クリーンなネットワーク仮想化

「クリーンな仮想化」 と要素独立進化型の
仮想化ノード・アーキテクチャ
金田 泰 (日立)
中尾 彰宏 (東大 / NICT)
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
1
はじめに
 共同研究プロジェクトにおいてネットワーク仮想化基盤を開発
し,発展させている (本研究会報告 中尾彰宏: “VNode: A Deeply
Programmable Network Testbed Through Network Virtualization” 参照).
 ネットワーク仮想化基盤の主役は仮想化ノード (VNode,ネットワーク
仮想化機能をもつ物理ノード).
 VNode の特徴として 「要素独立進化型アーキテクチャ」 がある:
VNode においては,その構成要素 (プログラマ,リダイレクタ) が独立
に進化できるアーキテクチャを実現.
 この発表の内容
 「クリーンな仮想化」 という概念を提案する.
 VNode は 「クリーンな仮想化」 をほぼ実現していることをしめす.
 要素独立進化型アーキテクチャを実現するうえで 「クリーンな仮想化」
が重要である.
 VNode とくにその一部であるリダイレクタにおける要素独立進化型
アーキテクチャ (と 「クリーンな仮想化」) 実現のしくみをしめす.
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
2
ネットワーク仮想化基盤
 ひとつの物理ネットワーク上で独立かつ自由に設計された複数
の仮想ネットワークが同時に動作する環境を実現している.
スライス 1
スライス 2
スライス 3
スライス 4
VNode実ネットワーク VNode
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
3
VNode の構成要素
 リダイレクタ (Redirector)
 パケットを他の VNode 等から受信してプログラマにリダイレクトし,プロ
グラマからのパケットを他の VNode などに送信する
(ネットワーク・リソースをもつ).
 プログラマ (Programmer)
 パケットの加工や転送先の決定などの処理をおこなう (計算/ストレージ・
ネットワーク・プロセッサ
リソースをもつ).
 スローパス (VM) とファストパス (NP) がある.
 仮想化ノード・マネジャ (VNode Manager, VNM)
 VNode 全体の管理をおこなう構成要素.
VNode
VNode
Manager
Programmer
電子情報通信学会 ネットワーク仮想化時限研究会
Redirector
2012-3-2
Yasusi Kanada , Hitachi, CRL
4
VNode の要素独立進化型アーキテクチャ
 プログラマとリダイレクタとの分離が VNode の多様な発展
(進化) を可能にするアーキテクチャ
 プログラマ-リダイレクタ 間のインターフェース (内部ネットワーク) を外部
のネットワークから独立にするとモジュラーになる.
1) 多様なプログラマをひとつのリダイレクタに接続できる.
2) 多様なリダイレクタをひとつのプログラマに接続できる.
VNode
Programmer
内部ネット
ワーク
Redirector
外部ネット
ワーク
 このアーキテクチャを実装することが課題.
 これまでに部分的に実現.
 これから,より理想にちかづける.
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
5
クリーンなネットワーク仮想化
 既存のネットワーク仮想化 (たとえば GENI) はかならずしも
“クリーン” でない.
 不足があったり,隠蔽されるべきものがされていなかったりする.
 “クリーンなネットワーク仮想化” という概念を提案する.
 VNode (の実装) がめざしていたものを “クリーンなネットワーク仮想化”
によって説明したい.
 クリーンなネットワーク仮想化
 1. 仮想化情報の隠蔽
 2. アドレスの独立性
 3. ネットワークとノードの物理-論理間独立性と隠蔽
 4. 自由なフレーム形式
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
6
1. 仮想化情報の隠蔽
 スライス識別子 (たとえば VLAN ID) など,仮想化のための情
報をスライスから隠蔽する.
 スライス上からみえるパケットにスライス識別子がはいらないようにする.
VLAN ID = 11
VLAN ID = 12
VLAN ID = 13
VLAN ID = 14
スライス 1
スライス 2
スライス 3
スライス 4
N2
N1
スライス上からみえるパケット
×
Slice ID スライス上のデータ
○
スライス上のデータ
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
実ネットワーク
N3
7
2. アドレスの独立性
 仮想化基盤のアドレスがスライスから隠蔽される.
スライス
×
IP アドレス
×
N2
N1
実ネットワーク
N3
MAC アドレス
 スライス上のアドレスは仮想化基盤のアドレスからは独立にき
められる.
MAC アドレス
xx-xx-xx-xx-xx-xx
は基盤で使用する
のでスライスでは
つかえない.
スライス
N2
N1
電子情報通信学会 ネットワーク仮想化時限研究会
実ネットワーク
2012-3-2
N3
Yasusi Kanada , Hitachi, CRL
8
3. ネットワークとノードの物理-論理間独立性と隠蔽
 ノードスリバー (仮想ノード) と物
理ノードとのマッピングはスライス
定義から隠蔽することができる.
スライス定義
Slice S
p2 VirtualNode VN1
物理ノードとの
マッピング
… N1
VL13 p1 p2
p1
VirtualNode VN2
 マッピングはスライス定義で指定す
ることもできるが,指定されないとき
は隠蔽される.
… N2
p1 p2
p3
VirtualNode VN3
… N3
スライス
×
 スライスのネットワーク構造は基
盤から独立に設計できる.
独立な構造
 基盤のネットワーク構造は
スライスから隠蔽される.
N2
N1
実ネットワーク
N3
構造の隠蔽
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
9
4. 自由なフレーム形式
 スライス上で IP や Ethernet にしばられない任意のパケット・
フォーマットがつかえる.
 アドレスの形式も自由 (アドレスが連続領域にあるとはかぎらない)
 アドレスはないかもしれない (Content-Based Networking のとき)
 自由なフレーム形式は深いプログラマビリティを確保するため
に必要であり,またこれが深いプログラマビリティを要求する.
