Comments
Description
Transcript
SDN/NFV展開に向けたSDNソフトウェアスイッチ「Lagopus」
ネットワーク仮想化 新世代ネットワークと革新的サービス SDN NFV SDN/NFV展開に向けたSDNソフトウェアスイッチ「Lagopus」 と仮想化サービスオーケストレータ「vConductor」 NTT未来ねっと研究所では,SDN(Software Defined Networking)/NFV (Network Functions Virtualisation)の幅広い展開を見据え,SDNやネット ワーク仮想化に関する研究開発を進めてきました.本稿では,その中から, OpenFlow1.3に対応したソフトウェアスイッチ「Lagopus」と国際標準技術 を拡張した仮想化サービスオーケストレータ「vConductor」について紹介 します. SDN/NFVの進展 SDN(Software Defined Net working)や NFV(Network Func 「vConductor」について紹介します. SDNソフトウェアスイッチ 「Lagopus」 さ か い だ の り お 坂井田 規夫 よ し だ まさひろ 吉田 雅裕 たかはし ひろかず /高橋 宏和 ひ び と も や /日比 智也 NTT未来ねっと研究所 col Label Switching)や帯域制御等 の広域ネットワーク向け機能を含め, OpenFlow仕様を幅広くサポートして います.また,物理ネットワークだけ でなく仮想マシンと接続する機能や, tions Virtualisation)は,ネットワー Lagopusはデータセンタのみなら ク機能をソフトウェア化 ・ 仮想化する ず,通信事業者が運用する広域ネット 複数のマネジメントインタフェースを ことにより,さまざまなサービスを柔 ワークにも適用可能とすることを目指 実現する統合資源設定管理部も持ち, 軟かつ迅速に提供することができると し,要求される性能と機能を実現する その適用領域を広げています. さらに, 考えられており,研究開発や標準化が ための研究開発を行っています.現状 このような性能,機能をすべて汎用的 さかんに進められています. 最近では, の主な仕様を図 1 に示します. なx86アーキテクチャのサーバで動作 クラウドコンピューティングの普及や 性能面では,10 Gbit/sの転送性能, するソフトウェアとして実現すること ネットワーク仮想化技術の進展に伴 100万を超えるフロールールをサポー で,装置コストの低減やサービス導入 い,データセンタへのSDNの導入が トしています.40 Gbit/s,100 Gbit/s の迅速化にも貢献します. 進みつつあり,さらに,通信事業者や のネットワークインタフェースが安価 私たちは,2014年 7 月にLagopusを 大規模企業網へ活用する取り組みも本 になっていることから,今後さらなる OSS(Open Source Software)とし 格化してきています.また,NFVは 高性能化を目指していきます. てリリースしました.適用領域の広い 移動体通信のコアネットワークへの適 機能面では,MPLS(Multi Proto ソフトウェアをOSSとして提供し, 用がさかんに検討されています.この ような中,NTT未来ねっと研究所で 高機能なSDNソフトウェアスイッチ ■高性能ソフトウェアパケット処理 ・10 Gbit/sワイヤレート ・100万フロールール ■OpenFlow 1.3.4を幅広くサポート ・Ryu Certificationスコア: 973/991 (http://osrg.github.io/ryu/certification.html) ・Multi tables,Group tables ・MPLS,PBB,QinQ ■複数のデータプレーンをサポート ・Intel x86アーキテクチャサーバ ・DPDK,Rawソケット ・Whitebox Switch(開発中) ・スイッチASIC ■複数のマネジメントインタフェースをサポート ・CLI,SNMP,OF-CONFIG(開発中),OVSDB(開発中) 「Lagopus」とNFVを実現するうえで 図 1 Lagopusの仕様概要 は,ソフトウェアの持つ柔軟性を活か して,新しい技術やサービスを迅速に 導入できるネットワーク基盤の実現を 目指し,いち早くSDNやネットワー ク仮想化の研究開発に取り組んできま した. 本稿では,その中から,大容量かつ 重要な仮想化サービスオーケストレータ 14 NTT技術ジャーナル 2016.1 特 集 各種イベントへ出展したり,ハンズオ 外部ネットワーク ンを開催することなどにより,SDN 市場を盛り上げ,ユーザの皆様と一緒 に新しいSDNのユースケースを検討 物理回線 していく取り組みも行っています. 