スライド - NTT

将来ネットワーク科学リサーチシンポジウム
Jan29th 2016
ネットワーク × ソフトウエア = SDN ?
関屋 元義 （株）富士通研究所
本日のプレゼン
ネットワーク
節点（ノード）と経路（リンク
又はエッジ）からなり、流れ
（フロー）があるもの
有線通信または無線通信
による通信網
ソフトウエア
×
コンピューターシステム
上で何らかの処理を行う
プログラムや手続き、お
よびそれらに関する文書
を指す言葉
出展 Wikipedia
SDN ：Software Defined Networking
？
2
2016 FUJITSU LABORATORIES LIMITED
情報通信システムの変遷
データやコンテンツの交換を支えるネットワークから
アプリケーションの利用を支えるネットワークへ
Application
UI
Data/Contents
Data/
Contents
Application
UI: User Interface
App
UI
Network
大型コンピュータ
ワークステーション
パーソナルコンピュータ
Data/
Contents
Network
2000年代
～1990年代
 通信システムは？
Data/
Contents
2010年代～
ワークステーション
IAサーバ(LINUX, etc) +インターネット
パーソナルコンピュータ
 情報システムはクラウドに
App
UI
クラウドコンピューティング
仮想化技術で短時間で新技術や新サービスが創出
⇒SDN
3
©2016 FUJITSU LABORATORIES LIMITED
おさらい SDN（Software Defined Networking)
 ＣＰとＤＰの分離
 Logical Centralize
 ソフトウエアとプログラマブルなハードウエアでネットワークを制御
 仮想化とAPIにより多様なアプリケーションが容易に
Application
ＡＰＩ
Virtualization
Logical Centralize
Control
ＡＰＩ
CP DP
Separation
4
© 2016 FUJITSU LABORATORIES LIMITED
SDNにむけた一歩 パケットネットワークを例に
「サービス・利用者に適したネットワーク」の要求に対し
機器組込み・分散型だった経路交換・制御の外部・集中化で対応
既存のパケットネットワーク
相互の機器で制御 Control plane
情報を交換しながら (BGP,OSPF,他)
Routing Table
自律分散的に
経路を決定
スイッチ・転送
OpenFlowによるパケットネットワーク
経路情報
Open OpenFlow
経路情報を
集中的に管理
Controller
パケットスイッチ
(Router, Ether)
OpenFlow Protocol
Control plane
Routing
Table
Flow Table
スイッチ・転送
Open
OpenFlow
SW
Network
経路情報に
従ったSWの
設定はFlow
Tableに記録
Network
Control plane
Control plane
Routing Table
スイッチ・転送
Routing Table
スイッチ・転送
(BGP,OSPF,他)
Control plane
Routing
Table
Flow Table
スイッチ・転送
(BGP,OSPF,他)
Control plane
Routing
Table
Flow Table
スイッチ・転送
 2007年に開始された米国NSF Clean Slate Internet Design Programの中で
Stanford大学 Nick McKeown教授がOpenFlowを提唱
NSF: National Science Foundation
5
© 2016 FUJITSU LABORATORIES LIMITED
SDNが目指す 「使いこなす」 ネットワークへ
「ただつなぐ」からプログラマビリティの活用で「使いこなす」ネットワークへ
Orchestrator
Controller
多種多様なアプリ
高機能なネットワーク製品
Northbound IF
プログラマビリティ提供
Ryu
NORTHSTAR
NEC
DELL
HP
IBM
Cisco
Juniper
Pica8
Arista
“How SDN will shape
networking”, Nick McKeown,
BROCADE
st
1 Open Networking
Summit (2011/10)
FUJITSU
etc…
Lagopus
6
様々なコントローラ
Southbound IF
例: OpenFlow
単純なスイッチ製品
© 2016 FUJITSU LABORATORIES LIMITED
SDNで何ができるか? 変わるか?
