ネットワーク機能の仮想化と サービスチェイニング...JunosV App...

20
ネットワーク機能の仮想化と サービスチェイニング ジュニパーネットワークス株式会社 サービスプロバイダービジネス統括本部 営業開発本部 チーフアーキテクト 長滝 信彦 2013918SDN Japan 2013

Transcript of ネットワーク機能の仮想化と サービスチェイニング...JunosV App...

Page 1: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

ネットワーク機能の仮想化とサービスチェイニング

ジュニパーネットワークス株式会社 サービスプロバイダービジネス統括本部 営業開発本部 チーフアーキテクト 長滝 信彦

2013年9月18日

SDN Japan 2013

Page 2: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

2 Copyright © 2013 Juniper Networks, Inc.

プレーンの分離

Page 3: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

3 Copyright © 2013 Juniper Networks, Inc.

ネットワーク仮想化

SS

L V

PN

その他のサービス

DP

I

キャリアグレード

NA

T

CD

N

PE

ルーター

ファイアウォール

サービス向けのネットワーク仮想化

SGSN/GGSN

メッセージ・ ルーター

WAN高速化

BRAS

テスターQoE モニター

無線アクセス・ ネットワーク・ノード

従来のネットワーク・アプライアンスのアプローチ

JunosV App Engine

クラウド x86サーバー

x86ラインカード

動画/VOIPモニタリング

キャリアグレードNAT

DPI PEルーター

CDN

SSL VPN

トラフィック・ モニタリング

カスタム・ ルーティング・ アプリケーション

ファイア

ウォール

負荷分散

Page 4: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

4 Copyright © 2013 Juniper Networks, Inc.

物理アプライアンスの導入は高価かつ複雑

ネットワーク機能の仮想化 サービスの分離

多くの機器

複雑な配置

柔軟性がない

Firewall

DPI

VPN

Cache

LB

Page 5: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

5 Copyright © 2013 Juniper Networks, Inc.

ネットワーク機能の仮想化 ネットワーク機能をX86プラットフォームへ分離

Host OS (Linux)

Hypervisor (KVM)

Virtual Machine Virtual Machine Virtual Machine

JVAE APIs JVAE APIs

JVAE Infrastructure

Control Plane + Data Plane

Juniper

Service

3rd Party

Service 3rd Party

Service

Packet

Forwarding

Engine JVAE Data Plane

Routing

Engine JVAE Control Plane

Page 6: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

6 Copyright © 2013 Juniper Networks, Inc.

• x86ハードウェア上でネットワークサービスを動作

• トラフィックフローをサービスチェーンに振り分け

• 汎用ハードウェアを使うことによるコスト削減

• 仮想化によって弾力的なリソース活用が可能

• サービス導入の短縮

サービスの仮想化とチェイニング

Router Router Firewall DPI NAT Cache Evolved

Packet

Core

仮想サービスのチェーン

Page 7: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

7 Copyright © 2013 Juniper Networks, Inc.

サービスチェイニング サービスの動的な追加

Page 8: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

8 Copyright © 2013 Juniper Networks, Inc.

サービスチェイニング ロードバランス

Page 9: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

9 Copyright © 2013 Juniper Networks, Inc.

サービスチェイニング 複数のサービスを接続

Page 10: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

10 Copyright © 2013 Juniper Networks, Inc.

サービスチェイニング 様々なハードウェアで上で動作する仮想化サービス

Page 11: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

11 Copyright © 2013 Juniper Networks, Inc.

“SDNコントローラー”アーキテクチャ

1. 物理・仮想ネットワークを抽象化

2. 集中型コントロールプレーン

3. オープンな標準プロトコルを採用 Southbound Control

Protocols (BGP, XMPP, OF, PCE, …)

Northbound

Network Interface (RESTful APIs)

App App 1st-party

Space UI

App App 3rd-party

Space UI

Northbound

Network Interface (RESTful APIs)

