kt 융합기술원 NFV Project｜김남곤

OpenStack을 이용한 NFV 인프라 구축

KRnet 2015 Tutorial, Seoul, 2015. 6. 23

1 NFV Overview

2 NFV 표준화 (ETSI NFV, OPNFV)

3 OpenStack Overview

4 NFV on OpenStack

5 Conclusion

Contents

The Changes: Mobile Phone, Network (?) 01

Phone

Network LTE

3G

초고속 인터넷

RNC SGSN GGSN

RNC S-GW P-GW

L2-Aggregation OLT SER

NET App.

Controller

Tightly-couple Loosely-couple H/W

& S/W

NFV (Network Function Virtualization): 개념 02

HW와 SW 일체형 기존 Network(NW) 장비 (Physical appliance) NW 장비의 HW와 SW 기능을 분리

대용량 범용 서버와 가상화 기술을 적용 virtualized appliance로 NW 장비 구현

HW는 commodity화, SW는 중소 규모 ISV에 개방 CAPEX/OPEX 절감/서비스 혁신

특징

NFV (Network Function Virtualization): 인프라 요소기술 02

Cloud

SDN Non-

SDN

NFV

Network 서비스는 S/W로 구현하여 클라우드 내의 가상 머신이 제공

네트워크 인프라는 기존의 Non-SDN 네트워크와 SDN 네트워크 모두 활용 가능

SDN은 NFV를 구현하기 위해 활용 가능한 요소 기술 중 하나

NFV (Network Function Virtualization): 네트워크 변화 02

Source: Network Functions Virtualisation, BT, 2012.10 http://www.ietf.org/proceedings/86/slides/slides-86-sdnrg-1.pdf

Network Changes for Operator

Internet

EnterpriseCampus SMB

CO

Cloud

DPI

Firewall/NAT

Cache

Enterprise

Internet

Campus SMB

CO

Network Change for Customer

Simple Low Cost

Lean Operation Easy evolution

NFV (Network Function Virtualization): 기대효과 02

HW 인프라 비용 및 에너지 절감 장비간의 통합을 통한 규모의 경제 실현

Fast Time-to-Market 소프트웨어 중심의 개발

개방형 Virtual appliance 마켓

(중소 규모 SW 벤더 참여) 비용 절감 및 서비스 혁신

1

2

3

대용량 범용 서버

Cloud computing 기술 (가상화, 고속 패킷 처리, 자동화/HA 등) Key Enabler

NFV 표준화 현황

NFV 표준화: History 02

• 3월: BT-Verizon간 비공식 Meeting

• 4월: ONS에서 Carrier간 협의

• 6월: Carrier Cloud Summit

- NFV라는 용어에 합의

- BT가 NFV의 가능성을 보임

• 9월: Orange주최 Carrier Planning Meeting

- 9개 Carrier 참여 - ETSI를 포럼으로 선택

• 10월: ETSI NFV ISG 공표

- NFV White Paper 출판 (13개 Carrier 참여)

2012년 2013년

• 1월: 1차 ISG Meeting (Sophia Antipolis)

• 7월: 3차 ISG Meeting (Bonn)

- 세 개의 high level ISG output의 최종 수정에 합의

- PoC (Proof of Concepts) 제안

• 10월: 첫 번째 ISG 공식 output 출판 (10.05)

- E2E Reference Architecture, Requirementss, Use Cases

• 2차 Carrier White Paper 출판 (10.15)

• 11월: 4차 ISG Meeting (Sunnyvale)

- PoC framework 및 프로세스 소개

- Call for PoC (Operator와 벤더가 연합한 형태의 PoC)

2015년 2014년

• 2월: 5차 ISG Meeting (Sophia Antipolis)

• 5월: 6차 ISG Meeting (Okinawa, JP)

- 드래프트 Document에 대한 Working Group 승인

• 7월: 7차 ISG Meeting (Santa Clara, US)

• 11월: 8차 ISG Meeting (Scottsadale, AZ)

- NFV Phase-2 진행 계획 도출 (2년간 28개 Documents)

- Document에 대한 Release 승인

• NFV Phase-2 진행 중

- 상호운용성에 집중

- IETF, ONF등 다른 표준 단체와 협력

• 1월: NFV Phase-1 종료

- 11개의 ETSI Group Specification 출판

• 2월: 9차 ISG Meeting (Prague, CZ)

• 5월: 10차 ISG Meeting (Sanya, CN)

• 6월: NFV IFA WG interim Meeting (San Jose, USA)

• 7월: 11차 ISG Meeting (San Jose, USA)

