Today s Agenda OpenFlow と SDN に対する認識 OpenFlow って何? SDN って何? ネットワークに関する課題 DC 内ネットワーク中継網アクセス網構内網 OpenFlow/SDN の取組み紹介商用サービスへの適用自前コントローラの開発今後の期待と課題

SDNに対するする通信事業者通信事業者の取組みとみと今後今後の期待 19 th July 2013 佐藤陽一 NTT Communications Corporation

Today s Agenda OpenFlow と SDN に対する認識 OpenFlow って何? SDN って何? ネットワークに関する課題 DC 内ネットワーク中継網アクセス網構内網 OpenFlow/SDN の取組み紹介商用サービスへの適用自前コントローラの開発今後の期待と課題 2

OpenFlow って何? 何が新しいのか? 元々装置の内部にあった 2 つの機能を分離したアーキテクチャを変えただけ (C/D 分離 ) ネットワーク方式に対し何か新しい技術をもたらしたわけではない NMS/Provisioning App App API 等 Srvc OpenFlow Controller CLI SNMP 等 App Srvc コントロールプレーン標準プロトコル App Srvc コントロールプレーン OpenFlow プロトコルデータプレーンデータプレーンデータプレーンデータプレーン App Srvc コントロールプレーンデータプレーンデータプレーン現在の一般的な構成 OpenFlow の構成 3

SDN のとらえ方 (1) (1) OpenFlow を中核に SDN のフレームを構築 OFC から API を提供共通化されたハード仕様の OFS の振舞いを OFC からプログラミング運用の効率化自動化による OPEX の削減装置のコモディティ化による CAPEX の削減 API 等 OpenFlow Controller OpenFlow スイッチ上位システム ( プログラム ) から制御できるインタフェースを提供 OpenFlow プロトコル ( 標準化開示 ) パケット転送の振る舞いを OpenFlow で記述 Google や Stanford 大学等が主張する SDN の例 4

SDN のとらえ方 (2) (2) 既存の装置を SDN のフレームに当てはめる CLI 等を API に置き換え集中制御のための独自コントローラを提供運用の効率化自動化による OPEX の削減 API 上位システム ( プログラム ) から制御できるインタフェースを提供開発キット (SDK) を提供 API 制御部 Black Box C-Plane 装置内インタフェース ( ベンダ独自非開示 ) VDN or SDN コントローラ等制御部 Black Box C-Plane 装置内インタフェース ( ベンダ独自非開示 ) スイッチ部スイッチ部既存装置ベンダが主張する SDN の例 5

NTT コムとして SDN に期待していることサービスの差異化 (Innovation/Differentiation) 市中製品に縛られないサービスの提供オンデマンドダイナミックプロアクティブなサービス提供によるユーザエクスペリエンス向上 Time-to-Market の短縮 (Velocity) ベンダのロードマップに縛られないサービス導入必要な機能を必要なときに開発して導入費用効果 (Cost-efficiency) OSS 利による開発規模の削減運用の自動化, 標準 API マルチベンダ対応による OPEX 削減コモディティハードウェアによる CAPEX 削減 6

Current status of carriers business Internet traffic Steady growth Traffic per user Steady growth with no change in ARPU 2000 Gbps kbps/subscriber 100 1800 1.7T 90 1600 80 1400 70 1200 1000 49k 60 50 800 40 600 30 400 Gbps 20 200 kbps/subscriber 10 0 0 7

NW 展開の方向性通信事業者の課題解決の方向性大容量化 (100G 化 ) 高速大容量ハケット多重波長 / 伝送ハードウェア処理が適した領域 Next Gen PTN/Optical NW サービス機能を支える波長 / 伝送はハードウェアで NW をコントロールする既存技術で対応するサービス基盤の柔軟な設計 NW サービススピード柔軟性スピーディな対応リソースの End-End コントロールマルチベンダソフトウェア処理が適した領域 OpenFlow/SDN 柔軟性でスピーディな NW サービス機能の実現にソフトウェアで NW をコントロールする SDN を導入する 8

ネットワークモデル VM VM HyperVisor DC 内 NW 中継網アクセス網 CPE 構内網イントラネット DC 内ネットワーク中継網アクセス網構内網 9

