シスコと intel corporation - cisco · す。つまり、商用オフザシェルフ（cots...

シスコと Intel の共同ホワイトペーパー

シスコと Intel Corporation NFV パートナーシップ

このドキュメントでは、サービスプロバイダーのお客様にネットワーク機能の仮想

化（NFV）を提供し、サービス作成における柔軟かつオープンな変革を実現すること

を企図して、Intel Corporation とシスコが締結した戦略的パートナーシップの第一歩に

ついて詳しく説明します。

© 2017 Cisco, Intel and/or its affiliates. All rights reserved. 1/ 18 ページ

目次このドキュメントの目的 ................................................................................................................................................. 3

対象読者 ........................................................................................................................................................................................ 3 課題と目標 ................................................................................................................................................................................... 3

現在のパートナーシップ（OpenStack と OpenDaylight） .............................................................................. 5 OpenStack と GBP ...................................................................................................................................................................... 7 OpenStack と拡張プラットフォーム認識 ..................................................................................................................... 8 NFV 固有の OpenStack EPA 拡張 ....................................................................................................................................... 9 OpenDaylight と SFC ............................................................................................................................................................. 10

現在のパートナーシップ（ONP と DPDK） ........................................................................................................ 12 Cisco VPP、VNF、Intel DPDK .......................................................................................................................................... 15 シスコの Intel のネットワークビルダーへの参加 ............................................................................................... 16

パートナーシップの展望 .............................................................................................................................................. 17 まとめ ..................................................................................................................................................................................... 18


このドキュメントの目的

このアーキテクチャドキュメントは、Intel と共同でサポートする NFV インフラスト

ラクチャ（NFVI）のコンポーネントの役割、これらのインフラストラクチャコン

ポーネントを通して実現するベストプラクティスとパフォーマンス向上における共

通の目的、NFV パフォーマンステストを統合するための作業、そして NFV を単なる

仮想化を超えて進化させるという共通のビジョンを追求する方法について明確にする

ことを目的とします。その一方で、両社の現在の連携領域と、このパートナーシップ

について想定される将来的方向性も紹介します。このドキュメントでは、現在の両社

の連携領域を主題とすることを意図しているため、両社の NFV および NFVI の戦略

とソリューションに関する詳細な説明は対象範囲外となります。

対象読者

このドキュメントは、NFV によるサービス作成を通じて真のビジネス変革を実現す

ることに関心を持つ両社のサービスプロバイダーおよびエンタープライズオペレー

タコミュニティ、チャネルパートナー、インテグレータのネットワークアーキテク

ト、サービス設計者、戦略企画者に、アーキテクチャおよび技術的な方向性を示すこ

とを目的としています。

NFV の仮想化の側面には新しいサービス作成を生み出す可能性がありますが、現状

では、仮想環境で使用可能なパフォーマンス強化ベクトルの数や、これらの最適化に

重点が置かれていること、既存のネットワークコンポーネントに仮想コンポーネン

トを統合する方法（ブラウンフィールド導入）が明確でないこと、そして複数の機

能サービスの作成方法に関する明確な方向性がないことにより、NFV が十分に効果

を発揮できていません。両社の共同事業から生じる方向性と推奨事項は、現状のパ

フォーマンスの相違に対処する方法と、サービス作成への重点的取り組みを「レベル

アップ」させる方法とを、消費者に示します。

課題と目標

NFV をめぐる現在の意見交換は、主に短期的な問題に集中しているように思われま

す。つまり、商用オフザシェルフ（COTS）コンポーネントとその仮想インフラスト

ラクチャの個々の要素の最適化により、既存のサービスを仮想インフラストラクチャ

でエミュレーションしようとする使用例です。シスコと Intel はどちらも NFVI の基

礎（最適なパフォーマンスの追求を含む）に共通の関心を持っており、既存サービス

の短期的な最適化によって節約効果がすぐに現れる可能性も確かにありますが、永続

的な価値を提供するのは、最終的には（オープンフレームワークでの）新しいサー

ビス作成モデルとアーキテクチャであるという点で、両社の見解は一致しています。


仮想化の観点から、バーチャルフォワーダ 1（できれば、オープンソースと商用の両方を含む複数の選択肢）と VNF は個別に実行することも、連携させることもできます。仮想ネットワーク機能（VNF）コンポーネントは、ゲスト/ホスト OS（複数の OS と組み合わせ）に配置できます。リソース認識型配置オプション（プラットフォームアーキテクチャ認識）と組み合わせると、機能、パフォーマンス、経済性（つまり、ワークロード単位あたりのコスト）の改善を達成できます。ただし、検証可能な導入の組み合わせも増える可能性があります。このような組み合わせの多くでは、完全に最適化すべき VNF 自身またはゲストにおいて特定のアクションが必要となることがあります。

NFV アーキテクチャは、決して静的な環境などではなく、コンテナとベアメタルを含む仮想マシンとしてアプリケーションパッケージから発展しようとしています。プロセッサ環境は着実に進化を続けます。そして、専用と汎用の両方を含めてハードウェアアクセラレーションをさらに統合すること（NIC 強化、FPGA 統合、GPU 調査など）が、今にも行われようとしています。

サービスプロバイダーは、将来の拡張性（将来も持続する「信頼性」）および「オープンな」環境の両方のオプションを維持しながら、「今日」最もコスト効率の良い仮想化を導入するという、ジレンマに直面しています。

