Comments
Transcript
次世代サービス チェイニング NSH (Network Service Header)
次世代サービス チェイニング NSH Naoya Takeda Senior Systems Engineer Jun 8, 2016 * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 欲しいサービスを、必要な時に、必要なだけ 多種多様化するユーザの要求 即時開通可能なオンデマンド サービス カスタマイズされたショッピング ポータル 柔軟な変更 クラウドとのセキュアでシームレスな連携 サービスプロバイダーに求められるもの 展開スピード ユーザ毎のサービス定義 シンプルな設定と管理 End-to-End サービス提供 サービス チェイニングによる柔軟なネットワークの実現 • How this linkage can happen ? • Hmmm… many ways • We will learn quite a bit of it today • サービス チェインとは? A classifier and mapping logic function ensures traffic matching the policy is directed towards the service chain • The policy can be as simple as match on VLAN or VRF or match flow rules 一つのサービスとして提供される単一または複数の機能の集まり • Or it could be complex policies including subscriber ID and application parameters Classifier & Mapping Logic NAT FW DPI Classifier & Mapping Logic Classifier & Mapping Logic Web FW • Service Function の例:NAT, FW, IPS, DPI, ロードバランサ LB Web 従来のサービス チェイニングは大変 VLAN スティッチングや PBR、ルーティング等による強制的なパス操作 • Hop-by-Hop でスタティックな変更のため、スケールしない • アンダーレイに依存した管理、全体視点の欠如 • NAT FW IPS 設定変更 静的&手作業 複雑な設計 DPI 設定変更 効率性低下 設定変更 NSH によって全ての課題を解決 アンダーレイに依存しないサービス管理 動的なサービス プロビジョニングとオーバーレイ NSH Powered メタデータに基づいたポリシー決定 NAT FW サービスID の指定 動的&自動 サービスIDに対応する ポリシーに応じて 自動的にオーバーレイ IPS オーバーレイの選択肢 VXLAN-GPE, LISP, MPLS シンプルな設計 DPI End-to-End NSH Powered NSH アーキテクチャ サービス チェイニング オーケストレーション オーケストレーション サービス チェインの定義とサービス パスの作成 コントロール プレーン コントロール/ポリシープレーン ポリシー プレーン ポリシーに準じたサービス チェインの作成 データプレーン トラフィック ステアリングとメタデータ Service Service Function (SF) Function (SF) 仮想 物理 Service Service Function (SF) Function (SF) 仮想 物理 Service Function Forwarder (SFF) フォワー ディング ネットワーク オーバーレイ +サービスヘッダ (v)switch Service Classifier (SC) (v)switch サービスヘッダ Service Function Forwarder (SFF) フォワー ディング Service Classifier (SC) NSH ヘッダ フォーマット • ネットワークサービス ヘッダ (NSH) にメタデータとサービス パス情報を記載 • アウター ヘッダとしてパケットに NSH を付与 0 0 • Mandatory: ベース ヘッダ (4-bytes) + サービス パス ヘッダ (4-bytes) + コンテキスト ヘッダ (4-bytes) x4 • Optional: 可変長のコンテキスト ヘッダ 1 Ver 2 3 4 5 6 7 8 9 O C R R R R R R 1 0 1 2 3 4 5 6 Length (6) 7 8 9 2 0 1 2 MD Type (8) Service Path Identifier (24) Mandatory Context Header (1) - Network Platform Context Mandatory Context Header (2) - Network Shared Context Mandatory Context Header (3) - Service Platform Context Mandatory Context Header (4) - Service Shared Context Optional Variable Length Context Headers ペイ ロード 3 4 5 6 7 8 9 Next Protocol (8) Service Index (8) 3 0 1 NSH 活用例:オーケストレーション ① サービス チェインを定義し、サービス パスを作成 ② コントロール/ポリシー プレーンが サービス チェインとポリシーをプログラム NSH Powered SFC アプリケーション REST Open DayLight コントローラ MPLS-VPN NETCONF/YANG PE Internet パブリック クラウド マイクロ DC SF1 = vNBAR SF2 = vASA … SF(N) = vDNS NSH 活用例:データ プレーン NSH Powered SFC アプリケーション ③ ポリシーに基づいてパケットを分類し、 NSH ヘッダを付与 • Service Path ID (SPI) = 100 • Service Index (SI) = 255 • メタ データ REST Open DayLight コントローラ MPLS-VPN NETCONF/YANG IP Payload PE Internet Service Classification (SC) パブリック クラウド Service Function Forwarder (SFF) マイクロ DC SF1 = vNBAR SF2 = vASA … SF(N) = vDNS NSH 活用例:データ プレーン ④ SFF がパケットを SF に送信 • SFF は NSH ヘッダを見て転送先を決定 • オーバーレイ ヘッダを挿入(VxLAN-GPE/GRE) • SF(n) に向けてパケットを送信 NSH Powered SFC アプリケーション REST Open DayLight コントローラ MPLS-VPN NETCONF/YANG PE Internet Service Classification (SC) パブリック クラウド Service Function Forwarder (SFF) マイクロ DC SF1 = vNBAR SF2 = vASA … SF(N) = vDNS NSH 活用例:データ プレーン ⑤ SF • オーバーレイ ヘッダを剥がして NSH ヘッダを見る • SI はホップごとに 1 ずつ減算 • メタ データも利用可能 • オーバーレイ ヘッダを付与して SFF に戻す NSH Powered SFC アプリケーション REST Open DayLight コントローラ MPLS-VPN NETCONF/YANG PE Internet Service Classification (SC) パブリック クラウド Service Function Forwarder (SFF) Terminate マイクロ DC SF1 = vNBAR SF2 = vASA … SF(N) = vDNS NSH 活用例:データ プレーン ⑥ SFF • オーバーレイ ヘッダを剥がして NSH ヘッダを確認 • 再度オーバーレイ ヘッダを挿入 (VxLAN-GPE/GRE) • SF(n) に向けてパケットを送信 NSH Powered SFC アプリケーション REST Open DayLight コントローラ MPLS-VPN NETCONF/YANG PE Internet Service Classification (SC) Service Function Forwarder (SFF) マイクロ DC SF1 = vNBAR SF2 = vASA … SF(N) = vDNS NSH 活用例:データ プレーン NSH Powered SFC アプリケーション REST MPLS IP Payload Open DayLight コントローラ MPLS-VPN NETCONF/YANG PE IP Payload Internet MPLS IP Payload Service Classification (SC) パブリック クラウド Service Function Forwarder (SFF) ⑦ SFF Terminate • サービス チェイニング完了 • 通常のフォワーディングを再開 • メタ データをもとにトラフィック ステアリング マイクロ DC SF1 = vNBAR SF2 = vASA … SF(N) = vDNS NSH はオープンなプロトコル • IETF における標準化活動 Service Function Chaining (SFC) working group http://datatracker.ietf.org/wg/sfc/charter/ Network Service Header https://tools.ietf.org/html/draft-ietf-sfc-nsh • 各標準化組織への貢献 ETSI NFV, BBF, 3GPP, ONF, ATIS • 様々なオープンソース ソフトウェアへの貢献 OVS, OpenDaylight Key Takeaway • NSH は、動的で柔軟なサービス チェイニングを可能にする パワフルなソリューション • NSH をサポートした Cisco 製品が今年中(2016年中旬頃) に出荷開始予定 • サービスプロバイダーブースにて NSH with OpenDayLight のデモンストレーション実施中!!