* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Naoya Takeda

Senior Systems Engineer

Jun 8, 2016

次世代サービス チェイニング NSH

欲しいサービスを、必要な時に、必要なだけ

展開スピード

ユーザ毎のサービス定義

シンプルな設定と管理

End-to-End サービス提供

即時開通可能なオンデマンド サービス

カスタマイズされたショッピング ポータル

柔軟な変更

クラウドとのセキュアでシームレスな連携

多種多様化するユーザの要求 サービスプロバイダーに求められるもの

サービス チェイニングによる柔軟なネットワークの実現

サービス チェインとは？

一つのサービスとして提供される単一または複数の機能の集まり

What is a “Service Chain” ?

• “When Multiple Functions are Linked Together to Deliver a Service”

• How this linkage can happen ?

• Hmmm… many ways

• We will learn quite a bit of it today

• A classifier and mapping logic function ensures traffic matching the policy is directed towards the service chain

• The policy can be as simple as match on VLAN or VRF or match flow rules

• Or it could be complex policies including subscriber ID and application parameters

NAT FW DPI FW LB

Web

Web

Classifier & Mapping

Logic

Classifier & Mapping

Logic

Classifier & Mapping

Logic

• Service Function の例：NAT, FW, IPS, DPI, ロードバランサ

• VLAN スティッチングや PBR、ルーティング等による強制的なパス操作

• Hop-by-Hop でスタティックな変更のため、スケールしない

• アンダーレイに依存した管理、全体視点の欠如

従来のサービス チェイニングは大変

IPSFWNAT DPI

設定変更 設定変更 設定変更

複雑な設計静的＆手作業 効率性低下

NSH によって全ての課題を解決

アンダーレイに依存しないサービス管理

動的なサービス プロビジョニングとオーバーレイ

メタデータに基づいたポリシー決定NSH

Powered

IPSFWNAT DPI

サービスID

の指定

サービスIDに対応するポリシーに応じて

自動的にオーバーレイ

オーバーレイの選択肢VXLAN-GPE,

LISP, MPLS

シンプルな設計動的＆自動 End-to-End

NSH アーキテクチャ

Service

Function (SF)

仮想

Service

Function (SF)

物理

Service

Function (SF)

仮想

Service

Function (SF)

物理

サービス チェイニングオーケストレーション

(v)s

witch

フォワーディング

Service Function

Forwarder (SFF)

コントロールプレーン

ポリシープレーン

(v)s

witch

フォワーディング

Service Function

Forwarder (SFF)ネットワークオーバーレイ

＋サービスヘッダ

サービスヘッダ

Service

Classifier

(SC)

Service

Classifier

(SC)

オーケストレーション

サービスチェインの定義とサービスパスの作成

データプレーン

トラフィック ステアリングとメタデータ

コントロール/ポリシープレーン

ポリシーに準じたサービスチェインの作成

NSH Powered

• ネットワークサービスヘッダ (NSH) にメタデータとサービスパス情報を記載

• アウターヘッダとしてパケットに NSH を付与

• Mandatory: ベースヘッダ (4-bytes) ＋サービス パス ヘッダ (4-bytes) ＋ コンテキスト ヘッダ (4-bytes) x4

• Optional: 可変長のコンテキスト ヘッダ

NSH ヘッダ フォーマット

0

01 2 3 4 5 6 7 8 9

1

01 2 3 4 5 6 7 8 9

2

01 2 3 4 5 6 7 8 9

3

01

Ver O C R R R R R R Length (6) MD Type (8) Next Protocol (8)

Service Path Identifier (24) Service Index (8)

