MPLS JAPAN 2014 仮想NWにおける サービスチェイニングの実装例
MPLS JAPAN 2014 仮想NWにおける サービスチェイニングの実装例 ジュニパーネットワークス株式会社 技術統括本部 有村淳矢 “ON NET“ クラウドサービス ブランチ オフィス モバイル ユーザー Internet Cloud GW HQ/DC Private Cloud Internet Cloud GW Internet Cloud GW インテリジェント xSP Cloud Internet/VPN NaaS SaaS/XaaS Cloud DC Cloud 2 SOHO/ エンターテイメント Copyright © 2014 Juniper Networks, Inc. www.juniper.net SDN,NFVを用いたアーキテクチャの進化 エッジクラウド クラウドデータセンター VM、VAの 生成、削除 NFV VMs / NFV VMs / NFV VMs / NFV サービスエッジ クラウド (vCPE, vPEサービスの提供) クラウドデータセンター (XaaSサービス提供) GW Router BROADBAND NFV NFV BUSINESS MX 3D MOBILE Physical Network Access Service Edge ポリシーベースでの トラフィックステアリング 3 Core PCEによるLSPのプロビジョニング パスの効率利用、カレンダリング、メンテナンスモード Copyright © 2014 Juniper Networks, Inc. www.juniper.net THE PROMISE OF SDN & NFV SDN NFV § Separation of the control plane from the data plane § A centralized controller and view of the network § Programmability of the network by external applications A broader definition: A broader definition: SDN will make the network programmable that allows for greater levels of flexibility, automation, and control in the network. 4 Implementation of network functions in software that can § run on a range of industry standard server hardware § be moved to, or instantiated in, various locations in the network, without the need for installation of new equipment. An architecture for hosting and connecting virtual functions that make up a service Copyright © 2014 Juniper Networks, Inc. www.juniper.net サービスの仮想化 Tethered virtualized control plane service with protocol session. (PGW, SGW, SAE, …) Shared virtualized control plane service in cloud with protocol session (vRR, vMME, vPE …) Forwarding plane sampling to tethered system (Jflow, analytics, …) 5 x86-based switch/router Copyright © 2014 Juniper Networks, Inc. www.juniper.net サービスの仮想化とチェイニング • x86ハードウェア上で仮想マシンとしてネットワークサービスを動作させる • トラフィックフローをサービスチェーンに振り分け • 全てのネットワークサービスやアプリケーションで汎用ハードウェアを使うことによるコスト 削減 • 仮想化によって弾力的なリソース活用が可能 • サービス導入の短縮 仮想サービスのチェーン Router 6 Evolved Packet Core Firewall DPI Copyright © 2014 Juniper Networks, Inc. Cache www.juniper.net NAT Router サービスの仮想化とチェイニング Forwarding plane extended through virtualized service chain (e.g. CGN-FW-PCEF-JCE) Forwarding plane extended into cloud service chain and back in DC (vFF,vLB…) 7 Small device virtualized forwarding plane (vFW, IPSec, SSL, vCPE, …) Forwarding plane extended to another device Copyright © 2014 Juniper Networks, Inc. www.juniper.net Forwarding plane extended into cloud service chain (Media cache, optimization) vCPE/vPE ユースケース クラウド内仮想アプライアンスを用いた CPE,PE機能の提供 インターネット Branch Switch Office PE Provider MPLS cloud vCPE DC GW VPN Edge L2 PE vFirewall DC/CO Fabric + Overlay サービスチェイニング L2 PE Switch Switch Branch Office 8 Branch Office Copyright © 2014 Juniper Networks, Inc. vNAT www.juniper.net vPE vCPE マネージドサービス EXAMPLE: COLT vCPE – PE based Branch Routing Fibre Access Ring IP/MPLS Network Ethernet (e.g FE) GE (.1Q) Ethernet CPE Customer LAN Ethernet HN/PE IP Edge Router (PE) IP