ITUジャーナル Vol. 46 No. 2(2016, 2) 11
1.はじめに 今年で 11 回目を迎えた国際会議 iPOP(IP + Optical Network)2015は、沖縄オープンラボ(OOL:Okinawa Open Laboratory)との共催で、例年よりも1日多い3日間のプログラムで開催された。キャリア向けのSDN(Software-Defined Networking)及びNFV(Network Function Virtualization)を中心に、基調講演2件(うち1件はOOL)、一般講演22件
(7セッション)、ポスター 4件の発表がなされた。発表者の所属は国別で日本13、北米12、アジア3であり、当分野に対する日米の注目の強さがうかがわれる。なお、業種別では、キャリア5、ベンダ19、大学・学術機関4という内訳である。また、昨年に引き続き、パネルセッションでは、海外より3名、国内より4名のパネリストを迎え、SDN/NFV時代のネットワーク管理について議論が行われた。iPOP2015のテクニカルプログラム構成を図1に示す。
2.基調講演 Kireeti Kompella(Juniper Networks)よりRMR(Resilient MPLS Ring)が紹介された。これはモバイル網でおなじみの概念となっているSON(Self-Organizing Network)を有線網に取り込む試みである。Self-Organizingの特徴を体現するためにIP/MPLSの制御プロトコルによる自動発見と自動プロビジョニング機能を活用しつつ、運用を簡素化するためにリング型のトポロジに着目している。すなわち、SDH(Synchronized Digital Hierarchy)のBLSR
(Bidirectional Line Switched Ring)の信頼性と運用の容易さという特徴の、パケット交換のリング網への取込みとも言える。本講演では、従来のIP/MPLSをそのままリング型のトポロジに対して適用した場合、LSPの数や帯域割当てに課題があることが指摘され、MPLSのシグナリングプ ロトコル で ある RSVP-TE (Resource reSerVation Protocol – Traffic Engineering) を従来とは異なる使い
方をして解決する方法が紹介された。RMRは講演者の個人ドラフトとしてIETF(Internet Engineering Task Force)に提案されている。 もう1件の基調講演では、Yukio Ito(NTT Communi-cations/Chairman, OOL)によって、SDN/NFVの導入について、キャリアの将来ビジョンが示された。まず、クラウドやSDN/NFVの商用サービスへの導入について、企業向けクラウドの拡充を進める傍ら、データセンタ内及びデータセンタ間ネットワークへのSDNの導入など、同社のここ数年の取組みが紹介された。キャリアの強みを活かし、クラウドとネットワークを融合させたキャリアクラウドという方向性や、運用の完全自動化という目標が示された。また、トランスポートSDNの役割として、マルチドメイン・マルチレイヤ・マルチベンダの複合的なネットワーク全体の統一的な管理が挙げられた。同社はトランスポートSDNのトライアルに取り組んでおり、その一環として、エンド間でのパスの設定及び障害回復などのデモが紹介された。将来像として、オペレータを介さず、クラウドないしネットワークが自己診断するようなユースケースを挙げている。講演者はOOLの理事長でもあることから、OOLの概要や活動についても紹介がなされた。
3.技術セッション 技術セッションはSDNのアーキテクチャや光ネットワークに対するSDNの適用を中心に構成された。L2のパケット通信も取込み、広範に広がりをみせるトランスポートネットワークは、その性質上、複数のドメインで構成せざるを得ない。制御プロトコルやベンダが異なる複数ドメインを一元的に制御・管理するには、共通の記述言語が必要である。全技術セッションを通じ、情報モデルやインタフェースに言及する発表が多く、関心の高さがうかがえた。また、ネットワークの構成や要件を宣言的(declarative)
iPOP2015 講演ホットトピック
石いし
田だ
晋しん
哉や
日本電気株式会社情報・ナレッジ研究所主任
大おお
木き
英えい
司じ
電気通信大学情報理工学研究科教授
塩しおもと
本 公こうへい
平
日本電信電話株式会社NTTネットワーク基盤技術研究所プロジェクトマネージャ
ITUジャーナル Vol. 46 No. 2(2016, 2)12
特 集 iPOP2015
■写真1.Kireeti Kompella(左)とYukio Ito(右)による基調講演
■図1.iPOP2015のテクニカルプログラム構成
Program at a Glance
Monday 20, April 2015 Tuesday 21, April 2015
iPOP Plenary Presider:iPOP Organizing Committee Co-ChairOpening Address - Naoaki Yamanaka, iPOP General Co-Chair, Keio University, Japan
- Bijan Jabbari, iPOP General Co-Chair, ISOCORE, USAKeynote (I) K-1 Kireeti Kompella, CTO of Juniper Development and Innovation, JuniperNetworks, USA