本稿ではSDNの各種ユースケース におけるLagopusの応用例として, 2 つのユースケースに基づく実証事例に ネットワーク間 パス SDN-IX DDoS攻撃の 防御 Lagopus OpenFlow スイッチ Lagopus OpenFlow スイッチ ついて紹介します. ■SDN-IX 大手町 幕張メッセ ShowNetは,Interop Tokyoの期間 中に会場に構築されるネットワークで す.これは単なる実験ネットワークで はなく,出展社,来場者に対するISP やキャリアとしてクリティカルな環境 会場内ネットワーク 図 2 Interop Tokyo 2015 ShowNetにおけるSDN-IXの構成 で運用するネットワークです. Interop Tokyo 2015 の ShowNet で は,SDNの新しいユースケースとし クのそれぞれの利点を活かしたネット 状況によりファイアウォールを経由す て,外部ネットワークとの接続部であ ワ ー ク 経 路 制 御 方 式 で あ り, 現 在 るかどうかの制御を行い,マルウェア る IX(Internet eXchange) に, IETF(Internet Engineering Task サイトへのアクセス制限の制御ができ SDN-IXを展開し動態展示され,この Force)で標準化が行われています. ることを示しました.SDNの実ユー SDN-IXを実現するスイッチとして Segment Routingでは,ノードやリン スケースとして,ソフトウェアで簡易 Lagopusが 採 用 さ れ ま し た( 図 2 ) . クにSegment ID割り当てます.ネッ にトラフィック制御ができることをア 会期中は障害もなく,安定した動作を ト ワ ー ク 内 の 経 路 計 算 は,OSPF ピールし,高い評価を得ました. * 1 実証することができました. (Open Shortest Path First)等のルー 仮想化サービスオーケストレータ また,NECOMAプロジェクトと協 ティングプロトコルでSegment IDを 力し, 攻撃トラフィックからの防御や, 広告し,自律的分散的に実現します. 異なるVLAN間の相互接続など,こ またMPLSラベル等を利用し,特定 vConductorは,複数のクラウドサー れまでのIXでは提供できなかった, のトラフィックにSegment IDを関連 ビスを接続し,簡単な操作でネット SDNならではの柔軟なサービスを実 付けることで,トラフィックの経路を ワークサービスを構築できる,仮想化 現しました. これらの成果が評価され, 自由に集中制御できます. サービスオーケストレータのプロトタ 「vConductor」 LagopusはInterop Tokyo 2015のBest 私 た ち は, 既 存 のOSPF実 装 と of Show Award SDI部門の審査員特 Lagopusを連携させることで,Segment 開発したものです. 別賞を受賞しました. Routingを実現し,IDF(Intel Developer ■E2E仮想化サービスオーケスト ■Segment Routing Forum)2015でデモを実施しました. レータ Segment Routingは, 集 中 管 理 型 デモでは,顧客ごとの契約状況により vConductorは, 簡 単 なGUI(Gra ネットワークと分散管理型ネットワー 異なるネットワークサービスを提供す phical User Interface)操作で,複数の ることを想定し,Segment Routingに クラウド事業者のIaaS(Infrastructure よりトラフィックの制御を行いました as a Service)の上に,仮想化された (図 3 ) .具体的には,顧客ごとの契約 ネットワーク機能 (ファイアウォール, *1 IX:インターネットサービス事業者の相互 接続を行う設備. イプとしてNTT未来ねっと研究所が NTT技術ジャーナル 2016.1 15 新世代ネットワークと革新的サービス ルータ,ロードバランサなど) ,Web す るVPNや イ ン タ ー ネ ッ ト な ど の ドサービスを利用するかを意識せず 系機能(Webサービスやデータベース ネットワークとクラウド事業者が提供 にネットワークサービスが生成でき, など) ,アプリケーションなどを自動 するIaaSを組み合わせて仮想化ネッ データセンタ間での冗長構成作成の 的に構築することができます(図 4 ) . トワークサービスを生成 ・ 制御する 自動化や作成した冗長構成への手動 本プロトタイプでは,企業ユーザの拠 E2E仮想化サービスオーケストレー 切替によるサービスの可用性向上も (1) 点 に あ るCPE(Customer Premises ションを実現しています .ネット Equipment)から,通信事業者が提供 ワーク機能の割当てには,どのクラウ Segment Routing に より,顧客ごとの通信 経路を制御可能 ファイア ウォール Lagopus Lagopus Lagopus Lagopus Lagopus Lagopus 顧客A 顧客B 可能です. 