sdn 2013 1 - juniper networks...path provisioning dependency (injecon) traffic engineering database...

SDN/NFVのののの最新動向最新動向最新動向最新動向とととと想定想定想定想定ユースケースユースケースユースケースユースケース

ジュニパーネットワークス株式会社

AGENDA

SDN/NFVの業界動向

ネットワーク機能の仮想化とサービスチェイニング

SDN/NFVの想定ユースケース

サービスチェイニング導入のワークフロー

今後の期待と課題

2 Copyright © 2013 Juniper Networks, Inc.

今後の期待と課題

SDN/NFVの業界動向の業界動向の業界動向の業界動向

� Open Source SDN framework/controller development

� Standardization body for OpenFlow and related protocols� OpenFlow hybrid operation, transport, 1.4

� Open Source SDN framework/controller development� ON.Lab to bring this to the larger community through open-


Other standardization bodies Involved in research with (not exhaustive list)Other forums/consortiums

� I2RS – Interface To Routing Subsystems� NVO3 – Network Virtualization over Layer 3� PCE – Path Computation Element

StanfordBerkeley

Management PlaneManagement Plane

Control Plane

OLD WAY NEW WAY

Control Plane

Prim

arily

SOFT

WAR

E

Prim

arily

SOFT

WAR

E

プレーンの分離プレーンの分離プレーンの分離プレーンの分離


Service Plane

Forwarding Plane

Service Plane

Forwarding Plane

Prim

arily

SOFT

WAR

E

Prim

arily

SOFT

WAR

EPr

imar

ilyHA

RDW

ARE

Prim

arily

HARD

WAR

E

ControlForwarding

C

M

S VMs on x86

C

トレンドトレンドトレンドトレンド – コントローラーの進化コントローラーの進化コントローラーの進化コントローラーの進化

Protocol Engines

OpenFlow OF-Config

Basic Services

API (not standard)

Topology

discovery

Path

computa on Inventory

Infrastructure

Event dispatching

GUI

CLI

Applica ons

Replica on

Scheduler

Data Center

Mul Tenancy

Load

Balancer

• 複数のプラグインをコントロールする

South Bound protocol/scheme• リッチで標準化されたNorth Bound API• 標準化されたEast/Westフェデレーション

• オープンなアプリケーションの導入

Connec vity-on-Demand

services Connec vity

scheduling

Firewall

In Cloud

Data Replica on services Video-on-Demand services

Policy

Reserva on

Registry Firewall rules

Repository

Firewall policy

SDN Driven Applica ons/Orchestra on Services Coordina on/

Loca on/Registra on

Network Services Platform API (NB APIs)

REST OSGI FRAMEWORK


FlowVisor (network par oning)

services scheduling In Cloud Policy

Engine

Firewall policy

Engine

OpenFlow

Controller

Path Provisioning

(Injec on) Traffic Engineering

Database (Topology) Path Computa on

Engine

PCEP Library OpenFlow

Adapter PCEP Adapter Algorithm

Prividers CSPF

Commitment Management

Resource Dependency

BGP - TE ALTO Other

SDN Framework

Java Framework

API

Network Elements

OpenFlow

SB Proto Libraries

PCEP Libraries OpenFlow Libraries

Abstraction Layer SB

Protocol PCEP OF x.y

API

Network Service Functions

Network Orchestration Functions

Service Management Functions

Java native function calls or RPC REST/HTTP

Slicing Manager

Switch Manager

Topology Manager

Fwdg. Manag

er

Host Track

er

… …

PCEP …

Network Services Platform API (NB APIs) H

A/C

lust

erin

g/S

tate

S

tora

ge

Bui

ld E

nviro

nmen

t

OPEN DAYLIGHTの活動の活動の活動の活動

Linux Foundation配下のOpen Source Project.

