目次 はじめに 3 F5 の VNF で仮想化ネットワークを構築 4 仮想ファイアウォール (vfw) 4 仮想 CGNAT(vCGN) 4 仮想ポリシ チャージング制御機能 (vpcef) 4 仮想コンテンツインサーション (vci) 4 仮想 URL フィルタリング (vurl フィルタリング ) 4 仮想 TCP 最適化 (vtcpo) 5 仮想アプリケーションデリバリコントローラ (vadc) 5 仮想 SIP ルーティングと負荷分散 (vsrlb) 5 仮想 DNS(vDNS) 5 仮想 Web アプリケーションファイアウォール (vwaf) 5 仮想 Secure Web Gateway(vSWG) 6 仮想 Diameter ルーティングエージェント (vdra) 6 仮想 Diameter エッジエージェント (vdea) 6 柔軟な展開オプション 7 管理とオーケストレーション 7 サポートされているハイパーバイザ 8 標準ベースのアーキテクチャ 8 使用事例 8 仮想 CPE 8 仮想 Gi-LAN 9 サービスチェイニング 10 仮想 EPC 11 キャリアクラスのパフォーマンス 11 F5 の VNF サービス 12 終わりに 12
はじめに 主なメリット : サービスプロバイダが NFV を導入する メリット : アプリケーション データサービス およびネットワークに接続されるデバイスは急増しておりサービスプロバイダはネットワークを進化させ このような急激な増加に対応していく必要があります あわせて コスト効率に配慮して 差別化できるサービスを提供しなければなりません 売上高費用比率の向上 : 合理化されコスト効率の高いネットワークで新しいサービスを展開 CapEx( 設備投資 ) と OpEx( 運用コスト ) の予測 : 展開と運用にかかるコストを管理 サービスの速度と携帯性 : 瞬時にネットワークを設定し 新しいサービスを短期間で市場投入 ネットワークの機敏性と拡張性 : ネットワークサービスのスピンアップ スピンダウンを迅速かつ簡単に NFV ( Network functions virtualization: ネットワーク機能の仮想化 ) と SDN ( Software- Defined Networking) を導入すれば サービスプロバイダがより柔軟で機敏なアーキテクチャの下で ネットワークの構築や拡張のやり方を一新することができます このアーキテクチャにより サービスプロバイダが新しいサービスをタイムリに提供し 収益性の高いビジネスモデルを実現できるようになります F5 は NFV 環境ですぐに展開できる製品やソリューションを幅広く提供しています F5 のキャリアクラスのソリューションは ネットワーク上の データ シグナリング アプリケーションプレーンなど 全てのポイントオブコントロールに展開されています F5 の高度に拡張可能なソリューションなら SGI EPC(Evolved Packet Core) Diameter シグナリング IMS ネットワークなどネットワークにおける非常に重要なアプリケーションやサービスを最適化して 安全性を確保することができます F5 のモジュールとサービスには F5 TMOS オペレーティングシステムが採用されており 完全な可視性 高度な柔軟性 高いパフォーマンスを提供し さらに 全てのサービスの制御を可能にします F5 のハードウェアとソフトウェアプラットフォーム および F5 の汎用サーバベースの VNF( 仮想ネットワーク機能 ) は TMOS 上で動作しています これにより 従来のネットワークと仮想ネットワークの両方で インテリジェントネットワークサービスをシームレスにプロビジョニングすることができます さらに F5 の VNF なら サービスプロバイダが使いたいと考えるベンダが提供する NFV オーケストレーションや SDN コントローラと統合することも可能です
