NFV標準化動向NFVの適用範囲と標準化

JuniperNetworks

中嶋 大輔

現在のプロバイダーネットワーク

現在のプロバイダーネットワーク

• サービスプロバイダネットワーク

Internet

Access Network Core Network Network Interconnect

CoreRouter

CoreRouter

AggregateRouter

BGPRouter

・・・・ ・・・・

現在のプロバイダーネットワーク

• データセンタートラフィックへのサービス適用

・・・・

機能追加しようとすると・・・機能追加しようとすると・・・機能追加しようとすると・・・ユーザーごとに機器や設定が必要

現在のプロバイダーネットワーク

• 拠点/加入者/モバイルへのサービス適用

Access Network

AggregateRouter

・・・・

機能追加しようとすると・・・

機能追加しようとすると・・・

機器追加/機器増強しようとすると・・・

現在のプロバイダーネットワーク

• 拠点/加入者/モバイルへのサービス適用

Access Network

AggregateRouter

・・・・

機器の交換

機器の追加

ソフトウェアの更新/入換え

機器の交換

NFVで実現できそうなもの

NFVで実現できそうなもの

• リソースの共有化

Internet

Access Network Core Network Network Interconnect

CoreRouter

CoreRouter

AggregateRouter

BGPRouter

・・・・ ・・・・

機器の追加機器の共有化（仮想化）

NFVで実現できそうなもの

• 機器やソフトウェアの単純化

Internet

Access Network Core Network Network Interconnect

CoreRouter

CoreRouter

AggregateRouter

BGPRouter

・・・・ ・・・・

ソフトウェアの単純化

機器の単純化（仮想化）

NFVで実現できそうなもの

ルール1:FW - ロードバランサ

ルール2:FW - SSL VPN

ルール3:FW - キャッシュ

ルール4:FW - AntiVirus

Internet

• サービス適用時間の削減

NFVで実現できそうなもの

ルール1:FW - Spam

ルール2:FW - Anti Virus

ルール3:FW - DPI

• サービス開発時間の削減

Access Network

AggregateRouter

・・・・

Internet

シンプルなL2/L3 CPE

シンプルな認証/トンネルソフト

NFVで実現できそうなもの

• サービスの追加

Internet

Access Network Core Network Network Interconnect

CoreRouter

CoreRouter

AggregateRouter

BGPRouter

・・・・ ・・・・

需要に応じて仮想サービスを追加

需要に応じて仮想サービスを追加

• サービスのスケールアウト

NFVで実現できそうなもの

Hypervisor

Hypervisor

Hypervisor

Hypervisor

Hypervisor

標準化動向

ESTI NFV-ISG

• テレコム系会社がまとめたNFVのコンセプト

• 三層構造• 仮想化基盤

• 仮想ネットワーク機能

• オーケストレータ/マネージャ

Compute Virtualization

Hardware Resources

ESTI NFV-ISG

KVM

Open Compute Project

x86 Hardware

Xen

Docker

Storage Virtualization

Ceph

GlusterFS

Network Virtualization

OpenDayLight

OpenContrail

Open vSwitch

Virtual Network Functions

Firewall LoadBalancer IDS/IPS

VPN AntiVirus Proxy

Virtual Network Functions

BSS OSS

Virtualized Infrastructure

manager

VNF Manager

Orchestrator

Hypervisor

仮想ネットワークに求められるもの

• サービスファンクションチェイニング

ネットワークの標準化

• RFC Draft

– Network Service Header

• draft-ietf-sfc-nsh-00

– オリジナルパケット/フレームにサービスヘッダを追加してコントロール

– メタデータを挿入可能

– Virtual Topologies for Service Chaining in BGP/IP MPLS VPNs

• draft-rfernando-bess-service-chaining-00

– VRFでトラフィックをコントロール（ルーティングベース）

– メタデータの対応無し

ネットワークの標準化

• draft-ietf-sfc-nsh-00

• SCL : Service Classification Function• SFF : Service Function Forwarder• SF : Service Function• NSH Proxy : Network Service Header Proxy

