PRESENTATION TITLE - By [Author Name] [email id]

SDNの概要と動向
Sept. 19, 2014
佐藤陽一
NTT Communications
Corporation
Copyright © NTT Communications Corporation. All right reserved.
自己紹介
NTTに入社時には研究所に配属。
その後、事業部へ移動し、そのまま分社となり、今はNTTコムに勤務。
研究所ではATM伝送技術の研究開発に従事。
事業部に移ってからは市販装置の検証評価、MPLSルータを使った
L2-MPLS網・サービス開発を行い、その後MPLS-TPの装置開発に
従事。
現在はNTTコミュニケーションズでSDNの技術開発の携わっている
が、特に
・O3プロジェクト
・沖縄オープンラボ※
に関わっている。
※頻繁に沖縄に行っているが遊んでいるわけではない
Copyright © NTT Communications Corporation. All right reserved.
2
Today’s Agenda
 SDNの概要
 SDNの動向
 SDNの取り組み
• 商用サービスへの適用
• SDN-WANの実現に向けて
Copyright © NTT Communications Corporation. All right reserved.
3
Internet Traffic in Japan
【 Trends of daily average total download traffic by broadband subscribers in Japan】
3,000
※ monthly average of the average traffic of the day
2,584
◎
（2013.11）
2,500
1,905
◎
（2012.11）
2,000
35.6% increase
in a year
（Gbps）
1,500
1,000
500
[Source] Internet compiled and estimated traffic in Japan
Ministry of Internal Affairs and Communications
March 14, 2014
0
2004
2005 2006 2007 2008 2009 2010 2011 2012 2013
 Traffic・・・
 CAPEX・・・
 OPEX・・・
（Year）
 Network Service Revenue・・・
Copyright © NTT Communications Corporation. All right reserved.
4
NW展開の方向性
高速、大容量
通
信
事
業
者
の
課
題
スピード、柔軟性
ﾊﾟｹｯﾄ多重
サービス基盤の
柔軟な設計
大容量化
（100G化）
NWサービス
波長/伝送
スピーディな対
応
ﾘｿｰｽのEnd-End
ｺﾝﾄﾛｰﾙ
マルチベンダ
ソフトウェア処理が適した領域
ハードウェア処理が適した領域
解
決
の
OpenFlow/SDN
Next Gen PTN/Optical
方
向 NWサービス機能を支える波長／伝送は、ハー柔軟性でスピーディなNWサービス機能の
性ドウェアでNWをコントロール
実現に、ソフトウェアでNWをコントロールする
する既存技術で対応する
SDNを導入する
Copyright © NTT Communications Corporation. All right reserved.
5
その前にコンピュータについて
コンピュータの進展は垂直統合型から水平統合、仮想化へと進展してきた
App
App
App
・・・
オープンなインタフェース
OS
OS
OS
仮想化
オープンなインタフェース
HW
• 垂直統合型
• 水平統合型
• 所有から利用へ
• “クローズドな”アプリケー
ション/OS/HW
• “オープンな”インタフェース
• ロケーションフリー
• 遅い技術革新
• 早い技術革新
Copyright © NTT Communications Corporation. All right reserved.
6
SDN以前のネットワーク
これまでのNW：ベンダが決めた製品の仕様に従って動く
⇒ ベンダがコントロール
 実現できることはそのNW装置が持っている機能だけ
⇒ 新機能が欲しければ作ってもらう必要がある
ベンダの
NW装置
 世界中でベンダのNW装置を買うことができる
⇒ サービスとしての差別化が難しい
 製品ベンダが異なれば使い勝手も異なる
⇒ 運用が大変
Copyright © NTT Communications Corporation. All right reserved.
7
IETF
RFCの数
1996年
約2000個
2014年
7000以上
1日１つRFCを読む
→7年で一人前
1日１つRFCを読む
→19年で一人前?
8000
500
450
7000
RFC数／年
他にもIEEE802やITU-Tも標準化もある
6000
累積RFC数
5000
400
350
300
複雑になりすぎた
4000
3000
250
200
150
2000
100
50
0
1969
1971
1973
1975
1977
1979
1981
1983
1985
1987
1989
1991
1993
1995
1997
1999
2001
2003
2005
2007
2009
2011
2013
IETF：インターネット技術の標準化を行う任意団体
1000
RFC： Request For Comment。IETFが決める規格のこと
IEEE: IEEE標準規格のうちLANの規格を扱う
0
ITU：
国連の下部機関。通信分野に関する標準策定を行う
Copyright
© NTT
Communications Corporation. All right reserved.