F5 の VNF で仮想化ネットワークを構築 F5 は提供する幅広い製品やソリューションを提供しているので ネットワーク展開と仮想化の際に 柔軟に対応できます S/Gi ネットワークエレメント ( ポリシ管理 Gi ファイアウォール CGNAT インテリジェントトラフィックステアリングなど ) の仮想化でも (DNS と Diameter シグナリングを使用した ) コントロールプレーンの仮想化の場合でも F5 の VNF を導入することでゴールを実現できます F5 BIG-IP 仮想アプライアンス (VE) には 仮想ファイアウォール (vfw) 仮想アプリケーションデリバリコントローラ (vadc) 仮想ポリシ チャージング制御機能(vPCEF) 仮想 DNS (vdns) などの VNF が含まれます これら BIG-IP の総合的な VNF ポートフォリオに加えて F5 Traffix Signaling Delivery Controller (SDC) により Diameter ベースのコントロールプレーンネットワーク上で 仮想 Diameter ルーティングエージェントと仮想 Diameter エッジエージェントも提供しています 仮想ファイアウォール (vfw) BIG-IP Advanced Firewall Manager (AFM)VE は ネットワーク上のすべてのドメインを対象に 充実したセキュリティ機能とマルチレイヤ防御を可能にする仮想ファイアウォールです この VNF を実装することで ネットワークの輻輳やサービス低下 サービス停止を引き起こす脅威からシステムを保護することができます データ シグナリング アプリケーションプレーン全体に vfw の展開が可能です Gi ファイアウォール データセンタファイアウォール GTP および SIP ファイアウォールとして展開することもできます 仮想 CGNAT(vCGN) 仮想キャリアグレード NAT(CGNAT) は BIG-IP AFM VE でサポートされますが 単独で利用することも可能です 既存の IPv4 デバイスおよびコンテンツとの相互運用性をサポートし さらに IPv6 に正常に移行するための各種のツールも用意しています この VNF では デュアルスタックライト機能を備えたトンネリングソリューションだけでなく NAT44 や NAT64 などのネイティブネットワークアドレス変換ソリューションも提供しています 仮想ポリシ チャージング制御機能 (vpcef) BIG-IP Policy Enforcement Manager (PEM)VE は 仮想ポリシ チャージング制御機能 (vpcef) です 加入者の行動を的確に把握し 各種ポリシ機能でネットワークトラフィックを効果的に管理することができます この VNF では 加入者およびコンテキスト認識型ソリューションにより レイヤ 4-7 インテリジェントトラフィックステアリング HTTP リダイレクト ネットワークインテリジェンス ヘッダ強化 および ネットワークリソースのダイナミック制御を行います 仮想コンテンツインサーション (vci) 仮想コンテンツインサーションは BIG-IP PEM VE でサポートされます 加入者のプロファイルや居住地に基づいたターゲット広告などのコンテンツを挿入することができます 加入者の認識機能を活用すれば さまざまなコンテンツを HTML ヘッダに追加して より個別に対応した 収益性の高いサービスを提供することができます 仮想 URL フィルタリング (vurl フィルタリング ) 仮想 URL フィルタリングは BIG-IP PEM VE でサポートされます 特定の URL カテゴリに基づいてトラフィックを分類できます URL カテゴリはさまざまな地域に応じてカスタマイズ可能です また vurl フィルタリングにより ペアレンタルコントロールサービスを実装できます これによって 指定した URL カテゴリまたは事前定義した URL に基づいて 特定の Web サイトへのトラフィックをブロックします
仮想 TCP 最適化 (vtcpo) 仮想 TCP 最適化は BIG-IP のすべての仮想アプライアンスでサポートされます 最適化された TCP スタックによって 3G/4G ネットワークにおける輻輳およびパケット損失の影響を最小化し 加入者の QoE( エクスペリエンスの質 ) が大きく改善します この VNF は 暗号化された接続の最適化を含み インターネットトラフィックの大半を占める TCP プロトコルの最適化に重点を置いています TCP スタックの最適化によって QoE も改善するため 高いグッドプットが実現でき 過剰なバッファを最小化して フロー間の公平性を確保します vtcpo なら 加入者に対するパフォーマンスを最大 2 倍 帯域効率を最大 4 倍まで改善できます 仮想アプリケーションデリバリコントローラ (vadc) BIG-IP Local Traffic Manager (LTM)VE は仮想アプリケーションデリバリコントローラです ネットワークサービスを 信頼性が高く 安全に 最適化された方法で配信することができます この VNF では レイヤ 