Comments
Description
Transcript
通信事業者様向けSDNソリューション
通信事業者様向けSDNソリューション 2016年7月 日本電気株式会社 内容 ▌本資料には以下の内容を含みます P.3~22 E-vCPEソリューションのご紹介 P.23~48 データセンター間接続ソリューションのご紹介 Software Defined Data Center Inter-connection (SD-DCI) 2 © NEC Corporation 2016 E-vCPEソリューションのご紹介 2016年7月 日本電気株式会社 目次 1. 2. 3. 4. 背景 E-vCPEソリューション 特徴とベネフィット サービスイメージ Appendix 1-1. 背景 ~企業向けネットワークサービスを取り巻く課題~ $ 通信事業者様 運用/設備 コストの増大 新サービス市場投入 の長期化 顧客に応じた 細かなカスタマイズ 大規模/複雑化する ネットワーク運用 多様かつ変動する トラヒック クラウド活用の セキュリティ強化 企業ユーザ様 6 © NEC Corporation 2016 1-2. 背景 ~今後の企業向けネットワークサービスに求められること~ - 増大する運用/設備コスト(OPEX/CAPEX)の抑制 - 新サービスの市場投入の早期化 - 付加価値サービス・エコシステムの創出 - 迅速な提供/柔軟かつ簡易な変更 - 安心安全なクラウド活用の実現 7 © NEC Corporation 2016 NECの SDN/NFV 技術で 解決! 1-3. 背景 ~期待されるSDN/NFVのユースケース~ 商用化に向けたNFVの実サービスとして、企業向けvCPEが注目されています 弊社も国内外の多くの通信事業者様と、商用化に向けた議論/PoCを実施中です 通信事業者様が2015-2016に実現を目指すNFVユースケース 1 (E-vCPE) 91% 2015-2016の主要ユースケース 収益/CAPEX/OPEX視点で最重要 2 サービスチェイニング 82% 通信事業者様が提供する あらゆるサービス開通を自動化 3 vNFaaS 77% ネットワーク機能を仮想化し フルコントロールを顧客に提供 4 vPE 77% Provider Edge routerを仮想化 企業向けvCPE E-vCPE ソリューション の提供範囲 Source: Infonetics, May 2015 8 © NEC Corporation 2016 2. E-vCPEソリューション E-vCPEはクラウド上に仮想ネットワーク機能(VNF)を配置し、次世代NWサービスの提供を実現します VNFによる付加価値NWサービス MANOによる サービス自動構成 Self-service portal セルフサービス ポータルによる NW一元管理 MANO Management VPN WAN Statistics Analysis Optimizer QoS Recommend CPE機能のクラウド化 DHCP Routing CG-NAT Firewall VNFによる 柔軟かつ迅速な 新サービス提供 Advanced Security 物理CPEの機能を クラウドに移動 Internet vCPE 企業拠点 Physical CPE(s) Access Network 企業側NW機器 を簡素化 9 © NEC Corporation 2016 Aggregation ISP NW セキュアな クラウド接続 クラウド サービス 3-1. 特徴とベネフィット パーソナライズされたサービス サービス開通の劇的スピードアップ 顧客毎の要望に応じたサービスの選択や追加、 セルフケア可能なポータルとチェイニング機構 企業ユーザ セルフ Self-service Portal WAF Spam FW SDN SW vCPE 新たな収益機会 … VPN Spam DDoS 企業ユーザ 自動構成 CPE vCPE 拠点管理・設備更改・IT経費の諸課題を解消、 月額モデル・試用メニュー等ラインナップ可 VPN VPN-RT +VNF NFVI VIM NFV 10 顧客毎 MANO Zero Conf PnP 顧客満足度向上 VASのパッケージ販売や管理業務代行など、 新ビジネスの開拓・展開に適応するNFV基盤 WAF FW 拠点作業が最小限となるプラグアンドプレイ、 サービス自動構成を実現するオーケストレーション © NEC Corporation 2016 L2tunnel CPE 簡素化 FW VPN FW vCPE ¥/月 試用可 3-2. 