iPOP Exhibition introduction - iPOP Exhibition Co-ChairLocal arrangement - iPOP Local arrangement Co-Chair
Opening Presider:iPOP Organizing Committee Co-ChairKeynote (II) K-2 Yukio Ito, Director, Member of Board, and Senior Vice President of Technology Development, NTT Communications / Chairman, Okinawa Open Laboratory, Japan
Okinawa Open Lab Joint Session Talk Chair:Yoichi Sato, NTT Communications, Japan O-1 Takashi Torii, Okinawa Open Lab member from NEC, Japan
O-2 Keiichi Kobayashi, Okinawa Open Lab member from ADOC International, Japan
Poster Session P-1 Zhicheng Sui, Huawei, China P-2 Shaowen Ma, Cisco Systems, USA P-3 Rob Shore, Coriant, USA P-4 Paul Doolan, Coriant, USA
Technical Session 1 : SDN Architecture I Chair:Eiji Oki, UEC, Japan T1-1 Noriaki Kamiyama, Osaka Univ./NTT, Japan T1-2 Young Lee, Huawei, USA T1-3 Xi Wang, Fujitsu Laboratory of America, USA T1-4 Pete Moyer, Brocade, USA
Okinawa Open Lab. Tour
Wednesday 22, April 2015
Technical Session 4 : Data Center and NFV Chair:Hiroaki Harai, NICT, Japan T4-1 Masahiro Hayashitani, NEC, Japan T4-2 Zitian Zhang, Shanghai Jiao Tong Univ., China T4-3 Daisuke Ishii, Hitachi, Japan
Technical Session 2 : SDN for Optical Networks I Chair:Young Lee, Huawei, USA T2-1 Xiaoyuan Cao, KDDI R&D Labs., Japan T2-2 Masaki Tanaka, Mitsubishi Electric, Japan T2-3 Lin Tan, Huawei, China
Technical Session 5 : SDN for Optical Networks II Chair:Paul Doolan, Coriant, USA T5-1 Takehiro Tsuritani, KDDI R&D Labs., Japan T5-2 Malathi Veeraghavan, Univ. of Virginia, USA T5-3 Yufei Wang, Huawei, USATechnical Session 3 : Traffic Engineering and Resource Optimization
Chair:Kireeti Kompella, Juniper, USA T3-1 Yousuke Takahashi, NTT, Japan T3-2 Miya Kohno, Cisco Systems, Japan T3-3 Shinya Ishida, NEC, Japan
Technical Session 6 : SDN Architecture II Chair:Malathi Veeraghavan, Univ. of Virginia, USA T6-1 Susan Hares, Huawei, USA T6-2 Lieven LEVRAU, Alcatel-Lucent, USA T6-3 Paul Doolan, Coriant, USABusiness Session
Chair:Yoichi Sato, NTT Communications, Japan B-1 Aniket Khosla, Ixia, USA B-2 Alick Luo, SPIRENT COMMUNICATIONS, China B-3 William Wu, Cyan, USA B-4 Yoshiaki Kiriha, O3 Project, Japan B-5 Alex Henthorn-Iwane, QualiSystems, USA
Technical Session 7 : SDN for Optical Networks III Chair:Takehiro Tsuritani, KDDI R&D Laboratories, Japan T7-1 Takaya Miyazawa, NICT, Japan T7-2 Takahiro Miyazaki, Keio Univ., Japan T7-3 Hiroaki Komine, Fujitsu, Japan
