Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月

4,926 views

Published on

NFV標準化動向 NFVの適用範囲と標準化
講師:中嶋 大輔(ジュニパーネットワークス)

色々なネットワーク仮想化製品がこの数年出てきましたが、そろそろ落ち着いてきた感があります。次にそれらのネットワーク仮想化製品と組み合わせて、仮想アプライアンスや仮想ネットワーク機能が注目されてきています。
本セッションでは、現在IETFで議論されれている以下の実装概要の解説を行います。
- draft-mackie-sfc-using-virtual-networking
- draft-quinn-sfc-nsh
また、OpenContrailとを組み合わせた現在提供可能な仮想サービスのユースケースをご紹介します。

Published in: Technology
  • Be the first to comment

NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月

  1. 1. NFV標準化動向 NFVの適用範囲と標準化 JuniperNetworks 中嶋 大輔
  2. 2. 現在のプロバイダーネットワーク
  3. 3. 現在のプロバイダーネットワーク • サービスプロバイダネットワーク Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・
  4. 4. 現在のプロバイダーネットワーク • データセンタートラフィックへのサービス適用 ・・・・ 機能追加しようとすると・・・機能追加しようとすると・・・機能追加しようとすると・・・ユーザーごとに機器や設定 が必要
  5. 5. 現在のプロバイダーネットワーク • 拠点/加入者/モバイルへのサービス適用 Access Network Aggregate Router ・・・・ 機能追加しようとすると・・・ 機能追加しようとすると・・・ 機器追加/機器増強しようと すると・・・
  6. 6. 現在のプロバイダーネットワーク • 拠点/加入者/モバイルへのサービス適用 Access Network Aggregate Router ・・・・ 機器の交換 機器の追加 ソフトウェアの更新/入換え 機器の交換
  7. 7. NFVで実現できそうなもの
  8. 8. NFVで実現できそうなもの • リソースの共有化 Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・ 機器の追加機器の共有化(仮想化)
  9. 9. NFVで実現できそうなもの • 機器やソフトウェアの単純化 Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・ ソフトウェアの単純化 機器の単純化(仮想化)
  10. 10. NFVで実現できそうなもの ルール1: FW - ロードバランサ ルール2: FW - SSL VPN ルール3: FW - キャッシュ ルール4: FW - AntiVirus Internet • サービス適用時間の削減
  11. 11. NFVで実現できそうなもの ルール1: FW - Spam ルール2: FW - Anti Virus ルール3: FW - DPI • サービス開発時間の削減 Access Network Aggregate Router ・・・・ Internet シンプルなL2/L3 CPE シンプルな認証/トンネル ソフト
  12. 12. NFVで実現できそうなもの • サービスの追加 Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・ 需要に応じて仮想サービス を追加 需要に応じて仮想サービス を追加
  13. 13. • サービスのスケールアウト NFVで実現できそうなもの Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor
  14. 14. 標準化動向
  15. 15. ESTI NFV-ISG • テレコム系会社がまとめたNFV のコンセプト • 三層構造 • 仮想化基盤 • 仮想ネットワーク機能 • オーケストレータ/マネージャ
  16. 16. Compute Virtualization Hardware Resources ESTI NFV-ISG KVM Open Compute Project x86 Hardware Xen Docker Storage Virtualization Ceph GlusterFS Network Virtualization OpenDayLight OpenContrail Open vSwitch Virtual Network Functions Firewall LoadBalancer IDS/IPS VPN AntiVirus Proxy Virtual Network Functions BSS OSS Virtualized Infrastructure manager VNF Manager Orchestrator
  17. 17. Hypervisor 仮想ネットワークに求められるもの • サービスファンクションチェイニング
  18. 18. ネットワークの標準化 • RFC Draft – Network Service Header • draft-ietf-sfc-nsh-00 – オリジナルパケット/フレームにサービスヘッダを追加してコントロール – メタデータを挿入可能 – Virtual Topologies for Service Chaining in BGP/IP MPLS VPNs • draft-rfernando-bess-service-chaining-00 – VRFでトラフィックをコントロール(ルーティングベース) – メタデータの対応無し
  19. 19. ネットワークの標準化 • draft-ietf-sfc-nsh-00 • SCL : Service Classification Function • SFF : Service Function Forwarder • SF : Service Function • NSH Proxy : Network Service Header Proxy Hypervisor SCL SCLNSH Proxy SF SFF SF SFF
  20. 20. ネットワークの標準化 • NSHフォーマット 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Ver|O|C|R|R|R|R|R|R| Length | MD Type | Next Protocol | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Service Path ID | Service Index | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ Context Headers ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ • MD Type • メタデータタイプ • Next Protocol • オリジナルパケットのプロトコル • Service Path ID • サービスID。このIDをみて転送先を 決定する • Service Index • SFやNSH Proxyを通るたびに加 算される • Context Headers • メタデータ情報などを格納
