NFV Meets Container Presented by: Yoshihiro Nakajima For: Open Networking Conference ETSI 2019 Nov 1 st PDF Free Download

NFV Meets Container Presented by: Yoshihiro Nakajima For: Open Networking Conference ETSI 2019 Nov 1 st 2019

Outline 標準化予備知識 ETSI ISG NFVの概要標準化のリリース状況 5G 時代のコアNW 概要 NFV meets container ETSI 2019 Outline 2

今日覚えていってほしいことベンダから購してきた ETSI NFV 仮想アプライアンスをは買ってきた仮想アプライアンス (ETSI NFV に準拠 ) を統一的 ( 個別対応なし ) に保守運用 ( ライフサイクル管理 ) を実現する API 策定 ( 標準化 ) にとりくんでいます! ETSI 2019 3

ETSI 2019 予備知識

ETSI における標準化文章の読み方 ( 重要な単語 ) 重要なワード Normative: どのように標準に準拠するか ( 必須情報 ) Informative: 概念的理解を助ける ( 参考情報 ) Requirement : 標準に準拠するために充足すべき基準助詞の使い分け SHALL : 必須を表現するとき SHOULD: 推奨を表現するとき May: 許容される振る舞いを表現するとき ETSI 2019 5

標準化ドキュメントの種類ドキュメント種別管理内容 ETSI Technical Specification (TS) ETSI Technical Committee Normative ETSI Standard (ES) ETSI membership Normative European Standard (EN) ETSI Technical Committee and European National Stands Organization Normative ETSI Technical Report (TR) ETSI Technical Committee Informative ETSI Special Report (SR) ETSI Technical Committee Informative ( 参照用 ) ETSI Group Specification (GS) Industry Specification Group Normative or Informative ETSI Group Report (GR) Industry Specification Group Informative ETSI 2019 6

一般的な標準化のプロセス議論プロセス Stage 1 Stage 2 Stage 3 Stage 4 要求条件アーキテクチャプロトコル仕様テスト仕様を規定ユースケース機能分担 IF やデータモデル詳細 API 仕様テスト項目ドキュメント制定のプロセス Report Specification ETSI 2019 7

ETSI 2019 Part 1: ETSI ISG NFV overview

ETSI NFV ISG 設立のきっかけグローバルの主要通信事業者が NFV に関するホワイトペーパを公開 (SDN and OpenFlow World Congress 2012@Germany Darmstadt) Network Functions Virtualisation Introductory White Paper Issue 1 Network Functions Virtualisation An Introduction, Benefits, Enablers, Challenges & Call for Action OBJECTIVES This is a non-proprietary white paper authored by network operators. The key objective for this white paper is to outline the benefits, enablers and challenges for Network Functions Virtualisation (as distinct from Cloud/SDN) and the rationale for encouraging an international collaboration to accelerate development and deployment of interoperable solutions based on high volume industry standard servers. CONTRIBUTING ORGANISATIONS & AUTHORS AT&T: BT: CenturyLink: China Mobile: Colt: Deutsche Telekom: KDDI: NTT: Orange: Telecom Italia: Telefonica: Telstra: Verizon: Margaret Chiosi. Don Clarke, Peter Willis, Andy Reid. James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. Dr. Chunfeng Cui, Dr. Hui Deng. Javier Benitez. Uwe Michel, Herbert Damker. Kenichi Ogaki, Tetsuro Matsuzaki. Masaki Fukui, Katsuhiro Shimano. Dominique Delisle, Quentin Loudier, Christos Kolias. Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Diego López, Francisco Javier Ramón Salguero. Frank Ruhl. Prodip Sen. PUBLICATION DATE October 22-24, 2012 at the SDN and OpenFlow World Congress, Darmstadt-Germany. This white paper is available at the following link: http://portal.etsi.org/nfv/nfv_white_paper.pdf ETSI 2019 9 Page 1 of 16

