nfv標準化動向 nfvの適用範囲と標準化 – openstack最新情報セミナー 2015年4月
TRANSCRIPT
![Page 1: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/1.jpg)
NFV標準化動向NFVの適用範囲と標準化
JuniperNetworks
中嶋 大輔
![Page 2: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/2.jpg)
現在のプロバイダーネットワーク
![Page 3: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/3.jpg)
現在のプロバイダーネットワーク
• サービスプロバイダネットワーク
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
![Page 4: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/4.jpg)
現在のプロバイダーネットワーク
• データセンタートラフィックへのサービス適用
・・・・
機能追加しようとすると・・・機能追加しようとすると・・・機能追加しようとすると・・・ユーザーごとに機器や設定が必要
![Page 5: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/5.jpg)
現在のプロバイダーネットワーク
• 拠点/加入者/モバイルへのサービス適用
Access Network
AggregateRouter
・・・・
機能追加しようとすると・・・
機能追加しようとすると・・・
機器追加/機器増強しようとすると・・・
![Page 6: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/6.jpg)
現在のプロバイダーネットワーク
• 拠点/加入者/モバイルへのサービス適用
Access Network
AggregateRouter
・・・・
機器の交換
機器の追加
ソフトウェアの更新/入換え
機器の交換
![Page 7: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/7.jpg)
NFVで実現できそうなもの
![Page 8: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/8.jpg)
NFVで実現できそうなもの
• リソースの共有化
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
機器の追加機器の共有化(仮想化)
![Page 9: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/9.jpg)
NFVで実現できそうなもの
• 機器やソフトウェアの単純化
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
ソフトウェアの単純化
機器の単純化(仮想化)
![Page 10: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/10.jpg)
NFVで実現できそうなもの
ルール1:FW - ロードバランサ
ルール2:FW - SSL VPN
ルール3:FW - キャッシュ
ルール4:FW - AntiVirus
Internet
• サービス適用時間の削減
![Page 11: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/11.jpg)
NFVで実現できそうなもの
ルール1:FW - Spam
ルール2:FW - Anti Virus
ルール3:FW - DPI
• サービス開発時間の削減
Access Network
AggregateRouter
・・・・
Internet
シンプルなL2/L3 CPE
シンプルな認証/トンネルソフト
![Page 12: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/12.jpg)
NFVで実現できそうなもの
• サービスの追加
Internet
Access Network Core Network Network Interconnect
CoreRouter
CoreRouter
AggregateRouter
BGPRouter
・・・・ ・・・・
需要に応じて仮想サービスを追加
需要に応じて仮想サービスを追加
![Page 13: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/13.jpg)
• サービスのスケールアウト
NFVで実現できそうなもの
Hypervisor
Hypervisor
Hypervisor
Hypervisor
Hypervisor
![Page 14: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/14.jpg)
標準化動向
![Page 15: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/15.jpg)
ESTI NFV-ISG
• テレコム系会社がまとめたNFVのコンセプト
• 三層構造• 仮想化基盤
• 仮想ネットワーク機能
• オーケストレータ/マネージャ
![Page 16: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/16.jpg)
Compute Virtualization
Hardware Resources
ESTI NFV-ISG
KVM
Open Compute Project
x86 Hardware
Xen
Docker
Storage Virtualization
Ceph
GlusterFS
Network Virtualization
OpenDayLight
OpenContrail
Open vSwitch
Virtual Network Functions
Firewall LoadBalancer IDS/IPS
VPN AntiVirus Proxy
Virtual Network Functions
BSS OSS
Virtualized Infrastructure
manager
VNF Manager
Orchestrator
![Page 17: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/17.jpg)
Hypervisor
仮想ネットワークに求められるもの
• サービスファンクションチェイニング
![Page 18: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/18.jpg)
ネットワークの標準化
• RFC Draft
– Network Service Header
• draft-ietf-sfc-nsh-00
– オリジナルパケット/フレームにサービスヘッダを追加してコントロール
– メタデータを挿入可能
– Virtual Topologies for Service Chaining in BGP/IP MPLS VPNs
• draft-rfernando-bess-service-chaining-00
– VRFでトラフィックをコントロール(ルーティングベース)
– メタデータの対応無し
![Page 19: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/19.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00
• SCL : Service Classification Function• SFF : Service Function Forwarder• SF : Service Function• NSH Proxy : Network Service Header Proxy
Hypervisor
SCL SCLNSHProxy
SF
SFF
SF
SFF
![Page 20: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/20.jpg)
ネットワークの標準化
• NSHフォーマット
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Ver|O|C|R|R|R|R|R|R| Length | MD Type | Next Protocol |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Service Path ID | Service Index |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |~ Context Headers ~| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
• MD Type• メタデータタイプ
• Next Protocol• オリジナルパケットのプロトコル
• Service Path ID• サービスID。このIDをみて転送先を決定する
• Service Index• SFやNSH Proxyを通るたびに加算される
• Context Headers• メタデータ情報などを格納
![Page 21: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/21.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1 SF3
Controller
SPI情報などのテーブルをControllerから送信
各ノードはその情報を格納しておく
SFF
![Page 22: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/22.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
パケットをチェックしてNSHを挿入
NHへパケット転送
SF3
SPI NH Transport
10 10.0.0.1 VXLAN