デバイス管理

ネットワークマネージメント・プラットフォーム

ネットワークマネージメント Orchestrator/OSS/BSS

SDNコントローラ JUNOSV CONTRAIL

NW装置

Page 12: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

12 Copyright © 2013 Juniper Networks, Inc.

サービスチェイニングの導入イメージ 最適なUNDERLAYネットワーク

Security Server

Storage

Server

Storage

Security

Security

エッジルータ

1 ホップ

/ 5 – 10 usec

サービスチェイニング

コアルータ SDNコントローラ

Internet

モバイル ブロードバンド

ビジネス

Page 13: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

13 Copyright © 2013 Juniper Networks, Inc.

Contrail SDN System

OpenStack

Configuration Analytics

Control

Virtualized Server

VM VM VM

Virtualized Server

VM VM VM 既存のIPネットワーク

Quantum

• オーバーレイのソリューション

• 既存のIPインフラを有効活用

• キャリアクラスのコントローラー

• 標準プロトコルを採用

• 動的なプロビジョニング

• コントローラーの冗長による信頼性

• 相互接続による拡張性

• トラフィック分析機能

JUNIPER SDNコントローラー JUNOSV CONTRAIL

仮想ルータ間だけではなく仮想ルータと物理ルータの接続も可能

Page 14: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

14 Copyright © 2013 Juniper Networks, Inc.

JUNIPER SDNコントローラー BGPベースのSDNコントローラーアーキテクチャ

P P PE PE

Route Reflector

Route Reflector

CE CE Underlay

Switch vRouter

Control Node

Control Node

Underlay Switch

VM

VM

VM

VM

vRouter VM VM

IBGP IBGP

IBGP XMPP

MPLS over MPLS

MPLS over GRE or VXLAN

Network Management System (NMS)

DMI

Orchestrator

SDN System

MPLS VPN Contrail

VM間接続のコントロールプレーンとして、BGPのアーキテクチャを採用

IETF Draft / BGP-signaled end-system IP/VPNs

draft-ietf-l3vpn-end-system-01

Page 15: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

15 Copyright © 2013 Juniper Networks, Inc.

Page 16: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

16 Copyright © 2013 Juniper Networks, Inc.

Virtual-Network based Orchestration - Compute, Storage, Applications

従来のデータセンター 仮想化データセンター

•動的なリソースアロケーション

•自動的な設定

•動的なサービスチェーン

•分割されたサーバリソース

•マニュアルでの設定

•スタティックなサービスチェーン

SDN/NFVのユースケース プライベートクラウド

サーバの10GE化 L3DCの普及 クラウドのトレンド

Page 17: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

17 Copyright © 2013 Juniper Networks, Inc.

SDN/NFVのユースケース 仮想化されたモバイル・ネットワーク

JunosV App Engine

サービスはVMとして稼働

キャリア

グレードNAT

WAN

最適化

ポリシー・ コントロール

SaMOG

ファイア

ウォール

キャッシング&動画

負荷分散

TDF

/DPI セキュリティ

ユーザー

管理

MME/

SGS

N

スケールアウト・イン

サービス提供の期間短縮

ネットワーク構成の簡素化

集中管理によるOPEX削減

メリット

フォワーディング

サービス

爆発的なトラフィック増加

一時的な輻輳への対応

モバイルの課題

Page 18: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

18 Copyright © 2013 Juniper Networks, Inc.

Internet

PDG I FW I IPS

Service Chaining

DDoS I FW I IPS

Service Chaining

•リソース管理の一元化

•自動設定

•ダイナミックなサービスチェーン

•複数のネットワークアプライアンス

•マニュアル設定

•スタティックなサービスチェーン

SDN/NFVのユースケース SPサービスエッジ

SPサービスエッジの課題:新しいRevenueモデルの確立

Page 19: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

19 Copyright © 2013 Juniper Networks, Inc.

今後の展望と課題

1. ネットワーク機能仮想化の加速

仮想化すべきネットワーク機能の精査

2. 想定ユースケースの実現

オーケストレーターやコントローラーの接続

ベンダー間の相互接続

3. 仮想ネットワークの活用

仮想ネットワークの運用方法を確立

仮想ネットワークの特性を活かすビジネスモデルへの移行

Page 20: ネットワーク機能の仮想化と サービスチェイニング...JunosV App Engineウォール クラウド x86サーバー x86ラインカード 動画/VOIPモニタリング

ご清聴ありがとうございました。

詳細情報はジュニパーネットワークスの

Webページをご覧ください。

http://www.juniper.net/jp/

【お問い合わせ】

ジュニパーネットワークス株式会社

E-mail : [email protected]

Tel : 03-5333-7410

http://www.juniper.net/jp/
mailto:[email protected]