顧客A向けトラフィックは, ファイアウォールによりマル ウェアをブロック Web サイト マルウェア サイト 図 3 Segment Routingによるトラフィックの制御(例) ネットワーク 管理者 GUIでネットワーク機能 等を配置 vConductor ネットワーク資源の抽象的な表現(パラメータ化) (入力) (入力) MORSA 目的関数 仮想サーバ制御 制約条件 ネットワーク制御 CPE制御 クラウド A社データセンタ エンドユーザ B社データセンタ ファイア ロード Web データ ルータ ウォール バランサ サービス ベース 図 4 vConductorの概要 16 NTT技術ジャーナル 2016.1 特 集 ■国際標準技術を拡張したアーキ (OrVnfm,OsMa,OrViな ど ) に います. テクチャ ついても検討しています. ETSI ISG NFVは,約 2 年間の活 ■多目的スケジューリング機能 動の成果として,2014年 1 月に,ユー vConductorは,国際標準あるETSI (European Tele communications スケース,フレームワーク,運用管理, Standards Institute)ISG(Industry オーケストレーション機能(MANO 物理資源と,仮想マシン上の論理資源 Specification Group)の NFVを拡張 機能) ,インフラストラクチャの構成 のどちらも管理対象となるため,運用 したアーキテクチャを採用していま などをまとめた技術標準文書である 時の資源管理が複雑化することから, す.ETSI ISGにおいて規定されてい Group Specificationsを発行しました. 複数の制約条件とステークホルダの るNFV reference architecture frame 現在のPhase2の活動では,マルチベ ポリシーを同時に考慮してNFVI資源 workとvConductorのアーキテクチャ ンダによりMANO機能を実現するこ を割り当てることができる多目的最 の 関 係 を 図 ₅ に 示 し ま す.ETSIの とを想定し,各機能ブロック間のイン 適化方式「MORSA(MultiObjective frameworkの ①OSS/BSS, ②NFV タフェースの標準仕様の策定が進めら (2) Resource Scheduling Algorithm) 」 Orchestorator,③VNF Manager,④ れています.また,その中で,抽象化 を開発しています.MORSA は,遺 Virtualised Infrastructure Manager, モデルやAPI(Application Program 伝的アルゴリズム(₃)のコンセプトを改 ⑤ EMS が,vConductor の ① ʼUser ming Interface) ,信頼性や品質,運 良し,NFVI 資源最適化に適応した新 portal, ②ʼService recycle manage 用管理にかかわる技術の検討が進めら しいアルゴリズムです.MORSA で ment,各種データベース,Resource れています. は,NFVI 資源制約とVNF 制約の 2 NFVではハードウェア機器などの design,SLA assurance, ③ʼEmbed これらESI ISG NFVの中で検討さ 種類の制約条件をすべて目的関数に変 ded VNF managers, ④ʼVirualized れた内容を参考にしつつ,vConductor 換し,各目的関数間の重み付けのバラ Infrastrucure Managers, ⑤ ʼEle のプロトタイプの開発を行っており, ンスを調整しながら計算することで, ment managersに,それぞれ対応して 各機能ブロック間のインタフェース 複数の制約条件とステークホルダのポ vConductor NFV Management and Orchestration ① Os-Ma OSS/BSS EM 2 EM 3 VNF 1 VNF 2 VNF 3 NFV1 Virtual Computing Ve-Vnfm ② ③ VNF Manager(s) Vn-Nf Virtual Storage Service monitoring Virtualisation Layer Vi-Ha Hardware resources Computing Storage Network Hardware Hardware Hardware Execution reference points ②′ Service, VNF and Infrastructure Description Vi-Vnfm Virtual Network Nf-Vi Other reference points Service editor NFV Orchestrator Or-Vnfm ⑤ EM 1 User portal ①′ ④ Virtualised Infrastructure Manager(s) Service order generation Service recycle