さらに複雑なことに、ソリューションスタック全体が相互作用する方法（トレードオフ）や、反復可能な標準化テスト手法を理解するための体系的なアプローチが、まだ存在していません。この NFV の初期段階においては、速く継続的な改善サイクルの中で NFVI のハードウェアとソフトウェアのインフラストラクチャが混乱し、パフォーマンスのクレームが急増しています。

現在、おそらくは一時的な措置となる特定のコンポーネントの拡張（ハイパーバイザ環境に合わせたカスタム調整など）という観点から、高度最適化スタンドアロン VNF（仮想ファイアウォールなど）を導入することは可能ですが、このアプローチでは、VNF の配置が限定されたり、同じ物理プラットフォーム上に配置される他の VNF コンポーネントに悪影響が出たり、特定のベンダーに特化されているためオープン性が損なわれたりする可能性があります。プラットフォーム認識型（機能性とリソース可用性）で、マルチテナントのサポートとリソース保証の提供が可能な、標準準拠のオープンな VNF 配置を目指す協調的アプローチをとれば、よりオープンなマルチベンダー VNF エコシステムへの先駆けとなります。求められているのは、サービス作成を実現する新しいポリシーおよびサービス抽象化を通じたビジネス変革と最適化 NFVI の組み合わせによって可能になる、同時発生的なコスト削減です。

NFV に関する協議の焦点を定め直すため、シスコと Intel が共同で追求する方針にお

いては、以下のことが提案されています。 • 管理およびオーケストレーション（MANO）と NFVI との連携を実現し、より

魅力的なサービスを既存の環境に統合できるようにする。

1 バーチャルフォワーダは、単純な転送情報ベース（FIB）からフルネットワークスタックに至るまで、さまざまなアプリケーション

（VNF）にネットワークサービスを提供できます。


• ポリシーとサービス機能チェーニング（SFC）の使用を通じた次世代サービスイネーブルメントを促進する抽象化を作成およびサポートする。

• NFVI プロジェクトに対するオープンソースの貢献を通じてパフォーマンス管

理とプラットフォームアーキテクチャ認識の詳細をオーケストレーションと MANO に公開することにより、最適なパフォーマンスを実現する。

• パフォーマンスの最適化とテストに関連する、アプローチと推奨事項を正規化

する。

このドキュメントでは、SDN/NFV 市場向けのサービス機能チェーニングなどの戦略的な機能

を実現するネットワークサービスヘッダー（NSH）などの新しいオープンスタンダードへの貢

献の共同作成を含め、Intel® Open Network Platform（ONP）リファレンスアーキテクチャの基

盤となる多くのオープンソースおよび標準ソフトウェア要素を進化させる、Intel とシスコのいく

つかの具体的な連携事例について言及します。

OpenStack と OpenDaylight は、NFVI の機能にオープンな「ハブ」を提供する、ONP の主要素です。このオープンハブに加えて、シスコは、サービス機能（VNF）、

オーケストレーションおよび制御アプリケーションによる付加価値を構築します。

現在のパートナーシップ（OpenStack と OpenDaylight）

シスコと Intel は、OpenStack と OpenDaylight（ODL）プロジェクトという 2 つの主要

なオープンソースプラットフォームを使用して、NFV インフラストラクチャ管理強

化の分野で提携を続けてきました。

OpenStack は、プライベートクラウドやパブリッククラウドを作成するための最先端

のオープンソースソフトウェアスイートです。提供される機能のほとんどは、クラ

ウドオペレーティングシステムまたは仮想インフラストラクチャマネージャ（VIM）

などに分類されます。Intel とシスコは、OpenStack コミュニティ内で活動を行い、企

業やサービスプロバイダーの IT クラウドサービス提供のためのオープンソースインフラストラクチャを作成するプロジェクトの進展に寄与しています。

OpenStack については、オープン NFVI の重要なコンポーネントではあるものの、仮

想インフラストラクチャ管理（VIM）に必要な全テクノロジーを担わせるべきではな

いとの考えで両社が一致しています。特に、現在のネットワーキングの概念を打ち破

り、サービスプレーンの構築を可能にする抽象化を追加することを目指していると

あっては、なおさら OpenStack に負担を集中させることはできません。

ネットワーク制御は、奥が深いうえに複雑です。OpenStack はオーケストレーションサービスを提供しますが、制御層サービスを提供するにはネットワークコントローラが必要です（よりリアルタイムの設定、管理機能）。OpenDaylight が提供するフ


レームワークを通じて、OpenStack はネットワーク運用（Neutron ML2 インターフェイスなど）を制御できます。また、ネットワークアプリケーションが決定を直接制御することもできます（直接制御機能は、NFVI コンポーネントを同期する前のテストで特に便利です）。OpenDaylight は、ネットワーク仮想化コントローラ、複数のサービス（トポロジなど）、共通データストア、基本的なネットワークサービス、ノースバウンドオープン API などの多くのコンポーネントで構成されるモジュラシステムです。また、OpenFlow や OVSDB（サーバ Open vSwitch 制御用）から、NETCONF、BGP、PCEP、LISP に至るまで、一般的なネットワークプロトコルを多彩にサポートする非常に充実したサウスバウンドプラグインアーキテクチャを提供します。ノースバウンド（プログラム）およびサウスバウンド（実装）インターフェイスは、明確に定義および文書化された API です。アプリケーション開発者はそれらを通じてコントローラを操作することで、OpenDaylight 内の豊富なプロトコルおよびサービスセットを活用できます。SDN アプリケーション抽象化の実現のために設計された複数のアプリケーションやサードパーティディストリビューション版 OpenDaylight が用意されています 2。シスコと Intel は、OpenDaylight のプラチナメンバーとして、ODL の機能開発、使いやすさ、安定性、拡張性、パフォーマンスを積極的に形成し、その商品化と導入を加速させています。