特徴とベネフィット E-vCPEソリューションは貴社の収益向上・コスト削減を実現します 貴社のビジネスニーズ 収 益 向 上 コ ス ト 削 減 11 Time-to-market短縮 サービス競争力強化 運用コスト削減 機器投資コスト削減 © NEC Corporation 2016 E-vCPEソリューションが提供する価値 新サービス・付加価値の迅速・柔軟な提供 仮想化されたリソース、 ネットワークの迅速な割り当て スモールスタート、 スケーラブルな拡張性を確保 ニーズに応じた細やかなサービス提供を実現 企業ユーザごとに細やかな サービスメニューを提供可能 WAN/LAN/セキュリティマネジメント の一括提供を実現 自動化の推進・ネットワーク一元管理化 申し込み毎に必要であった 構成作業を自動化 センター側でのNW管理により オンサイト対応を削減 専用機器の削減・最新化コスト低減 物理機器は、調達・保守が 容易な汎用サーバに集約 物理機器置換え無しで、 アプライアンスの最新化が可能 4. サービスイメージ E-vCPEソリューションを活用した、新たな次世代NWサービスの提供を実現します 多様なアクセスNW・クラウド連携に対応し、貴社のビジネス拡大に貢献します データセンタ オンデマンド設定により 顧客満足度向上 新サービス追加による 新たな収益機会 インターネット接続 ホスティング /ハウジング Self-service portal キャリア クラウド パブリック クラウド クラウド連携により 新たな収益機会 NAT セキュア 接続GW MANOの自動構成機能 Firewall による迅速なサービス提供 IPS/ IDS URL Filtering Web Antivirus IP電話 仮想NW ストレージ リモート サポート キャリア網 リモートアクセスGW きめ細やかな帯域制御 により顧客満足度向上 Access NW 広域 イーサネット MPLS モバイル(LTE) Wi-Fi 12 © NEC Corporation 2016 MNO インターネット VPN(IPsec) 他社網 他社ユーザ取り込みに より新たな収益機会 5. システム構成 NFVI/VIMとしてNECCSを、VNFとしてvCPE/vSRXなどを構築し、MANOで一元管理 Internet/クラウド接続サービスおよびセキュリティオプションなどのVASをNFVで提供 WebPortal Customer Administrator ← → 企業側 センタ側 ⑥アクセスNW E2E Service Orchestrator AAA/Policy Server vSRX, VNFs pCPE 本社 IPFE IP Filtering QoS pCPE NFVI(NECCS) 13 Access NW © NEC Corporation 2016 SDN Controller (P-Flow Controller) Diag NFV MANO ISP NW EMS SFC-GW DHCP CGNAT HW (Server, Storage, L2SW…) P-Flow SW ①オーケストレータ NEC/NetCracker MANO ②仮想アプライアンス Juniper vSRX(セキュリティ) 3 rd party VNFs FW, Antivirus, IPS/IDS URL Filtering, WAF CWP vCPE 拠点 OSS/BSS ⑤サービスエッジ+SFC-GW NEC vCPE VIM (NECCS) ③NFV基盤 NEC Cloud System ④チェイニングNW NEC Programmable Flow 6. システム諸元 環境・構成により実際の性能は異なります 諸元は予告なく変更することがあります 1VMに 最大4万回線 収容可能 Throughput 40Gbps Sites 40k sites Companies(VRF) 10k companies(VRFs) @IMIX vCPE Standard model NAT translations 16M entries NAT companies 20K companies NAT public addresses 256K addressees NAT port mapping 64 entries/site 高収容 高収容 企業A 企業B vCPE (IPFE) Service Chaining Service Chaining vSRX Service Chaining VNFs Service Chaining Service Chaining (SFC-GW) 企業C 最大4万回線を 1VMで収容 14 Service Chaining © NEC Corporation 2016 各企業・回線に対し、VNFをサービスチェイニングで提供 VNFによって、1VMで複数企業を収容することも可能 vCPE (CG-NAT) ISP NW/ Internet Appendix. Appendix1. 