nfv+sdn標準化 実装動向と 運用の課題事前資料 - …既存環境との連携...
TRANSCRIPT
NFV+SDN標準化/実装動向と運用の課題事前資料
ネットワークサービス vs Webサービス展開バージョンアップ
ネットワークサービス vs Webサービス展開バージョンアップ
ISSU
Ver 1.0
Ver 1.1
Ver 2.0 ISSU
VersionDown
Ver 2.0
Ver 1.0
Ver 1.0
ユーザーごとのサービス展開
送信元 送信先VNF1P1 P2 VNF2P3 P4
ユーザー
サービス
1
送信元 送信先VNF1P1 P2
ユーザー
サービス
2
送信元 送信先VNF1P1 P2
ユーザー
サービス
3
VNF2P3 P4 VNF2P5 P6
サービス展開や変更が柔軟
送信元 送信先VNF1P1 P2 VNF2P3 P4
TCP:80
NH= P1
TCP:80
NH= P3
元のサービス
VNF1 -> VNF2 のサービスを展開中
送信元 送信先VNF1P1 P2 VNF2P3 P4
TCP:80
NH= P1
TCP:80
NH= P5
サービス追加
VNF1とVNF2の間に新サービスVNF3を追加
VNF3P5 P6
TCP:80
NH= P3SDNコントローラの実装に依存するが前後のVNFの設定変更がいらない
VNFのバージョンアップ/バージョンダウンバージョンアップ方法
送信元 送信先VNF1P1 P2 VNF2P3 P4
New
VNF1P1’ P2’
切り戻し
送信元 送信先VNF1P1 P2 VNF2P3 P4
New
VNF1P1’ P2’ 元のVNFに使変えるだけなので
戻して手順が簡潔
前後のVNFのコンフィグ変更は不要
VNFのスケールアウト/スケールインの可能性V
NFグループ
送信元 送信先
VNF1
AP1 P2
VNF2P3 P4VNF1
BP1 P2
VNF1
CP1 P2
VNF1
DP1 P2
需要に応じてVNFを追加/削除
論理構成1
物理構成
デモ構成
Internet
Leaf
Spine
GWRT
Internet GW
Compute Node Compute Node
試験端末
VNFI Controller
Internet
論理構成2
Internet
論理構成3
Internet
New入れ替え
論理構成4
Internet
追加
標準化動向
ESTI NFV Standard
X86 サーバ,スイッチストレージなど
仮想FW,LB,EPCなど
OpenStack vCenter
ONOS, ODL,
OpenContrailなど
KVM, ESXiなど
ONAP,OpenMANO
Gohanなど
ONAP,OpenMANOなどONAP,OpenMANO,
Ansibleなど
Service Function Chaining (SFC) ArchitectureRFC7665 (Informational)
SFFSCF
SF
SFF SFCProxy
SFF
SF SF
SFP (Service Function Path) : 通信がSF/SFFを経由する経路情報SCF (Service Classification Function) : 通信をどのSFPを適用するか選択するSFF (Service Function Forwarder) : SFにトラフィックを転送したり、SFPを終端するSFC Proxy (Service Function Channing Proxy) : SFF機能がないSFを接続するProxySF (Service Function) : 実際のサービスを提供する機能
SFP
カプセル化プロトコルやコントロールプレーンなどは定義されていない
Network Service Header
https://tools.ietf.org/html/draft-ietf-sfc-nsh-28
Original
PacketNSH VXLAN
VXLANとの組み合わせ MPLSとの組み合わせ
• NSHはオリジナルパケットとデータ転送用のヘッダ(VXLANなど)の間に挿• SFFやSFはNSHヘッダを参照して次のアクションを決定• IPv4, IPv6, VXLAN, MPLS,GREなど様々なカプセル化プロトコルを使用可能• メタデータを保持し、SFの処理をメタデータに埋め込むことも可能
SFF1SCF
SF1
SFF2 SFCProxy
SFF4
SF2 SF3
SFP
UDP IPOriginal
PacketNSH MPLS
Service Path ID Path
10 SF1 -> SF3NSHを挿入
Service Path ID = 10
Service Path ID = 10
Next Hop = SF1
Metadataなどをみて処理Next Hop = SFF
Service Path ID = 10
Next Hop = SFF2Service Path ID = 10
Next Hop = SFC Proxy
Service Path ID = 10
Next Hop = SF3
コンフィグされた処理Next Hop=SFC Proxy
(ルーティングテーブルなど)
Service Path ID = 10
Next Hop = SF4
NSHを終端通常のルーティングなど
そのほかSFCで使われそうなプロトコル
• MPLS (BGPベース)
• VXLAN
• SR-MPLS (SPRING)
• SR-V6 (SPRING)
など
Metadata
NSH ○
VXLAN ×
MPLS (BGPベース) ×
SR-MPLS ×
SR-v6 ○
NFV運用の課題
NFV基盤の運用オーバーヘッド
Host O/S
Network / Storage orchestration
…
Internet / WAN or Legacy Env.
(Windows, Linux ….) on BMS
Compute orchestration
コントローラ
コントローラ コントローラ
X86サーバオーバーレイネットワーク
アンダーレイネットワーク
既存環境との連携
SDNコントローラ
VRF
Internet
L3VPN/L2VPN
コロケーション
VNFがルーティング?
SDNコントローラがルーティング?
ゲートウェイルータとの接続?
既存環境との連携
ルーティングプロトコルに対応したSDNコントローラ
BGPやOSPFに対応し、既存ルータと経路交換Network Gateway経由で既存ルータと接続(VLANなど)
MP-BGPに対応し、既存ルータと経路交換VMパケットは MPLSoGREなどでカプセル化しCompute nodeとルータ間で直接転送**draft-ietf-l3vpn-end-system-06
MP-BGPに対応し、既存ルータと経路交換VMパケットは MPLSoGREなどでカプセル化しCompute nodeとルータ間で直接転送**draft-ietf-l3vpn-end-system-06
NFV基盤としてのテストベッドOPNFV
パケットドロップはどこで起きるのか?
ハードウェアでできてVNFできなさそうなこと
SLAASIC/NPUではないので処理能力はサーバ次第他の処理に巻き込まれてJitterなどが発生する可能性も
QOSCPU処理だと厳密なPolicer/Shaper は動作しない
100Gbps?CPU処理だけでは厳しいかも
BFDms単位での実装は誤作動するかも
色々なチューニング
CPU Pinning
https://access.redhat.com/documentation/en-us/reference_architectures/2017/html/deploying_mobile_networks_using_network_functions_virtualization/performance_and_optimization
オフロード技術
DPDK SR-IOV
参考資料
参考リンクNetwork Service Header (NSH)https://tools.ietf.org/html/draft-ietf-sfc-nsh-28
Segment Routing for Service Chaininghttps://tools.ietf.org/html/draft-clad-spring-segment-routing-service-chaining-00
ONOShttps://onosproject.org/
OpenContrailhttp://www.opencontrail.org/
OPNFVhttps://www.opnfv.org/
ONAPhttps://www.onap.org/
draft-ietf-l3vpn-end-system-06https://tools.ietf.org/html/draft-ietf-l3vpn-end-system-06
Redhathttps://access.redhat.com/documentation/en-us/reference_architectures/2017/html/deploying_mobile_networks_using_network_functions_virtualization/performance_and_optimization