オーケストレータとしての OpenStack とネットワークコントローラとしての OpenDaylight をこのように緩く結合させる利点の 1 つに、適切なツールを使用して、特定の分野に強みを持った専用ツールによって新しい機能をよりタイムリーな方法で提供できることがあります。私たちが紹介した抽象化の実現を独自のソリューションで試みることは可能ですが、アーキテクチャにおけるこれらの重要ポイントをオープンにすることで、不可避なアーキテクチャ変更にコミュニティとして対応できます。これは、単一ベンダーが NFV を発展させるよりも高速です。オープンソリューションをサポートすることにより、取り組みの弱体化（VNF およびその他のインフラストラクチャコンポーネント内の複数のインフラストラクチャソリューションへの推進要素やその他の手段の維持）や参入障壁（適切な統合 API にアクセスできない）など、コミュニティにとっては望ましくない結果が取り除かれます。

このオープン環境を維持するには、オープンソースプロジェクトの分裂は回避すべきです（分裂によって、ベンダーは基本的に、独自ソリューションプロバイダーと同じポジションに置かれます）。

このような制限（オープンソースの使用と、分裂の回避）の中、Intel とシスコはここでも、「アプリケーション」とインフラストラクチャ間のポリシー操作の進歩に、協調して取り組みました。主な例として、OpenDaylight のサービス機能チェーニング（SFC）とグループベースポリシー（GBP）があります。

2 シスコは、Cisco Live US San Diego で、Cisco Open SDN Controller（商品化された OpenDaylight ソフトウェア）のデモを行います。


OpenStack と GBP

グループベースポリシーは、「ノード」がエンドポイントのグループとなり、エッ

ジがその間の方向ポリシー（コントラクト）となる、トップレベルの抽象化を提供

します。

ポリシーは、ネットワークフローおよびオブジェクトの関係の意義は「何か」つま

り目的を指定します。これらのポリシーは層として構築できます。ポリシーのルールセットは再利用可能で、リダイレクションの継承と概念をサポートします（グラフ抽

象化）。これらの特性により、アプリケーション要件を実装するまでの時間が短縮し、

機能契約が提供され、サービス保証が実現します。GBP については、別のホワイトペーパー3で詳しく説明しています。

図 1 OpenStack のグループベースポリシーのアーキテクチャ

アーキテクチャには、他の OpenStack プロジェクト、特定のベンダーの製品、

Neutron 固有の構造、および OpenDaylight プロジェクトにポリシーマッピングを提供

する多数のプラグインが含まれます（この他、開発中のプラグインもあります）。

OpenStack 向け GBP の構築は、Intel やシスコなどが共同で取り組んだブループリン

トから生まれたプロジェクトでした。これは引き続き共通の関心分野となっており、

コラボレーションが続いています。

3 https://wiki.openstack.org/w/images/a/aa/Group-BasedPolicyWhitePaper_v3.pdf および

https://wiki.opendaylight.org/view/Service_Function_Chaining:Group_Based_Policy_Integration 。


https://wiki.openstack.org/w/images/a/aa/Group-BasedPolicyWhitePaper_v3.pdf

https://wiki.opendaylight.org/view/Service_Function_Chaining:Group_Based_Policy_Integration

OpenStack と拡張プラットフォーム認識

OpenStack の拡張プラットフォーム認識（EPA）では、VM 固有のニーズに最適な特定のハードウェアおよびシリコン機能を備えたサーバプラットフォームへの NFV 仮想マシンの導入が可能になります。これは、データセンターで利用可能なシステムの全範囲の中から最適な組み合わせの機能をアプリケーションに確保するのに役立ちます。これは SLA 準拠の鍵となります（パフォーマンスと機能、高いインフラストラクチャ使用率、ワークロード単位あたりのコスト削減など）。

Intel とシスコは、連携して多数のコアおよびトップレベルのプロジェクトに貢献し、ネットワークアプリケーションの具体的なニーズに向けてサーバデータプレーンを強化しています。DPDK などのパケット処理最適化を、OpenDaylight で動作する Open vSwitch のハードウェアアクセラレーション機能と組み合わせることで、たとえばサーバなどで次世代のパフォーマンスとプログラマビリティが実現します。OVSDB、サービス機能チェーニング、グループベースポリシー、動的リソース予約を発展させることに加えて、OpenDaylight プラットフォームの安定性、拡張性、セキュリティ、パフォーマンスがさらに増進します。

Intel は、VNF 固有の要件を、最新の IA サーバプラットフォームの複数のハードウェアおよびソフトウェア機能に合わせることを企図した貢献を、OpenStack に対して行っています。これにより、OpenStack を使用した VNF が、進化中の Intel アーキテクチャ（IA）の多様なパフォーマンス最適化を利用できるようになり、その一方で VNF は、プラットフォームを明示的に設定して要望どおりの機能の実行を確保する必要性がなくなります。Intel が現在この目的で（OpenStack に対して）行っている貢献には、以下の内容が含まれます。仮想サーバ向けのセキュリティとコンプライアンスのための信頼できるコン

