新たな付加価値を提供する次世代プラットフォームの実現に向けた取り組み ~ICT データを分析し さまざまな機能を柔軟 迅速に提供 ~ 2017 年 10 月 6 日 NTT コミュニケーションズ株式会社次世代プラットフォーム推進室山下達也
はじめに
AsIs クラウド SD-WANは登場したが アクセスネットワーク オープン バックボーンネットワーク オープン 攻撃者 DDoS対策 [軽減] コンテンツ 視聴者 CDN [キャッシュ] サーバー 危険サイト 企業 オープン用CPE SD-WAN Proxy 事業者/クラウド Security機能 クローズド用CPE Proxy CDN [キャッシュ] アクセスネットワーク クローズド Hybrid Cloud バックボーンネットワーク クローズド 危険サイト
ToBe オープン クローズド アクセス バックボーンの ハブ コンテンツ視聴者 アクセスネットワーク ( オープン ) 企業 綺麗にする 投げる 曲げる DDoS 対策 [ 軽減 ] CDN [ キャッシュ ] 吸い込む 貯める 止める バックボーンネットワーク ( オープン ) 事業者 / クラウド 攻撃者 危険サイト SD-WAN サーバー CPE Security as a Service [ 防御 ] VNF Pool Hybrid Cloud Proxy 曲げる etc. 止める 危険サイト アクセスネットワーク ( クローズド ) 投げる CDN [ キャッシュ ] その他 VNF Pool 貯める バックボーンネットワーク ( クローズド ) etc.
次世代プラットフォーム が狙っていること SaaS Office365 Zscaler Microsoft Azure Google Cloud Platform Amazon Web Services TM Enterprise Cloud SD-Exchange / Multi-Cloud Connect 次世代プラットフォーム Proxy NGN ( アクセスネットワーク ) SD-WAN CPE お客さま拠点 お客さま拠点
次世代プラットフォーム が狙っていること 次世代のネットワークサービスプラットフォーム ( 次世代 NSP) の実現 新しいアプリケーションや通信傾向の変化に対して ネットワークを動的に最適化していく仕組み 次世代 NSP 実現に向けての重要な要素技術 Network Function Virtualization(NFV) NFV の本質 1) 汎用ハードウェア環境 2) ハードウェアと分離されたソフトウェアネットワーク機能 3) マルチベンダによるインターオペラビリティ 4) 豊富なネットワーク機能の連結によるサービス構築 5) 動的なネットワーク再構成による最適化 共通仕様で提供 サービス サービスモジュール NFVs お客さま お客さま 個々のお客さまごとの仕様で提供 ソリューション サービスモジュール Fire wall DDoS 緩和 sand box black list WAF 次世代 NSP Cache WAN 高速化
次世代プラットフォームの概念 NFVs Fire wall DDoS 緩和 sand box black list 次世代 NSP WAF Cache WAN 高速化 Cloud 各種クラウド /DC NFV 仮想サーバ データ分析基盤 NW Edge WAN NFV 仮想サーバ オコーンケトスロトーレラータ OSS/BSS CPE CPE NFV 仮想サーバ 1VxF 基盤ファンクションプール (NFV 網 ) とサービスチェイニングを実現する基盤 2データ分析基盤 ICTデータ ( トラフィック /DPI 等 ) を収集 / 蓄積 / 分析し 可視化 / 検知 アクション提案を実施する基盤 3OSS/BSS 基盤フロースルー化されたプロセス 及び柔軟 / 迅速な新規サービス / 新規機能の提供を実現する基盤
今までの社内の取り組みで活用できそうなものは? Enterprise Cloud 2.0 共通機能 (SSS) とマイクロサービス開発 サービスにするための共通インターフェース SDN オーケストレータ デリバリーオートメーションの実現 SDx 系商用サービス十数種類に適用済み 現在さらに展開中 SD-NS(SD-WAN) 特定 SD-WAN に依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@ シリコンバレーで開発 ECL2.0 CloudWAN データ分析基盤 Data Science Lab. トラフィック 曲げ曲げくん
今までの社内の取り組みで活用できそうなものは? Enterprise Cloud 2.0 共通機能 (SSS) とマイクロサービス開発 サービスにするための共通インターフェース SDN オーケストレータ デリバリーオートメーションの実現 SDx 系商用サービス十数種類に適用済み 現在さらに展開中 SD-NS(SD-WAN) 特定 SD-WAN に依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@ シリコンバレーで開発 ECL2.0 CloudWAN データ分析基盤 Data Science Lab. トラフィック 曲げ曲げくん
今までの社内の取り組みで活用できそうなものは? Enterprise Cloud 2.0 共通機能 (SSS) とマイクロサービス開発 サービスにするための共通インターフェース SDN オーケストレータ デリバリーオートメーションの実現 SDx 系商用サービス十数種類に適用済み 現在さらに展開中 SD-NS(SD-WAN) 特定 SD-WAN に依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@ シリコンバレーで開発 ECL2.0 CloudWAN データ分析基盤 Data Science Lab. トラフィック 曲げ曲げくん
今までの社内の取り組みで活用できそうなものは? Enterprise Cloud 2.0 共通機能 (SSS) とマイクロサービス開発 サービスにするための共通インターフェース SDN オーケストレータ デリバリーオートメーションの実現 SDx 系商用サービス十数種類に適用済み 現在さらに展開中 SD-NS(SD-WAN) 特定 SD-WAN に依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@ シリコンバレーで開発 ECL2.0 CloudWAN データ分析基盤 Data Science Lab. トラフィック 曲げ曲げくん
今までの社内の取り組みで活用できそうなものは? Enterprise Cloud 2.0 共通機能 (SSS) とマイクロサービス開発 サービスにするための共通インターフェース SDN オーケストレータ デリバリーオートメーションの実現 SDx 系商用サービス十数種類に適用済み 現在さらに展開中 SD-NS(SD-WAN) 特定 SD-WAN に依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@ シリコンバレーで開発 ECL2.0 CloudWAN データ分析基盤 Data Science Lab. トラフィック 曲げ曲げくん