ITU-T Y.3300 SDNフレームワーク(2014/6)勧告に5つの目的
 ネットワークビジネスサイクルを高速化
-サービス提供の高速化と機会損失の削減
 ビジネスと技術の革新を早める
アプリケーション
レイヤ
アプリケーション
SDNコントロール
レイヤ
アプリケーションサポート
リソース調停
リソース抽象化
-ハードウェア開発から制御アプリの開発にシフト
ネットワーク運用の柔軟化で、トライアルが容易
 顧客要求への対応を早める
-特性の交渉と動的なネットワークリソース制御
 リソース利用可能性と利用効率を改善
-リソースの仮想化とサービス提供までの自動化
 ネットワークサービス起点のネットワーク
リソースのカスタマイズ
- アプリケーションに対するリソースの抽象化と
運用のプログラマ化で様々な要求に対応
リソースレイヤ
コントロールサポート
データ転送と処理
出典: ITU-T Y.3300 Figure 7-1
Concept of SDNを元に一部加筆
7
© 2016 FUJITSU LABORATORIES LIMITED
将来のネットワークの役割
 ネットワークの役割はITシステムの中核に
 様々なシステム 例えばヘルスケア、テレマティクス が仮想世界（クラウド）や
実世界（スマートデバイス・センサー）を含めてネットワーク上に展開
 あらゆる “コト” “モノ” “人” をネットワークが繋げる
仮想世界（クラウド）
スマートグリッド
テレマティクス
フリート管理
ヘルスケア
Ｔｗｉｔｔｅｒ
ＳＮＳ
Presence
Skype
センシング
実世界（スマートデバイス/センサー）
スマートデバイス
コピー機
Telephone
email
Network
スマートコンセント 自動車
自販機
アクチュエート
川
実世界と仮想世界をつなぎ様々なサービスが展開
8
© 2016 FUJITSU LABORATORIES LIMITED
求められる要件と機能
 スケーラブル、 ヘテロジニアス、ダイナミック、モビリティ、ユビキタス、インテリジェント
膨大な数の接続デバイス、機器、スイッチ, etc.
スケーラブル
マルチレイヤー ドメイン
多様なサービス
コト、モノ
ヘテロジニアス
インテリジェント
分散
抽象化
On-demand
短時間の障害復旧
信頼性
自律性
再現性
低遅延
ダイナミック
仮想化
安全性
Location independent
AI
モビリティ
Automation and control
ユビキタス
Access everywhere
様々な機能要件を仮想ネットワークを通じて実現
9
© 2016 FUJITSU LABORATORIES LIMITED
ソフトウェアの世界のコンセプト・技術を活用
自律性
分散
安全性 再現性
オブジェクト指向
• 大規模 複雑な機能をプログラムするのに適した手法
• メソッド データ構造をカプセル化
• オブジェクト化で仮想NW間の独立性を意識、高い再利用性と
安全性
仮想ネットワークをオブジェクトとして扱う仕組み
抽象化 仮想化
仮想NWオブジェクトの記述を言語レベルで実現
• オブジェクト指向言語などオブジェクトに適した言語が登場
• Java Ruby C++など
• ネットワークの振舞を記述するのに適したドメイン特化言語
言語化することで、アプリから扱いやすくサービスとの融合を推進
10
© 2016 FUJITSU LABORATORIES LIMITED
SDNを進化させ 運用者 開発者に優しく
プログラミング
App
Network
App
仮想
NW
1
Network
App
3
2
抽象化
４
1
1
2
3
2
SDN
２ 上からの抽象化
利用者の要求を具体化
抽象化
論理
3
SDN
物理
オブジェクト化
自己完結性 運用に優しく
プログラミング
アプリと同時にプログラミング
開発者に優しい
１ 下からの抽象化 SDNが
NW仮想化を容易に
オブジェクト指向と言語で
抽象化とプログラマビリティの向上
11
© 2016 FUJITSU LABORATORIES LIMITED
研究事例の紹介 (SPN コンセプト）
 オブジェクト指向の導入 Object-oriented Network Virtualization (OONV).
 仮想ネットワークを “Virtual Network Object (VNO)” としてインスタンス化
 VNO はライフサイクルを通じて仮想ネットワークサービスを実行・完結
 ネットワークオブジェクト（ＶNO）としてその振舞（Behavior)を記述 実行
 VNOを通じて 自律性と持続性 を実現
 メソッドとして振舞を定義 実行
 新たな概念のネットワーク SPN software-programed networking *.