ピューティングプール：Intel TXT4 は、起動時のコンポーネントの検証と構成証明を通じてプラットフォームの信頼を確保することで、より高い価値を提供します。

o 信頼できる起動では、プラットフォーム整合性の基本的な検証を行い、重要システムのマルウェアリスクの低下とサポートコストおよびデータ漏洩リスクの低減を実現します。

o 信頼されたプールは、信頼された複数システムの集合体であり、ワーク

ロード割り当て制御を行うセキュリティアプリケーションのデータポイントとして、プラットフォームの信頼ステータスを実現します（機密

扱いの VM の実行を信頼されたシステムのみに制限するなど）。これらの機能により、Intel は、クラウドに求められる可視性と制御性の向上をお客様に提供します。シスコは、これらの概念の開発に協力し、 Intel Developers Forum と Cisco Live Milan（2015 年）においてこの機能のデモを行いました。

4 http://www.intel.com/content/www/us/en/architecture-and-technology/trusted-execution-technology/malware-reduction-general-technology.html 。


http://www.intel.com/content/www/us/en/architecture-and-technology/trusted-execution-technology/malware-reduction-general-technology.html

ハードウェアアクセラレーションによる暗号化/復号：OpenStack ソフトウェアのもう 1 つの重要な機能は、プラットフォームの機能を認識して活用する能力です。複数世代のサーバが混ざり、新しいサーバで機能面がますます進化している一般的なデータセンターにおいては、これが特に重要になっています。たとえば、Intel プラットフォームの暗号化処理機能などの高度な機能を備えたサーバでのみ特定のワークロードを実行するようにスケジュール設定することは、非常に重要です。Nova スケジューラは、 Intel® Advanced Encryption Standard New Instructions（Intel® AES-NI）をサポートするプラットフォームに暗号化処理ワークロードを割り当てることができ、最大 10 倍の速度で移動中のデータを暗号化して保護できます。機密扱いのワークロードは Intel AES-NI を搭載した対応プラットフォームで動作します。これらの要件が不要なワークロードは、従来型のプラットフォームでスケジュール設定できます。ハードウェアでの AES は今では競合プラットフォームでもサポートされていますが、それでも、Intel の AES-NI 実装には、エンドユーザのメリットとなるパフォーマンス上の強みがあります。

インテリジェントなワークロードスケジューリング：インテリジェントなスケジューリング向けに公開された INTEL® のプラットフォームテクノロジー。

o 高速暗号化/復号を実現する Intel® AES-NI1。 o 高速ベクトル、浮動小数点、整数計算向けの Intel® AVX2 および Intel

AVX 2.0。 o 暗号化とデータ圧縮を高速化する Intel®

QuickAssist Technology。 o 特定のビデオコーデックの高速トランスコーディング向けの Intel® Quick

Sync Video。 o 大規模並列テクニカルコンピューティング向けの Intel® Xeon Phi™ コプロ

セッサ。

NFV 固有の OpenStack EPA 拡張

NFV の観点から言うと、OpenStack は NFV アプリケーションやその機能をもともと認識している必要はありません。しかし、OpenStack には、サービスプロバイダーが、必要なパフォーマンス特性と効率特性を持つ NFV を導入することを可能にする、適切かつ高度な調整機能を提供できる能力が必要です。OpenStack の機能は急速に発展しています。このセクションでは、NFV ワークロードの効果的な導入に特に関連性の高い一部の機能について説明します。

CPU 機能リクエスト：NFV アプリケーションの中には、特定の CPU の命令を専門に使用するよう開発されたものもあります。たとえば、高性能の暗号化ライブラリを必要とする VPN アプライアンスを、Intel® Advanced Encryption Standard New Instructions（Intel® AES-NI）などの特定の命令を利用するようコーディングするなどです。ベストプラクティスガイドラインでは、命令セット拡張を利用するコードを呼び出す前に、その命令セット拡張の可用性を cpuid 命令によってチェックするよう、ソフトウェア開発者に推奨しています。


OpenStack の Icehouse リリースでは、Nova libvirt ドライバに変更が加えられ、CPU の命令セット拡張がすべて Nova スケジューラに公開されるようになりました。これは、

このデータを libvirt API を通じて使用できるようにする変更が libvirt に行われたこと

に伴う変更です。これらの変更によって、これらを追加仕様としてフレーバーに追加

することで、特定の機能リクエストが含まれた Nova フレーバーを作成可能になりま

した。これにより、希望の機能を所有するプラットフォームにのみスケジューラから VM を配置できます。

NUMA 拡張：OpenStack の Juno リリースで、Virt ドライバゲスト NUMA ノード配置

およびトポロジ拡張とともに、プラットフォームの NUMA トポロジ認識が追加され

ました。この機能では、テナントが希望のゲスト NUMA 設定を指定できます。Nova スケジューラは拡張され、numa_topology_filter が追加されました。これは、使用可能

なホストの NUMA トポロジとゲスト NUMA トポロジ要求をマッチさせるのに役立ち

ます。NUMA 設定が適切に行われると、コードを実行する CPU コアと当該コードが

隣接します。これは、パフォーマンスに大きな影響を及ぼします。

SR-IOV 拡張：OpenStack の Havana リリースで、非ネットワーキングデバイスの SR-IOV のサポートが含まれました。これにより、Intel® QuickAssist Technology など、