業界標準のSDNフレームワーク（コントローラー）の開発がゴール

http://www.opendaylight.org/project

https://wiki.opendaylight.org/

Platinum Gold


Silver

17 members

OPEN DAYLIGHTコントローラーコントローラーコントローラーコントローラー

アーキテクチャのコンセプトとコンポーネントアーキテクチャのコンセプトとコンポーネントアーキテクチャのコンセプトとコンポーネントアーキテクチャのコンセプトとコンポーネント

core network service functions

topology event

UI, CLI

…

base platform

virt

NB APIs (REST)

device

network applications and services (Quantum, CloudStack, …)


Open Source Consortium for Software-defined Networking

OpenFlow ex: I2RS ex: BGP-LSother stdinterfaces

overlay / virtual sw

service abstraction layer (plugin mgr, capability a bstractions, …)

topology mgr

event mgr …network

mgrforwarding

vendor extensions

vendor-specific

interfaces

addn’l contributed / proprietaryservices

devicemgr

southbound interfacesand protocols

トレンドトレンドトレンドトレンド – SDN関連のプロトコル関連のプロトコル関連のプロトコル関連のプロトコル

BGP-TE and I2RS

� トポロジーの可

視化

� 汎用データモデ

ル

BPM

� BGP経路情報の

可視化

Bin Packing • Network Defragmentation

Routing • distributed control • stat mux gain • multi-hop resilience • service integration • feature breadth

Transport • centralized control • predictability • dedicated bandwidth • fast recovery • operational simplicity

PCE/TE Controller Network


Copyright © 2013 Juniper Networks, Inc. www.juniper.net Juniper Partner Day/Partner Confidential

可視化

� ベストパス以外

も可視化

PCE

� トラフィックエ

ンジニアリング

OPENFLOW

� トラフィックエ

ンジニアリング

Premium Traffic Engineered Paths

Scheduling / Calendaring

Adaptive TE Control Loops

Inter-domain Routing

Global Concurrent Optimization • Network lifecycle management

Dynamic TE Services

Long-term potential extends beyond IP/MPLS • Optical: Multilayer Planning • Mobile: External Control Plane for SON

OpenStack でのでのでのでのオーオーオーオー

ケストレーションケストレーションケストレーションケストレーション

Puppet でのでのでのでの自動化自動化自動化自動化

イベントに対するレス

ポンスタイムの削減

トレンドトレンドトレンドトレンド – 運用の簡素化運用の簡素化運用の簡素化運用の簡素化

オーケストレーションと自動化オーケストレーションと自動化オーケストレーションと自動化オーケストレーションと自動化

Sellゼロタッチプロビゼロタッチプロビゼロタッチプロビゼロタッチプロビ

ジョニングジョニングジョニングジョニング

運用の効率性の向上迅速な導入の実現


ポンスタイムの削減

自動化

迅速な導入と変化するビジネス環境への対応迅速な導入と変化するビジネス環境への対応迅速な導入と変化するビジネス環境への対応迅速な導入と変化するビジネス環境への対応

ネットワーク仮想化ネットワーク仮想化ネットワーク仮想化ネットワーク仮想化

SS

L V

PN

その他のサービス

DP

I

キャリアグレード

NA

T

CD

N

PE

ルーター

ファイアウォール

サービス向けのネットワーク仮想化サービス向けのネットワーク仮想化サービス向けのネットワーク仮想化サービス向けのネットワーク仮想化

メッセージ・

ルーター

テスターQoE モニター

従来のネットワーク・アプライアンスのアプローチ従来のネットワーク・アプライアンスのアプローチ従来のネットワーク・アプライアンスのアプローチ従来のネットワーク・アプライアンスのアプローチ