DC 内ネットワークの課題クラウド DC 内 NWの課題ストレージ FW VM VM VM HV DC #A SW SW FW VM VM VM FW HV SW DC-GW VM VM VM HV SW SW 方式技術上の課題方式技術上の課題イーサネットに起因する課題 -VLAN 数 4096 制限 ( 方式 ) -ARP/BC/MCの処理(SW 仕様 ) -MACテーブル Arpテーブル制限 (SW 仕様 ) -トポロジの制限( 方式 ) -ル-プ/ フラッディングの問題 ( 方式 ) -OAM/ モニタリング ( 運用 ) スケーラビリティの課題 NW の安定性の課題イーサネット機能を拡張して対応する動きベンダ主導の解決策 ( 非イーサネット化 ) TRILL イーサ Fabric OpenFlow による対応の動き事業者主導の解決策 (OF/SDN) クラウドとの協調クラウドとの協調多様な HV 種別ベアメタルへの柔軟な対応 VM の移動に関する課題スケーラビリティコスト面の課題コスト面の課題 OPEX 削減自動化 (SDN) 機構の導入 CAPEX 削減コモディティ装置の利用スケールメリットによる効率化 10

中継網の課題既存網の有効活用 Packet/ 光トランスポートとの連携による網資源の効率的利用 L2/L3 網の統一的実現 DC 内のテナント NW と VPN 網との自動化された接続レイヤ 1 から 3( 将来的には 4 以上 ) を考慮した NW 資源の利用効率の向上広域災害等を考慮した対災害性の高い網構成広域に広がる設備の運用保守の容易性スケーラビリティの確保他社網との SDN を介した相互接続 11

アクセス網の課題多様なアクセス回線 ( 有線無線インタネット等 ) との相互接続限定された NW 資源という状況での QOS/QOE の確保多様化する端末への対応 CPE のシンプル化によるコスト削減 12

構内網の課題構内網と広域網の統一的な運用管理人の属性変化 ( 人事異動等 ) に応じて所属する NW IT 資源への動的な関連付けの自動化 13

クラウドサービスへの適用 VM VM HyperVisor DC 内 NW 中継網アクセス網 CPE 構内網イントラネット DC 内ネットワーク中継網アクセス網構内網 14

(1) クラウドサービスへの適用 IaaSのDC 内ネットワークに OpenFlow を適用することで顧客毎の仮想ネットワークを自動で設定ユーザ A ユーザ B インターネット VPN アプライアンスへの経路を制御しリソースを最低限に抑制アプライアンス a) 顧客が要求する VM アプライアンスに応じて必要な NW を自動設定 OpenFlow NW アプライアンス b) 仮想マシン物理サーバー仮想 NW によって顧客毎のトラヒックを分離 15 15

Enterprise Cloud Portal Self-provisioning of VM from customer portal Building necessary network connection automatically by portal No need for users to care about network connectivity 16

Biz ホスティング Enterprise Cloud のグローバル展開計画 2013 年度中に 9 ヶ国 11 拠点に展開し今後更に拡充予定英国 2013.2 米国 ( サンノゼ ) 2013.2 米国 ( スターリン ) 2013.2 ドイツ 2013 末タイ 2013.3 香港 2012.6 日本 2012.6 マレーシア 2013.3 シンガポール 2013.3 オーストラリア 2013.5 17 17

(2) グローバルデータバックアップ機能 OpenFlow によりグローバルデータセンター間でのリソース連携を実現データ量にあわせてリアルタイムに回線帯域をコントロール可能 OpenFlow により帯域の増減をカスタマポータルからコントロールバースト通信発生時にネットワーク帯域を 500Mbps までブースト可能 Boost! Boosting 追加料金 / 時間通常時 10Mbps 月額固定バックアップ重要データ Virtualized Network プライマリーストレージ ( 日本 DC) バックアップストレージ ( 香港 DC) 18

(3) 世界初の新マイグレーションサービス仮想ネットワークを用いて既存システムの IP アドレスを変更せずにクラウドへのマイグレーション可能な新サービスを提供 (2013 年夏予定 ) オンプレミス既存システム ( お客さま拠点 ) Biz ホスティング Enterprise Cloud オンプレミスからクラウドへのマイグレーション IP アドレス A IP アドレス A GW 仮想ネットワーク GW オンプレミスサーバーの IP アドレスと同一アドレスでクラウドへ移 19

自動化の仕組仕組み自動化の仕組みポータル ~ オーケストレーション ~ クラウド /SDN コントローラからなるシステムカスタマ / オペレータポータル (UI 認証 ) オーケストレーションサービスシナリオ運用シナリオ顧客管理故障管理 SO 管理チケット管理リソース管理課金統計管理クラウドコントローラ OpenFlow コントローラ SDN コントローラコンフィグ SNMP 等 VM HV VM アプライアンス OpenFlow スイッチ 20