 SDN ： 仮想ネットワークをPysical/LogicalのPropertyとして定義し外部より制御
 SPN： 自律的な運用を実現するためオブジェクトと動作として自己完結
* [Xi Wang et al Presented at Advanced Photonics for Communications Congress, July 2014]
“Object-oriented Network Virtualization- An Evolution from SDN to SPN”
 高いレベルの抽象化されたVNO プログラムに NetKAT言語の導入
オブジェクトごとの記述性と独立性を実現
注：NetKAT ：Cornel大学が開発したネットワークプログラミング言語
代数的原理（KAT：Kleene Algebra for Test）に則る
12
© 2016 FUJITSU LABORATORIES LIMITED
SPNコンセプトの特徴
Software-Defined Networking (SDN)
Software-Programmed Networking
(SPN)
• 集中制御
• 分散制御をネーティブに
・ 仮想ネットワークとしてサービス提供
• 仮想ネットワークとしてサービス提供
• 仮想ネットワークを 論理と物理の
プロパティの集まりとして定義。
外部から動作を管理
• オブジェクトとしてプログラム
自己完結するネットワーク
 自律的
 スケーラブル
 カスタマイズ
13
© 2016 FUJITSU LABORATORIES LIMITED
SPN を用いた仮想ネットワークサービス
仮想NW
サービス1
仮想NWオブジェクト
myCloudVNO
を利用
仮想NWオブジェクトの生成
“myCloudVON = new
BigSwitchVONO(IDs, virtual node
and link properties, etc.).”
SPN (Software-programmed Networking) OS
仮想NWオブジェクト
(VNO) プール
VNO1
VNO Arbiter
• VNO ベリフィケーション
• アドミッション制御
• リソース管理
• ポリシー管理
• セキュリティ＆AAA
• 最適化
• etc.
myCloudVNO
Universal
transceiver
16QAM
Universal
transceiver
QPSK
Long-haul
Short-haul
myCloudVON
がメソッドを持つ
Universal
Universal
transceiver
transceiver
物理NW
パケット オプティカル
モニターメソッド:
monitorPhysicalNetw
ork（）
プロテクション
remapTo(protection
ServicePattern)
最適化（波長デフラグ):
reOptimization(wavel
ength)
Node 2
© 2016 FUJITSU LABORATORIES LIMITED
SPN OS（プロトタイプ）の機能構成
 仮想ネットワークをオブジェクトとして生成・管理
 種々のアプリサービスを物理ネットワークのリソース管理から分離
 各ユーザは各自の仮想ネットワークオブジェクトを使って自由に運用可能
 構成要素
 仮想ネットワークオブジェクト（VNO)
• ネットワークの態様と振舞をカプセル化
 Arbiterが実リソースと仮想ネットワークとの対応関係を管理
 NetKAT（Network Kleene Algebra with Tests）がプログラマビリティと
オブジェクトの自己完結性をサポート
• コンパイルし、フォワーディングルールを生成、最終的にOpenFlowコマンドを生成
• 数学的理論の厳密な裏付け
• ネットワーク全体を基本関数の組みあわせで表現
(Policy;topo)*
• 不整合性を容易に排除可能
15
© 2016 FUJITSU LABORATORIES LIMITED
NetKAT言語
 Kleene 代数とブール代数を基本とする
KAT（Kleene Algebra for Test ) を
ネットワークに拡張 （Cornell大学）
Field switch | port | ethSrc | ethDst | 等
例 f =n Field f がnとマッチするか？
例 =a aに属さないパケットは除去
f←ｎ Field f にｎをセット
例 NetKATを用いた
Topology とPolicyによる
SWの記述
VNO1 Topology
(sw = vs1 ∙ pt = 1) +
(sw = vs1 ∙ pt = 2) +
(sw = vs1 ∙ pt = 3)
Switch vs1 has Port 1 &
Switch vs1 has Port 2 &
Switch vs1 has Port 3
h1
1
vs1 3
h3
2
SPN OSでは下記に利用
• 仮想ネットワークのトポロジー
• 仮想と実のマッピング
• SWのForwardポリシー
VNO1 Policy
(filter ipDst = h1) ∙ port  1 +
(filter ipDst = h2) ∙ port  2 +
(filter ipDst = h3) ∙ port  3
h2
All traffic with ipDst h1 goes to Port 1 &
All traffic with ipDst h2 goes to Port 2 &
All traffic with ipDst h3 goes to Port 3
16
© 2016 FUJITSU LABORATORIES LIMITED
開発状況
 2015年6月 ACM SOSR会議でデモ
Xi Wang* Steffen Smolka^ Cong Chen* Nate Foster^ Paparao Palacharla*
Motoyoshi Sekiya*
*Fujitsu Labs of America, ^Cornell University
“SPN OS：Object-Oriented Network Virtualization”
 2015年１１月 IEEE SDN-NFV 2015
Xi Wang*, Steffen Smolka^, Cong Chen*, Nate Foster^, Paparao Palacharla*, Motoyoshi Sekiya*
*Fujitsu Labs of America, ^Cornell University
”Managing Network Services with Virtual Network Objects”
17
© 2016 FUJITSU LABORATORIES LIMITED
ユースケース(Plan)
 Use Case 1: Autonomous resiliency.