Closing Panel Session by iPOP Technical Program Committee"Management Issues in SDN/NFV era - What can we learn from cloud management and DevOps?-"Panelists:Susan Hares (Huawei), Malathi Veeraghavan (Univ. of Virginia), Hiroaki Harai (NICT), Xiaoyuan Cao (KDDI R&D Labs.), Xi Wang (Fujitsu Laboratory of America), Satoshi Kamiya (NEC), Hidenori Inouchi (Hitachi)Coordinator:Kohei Shiomoto (NTT)
Closing by iPOP Organizing Committee Co-Chair
ITUジャーナル Vol. 46 No. 2(2016, 2) 13
シによる資源選択方法を提案した。高いQoSが求められるフローは品質を保証するためにOCSリンクに流され、低いQoSが指定されたフローはトラフィックの収容効率を上げるためにOPSリンクで転送される。中程度のQoSが指定されたフローは、OPSリンクの負荷が低ければOPSリンクで、そうでなければOCSリンクで流される。この選択を行うために、QoSのクラスごとに満たすべきパケットロス率に対するOPSリンクの負荷の閾値を使用している。これらの閾値はシミュレーションにより事前に取得される。 Hiroaki Komine(Fujitsu)らにより、ポリシ駆動型のマルチレイヤネットワークが提案された。BPMN(Business Process Model and Notation)を用いて記述することで、フローに対する複雑なポリシ記述や、ポリシ定義の変更が行えるようにしている。ポリシ設計ツールで設計されたポリシは中央のレポジトリを介してSDNコントローラやNFVマネージャ内のポリシエンジンに配付され、ネットワークに反映される。モニタリングされたトラフィックの状況に応じてポリシ内のルールを変更し、それに伴いパスの経路を自動的に切り替える動作がPoCで検証できたことが報告された。 Daisuke Ishii(Hitachi)らは、高信頼なvEPC(virtualized Evolved Packet Core)を提供する手法を提案した。冗長性と資源の利用効率を両立するために、全ての仮想ノードが現用系として動き、かつ、仮想ノード間で互いの状態のバックアップを持ち合う方針を採っている。状態コピーの失敗などによる影響が全仮想ノードに及ぶことを避けるために、状態を持ち合う仮想ノードをグルーピングにより絞り込んでいる。仮想ノードの生成・削除によりグループ数は変動するが、各グループの規模は共通のパラメータによって制御されている。 Pete Moyer(Brocade)により、トラフィックの監視とOpenFlowによる制御を組み合わせたユースケースとして、L3/L4のDDoS攻撃の検知と緩和、巨大フローの検知とファイアウォールの迂回(Science-DMZ)及び、トラフィックのミラーリングによるネットワーク監視、の3例が紹介された。 Takehiro Tsuritani(KDDI R&D Labs.)より、日欧の産学連携プロジェクト STRAUSS の活動が発表された。OpenFlowとGMPLSで制御される複数の光ネットワークドメインを一元的に制御するオーケストレータを開発している。オーケストレータのアーキテクチャはIETFで議論されているABNO(Application-Based Network Operations)
に記述し、それを自動的にネットワークへ反映させる、宣言的プログラミングのパラダイムをSDNへ取り込む動きも見られた。一方で、SDNの動作検証も進められ、その有効性も示されつつある。本章ではその中から主なトピックを紹介する。 Noriaki Kamiyama(Osaka Univ./NTT)らは、ネットワークの仮想化により分離される、ネットワーク資源の所有者(InP:Infrastructure Provider)と使用者(SP:Service Provider)が用いるべきネットワーク資源の管理モデルを提案した。仮想ネットワーク資源の管理では、資源割当ての柔軟性(時間と粒度)、プロビジョニング形態(専有・共有、使用時刻・量でのディスカウント等)のバリエーション、管理(スケジューリング、単価設定)の容易さの三つが必要であることが指摘された。また、仮想ネットワーク資源を構築する際にInP及びSP双方で必要となるオペレーションを挙げ、両者の間のインタフェースに求められる要件を整理した結果が報告された。 Yousuke Takahashi(NTT)らは、SDNにおける集中制御のスケーラビリティと、制御すべきフロー数がスイッチのテーブルサイズに対して多すぎる、という問題に対してフローをグループ(macroflow)に分けて制御する方式を提案した。フローは時系列で量の変動を観測し、安定なものと不安定なものに分類される。また、L2 ~ L4の5タプルで分類され、似た振舞いをするフローがmacroflowとして集められる。不安定なmicroflow(急激に大量のトラフィックを発生させるようなフロー)は、他のフローのQoEに影響を与えないよう、マルチパスで分散して転送される。