  21. 21. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 SF3 Controller SPI情報などのテーブル をControllerから送信 各ノードはその情報を格 納しておく SFF
  22. 22. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 パケットをチェックして NSHを挿入 NHへパケット転送 SF3 SPI NH Transport 10 10.0.0.1 VXLAN 20 10.23.0.1 VXLAN SFF
  23. 23. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHをチェックして SF1へパケット転送 SF3 SPI NH Transport 10 SF1 Ethernet SFF
  24. 24. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1NSHをチェックして データ処理 SF3 SFF
  25. 25. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1処理したデータを転送 SPIを1加算 SF3 SPI NH Transport 10 10.0.0.1 Ethernet SFF
  26. 26. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 処理されたデータを次 へ転送 SF3 SPI NH Transport 10 10.1.0.1 VXLAN SFF
  27. 27. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 処理されたデータを次 へ転送 SF3 SPI NH Transport 10 NSH Proxy UDP 20 SF2 GRE SFF
  28. 28. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHをはずしてSF3 へ転送 SF3 SPI NH Transport 10 SF3 Ethernet 20 SCL VXLAN SFF
  29. 29. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 SF3 データ処理して NSHへ転送 SFF
  30. 30. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHを挿入してSCL へ転送 SF3 SPI NH Transport 10 SCL VXLAN SFF
  31. 31. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHをはずして転送 SF3 SPI NH Transport 10 External Ethrnet SFF
  32. 32. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node sPE Service Node
  33. 33. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller VRF情報などのテーブルを Controllerから送信 Route Refractorをかねることも Service Node sPE 各ノードはその情報を格 納しVRFを作成
  34. 34. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE VRF NH Transport 10 10.0.0.1 VXLAN 20 10.23.0.1 VXLAN
  35. 35. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE ルーティングテーブル をチェックして SF1へパケット転送 VRF NH Transport 10 SF1 Ethernet
  36. 36. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE データ処理
  37. 37. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理したデータを転送 NH Transport 10.0.0.1 Ethernet
  38. 38. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理したデータを転送 NH Transport 10.0.0.1 Ethernet
  39. 39. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理されたデータを次 へ転送 VRF NH Transport 10 10.1.0.1 VXLAN
  40. 40. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理されたデータを次 へ転送 VRF NH Transport 10 sPE UDPoMPLS 20 SF2 GREoMPLS
  41. 41. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE SF3へ転送 VRF NH Transport 10 SF3 Ethernet 20 SCL VXLAN
  42. 42. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE データ処理して sPEへ転送
  43. 43. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE ルーティングテーブル をチェックしてSCLへ 転送 VRF NH Transport 10 SCL VXLAN
  44. 44. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE NSHをはずして転送 VRF NH Transport 10 External Ethrnet
  45. 45. OpenContrail
  46. 46. OpenContrail • ルーティングベースのネットワークコントローラ – draft-rfernando-bess-service-chaining-00 – draft-ietf-l3vpn-end-system-04 Controller Configuration Controller Config Analytics Control Virtual Machine VM VM BMS BMS APP IP network Overlay Tunnel XMPP OVSDBBGP+Netconf Orchestration System Web UI / OSS / BSS WAN, Internet REST BGP BGP VTEPvRouter VNF Any Gateway Router Compute Node Database 2.1からBare Metal Server収容をサポート  VRFベースのサービスチェイニングをサポート  VNFのロードバランス  WAN/LANのどちらにも対応  物理アプライアンスもサポート予定

×