ETSI NFV ISG の概要 (Network Functions Virtualisation Industry Specification Group) 通信事業者が主導し, 情報通信業界全体に対してネットワーク仮想化の共通要求条件や参照アーキテクチャなどの標準仕様を策定するグループとして設立 2012 年 11 月に欧州電気通信標準化機構 (ETSI) の下部組織として設立現在 4 期目 (2018.11 2020.11) 110 社団体の加盟通信事業者で求められる要件を考慮個々のネットワーク装置が大規模複雑要求される性能信頼性も高い運用管理システムのOSSやBSSとの連携が必要 cf. ITサービス事業者で求められる仮想化技術と要件が異なる ETSI 2019 10

ETSI NFV ISG の組織構成 ETSI NFV ISG Network Operator Council (NOC) 新しいユースケース新技術のフィジビリティスタディ信頼性可用性議論 Technical Steering Committee (TSC) セキュリティ Lawful Intercept 機能関連相互接続などのテスト Evolution and Ecosystem WG (EVE) Reliability, availability, and assurance WG (REL) Interfaces and Architecture WG (IFA) Solution WG (SOL) Security WG (SEC) Testing, experimentation and open source WG (TST) Stage-1 の議論 Stage-1 の議論 Stage-2 の議論 Stage-2 の議論 Stage-3 の議論 Stage-3 の議論アーキテクチャ IFや情報モデルのプロトコルと Stage-4の議論 ETSI 2019 規定データモデルを規定 11

ETSI 2019 ETSI NFV の標準化の概要

ETSI NFV の参照アーキテクチャ (ETSI GS NFV-IFA 009) NFV Orchestrator (NFVO) OSS/BSS Os-Ma-nfvo NFV Orchestrator (NFVO) Network Service オーケストレーションライフサイクル管理 Vn-Nf EM VNF NFVI NS Catalog Ve-Vnfm-em Ve-Vnfm-vnf Nf-Vi VNF Catalog VNF Manager (VNFM) Vi-Vnfm Virtualised Infrastructure Manager (VIM) NFV Instances Or-Vnfm NFVI Resources Or-Vi NFV-MANO End-to-End の資源オーケストレーション必要な資源と接続性を確保するための NFVI resources の調停 VNF manager (VNFM) VNF のライフサイクル管理 Instantiate, Scale, Heal, Change, Modify, Terminate Virtualized Infrastructure Manager (VIM) NFVI の仮想資源管理 (compute, NW, storage) ETSI 2019 13

ETSI NFV の標準化スコープスコープ外アプリの機能や設定管理 ETSI NFV の取り組みは, NS や VNF のアプリの機能自体には依存しないアプリケーションを意識した Network Service 設定や管理 VNF アプリレイヤの設定や管理限定的なスコープ NFV インフラとその管理 ETSI NFV が取組まない内容拡張のための要求条件対応するための情報モデル ( 必要がある場合 ) OSS/BSS EM Application Layer Vn-Nf VNF NFVI Os-Ma-nfvo Virtualised Infrastructure Manager (VIM) ETSI 2019 14 Or-Vnfm Ve-Vnfm-em Ve-Vnfm-em Nf-Vi NFV Orchestrator (NFVO) VNF Manager (VNFM) Or-Vi Vi-Vnfm NS と VNF の管理スコープ NFV MANO は, 仮想資源の観点から VNF や Network Service をどのように実現するかを管理 ( 仮想計算機, 仮想 NW, 仮想ストレージ, ソフトウエアイメージ )

ETSI NFV でライフサイクル管理する対象 Network Service (NS) VNF NS VNF VNF 群や PNF 群 ( 物理 NW 機能 ) を接続したサービス Virtualised Network Function (VNF) VNFC 群を接続したとある NW 機能部 VNFC VNFC VNF VNFC Virtualised Network Function Component (VNFC) 仮想資源上の仮想コンテナにソフトウエアをインスタンス化したもの VNFC SW instance Virtual Network Virtualisation Layer Compute Storage Network Virtualisation container ETSI 2019 15