CPE vCPE – Extend to the Cloud IP/MPLS Network Fibre Access Ring Ethernet (e.g FE) Customer LAN Ethernet CPE Data Centre GE (.1Q) Ethernet HN/PE IP Edge Router (PE) IP CPE Services on VM/ Cloud Platform http://downloads.lightreading.com/wplib/juniper/HR_Juniper_Innovative_Edge_WP_11_22_12.pdf 9 Copyright © 2014 Juniper Networks, www.juniper.net Copyright © 2013 Juniper Networks, Inc. Inc. www.juniper.net “SDN POP” Currently: Services in CPE, Service cards and hosted appliances Planning to evolve to “SDN POP’s” to leverage virtualization and automation SDN Controller 顧客 A PE (MX) 顧客 B PE (MX) L3 VPN Internet PE (MX) L5-7 Routing Instance 顧客 C ターゲットサービス: • ファイアウォール、UTM • CDN • WAN 最適化 • SSL • vCPE 10 仮想 アプライアンス VMs on Server x86 Server Servers Copyright © 2014 Juniper Networks, Inc. www.juniper.net service function chaining abstractions IETF service function chaining (SFC) workgroup SC Service Chain SF SF SF SFI SFN SFI SFN SC SFN SFI SFN SFI SFN SFI SPS Service Function Node SFN Service Path Segment SP Service Path 11 Copyright © 2014 Juniper Networks, Inc. Service Function Instance SFN SFI SC Service Classifier SFI Service Function www.juniper.net サービスチェーニングの実装方法は Policy Based Routing 12 OpenFlow Copyright © 2014 Juniper Networks, Inc. Metadata www.juniper.net Using Virtual Network Contrailコントローラーのアーキテクチャ VM,VA間接続のコントロールプレーンとして、 BGP,L3VPNのアーキテクチャを採用 Orchestrator Network Management System (NMS) DMI Route Reflector IBGP Control Node Route Reflector IBGP Control Node SDN System IBGP XMPP VM VM PE P P CE MPLS over MPLS VM VM PE CE VM vRouter Underlay Switch MPLS VPN Underlay Switch Contrail vRouter MPLS over GRE or VXLAN IETF Draft / BGP-signaled end-system IP/VPNs draft-ietf-l3vpn-end-system 13 Copyright © 2014 Juniper Networks, Inc. www.juniper.net VM Contrail アーキテクチャ • オーケストレータ オーバーレイのソリューション • 既存のIPインフラを有効活用 キャリアクラスのコントローラー • 標準プロトコルを採用 • 動的なプロビジョニング • コントローラーの冗長による信頼性 • 相互接続による拡張性 • REST SDNコントローラー SDNコントローラー SDNコントローラー ConfiguraNon ConfiguraNon BGP フェデレーション 仮想マシン 仮想アプライアンス VM VM VA AnalyNcs AnalyNcs Control Control XMPP BGP クラスタリング BGP + Netconf| OVSDB 既存のIPネットワーク XMPP 仮想マシン 仮想アプライアンス VM VA vRouter vRouter MPLS over GRE E-VPN, VXLAN によるオーバーレイトンネル ゲートウェイ マルチベンダーのエッジルーター 「MX」、「EX9200」、その他 WAN, Internet 14 VM Copyright © 2014 Juniper Networks, Inc. www.juniper.net データプレーン Encapsulation方式 Tunnel方式 MPLS over GRE 多くのルータで実装されているため、ゲートウェイとなるルーターと接続可能。 VRFに経路を落とし込むため外部ネットワークとの、特にL3ルーティングとの連携が 容易となる。 VXLAN 多くのToRスイッチで実装されているため、VXLANゲートウェイとの連携に有利。 L3ルーティングする場合、外部装置のルーティングインスタンスや、VXLAN装置自 身のVTEP-ルーティングインスタンス間接続が必要。 