20 10.23.0.1 VXLAN
SFF
![Page 23: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/23.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHをチェックしてSF1へパケット転送
SF3
SPI NH Transport
10 SF1 Ethernet
SFF
![Page 24: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/24.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1NSHをチェックしてデータ処理
SF3
SFF
![Page 25: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/25.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1処理したデータを転送
SPIを1加算
SF3
SPI NH Transport
10 10.0.0.1 Ethernet
SFF
![Page 26: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/26.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
処理されたデータを次へ転送
SF3
SPI NH Transport
10 10.1.0.1 VXLAN
SFF
![Page 27: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/27.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
処理されたデータを次へ転送
SF3
SPI NH Transport
10 NSH Proxy UDP
20 SF2 GRE
SFF
![Page 28: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/28.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHをはずしてSF3
へ転送
SF3
SPI NH Transport
10 SF3 Ethernet
20 SCL VXLAN
SFF
![Page 29: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/29.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1 SF3
データ処理してNSHへ転送
SFF
![Page 30: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/30.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHを挿入してSCL
へ転送
SF3
SPI NH Transport
10 SCL VXLAN
SFF
![Page 31: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/31.jpg)
ネットワークの標準化
• draft-ietf-sfc-nsh-00の動作
Hypervisor
SCL SCLNSHProxy
SF2
SFF
SF1
NSHをはずして転送
SF3
SPI NH Transport
10 External Ethrnet
SFF
![Page 32: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/32.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
sPE
Service Node
![Page 33: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/33.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
VRF情報などのテーブルをControllerから送信
Route Refractorをかねることも
Service Node
sPE
各ノードはその情報を格納しVRFを作成
![Page 34: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/34.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
VRF NH Transport
10 10.0.0.1 VXLAN
20 10.23.0.1 VXLAN
![Page 35: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/35.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
ルーティングテーブルをチェックして
SF1へパケット転送
VRF NH Transport
10 SF1 Ethernet
![Page 36: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/36.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
データ処理
![Page 37: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/37.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理したデータを転送
NH Transport
10.0.0.1 Ethernet
![Page 38: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/38.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理したデータを転送
NH Transport
10.0.0.1 Ethernet
![Page 39: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/39.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理されたデータを次へ転送
VRF NH Transport
10 10.1.0.1 VXLAN
![Page 40: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/40.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
処理されたデータを次へ転送
VRF NH Transport
10 sPE UDPoMPLS
20 SF2 GREoMPLS
![Page 41: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/41.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
SF3へ転送
VRF NH Transport
10 SF3 Ethernet
20 SCL VXLAN
![Page 42: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/42.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
データ処理してsPEへ転送
![Page 43: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/43.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE
ルーティングテーブルをチェックしてSCLへ
転送
VRF NH Transport
10 SCL VXLAN
![Page 44: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/44.jpg)
ネットワークの標準化
• draft-rfernando-bess-service-chaining-00
Hypervisor
vPE vPEsPE
Service Node
sPE
Service Node
Controller
Service Node
sPE NSHをはずして転送
VRF NH Transport
10 External Ethrnet
![Page 45: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/45.jpg)
OpenContrail
![Page 46: NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月](https://reader035.vdocuments.site/reader035/viewer/2022081504/55a58ee51a28ab636c8b468a/html5/thumbnails/46.jpg)
OpenContrail
• ルーティングベースのネットワークコントローラ– draft-rfernando-bess-service-chaining-00
– draft-ietf-l3vpn-end-system-04
ControllerConfiguration
Controller
Config Analytics
Control
Virtual Machine
VM VM BMS BMS APPIP network
Overlay
Tunnel
XMPP OVSDBBGP+Netconf
Orchestration SystemWeb UI / OSS / BSS
WAN, Internet
REST
BGP
BGP
VTEPvRouter
VNF
Any Gateway Router
Compute Node
Database 2.1からBare Metal Server収容をサポート VRFベースのサービスチェイニングをサポート
VNFのロードバランス WAN/LANのどちらにも対応 物理アプライアンスもサポート予定