ネットワーク機能の仮想化と サービスチェイニング...junosv app...
TRANSCRIPT
ネットワーク機能の仮想化とサービスチェイニング
ジュニパーネットワークス株式会社 サービスプロバイダービジネス統括本部 営業開発本部 チーフアーキテクト 長滝 信彦
2013年9月18日
SDN Japan 2013
2 Copyright © 2013 Juniper Networks, Inc.
プレーンの分離
3 Copyright © 2013 Juniper Networks, Inc.
ネットワーク仮想化
SS
L V
PN
その他のサービス
DP
I
キャリアグレード
NA
T
CD
N
PE
ルーター
ファイアウォール
サービス向けのネットワーク仮想化
SGSN/GGSN
メッセージ・ ルーター
WAN高速化
BRAS
テスターQoE モニター
無線アクセス・ ネットワーク・ノード
従来のネットワーク・アプライアンスのアプローチ
JunosV App Engine
クラウド x86サーバー
x86ラインカード
動画/VOIPモニタリング
キャリアグレードNAT
DPI PEルーター
CDN
SSL VPN
トラフィック・ モニタリング
カスタム・ ルーティング・ アプリケーション
ファイア
ウォール
負荷分散
4 Copyright © 2013 Juniper Networks, Inc.
物理アプライアンスの導入は高価かつ複雑
ネットワーク機能の仮想化 サービスの分離
多くの機器
複雑な配置
柔軟性がない
Firewall
DPI
VPN
Cache
LB
5 Copyright © 2013 Juniper Networks, Inc.
ネットワーク機能の仮想化 ネットワーク機能をX86プラットフォームへ分離
Host OS (Linux)
Hypervisor (KVM)
Virtual Machine Virtual Machine Virtual Machine
JVAE APIs JVAE APIs
JVAE Infrastructure
Control Plane + Data Plane
Juniper
Service
3rd Party
Service 3rd Party
Service
Packet
Forwarding
Engine JVAE Data Plane
Routing
Engine JVAE Control Plane
6 Copyright © 2013 Juniper Networks, Inc.
• x86ハードウェア上でネットワークサービスを動作
• トラフィックフローをサービスチェーンに振り分け
• 汎用ハードウェアを使うことによるコスト削減
• 仮想化によって弾力的なリソース活用が可能
• サービス導入の短縮
サービスの仮想化とチェイニング
Router Router Firewall DPI NAT Cache Evolved
Packet
Core
仮想サービスのチェーン
7 Copyright © 2013 Juniper Networks, Inc.
サービスチェイニング サービスの動的な追加
8 Copyright © 2013 Juniper Networks, Inc.
サービスチェイニング ロードバランス
9 Copyright © 2013 Juniper Networks, Inc.
サービスチェイニング 複数のサービスを接続
10 Copyright © 2013 Juniper Networks, Inc.
サービスチェイニング 様々なハードウェアで上で動作する仮想化サービス
11 Copyright © 2013 Juniper Networks, Inc.
“SDNコントローラー”アーキテクチャ
1. 物理・仮想ネットワークを抽象化
2. 集中型コントロールプレーン
3. オープンな標準プロトコルを採用 Southbound Control
Protocols (BGP, XMPP, OF, PCE, …)
Northbound
Network Interface (RESTful APIs)
App App 1st-party
Space UI
App App 3rd-party
Space UI
Northbound
Network Interface (RESTful APIs)