4-7 負荷分散とレイヤ 7 トラフィック管理の機能が利用できるため 付加価値サービス (VAS) プラットフォームやネットワーク上の他の VNF など 他のネットワークリソースを最適化およびオフロードすることが可能です 仮想 SIP ルーティングと負荷分散 (vsrlb) 仮想 SIP ルーティングと負荷分散は BIG-IP のすべての仮想アプライアンスでサポートされます さらに 総合的な L4- SIP 対応負荷分散ソリューションを提供し SIP ソリューションを拡張性と柔軟性の高い方法で LTE 向け IMS 環境内に展開することができます そのため 新しい音声とマルチメディアサービスの統合が これまでになく簡単で確実になります また 異なるサーバ間の SIP セッションを継続的に監視 管理するため SIP インフラストラクチャとアプリケーションサーバに高可用性が得られます 仮想 DNS(vDNS) BIG-IP DNS VE は仮想 DNS です 高性能 DNS サービスで DNS インフラストラクチャを保護し DNS を拡張してボリュームの増加や DDoS( 分散サービス妨害 ) 攻撃からビジネスを防御します また アプリケーションやサービスの高可用性を担保します この VNF では LDNS インフラストラクチャに DNS の拡張性とデリバリオフロード機能を提供しています 固定およびモバイルデバイスからアクセスされたコンテンツの応答時間を短縮させ vdns では高い加入者 QoE が得られます 仮想 Web アプリケーションファイアウォール (vwaf) BIG-IP Application Security Manager (ASM)VE は 従来環境 仮想環境 プライベートクラウド環境において Web アプリケーションを保護する 仮想 Web アプリケーションファイアウォールです 高度な保護機能を提供しており DDoS SQL インジェクション OWASP Top10 総当たり ゼロデイ Web アプリケーション攻撃などのレイヤ 7 攻撃からアプリケーションを確実に防御します また 大量の DoS 攻撃を緩和して 不正なトランザクションの実行を防ぎ ブラウザ内のセッションのハイジャックを停止します この VNF を使用すれば 法令に準拠したセキュリティ基準を満たすことができます
仮想 Secure Web Gateway(vSWG) BIG-IP Access Policy Manager (APM)VE は 仮想 Secure Web Gateway です 柔軟で高性能なアクセスおよびセキュリティソリューションで アプリケーションおよびネットワークへのアクセスをサポートします 強力なアナリティクスに加えて 高度な署名およびヒューリスティックス検出エンジンを採用しています 返送 HTTP/HTTPS トラフィックをスキャンして 一般的または特殊な脅威を特定して除去するほか Web ページ内のマルウェアや悪意のあるスクリプトをブロックします vswg では Web ページから収集したコンテンツおよびコンテキストベースのデータも使用しています これらのデータを使用して 別のシステムで検出されなかった可能性のある持続的標的型攻撃 (APT) やその他の複雑な攻撃の活動パターンを検出します 仮想 Diameter ルーティングエージェント (vdra) F5 Traffix Signaling Delivery Controller (SDC) は 仮想 Diameter ルーティングエージェントです 各種機器を複雑に組み合わせたり カスタマイズしたりする必要がないので 新しいサービスをタイムリに市場に投入できフレキシブルな課金サービスを実現します vdra のコンテキスト認識ルーティングエンジンを使用すると ネットワーク情報と加入者情報が得られるため きめ細かで質の高いサービスが実現でき カスタマエクスペリエンスの向上につながります vdra では Diameter シグナリングを管理して コントロールプレーンのパフォーマンスと信頼性を高いレベルで維持します また LTE ローミング ポリシおよび課金制御機能 従来ネットワークと LTE ネットワークとの相互接続をサポートしています 仮想 Diameter エッジエージェント (vdea) SDC を含む仮想 Diameter エッジエージェントを使用すると LTE ローミングでのセキュリティをより厳密にし 機能を正規化することができます IPX キャリアに vdea を展開することで 他のモバイルネットワークオペレータ (MNO) と MNVO( 仮想移動体通信事業者 ) からのセキュリティを強化することができます vdea がネットワークのエッジにある場合は サービスを中断させかねない予期せぬシグナルサージから保護することもできます F5 では NFV アーキテクチャ上の 各種 VNF サービスを展開しています
