Page 1
NTT技術ジャーナル 2016.114
新世代ネットワークと革新的サービス
SDN/NFVの進展
SDN(Software Defined Networking)や NFV(Network Fun ctions Virtualisation)は,ネットワーク機能をソフトウェア化 ・ 仮想化することにより,さまざまなサービスを柔軟かつ迅速に提供することができると考えられており,研究開発や標準化がさかんに進められています.最近では,クラウドコンピューティングの普及やネットワーク仮想化技術の進展に伴い,データセンタへのSDNの導入が進みつつあり,さらに,通信事業者や大規模企業網へ活用する取り組みも本格化してきています.また,NFVは移動体通信のコアネットワークへの適用がさかんに検討されています.このような中,NTT未来ねっと研究所では,ソフトウェアの持つ柔軟性を活かして,新しい技術やサービスを迅速に導入できるネットワーク基盤の実現を目指し,いち早くSDNやネットワーク仮想化の研究開発に取り組んできました.
本稿では,その中から,大容量かつ高機能なSDNソフトウェアスイッチ
「Lagopus」とNFVを実現するうえで重要な仮想化サービスオーケストレータ
「vConductor」について紹介します.
SDNソフトウェアスイッチ「Lagopus」
Lagopusはデータセンタのみならず,通信事業者が運用する広域ネットワークにも適用可能とすることを目指し,要求される性能と機能を実現するための研究開発を行っています.現状の主な仕様を図 1 に示します.
性能面では,10 Gbit/sの転送性能,100万を超えるフロールールをサポートしています.40 Gbit/s,100 Gbit/sのネットワークインタフェースが安価になっていることから,今後さらなる高性能化を目指していきます.
機能面では,MPLS(Multi Pro to
col Label Switching)や帯域制御等の広域ネットワーク向け機能を含め,OpenFlow仕様を幅広くサポートしています.また,物理ネットワークだけでなく仮想マシンと接続する機能や,複数のマネジメントインタフェースを実現する統合資源設定管理部も持ち,その適用領域を広げています.さらに,このような性能,機能をすべて汎用的なx86アーキテクチャのサーバで動作するソフトウェアとして実現することで,装置コストの低減やサービス導入の迅速化にも貢献します.
私たちは,2014年 7 月にLagopusをOSS (Open Source Software)としてリリースしました.適用領域の広いソフトウェアをOSSとして提供し,
ネットワーク仮想化 SDN NFV
■高性能ソフトウェアパケット処理・10 Gbit/sワイヤレート・100万フロールール■OpenFlow 1.3.4を幅広くサポート・Ryu Certificationスコア: 973/991(http://osrg.github.io/ryu/certification.html)・Multi tables,Group tables・MPLS,PBB,QinQ■複数のデータプレーンをサポート・Intel x86アーキテクチャサーバ・DPDK,Rawソケット・Whitebox Switch(開発中)・スイッチASIC■複数のマネジメントインタフェースをサポート・CLI,SNMP,OF-CONFIG(開発中),OVSDB(開発中)
図 1 Lagopusの仕様概要
SDN/NFV展開に向けたSDNソフトウェアスイッチ「Lagopus」と仮想化サービスオーケストレータ「vConductor」
NTT未来ねっと研究所では,SDN(Software Defined Networking)/NFV(Network Functions Virtualisation)の幅広い展開を見据え,SDNやネットワーク仮想化に関する研究開発を進めてきました.本稿では,その中から,OpenFlow1.3に対応したソフトウェアスイッチ「Lagopus」と国際標準技術を拡張した仮想化サービスオーケストレータ「vConductor」について紹介します.
坂さ か い だ
井田 規の り お
夫 /高たかはし
橋 宏ひろかず
和
吉よ し だ
田 雅まさひろ
裕 /日ひ び
比 智と も や
也
NTT未来ねっと研究所
Page 2
NTT技術ジャーナル 2016.1 15
特集
各種イベントへ出展したり,ハンズオンを開催することなどにより,SDN市場を盛り上げ,ユーザの皆様と一緒に新しいSDNのユースケースを検討していく取り組みも行っています.
