におけるsdn/nfvへの取り組み - ntt公式ホームおけるsdn/nfvへの取り組み...

NECにおけるSDN/NFVへの取り組み

2014年9月5日

岩田淳

日本電気株式会社

情報・ナレッジ研究所

FNSR 2014: 25min talk, 5min Q&A

Copyright (C) 2014 NEC Corporation. All rights reserved.

目次

▌背景

▌ネットワークモデル化技術

▌広域分散IT/NWリソース最適化技術

▌SDN検証技術

▌まとめ


▌SDN/NFVは、ビジネスアプリケーションや運用システムから、ネットワークを自由に設計、構築、運用し、迅速なビジネスや新サービスのイノベーションを実現する技術

SDN/NFV 技術の概要

出展: ONF white paper

SDNアーキテクチャ SDN＋NFVの広域ネットワークへの適用


SDN商用化技術の現状

▌SDN商用化はクラウド・DC等のIT/NW融合の閉域網から拡大

エンタープライズデータセンタモバイルコア

Virtual NetworkDC

Network

DCNetwork DC

Network

DCNetwork

既存のネットワークに影響を与えず、セキュアな統合・共通基盤を構築

グローバルに分散するデータセンタをリモート管理、サービス構築時間を短縮

負荷変動に応じた柔軟なリソース追加により、効率的な利用を実現


SDN/NFV技術の適用領域拡大とその課題

▌均質な閉域網からヘテロな広域網への対応

無線、モバイル、光、ＤＣネットワークなど多様性への対応

複数ネットワーク統合（マルチレイヤネットワーク）への対応

▌ヘテロIT/ネットワークリソースのEnd-to-End配備問題への対応

設備共用化に耐えうるリソース設計、地理的配備への対応

▌ネットワーク運用における高信頼化への対応

運用制御ソフトウエアの事前検証への対応


アプローチ

▐異種ネットワーク全体を俯瞰し、IT・NWリソース全体を含めたリソース監視・制御により、課題を解決する

データセンタモバイルコア（NFV）

モバイルバックホール（光ネットワーク, 無線ネットワーク）

無線アクセス

抽象モデルネットワーク制御機能

原因特定→抑制

構成・設定変更状態把握

ネットワークモデル化技術

役割の異なるネットワークを共通の枠組みで制御

End-to-EndNFV最適配備

広域分散IT/NWリソース最適化技術

ヘテロIT/NWリソースをEnd-to-Endで最適配備によるSLA保証

SDN検証技術

ＳＤＮ運用制御ソフトウエアの事前検証による運用の高信頼化


ネットワークモデル化技術- OBJECT-DEFINED NETWORKING

※本研究は総務省の委託研究「ネットワーク仮想化技術の研究開発」として実施中


本研究の狙い

▌ネットワーク事業者の課題

サービスやトラヒックが変化するスピードに対し、サービス提供までのリードタイムが長い、運用管理コストが増大、機器の利用効率が低下

▌アプローチ： End-to-endで統一的なヘテロネットワーク管理・制御サービス提供のリードタイムを短縮し収益機会を拡大

自動化による設定工数削減、最適資源利用による機器コスト削減

WAN(光/パケットトランスポート)

DataCenter網(OpenFlow/Overlay)

企業網(OpenFlow/Overlay)

無線・モバイル網(RAN/MBH)

統一的なヘテロネットワーク管理・制御(ネットワークオーケストレータ)


ネットワークオーケストレータをささえるネットワークモデル化技術- Object-Defined Networkingアーキテクチャ

▌ネットワークモデル化技術: 鍵は2つのモデル定義抽象ネットワークモデル: グラフ構造化により多様なネットワークを表現

ネットワーク制御モデル: ネットワーク構造をオブジェクト間の”演算子(オペレータ)”

により高度なネットワーク制御を容易にプログラム化

拡張オペレータ機能（APプロバイダ向け）

拡張オペレータ機能（ｻｰﾋﾞｽﾌﾟﾛﾊﾞｲﾀﾞ向け）

拡張オペレータ機能（キャリア向け）

OpenFlow オーバーレイ光・パケット

トランスポートモバイル

データモデルデータモデルデータモデルデータモデル

オブジェクトオブジェクトオブジェクトオブジェクト

プロトコル-オブジェクト変換

基本オペレータ機能

APプロバイダサービスプロバイダキャリア

抽象化層で帯域/遅延/SLAだけを指定

経路制御/トラヒック制御/障害監視/運用管理など、詳細な制御

抽象ネットワークモデル


ネットワークモデル化技術詳細

Topology: graph-based representation of network

structure and statistics

Flow: point/multipoint-to-point/multipoint

communications, such as a set of OpenFlow flow

entries, MPLS/optical paths, and overlay tunnels.

Packet: in-band protocol-dependent

communication like OpenFlow packet_in/out.