High-level NFV Framework 02

NFV Infrastructure (NFVI)

Physical Infrastructure

고용량 스토리지 고용량 이더넷 스위치 고성능 서버

Virtual Infrastructure

Virtual Computing Virtual Storage Virtual Networking

Virtualized Network Functions (VNFs)

VNF VNF VNF

Virtualization Layer

VNF • 기존의 가상화 되지 않은 네트워크 기능의

가상화된 형태를 지칭 • 하나의 VNF는 여러 컴포넌트로 구성될 수

있음 • 각 컴포넌트는 하나의 VM에서 동작하거나,

모두 다른 VM에서 동작할 수 있음

NFV Infrastructure (NFVI) • VNF 의 실 행 을 지 원 하 는

물리적/소프트웨어적 자원의 집합 • 하부 자원에 대한 관리 및 최적화

Mgmt. & Orchestration Platform • 컴퓨팅/스토리지/네트워킹 자원의 Infra

Manager를 통한 자원 제어 및 접근 권한 관리

• NFV 서비스와 VNF에 대한 라이프사이클 관리

NFV Mgmt &

Orchestration

NFV Reference Architectural Framework

NFV 프레임워크를 구성하는 기능 블록들과 그 들 사이의 참조 포인트를 정의

특정 기술에 국한되지 않고, 기능 레벨에 집중

Orchestrator • NFV 인프라와 소프트웨어 자원에 대한

orchestrator과 management를 담당 • NFVI 상에 네트워크 서비스의 실체화를

담당

VNF Manager • VNF의 lifecycle 관리를 담당 • 서로 다른 VNF들을 관리하는 여러 개의

VNF Manager가 동시에 동작할 수 있음

Virtualized Infrastructure Manager • 컴퓨팅, 스토리지, 네트워크 자원에 대한

관리를 담당 • VNF에 대한 자원 할당 관리 • NFV 인프라에 대한 관리(성능, 장애 관리

등 수행)

ETSI NFV Phase-1 (2013.01 - 2014.12)

Working Group

Architecture of the Virtualisation Infrastructure

Co-Chairs: Steve Wright (ATT) + Yun Chao Hu (HW)

Working Group

Reliability & Availability Co-Chairs: Naseem Khan (VZ) + Markus Schoeller (NEC)

Working Group

Management & Orchestration Co-Chairs: Raquel Morera (VZ) + vacant

Working Group

Software Architecture Co-Chairs: Fred Feisullin (Sprint) + Marie-Paule Odini (HP)

Expert Group

Security Chair: Igor Faynberg (ATT)

Expert Group

Performance & Portability Chair: Francisco Javier Ramón Salguero (TF)

Technical Steering Committee Chaired by Technical Manager : Don Clarke (BT) Assistant Technical Manager : Diego Lopez (TF)

Other members: ISG Vice Chair + WG Chairs + Expert Group Leaders Programme Managers : Zong Ning (Huawei), Francois Menard (Aeponyx)

BT = British Telecom

HW= Huawei

TF = Telefonica

VZ = Verizon

ETSI NFV Phase-1 (2013.01 - 2014.12) 02

4 WG / 2 EG Status

INF

Compute Domain NFV requirement를 토대로 현재 도메인 내부의 functional block과 reference point에 대한 정의 작업 진행 중

Hypervisor Domain NFV requirement doc를 기반으로 NFV를 위한 hypervisor 구조와 요구사항 정리 중

Infrastructure Network Domain

Datacenter NW, transport NW과 함께 VM에 disc volume 할당을 위한 SAN/NAS을 위한 storage NW도 검토 중 MANO와의 인터페이스로 E2E NW controller가 제안 됨

SWA (VNF SW architecture)

VNF의 SW architecture 요구 사항, function/Interface, VNF type 및 attribute 정의 중

MANO (Management and

Orchestration)

NFV management 및 orchestration을 위한 Information model과 VNF lifecycle 관리 플로우 정의 중

REL (Resiliency)

NF Resiliency class 정의를 위한 metric 분석 진행 중 Failure detection/Failure prevention/Remediation에 대한 architecture 모델 및 요구사항 정의 중

PER (Performance & Portability

Best Practices)

Performance 향상을 위한 feature 리스트와 portability template 정의 NFV 관련 workload를 분류 후 use case를 맵핑하고 bottleneck 분석과 성능 최적화 기법 분석

SEC (Security) NFV 도입에 의한 잠재적인 취약점 및 솔루션 정리 중

ETSI NFV

ETSI NFV Phase-2 (2015.01 - 2016.12)