CLOUDWAN NTT グループ自主開発の SD-WAN/NFV 基盤 :ESI 1 2 3 4 連携制御機能 : サービス オペレーションシナリオに従った自動制御機能 VNF 提供機能 : VNF(vFW, vlb, ) のライフサイクル制御 リソース管理 動的 NW 制御機能 :Hybrid WAN ゼロタッチプロビ AP ベースルーティング等 NW の動的制御機能 Overlay 機能 : 物理回線上に複数の仮想トンネルを構築する機能 拠点 PoP クラウド内のサービスチェイニング 及び 拠点 /PoP/ クラウド間の通信で利用される
今までの社内の取り組みで活用できそうなものは? Enterprise Cloud 2.0 共通機能 (SSS) とマイクロサービス開発 サービスにするための共通インターフェース SDN オーケストレータ デリバリーオートメーションの実現 SDx 系商用サービス十数種類に適用済み 現在さらに展開中 SD-NS(SD-WAN) 特定 SD-WAN に依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@ シリコンバレーで開発 ECL2.0 CloudWAN データ分析基盤 Data Science Lab. トラフィック 曲げ曲げくん
DSL: Data Science Lab 概要 インフラデータを中心に収集 解析するためのデータ活用基盤 Edgeでサービスインフラ, Radarで外部情報を収集してリアルタイム処理(ホット系 ストア)し Coreに永続的に蓄積(コールド系ストア) 可視化ロジック部分はInsight Multi DDoS Multi CDN DSL Edge DSL Edge NW Switch Security as a Service その他サービス VxF DSL Edge DSL Edge DSL Edge DSL Edge NW Switch NW Switch NW Switch NW Switch Yokozuna Yokozuna cluster Yokozuna cluster Yokozuna act-sby act-sby cluster Yokozuna cluster act-sby act-sby act-sby Data Data お客さま Data Dispatcher Queue Computation 解析 可視化 DSL Edgeを持た ないサービス用 Storage Core Data Data +α Yokozuna DSL Radar ISP wars(bgp) DMProbe(QoE) Cloud wars(qos) Data DSL insight cluster
今までの社内の取り組みで活用できそうなものは? Enterprise Cloud 2.0 共通機能 (SSS) とマイクロサービス開発 サービスにするための共通インターフェース SDN オーケストレータ デリバリーオートメーションの実現 SDx 系商用サービス十数種類に適用済み 現在さらに展開中 SD-NS(SD-WAN) 特定 SD-WAN に依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@ シリコンバレーで開発 ECL2.0 CloudWAN データ分析基盤 Data Science Lab. トラフィック 曲げ曲げくん
トラフィック 曲げ 2方式概要 ② 主にCPE/NWエッジ/クラウド上で トラフィックをファンクションプール内 で動的にチェイニングする方式 ① 広域NW上で 宛先に至る経路を変更すること で トラフィックをファンクションプールに 呼び込む方式 Cloud/Data Center Collector/ Analyzer DDoS 攻撃 Service Network Network Edge Virtual Functions Mgr Transport Network LAN LAN ファンク ション プール オーダ 管理 チケット 管理 VIM 課金 Network Ctrler 監視 VM/ Contarine r Virtual Functions Portal LAN 契約 管理 API-GW NFV-O WAN サービス カタログ 管理 Intersystem orchestrator Ctrler OSS/BSS
お手本が欲しい 本当に出来るのか? 実際に動くのか? 性能出るのか? 運用出来るのか? 困った時の Interop/ShowNet
ユースケースのご紹介
( 参考 ) WAN アクセラレータ UTM 等の機能を今後プラットフォーム化 ( 予定 ) これらをより迅速 柔軟にご利用いただけるよう取り組んでまいります McLaren SDx Showcase( 参考出展 ) マクラーレンを支える NTT Com の SD-WAN / NFV / SD-Exchange Formula 1 日本グランプリトラックサイドネットワーク SD-Exchange NFV 基盤 NFV 基盤 Proxy Proxy Web アクセス SD-WAN Internet MPLS SD-WAN Internet 車両データ PIT 内映像 技術チーム McLaren Technology Center ( 英国 ) 鈴鹿サーキット
( 参考 ) WAN アクセラレータ UTM 等の機能を今後プラットフォーム化 ( 予定 ) これらをより迅速 柔軟にご利用いただけるよう取り組んでまいります McLaren SDx Showcase( 参考出展 ) マクラーレンを支える NTT Com の SD-WAN / NFV / SD-Exchange ソリューションコンセプト NTT Com バックボーンでグローバルにハイパフォーマンスな接続 グローバル主要拠点において お客様に近いポイント (POP) で接続 POP の NFV 基盤でセキュリティ機能 WAN 最適化機能を提供 パブリッククラウドや SaaS へのアクセスを最適化 WAN 最適化機能セキュリティ機能 NFV 基盤 Proxy インターネット セキュアなインターネットアクセス クラウド / SaaS クラウド /SaaS アクセスを最適化 SD-WAN CPE POP ハイパフォーマンスな NTT Com バックボーン SD-WAN Overlay Network POP リージョン内はダイレクト通信 SD-WAN CPE SD-WAN CPE 拠点 A 本社 4G / LTE Arcstar Universal One 4G / LTE 拠点 B 専用線 専用線 インターネット SD-Exchange インターネット
ご清聴ありがとうございました