management Service chain analyzer Service reservation Resource design SLA assurance Resource scheduler Performance/ fault analyzer Parameter generator Parameter generator Catalog DB Service catalog Instance DB Service instance Element instance Resource DB Or-Vi ⑤′ Main NFV reference points Element catalog Element managers (plug-ins) Element Element Configuration monitoring ④′ Physical resource Logical resource ③′Embedded VNF managers (plug-ins) Virtualized Infrastructure Managers WAN manager (e.g. OpenDayLight) Datacenter manager (e.g. OpenStack) OSS: Operations Support System BSS: Business Support System VNF: Virtualised Network Function 図 5 NFV reference architecture frameworkとvConductorのアーキテクチャの関係 NTT技術ジャーナル 2016.1 17 新世代ネットワークと革新的サービス ステークホルダの目的 (例:クラウド事業者, 通信事業者) ステークホルダの目的 (例:エンドユーザ) :WAN負荷の最小化 :QoS最大化 データセンタ負荷の : 最小化 :利益の最大化 仮想ネットワーク機能制約 インフラ資源容量制約 ネットワークシステム要求 :CPUコア数 :サーバ容量 :利用料金最小化 :ハイパーバイザ種別 :ネットワーク容量 :信頼性最大化 :低遅延ネットワーク :電力容量 制約条件 ビッグデータ トレードオフ MORSA 目的関数 資源割当て データセンタ WAN データセンタ WAN データセンタ 複数事業者にまたがるネットワークシステムへのインフラ資源の最適割当て 図 6 MORSAによる資源予約 リシーを同時に考慮可能な,多様性を *2 OSS活動や国内外ベンダや研究機関 が導出できま などさまざまな得意分野を持つパート す(図 6 ) .これにより,サービス要 ナと幅広く連携し,共同での技術確立 件(遅延, 料金など)を基に, 仮想ネッ を進めていきます. 持つパレート解集合 トワーク機能(VNF)の配置に最適 なデータセンタを選択することが可能 です. 今後の展開 Lagopusについては,さらなる高性 能化と高機能化を,vConductorにつ いては,運用管理技術やアプリケー ションの充実,標準化への貢献などを 目指し,幅広くご利用いただけるよう 研究開発を進めていきます. また,技術開発を加速するために, *2 パレート解集合:複数の目的関数で最適化を 行う際に一般的に得られる解で,目的関数 値のいずれかを変化させた場合に得られる トレードオフを表す解の集合.パレート最 適解とも言います. 18 NTT技術ジャーナル 2016.1 ■参考文献 (1) W. Shen, M. Yoshida, T.kawabata, K. Minato, and W. Imajuku:“vConductor: An NFV Management Solution for Realizing End-toEnd Virtual Network Services,” APNOMS 2014, pp.1-6, Sept. 2014. (2) M. Yoshida, W. Shen, T. Kawabata, K. Minato, and W. Imajuku:“MORSA: A Multi-objective Resource Scheduling Algorithm for NFV Infrastructure,” APNOMS 2014, pp.1-6, Sept. 2014. (3) M. Mitchel:“An Introduction to Genetic Algorithms,” The MIT Press, 1996. (左から) 高橋 宏和/ 日比 智也/ 吉田 雅裕/ 坂井田 規夫 NTT未来ねっと研究所では,仮想化網の 構築や運用の基本技術,フローをきめ細や かに制御するSDN技術,NFVに代表される ソフトウェアアプライアンスの基礎検討を 進め,将来ネットワークや新世代ネットワー クの実現に貢献していきます. ◆問い合わせ先 NTT未来ねっと研究所 メディアイノベーション研究部 TEL 046-859-3169 FAX 046-855-1284 E-mail sakaida.norio lab.ntt.co.jp