8
OpenFlow/SDNとは
“ソフトウェア”でネットワーク全体の機能制御を実現
するための技術概念（考え方）
App
App
App
App
Control Plane Software
“ソフトウェア”
⇒ベンダに依らずユー
ザサイドで作ること
が可能
Switch
NW装置
Switch
vSwitch
Switch
vSwitch
Copyright © NTT Communications Corporation. All right reserved.
9
トラフィック転送
⇒”ソフトウェア”に従う
既存NW装置の構成とOpenFlowの構成比較
• 装置の内部にあった２つの機能を分離
現在の一般的な構成
OpenFlowの構成
OpenFlowコントローラ
NWの制御を集中配備
マルチコアCPU、潤沢なメモ
リを持つサーバで動作
装置監視（NMS）
App
App
Srvc
API等
OpenFlowコントローラ
CLI、SNMP等
App
Srvc
コントロール
プレーン
App
標準プロトコル
データプレーン
Srvc
OpenFlowプロトコル
コントロール
プレーン
データプレーン
データプレーン
App
OpenFlowスイッチ
Srvc
コントロール
プレーン
データプレーン
データプレーン
パケット転送を行う。
シンプルなハードウェア
Copyright © NTT Communications Corporation. All right reserved.
10
データプレーン
イーサネット
・MACアドレスで端末識別
・スイッチは行き先を知るために、MAC学習を行う→自動
・MAC学習が成立するために、ブロードキャストを用いている→ループが怖い
・ループを防止するために、STP（Spanning Tree Protocol）という方式がある
・ブロードキャストが届く範囲が一つのNW
・複数のネットワークを構成するためにVLANがある
MAC DA
MAC SA
MAC DA
MAC SA
Payload
802.1Q
FCS
Payload
Copyright © NTT Communications Corporation. All right reserved.
11
FCS
IP
・IPアドレスで端末識別
・ルータは行き先を知るために、ルーティングプロトコルを用いてIPテーブルを作成
・ルーティングプロトコルには内部（OSPF等）、外部（BGP）がある
MAC DA
MAC SA
IP
header
4B
IP DA
4B
IP SA
Copyright © NTT Communications Corporation. All right reserved.
12
Payload
FCS
OpenFlow
・MAC、IPアドレス等12タプルでフローを識別
（L1：ポート、L2：MAC/VLAN、L3:IP、L4:TCP/UDP）
・フローテーブルはコントローラからの指示で直接書き換える
MAC DA
MAC SA
IP
header
4B
IP DA
4B
IP SA
Copyright © NTT Communications Corporation. All right reserved.
13
Payload
FCS
OpenFlow1.3の概要イメージ
• OpenFlowスイッチはOpenFlowフローテーブルに基づきフローを処理
• “マッチングルール”にマッチしたトラフィックを“アクション”に従い処理
〇〇な条件のパケットが来たら、□□の処理をする
Match(○○な条件)
L2
ETH, VLAN, MPLS, PBB
L3
IPv4, IPv6, ARP
L4
TCP, UDP, ICMP, SCTP
-
Input port, Metadata, Tunnel ID
の主要フィールド(詳細次頁)
Instruction(□□の処理)
Output, Drop
指定ポートから出す／出さない
Push-Tag, Pop-Tag
タグ(VLAN, MPLS, PBB)の付け外し
Change-TTL
TTL(IPv4, IPv6, MPLS)の減算／コピー
Set-Field
主要フィールドの書き換え
Meter, Queue
帯域制御
Group
処理のグループ化、ボンディング
Copyright © NTT Communications Corporation. All right reserved.
14
OpenFlowフローテーブル
• コントローラはマッチ、アクションのフローテーブルをスイッチに設定
• スイッチはフローテーブルの従ってパケットを処理する
Flow Table
Entry #1
Header Field#1
Action #1
Counter #1
Entry #N
Header Field #N
Action #N
Counter #N
Header Field
(マッチングルール)
マッチングするフローを
定義
Action
入力パケットに対する
処理を定義
・Forward
・Enqueue
・Drop
・Modify-Field
Copyright © NTT Communications Corporation. All right reserved.