ピーク帯域を半減し、遅延の変動を1/4に縮小できることが示された。 Shinya Ishida(NEC)により、トランスポートネットワークにおいて、ユーザへの資源提供をオンデマンドで行うための制御アーキテクチャが提案された。ユーザが設備計画を行う際に、トランスポートネットワークに対して利用可能な論理リンクを検索できるようにすることで、双方で需給情報が自動的かつ事前に交換される。トランスポートネットワークでは、検索情報を元に資源を増強することで、オンデマンドな資源提供に対応できる。利用可能な論理リンクの検索にはPCE(Path Computation Element)を用いる。 Takaya Miyazawa(NICT)らは、光パケット交換(OPS)と光回線交換(OCS)が併用可能な OPCINet(Optical Packet & Circuit Integrated Network)において、ポリ
ITUジャーナル Vol. 46 No. 2(2016, 2)14
(Coriant)より、SDNの標準化における主要な課題として、SDNに関係する標準化団体ごとに情報モデルや言語が一致しない点が挙げられた。この課題を解決するために、共通情報モデルの議論が ONF を中心に、ITU-T、IETF、TMF(TeleManagement Forum)のエキスパートを交えて行われ、その取組みはIETF TEAS WGの第一回会合で紹介されている。講演者から聴衆に対して、共通情報モデル策定への寄与が呼びかけられた。
4.パネルセッション クラウドはオープンスタンダードの技術が多く使われており、クラウド管理やデータセンタ管理はオープンで標準のIT(Information Technology)技術に基づいている。これによりクラウド管理やデータセンタ管理は標準的な方法が確立され、運用コストの上昇を抑えるのに成功している。一方で、キャリアネットワークは様々な技術が組み合わせられており、L3ルータ、L2スイッチ、L1/L0トランスポートノード、SGSN/GGSN(Serving GPRS Support Node/Gateway GPRS Support Node)、S-GW/P-GW(Serving Gateway/PDN Gateway)、eNodeB, NAT(Network Address Translation)、FW(Firewall)、LB(Load Balancer)、IPS/IDS(Intrusion Prevention System/Intrusion Detection System)、DPI(Deep Packet Inspection)、CDN(Content Delivery Network)キャッシュなどから構成されている。これらの構成要素からなるキャリアネットワークを運用するために、キャリアは自社で運用管理システムを開発している。それゆえ運用コストが高いままである。 SDN/NFVはキャリアネットワークの運用管理を革新する
に従っている。パスの計算・プロビジョニングやトポロジ発見など採用している制御プロトコルが異なるドメインとオーケストレータとの間の共通プロトコル(COP:Common Orchestration Protocol)が存在しない点が課題として挙げられた。 Masaki Tanaka(Mitsubishi Electric)らは、光ネットワークを仮想的な一つのスイッチに見立て、SDNのオーケストレータとコントローラの間に独自のRESTインタフェースとOpenFlowメッセージを適用して制御する手法を紹介した。SDNコントローラでは、OpenFlowのFlowModメッセージに従ってヒューリスティックなアルゴリズムにより光ネットワーク内に設定するパスを計算し、GMPLSによってパスを設定している。独自インタフェース部分については、議論が必要との姿勢を示している。 当会議のスコープに関係する標準化活動の動向についても紹介された。Young Lee(Huawei)により、IETFのTEAS WG(Traffic Engineering Architecture and Signaling Working Group)におけるACTN(Abstraction and Control of Transport Network)の標準化活動の状況が紹介された。アーキテクチャは、個々の物理ネットワークを制御するPNC(Physical Network Controller)、PNCの上位に位置して複数ドメインに渡る通信サービスを集中制御する MDSC
(Multi-Domain Service Controller)、MDSCに対してユーザの要求を伝えるCNC(Customer Network Controller)の三層で構成される。CNCが仮想ネットワークのクエリ・生成・変更・削除を行う際の手順と、そのための情報モデルが検討され、現在、評価が進められている。 また、ONF(Open Networking Foundation)Carrier Grade SDN discussion groupのチェアであるPaul Doolan
特 集 iPOP2015
■写真2.パネルセッションの模様
ITUジャーナル Vol. 46 No. 2(2016, 2) 15