Hypervisor

SCL SCLNSHProxy

SF

SFF

SF

SFF

ネットワークの標準化

• NSHフォーマット

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Ver|O|C|R|R|R|R|R|R| Length | MD Type | Next Protocol |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Service Path ID | Service Index |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |~ Context Headers ~| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

• MD Type• メタデータタイプ

• Next Protocol• オリジナルパケットのプロトコル

• Service Path ID• サービスID。このIDをみて転送先を決定する

• Service Index• SFやNSH Proxyを通るたびに加算される

• Context Headers• メタデータ情報などを格納

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1 SF3

Controller

SPI情報などのテーブルをControllerから送信

各ノードはその情報を格納しておく

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1

パケットをチェックしてNSHを挿入

NHへパケット転送

SF3

SPI NH Transport

10 10.0.0.1 VXLAN

20 10.23.0.1 VXLAN

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1

NSHをチェックしてSF1へパケット転送

SF3

SPI NH Transport

10 SF1 Ethernet

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1NSHをチェックしてデータ処理

SF3

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1処理したデータを転送

SPIを1加算

SF3

SPI NH Transport

10 10.0.0.1 Ethernet

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1

処理されたデータを次へ転送

SF3

SPI NH Transport

10 10.1.0.1 VXLAN

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1

処理されたデータを次へ転送

SF3

SPI NH Transport

10 NSH Proxy UDP

20 SF2 GRE

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1

NSHをはずしてSF3

へ転送

SF3

SPI NH Transport

10 SF3 Ethernet

20 SCL VXLAN

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1 SF3

データ処理してNSHへ転送

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1

NSHを挿入してSCL

へ転送

SF3

SPI NH Transport

10 SCL VXLAN

SFF

ネットワークの標準化

• draft-ietf-sfc-nsh-00の動作

Hypervisor

SCL SCLNSHProxy

SF2

SFF

SF1

NSHをはずして転送

SF3

SPI NH Transport

10 External Ethrnet

SFF

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

sPE

Service Node

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

VRF情報などのテーブルをControllerから送信

Route Refractorをかねることも

Service Node

sPE

各ノードはその情報を格納しVRFを作成

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

VRF NH Transport

10 10.0.0.1 VXLAN

20 10.23.0.1 VXLAN

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

ルーティングテーブルをチェックして

SF1へパケット転送

VRF NH Transport

10 SF1 Ethernet

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

データ処理

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

処理したデータを転送

NH Transport

10.0.0.1 Ethernet

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

処理したデータを転送

NH Transport

10.0.0.1 Ethernet

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

処理されたデータを次へ転送

VRF NH Transport

10 10.1.0.1 VXLAN

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

処理されたデータを次へ転送

VRF NH Transport

10 sPE UDPoMPLS

20 SF2 GREoMPLS

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

SF3へ転送

VRF NH Transport

10 SF3 Ethernet

20 SCL VXLAN

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

データ処理してsPEへ転送

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE

ルーティングテーブルをチェックしてSCLへ

転送

VRF NH Transport

10 SCL VXLAN

ネットワークの標準化

• draft-rfernando-bess-service-chaining-00

Hypervisor

vPE vPEsPE

Service Node

sPE

Service Node

Controller

Service Node

sPE NSHをはずして転送

VRF NH Transport

10 External Ethrnet

OpenContrail

OpenContrail

• ルーティングベースのネットワークコントローラ– draft-rfernando-bess-service-chaining-00

– draft-ietf-l3vpn-end-system-04

ControllerConfiguration

Controller

Config Analytics

Control

Virtual Machine

VM VM BMS BMS APPIP network

Overlay

Tunnel

XMPP OVSDBBGP+Netconf

Orchestration SystemWeb UI / OSS / BSS

WAN, Internet

REST

BGP

BGP

VTEPvRouter

VNF

Any Gateway Router

Compute Node

Database 2.1からBare Metal Server収容をサポート VRFベースのサービスチェイニングをサポート

VNFのロードバランス WAN/LANのどちらにも対応 物理アプライアンスもサポート予定