Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
NFV標準化動向
NFVの適用範囲と標準化
JuniperNetworks
中嶋 大輔
現在のプロバイダーネットワーク
現在のプロバイダーネットワーク
• サービスプロバイダネットワーク
Internet
Access Network Core Network Network Interconnect
Core
Router
Core
Router
Aggreg...
現在のプロバイダーネットワーク
• データセンタートラフィックへのサービス適用
・・・・
機能追加しようとすると・・・機能追加しようとすると・・・機能追加しようとすると・・・ユーザーごとに機器や設定
が必要
現在のプロバイダーネットワーク
• 拠点/加入者/モバイルへのサービス適用
Access Network
Aggregate
Router
・・・・
機能追加しようとすると・・・
機能追加しようとすると・・・
機器追加/機器増強しようと
すると...
現在のプロバイダーネットワーク
• 拠点/加入者/モバイルへのサービス適用
Access Network
Aggregate
Router
・・・・
機器の交換
機器の追加
ソフトウェアの更新/入換え
機器の交換
NFVで実現できそうなもの
NFVで実現できそうなもの
• リソースの共有化
Internet
Access Network Core Network Network Interconnect
Core
Router
Core
Router
Aggregate
Route...
NFVで実現できそうなもの
• 機器やソフトウェアの単純化
Internet
Access Network Core Network Network Interconnect
Core
Router
Core
Router
Aggregate
...
NFVで実現できそうなもの
ルール1:
FW - ロードバランサ
ルール2:
FW - SSL VPN
ルール3:
FW - キャッシュ
ルール4:
FW - AntiVirus
Internet
• サービス適用時間の削減
NFVで実現できそうなもの
ルール1:
FW - Spam
ルール2:
FW - Anti Virus
ルール3:
FW - DPI
• サービス開発時間の削減
Access Network
Aggregate
Router
・・・・
Inte...
NFVで実現できそうなもの
• サービスの追加
Internet
Access Network Core Network Network Interconnect
Core
Router
Core
Router
Aggregate
Router...
• サービスのスケールアウト
NFVで実現できそうなもの
Hypervisor
Hypervisor
Hypervisor
Hypervisor
Hypervisor
標準化動向
ESTI NFV-ISG
• テレコム系会社がまとめたNFV
のコンセプト
• 三層構造
• 仮想化基盤
• 仮想ネットワーク機能
• オーケストレータ/マネージャ
Compute Virtualization
Hardware Resources
ESTI NFV-ISG
KVM
Open Compute Project
x86 Hardware
Xen
Docker
Storage Virtualiza...
Hypervisor
仮想ネットワークに求められるもの
• サービスファンクションチェイニング
ネットワークの標準化
• RFC Draft
– Network Service Header
• draft-ietf-sfc-nsh-00
– オリジナルパケット/フレームにサービスヘッダを追加してコントロール
– メタデータを挿入可能
–...
ネットワークの標準化
• draft-ietf-sfc-nsh-00
• SCL : Service Classification Function
• SFF : Service Function Forwarder
• SF : Servi...
ネットワークの標準化
• NSHフォーマット
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1 SF3
Controller
SPI情報などのテーブル
をControllerから送信
...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1
パケットをチェックして
NSHを挿入
NHへパケット転送
SF3
SPI NH Tran...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1
NSHをチェックして
SF1へパケット転送
SF3
SPI NH Transport
1...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1NSHをチェックして
データ処理
SF3
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1処理したデータを転送
SPIを1加算
SF3
SPI NH Transport
10 10...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1
処理されたデータを次
へ転送
SF3
SPI NH Transport
10 10.1....
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1
処理されたデータを次
へ転送
SF3
SPI NH Transport
10 NSH P...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1
NSHをはずしてSF3
へ転送
SF3
SPI NH Transport
10 SF3 ...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1 SF3
データ処理して
NSHへ転送
SFF
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1
NSHを挿入してSCL
へ転送
SF3
SPI NH Transport
10 SCL ...
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSH
Proxy
SF2
SFF
SF1
NSHをはずして転送
SF3
SPI NH Transport
10 External ...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
sPE
Service Node
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
VRF情報...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Servi...
OpenContrail
OpenContrail
• ルーティングベースのネットワークコントローラ
– draft-rfernando-bess-service-chaining-00
– draft-ietf-l3vpn-end-system-04
Controll...
Upcoming SlideShare
Loading in …5
×

NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月

4,803 views

Published on

NFV標準化動向 NFVの適用範囲と標準化
講師:中嶋 大輔(ジュニパーネットワークス)

色々なネットワーク仮想化製品がこの数年出てきましたが、そろそろ落ち着いてきた感があります。次にそれらのネットワーク仮想化製品と組み合わせて、仮想アプライアンスや仮想ネットワーク機能が注目されてきています。
本セッションでは、現在IETFで議論されれている以下の実装概要の解説を行います。
- draft-mackie-sfc-using-virtual-networking
- draft-quinn-sfc-nsh
また、OpenContrailとを組み合わせた現在提供可能な仮想サービスのユースケースをご紹介します。

Published in: Technology

NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月

  1. 1. NFV標準化動向 NFVの適用範囲と標準化 JuniperNetworks 中嶋 大輔
  2. 2. 現在のプロバイダーネットワーク
  3. 3. 現在のプロバイダーネットワーク • サービスプロバイダネットワーク Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・
  4. 4. 現在のプロバイダーネットワーク • データセンタートラフィックへのサービス適用 ・・・・ 機能追加しようとすると・・・機能追加しようとすると・・・機能追加しようとすると・・・ユーザーごとに機器や設定 が必要
  5. 5. 現在のプロバイダーネットワーク • 拠点/加入者/モバイルへのサービス適用 Access Network Aggregate Router ・・・・ 機能追加しようとすると・・・ 機能追加しようとすると・・・ 機器追加/機器増強しようと すると・・・
  6. 6. 現在のプロバイダーネットワーク • 拠点/加入者/モバイルへのサービス適用 Access Network Aggregate Router ・・・・ 機器の交換 機器の追加 ソフトウェアの更新/入換え 機器の交換
  7. 7. NFVで実現できそうなもの
  8. 8. NFVで実現できそうなもの • リソースの共有化 Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・ 機器の追加機器の共有化(仮想化)
  9. 9. NFVで実現できそうなもの • 機器やソフトウェアの単純化 Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・ ソフトウェアの単純化 機器の単純化(仮想化)
  10. 10. NFVで実現できそうなもの ルール1: FW - ロードバランサ ルール2: FW - SSL VPN ルール3: FW - キャッシュ ルール4: FW - AntiVirus Internet • サービス適用時間の削減
  11. 11. NFVで実現できそうなもの ルール1: FW - Spam ルール2: FW - Anti Virus ルール3: FW - DPI • サービス開発時間の削減 Access Network Aggregate Router ・・・・ Internet シンプルなL2/L3 CPE シンプルな認証/トンネル ソフト
  12. 12. NFVで実現できそうなもの • サービスの追加 Internet Access Network Core Network Network Interconnect Core Router Core Router Aggregate Router BGP Router ・・・・ ・・・・ 需要に応じて仮想サービス を追加 需要に応じて仮想サービス を追加
  13. 13. • サービスのスケールアウト NFVで実現できそうなもの Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor
  14. 14. 標準化動向
  15. 15. ESTI NFV-ISG • テレコム系会社がまとめたNFV のコンセプト • 三層構造 • 仮想化基盤 • 仮想ネットワーク機能 • オーケストレータ/マネージャ
  16. 16. Compute Virtualization Hardware Resources ESTI NFV-ISG KVM Open Compute Project x86 Hardware Xen Docker Storage Virtualization Ceph GlusterFS Network Virtualization OpenDayLight OpenContrail Open vSwitch Virtual Network Functions Firewall LoadBalancer IDS/IPS VPN AntiVirus Proxy Virtual Network Functions BSS OSS Virtualized Infrastructure manager VNF Manager Orchestrator
  17. 17. Hypervisor 仮想ネットワークに求められるもの • サービスファンクションチェイニング
  18. 18. ネットワークの標準化 • RFC Draft – Network Service Header • draft-ietf-sfc-nsh-00 – オリジナルパケット/フレームにサービスヘッダを追加してコントロール – メタデータを挿入可能 – Virtual Topologies for Service Chaining in BGP/IP MPLS VPNs • draft-rfernando-bess-service-chaining-00 – VRFでトラフィックをコントロール(ルーティングベース) – メタデータの対応無し
  19. 19. ネットワークの標準化 • draft-ietf-sfc-nsh-00 • SCL : Service Classification Function • SFF : Service Function Forwarder • SF : Service Function • NSH Proxy : Network Service Header Proxy Hypervisor SCL SCLNSH Proxy SF SFF SF SFF
  20. 20. ネットワークの標準化 • NSHフォーマット 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Ver|O|C|R|R|R|R|R|R| Length | MD Type | Next Protocol | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Service Path ID | Service Index | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ Context Headers ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ • MD Type • メタデータタイプ • Next Protocol • オリジナルパケットのプロトコル • Service Path ID • サービスID。このIDをみて転送先を 決定する • Service Index • SFやNSH Proxyを通るたびに加 算される • Context Headers • メタデータ情報などを格納