CDNカスタム・

ルーティング・

アプリケーション


SGSN/GGSN

WAN高速化

BRAS

無線アクセス・

ネットワーク・ノード

JunosV App EngineJunosV App Engine

クラウド

x86サーバー

x86ラインカード

動画／VOIPモニタリング

キャリアグレー

ドNAT

DPIPEルーター

SSL VPN

トラフィック・

モニタリング

ファイア

ウォール

負荷分散

物理アプライアンスの導入は高価かつ複雑

ネットワーク機能の仮想化ネットワーク機能の仮想化ネットワーク機能の仮想化ネットワーク機能の仮想化

サービスの分離サービスの分離サービスの分離サービスの分離


多くの機器多くの機器多くの機器多くの機器

複雑な配置複雑な配置複雑な配置複雑な配置

柔軟性がない柔軟性がない柔軟性がない柔軟性がない

Firewall DPI VPN Cache

LB

• x86ハードウェア上でネットワークサービスを動作

• トラフィックフローをサービスチェーンに振り分け

• 汎用ハードウェアを使うことによるコスト削減

• 仮想化によって弾力的なリソース活用が可能

• サービス導入の短縮

サービスの仮想化とチェイニングサービスの仮想化とチェイニングサービスの仮想化とチェイニングサービスの仮想化とチェイニング


Router RouterFirewall DPI NATCacheEvolvedPacketCore

仮想サービスのチェーン仮想サービスのチェーン仮想サービスのチェーン仮想サービスのチェーン

サービスチェイニングサービスチェイニングサービスチェイニングサービスチェイニング

サービスの動的な追加サービスの動的な追加サービスの動的な追加サービスの動的な追加

�需要に応じてサービスを動的に追加


需要需要需要需要がががが増増増増えたえたえたえた場合場合場合場合 �� VMをををを追加追加追加追加


ロードバランスロードバランスロードバランスロードバランス

� 複数のVMにフローを分散



複数サービス複数サービス複数サービス複数サービスの接続の接続の接続の接続

� 異なるロケーションで提供する複数のサービスを接続



様々なハードウェアで上で動作する仮想化サービス様々なハードウェアで上で動作する仮想化サービス様々なハードウェアで上で動作する仮想化サービス様々なハードウェアで上で動作する仮想化サービス



“SDNコントローラーコントローラーコントローラーコントローラー”アーキテクチャアーキテクチャアーキテクチャアーキテクチャ

1. 物理・仮想ネットワークを抽象化Northbound

Network Interface(RESTful APIs)

AppAppAppApp1st-party

Space UI

1st-party

Space UI

AppAppAppApp3rd-party

Space UI

3rd-party

Space UI

NorthboundNetwork Interface

(RESTful APIs)

ネットワークマネージメント・プネットワークマネージメント・プネットワークマネージメント・プネットワークマネージメント・プ

ラットフォームラットフォームラットフォームラットフォーム

ネットワークマネージメント Orchestrator/OSS/BSS


1. 物理・仮想ネットワークを抽象化

2. 集中型コントロールプレーン

3. オープンな標準プロトコルSouthbound Control

Protocols(BGP, XMPP, OF, PCE, …)

Network Interface(RESTful APIs)

デバイス管理 SDNコントローラコントローラコントローラコントローラ

JUNOSV CONTRAIL

NW装置NW装置

サービスチェイニングの導入イメージサービスチェイニングの導入イメージサービスチェイニングの導入イメージサービスチェイニングの導入イメージ

最適な最適な最適な最適なUNDERLAYネットワークネットワークネットワークネットワーク

Security Server

Storage 1 ホップ


コアルータ

SDNコントローラコントローラコントローラコントローラ

InternetInternet


Storage

Server

Storage

Security

Security

エッジルータ

1 / 5 – 10 usec

モバイルモバイルブロード

バンド

ブロード

バンド

ビジネスビジネス

従来のデータセンター従来のデータセンター従来のデータセンター従来のデータセンター仮想化データセンター仮想化データセンター仮想化データセンター仮想化データセンター

•動的なリソースアロケーション動的なリソースアロケーション動的なリソースアロケーション動的なリソースアロケーション

•自動的な設定自動的な設定自動的な設定自動的な設定

•動的なサービスチェーン動的なサービスチェーン動的なサービスチェーン動的なサービスチェーン

•分割されたサーバリソース分割されたサーバリソース分割されたサーバリソース分割されたサーバリソース

•マニュアルでの設定マニュアルでの設定マニュアルでの設定マニュアルでの設定

•スタティックなサービスチェーンスタティックなサービスチェーンスタティックなサービスチェーンスタティックなサービスチェーン

SDN/NFVのユースケースのユースケースのユースケースのユースケース

プライベートクラウドプライベートクラウドプライベートクラウドプライベートクラウド

サーバの10GE化 L3DCの普及

クラウドのトレンド


C O N F I D E N T I A L – D O N O T D I S T R I B U T E

Virtual-Network based Orchestration - Compute, Storage, Applications

従来のデータセンター従来のデータセンター従来のデータセンター従来のデータセンター仮想化データセンター仮想化データセンター仮想化データセンター仮想化データセンター


仮想化されたモバイル・ネットワーク仮想化されたモバイル・ネットワーク仮想化されたモバイル・ネットワーク仮想化されたモバイル・ネットワーク

WAN 最適化

ポリシー・

コントロー

ル

ファイア

ウォール

負荷分散

ユーザー

管理

MME/メリットメリットメリットメリット

サービスサービスサービスサービス

爆発的なトラフィック増加

一時的な輻輳への対応

モバイルの課題


Copyright © 2013 Juniper Networks, Inc. www.juniper.net Juniper Partner Day/Partner Confidential