WG Status

EVE (Evolution and Ecosystem)

NFV 기술의 진화, 새로운 요구사항 및 에코시스템 발굴

IFA (Interface & Functional

Architecture)

NFV 기능의 인터페이스 및 구조에 대한 규격 개발 기존의 SWA, MANO, INF 워킹그룹이 합쳐짐

REL (Resiliency)

NFV 기능의 오류, 동작 모니터링, 오류 방지 기능이 포함되는 규격 개발

PER (Performance & Portability Best

Practices)

기존의 PoC 진행, 개발과 오픈 소스 활용 관련 활동 지원 OPNFV 활동과의 연계를 통해 요구사항 반영 등

SEC (Security) NFV 구조에서 보안 관련 규격 개발

NFV

Working Group

TSC

Network Operators Council (NOC)

EVE WG

IFA WG

REL WG

TST WG

SEC WG

04

Use Case 참여 Telco 내용

1 Mobile Core Network and IMS

NTT Docomo, Telecom Italia, Verizon, Orange, KDDI, Vodafone, Telefonica

무선 네트워크 구성 요소 중 EPC, IMS와 관련 네트워크 기능 가상화

2 Mobile Base Station KDDI, China Mobile 모바일 네트워크 구성 요소 중 TCO와 에너지 소모 측면에서 높은 비

중을 차지하는 RAN (Radio Access Network) 노드 가상화

3 Home Environment Verizon 홈 단말의 SW화를 통해 고객 단말 비용 및 유지보수 비용 절감

4 Fixed Access Network Functions

BT, Telefonica DSL 표준을 구성하는 remote 노드와 고객 모뎀을 단순화하고

복잡한 처리는 클라우드가 담당하도록 하여 에너지 소비를 낮춤

5 CDNs DT, Orange, BT CDN 가상화를 통해 Peak 시간에 기반한 기존의 하드웨어 기반 CDN

구성이 아닌 융통성 있는 자원 용량 제어

6 NFVIaaS: Network Functions Virtualization Infrastructure as a Service

Telecom Italia 기존의 Iaas 상에서의 VNF의 lifecycle 관리 기능에 더불어 NaaS

기능을 통해 가상의 NFV Infra를 고객에게 제공

7 VNFaaS: Virtual Network Function as a Service

AT&T 기업 고객이 원하는 네트워크 기능을 가상화를 통해 제공

(기업 고객은 물리적인 네트워크 관리 비용이 들지 않음)

8 Service Chains (VNF Forwarding Graphs)

Verizon, AT&T 서로 다른 VNF들을 동적으로 연결하여 다양한 형태의 End-to-End

서비스 구성

9 VNPaaS: Virtual Network Platform as a Service

AT&T NFV를 위한 Infra와 VNF의 Set을 서비스로 제공, 고객이 원하는

형태의 서비스를 직접 구성하여 활용

NFV use cases

OPNFV (Open Platform for NFV)

NFV를 위한 Telco 수준의, 통합된, 오픈소스 레퍼런스 플랫폼 제공

- Open standards & software을 기반한 NFV 솔루션의 ecosystem 형성

- NFV관련 타 Open Source community와 협력/조율 창구 역할 수행

- NFV 기술을 활용한 신제품과 서비스 출시를 앞당겨 줄 Telco 수준의 통합된 오픈소스 기반 레퍼런스 플랫폼 확립 목표 (Linux Foundation이 OPNFV 결성)

세부과제 02

OPNFV 세부과제 목록(2015.5.2)

Requirements, Integration & Testing, Collaborative Development, Documentation 등의 영역으로 구분되어 활발히 제안되는 상황

Requirements Integration & Testing Collaborative Development Documentation

Fault Management (Doctor) Continuous Integration (Octopus) Software Fastpath Service Quality Metrics OPNFV Documentation

Virtualized Infrastructure Deployment Policies (Copper)

Bootstrap/Get-started (BGS) ONOS Framework (ONOSFW)

Resource Management (Promise) IPv6-enabled OPNFV

High Availability for OPNFV (Availability)

Characterize vSwitch Performance for Telco NFV Use Cases

Data Plane Acceleration (DPACC) OPNFV System Configuration And Reporting (OSCAR)

OpenStack based VNF Forwarding Graph

Testbed infrastructure (Pharos)

Data Collection for Failure Prediction (Prediction)

Base system functionality testing (FuncTest)

Resource Scheduler (RS) Platform Performance Benchmarking (Qtip)

Model Oriented Virtualization Interface (Movie)

Deployment Template Translation (Parser)