15
Counter
フローの統計情報を記録
・マッチしたパケット数
・バイト数
・セッション継続時間
SDNに対する期待
新サービスや
差異化するための
機能開発
プログラマ
ビリティ
設定・運用の自動化
ネットワーク
コモディティ
ハードウェアの
利用
無人化
ロボット・人工知能
SDNが狙いとする範囲
CAPEX、OPEXの削減だけでなく、
Tme to marketの短縮
Cloudとの連携による新しいサービス/ビジネスの創出
Copyright © NTT Communications Corporation. All right reserved.
16
SDNのとらえ方（１）
（１） OpenFlowを中核にSDNのフレームを構築
→ OFCからAPIを提供
→ 共通化されたハード仕様のOFSの振舞いをOFCからプログラミング
•運用の効率化、自動化によるOPEXの削減
•装置のコモディティ化によるCAPEXの削減
API等
上位システム（プログラム）から
制御できるインタフェースを提供
OpenFlow
Controller
OpenFlowプロトコル
（標準化、開示）
パケット転送の振る舞いをOpenFlowで記述
OpenFlowスイッチ
GoogleやStanford大学等が主張するSDNの例
Copyright © NTT Communications Corporation. All right reserved.
17
SDNのとらえ方（２）
（２）既存の装置をSDNのフレームに当てはめる
→ CLI等をAPIに置き換え
→ 集中制御のための独自コントローラを提供
•運用の効率化、自動化によるOPEXの削減
上位システム（プログラム）から制御できるインタフェースを提供
API
開発キット（SDK）を提供
API
SDNコントローラ等
VDN
Vendor Defined
Networking
Black Box
制御部
C-Plane
装置内インタフェース
（ベンダ独自、非開示）
or
スイッチ部
制御部
C-Plane
装置内インタフェース
（ベンダ独自、非開示）
スイッチ部
既存装置ベンダが主張するSDNの例
Copyright © NTT Communications Corporation. All right reserved.
18
Black Box
SDNの動向
Copyright © NTT Communications Corporation. All right reserved.
19
Software Defined…
Softwareによって、○○が出来るようになる。
つまり、差異化はSoftwareで行われる。
裏返すと、
Hardwareでは差異化は出来ない。。。
ということは、Hardwareってもう進化しないの？
Copyright © NTT Communications Corporation. All right reserved.
20
OpenFlowスイッチ（1/2）
•Switch LSIベースのスイッチ
– 市販されているSW LSIを使用してるスイッチ
•
•
•
•
•
•
•
NEC（UNIVERGE PFシリーズ、v1.3、日本）
Brocade（MLX,CESシリーズ、v1.0、米）
IBM（G8264、v1.3、米）
Pica8（Prontoシリーズ、v1.3、米）
Riava（ASシリーズ、v1.3、台湾）
HP（Procurveシリーズ、v1.3、米）
Arista（Aristaシリーズ、v1.0、米）等
NW-APP
NW-APP
コントローラ等
コントローラ等
•NPUベースのスイッチ
– プログラム可能なSwitch LSIを利用
•
•
•
Netronome（v1.3、米）
FLARE（v1.3、東大中尾研）
Noviflow（v1.3、カナダ）
スイッチ
制御部
OF
Agent
メモリ
CPU
フラッ
シュ
OS
APP
SDK
Driver
データ
プレーン
Switch
LSI
ハードウェア構成
※Network Processor Unit
Copyright © NTT Communications Corporation. All right reserved.
21
（ASIC/NPU）
SW LSI
ソフトウェア構成
OpenFlowスイッチ（2/2）
•ソフトウェアスイッチ
– サーバ上で動作。CPUを使ってスイッチ動作を行う
•
•
•
Open vSwitch（v1.3、Nicira）
LINC（v1.3、Infoblox）
Lagopus SW（v1.3、O3プロジェクト）
NW-APP
NW-APP
コントローラ等
NW-APP
コントローラ等
コントローラ等
サーバ
Hyperviser
APP
メモリ
CPU
HDD
OS
OVS
KVM
Lagopus
OS
Driver
NIC
NIC
ハードウェア構成
NIC
22
KVM
Driver
ソフトウェアスイッチ
ソフトウェア構成
（OVSの例）
Copyright © NTT Communications Corporation. All right reserved.
APP
NIC
ソフトウェア構成
（Lagopusの例）
NFVとSDN
NFVとSDNはお互いを補完する関係にある。
コモディティハードウェアの利用
Network Functions VirtualizationのWhite Paperより抜粋
Copyright © NTT Communications Corporation. All right reserved.