JunosV App EngineサービスはVMとして稼働

キャリア

グレード

NAT

SaMOG キャッシン

グ＆動画

TDF/DPI

セキュリ

ティ

MME/SGS

N

�スケールアウト・イン

�サービス提供の期間短縮

�ネットワーク構成の簡素化

�集中管理によるOPEX削減フォワーディングフォワーディングフォワーディングフォワーディング

PDG I FW I IPSService Chaining

•リソース管理の一元化リソース管理の一元化リソース管理の一元化リソース管理の一元化

•自動設定自動設定自動設定自動設定

•ダイナミックなサービスチェーンダイナミックなサービスチェーンダイナミックなサービスチェーンダイナミックなサービスチェーン

•複数のネットワークアプライアンス複数のネットワークアプライアンス複数のネットワークアプライアンス複数のネットワークアプライアンス

•マニュアル設定マニュアル設定マニュアル設定マニュアル設定

•スタティックなサービスチェーンスタティックなサービスチェーンスタティックなサービスチェーンスタティックなサービスチェーン


SPサービスエッジサービスエッジサービスエッジサービスエッジ

SPサービスエッジの課題：新しいRevenueモデルの確立


C O N F I D E N T I A L – D O N O T D I S T R I B U T E

Internet

Service Chaining

DDoS I FW I IPSService Chaining

サービスチェイニング導入のワークフローサービスチェイニング導入のワークフローサービスチェイニング導入のワークフローサービスチェイニング導入のワークフロー

STEP 1: 物理インフラの設定物理インフラの設定物理インフラの設定物理インフラの設定

Configure Physical InfrastructureStep 1

Host OS + Services PFE



Physical Servers

Physical Network

Puppet, Cobbler, ...Physical Server Management System

Physical Network Management System (NMS)


STEP 2: 仮想マシンの設定仮想マシンの設定仮想マシンの設定仮想マシンの設定

Configure Physical Infrastructure

Configure Virtual Machines

Step 1

Step 2

DPI(VM)

SSL(VM)

FW(VM)

FW(VM)

OpenStack, CloudStack, ...Virtual Machine Management System





STEP 3: 仮想仮想仮想仮想サービスサービスサービスサービスの設定の設定の設定の設定



Configure Services

Step 1

Step 2

Step 3

Third Party Service ManagerService Management Systems

FW DPI SSL

DPI(VM)

SSL(VM)

FW(VM)

FW(VM)





STEP 4:サービスチェーンのサービスチェーンのサービスチェーンのサービスチェーンの設定設定設定設定 (EDGE)



Configure Services

Configure Service Chains

Step 1

Step 2

Step 3

Step 4

SSL(VM)

FW(VM)

Svc PFESvc PFE

DPI(VM)

FW(VM)


SDN Controller

PFE


STEP 4: サービスチェーンの設定サービスチェーンの設定サービスチェーンの設定サービスチェーンの設定 (DATA CENTER)



Configure Services


Step 1

Step 2

Step 3

Step 4

SSL(VM)

FW(VM)

Svc PFESvc PFEPFE

DPI(VM)

FW(VM)

Tenant(VM)

Tenant(VM)


SDN Controller


STEP 5: サービスチェーンへのセッション振り分けサービスチェーンへのセッション振り分けサービスチェーンへのセッション振り分けサービスチェーンへのセッション振り分け



Configure Services


Steer Sessions Into Service Chains

Step 1

Step 2

Step 3

Step 4

Step 5 SSL(VM)

FW(VM)

Svc PFESvc PFE

DPI(VM)

FW(VM)


Steel Belted RadiusPolicy Servers

今後の展望と課題今後の展望と課題今後の展望と課題今後の展望と課題

1. ネットワーク機能仮想化の加速

� 仮想化すべきネットワーク機能の精査

2. 想定ユースケースの実現

� オーケストレーターやコントローラーの接続

� ベンダー間の相互接続


� ベンダー間の相互接続

3. 仮想ネットワークの活用

� 仮想ネットワークの運用方法を確立

� 仮想ネットワークの特性を活かすビジネスモデルへの移行

sdn 2013 1 - juniper networks...path provisioning dependency (injecon) traffic engineering database...

Documents