抽象ネットワークモデル

ネットワーク制御モデルOpenFlowだけでなく様々なネットワークに対する知見を活かして共通モデル

を定義 (基本構造＋アトリビュート)

マルチレイヤ経路計算技術や分散コントローラ技術により、大規模ヘテロネットワーク対応のオペレータを実現

基本構造

アトリビュート付加


試作実証：国プロにおけるマルチベンダ連携制御- JGN-Xを活用した実証 : 統合可視化GUI

Transport networkData center Data center

OpenFlow

Packet

transport

WDM

WDM link failure

Flow failure

マルチレイヤ・マルチベンダネットワークにおける統合可視化を実現

レイヤを跨いだネットワーク構造・障害情報の関連付けによるトラブルシューティング今後は更に高度なネットワーク制御へ。

User

Network

OpenFlow

Network

Optical

Network

Packet Transport

Network

VXLAN

Network

failure

Page 11


ご参考：O3プロジェクト(http://www.o3project.org/)

▌狙い：広域ネットワークのSDN化により以下を実現ソフトウエアサービス記述により、要件を満たすサービスインフラ

をEnd-to-Endで迅速に構築・運用・撤収

資源効率化による、広域ネットワーク活用の最適化

異なるサービス間の柔軟な相互接続・マイグレーション


http://www.o3project.org/


ネットワークサービスインフラの仮想化における課題

Access Core

BRAS

IDS

NAT

LB

Web

IDS NAT VPN

Internet access Service Enterprise Service

Logical Design

Logical Design

同じサーバを使用する通信サービス間の干渉

物理網構成に依存した通信遅延の悪化

性能見積り誤差に起因する非効率な資源活用

数千のサーバがある仮想化環境で，ダイナミックに変動する通信サービスを人手で設計することは不可能

▌設備を共用化した仮想環境でサービス品質・性能を維持すること


広域分散IT/NWリソース設計における課題

性能推定

グローバル配置ローカル配置

性能最適化



1. 通信サービスの構成技術：コンポーネント化された個別の通信機能(VNF)を管理し，柔軟に組み合わせて通信サービス構成を定義する技術

2. 論理資源量の見積技術：性能予測モデルから通信サービスに要求される論理資源(仮想マシン)のスペックを算出する技術

3. 論理・物理資源マッピング技術：物理構成を考慮して、要求される通信品質を満足するよう論理資源を物理資源に配備する技術

企業拠点の移転・拡縮小を通信性能を維持しながら

迅速に対応

自動スケールにより災害時などの通信逼迫状態を解消

低遅延などのユーザ毎の要求に応じたカスタマイズ

Proxy ＦＷＮＡＴＲｏｕｔｅｒ

Core :2Mem: 2GB

Core :2Mem: 1GB

Core :2Mem :1GB

Core :2Mem :2GB

FW IDS VPN-GW Ｒｏｕｔｅｒ

Core :2Mem :1GB

Core :8Mem :5GB

Core :4Mem :2GB

Core :2Mem :2GB

Internet access service :100Mbps

Enterprise access service :250Mbps

Bord

er Node

Bord

er Node Conventional

Proposed

0

100

Resource placement algorithm

Se

rvic

e level assu

rance r

ate

[%

]

•極め細やかなサービス品質を満足•従来比，2倍フロー数を収容•構成設計の高速化(～5sec/100 nodes)

提供する顧客価値サービス構成

論理資源見積論物マッピング

NFV Management & Orchestration


論理資源量の見積技術

▌ログ等の外部測定情報からサービス・チェーン毎に振る舞いをモデル化し、性能を推定する技術。その予測モデルを活用し、負荷・性能要求を満たす必要論理リソースの推定が可能