 本来は 「仮想化」 の要件ではないかもしれない.
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
10
VNode における 「クリーンな仮想化」 の実現
 1. 仮想化情報の隠蔽の実現
 スローパスのノードスリバー (仮想ノード) ではスライス上のフレームしか
みることができない VNode
仮想化情報 Any
Any
VM
(隠蔽されている).
Redirector
内部ネットワーク
Programmer
 4. 自由なフレーム形式の実現
 プログラマから端末 (PC) まで自由なフレームがあつかえるようにしてい
る (GRE でトンネルをはっている).
端末
(PC)
GRE/IPSEC/IP
AGW
GRE/IP
(Gateway)
VNode
GRE/IP
VNode
 2. アドレスの独立性の実現
 スライス上のアドレス形式は自由 (フレーム形式が自由だから).
 スライス上で Ethernet / IP をつかうときもアドレス形式は自由.
 3. ネットワークとノードの物理-論理間独立性と隠蔽
 これは基盤全体の問題 (ドメイン管理システムの領分) なので,VNode
は関与しない.
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
11
「クリーンな仮想化」 と
要素独立進化型アーキテクチャとの関係
 1. 仮想化情報の隠蔽との関係
 もし外部ネットワークにおける仮想化情報がそのままスライス上で参照
できるようにすると,外部と内部のデータ形式を独立にできない.
仮想化情報
Any
VNode
仮想化情報
Redirector
Any
内部ネットワーク
仮想化情報
Any
VM
Programmer
 4. 自由なフレーム形式との関係
 自由なフレームがつかえることで,外部と内部のデータ形式の独立性
がいきる.
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
12
「クリーンな仮想化」 と
要素独立進化型アーキテクチャとの関係 (つづき)
 2. アドレスの独立性との関係
 もし基盤のアドレスがスライス上からみえると,内部ネットワークのアドレ
スを外部ネットワークのアドレスと独立にきめられない.
VNode
AddrE AddrS Any
AddrE AddrS Any
Redirector
AddrI AddrS Any
内部ネットワーク
?
AddrI AddrS Any
? VM
Programmer
AddrE: 外部ネットワークのアドレス
AddrI: 内部ネットワークのアドレス
AddrS: スライス上のアドレス
 3. ネットワークとノードの物理-論理間独立性と隠蔽
 これは VNode でなくドメイン管理システムの領分.
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
13
「クリーンな仮想化」 と要素独立進化実現のための
リダイレクタの構造
外部情報,
内部情報の管理
リダイレクタ
リダイレクタ・マネジャ (RM)
外部-内部 データ
変換のための
NP 搭載ボード
Control Plane (C-Plane)
ハイエンド L3 スイッチ (RB)
サービスモジュールカード
(SMC)
Data Plane (D-Plane)
Internal Data Plane
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
14
リダイレクタ (RM) が管理する外部情報
 VNode 外部での仮想リンク (リンクスリバ) とその物理表現
(GRE/IP) との対応を管理する ― 2 個の VNode が連携
Slice
Node sliver 1
Port11
Node sliver 2
Port21
Port12
Port22
Link sliver 12
VNode 1
VNode 2
Programmer
Programmer
Redirector
Redirector
IP11
SMC 1
IP12
k12
GRE tunnel
IP21
SMC 2
IP22
Virtualization platform
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
15
リダイレクタ (RM) が管理する内部情報
 VNode 内部での仮想リンク (リンクスリバ) とその物理表現
(VLAN) との対応を管理する ― プログラマとリダイレクタが
連携
Slice
Node sliver 1
PortN11
PortN12
PortL11
PortL12
VNode
Programmer
VM 1
MACP11
MACP12
MACR11
MACR12
SMC 1
Redirector
Virtualization platform
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
16
リダイレクタ (SMC) による 外部表現-内部表現 の変換
 スライス上の任意フォーマットのデータをカプセル化/デカプセ
ル化して VNode 間で転送する: SMC によって変換する.
 スループットは 10 Gbps (パケットサイズ 1000 B 程度のとき)
Slice
Packet Ps
Node sliver 1
Port11
Node sliver 2
Any
Port12
Port21
Port22
Link sliver 12
VNode 1
VNode 2
Programmer
Programmer
VM 1
MAC11
VM 2
MAC12
MAC21
Pm2
Pm1
MAC14 MAC12 … Any
MAC13
IP11
SMC 1
MAC14
IP12
電子情報通信学会 ネットワーク仮想化時限研究会
MAC21 MAC23 … Any
Pi
IP12 IP21 … GRE
Any
MAC23
IP21
Redirector
Virtualization
platform
Yasusi Kanada , Hitachi, CRL
2012-3-2
MAC24
IP22
SMC 2
GRE tunnel
Redirector
MAC22
17
まとめ
 仮想化ノード (VNode) には 2 つの特徴がある.
要素独立進化型アーキテクチャ: VNode においては,その構成要
素 (プログラマ,リダイレクタ) が独立に進化できるアーキテクチャを実現.
「クリーンな仮想化」 をほぼ実現:
仮想ネットワークから物理ネット
ワークを隠蔽し IP や Ethernet にしばられない自由なプロトコルが使用できる.
 要素独立進化型アーキテクチャを実現するうえで,「クリーンな
仮想化」 が重要である.
 VNode の構成要素であるリダイレクタが VNode 内の他の要
素や VNode 間で連携して要素間の独立性を確保している.
 謝辞: この研究発表は委託研究 「新世代ネットワークを支えるネットワーク仮想化基盤技術の
研究開発」 課題ア の成果をふくむ.
電子情報通信学会 ネットワーク仮想化時限研究会
2012-3-2
Yasusi Kanada , Hitachi, CRL
18