導入メリットループフリーな設計が実現でき設計が容易になったクラウドと NW の一元管理が実現できた SO 自動化が実現できた ( 開通帯域変更 VLAN 設定など ) VLAN4000 制限の壁を越えた課題 OpeFlow を導入してどうだったか? OpenFlow/SDNの導入導入のメリットはのメリットは期待通期待通り OpenFlow v1.0 の仕様不足 ( コントローラ冗長 matching field action など不足 ) VLAN 以外のスケーラビリティ Flow Table 不足 :OpenFlow Switch ハードウェア共通の課題適用範囲拡大において機能不足 - キャリア NW で求められる保守機能が不足 (OAM など ) - Controller をキャリア側で自由にコントロールできない課題解決に向けてけて NTT Com 独自の技術検討技術検討を実施 21

適領域の拡を考える OAM/Volt End-to-end Network Virtualization VM VM HyperVisor エッジのシンプル化 DC 内 NW 中継網アクセス網 CPE 構内網イントラネット Dc-VPM 間接続自動化自前自前コントローラ OFS DC 内ネットワーク 22

OpenFlowの効用を最大限に引き出すためには自前コントローラーを持つことが有効と考え現在コントローラーを開発中 Network Application Common Framework OpenFlow コントローラー開発 SDN Controller API API API API API SDN Common Framework API NW-APL NW-APL NW-APL NW-APL API 上位アプリから NW-APL を制御するための API ユースケースに応じた特徴ある機能を実装 NW-APL を作りやすくするための API Driver OFC (Ryu) OpenFlow Config CLI API Abstraction EMS etc. Packet Forwarding OpenFlow Switch Appliance etc. Optical etc. EMS: element management sys OFC: OpenFlow controller CLI: Command Line Interface API: Application Interface 23

エッジのシンプル化 Centralized control of BGP protocol processing on a controller Similar to IP-VPN from outside network Interop Tokyo 2012 ShowNet Demonstration Customer/Operator Portal CMDB Network Controller BGP Route Controller VPN-1 VPN-2 VPN-3 VPN-4 VPN-5 SDN Controller OpenFlow Controller (RYU) CE11 CE31 CE41 Resource Pool (Available CEs) ebgp ebgp Resource Pool (Available CEs) CE72 ebgp ShowNet (Internet) CE51 PE1 P1 PE3 CE32 CE23 PE2 P2 PE4 CE12 CE43 CE53 Resource Pool (Available CEs) OpenFlow Based L3VPN 24 Resource Pool (Available CEs) CE22 CE42 CE52

クラウド DC-VPN の境界 Today: クラウド内ではテナントネットワークを自由に作成できるが VPN と接続する場合は VLAN/VRF 等の設計設定が必要となるクラウド側でネットワークが追加削除されたりする度に PE ルータのコンフィグをアップデートする必要がある Data center Network VLAN VLAN VRF MPLS-VPN VLAN IP MPLS 25

クラウド DC-VPN 接続の自動化 Tomorrow: ポータルサイトから API を介して自動的に VPN と接続 SDN コントローラでテナントネットワークと VPN をマッピング経路のアップデートは BGP で広告されるため VPN 側の ASBR をコンフィグする必要がなくなる API SDN Controller Data center Network OF ebgp MPLS Inter-AS option B MPLS-VPN VLAN IP MPLS 26

クラウド DC Tomorrow: DC 内で VLAN を使わず MPLS をハイパーバイザまで拡張 HV 内の OVS でラベルを操作制御対象となる OVS 増大に対し分散型のコントローラで対応 OpenStack との連携 Quantum SDN Controller VM VM OFC HV/OVS Pub/Sub Data center Network ebgp MPLS Inter-AS option B MPLS-VPN IP MPLS 27

OpenFlow による OAM 機能の実現ソフトウェアで実装することで汎用スイッチに必要最小限の OAM 機能を実装できないか? OpenFlow Controller の App として OAM 機能を実装 OAM-APL SDN ctrl CPE CPE アクセス区間ノード間ノード間中継区間エンド - エンド区間ノード間アクセス区間 28

VOLT 実環境と同じ条件下条件下で SDN のネットワークを設計設計試験可能な VOLT OpenFlow の実ネットワークのネットワークの構成構成や経路情報経路情報を丸ごとごと複製複製したテストしたテスト環境環境をシステムをシステム上に作成し実環境実環境と同じ条件下条件下で新たなネットワークをたなネットワークを設計設計試験試験することがすることが可能テスト環境環境で設計設計したした内容内容をそのままをそのまま実ネットワークにネットワークに反映反映させることもさせることも可能 29