PCIe 暗号化アクセラレータの VM に PCIe デバイス VF を割り当てる機能が追加され

ました。OpenStack の Juno リリースでは、この機能が拡張され、ネットワークデバ

イス（NIC など）のサポートが追加されました。これにより、物理 NIC から VM への最高性能の I/O パスが実現しました。

OpenDaylight と SFC

サービス機能チェーニングは、サービスグラフトラバーサルを実現するサービス層

抽象化（ポリシー階層の下）の鍵となります。SFC では、ノードはネットワーク機

能（物理または仮想）であり、エッジは、そのチェーンを通過するトラフィックフローの方向、順番、シーケンスを指示します。SFC では、所定の環境において、動

的かつ精細な粒度（フロー単位など）で、順序付けされたサービスセットを通じて

ネットワークトラフィックを処理することが可能です。

これは、ネットワークサービスヘッダー（NSH）の承認待ちの IETF SFC ワークグループ標準 5の採用によって実現します。シスコと Intel は、この標準に協力して取り

組み（アーキテクチャおよびプロトコルの仕様の共同執筆）、Intel NIC（ネットワー

クインターフェイスカード）でのヘッダー処理のハードウェアオフロードを含む

ハードウェアベースの転送サポートを共同で開発しました。SFC には次のようなメ

リットがあります。

5 http://datatracker.ietf.org/doc/draft-quinn-sfc-nsh/?include_text=1 [英語]。『IEEE Computer（IEEE コンピュータ）』（Vol. 47 Issue 11）の Paul Quinn と Jim Guichard の記事も参照してください。http://ieeexplore.ieee.org/xpl/articleDetails.jsp?reload=true&arnumber=6965275 [英語]。


http://datatracker.ietf.org/doc/draft-quinn-sfc-nsh/?include_text=1

http://ieeexplore.ieee.org/xpl/articleDetails.jsp?reload=true&arnumber=6965275

GB

P

サービ

Ope

nFlo

w

Ope

nSta

ck

サービス

O

VS

DB

SFC

サ

ードパー

ティ

SX

P

AP

IC

サービスパスが転送ヘッダーから分離される。 NSH ヘッダーが、トラブルシューティングと検証のためのエンドツーエンド

のサービスパスを維持する。カプセル化によってメタデータを引き継がせることができるため、新しいサー

ビス間機能連携が実現し、複数のケースで再分類が保存される。

すべてのメリットの中でも、メタデータをインバンドで引き継がせる機能は、NFV とサービス作成の進展に最も大きな利益をもたらします。メタデータは、VRF コンテキ

スト、ユーザコンテキスト（UserID：TrustSec 認証システムとの組み合わせ）、アプ

リケーション ID（分類ステップでチェーンの先頭に挿入）または中間結果（共通のメ

モリスペースとプロセッサを共有する一連のピアプロセスとして想定される将来の

サービスのため）の補完として使用されます（インバンド測定）。

メタデータの引き渡しは、新しいサービスの想像や、現在「エミュレーションモード」

に限定されている既存のサービスの拡張を行う上で、重要なツールです。このツールが

なければ、NFV の機能は単なる通信できないブロックでしかなく、それによって作成

されるサービスも限定されます。

OpenStack プロジェクトが発展する中で OpenStack ネットワーキング（Neutron）機能

の発展が遅れていること、サービスチェーンレンダリングが潜在的に複雑であった

こと、そして、その結果管理対象が膨れ上がったことから、シスコと Intel は協力し

て、VNF が SFC を OpenDaylight から直接利用できるようにするための取り組みを行

いました 6。

RESTCONF

MD-SAL

レンダラ FMWK

図 2 OpenDaylight ポリシー/SFC レンダリングアーキテクチャ

6 https://wiki.opendaylight.org/view/Service_Function_Chaining:Main [英語]


https://wiki.opendaylight.org/view/Service_Function_Chaining:Main

結果的に、ODL のアーキテクチャは「マルチレンダラ」となりました。レンダラは、

OpenFlow および Lithium リリースの Open vSwitch（OVS）向けに提供され、それに

よって、Intel サーバで SFC 機能が有効になります。シスコも、物理的機器と仮想

ルータ向けのレンダラを提供しているほか、TrustSec ベースのインフラストラクチャ

（たとえば SXP – セキュリティグループタグ交換プロトコル 7）を活用する拡張を提

案しています。

両社は、最終的にはより総合的なポリシーソリューションを OpenStack に提供すると

いう共通の目的のもと、OpenStack Neutron への SFC 機能の追加に取り組んでいます。 Mobile World Congress 2015 で Intel とシスコは共同で、ODL コントロールプレーンを

備え、DPDK で最適化された Open vSwitch 上で NSH を動作させて SFC のデモを行い

ました。これはすべて、Intel® Xeon Processor と、Intel Ethernet 100GbE SDI Adapter などの Intel イーサネットテクノロジーを搭載した Cisco UCS サーバ上で実行されまし

た。デモの要点は、NSH ヘッダーの宛先情報を使用して一連の分散 VM を通じてト

ラフィックを転送することによりワイヤスピードのサービスチェーンを作成する機

能でした。

全体的な機能についても、ETSI PoC でデモを行いました（NTT Communications と合

同）。また、Cisco Live US（2015 年 6 月 10 日、サンディエゴ）の DevNet Zone でも、

全体的な機能の合同デモ（Intel、シスコ、F5 Networks、Citrix Systems）を行います。

現在のパートナーシップ（ONP と DPDK）

Intel® Open Network Platform（Intel ONP）8は、エンジニアリングガイダンスとエコシ

ステム実現サポートを提供する、リファレンスアーキテクチャです。通信事業者、

企業、クラウドで SDN および NFV ソリューションが幅広く採用されるようにするこ

とを目的としています。Intel ONP は、SDN/NFV の採用と導入を促進するために Intel が実践している数多くの方法の 1 つです。これは市販用の製品ではなく、Intel サーバ