Multi-Site Virtualized Infrastructure (Multisite)

Infrastructure verification (Yardstick)

Smooth Upgrade (Escalator)

OpenStack Overview

Cloud Computing

클라우드 컴퓨팅

- 서버, 스토리지, 네트워크, SW등 ICT자원을 필요시 인터넷을 통해 서비스형태로 이용하는 방식

Hybrid Cloud

Public Cloud Private Cloud Bridge

서비스 유형

- IaaS (Infrastructure as a Service): 인프라 자원 (ex. 리눅스, 윈도우 서버) 제공 - PaaS (Platform as a Service): 개발에 필요한 환경을 서비스 형태로 제공 - SaaS (Software as a Service): 사용자가 원하는 소프트웨어를 임대/제공

<서비스 운영 형태에 따른 Cloud 분류>

사용자 요구에 의한 필요 속성

- 탄력성: 자원을 필요한 만큼 동적으로 Scale in/out

- 리소스 풀: 자원을 가상화하여 중앙 집중 관리하고, 개별 사용자에게 독립적 자원 제공

- 사용한 만큼만 비용 지불

OpenStack

IaaS 형태의 클라우드 컴퓨팅 오픈소스 프로젝트

- 2010년 7월 Rackspace사와 미국 항공우주국이 오픈스택 오픈소스 프로젝트를 시작

- 2012년 창설된 비영리 단체인 OpenStack Foundation에서 유지, 보수

- 아파치 라이선스하에 배포됨

6개월 주기 배포 (Release)

- 최초 버전인 Austin을 2010년 10월 21일에 배포한 후 6개월 간격으로 새 버전 배포

- 가장 최신 버전은 2015년 4월 30일에 배포된 Kilo

OpenStack Services

Compute (Nova)

- VM 생성 관리 기능을 제공하며 Hypervisor를 관리

- Hypervisor는 호스트 컴퓨터에서 다수의 운영 체제를 동시에 실행하기 위한 논리적 플랫폼

Networking (Neutron)

- VM들 간 통신을 위한 네트워킹 환경 제공

Storage (Swift, Cinder)

- 클라우드 스토리지 서비스 제공

- 블록 스토리지: Cinder, 정형성 데이터 저장에 적합

- 오브젝트 스토리지: Swift, 비정형성 데이터 저장

Identity Service (Keystone)

- 사용자 및 서비스에 대한 “인증 서비스” 제공

OpenStack Services

OpenStack Logical Architecture

Q

Keystone

Nova-compute

Neutron-server

Horizon

Nova-api

Neutron-Plugin

Neutron-Agent

Q

OpenStack Physical Architecture

Controller keystone

horizon

eth0

Public Internet

(External Control)

Internal Control

eth1

Compute

Node

eth0

eth1

Network

Node

eth0

Neutron-l3-agent

eth2 eth1

Compute

Node

eth0

eth1

Compute

Node

eth0

eth1

Public Internet

(External Data)

Internal Data

mysql

rabbitmq

Neutron-dhcp-agent

Neutron-*-plugin-agent Neutron-*-plugin-agent

Nova-compute

Neutron-*-plugin-agent

Nova-compute

Neutron-*-plugin-agent

Nova-compute

Nova-api

Nova-scheduler

Neutron-server

NFV on OpenStack

Telco Working Group

Mission

- Telco/NFV Use Case 및 이에 대한 지원 기능 요구사항 정의

• 요구사항을 정의하고 우선순위를 결정

• OpenStack 프로젝트들에 대한 요구사항 입력 조율

- OpenStack 프로젝트 기반의 NFV 적용에 대한 논의

ETSI NFV

OpenStack

Telco WG OPNFV

NFV Support in OpenStack Kilo

Compute (Nova)

- Libvirt (KVM)

• NUMA 기반 스케줄링

• 게스트 vCPU pinning

• Large 페이지 지원

Networking (Neutron)

- ML2/Open vSwitch port-security

• security group과 default anti-spoofing rule을 지정된 포트에 대해서 disable

Source: RedHat Stack, 2015.05 http://redhatstackblog.redhat.com/2015/05/11/whats-coming-in-openstack-networking-for-the-kilo-release/

Case Study

Case study presentation with simple VNF example

Conclusion

NFV

- 미래 Telco 인프라의 핵심 기술

Next Step

- Vendor: 다양한 가상 Network Appliance 개발

- Telco: 다양한 Network Appliance를 수용할 수 있는 NFV 오픈 생태계 구축

OpenStack

- 두터운 사용자층을 바탕으로 대표적인 NFV 인프라(NFVI)가 될 것