VNF Components and Connectivity VNF Instance VNFC VC VC VNFC VC VNFC Virtual Storage External Connection Point Internal Connection Point External Virtual Link (Virtual Network) Internal Virtual Link (Virtual Network) VNF Internal virtual links (VLs) 仮想ネットワーキング機能 : Internal Connection Points (CPs) を使って VNFCs を接続 External CPs: VNF はこの External VL を使って外部の VNF or PNF に接続 External VLs は NS の一部であり,VNF 側の管理ではない Virtualised Network Function Component (VNFC) ソフトウエアと VNF の処理を実行するための Virtualisation Container (VC) ETSI 2019 16

VNF Package VNF ベンダが VNF ソフトに必要なソフトウエアコンポーネントや補助ファイルを VNF package として定義 VNF descriptor (VNFD) で VNF 管理のためのメタデータを定義 VNF を動作させるためのソフトウエアイメージ追加のファイル VNF Package は外部変更から保護され, ベンダから提供 VNF Package は OSS/BSS, NFVO や VNFM からアクセス VNF Package VNFD Software image(s) Additional files Reference: - ETSI GS NFV-IFA 011 - ETSI GS NFV-SOL 004 ETSI 2019 17

VNF Descriptor (VNFD) VNF properties を定義必要な Resources (Virtual Compute, Storage, Networking) Software metadata Connectivity の情報 External Connection Points, Internal Virtual Links, Internal Connection Points ライフサイクル管理動作 (e.g. scaling, instantiation), サポートされているライフサイクル管理操作とその設定サポートされている VNF 独自パラメータ Affinity / anti-affinity rules Deployment flavors を定義サイズが指定されたデプロイ設定 ( 容量とか ) VNFD Internal VLD External CPD Deployment Flavour Reference: - ETSI GS NFV-IFA 011 ETSI 2019 - ETSI GS NFV-SOL 001* 18 Compute Storage VDU Internal CPD SW image Descr

ETSI 2019 NFV のリリース状況 (Rel 1 3)

ETSI NFV リリースの概要始まりました! Release 1 Release 2 Release 3 Release 4 NFV のフィジビリティスタディ NFV の基礎調査と標準化 ( ユースケースとアーキテクチャ策定 ) NFV アーキテクチャの策定 : Infrastructure (NFVI) Virtualized network functions (VNF) Network Services (NS) にむけた VNF 群のインテグ NFV Management and Orchestration (NFV-MANO) NFV ソリューションの相互接続性の確保 IF やディスクリプタの要件や仕様の詳細化参照 NFV アーキテクチャを用いたソリューションにおける相互接続性を確保 VNF Package and VNF and NS Descriptors 加速器 ( アクセラレーション ) 対応外部や内部の NFV-MANO IF NFV のデプロイや運用に向けた参照 NFV アーキテクチャフレームワークの高度化新機能にむけた IF やモデルの拡張 Policy 管理 VNF snapshot NFV-MANO 管理 ( アップグレードメンテナンスモード切り替え ) Multi-site 対応クラウドネイティブオーケストレーション, クラウド化,NW (SDN) インテグの簡易化, 運用高度化新機能にむけた IF やモデルの拡張コンテナベースのデプロイ対応さらなる 5G サポート MANO の Service-based architectur 適応汎用的な OAM 機能など ETSI 2019 20

参考 : ETSI NFV の最近の標準化作業 Release 2: メンテナンス Stage 2 maintenance は凍結 (1H2019 maintenance が完了後 ) Maintenance: v2.7.1 version(1h2019) の 5 ラウンド目はほぼ完了 Release 3: 特定機能の作業中 Stage 2 は完了 (1H2019 specifications (drop #3) の提供後 ) 10 新機能の Stage 2 は完了 1H2018 (aka drop #1), 2H2018 (aka drop #2), 1H2019 (aka drop #3). Normative work in stage 3 は継続中 ( すべての Stage 2 の完了を待って ) Release 4 : 作業中 Informative の標準化作業が 2019/5 凍結にむけ進行中追加のワークアイテム (Normative 含む ) は NFV#27 (2019/9) から開始 ETSI 2019 21