でテストされた実証済みのソフトウェアを通信事業者、企業の IT 部門、クラウド市

場に提供して SDN/NFV 導入を実現する、リファレンスアーキテクチャです。Intel ONP リファレンスアーキテクチャは、Intel® Architecture（IA）をベースにした業界標

準大容量サーバ（SHVS）と、オープンソース、オープンスタンダードのソフトウェ

ア構成要素から成る堅牢なソフトウェアスタックの使用を統合して、SDN および NFV 向けの相互運用可能な市販用ソリューションを幅広く実現します。

Intel ONP は、パートナーとともにイノベーションに貢献するリファレンスアーキテ

クチャとして、OPNFV やその他のパラレルコンソーシアム（OpenStack、OpenDaylight、Open vSwitch、IETF など）への進化を続けます。Intel ONP は、通信業

7 https://datatracker.ietf.org/doc/draft-smith-kandula-sxp/ [英語] 8 https://networkbuilders.intel.com/onp [英語]


https://datatracker.ietf.org/doc/draft-smith-kandula-sxp/

https://networkbuilders.intel.com/onp

種向けの OPNFV をベースとして、本年中に最初のリリース、Arno でスタートする予

定です（ただし、OPNFV では上記のスタックの API を使用する制約があるので、

ONP は企業やクラウドのニーズにも対処します）。

Intel の Open Network Platform（ONP）プロジェクトには、Data Plane Development Kit（DPDK）9でパケット処理を高速化する取り組みが含まれます。Intel は、ネットワー

クビルダーのホワイトペーパー『A Path to Line-Rate-Capable NFV Deployments with Intel® Architecture and the OpenStack® Juno Release（ Intel® アーキテクチャおよび OpenStack® Juno リリースを利用したラインレート対応 NFV 導入への道）』10において、

DPDK、Intel® QuickAssist Technology、Intel® Virtualization Technology（Intel® VT）および

推奨するその他のパフォーマンス強化テクノロジーを、詳細に紹介しています。

DPDK は、Intel® の命令セットを利用して x86 プラットフォームのパケット処理を高

速化するドライバとライブラリのセットです。ライブラリには次のものが含まれます。環境抽象化層：リソースの詳細をアプリケーションやライブラリから見えにく

くする汎用インターフェイスを使用して、ハードウェア、メモリスペース、

論理コアといった低レベルリソースへのアクセスを提供します。メモリマネージャは、オブジェクトのプールをヒュージページ用のメモリス

ペースに割り当てます。配置ヘルパーは、オブジェクトがパディングされるこ

とを保証し、それを全 DRAM チャネルに均等に分散します。バッファマネージャは、OS がバッファの割り当て/割り当て解除に費やす時間

を大きく削減します。Intel DPDK は、決まったサイズのバッファを事前に割り

当てます。これはメモリプールに保存されます。キューマネージャは、ロックのない安全なキューを実行して（スピンロック

は使用しない）、さまざまなソフトウェアコンポーネントが不要な待機時間

なくパケットを処理できるようにします。フロー分類は、Intel® Streaming SIMD Extensions（Intel® SSE）を組み込んでタ

プル情報に基づくハッシュを生成し、パケットを迅速に処理フローに配置でき

るようにすることでスループットを改善します。

Intel は、OVS11 への貢献を通じて DPDK のメリットを示しています。Open vSwitch（OVS）は、仮想マルチレイヤネットワークスイッチです。実験モードの OVS 2.3 で利用可能な DPDK-netdev 搭載 OVS の実装により、DPDK ライブラリの使用時に

データプランのパフォーマンスが改善します。

9 https://01.org/packet-processing/intel.-onp-servers [英語] 10 https://networkbuilders.intel.com/docs/PathToLine-Rate_WP_V1.pdf [英語] 11http://openvswitch.org/[英語]


https://01.org/packet-processing/intel.-onp-servers

https://networkbuilders.intel.com/docs/PathToLine-Rate_WP_V1.pdf

http://openvswitch.org/

ネットワークワークロードを処理するためのサーバデータプレーンに対する DPDK パフォーマンス強化機能は、OvS、ODL および OpenStack に統合されました。Open vSwitch（OvS）は、主要な仮想スイッチング向けオープンソースプロジェクトです。

OvS は ODL でもサポートされており、それによって ODL は、通常の OVS、または

要求の厳しいアプリケーション向けに高性能サーバデータプレーンを提供する DPDK 拡張 OVS を、設定、管理、利用できるようになっています。その結果、ユー

ザまたは「アプリケーション」は、サーバデータプレーンの DPDK がパフォーマン

スニーズに合わせて自動設定されるというメリットを活用できます。

シスコと Intel は、新しい API についても共同で取り組んでいます。ハードウェアの

アシストを活用した、ポリシー制御による vSwitch 処理の実現を目指します。この API セットにより、対応 NIC ハードウェアはオーバーレイ、NSH カプセル化/カプセ

ル化解除、追加ポリシールール（たとえば GBP によって表現される ACL）を含む vSwitch テーブルを処理できます。また、遅延やジッターの影響を受けやすいワーク