Mandatory Context Header (1) - Network Platform Context

Mandatory Context Header (2) - Network Shared Context

Mandatory Context Header (3) - Service Platform Context

Mandatory Context Header (4) - Service Shared Context

Optional Variable Length Context Headers

ペイ ロード

NSH活用例：オーケストレーション

Open DayLight

コントローラ

SFC

アプリケーション

REST

NETCONF/YANG

SF1 = vNBAR SF2 = vASA SF(N) = vDNS

マイクロ DC

…

① サービス チェインを定義し、サービスパスを作成

② コントロール/ポリシー プレーンがサービス チェインとポリシーをプログラム

MPLS-VPN

Internet

パブリック クラウド

NSH Powered

PE

NSH活用例：データ プレーン NSH Powered

Service

Classification

(SC)

Service Function Forwarder (SFF)

SF1 = vNBAR SF2 = vASA SF(N) = vDNS

マイクロ DC

…

IP

Payload

③ ポリシーに基づいてパケットを分類し、NSH ヘッダを付与• Service Path ID (SPI) = 100

• Service Index (SI) = 255

• メタ データMPLS-VPN

Internet

パブリック クラウド

Open DayLight

コントローラ

SFC

アプリケーション

REST

NETCONF/YANG

PE

NSH活用例：データ プレーン NSH Powered

Service

Classification

(SC)

Service Function Forwarder (SFF)

SF1 = vNBAR SF2 = vASA SF(N) = vDNS

マイクロ DC

…

④ SFFがパケットを SF に送信• SFF は NSH ヘッダを見て転送先を決定• オーバーレイヘッダを挿入(VxLAN-GPE/GRE)

• SF(n) に向けてパケットを送信MPLS-VPN

Internet

パブリック クラウド

Open DayLight

コントローラ

SFC

アプリケーション

REST

NETCONF/YANG

PE

NSH活用例：データ プレーン NSH Powered

Service

Classification

(SC)

Service Function Forwarder (SFF)

SF1 = vNBAR SF2 = vASA SF(N) = vDNS

マイクロ DC

…

Terminate

⑤ SF

• オーバーレイヘッダを剥がして NSH ヘッダを見る• SI はホップごとに 1 ずつ減算• メタ データも利用可能• オーバーレイヘッダを付与して SFF に戻す

MPLS-VPN

Internet

パブリック クラウド

Open DayLight

コントローラ

SFC

アプリケーション

REST

NETCONF/YANG

PE

NSH活用例：データ プレーン NSH Powered

Service

Classification

(SC)

Service Function Forwarder (SFF)

SF1 = vNBAR SF2 = vASA SF(N) = vDNS

マイクロ DC

…

⑥ SFF

• オーバーレイヘッダを剥がして NSH ヘッダを確認• 再度オーバーレイヘッダを挿入 (VxLAN-GPE/GRE)

• SF(n) に向けてパケットを送信MPLS-VPN

Internet

Open DayLight

コントローラ

SFC

アプリケーション

REST

NETCONF/YANG

PE

NSH活用例：データ プレーン NSH Powered

Service

Classification

(SC)

Service Function Forwarder (SFF)

SF1 = vNBAR SF2 = vASA SF(N) = vDNS

マイクロ DC

…

⑦ SFF Terminate

• サービス チェイニング完了• 通常のフォワーディングを再開• メタ データをもとにトラフィック ステアリング

MPLS-VPN

Internet

パブリック クラウド

Open DayLight

コントローラ

SFC

アプリケーション

REST

NETCONF/YANG

PE

IP

Payload

MPLS

IP

Payload

MPLS

IP

Payload

• IETF における標準化活動

Service Function Chaining (SFC) working group

http://datatracker.ietf.org/wg/sfc/charter/

Network Service Header

https://tools.ietf.org/html/draft-ietf-sfc-nsh

• 各標準化組織への貢献 ETSI NFV, BBF, 3GPP, ONF, ATIS

• 様々なオープンソース ソフトウェアへの貢献 OVS, OpenDaylight

NSH はオープンなプロトコル

• NSH は、動的で柔軟なサービス チェイニングを可能にするパワフルなソリューション

• NSH をサポートした Cisco 製品が今年中（2016年中旬頃）に出荷開始予定

• サービスプロバイダーブースにて NSH with OpenDayLightのデモンストレーション実施中!!

Key Takeaway