Release-2 の概要 NS VNF VR 管理を実現する NFV の基本機能とフレームワークを策定設計 NSD VNF Package VNFD 1) NFV descriptors and packages ランタイム 2) Example of NS, VNF and deployment on virtualized infrastructure Virtualised resource management, including fault, performance, capacity, etc. mgmt. VNF management: - VNF lifecycle mgmt. - VNF performance, fault, configuration mgmt. VNF Package mgmt. NFV-MANO Network Service management: - NS lifecycle mgmt. - NS performance, fault mgmt. VNF Package and NSD mgmt. 3) The ETSI NFV Architectural Framework ETSI 2019 22 詳細 : https://docbox.etsi.org/isg/nfv/open/other/releasedocumentation/nfv(19)000114r1_nfv_release_2_description_v1_9_0.pdf

Release 2: API の標準化プロセス NFV IFA 標準仕様をもとに NFV-SOL API を策定 IFA に準拠していない SOL 標準はない不具合がある場合は IFA を修正 GS NFV-SOL 002/003/005 (v2.6.1) は OpenAPI として公開中 https://nfvwiki.etsi.org/index.php?title=sol_open API_Representations Stage 2: Requirements and information model NFV-IFA 007 (Or-Vnfm) NFV-IFA 008 (Ve-Vnfm) NFV-IFA 013 (Os-Ma-nfvo) NFV-IFA 011 (VNF Package, VNFD) NFV-IFA 014 (NSD) 情報モデルをデータモデルにマッピング Stage 2 で定義された操作をプロトコルで定義 Stage 2 で明らかになったギャップを埋める (e.g. error handling, technical details) Stage 3: Protocols and data model NFV-SOL 003 (Or-Vnfm) NFV-SOL 002 (Ve-Vnfm) NFV-SOL 005 (Os-Ma-nfvo) NFV-SOL 013 (Common API aspects) NFV-SOL 004 (VNF Packaging) NFV-SOL 001 (TOSCA VNFD, NSD) NFV-SOL 006 (YANG VNFD, NSD) NFV-SOL 007 (NSD file structure) 最新版 : SOL001/002/003/ 004/005/007/013 v2.7.1 (Nov. 2019) Testing: Benchmarking, interop, conformance NFV-TST 007 (testing guidelines) ETSI 2019 NFV-TST 010 (API conformance) 23

Rel 2 の標準化仕様 (IFA: stage 2, SOL: stage 3, TST: stage 4) NFV-IFA 015 (NFV Information Model Report) IFA 016 (Papyrus Guidelines), IFA 017 (UML Modeling Guidelines), IFA 024 (NFV Information Model External Touchpoints) OSS/BSS EM VNF Os-Ma-nfvo NFV-IFA 013 NFV-SOL005 NS Catalog IFA 014 (NS template) SOL 007 (NSD file structure) Ve-Vnfm-em IFA 008 SOL 002 Ve-Vnfm-vnf NFV Instanc es NFV Orchestrator (NFVO) Vi-Vnfm IFA 006 Vn-Nf SOL 014 Or-Vi Virtualised Infrastructure IFA 005 NFVI Manager SOL 014 NFV-SEC 021 (VNF Package security) Nf-Vi (VIM) NFV-SEC 022 IFA 002 (Acceleration) IFA 004 (Acceleration) (API NFV Access ETSI 2019 IFA 003 (Acceleration) NFV-MANO Token) 24 TST 008 (NFVI metrics) VNF Catalog IFA 011 (VNFD, VNF Pkg) Or-Vnfm SOL 001 IFA 007 (TOSCA VNFD&NSD) SOL 003 SOL 004 (VNF Pkg) SOL 006 (YANNG VNFD&NSD) VNF Manager (VNFM) NFVI Resou rces IFA 010 (NFV-MANO Functional Reqs) IFA 027 (Performance metrics) SOL 013 (API common aspects) SOL 016 (NFV-MANO procedures) TST 007 (MANO interop guidelines) TST 010 (API conformance testing)