主な機能一覧 対応予定/対応中のものを含みます 対応機能は予告なく変更することがあります vCPE Access Interface • Multi Protocol Support VxLAN Q-in-Q EoGRE Ether over L2TPv3 Ether over MPLS PPP over L2TPv2 IPsec VRF/Routing Domain • • • • • • IPv4 static routing IPv6 static routing QoS Stateful Firewall IP Filtering (5 tuple) DHCP relay Security Appliance(vSRX, etc...) • Stateful/Stateless FW • IPS/IDS Network Attack Detection DoS protection Anti-Replay TCP reassembly for fragmented packet protection • Application Identification and Tracking , Application FW • UTM Web Filtering Antivirus, Antispam 16 © NEC Corporation 2016 DHCP • • • • DHCPv4 DHCPv6 Static Mapping Option 82 Support Service Chaining • 3rd party VNF Support • Per site classification VIM/NFVI(NECCS/P-Flow) • • • • • OpenStack-based VIM/NFVI Server/Storage Management Hypervisor VM Management Alarm Monitoring CG-NAT • • • • Carrier-grade NAT Shared Address Static port mapping ALG support FTP, NDS, ICMP IPsec pass through SIP, RTSP, PPTP E2EO / MANO • • • • • • • • Self-service Portal Service Orchestration Intelligent Extensions Real Time MANO VNF Management (VNFM) SDN Control High Availability OSS/BSS communicable API Appendix2-1. サービスイメージ-セキュリティクラウドサービス E-vCPEソリューションの仮想アプライアンス(VNF)により、 貴社のサービスメニューに新たなクラウドセキュリティサービスを追加 従来Cloudサービス Management FW 従来 サービス Cloud Routing 本社 Access NW ISP NW キャリア網 拠点 新サービス 顧客ごとの専用の機器不要 追加 Cloud サービス 追加後 本社 Simple CPE 拠点 17 © NEC Corporation 2016 FW IPS/IDS vRouter Web URL WAN opt. Filtering Antivirus Access NW 貴社網 簡単にセキュリティサービスに加入 ISP NW Appendix2-2. サービスイメージ-セルフサービスポータル 企業ユーザ様向けと通信事業者様向けの2つのポータルを提供 ポータル経由でサービス制御、既存網を含むサービス設定やモニタリングを実現 企業ユーザ様画面イメージ 通信事業者様画面イメージ サービス開通・変更 顧客NWの可視化 サービスチェーニング セキュリティサービス追加 NWサービス開通 18 © NEC Corporation 2016 TestToolでの自動試験 Appendix2-3. サービスイメージ-自動構成と最適化 E2E Service Orchestratorからオンデマンドかつリアルタイムにサービスを自動構成し、 その状況を可視化することで最適なリソース配置・割当が可能 企業ユーザ様向け ・End User操作を契機とした サービスチェイニング -ルーティング -FW -IPS/IDS -URL Filtering -Web Antivirus etc ・簡単な設定/契約変更 オートプロビジョニング 19 © NEC Corporation 2016 通信事業者様向け ・サービス構築/可視化管理 サービスオーダ -トラフィック増加や パケット分析 ・リソース最適配置・割当 高可用性(オートヒーリングなど) -顧客利用状況を統計分析し、 新サービスに繋げる ・マルチベンダVNFによる 新サービスの迅速な導入 オートスケーリング Appendix2-4. サービスイメージ-クラウドVPNサービス クラウドリモートアクセスGWへのIPsec/SSL-VPN接続により、 モバイル網やインターネットを経由した、セキュアな企業イントラネットへの接続を実現 企業イントラネット オンデマンド設定・変更 Self-service portal 貴社網 簡単・迅速にVPN構築 クラウドVPNサービス (リモートアクセスGW) 社内にセキュアにアクセス可能 リモートアクセスサービス