本稿ではSDNの各種ユースケースにおけるLagopusの応用例として, 2つのユースケースに基づく実証事例について紹介します.■SDN-IX
ShowNetは,Interop Tokyoの期間中に会場に構築されるネットワークです.これは単なる実験ネットワークではなく,出展社,来場者に対するISPやキャリアとしてクリティカルな環境で運用するネットワークです.
Interop Tokyo 2015のShowNetでは,SDNの新しいユースケースとして,外部ネットワークとの接続部である IX(Internet eXchange)* 1 に,SDNIXを展開し動態展示され,このSDNIXを実現するスイッチとしてLagopusが採用されました(図 2 ).会期中は障害もなく,安定した動作を実証することができました.
また,NECOMAプロジェクトと協力し,攻撃トラフィックからの防御や,異なるVLAN間の相互接続など,これまでのIXでは提供できなかった,SDNならではの柔軟なサービスを実現しました.これらの成果が評価され,LagopusはInterop Tokyo 2015のBest of Show Award SDI部門の審査員特別賞を受賞しました.■Segment Routing
Segment Routingは, 集 中 管 理 型ネットワークと分散管理型ネットワー
クのそれぞれの利点を活かしたネットワーク経路制御方式であり,現在IETF(Internet Engineering Task Force)で標準化が行われています.Segment Routingでは,ノードやリンクにSegment ID割り当てます.ネットワーク内の経路計算は,OSPF
(Open Shortest Path First)等のルーティングプロトコルでSegment IDを広告し,自律的分散的に実現します.またMPLSラベル等を利用し,特定のトラフィックにSegment IDを関連付けることで,トラフィックの経路を自由に集中制御できます.
私 た ち は, 既 存 のOSPF実 装 とLagopusを連携させることで,Segment Routingを実現し,IDF(Intel Developer Forum)2015でデモを実施しました.デモでは,顧客ごとの契約状況により異なるネットワークサービスを提供することを想定し,Segment Routingによりトラフィックの制御を行いました
(図 3 ).具体的には,顧客ごとの契約
状況によりファイアウォールを経由するかどうかの制御を行い,マルウェアサイトへのアクセス制限の制御ができることを示しました.SDNの実ユースケースとして,ソフトウェアで簡易にトラフィック制御ができることをアピールし,高い評価を得ました.
仮想化サービスオーケストレータ「vConductor」
vConductorは,複数のクラウドサービスを接続し,簡単な操作でネットワークサービスを構築できる,仮想化サービスオーケストレータのプロトタイプとしてNTT未来ねっと研究所が開発したものです.■E2E仮想化サービスオーケスト
レータvConductorは,簡 単 なGUI(Gra
phical User Interface)操作で,複数のクラウド事業者のIaaS(Infra structure as a Service)の上に,仮想化されたネットワーク機能(ファイアウォール,
*1 IX:インターネットサービス事業者の相互接続を行う設備.
ネットワーク間パス
外部ネットワーク
DDoS攻撃の防御
SDN-IX
Lagopus
Lagopus
OpenFlowスイッチ
大手町
幕張メッセOpenFlowスイッチ
会場内ネットワーク
物理回線
図 2 Interop Tokyo 2015 ShowNetにおけるSDN-IXの構成
Page 3
NTT技術ジャーナル 2016.116
新世代ネットワークと革新的サービス
ルータ,ロードバランサなど),Web系機能(Webサービスやデータベースなど),アプリケーションなどを自動的に構築することができます(図 4 ).本プロトタイプでは,企業ユーザの拠点 に あ るCPE(Customer Premises Equipment)から,通信事業者が提供
するVPNやインターネットなどのネットワークとクラウド事業者が提供するIaaSを組み合わせて仮想化ネットワークサービスを生成 ・ 制御するE2E仮想化サービスオーケストレーションを実現しています(1).ネットワーク機能の割当てには,どのクラウ
ドサービスを利用するかを意識せずにネットワークサービスが生成でき,データセンタ間での冗長構成作成の自動化や作成した冗長構成への手動切替によるサービスの可用性向上も可能です.