MANO を使った VNF パッケージの登録 ETSI 2019 ADD SECTION NAME 25

NS の作成 ETSI 2019 ADD SECTION NAME 26

Release 3 の概要デプロイの拡大, 運用高度化,NW やクラウド技術の進化に対して, NFV アーキテクチャフレームワークを拡張 NS, VNF and VR operational framework Operation al aspects Evolution of networking and cloud technologies Advances in virtualization NFV Release 3 Support for future and next generation networks Additional operational features ETSI 2019 27

参考 : Release 3: Stage 1&2 の完了した機能 Completed in 1H2018 (aka drop #1) Compute ホスト予約 NFV-MANO Policy Management Framework VNF Snapshots Management of NFV-MANO マルチドメイン対応アクセラレーションのサポート仮想化技術対応 Hypervisor-based virtualisation Hardware environment for NFV Completed in 2H2018 (aka drop #2) VNF software modification Support of network slicing Management and connectivity for multisite services. Completed in 1H2019 (aka drop #3) NFVI software modification Service Availability Level (SAL) NFV-IFA specification versions: Drop 1H2018 à v3.1.1 Drop 2H2018 à v3.2.1 Drop 1H2019 à v3.3.1 ETSI 2019 28

ETSI 2019 5G 時代にむけて (Rel-4)

そのとき IT 業界ではコンテナがブーム! テレコム業界につぎの黒船が来襲! ETSI 2019 30

5G 時代のコアネットワーク : 5GC (Rel-15) EPCと親和性の高い技術により柔軟にNWを構築 SBA (Service Based Architecture): 機能をサービスとして定義 CUPS (C/U-plane separation): 制御信号処理とパケット処理を分離柔軟な配置 NWスライシング : 複数 QoSの異なる個別 NWを提供 NW スライシング SBA 認証 5GC 加入者データ AUSF UDM AMF SMF PCF UE RAN モビリティ管理 CUPS セッション管理ポリシー管理 UPF DN ETSI 2019 U-plane 処理 31

SBA aspects of 5GC (3GPP Release 15) NE 間の制御信号 (C-plane) が Restful API/HTTP へ変更従来 : NE 間で Point-to-Point でリファレンスポイントを規定今後 : バス型の通信方式を採用,NE ごとにサービスを呼び出す方式に変更注意 : 既存との接続は既存のプロトコルを使用 Diameter, GTP-C, SCTP REST/HTTP NSSF AUSF N22 N12 N13 N8 UDM N10 Point-to-Point Nnssf NSSF NEF NRF PCF UDM AF Nnef Nnrf Npcf Nudm Naf Nausf Namf Nsmf バス型 AMF N11 SMF N7 PCF N5 AF AUSF AMF SMF SCP N1 N2 N14 N4 N15 N2 N4 UE (R)AN N3 UPF N6 DN UE (R)AN N3 UPF N6 DN N9 3GPP TS 23.501 V1.0.0 (2017-06) ETSI 2019 ADD SECTION NAME 32 N9

ETSI NFV における 5GC 収容の課題 1. 5GC の実装がコンテナを活用 1. 3GPP release 16 以降の拡張で container orchestration や service mesh を意識した標準仕様 2. すべての NE 実装がコンテナで実現できない (VM が依然として残る ) 2. ETSI NFV の標準仕様をそのままでは活用できるデプロイ形式が限定的 1. ETSI NFV の標準仕様が仮想マシン型の仮想化を前提として, 機能配備や IF などが策定 2. K8s (CaaS Mgr) や PaaS などをどのように扱うか? 3. コンテナに関する仮想 NW の設定はどうすべきか? ETSI 2019 33