Oracle DB/RAC 11.2.0.2.11 VM templates Linux X86 64bit and X86

Oracle DB/RAC 11.2.0.2.11 VM templates Linux X86 64bit and X86

x86 proccessors

x86 proccessors

Sicherheitslücken in der x86 / amd64 - Architekturheld/teaching/wiss_arbeiten/slides_18-19/x86... · Sicherheitslücken in der x86 / amd64 - Architektur Marcell Haritopoulos Matthias

Sicherheitslücken in der x86 / amd64 - Architekturheld/teaching/wiss_arbeiten/slides_18-19/x86... · Sicherheitslücken in der x86 / amd64 - Architektur Marcell Haritopoulos Matthias

Harmful x86

Harmful x86

Oracle DB/RAC 11.2.0.4.0 VM templates Linux X86 64bit and X86

Oracle DB/RAC 11.2.0.4.0 VM templates Linux X86 64bit and X86

Architektura x86

Architektura x86

Welcome to the Department of Computer Science - l …hilder/cs430-833/Notes/x86 PC... · Web viewx86 PC Architecture x86 Instruction Set gcc Calling Conventions x86 PC Emulation x86

Welcome to the Department of Computer Science - l …hilder/cs430-833/Notes/x86 PC... · Web viewx86 PC Architecture x86 Instruction Set gcc Calling Conventions x86 PC Emulation x86

X86 Architeture

X86 Architeture

Compiler Design - USF Computer Sciencegalles/compilerdesign/x86.pdf · Chapter 8 Code Generation For x86 Chapter Overview 8.1 Stack Frames For x86 8.2 Target Assembly Code 8.2.1 x86

Compiler Design - USF Computer Sciencegalles/compilerdesign/x86.pdf · Chapter 8 Code Generation For x86 Chapter Overview 8.1 Stack Frames For x86 8.2 Target Assembly Code 8.2.1 x86

SONiC + P4によるマルチテナント SRv6サービスチェイニング …...©APRESIA Systems all right reserved. JANOG46 桑田斉 SONiC + P4によるマルチテナント SRv6サービスチェイニングの実現

SONiC + P4によるマルチテナント SRv6サービスチェイニング …...©APRESIA Systems all right reserved. JANOG46 桑田斉 SONiC + P4によるマルチテナント SRv6サービスチェイニングの実現

modern X86 environment

modern X86 environment

ラインカードおよび物理層インターフェイス モジュール - Cisco...5-3 Cisco CRS キャリア ルーティング システム 16 スロット ラインカード

ラインカードおよび物理層インターフェイス モジュール - Cisco...5-3 Cisco CRS キャリア ルーティング システム 16 スロット ラインカード

X86 asembler

X86 asembler

X86 Assembly

X86 Assembly

X86 micrprocessor

X86 micrprocessor

A better x86 memory model: x86-TSO (extended version) · A better x86 memory model: x86-TSO (extended version) ... A better x86 memory model: x86-TSO (extended version) ... AMD64

A better x86 memory model: x86-TSO (extended version) · A better x86 memory model: x86-TSO (extended version) ... A better x86 memory model: x86-TSO (extended version) ... AMD64

Matthew “j00ru” Jurczyk, Gynvael Coldwind HISPASEC · •Windows 2000 x86 SP4 •Windows XP x86 SP2 & SP3 •Windows XP x86-64 SP2 •Windows Server 2003 x86 SP2 •Windows Server

Matthew “j00ru” Jurczyk, Gynvael Coldwind HISPASEC · •Windows 2000 x86 SP4 •Windows XP x86 SP2 & SP3 •Windows XP x86-64 SP2 •Windows Server 2003 x86 SP2 •Windows Server

01-Elaboratore x86-64 e principi di programmazione x86-64 e... · G. Frosini – Elaboratore x86-64 e principi di programmazione Slide 1 ELABORATORE x86-64 ... • SCALA è un fattore

01-Elaboratore x86-64 e principi di programmazione x86-64 e... · G. Frosini – Elaboratore x86-64 e principi di programmazione Slide 1 ELABORATORE x86-64 ... • SCALA è un fattore

CodeSurfer / x86 A Platform for Analyzing x86 Executables

CodeSurfer / x86 A Platform for Analyzing x86 Executables

x86 Memory

x86 Memory