ロードを処理する機能をさらに強化し、このようなネットワーク中心型処理における

プラットフォームリソース消費を削減します。

仮想化レイヤ自体の機能も、Intel アーキテクチャで実装される SDN と NFV の堅牢性

を提供する上で、重要な役割を果たします。オープンソースプロジェクトへの貢献

や、独自のサービスを提供するプロバイダーとの共同エンジニアリングなど、主要な

すべての仮想化環境に対して Intel が行っている推進活動は、Intel VT に強力なサポー

トを提供しています。Intel VT が提供する仮想化のためのハードウェア支援によって、

各 VM のハードウェア環境をソフトウェアベースでエミュレーションする必要がなく

なり、オーバーヘッドが大幅に削減されます。その結果、Intel VT は、スループット

と遅延の改善を実現しています。また、仮想マシン（VM）間のデータ分離が強化さ

れ、セキュリティの向上につながっています。SDN と NFV のコンテキストにおいて

特に重要な Intel VT の機能には、次のようなものがあります。拡張ページテーブルは、仮想メモリスペースとそれに対応する物理メモリロ

ケーションとのマッピングをハードウェアで支援することで、メモリの仮想化

を促進します。 Intel® VT for Directed I/O は、保護ドメインの作成をサポートします。これは、

分離された物理メモリセクションであり、そこへの読み取り/書き込みアクセ

スは、明示的に割り当てられている I/O デバイスに制限されます。 PCI-SIG シングルルート I/O 仮想化（SR-IOV）は、ハイパーバイザの仮想ス

イッチをバイパスし、割り当てられた VM にデータを直接転送できる物理ネッ

トワークインターフェイスの仮想インスタンスを実装して、スループットの

大幅な向上、遅延の低減、データストリームの分離強化を実現します。


Cisco VPP、VNF、Intel DPDK

シスコのベクトルパケット処理（VPP）を Intel のデータパス開発キット（DPDK）

と統合することで、パケット処理パフォーマンスが最適化されます。シスコのイノ

ベーションである Cisco VPP は、高度に最適化されたソフトウェアフォワーディングエンジンを備える機能完備型のネットワーキングスタックであり、x86 サーバ上にあ

るソフトウェアデータプレーンの大幅な軽量化、マルチテナント化、高性能化を実

現します。x86 環境の従来のスカラーフォワーディングエンジンと比較して、Cisco VPP では複数パケットの並列処理が可能になるためパフォーマンスが最大化し、単一 CPU コアで最大で 10 Gbps のスループットが可能になります。Cisco VPP テクノロ

ジーの主な利点には次のようなものがあります。

高度に最適化された汎用 CPU 向けパケットプロセッサ：VPP は、X86、PowerPC、MIPS などの汎用 CPU 向けの高性能パケットプロセッサスタック

です。それぞれ多数のパケットインデックスを含み、提示されたフレームを

ノードの有向グラフによって処理する「ベクトル」を使用することで、VPP は、

1 つのパケットの多数にわたる処理に関連するキャッシュ操作の償却を行いま

す（命令は、パケット単位ではなくベクトル単位で命令キャッシュ（I-cache）にロードされます）。

アプリケーションフローの一時的ローカリティを活用：Cisco VPP は、アプリ

ケーションフローの一時的ローカリティを活用して、命令キャッシュ（I-cache）ヒットとデータキャッシュ（D-cache）ヒットの両方から最大のメリットを引

き出します。 64 ビットのマルチスレッドエンディアンクリーン（endian clean）：Cisco

VPP は 64 ビットで動作し、マルチスレッドに完全対応します。このため、コ

ンピューティングリソースをフル活用できます。業界初の、ユーザスペースのマルチテナント型ラインレートパケットフォ

ワーダ：Cisco VPP は、レイヤ 2-4 ネットワーキングスタックが組み込まれた、

フル機能の最適化済みソフトウェアパケットプロセッサです。メタデータヘッダーの有無にかかわらずサービスチェーニングをサポート：

Cisco VPP は、L2 または L3 ルックアップに基づいてトラフィック転送を実行

できるレイヤ 2 またはレイヤ 3 サービスチェーン構造をサポートしています。

これ以外にも、VPP は、ネットワークサービスヘッダー（NSH）ベースの

サービスチェーニングの実装に使用される、非常に柔軟で迅速なフロー分類を

サポートしています。ユーザスペースでの導入の柔軟性：Cisco VPP は、ユーザスペースでのプロセ

スとしての導入や、ホストカーネル上の VM 内での導入が可能な、可搬性に

優れたテクノロジーです。


スティッキかつステートフルなトラフィックロードバランシング：Cisco VPP は、これらの両機能を実行して、データセンターおよび NFV 使用例における

仮想アプライアンスのシームレスかつ柔軟な拡張性を実現できます。実績のあるイノベーション：Cisco VPP テクノロジーは、x86 アーキテクチャ

でのパケット処理の取り扱いに関する実績のある成熟したテクノロジーです。

シスコは、主力製品である Carrier Routing System（CRS）および ASR9000 ルー

ティングプラットフォームで、長年にわたり VPP テクノロジーを使用してい

ます。

シスコは、仮想化製品ライン全体に DPDK フレームワークを採用して、ネットワーク I/O 要件が高度な仮想化サービス（Cloud Services Router 1000v（CSR1Kv））、仮想化