ためのキー技術として捉えることができる。SDN/NFVによりオープンで標準的なIT技術をキャリアネットワークの運用管理に導入することが容易となることが期待される。それによりキャリアネットワークの運用コストも上昇を抑えることができると期待される。 この考察に基づき、パネルセッションでは、SDN/NFV時代のキャリアネットワークの運用管理をテーマに議論が行われた。パネリストとして、Susan Hares(Huawei)、Malathi Veeraghavan(Univ. of Virginia)、Hiroaki Harai
(NICT)、Xiaoyuan Cao(KDDI R&D Labs.)、Xi Wang(Fujitsu Laboratory of America)、Satoshi Kamiya(NEC)、Hidenori Inouchi(Hitachi)を招き、Kohei Shiomoto(NTT)が議論をファシリテートし、クラウド運用管理、DevOpsから何が学べるのか、などの下記の問いについて議論が展開された。
・Management in SDN/NVF era・Lessons from Cloud management and DevOps・North-bound interface & South-bound interface・Network modeling(Yang/Netconf)・Virtual Network Operation(Performance/scaling/
time issue)・Multi-domain coordination issue・Control-plane like interfaces(b/w multi-domain
controller and domain controllers, b/w multi-domain controller and customer network controller)
Susan Haresは、NBI(North-bound Interface)の記述スタイルの一つとしてNEMO(Network MOdeling)を提唱しており、プログラミング形式でネットワークの制御ポリシを記述(How ではなく what を記述)するのが今後の方向性であると述べた。NEMO言語により、抽象度の高いネットワーク制御インタフェースを実現し、より直感的な(オペレータの意図に即した)制御を可能にしている。 Malathi Veeraghavanは、マルチドメインのSDNについて課題提起をした。OSCARSによるマルチドメインのSDNネットワークの運用管理を紹介した後、運用課題について述べた。パラメータ設定等が複雑で運用コストが高くなっている。ハッキングなどのセキュリティの問題があり、Non-professionalのプログラマーが作成したソフトウェアでは顕在化するなどと述べた。 Hiroaki Haraiはネットワーク管理の課題として、サーバやNW機器の台数増加に伴い、アドレス設定の手間が課題になっていると述べ、NICTが提唱するHANA(Hierarchical
Automatic Number Assignment)を紹介した。48-port layer 3に実装し、NICTのLANテストベッドでの運用事例を紹介した。Ryu/LagopasによるSDN制御でネットワーク設定、リナンバリング、障害回復などでの有効性を検証した。 Xiaoyuan Caoは仮想ネットワークの故障対応の課題について述べた。物理ネットワークの故障から仮想ネットワークの故障箇所が速やかに分かり、ソフトウェア制御により迅速に故障からの回復を行うべきであると述べた。SDNコントローラはEast-boundとNorth-boundのインタフェースが重要で、機能面ではAdaptive、Modular、Sharable、Cloud basedであることを述べた。 Xi Wangはクラウドの管理でオーケストレータやハイパーバイザがVMを集中管理し、各VMがそれぞれ自身の資源管理を行って成功したように、ネットワーク仮想化においては、VNO Arbiterが集中的に仮想ネットワークの資源を管理し各仮想網に資源を割り当て、各仮想網がそれぞれ自身の資源管理を行うべきであると述べた。 Satoshi Kamiya は O3 プロジェクトで開発しているODENOS(O3 Orchestrator Suite)と呼ばれるSDNフレームワークを紹介し、ネットワークモデルの抽象が重要であり、拡張性やカスタマイズ容易性を如何に実現するかがポイントであると述べた。 Hidenori Inouchiはクラウドとキャリアの連携モデルについて述べた。Advanced Network Functionがこのために重要であり、機能面ではサービスの迅速性(Velocity/DevOps)が、アーキテクチャの面ではモデルドリブンが、システム間連携の面ではCloud OS(Operation System)、Network OS、オーケストレータがAdvanced Network Functionであると述べた。
5.おわりに 本稿は、iPOP2015における講演のホットトピックについて述べた。iPOP2015では、主に、クラウド、SDNのアーキテクチャ、及び、光ネットワークに対するSDNの適用について議論された。SDN/NFVの導入により、オープンで標準的なIT技術をキャリアネットワークの運用管理に導入することで、キャリアネットワークの運用コストの上昇を抑えられ、高度なサービスの提供ができると期待されている。今後の技術トピックとして、SDN/NFVにおいて、マルチドメイン化、高信頼化、資源割当問題、柔軟性のあるネットワーク制御を実現するプログラミング言語などが注目されていくと考えられる。