リモート 20 © NEC Corporation 2016 IPsec SSL-VPN など 出張先 MNO モバイルNWアクセスサービス 他社網 Appendix2-5. サービスイメージ-きめ細やかな回線サービス 企業ユーザ様のニーズに応じてきめ細やかな回線サービスのメニューを提供 選択幅を広げることで顧客満足度の向上や、サービスレコメンドによる収益向上を実現 従来サービス きめ細やかなサービスを追加 Internet Internet HW設定 ベストエフォート 100Mbps ベストエフォート 100Mbps 重要拠点 支店など 経路上のハードウェア設定が必要のため… ・設定変更にコストや時間がかかる ・細やかなサービスメニュー提供が困難 21 © NEC Corporation 2016 1Gbps ベストエフォート 1Mbps 5Mbps 10Mbps 20Mbps センター SW設定 … 帯域確保 1Gbps SW設定 10Mbps センター HW設定 オンデマンド で柔軟に変更 オンデマンド で柔軟に変更 重要拠点 オンデマンド で柔軟に変更 900Mbps 1Gbps 支店など センター側管理によるソフトウェア設定のため… ・ユーザの申し込みから自動的に設定変更可能 ・ニーズに応じた細やかなサービスを実現 Appendix2-6. サービスイメージ-さらなる新サービスの創出 セルフサービスポータルから企業ユーザ様の利用状況に応じたレコメンドサービスを提供 vDPIやvTMSなど、新たなVNFを追加し、魅力ある新サービスを創出 アップグレードレコメンド機能 サービスレコメンド機能 Self-ServicePortal活用例 → レコメンドサービス トラヒックレポートに基づく 契約アップグレードレコメンド 新サービスやキャンペーン情報を提供 NFVによる”お試し”サービス提供で販促 トラフィック分類機能 vDPI活用例 → トラヒック可視化 Data Plane Traffic トラフィック可視化機能 vDPI ※DPI:Deep Packet Inspection Web Email Video 仮想NW機能を柔軟につなぎ合わせることで、 ユーザーごとにカスタマイズされた サービスを提供 その他 Traffic Optimization機能 vTMS活用例 → ユーザ体感品質の向上 ※TMS:Traffic Management System 22 © NEC Corporation 2016 NW性能の見える化 NWの弱点・強化ポイントの分析・診断 診断結果に基づくNWの最適化 Network Analysis機能 センター 通信トラフィックの高速化や ユーザ体感品質を最大化し、 NWの高付加価値化を実現 Performance Visualization機能 PFシリーズ利用による データセンター間接続ソリューション Software Defined Data Center Inter-connection (SD-DCI) 2016年7月 日本電気株式会社 目次 • データセンター、データセンター間接続の課題 • SDN-DCIで実現すること • 本デモの構成 • SDN対応スイッチによるユースケース • SDN対応スイッチについて [PFシリーズ製品諸元] データセンター、データセンター間接続の課題 データセンターを取り巻く環境 市場環境 利用者環境 クラウドの モバイル IoT普及 環境対策 情報システムの データドリブン・ 普及拡大 需要拡大 データ増大 省電力 効率化 マーケティング BCP/DR ビッグデータ 情報セキュリティ グローバル 対策 定着化 対策 対応 データセンターの需要拡大 データセンターの大規模化、データセンター間接続利用 による効率化が必要 27 © NEC Corporation 2016 データセンター間(内)への課題と要望 伝送-L2/L3-ITの オペレーションが 別であることの課題 大規模化に伴う複雑化 投資に見合う帯域確保 28 © NEC Corporation 2016 • デプロイまでの時間が長い(組織、設定、テスト) • トラブルシューティングが難しい、個別にスキル者が必要 • 機器1台、1台の物理接続~論理接続を管理し、設定するのが困難 • 大規模化に伴うスケールアウトが困難 • ユーザトラフィックを需要分を確保しようとすると投資に合わない • 必要な時期に必要な帯域を確保できると新たなサービスに繋がる SDNでデータセンター間(内)に提供できること 伝送-L2/L3-ITの オペレーションが 別であることの課題 大規模化に伴う複雑化 投資に見合う帯域確保 29 © NEC Corporation 2016 • 伝送~ITまでを通して一元的にオペレーションし、 デプロイまでの時間を短縮、人的ミスを削減 • 仮想ネットワークで論理設計し、シンプルな設定が可能 • 接続トポロジの管理が可能 • 必要な時に必要な帯域確保を集中制御で行い、 新サービスの展開が可能となる