Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)

265 views

Published on

Interop Tokyo 2016 のシスコブースで行ったシアター プレゼンをご紹介します。

Published in: Technology
  • Be the first to comment

【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)

  1. 1. * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 Naoya Takeda Senior Systems Engineer Jun 8, 2016 次世代サービス チェイニング NSH
  2. 2. 欲しいサービスを、必要な時に、必要なだけ 展開スピード ユーザ毎のサービス定義 シンプルな設定と管理 End-to-End サービス提供 即時開通可能なオンデマンド サービス カスタマイズされたショッピング ポータル 柔軟な変更 クラウドとのセキュアでシームレスな連携 多種多様化するユーザの要求 サービスプロバイダーに求められるもの サービス チェイニングによる柔軟なネットワークの実現
  3. 3. サービス チェインとは? 一つのサービスとして提供される単一または複数の機能の集まり • How this linkage can happen ? • Hmmm… many ways • We will learn quite a bit of it today • A classifier and mapping logic function ensures traffic matching the policy is directed towards the service chain • The policy can be as simple as match on VLAN or VRF or match flow rules • Or it could be complex policies including subscriber ID and application parameters NAT FW DPI FW LB Web Web Classifier & Mapping Logic Classifier & Mapping Logic Classifier & Mapping Logic • Service Function の例:NAT, FW, IPS, DPI, ロードバランサ
  4. 4. • VLAN スティッチングや PBR、ルーティング等による強制的なパス操作 • Hop-by-Hop でスタティックな変更のため、スケールしない • アンダーレイに依存した管理、全体視点の欠如 従来のサービス チェイニングは大変 IPSFWNAT DPI 設定変更 設定変更 設定変更 複雑な設計静的&手作業 効率性低下
  5. 5. NSH によって全ての課題を解決  アンダーレイに依存しないサービス管理  動的なサービス プロビジョニングとオーバーレイ  メタデータに基づいたポリシー決定 NSH Powered IPSFWNAT DPI サービスID の指定 サービスIDに対応する ポリシーに応じて 自動的にオーバーレイ オーバーレイの選択肢 VXLAN-GPE, LISP, MPLS シンプルな設計動的&自動 End-to-End
  6. 6. NSH アーキテクチャ Service Function (SF) 仮想 Service Function (SF) 物理 Service Function (SF) 仮想 Service Function (SF) 物理 サービス チェイニング オーケストレーション (v)switch フォワー ディング Service Function Forwarder (SFF) コントロール プレーン ポリシー プレーン (v)switch フォワー ディング Service Function Forwarder (SFF)ネットワーク オーバーレイ +サービスヘッダ サービスヘッダ Service Classifier (SC) Service Classifier (SC) オーケストレーション サービス チェインの定義とサービス パスの作成 データプレーン トラフィック ステアリングとメタデータ コントロール/ポリシープレーン ポリシーに準じたサービス チェインの作成 NSH Powered
  7. 7. • ネットワークサービス ヘッダ (NSH) にメタデータとサービス パス情報を記載 • アウター ヘッダとしてパケットに NSH を付与 • Mandatory: ベース ヘッダ (4-bytes) + サービス パス ヘッダ (4-bytes) + コンテキスト ヘッダ (4-bytes) x4 • Optional: 可変長のコンテキスト ヘッダ NSH ヘッダ フォーマット 0 0 1 2 3 4 5 6 7 8 9 1 0 1 2 3 4 5 6 7 8 9 2 0 1 2 3 4 5 6 7 8 9 3 0 1 Ver O C R R R R R R Length (6) MD Type (8) Next Protocol (8) Service Path Identifier (24) Service Index (8) Mandatory Context Header (1) - Network Platform Context Mandatory Context Header (2) - Network Shared Context Mandatory Context Header (3) - Service Platform Context Mandatory Context Header (4) - Service Shared Context Optional Variable Length Context Headers ペイ ロード
