sdn/nfv といわれている技術を生か すモデルの考察 – software...
TRANSCRIPT
![Page 2: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/2.jpg)
SDN and NFV
2
![Page 3: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/3.jpg)
SDN and NFV
SDN – Software がなければコンピュータは動かない
• ネットワーク機器ももちろん
– ネットワーク機器の目的 • Data 転送をどう制御するか
– SDNは「mgmt(マネージメント)の分出」がその真髄
3
![Page 4: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/4.jpg)
SDN and NFV
「mgmt の分出」
4
Control
Data転送:port
mgmt : httpd : コマンドラインタフェース
ブラウザ
コマンドライン コンソール
mgmt
Interface (API)の 違いを吸収
Control
Data転送
AP, User
![Page 5: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/5.jpg)
SDN and NFV
SDN の利点
– 「mgmt の分出」のメリット • 冗長性の確保の容易さ
• 複数の configuration path が持てる
• 集約が可能
5
mgmt 1
mgmt 2
Control
Data転送
Control
Data転送
SDN
冗長性 確保しやすい
![Page 6: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/6.jpg)
SDN and NFV
NF+V
– Network Function • Routing, Forwarding, LoadBalancing,
• Reverse Proxy, Mail Filter, FireWall
• Etc...
– Virtula にする利点 • 生成,消滅が容易
• 任意のタイミングでの,生成,消滅
6
![Page 7: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/7.jpg)
SDN and NFV
SDN, NFV の「概念」は出来上がった
– 製品もソフトウエア実装も出てきている
ISP はなにをやるのか、やれるのか?
7
![Page 8: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/8.jpg)
UNIX の歴史に学ぶ
8
![Page 9: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/9.jpg)
UNIX の歴史に学ぶ
Multics から UNIX
– 複雑から単純へ
UNIX の特徴
– I/O の(極端な)抽象化 • 全ては byte stream
– I/O の抽象化がもたらすもの • Pipe によるプロセス(アプリケーション)の連結
– I/O の抽象化の利用 • スクリプティング(shell script など)
– シンプルな仕事を連結して複雑なことを成し遂げるという思想
9
![Page 10: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/10.jpg)
例 – $ hisotry | grep ls | sort – $ hisotry | grep ls | wc –l
– 「小さい」道具をパイプで連結
– シンプルでスマート
– Shell script でマネージ • プログラマブル
UNIX の歴史に学ぶ
10
![Page 11: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/11.jpg)
Pipe model
11
![Page 12: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/12.jpg)
Pipe model
NFV やアプリケーションを pipe で連結
- 各パーツはできるだけシンプルでスマートに
12
A B C D
![Page 13: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/13.jpg)
Pipe model
2002 年頃:LDAP routing
13
Routing MTA
Rn
Rn+1
Application Gateway
LDAP
![Page 14: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/14.jpg)
Pipe model
2002 年頃:LDAP routing
14
Routing MTA
Rn
Rn+1
Application Gateway-n
LDAP
Rn+2
Application Gateway-n+1
![Page 15: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/15.jpg)
Pipe model
Pipe model の問題点 - $ hisotry | grep ls | sort - 方向がひとつ(左から右のみ)であるところが辛い
- 帰りのデータ転送も同じルートで良いか?
- 分岐させたい
15
C
D
A B
![Page 16: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/16.jpg)
Mgmt の所在(before)
Pipe model
16
- 構成パーツごとに「独立」した mgmt
A B C
mgmt’
Mgmt-A Mgmt-C Mgmt-B
Mgmt’’
![Page 17: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/17.jpg)
Mgmt の所在(after)
Pipe model
17
mgmt
mgmt’
A B C
mgmt’
mgmt
![Page 18: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/18.jpg)
Pipe model
18
Mgmt の主体
- 管理者
- 利用者
- アプリケーションが連携して動的にマネージメントしてもいい
![Page 19: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/19.jpg)
Examples
19
PC の接続可能なネットワークを制御 Mgmt はアプリケーションからの情報をもとに動的に制御
pc Internet
sniffer
mgmt
Internet WAN
VPN
No Dist.
Intranet
Security sand box
![Page 20: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/20.jpg)
Examples
20
Edge switch
制御ポリシー管理機能
Mgmt モジュール
ユーザ端末A ユーザ端末B ユーザ端末C ユーザ端末X ・・・・・
Sniffer情報を常に監視 ユーザ端末Xのパケットに異常検知後, mgmt にユーザ端末Xの基盤ネットワークからの切り離しを指示
構内イントラ用 仮想アクセスネットワーク
グローバル / VPN 用 仮想アクセスネットワーク
隔離ネットワーク
基盤システム
sniffering
検閲・処置
Operator
ユーザ端末Xを 隔離ネットワークに接続し 基盤仮想ネットワークから切り離す
仮想ネットワーク制御
脅威監視 複数の解析エンジンとサンドボックスによる高度な分析
WAN Internet
Sniffer情報
仮想ネットワーク 論理構成変更依頼
相関分析機能
Security sand box
![Page 21: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/21.jpg)
Examples
21
DC Core NW Access NW Access NW DC pipe pipe pipe pipe
IP/ Ethernet
VMs
VMs traffic and VLAN/MPLS mapping
Flow Aggregation, Layered Overlay,
Tunneling
IP/ Ethernet
mgmt
pipeで物理レイヤとのマッピングを制御し、DC間で仮想ネットワークをつなぐ
VMs
![Page 22: SDN/NFV といわれている技術を生か すモデルの考察 – Software がなければコンピュータは動かない •ネットワーク機器ももちろん – ネットワーク機器の目的](https://reader038.vdocuments.pub/reader038/viewer/2022103107/5aab472e7f8b9a2e088b9cee/html5/thumbnails/22.jpg)
Pipe – 現実的には「switch」と「router」
NF+V – 専用機器
– VM
– アプリケーションという見立て
Mgmt とのインタフェース – Openflow が今の所スタンダード
– Remote からアクセス可能であることは必須
新技術の創出
実体
22