SD-DCIで実現すること データセンター内からデータセンター間までSDNによって実現すること ▌複数のデータセンターを通信事業者の回線により接続 ▌データセンター内、データセンター間(WAN部分)はそれぞれでSDN化 ▌データセンター内、データセンター間の接続はオーケストレータで管理 DC-1 DCを跨って接続する ユーザの仮想テナント管理 データセンターNW コントローラ DC間の 接続 (仮想テナント管理) DC内、DC間を接続する オーケストレータ DC-3 DC-2 データセンタ間 NWコントローラ (各DC内テナント同士の接続管理、 DC間帯域管理) 31 © NEC Corporation 2016 DC-4 データセンター内からデータセンター間までSDNによって実現すること ▌DC内、DC間のSDNコントローラをオーケストレータで管理、自動化 DC-1 仮想ネットワークで論理設計し 仮想ネットワークで論理 シンプルな設定が可能、 設計し、シンプルな設定 DC-3 トポロジの管理が可能 が可能 データセンターNW コントローラ (仮想テナント管理) DC内、DC間を接続する DC-2 オーケストレータ 伝送~ITまでを通して 一元的にオペレーションし、 デプロイまでの時間を短縮、 人的ミスを削減 32 © NEC Corporation 2016 DC間の 接続 データセンタ間 NWコントローラ (各DC内テナント同士の接続管 理、DC間帯域管理) DC-4 必要な時に必要な帯域確保を 集中制御で行い、新サービスの 展開が可能となる 本デモの構成 ラック搭載図 データセンターBサーバ DC B内サーバ サーバ収容スイッチ(10G) PF5340(10G) データセンターB接続スイッチ PF5340(40G) VXLAN-GW WDM PF5468 IPNW VXLAN-GW データセンターA接続スイッチ PF5340(10G) DW7000 34 PF5340(40G) サーバ収容スイッチ(10G) © NEC Corporation 2016 データセンターAサーバ DC A内サーバ マネジメント用スイッチ PF5240 物理構成解説 データセンタ間NWコントローラ (各DC内テナント同士の接続管理、DC間帯域管理) VXLAN-GW PF5468 DW7000 L3+VXLAN VXLAN-GW テナント単位 Policer適用ポイント PF5468 DC接続SW データセンターNWコントローラ PF5340 WAN (仮想テナント管理) 展示卓で操作中! ダークファイバ/L2・L3専用線/IP-VPN 等 DC内SW(サーバ収容など) データセンターA PF5340 35 © NEC Corporation 2016 データセンターB Data Center Inter-connection PF5340 論理構成(VTN)解説 テナント管理コントローラ DC間を跨って管理する SDNによる仮想テナント ネットワーク データセンターNW コントローラのGUI (仮想テナント管理) データセンターB PF5340 WAN 36 © NEC Corporation 2016 論理構成(VTN)解説 データセンタ間NWコントローラ WANエリアの SDN化 ダークファイバ/L2・ L3専用線/IP-VPN 等 データセンタ間NWコ ントローラのGUI (各DC内テナント同士の 接続管理、DC間帯域管理) DW7000 データセンターA接続スイッチ または L3+VXLAN PF5468 37 © NEC Corporation 2016 PF5468 データセンターB接続スイッチ SDN対応スイッチによるユースケース SDN対応スイッチとWDM装置を組み合わせたDC間ネットワーク例 ▌WDM装置による拠点間リングを構築し、L2専用線を波長多重 ▌SDN対応スイッチでMAC学習とVLAN制御し、接続が必要なDC間を接続 ▌DC拠点毎のユーザVLANをSDNスイッチで変換 ▌WDM装置は到着フレームを転送するのみ コロケ拠点 WDM クラウド拠点 PF5340 1G/10G 10G WDM WDM 10G 1G/10G WDM 10G (10G×λ) WDM WDM 39 © NEC Corporation 2016 サーバ群 1G/10G PF5340 10G サーバ群 1G/10G PF5340 10G 100G×max80波~ サーバ群 1G/10G PF5340 10G WDMリング PF5340 PF5340 サーバ群 1G/10G SDN対応スイッチで実現したDC間ネットワーク 仮想テナントネットワーク (グローバルView) vBypass WAN DC DC PFC UNC PFC データセンターA UNC PFC WAN (物理・論理) ダークファイバ/L2・L3専用線/IP-VPN 等 PFC PFC データセンターB データセンターC PFC オフィス/コールセンター/etc. 