マルウェアサイト
Segment Routingにより,顧客ごとの通信経路を制御可能
顧客A向けトラフィックは,ファイアウォールによりマルウェアをブロック
ファイアウォール
顧客ALagopus Lagopus Lagopus
Webサイト
顧客BLagopus Lagopus Lagopus
図 3 Segment Routingによるトラフィックの制御(例)
データベース
ネットワーク管理者
GUIでネットワーク機能等を配置
vConductor
ネットワーク資源の抽象的な表現(パラメータ化)
(入力) (入力)
目的関数 MORSA制約条件
仮想サーバ制御 ネットワーク制御 CPE制御
クラウド
A社データセンタ B社データセンタ
エンドユーザ
ファイアウォール ルータ ロード
バランサWebサービス
図 4 vConductorの概要
Page 4
NTT技術ジャーナル 2016.1 17
特集
■国際標準技術を拡張したアーキテクチャvConductorは,国際標準あるETSI
(European Tele communications Stand ards Institute) ISG(Industry Specifi cation Group)の NFVを拡張したアーキテクチャを採用しています.ETSI ISGにおいて規定されているNFV reference architecture frameworkとvConductorのアーキテクチャの関係を図 ₅ に示します.ETSIのframeworkの ①OSS/BSS, ②NFV Orchestorator,③VNF Manager,④Virtualised Infrastructure Manager,⑤EMSが,vConductorの ①ʼUser portal, ②ʼService recycle management,各種データベース,Resource design,SLA assurance, ③ʼEmbedded VNF managers, ④ʼVirualized Infra strucure Managers, ⑤ʼEl ement managersに,それぞれ対応して
います.ETSI ISG NFVは,約 2 年間の活
動の成果として,2014年 1 月に,ユースケース,フレームワーク,運用管理,オーケストレーション機能(MANO機能),インフラストラクチャの構成などをまとめた技術標準文書であるGroup Specifi cationsを発行しました.現在のPhase2の活動では,マルチベンダによりMANO機能を実現することを想定し,各機能ブロック間のインタフェースの標準仕様の策定が進められています.また,その中で,抽象化モデルやAPI(Application Pro gramming Interface),信頼性や品質,運用管理にかかわる技術の検討が進められています.
これらESI ISG NFVの中で検討された内容を参考にしつつ,vConductorのプロトタイプの開発を行っており,各機能ブロック間のインタフェース
(OrVnfm,OsMa,OrViなど )についても検討しています.■多目的スケジューリング機能
NFVではハードウェア機器などの物理資源と,仮想マシン上の論理資源のどちらも管理対象となるため,運用時の資源管理が複雑化することから,複数の制約条件とステークホルダのポリシーを同時に考慮してNFVI資源を割り当てることができる多目的最適化方式「MORSA(MultiObjective Resource Scheduling Algorithm)」(2)
を開発しています.MORSA は,遺伝的アルゴリズム(₃)のコンセプトを改良し,NFVI 資源最適化に適応した新しいアルゴリズムです.MORSA では,NFVI 資源制約とVNF 制約の 2種類の制約条件をすべて目的関数に変換し,各目的関数間の重み付けのバランスを調整しながら計算することで,複数の制約条件とステークホルダのポ
Elementmonitoring
OSS: Operations Support SystemBSS: Business Support SystemVNF: Virtualised Network Function
Execution reference points
①②
③
④
⑤
①′
②′
③′
④′
⑤′
OSS/BSS
NFV Management and Orchestration
NFVOrchestrator
Or-Vnfm
VNFManager(s)
Service, VNF and Infrastructure Description
Vi-Vnfm
Virtualised Infrastructure Manager(s)
Or-Vi
NFV1
EM 1 EM 2 EM 3
VNF 1 VNF 2 VNF 3
Vn-Nf
Os-Ma
Ve-Vnfm
Nf-ViVirtualisation Layer
VirtualComputing
VirtualStorage
VirtualNetwork
Vi-HaHardware resources