従来提案手法

vP-GW

Mobile

Access VPN

Operator’s

IMS

Enterprise outsourced functions

DPINAT

/FWRouter/Ip

sec GW

RouterAPN

SBCAPN

VoLTE

APN

Various

functions,

Various access

policies

Various

security

levels

Various

tunneling

types and

protocols

ISP with

SLA

Video

PacingAPN Cache

Analys

is

Enterprise

services

各種打ち手をシミュレーションで事前評価

性能予測モデル自動生成

構成情報

計測データ

リソース変更 ITシステム構成変更

流量変更 NWアプライアンス変更

制御

最適解決定

異常通知設定変更

対処を自動決定→ 高品質・低OPEX

vP-GW

Mobile

Access VPN

Operator’s

IMS

Enterprise outsourced functions

DPINAT

/FWRouter/Ip

sec GW

RouterAPN

SBCAPN

VoLTE

APN

Various

functions,

Various access

policies

Various

security

levels

Various

tunneling

types and

protocols

ISP with

SLA

Video

PacingAPN Cache

Analys

is

Enterprise

services

NW監視

見える化

障害通知

運用理部門

設定変更

人手による制御

インフラインフラ


論理・物理資源マッピング技術

▌物理構成を考慮して、要求される通信品質を満足するよう論理資源を物理資源に配備する技術

▌探索空間の適切な絞込みで、複数種の論理資源を高速かつ高効率に大規模インフラ上に配備

線形計画法での解法例 :サービス要求に対して物理回線容量を最小化するリソースを動的に払い出す

ネットワーク経路計算

IT資源マッピング

これらを一つのグラフ最適化問題として解くことで、ITW統合最適化を実現


論理・物理資源マッピング技術 #2

▌VM配置とネットワーク制御を相互最適化し、サービス毎の帯域保証を実現

Proxy ＦＷＮＡＴＲｏｕｔｅｒ

Core :2

Mem: 2GB

Core :2

Mem: 1GB

Core :2

Mem :1GB

Core :2

Mem :2GB

FW IDSVPN-

GWＲｏｕｔｅｒ

Core :2

Mem :1GB

Core :8

Mem :5GB

Core :4

Mem :2GB

Core :2

Mem :2GB

SBC

Core :3

Mem :5GB

Internet access service :100Mbps

Enterprise access service :250Mbps

IP-Phone service :40Mbps

Bo

ard

er

No

de (

ing

ress

)

Bo

ard

er

No

de (

eg

ress

)

サービス品質要求(=論理設計結果)

0

2

4

6

8

10

12

Internet Enterprise Phone

Conventional (Min, ave., max)

Proposed (Min, ave., max)

Num

ber

of

links in a

chain

Conventional

Proposed

0

100

Resource placement algorithm

Se

rvic

e le

ve

l a

ssu

ran

ce r

ate

[%

]


サービスリードタイムを短縮するＳＤＮ検証技術

※本研究は総務省の委託研究「ネットワーク仮想化技術の研究開発」として実施済


ＳＤＮがもたらす変化

▌物理結線不要でサービスを支えるネットワークを迅速に構築可能

▌ソフトウェアで、サービスに応じた柔軟なネットワークを構築可能

さらに

▌レガシ網では機種ごとに設定を取得していたが、コントローラが集中管理するSDNでは、機器設定間の齟齬の検出が容易化、高信頼な網の構築が可能

データプレーン

コントローラソフトウェア

コントローラNorth-bound API

レガシ網

・統一化された機器設定・コントローラによる集中制御のため、設定間の齟齬検出が容易に

・機器ごとの異なる設定・機器の設定間の齟齬を見つけるためには、複数の機器の設定を照合する必要あり

設定情報レガシ網ＳＤＮ網


ＳＤＮ検証技術によるサービスリードタイムの短縮

▌ネットワークを制御するコントローラソフトウェアをツールで自動検証

▌構築・確認・再構築の開発サイクルを迅速化することで、高信頼なネットワークサービスの導入時間を短縮

レガシ網の構築ＳＤＮ検証技術を用いた網構築

検証ツール

物理ﾄﾎﾟﾛｼﾞ

（課題)1) 人手で物理結線2) 機器設定を寄せ集め、

齟齬が無いかを目視確認⇒ 構築・確認とも人手・時間がかかる

コントローラソフトで制御されるネットワークがとり得る振る舞いを網羅検査することで、タイミング問題も検証

ループ経路他

OK

もしくは

自動検証結果

経路問題が発生しないことを事前検証

（効果)網に問題が無いことを検証ツールで自動検証することで構築・確認・再構築のサイクルを迅速化

レガシ網

構築

設定取得・確認

コントローラソフト開発


ＳＤＮ検証技術を利用した Tremaアプリ検証ツール

▐ Trema アプリを入力とし、経路上の問題を検出

ループ経路の検出

パケットロストの検出、等

▐ 経路切替中など、途中経過で起こる問題 (タイミング問題等）も含めて検証

▐ 実機がなくても検証可能

▐ 独自高速化技術により、一般的な検証方式より検証時間の１０倍の高速化を達成

ラーニング

スイッチ

Tremaアプリ（プログラム）

「ループ発生の恐れ」・パケットトレース

sw1 → sw3 → sw2

→ sw1

ネットワークトポロジ記述

Tremaアプリ検証ツール

×


まとめ

▌広域SDN/NFVを支える研究開発を紹介



SDN検証技術

▌O3プロジェクトを含め、開発技術をトライアルにより実証推進中

▌今後の展望

実証実験を通した新たな課題の整理

広域SDN/NFVを活用し高付加価値サービスユースケースの強化

※本研究は総務省の委託研究「ネットワーク仮想化技術の研究開発」として実施中


未来に向かい、人が生きる、豊かに生きるために欠かせないもの。

それは「安全」「安心」「効率」「公平」という価値が実現された社会です。

NECは、ネットワーク技術とコンピューティング技術をあわせ持つ類のないインテグレーターとして

リーダーシップを発揮し、卓越した技術とさまざまな知見やアイデアを融合することで、

世界の国々や地域の人々と協奏しながら、

明るく希望に満ちた暮らしと社会を実現し、未来につなげていきます。

におけるsdn/nfvへの取り組み - ntt公式ホーム おけるsdn/nfvへの取り組み...

Documents

におけるsdn/nfvへの取り組み - ntt公式ホームおけるsdn/nfvへの取り組み...