柔軟な展開オプション 完全に仮想化されたネットワークにおいても ネットワークの一部だけを仮想化している場合に対しても F5 の BIG-IP と SDC のポートフォリオは 仮想アプライアンスと専用ハードウェアプラットフォームの両方でサポートします すべてのソリューションが TMOS オペレーティングシステムをベースに構築されているため F5 VIPRION シャーシと BIG-IP アプライアンスによるネットワークを シームレスに仮想アプライアンスへと移行させることができます ネットワーク要件や NFV への移行ロードマップに応じてカスタマイズされたハイブリッドネットワークアーキテクチャをそのまま使用して 加入者に対して高い QoS( サービス品質 ) の提供が可能です 管理とオーケストレーション NFV のメリットを実現するには 堅牢で柔軟な管理とネットワークのオーケストレーションシステムが必要になります サービスプロバイダは 新しいサービスをタイムリに短期間で市場に投入できなければなりません また ネットワーク容量や特定のサービス要件に応じて複数のネットワーク機能インスタンスを動的にスピンアップ またはスピンダウンできるような 順応性の高いネットワークを開発する必要があります NFV によって 特に VNF の管理やオーケストレーションに関連するベンダロックインの回避が期待できます サービスプロバイダにとって 基本となる管理とオーケストレーションのシステムで ネットワーク上の複数のベンダ VNF や従来のハードウェアを管理することが理想です MANO( 管理とオーケストレーション ) 面で言えば F5 の VNF を プロバイダに最適なベンダの NFV オーケストレータと SDN コントローラを統合することができます F5 は NFV エコシステムに幅広く積極的に取り組んでいるため 要件や優先事項に応じて複数のシステムを提案できます F5 の VNF には標準 API と REST API が実装されているため Alcatel-Lucent Cloudband HP NFV Director Cloudstack Cisco OpenStack Open Daylight Openflow Puppet Chef などの主要なオーケストレーションソリューションにシームレスに統合することができます これでネットワーク上での VNF のプロビジョニング インスタンス化 および管理が簡単になります F5 の VNF で管理とオーケストレーションのシステムを統合
サポートされているハイパーバイザ F5 では 主要な仮想化プラットフォームをサポートする 柔軟性の高い展開オプションを提供しています F5 仮想アプライアンスは VMware KVM Xen Hyper-V および Linux 向けの主要なハイパーバイザと仮想化プラットフォームをサポートしています ラボ 25M 200M 1G 3G 5G 10G VMware vsphere KVM およびコミュニティ Xen Citrix XenServer Microsoft Hyper-V 標準ベースのアーキテクチャ コスト効率が高く拡張性があり順応性のあるネットワークを展開するというサービスプロバイダのイニシアチブと NFV の展開を標準化すべきとの標準策定機関の声により NFV は勢いを増してきました F5 では NFV ネットワークアーキテクチャに当社のソリューションが確実に統合できるよう ETSI NFV IETF Openstack Forum Open Networking Foundation およびその他の NFV/SDN 標準化機関と連合のメンバとして積極的に標準化活動を推進しています 使用事例 仮想 CPE 仮想 CPE を使用すると 同じ NFV インフラストラクチャを利用して クラウドとネットワーク上にサービスを展開することができます 複数のコアネットワーク機能が付属する NFV をベースとした仮想 CPE なら クラウドモデルの導入が可能です クラウドモデルでは さまざまな共通リソースを共有して 物理的なコンピューティングとネットワークリソースを VNF に動的に割り当てることができます 仮想化されたネットワーク機能の個別のインスタンスを展開して サービスとして提供することもできます F5 のすべての VNF は 負荷分散 (LBaaS) ファイアウォール(FWaaS) DNS(DNSaaS) などのサービスとして展開が可能です 仮想 CPE を利用すれば ネットワーク上で短期間に展開できるため ユーザにすぐに認識されて 高い収益と ROI が達成できます