NetworkHardware
ComputingHardware
StorageHardware
vConductorUser portal
Datacenter manager (e.g. OpenStack)
Main NFV reference pointsOther reference points
Element managers (plug-ins)Element
Configuration
Embedded VNF managers (plug-ins)
Service editor
Service order generationService monitoring
Service recycle management
Service chainanalyzer
Servicereservation
Catalog DB
Element catalogService catalog
Resource design
Parametergenerator
Resourcescheduler
Parametergenerator
SLA assurance
Performance/ faultanalyzer
Instance DB
Element instanceService instance
Logical resource
Resource DB
Physical resource
Virtualized Infrastructure Managers
WAN manager (e.g. OpenDayLight)
図 5 NFV reference architecture frameworkとvConductorのアーキテクチャの関係
Page 5
NTT技術ジャーナル 2016.118
新世代ネットワークと革新的サービス
リシーを同時に考慮可能な,多様性を持つパレート解集合* 2 が導出できます(図 6 ).これにより,サービス要件(遅延,料金など)を基に,仮想ネットワーク機能(VNF)の配置に最適なデータセンタを選択することが可能です.
今後の展開
Lagopusについては,さらなる高性能化と高機能化を,vConductorについては,運用管理技術やアプリケーションの充実,標準化への貢献などを目指し,幅広くご利用いただけるよう研究開発を進めていきます.
また,技術開発を加速するために,
OSS活動や国内外ベンダや研究機関などさまざまな得意分野を持つパートナと幅広く連携し,共同での技術確立を進めていきます.
■参考文献(1) W. Shen, M. Yoshida, T.kawabata, K. Minato,
and W. Imajuku:“vConductor: An NFV Management Solution for Realizing EndtoEnd Virtual Network Services,” APNOMS 2014, pp.16, Sept. 2014.
(2) M. Yoshida, W. Shen, T. Kawabata, K. Minato, and W. Imajuku:“MORSA: A Mult iobject ive Resource Schedul ing Algorithm for NFV Infrastructure,” APNOMS 2014, pp.16, Sept. 2014.
(3) M. Mitchel:“An Introduction to Genetic Algorithms,” The MIT Press, 1996.
*2 パレート解集合:複数の目的関数で最適化を行う際に一般的に得られる解で,目的関数値のいずれかを変化させた場合に得られるトレードオフを表す解の集合.パレート最適解とも言います.
(左から) 高橋 宏和/ 日比 智也/ 吉田 雅裕/ 坂井田 規夫
NTT未来ねっと研究所では,仮想化網の構築や運用の基本技術,フローをきめ細やかに制御するSDN技術,NFVに代表されるソフトウェアアプライアンスの基礎検討を進め,将来ネットワークや新世代ネットワークの実現に貢献していきます.
◆問い合わせ先NTT未来ねっと研究所 メディアイノベーション研究部
TEL 046-859-3169FAX 046-855-1284E-mail sakaida.norio lab.ntt.co.jp
複数事業者にまたがるネットワークシステムへのインフラ資源の最適割当て
ステークホルダの目的(例:クラウド事業者,
通信事業者)
:利益の最大化
:WAN負荷の最小化
:データセンタ負荷の最小化
ステークホルダの目的(例:エンドユーザ)
:信頼性最大化
:QoS最大化
:利用料金最小化
ネットワークシステム要求仮想ネットワーク機能制約 インフラ資源容量制約
:低遅延ネットワーク :電力容量
:CPUコア数
:ハイパーバイザ種別
:サーバ容量
:ネットワーク容量
トレードオフ
ビッグデータ
目的関数 MORSA 制約条件
資源割当て
データセンタ WAN データセンタ WAN データセンタ
図 6 MORSAによる資源予約