SDN ShowCase デモ出展 SDN により経路経路や帯域帯域をリアルタイムにをリアルタイムに変更変更するする運用運用が可能なリソースなリソース制御制御システム SDN を既存既存のネットワークにのネットワークに活用活用し MPLS による 1 対 1 もしくは 1 対多の通信経路通信経路帯域 ( パス ) を好きなきな時間時間場所場所帯域帯域で高度高度に変更変更制御制御できるリソースできるリソース制御制御システムコントローラーと MPLS エッジルーターで MPLS パスの状態状態をリアルタイムにをリアルタイムに把握把握利用利用するアプリケーションの品質品質と連動連動したした最適最適なパスなパス制御制御を実現 30

SDN に対する期待 VM VM End-to-end Network Virtualization HyperVisor DC 内 NW 中継網アクセス網 CPE 構内網イントラネット 31

SDN ガイドライン目的に応じて SDN を構成する要素技術をどのように組合わせればよいか設計構築運用に関するガイドラインが必要 OpenFlow スイッチを選択する場合評価手法が必要技術評価手法が必要組合わせて動作するか分からない SDN の設計方法が確立されていない NW アプリ NW アプリ NW アプリ NW コントローラ課題毎の異なった研究開発要素を SDN として横断的に仮想 NW を構築するための共通的な設計ネットワーク DB 課題毎 NW 制御技術 NW コントローラ NW 管理制御アプリケーション課題毎 NW 制御技術課題毎 NW 制御技術 SDN 設計技術ガイドラインとして成果をまとめるソフト SW ハード SW 伝送装置光伝送装置 100 程度の仮想ネットワーク SDN の基本構成 1000 台規模の SDN ネットワークを想定 32

Forwarding Plane Hardware Switch (SW LSI) DPDK IGEL/IPI Software Switch BCM Socket buff In packet Flow DB match match action action Socket buf out packet Hardware Switch (NW Processor) In port port Interface DB out port learning Linux kernel interface 33

マルチレイヤネットワークへの適用 Cloud DC NW (Intra/Inter-DC) 仮想リソース Cloud/Virtualized DC OpenFlow SW API サービス NW フレキシブル + 迅速化ベンダフリーエンド - エンドコントロール DC との接続自動化シンプル化さらさらたエッジ NFV による仮想 CPE コアバックボーン NW 大容量化 (100G) 波長レイヤとレイヤと伝送伝送レイヤレイヤ統合パケット伝送 ( ルータレス化 ) DC GW Edge PTN/ OXC Edge PTN/ OXC DC GW Edge Service NW PTN/ OXC Edge PTN/ OXC PTN/ OXC Next Gen PTN/Optical DC GW Edge CPE(NFV) Protocol 変換 SDN Common Platform SDN Controller Orchestrate endend resources over multi-layers 34

NFV ネットワーク機能の専アプライアンスから汎サーバ + ソフトウェアへの移 35

End-to-End Network Virtualization Svc APL Svc APL API Svc APL Ex) NFV アプリのインストール Config 制御 / 自動化 Route server, etc. NW Orchestration NW Appliances on VM NW APL NW APL SDN ctrl NFV ctrl/mgr OpenStack Ex) OpenStack による VM の制御 Customer VM/IaaS WPA IPSec NFV Platform VM VM VM VM HyperVisor HyperVisor DC 内 NW End-to-end Network Virtualization 中継網トラヒックステアリングサービスチェイニングアクセス網 vcpe 構内網イントラネットトランスポート Internet wired/wireless Hypervisor 内 SW Fabric( 物理網 ) Overlay NW Hop-by-Hop 型の仮想 NW ルータレス NW モニタベースの TE マルチバス分散 3 経路切替マルチレイヤ最適化オーバレイ型の仮想 NW モニタベースの TE 36 Ex) 人の属性変更に対する NW/IT 資源の関連付けの自動化

まとめ OpenFlow/SDN はネットワーク技術を実装する為の手段 - 較的容易に実装できる - 机上検討よりも実機での実証実験を通して知をめる - オープンイノベーションキャリア NW に対しては機能面コスト面からの期待は大きい - POC を通して有効性を確認 - 実証実験をう場 ( テストベッド ) の必要性導入に関しては - SDN ならではの機能実現 - サービス面運用面に関するインパクトが重要 37

Thank You! 38