  8. 8. NSH 活用例:オーケストレーション Open DayLight コントローラ SFC アプリケーション REST NETCONF/YANG SF1 = vNBAR SF2 = vASA SF(N) = vDNS マイクロ DC … ① サービス チェインを定義し、サービス パスを作成 ② コントロール/ポリシー プレーンが サービス チェインとポリシーをプログラム MPLS-VPN Internet パブリック クラウド NSH Powered PE
  9. 9. NSH 活用例:データ プレーン NSH Powered Service Classification (SC) Service Function Forwarder (SFF) SF1 = vNBAR SF2 = vASA SF(N) = vDNS マイクロ DC … IP Payload ③ ポリシーに基づいてパケットを分類し、 NSH ヘッダを付与 • Service Path ID (SPI) = 100 • Service Index (SI) = 255 • メタ データ MPLS-VPN Internet パブリック クラウド Open DayLight コントローラ SFC アプリケーション REST NETCONF/YANG PE
  10. 10. NSH 活用例:データ プレーン NSH Powered Service Classification (SC) Service Function Forwarder (SFF) SF1 = vNBAR SF2 = vASA SF(N) = vDNS マイクロ DC … ④ SFF がパケットを SF に送信 • SFF は NSH ヘッダを見て転送先を決定 • オーバーレイ ヘッダを挿入(VxLAN-GPE/GRE) • SF(n) に向けてパケットを送信 MPLS-VPN Internet パブリック クラウド Open DayLight コントローラ SFC アプリケーション REST NETCONF/YANG PE
  11. 11. NSH 活用例:データ プレーン NSH Powered Service Classification (SC) Service Function Forwarder (SFF) SF1 = vNBAR SF2 = vASA SF(N) = vDNS マイクロ DC … Terminate ⑤ SF • オーバーレイ ヘッダを剥がして NSH ヘッダを見る • SI はホップごとに 1 ずつ減算 • メタ データも利用可能 • オーバーレイ ヘッダを付与して SFF に戻す MPLS-VPN Internet パブリック クラウド Open DayLight コントローラ SFC アプリケーション REST NETCONF/YANG PE
  12. 12. NSH 活用例:データ プレーン NSH Powered Service Classification (SC) Service Function Forwarder (SFF) SF1 = vNBAR SF2 = vASA SF(N) = vDNS マイクロ DC … ⑥ SFF • オーバーレイ ヘッダを剥がして NSH ヘッダを確認 • 再度オーバーレイ ヘッダを挿入 (VxLAN-GPE/GRE) • SF(n) に向けてパケットを送信 MPLS-VPN Internet Open DayLight コントローラ SFC アプリケーション REST NETCONF/YANG PE
  13. 13. NSH 活用例:データ プレーン NSH Powered Service Classification (SC) Service Function Forwarder (SFF) SF1 = vNBAR SF2 = vASA SF(N) = vDNS マイクロ DC … ⑦ SFF Terminate • サービス チェイニング完了 • 通常のフォワーディングを再開 • メタ データをもとにトラフィック ステアリング MPLS-VPN Internet パブリック クラウド Open DayLight コントローラ SFC アプリケーション REST NETCONF/YANG PE IP Payload MPLS IP Payload MPLS IP Payload
  14. 14. • IETF における標準化活動 Service Function Chaining (SFC) working group http://datatracker.ietf.org/wg/sfc/charter/ Network Service Header https://tools.ietf.org/html/draft-ietf-sfc-nsh • 各標準化組織への貢献 ETSI NFV, BBF, 3GPP, ONF, ATIS • 様々なオープンソース ソフトウェアへの貢献 OVS, OpenDaylight NSH はオープンなプロトコル
  15. 15. • NSH は、動的で柔軟なサービス チェイニングを可能にする パワフルなソリューション • NSH をサポートした Cisco 製品が今年中(2016年中旬頃) に出荷開始予定 • サービスプロバイダーブースにて NSH with OpenDayLight のデモンストレーション実施中!! Key Takeaway

×