VPN方式等が好まれているように感じました。�NFVI層でのSDN実装、VNF Manager層等でも、ひきつづき様々な取組みが
⾏われています。
所感
17
NFVで必要となる機能の実装提案・検証は進んでいますが、まだ標準実装に向けてはまだ課題は多いように感じました。
Copyright © NTT COMWARE CORPORATION 2015
Summitの動画・議事録
18
�基調講演・ジェネラルセッションの動画� https://www.youtube.com/user/OpenStackFoundation � https://www.openstack.org/summit/vancouver-2015/summit-videos/
�デザインサミット議事録� https://wiki.openstack.org/wiki/Design_Summit/Liberty/Etherpads
基調講演・ジェネラルセッションは動画を⾒ることができます。デザインサミットは議事録があります。
Copyright © NTT COMWARE CORPORATION 2015
商標等引⽤に関する表示
19
� OpenStackのワードマークとOpenStackのロゴは、米国とその他の国におけるOpenStack Foundation の登録商標/サービスマークまたは商標/サービスマークのどちらかであり、OpenStack Foundationの許諾の下で使⽤されています。
� OpenDaylight Project は OpenDaylight Project, Inc. の商標です。� Juniper Networksは、米国およびその他の国におけるJuniper Networks, Inc.の商標です。� その他、記載されている社名、製品名、サービス名などは各社の商標または登録商標である場合があります。
![Experimenting latency-aware and reliable service chaining ... · Fed4FIRE+ experimentation platform. According to the ETSI NFV MANagement and Orchestration (MANO) framework [15] the](https://img.dokumen.tips/doc/110x75/5f808891d15e7b6c7379d4f9/experimenting-latency-aware-and-reliable-service-chaining-fed4fire-experimentation.jpg)
![Hash Table [Chaining]](https://img.dokumen.tips/doc/110x75/55cf91c6550346f57b908924/hash-table-chaining.jpg)