23
Intel DPDK
Kernelを介さないでパケットをメモリに転送。
DMAなのでCPUクロックを使わない。
Application with intel DPDK
Standard linux application
Application
User space
Event-base
packet handling
packet buffer
memory
Kernel
space
User-mode I/O & HAL
3. system call (write)
1. DMA
Write
skb_buf
1. Interrupt & DMA
NIC
2. DMA
READ
4. DMA
Ethernet Driver API
Ethernet Driver API
Driver
Polling-base
packet handling
DPDK Library
Socket API
2. system call (read)
Application
packet
buffer
NIC
Copyright © NTT Communications Corporation. All right reserved.
24
packet
buffer
アーキテクチャの進化
DDR3 Mem
Cache DDR3 Mem
PCIe
PCIe
PCIe
ESI
I/O
HUB
DDR3 Mem
Chip
set
Ether
Cont
DDR3 Mem
QPI
QPI
PCIe
PCIe
PCIe
PCIe
QPI
Cache
QPI
Mem DDR3
CPU
QPI
Mem DDR3
Mem DDR3 CPU
Mem DDR3
Mem DDR3 Cache
DMI2
Mem DDR3 CPU
Mem DDR3
2013年頃のアーキテクチャ
Ether
Cont
1Gx4port 10Gx2port
1Gx4port
ICH
http://www.mpls.jp/2013/presentations/Intel_SDN-NFV_MPLS_Japan_20131029.pdf
Copyright © NTT Communications Corporation. All right reserved.
25
CPU
DDR3 Mem
DDR3 Mem
Cache DDR3 Mem
PCIe
PCIe
PCIe
PCIe
2009年頃のアーキテクチャ
Ether
Cont
10Gx2port
Lagopus Switch（O3プロジェクト）
 広域ネットワークでの利用を目指し、OpenFlowの最新仕様に
準拠した高性能なSDNソフトウェアスイッチ
 高性能なパケット処理
 100万フロールールサポート
 10Gbpsを超えるパケット処理性能
 幅広いプロトコルのサポート
 広域網で利用されるMPLS, PBB,
QinQも含め，最新安定版仕様
OpenFlow 1.3.4を幅広くサポート
 Ryu Certificationでトップスコア
http://osrg.github.io/ryu/
certification.html
 幅広い設定・管理インターフェース
のサポート
 OF-CONFIG, OVSDB, CLI, SNMP,
Ethernet OAM (開発中機能含む)
 モジュール化構成
 共通データストアをベースに，新
たなプロトコル，制御インター
フェースを迅速・柔軟に追加可能
 複数のデータプレーンをサポート
 汎用サーバ(IAサーバ)
 マルチコアCPUに適した
パケット処理
 Intel DPDKの活用による
I/Oの高速化
 ベアメタルスイッチ(開発中)
 汎用スイッチハードウェア対応
 オープンソース
 2014/6/6 報道発表 ”世界最高性能
のSDNソフトウェアスイッチをオー
プンソースソフトウェアとして公
開”
http://www.ntt.co.jp/news2014/
1406/140606a.html
 2014年7月に公開予定
http://lagopus.github.io/
Copyright © NTT Communications Corporation. All right reserved.
26
OpenFlow controller
OpenFlow 1.3
Service Chaining
同一サーバ内のvSWでApp1、App2をチェイニグ
→ 外部のSWで折り返すよりも高速、低遅延が実現できる
APP1
APP2
vSW
（Lagopus）
Kernel（OS）
NIC
Copyright © NTT Communications Corporation. All right reserved.
27
Switch市場の動向
Switch OS市場
新市場
他市場からの参入
新規参入
Switch市場
Cisco, Juniper, HP,
Dell, IBM, etc.
買収、DPDK
Switch Chip市場
NPUベンダ
・Tilera
・netronome
・EZ Chip
Copyright © NTT Communications Corporation. All right reserved.
28
ODM
・Quanta
・Acton
・Penguin
新規参入
ハードウェアのコモディティ化
コモディティハードウェア
＋
ソフトウェア
＝
スイッチや所望のNW機能
White Box SW
OpenFlowの
＋ファームウェア
（オープンソース）
＝
スイッチ
※Open Compute Projectが推進
x86サーバ
＋
ソフトウェア
＝
ソフトウェアスイッチ
Virtual Network Function
※実は意外に高性能ということが徐々に分かり始めてきた
Copyright © NTT Communications Corporation. All right reserved.
29
コモディティ化
安い、低品質？
誰が作っても同じ機能、同じ性能、同じ品質
Copyright © NTT Communications Corporation. All right reserved.