 Arbiter が定常的にVNOのプロテクション・レストレーションを計算しアップデート
 VNO が障害を発見、自動的にリカバー
myCloudVNO
myCloudVNO
myCloudVNO
myCloudVNO
mapTo (MP1); detectFailure(); remapTo(MP2);restoreFrom(MP3);
 Use Case 2: ライブマイグレーション
 Arbiter がVNOのマイグレーション先のマッピングを計算
 VNO が現在の対応関係からマイグレーション先の対応関係に移行
 Use Case 3: オーバーサブスクリプション
 Arbiter が複数のVNOに共通リソースをマッピング
 複数のVNOs が共通リソースを統計的にシェア （各SLAを満足する範囲で）
18
© 2016 FUJITSU LABORATORIES LIMITED
SPNの目指すイメージ VMとVNO
High-level
computer
programming
language (e.g.
JAVA)
Network (VNO)
Compute (VM)
High-level
network
programming
language (e.g.
NetKAT)
VM
Apps
….
OS
VM
Apps
CPU, Memory,
OS
Apps
Disk
Slice
CPU, Memory,
OS
Slice
CPU,Disk
Memory,
Disk Slice
VNO
Apps
….
VNO OS
Apps
CPU, Memory,
OS
VN
Disk
Slice
CPU, NetOS
Memory,
DiskPorts,
Slice
Nodes,
Links Slice
VM Manager
Hypervisor
VNO Arbiter
SPN OS
Physical Server
Virtual Machine (VM) /
Container is the right
abstraction for Server
Virtualization
Physical Network
Virtual Network Object (VNO)
provide similar abstraction for
Network Virtualization
VM: Virtual Machine, VNO: Virtual Network Object, SPN: Software Programmed Networking, OS: Operating System
ネットワークを仮想化しVMのように扱える世界へ
19
© 2016 FUJITSU LABORATORIES LIMITED
将来に向けて
 Shannon Weaber コミュニケーションの問題のレベルC の重要性
A.The technical problem:
how accurately can the message be transmitted
B. The semantic problem:
how precisely is the meaning ‘conveyed’
C. The effectiveness problem
how effectively does the received meaning affect behavior?
情報ネットワークの世界へ
（先駆的研究 H.Watanabe “Network theory of Information engines” ISCAS 93)
Content Centric Networking
Akira Ito, et.al., “Next-generation Network Architecture Led by Information-Centric Networking”,
Fujitsu Sci. Tech. J, Vol. 52, No.1
 ネットワークのソフトウエア化、プログラマビリティが一層進展
 誤動作 誤りを防ぐ、見つけやすくする仕組み、論理的なプログラミング
 ネットワークの検証技術
Formal Method,Programming,Network のキーワード 学会レベルで盛んに
• NetPL WS（新しい国際会議2015年）http://2015.ecoop.org/track/netpl-2015-workshop
• NSFから$1.2Mのファンド Prof.Godfey （Univ of Illinois)
“From Verification to Synthesis in Software Defined Networks”
• “Network Verification” Tutorial SIGCOMM2015
George.V Nikolaj B Microsoft
© 2016 FUJITSU LABORATORIES LIMITED
まとめ
ハードウエア
ソフト
×
ネットワーク
ソフトウエア
ソフト
ソフト
ソフト
ソフト
ソフト
仮想
ネットワーク
SDN
仮想世界（クラウド）
スマートグリッド
テレマティクス
フリート管理
ソフト
オブジェクト
APP
オブジェクト
オブジェクト
ヘルスケア
Ｔｗｉｔｔｅｒ
センシング
実世界（スマートデバイス/センサー）
オンデマンド ＳＮＳ
Presence
オブジェクト指向
Skype
多様なサービス
プログラム言語
Telephone
email
仮想化
アクチュエート
形式手法
自律 Network
SPN
APP
オブジェクト
スマートデバイス
コピー機
自販機
スマートコンセント
自動車
川
APP
APP
ソフトウエア技術を取り入れることで
ネットワークがICTの中核に
21
© 2016 FUJITSU LABORATORIES LIMITED
22