仮想テナントネットワーク (ローカルView) FW 40 © NEC Corporation 2016 The Internet ネットワーク オペレーションセンター 物理ネットワーク PFシリーズの運用管理インタフェース 運用担当者 物理トポロジ表示 管理端末 Northbound API 論理トポロジ表示 VTN設定 UNC GUI ポータル (Web GUI) UNC CLI UNC Northbound API CLI (Telnet, SSH), SNMP, etc PFC CLI PFS CLI PFC PFC PFC PFC PFS PFS ドメイン PFS ドメイン PFS ドメイン PFS ドメイン OFS ドメイン ドメイン 41 © NEC Corporation 2016 上位オーケストレータ 管理インタフェース UNC GUI 概要 Webブラウザ経由で、物理ネットワークや仮想ネットワーク (VTN*)の情報一括表示および、VTN設定を可能にするインタ フェース。 *VTN:Virtual Tenant Network OpenFlow PFS CLI 機器の初期設定、物理的な接続設定、機器の個別メンテナン スに利用するインタフェース。GUIよりも詳細な設定や情報 取得が可能。 SNMP 機器の障害監視やアラーム収集に利用。 Northbound API 上位オーケストレータとの接続インタフェース。Webクライ アントからアクセス可能なインタフェースとして提供。 SDN対応スイッチについて SDN対応スイッチによるネットワーク構築 SDNコントローラが論理ネットワークを自動設定 V ①論理設計 ②一括設定 V V V 論理ネットワーク SDNコントローラ 増設容易 分散処理 物理ネットワーク 43 © NEC Corporation 2016 SDN対応スイッチ「PF5340シリーズ」 ▌10Gサーバの高密度収容に対応する1Uのスイッチ2機種 PF5340-48XP-6Q (10G多ポートモデル) PF5340-32QP (40G多ポートモデル) ■低コストを実現するOCP準拠のスイッチを採用 • OCP準拠の共通ハードウェア仕様で、高機能なスイッチを低コストで実現 • 将来のマルチベンダ化の動向に配慮 ■QinQカプセル化転送対応: 高速ハード転送とVLAN 4K制限回避 44 © NEC Corporation 2016 新アーキテクチャ「OEF-Spine&Leafドメイン」によるスケーラビリティ 従来方式 新アーキテクチャ方式 ネットワークシステム当たり 最大4K VLAN制限 ネットワーク システム #1 Max.4K VLAN ネットワーク システム #2 Max.4K VLAN 最大640K OEF-Spine ドメイン #1 Max.16K VLAN © NEC Corporation 2016 VLAN対応 OEF =OpenFlow Ethernet Fabric ・VLAN-IDの重複対応が可能 ・数千ラックのSDN化 OEF-Leaf ドメイン #1 45 「OEF-Spine&Leafドメイン」 OEF-Spine ドメイン #2 OEF-Leaf ドメイン #2 Max.16K VLAN ・・ ・ ・・ ・・ ・ OEF-Spine ドメイン #16 Max.16 ドメイン OEF-Leaf ドメイン #96 Max.96 ドメイン Max.16K VLAN PFシリーズ製品諸元 46 © NEC Corporation 2016 PF5340シリーズ製品概要 数千ラックの大規模DCに対応する新アーキテクチャを採用 10GbEや40GbEの多ポートを備えた広帯域スイッチ 10GbE 48ポート収容 PF5340-48XP-6Q 40GbE 32ポート収容 PF5340-32QP 10GBASE-R (SFP+) 48 port - 40GBASE-R (QSFP+) 6 port 32 port 1,440 Gbps 1,071 Mpps 2,560 Gbps 1,428 Mpps スイッチング容量 パケット処理性能 47 © NEC Corporation 2016 PF5340で構成した場合の収容諸元 ■ネットワークシステム全体 ■PF6800 Network Coordinator (※1) テナント数 64k テナント数 64k vBridge数 640k vBridge数 640k OEF-Leafドメイン数 96 コントローラ収容台数 40 OEF-Spineドメイン数 16 ■OEF-Leafドメイン ■PF6800 ProgrammableFlow Controller(※1) テナント数 4k スイッチ収容台数 250 FDBエントリ数 288k vBridge数 40k OEF-Spine/Leafドメイン数 16 ■OEF-Spineドメイン 48 (2015年6月現在) テナント数 4k FDBエントリ数 288k © NEC Corporation 2016 ※1 ※2 ver6.2以降 PF5340のみで構成した場合 (※2)