  21. 21. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 SF3 Controller SPI情報などのテーブル をControllerから送信 各ノードはその情報を格 納しておく SFF
  22. 22. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 パケットをチェックして NSHを挿入 NHへパケット転送 SF3 SPI NH Transport 10 10.0.0.1 VXLAN 20 10.23.0.1 VXLAN SFF
  23. 23. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHをチェックして SF1へパケット転送 SF3 SPI NH Transport 10 SF1 Ethernet SFF
  24. 24. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1NSHをチェックして データ処理 SF3 SFF
  25. 25. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1処理したデータを転送 SPIを1加算 SF3 SPI NH Transport 10 10.0.0.1 Ethernet SFF
  26. 26. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 処理されたデータを次 へ転送 SF3 SPI NH Transport 10 10.1.0.1 VXLAN SFF
  27. 27. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 処理されたデータを次 へ転送 SF3 SPI NH Transport 10 NSH Proxy UDP 20 SF2 GRE SFF
  28. 28. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHをはずしてSF3 へ転送 SF3 SPI NH Transport 10 SF3 Ethernet 20 SCL VXLAN SFF
  29. 29. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 SF3 データ処理して NSHへ転送 SFF
  30. 30. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHを挿入してSCL へ転送 SF3 SPI NH Transport 10 SCL VXLAN SFF
  31. 31. ネットワークの標準化 • draft-ietf-sfc-nsh-00の動作 Hypervisor SCL SCLNSH Proxy SF2 SFF SF1 NSHをはずして転送 SF3 SPI NH Transport 10 External Ethrnet SFF
  32. 32. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node sPE Service Node
  33. 33. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller VRF情報などのテーブルを Controllerから送信 Route Refractorをかねることも Service Node sPE 各ノードはその情報を格 納しVRFを作成
  34. 34. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE VRF NH Transport 10 10.0.0.1 VXLAN 20 10.23.0.1 VXLAN
  35. 35. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE ルーティングテーブル をチェックして SF1へパケット転送 VRF NH Transport 10 SF1 Ethernet
  36. 36. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE データ処理
  37. 37. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理したデータを転送 NH Transport 10.0.0.1 Ethernet
  38. 38. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理したデータを転送 NH Transport 10.0.0.1 Ethernet
  39. 39. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理されたデータを次 へ転送 VRF NH Transport 10 10.1.0.1 VXLAN
  40. 40. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE 処理されたデータを次 へ転送 VRF NH Transport 10 sPE UDPoMPLS 20 SF2 GREoMPLS
  41. 41. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE SF3へ転送 VRF NH Transport 10 SF3 Ethernet 20 SCL VXLAN
  42. 42. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE データ処理して sPEへ転送
  43. 43. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE ルーティングテーブル をチェックしてSCLへ 転送 VRF NH Transport 10 SCL VXLAN
  44. 44. ネットワークの標準化 • draft-rfernando-bess-service-chaining-00 Hypervisor vPE vPEsPE Service Node sPE Service Node Controller Service Node sPE NSHをはずして転送 VRF NH Transport 10 External Ethrnet
  45. 45. OpenContrail
  46. 46. OpenContrail • ルーティングベースのネットワークコントローラ – draft-rfernando-bess-service-chaining-00 – draft-ietf-l3vpn-end-system-04 Controller Configuration Controller Config Analytics Control Virtual Machine VM VM BMS BMS APP IP network Overlay Tunnel XMPP OVSDBBGP+Netconf Orchestration System Web UI / OSS / BSS WAN, Internet REST BGP BGP VTEPvRouter VNF Any Gateway Router Compute Node Database 2.1からBare Metal Server収容をサポート  VRFベースのサービスチェイニングをサポート  VNFのロードバランス  WAN/LANのどちらにも対応  物理アプライアンスもサポート予定

×