Encapsulated payload Tenant idenNficaNon Transport tunnel 15 L3 over MPLS over GRE L4-‐L7 IP MPLS GRE IP Ethernet L2 over MPLS over GRE L4-‐L7 IP Ethernet MPLS GRE IP L2 over VXLAN L3-‐L7 Ethernet VXLAN UDP IP Ethernet Copyright © 2014 Juniper Networks, Inc. www.juniper.net Ethernet Controller、vRouterでやり取りされるルーティングテーブル Tunnelへの経路 収容装置の経路(接続情報) 16 Copyright © 2014 Juniper Networks, Inc. www.juniper.net 標準化ベースコントローラ Contrail Orchestrator § XMPP: RFC 6120, draft-marques-l3vpn-end-system § BGP L3VPN: RFC 4364 § BGP EVPN: draft-ietf-l2vpn-evpn § NetConf: RFC 6241 § Multicast: draft-marques-l3vpn-mcast-edge § OVS-DB REST Overall architecture § IETF NVO3 WG § ETSI NFV ISG VM VM Internet /VPN VRF VRF VM VM Overlay data plane encapsulation: § MPLS over GRE: RFC 4797 § VXLAN (encapsulation only): draft-mahalingam-dutt-dcops-vxlan 17 Copyright © 2014 Juniper Networks, Inc. www.juniper.net 標準化ベース オーバレイコントローラ PCRF、RADIUSといった加入者情報を もとにポリシーベースにオーバーレイの パスに転送を行う Orchestrator REST PCRF/ RADIUS Mobile Residential Classifier Universal Edge Business 18 仮想マシンではなく 仮想アプライアンスを配置 Copyright © 2014 Juniper Networks, Inc. www.juniper.net 仮想ネットワークを用いたサービスチェイニング draft-mackie-sfc-using-virtual-networking - Juniper他、通信事業者との共著 - BGPシグナリングとMPLSラベリング、VXLANを用いる場合、SFCは今日の ネットワークに適用が可能であり、既存のネットワークや新しいプロトコルの 追加や、修正を必要としない - アーキテクチャとして、物理デバイスと仮想装置でのハイブリッド形式でもサポート - 既存技術を組み合わせる事でサービスチェイニングを実現する o 既存装置の機能実装やプロトコルの変更は行わずに実現 o 大規模にも展開できるスケールと、パフォーマンスを o サービスファンクション間は物理や論理の接続性で定義されるのではなく ルーティングおよびフォワーディングポリシーで定義 o 物理デバイスとハイパーバイザー上のフォワーディングインスタンス間で接続 o コントローラーにてトポロジの把握と経路計算を行う o サービスファンクションチェインを生成するための経路広報をBGPもしくは BGPスタイルのシグナリングで行う o ロードバランシング、リバースパスについても言及 19 Copyright © 2014 Juniper Networks, Inc. www.juniper.net 物理デバイスによるサービスチェインモデル Service 1 Service 2 プロトコル/デバイス ドライバ 物理インターフェース Netconf L2 Switch 加入者 ネットワーク インターネット /VPN ルーティング、 フォワーディング テーブル ルーティングインスタンス 20 Copyright © 2014 Juniper Networks, Inc. www.juniper.net 仮想環境でのサービスチェインモデル−1 VM1 Network-A VM2 Network-B XMPP VM 1 or vRouter Service 1 Service 2 VM 2 or vRouter Hypervisor Hypervisor上の VRF VPN Tunnerl MPLS over GRE VXLAN,etc.. 21 Network-AからNetwork-Bへ転送するため、それぞれのVRFに隣接する サービスインスタンスをNext-hoptおして転送されていく Copyright © 2014 Juniper Networks, Inc. www.juniper.net 仮想環境でのサービスチェインモデル−2 テーブルにはService1へ のNext-hopのみが存在 ホストサーバ ホストサーバ Service 1 Service 2 XMPP Netconf (create VRF) BGP (route updates) 加入者 ネットワーク 22 インターネット /VPN Copyright © 2014 Juniper Networks, Inc. www.juniper.net 物理デバイスと仮想環境の混合モデル ホストサーバ アプライアンス装置 Service 1 Service 2 XMPP 加入者 ネットワーク 23 インターネット /VPN Copyright © 2014 Juniper Networks, Inc. www.juniper.net ECMPを用いたロードバランシング方式 - SFCを構成するSFインスタンスが分離されたVRFそれぞれに接続された場合、ロードバランシングは SFインスタンスに接続するVRF Egress インターフェースにて行われる - コントローラーはBGP multi-pathルートをSFCエントリー側のVRFに広報 Controller SFI-1 BGP multi-path route ECMP SFI-2 アグリゲート VRF 24 VRF Copyright © 2014 Juniper Networks, Inc. www.juniper.net リバースパスに対する解決策 – DISTRIBUTE FLOW TABLE ACROSS ECMP SET - ステートフルなApplicationでは行きと帰りの経路を同一のしなければならない - IP 5-Tappleなどをもとに、経路計算を行うだけでなく、コントローラーにてFlow tableをもち各VRFに リバースパスも一致するような経路広報を行う Controller 25 Copyright © 2014 Juniper Networks, Inc. www.juniper.net まとめ - SDN, NFVアーキテクチャについては引き続き今後も議論が必要 - とはいえ、実装に向けての具体的な検証は進んでいる - さらなるスケール、パフォーマンスを伸ばして行くためにHWとSW の組み合わせによるSDN/NFVの実装、イネーブルメントが鍵に - draft-mackie-sfc-using-virtual-networkingでは仮想ネットワーク、 BGPを用いたSFC方式を提案中 - オーバーレイだけでなくアンダーレイも重要 26 Copyright © 2014 Juniper Networks, Inc. www.juniper.net ご清聴ありがとうございました。
© Copyright 2024