使用事例 : F5 の VNF を使用した仮想 CPE 仮想 Gi-LAN サービスプロバイダは Gi-LAN 内のネットワークエレメントを使用することで 新しいサービスを提供したり ネットワークトラフィックリソースを最適化したりすることができます Gi-LAN には ファイアウォール ポリシエンフォースメント CGNAT のほか ビデオ最適化 URL フィルタリング コンテンツキャッシュなどのネットワークエレメントが含まれています Gi-LAN を仮想化することで コスト効率の高いモデルを構築することができるため 新しいサービスの市場投入までの時間が短縮され ネットワークの複雑さも軽減されます F5 の VNF では 仮想 Gi-LAN のコアコンポーネントとして 仮想ポリシエンフォースメント 仮想ファイアウォール 仮想アプリケーションデリバリコントローラのソリューションを提供しています これらの仮想ソリューションなら VAS コンポーネントにインテリジェントトラフィックステアリング機能を付加することができます リアルタイムに加入者とアプリケーションを認識して動的なサービスチェインを実現し さらに Gi-LAN の安全性も確保します これによりビジネスを変革し 加入者 QoE を向上させ コストを軽減します 使用事例 : F5 の VNF を使用した仮想 Gi-LAN
サービスチェイニング 基盤ネットワークと NFV のコントロール機能の抽象化に SDN を利用すると サービスプロバイダは更なる自動化と仮想化を実現でき OpEx( 運用コスト ) と CapEx( 設備投資 ) を削減し 機敏性向上が可能になります サービスチェイニングは ネットワーク内で複数の機能を柔軟にチェイニングすることで 新しいサービスの展開を可能にします ネットワークやビジネスの要件に応じて 機敏かつ柔軟にさまざまな機能をつなげることができますが この際 ネットワークコンポーネントを手動で設定しなおす必要はありません また 新しいネットワークや収益の見込めるサービスを試験し 実際に展開する際 市場投入までの時間の短縮や 営業費用の削減も実現できます BIG-IP インテリジェントトラフィックステアリングの機能があれば " メタヘッダ " 情報に基づいてサービスチェイニングを実施できるほか トラフィックフローの間 各 VNF にサービスステアリングポリシを適用することもできます 使用事例 : F5 の VNF を使用したサービスチェイニング
仮想 EPC 仮想化が可能なネットワークの戦略的コンポーネントに Evolved Packet Core(EPC) があります EPC を仮想化すると TCO を大きく削減でき 新しいサービスの市場投入までの時間も大幅に短縮されます また ネットワークの需要とキャパシティに応じて さまざまなネットワークリソースを動的にスピンアップまたはスピンダウンするため OpEx( 運用コスト ) の削減できます BIG-IP VE ソリューションには 仮想 GTP 負荷分散 ポリシ管理 Diameter シグナリングなどのソリューションが含まれています F5 の仮想 ADC は BIG-IP LTM VE がベースとなっており PGW/SGW グループ間の GTP 負荷分散の実行をサポートします グローバルサーバ負荷分散 (GSLB) と動的なゲートウェイ選択機能を採用した BIG-IP DNS ソリューションなら 仮想パケットゲートウェイを監視し アクティブで利用可能なゲートウェイの DNS クエリに限定して応答することができます パケットゲートウェイがダウンした場合 BIG-IP DNS によって 利用可能な他のパケットゲートウェイに負荷が適切に分散されるため 加入者に対して常に最適なエクスペリエンスを提供できます 使用事例 : F5 の VNF を使用した仮想 EPC キャリアクラスのパフォーマンス 専用ハードウェアのネットワークを COTS( 商用オフザシェルフ ) 環境の仮想ネットワークに移行しても ネットワークのパフォーマンス 拡張性 信頼性が損なわれることはありません F5 の VNF なら 40Gbps まで拡張が可能で x86 アーキテクチャもサポートするため 専用ハードウェアと同等あるいはそれ以上のパフォーマンスを実現します 高い処理能力の必要な機能を専用ハードウェアに残したまま ハイブリッドネットワークを構築することができます これらのサービスには SSL IPsec ビデオ圧縮 アプリケーションデリバリコントロールなどが含まれます ハイブリッドネットワークの技術を使えば ハードウェアに重要な機能を保持しながら 同じネットワークで VNF を展開することが可能です また VNF の前に ADC を設置して ネットワークのニーズに応じ スケールアウトや高可用性を実現することができます