コンテナに向けての議論 VM 上のコンテナ環境の提供コンテナ機能の配備むけての ETSI NFV 仕様拡張が Rel 3 & Rel 4 で議論中 IFA029: Report on the Enhancements of the NFV architecture towards Cloudnative and PaaS が近日中に公開予定議論ポイント : CaaS Mgr (k8s) は VIM の一部かどうかコンテナ環境の実現方式 ( コンテナ on VM, ベアメタルコンテナ ) MANO として,CaaS Mgr (k8s) を機能配備上明確化して IF を提供 or アプリ側で隠蔽ベアメタル上でコンテナを提供 ETSI 2019 34

Release 4 の概要 NFVI evolution Technical areas Enhancing NFV automation and capabilities New features Network connectivity integration and operationalization Multi-tenancy enhancements for NFV-MANO NFV-MANO automation and autonomous networks SBA for NFV-MANO NFV enhancements for 5G VNF common management functions Continuous VNF integration Evolving NFV- MANO framework Operationalizati on Enhancement features NFV security hardening Specific technical enhancements Carried over from Rel. 3 NFV-MANO upgrade MEC in NFV Licensing management Cloud-native VNFs and Container Infrastructure management ETSI 2019 Security management 35

Release 4: work items and features: studies and stage 1&2 perspective Network Service LCM and Descriptor (NFV- IFA013/014/030) VNF LCM, Packaging and Descriptor (NFV-IFA007/ 008/011) 1) Framework from past releases 2) New features Multi-tenancy for NFV-MANO (NFV-EVE018) VNF generic OAM functions (NFV-EVE0xx) Completed: underlined Ongoing/not fully completed: italics Evolved: in bold Network connectivity integration and operationalization for NFV (NFV-IFA035) NFV enhancements for 5G (NFV-IFA037) Virtualised Resource management (NFV-IFA005/006) NFV-MANO automation and autonomous networks (NFV-IFA0yy) (**): other normative work is part of evolved work items Multi-site connectivity (NFV-IFA032) Information Modeling (NFV-IFA015/016/017) 3) Technical enhancement s Security enhancements (**) Specific technical enhancements (**) Metrics and Performance (NFV-IFA027, NFV- TST008) NOTE: might not be a full complete list due to lack of space NFV-MANO mgmt (NFV-IFA031) 4) Carried-over from Rel. 3 MEC in NFV (**) NFV-MANO upgrades (NFV-REL011) Security mgmt (NFV-IFA026/033) Licensing mgmt (NFV-EVE010, NFV- IFA034) Cloud-native VNFs and container infrastructure mgmt (NFV-EVE011, NFV- IFA029/IFA036/IFA038/IFA040, **) Continuous VNF integration SBA for NFV-MANO () ETSI 2019 (NFV-IFA039) 36

ETSI 2019 Conclusion

Conclusion NFV を実現する MANO の基本機能は Stage 3 策定がほぼ完了来年以降 Stage 3 (SOL) に準拠した製品がリリースされる見込み ETSI NFV では 5GC の収容にむけた Container のサポートについて議論が活発化標準化を通して将来の NFV やクラウドネイティブにむけたインフラをともに実現しましょう! ETSI 2019 38

More information NFV Technology Page (information) http://www.etsi.org/nfv NFV Portal (working area) http://portal.etsi.org/nfv NFV Proofs of Concept (information) http://www.etsi.org/nfv-poc NFV Plugtest (information & registration) http://www.etsi.org/nfvplugtest Open Area: NFV Published Docs: https://docbox.etsi.org/isg/nfv/open/publications_pdf Working Drafts http://docbox.etsi.org/isg/nfv/open/drafts/ Issue tracker http://nfvwiki.etsi.org/index.php?title=nfv_issue_tracker Information about releases: Release 2 Description v1.9.0, Release 3 Description v0.3.0 Detailed Release 3 and 4 specification progress can be found at: https://nfvwiki.etsi.org/index.php?title=feature_tracking NFV Release 2 Issue Tracker NFV http://nfvwiki.etsi.org/ind ex.php?title=nfv_issue _Tracker ETSI 2019 39!!