デバイス管理
ネットワークマネージメント・プラットフォーム
ネットワークマネージメント Orchestrator/OSS/BSS
SDNコントローラ JUNOSV CONTRAIL
NW装置
12 Copyright © 2013 Juniper Networks, Inc.
サービスチェイニングの導入イメージ 最適なUNDERLAYネットワーク
Security Server
Storage
Server
Storage
Security
Security
エッジルータ
1 ホップ
/ 5 – 10 usec
サービスチェイニング
コアルータ SDNコントローラ
Internet
モバイル ブロードバンド
ビジネス
13 Copyright © 2013 Juniper Networks, Inc.
Contrail SDN System
OpenStack
Configuration Analytics
Control
Virtualized Server
VM VM VM
Virtualized Server
VM VM VM 既存のIPネットワーク
Quantum
• オーバーレイのソリューション
• 既存のIPインフラを有効活用
• キャリアクラスのコントローラー
• 標準プロトコルを採用
• 動的なプロビジョニング
• コントローラーの冗長による信頼性
• 相互接続による拡張性
• トラフィック分析機能
JUNIPER SDNコントローラー JUNOSV CONTRAIL
仮想ルータ間だけではなく仮想ルータと物理ルータの接続も可能
14 Copyright © 2013 Juniper Networks, Inc.
JUNIPER SDNコントローラー BGPベースのSDNコントローラーアーキテクチャ
P P PE PE
Route Reflector
Route Reflector
CE CE Underlay
Switch vRouter
Control Node
Control Node
Underlay Switch
VM
VM
VM
VM
vRouter VM VM
IBGP IBGP
IBGP XMPP
MPLS over MPLS
MPLS over GRE or VXLAN
Network Management System (NMS)
DMI
Orchestrator
SDN System
MPLS VPN Contrail
VM間接続のコントロールプレーンとして、BGPのアーキテクチャを採用
IETF Draft / BGP-signaled end-system IP/VPNs
draft-ietf-l3vpn-end-system-01
15 Copyright © 2013 Juniper Networks, Inc.
16 Copyright © 2013 Juniper Networks, Inc.
Virtual-Network based Orchestration - Compute, Storage, Applications
従来のデータセンター 仮想化データセンター
•動的なリソースアロケーション
•自動的な設定
•動的なサービスチェーン
•分割されたサーバリソース
•マニュアルでの設定
•スタティックなサービスチェーン
SDN/NFVのユースケース プライベートクラウド
サーバの10GE化 L3DCの普及 クラウドのトレンド
17 Copyright © 2013 Juniper Networks, Inc.
SDN/NFVのユースケース 仮想化されたモバイル・ネットワーク
JunosV App Engine
サービスはVMとして稼働
キャリア
グレードNAT
WAN
最適化
ポリシー・ コントロール
SaMOG
ファイア
ウォール
キャッシング&動画
負荷分散
TDF
/DPI セキュリティ
ユーザー
管理
MME/
SGS
N
スケールアウト・イン
サービス提供の期間短縮
ネットワーク構成の簡素化
集中管理によるOPEX削減
メリット
フォワーディング
サービス
爆発的なトラフィック増加
一時的な輻輳への対応
モバイルの課題
18 Copyright © 2013 Juniper Networks, Inc.
Internet
PDG I FW I IPS
Service Chaining
DDoS I FW I IPS
Service Chaining
•リソース管理の一元化
•自動設定
•ダイナミックなサービスチェーン
•複数のネットワークアプライアンス
•マニュアル設定
•スタティックなサービスチェーン
SDN/NFVのユースケース SPサービスエッジ
SPサービスエッジの課題:新しいRevenueモデルの確立
19 Copyright © 2013 Juniper Networks, Inc.
今後の展望と課題
1. ネットワーク機能仮想化の加速
仮想化すべきネットワーク機能の精査
2. 想定ユースケースの実現
オーケストレーターやコントローラーの接続
ベンダー間の相互接続
3. 仮想ネットワークの活用
仮想ネットワークの運用方法を確立
仮想ネットワークの特性を活かすビジネスモデルへの移行
ご清聴ありがとうございました。
詳細情報はジュニパーネットワークスの
Webページをご覧ください。
http://www.juniper.net/jp/
【お問い合わせ】
ジュニパーネットワークス株式会社
E-mail : [email protected]
Tel : 03-5333-7410