F5 の VNF サービス F5 の VNF はすべて TMOS オペレーティングシステム上で実行される F5 仮想アプライアンスです すべての BIG-IP モジュールは VNF として使用可能で 10M の非商用ラボライセンスから 25M 200M 1G 3G 5G および 10G の商用ライセンスまで スループットに応じて購入できます 仮想ネットワーク機能 F5 の仮想アプライアンス ライセンス 仮想ファイアウォール (vfw) BIG-IP AFM VE Lab/25M/200M/1G/3G/5G/10G 仮想 CGNAT(vCGN) BIG-IP AFM VE Lab/25M/200M/1G/3G/5G/10G 仮想ポリシ チャージング制御機能 (vpcef) BIG-IP PEM VE Lab/25M/200M/1G/3G/5G/10G 仮想コンテンツインサーション (vci) BIG-IP PEM VE Lab/25M/200M/1G/3G/5G/10G 仮想 URL フィルタリング (vurl フィルタリング ) BIG-IP PEM VE Lab/25M/200M/1G/3G/5G/10G 仮想 TCP 最適化 (vtcpo) BIG-IP VE Lab/25M/200M/1G/3G/5G/10G 仮想アプリケーションデリバリコントローラ (vadc) 仮想 SIP ルーティングと負荷分散 (vsrlb) BIG-IP LTM VE BIG-IP VE Lab/25M/200M/1G/3G/5G/10G Lab/25M/200M/1G/3G/5G/10G 仮想 DNS(vDNS) BIG-IP DNS VE Lab/25M/200M/1G/3G/5G/10G 仮想 Web アプリケーションファイアウォール (vwaf) BIG-IP ASM VE Lab/25M/200M/1G/3G/5G/10G 仮想 Secure Web Gateway(vSWG) BIG-IP APM VE Lab/25M/200M/1G/3G/5G/10G 仮想 Diameter ルーティングエージェント (vdra) Traffix SDC 400/4K/40K/80K/120K/240K/ 480K MPS 仮想 Diameter エッジエージェント (vdea) Traffix SDC 400/4K/40K/80K/120K/240K/ 480K MPS 終わりに F5 の VNF サービスは 主要な管理およびオーケストレーションシステムと相互運用が可能で NFV エコシステムも充実しています 柔軟かつ機敏で拡張可能なネットワークが保持できるため サービスの市場投入を速め ネットワークの効率性を改善するほか CapEx( 設備投資 ) と OpEx( 運用コスト ) の削減も可能です F5 の NFV アーキテクチャについては f5.com/serviceprovider で詳細をご確認ください F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 f5.com 南北アメリカ info@f5.com アジア太平洋地域 apacinfo@f5.com 欧州 / 中東 / アフリカ emeainfo@f5.com 日本 f5j-info@f5.com Solutions for an application world. 2015 F5 Networks, Inc. All rights reserved.f5 F5 Networks および F5 のロゴは 米国および他の所定の国における F5 Networks, Inc. の商標です その他の F5 の商標は f5.com に記載されています 本文中に記載されているその他の製品 サービス または社名はすべて各所有者の商標であり 明示または黙示を問わず F5 が承認または認知するものではありません DC0915 OV-NFV-SP-56024074 0915