適応型セキュリティアプライアンス（vASA）、仮想モバイルパケットコアソフト

ウェア（vPC）、Cisco IOS-XR 9000v 仮想ルータなど）のパフォーマンス最適化を促

進しています。VPP や、これらの多数の VNF については、Cisco Live US 2015（サン

ディエゴ）のプログラムとデモンストレーションで、ディスカッションと展示が行わ

れます。

シスコの Intel のネットワークビルダーへの参加

シスコはこのほど Intel のネットワークビルダーに加わり、両社のパートナーシップ

に新たな一歩が踏み出されました。

コンピューティング、ネットワーク、ストレージの統合（SDN/NFV イニシアチブの

スーパーセットであるソフトウェア定義型インフラストラクチャの背後にある主要

テーマ）に伴い、Intel は、採算性のある高性能 NFV ソリューションの導入に必要な

各種テクノロジーおよび機能をすべて統合できるエコシステムが必要だとの結論に至

りました。

シスコのコンピューティング、スイッチング、ルーティング、ストレージ管理のポー

トフォリオは、複数の業種にわたってネットワーク内の複数箇所でターンキー方式の NFV ソリューションの迅速な導入を実現し、高度な自動化によってサービス導入を

大幅に迅速化します。このようなネットワークとクラウドの統合は、お客様が新たな

資本支出投資対象として注目している分野となっています。Intel のネットワークビルダーコミュニティへのシスコの参入はシスコと Intel のパートナーシップの自然な

流れであり、これによってエンドカスタマーに高い価値がもたらされます。


シスコは、データセンター NFV に特化した UCS（Unified Computing System）プラッ

トフォームの新製品、Cloud Services Platform（CSP）2100 のデモを、Cisco Live San Diego（2015 年 6 月）においてシスコと Intel の両ブースで実施します。CSP 2100 は、

データセンター NFV 向けに最適化された、ターンキー方式のホスティング O/S およ

びハードウェアプラットフォームです。このプラットフォームでは、シスコまたは

サードパーティのあらゆる VNF の迅速なオンボーディングとライフサイクル管理が

容易に行えます。これには、すぐに使用可能で迅速な管理を実現する GUI、自動化の

ための REST API および NetConf のサポート、可用性を高めるクラスタリング、Intel 対応パフォーマンス強化が含まれます。シスコと Intel は、OpenDaylight、Open vSwitch、NSH、DPDK などの主要な ONP 要素をすべて一緒に使用することにより、

Cisco UCS サーバ上でラインレート速度で動作する動的サービスチェーニングを実現

できることを、共同で実証していきます。

パートナーシップの展望

Intel とシスコは将来を見据え、OpenStack や OpenDaylight などのフォーラムで、俊敏

性に優れたソフトウェア定義型インフラストラクチャの導入を促進するために、緊密

に連携しています。IT クラウドサービス提供モデルとそれに伴う運用方式の劇的な

変化をネットワーク事業者が受け入れるために必要となるツールや機能を提供するた

めには、やるべきことがたくさんあります。仮想および物理インフラストラクチャの

一元管理から、DevOps モデルによる継続的なサービスの採用およびイノベーション

に至るまで、Intel とシスコは、テクノロジーの採用と試行を通じて強力なプラット

フォーム導入への道を実現するために、緊密に連携を続けます。

私たちは、このコラボレーションを続けることにより、軽量かつバランスの取れた、

充実したアプリケーションとインフラストラクチャの連携を生み出していく予定です。

一方で、NFVI スタックを通じてインフラストラクチャに導入可能な、完全な包括的

アプリケーションポリシーを実現させることも視野に入れています。OpenStack、OpenDaylight、OvS 向けのより総合的なポリシーソリューションを提供するという共

通の最終的目標のもとで OpenStack Neutron に SFC 機能を追加しようと行っている私

たちの共同事業は、そのための鍵となります。これにより、インフラストラクチャは、

SLA 適用において重要な役割を担うとともに、使用率の向上とワークロード単位あた

りのコストの削減に貢献することが可能になります。他方では、ワークロード配置を

最適化するオーケストレーション層データを提供するための、拡張プラットフォーム

認識の取り組みを続けます。


私たちはこのパートナーシップの将来を探る中で、OPNFV やネットワークビルダー

などのフォーラムにおける NFV パフォーマンステスト（シスコは近々、vMS offering12 の開発で使用した社内的な RFC2544 強化方法論について、論文を発表しま

す）に関する共同の重点的取り組みや、一部の NFV 固有の管理項目（分析、サービ

ス保証、リソース管理）にまつわる協力、セキュリティに関する継続作業、そして Cisco DevNet および Intel Developer コミュニティの共通の関心事項に、可能性を見出

しています。

まとめ

シスコと Intel の提携関係は 10 年超に及び、その間、製品の構築だけでなく、オープンスタンダードとオープンソースについても協力してきました。たとえば、サービス機能

チェーニングに関連した IETF での NSH とのパートナーシップ、およびそれに伴う Intel Ethernet NIC チップのサポート、オープン API の定義による Intel Ethernet NIC を使用し

た OVS パフォーマンスの向上、シスコの各種プラットフォームにおける DPDK の実装、

アプリケーション要件に動的に対応可能な（ポリシーベースのインフラストラクチャに

向けた進化を実現させた）OpenStack および ODL でのコラボレーション、そして、これ

らのすべてのイノベーションを統合するプラットフォームとしての OPNFV などの例が

挙げられます。UCS 製品ファミリを持つシスコは、Intel のパートナーとして最適です。

NFV に関しては、シスコの VNF カタログ、アーキテクチャのための無料ツールの開発、

継続的な投資、NFV ベースのサービス作成および統合における実績が、NFV ソリュー

ションスタック全体で評価されています。私たちの真のパートナーシップは、シスコ製

品における Intel のイノベーションの活用方法や、NFV の究極的な価値を推進するオー

プンソースコンポーネントへの共同の重点的取り組み/貢献、サービス作成によって、

成り立っています。

©2017 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R) この資料の記載内容は2017年7月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社

〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp

17.07

お問い合せ先

シスコと intel corporation - cisco · す。つまり、商用オフザシェルフ（cots...

Documents