30
サプライチェインの変化
装置ベンダ
Chipベンダ
機能要求
キャリア
・網の設計
・構築、運用
・装置設計
・製造
・ファームウェア
サービス
ユーザ
キャリア
装置ベンダ
Chipベンダ
ODMベンダ
・製造
SDNによる
機能開発
・装置設計
・ファームウェア
サービス
・網の設計
・構築、運用
ユーザ
製造をアウトソース
装置仕様の
オープン化
Chipベンダ
ODMベンダ
・製造
ファームウェア
のオープン化
キャリア
機能要求
SDNによる
機能開発
ODMベンダから直接購入
機能要求
Copyright © NTT Communications Corporation. All right reserved.
31
・網の設計
・構築、運用
サービス
ユーザ
サプライチェインの変化
Copyright © NTT Communications Corporation. All right reserved.
32
サーバの自作
コモディティ化 → 自分で組立てても、品質・性能は同じ
むしろ、
いらない機能は省く
DB用、ストレージ用とか用途に合わせたセットアップが可能
とはいえ、台数が100万台とかになると、面倒。
同じことはラックマウント、ケーブリングにもいえる。
そういうことをしてくれる会社（Hyve社等）がある。
部品調達、組立て、試験、ラックマウント、ケーブリング、ラックごと発送
を一括でやる。
しかも、こまかなカスタマイズも可能。
（IOパネルの配置、エアフローの向き等）
Copyright © NTT Communications Corporation. All right reserved.
33
OpenFlowコントローラの制御 (プロアクティブ制御)
0．収容ポート位置、トラヒックの空き状況等から予め経路を設計
1．経路情報に基づいたフローテーブルを設定(複数スイッチ)
0.設計
2．パケット転送
収容・設備DB
設計システム等
1. フローテーブル設定
Header Field
Action
OpenFlow SW
2. パケット転送
Header Field
Action
OpenFlow SW
OpenFlow SW
Header Field
Copyright © NTT Communications Corporation. All right reserved.
34
Action
OpenFlow
Controller
OpenFlowコントローラの制御 (リアクティブ制御)
1.パケットの受信
2.フローテーブルを検索
3.エントリーがない場合、パケットをコントローラへ転送(Packet-In)
4.コントローラはトポロジ情報等から経路を計算
5.経路情報に基づいたフローテーブルを設定(複数スイッチ)
6.パケットをスイッチへ転送(Packet-Out)
OpenFlow
7.パケット転送
Controller
5. フローテーブル設定
Header Field
Action
4.経路計算
OpenFlow SW
6.スイッチへ転送
(Packet-Out)
7. パケット転送
Header Field
3.コントローラへ転送
(Packet-In)
2.フローテーブルを検索
Action
OpenFlow SW
OpenFlow SW
Header Field
Action
Copyright © NTT Communications Corporation. All right reserved.
35
1.パケット受信
Distributed Controller
API
API
OpenFlow
Controller
OpenFlow
Controller
OFC
Manager
of OFC
OFC
OFC
OFC
Logically centralized
physically centralized
Copyright © NTT Communications Corporation. All right reserved.
36
スイッチ内の分散コントローラの配備例
スイッチ内のOS(例Linux)上に
OFCをインストールする。
OpenFlowプロトコルはスイッチ内で
やり取りされる。
OFCと外部のコントローラ間の制御
情報のやり取りの規定はない。
コントローラ等
制御用ポート
OF-Agent
OF-Cont
OS (Linux)
SW Driver
コントロール・
マネージメント
プレーン
Switch LSI
スイッチ
データプレーン
通信用ポート
Copyright © NTT Communications Corporation. All right reserved.
37
集中-分散連係制御の例
一元的なNW制御
トポロジの管理
集中制御型TE、経路制御
API
App App
Ryu manager
隣接ノードの発見
統計情報取得
断検知（OAM）
フロー切替え
App
RYU
SW OS
DB
App
RYU
SW OS
SW LSI
SW LSI
App
RYU
SW OS
App
RYU
SW OS
SW LSI
App
RYU
SW OS
SW LSI
SW LSI
App ：自前が実装できる部分
Copyright © NTT Communications Corporation. All right reserved.
38
White Box Switch
・スイッチ内部に自前のアプリを動かして、分散制御機能を
実現したい
・複数のスイッチを組合わせて大容量のスイッチにする
・・・OF-Patchの発展形?
NW-APP
1Uのスイッチでシャーシ型のスイッチを作る
NW-APP
コントローラ等
スイッチ
制御部
オープンソース化
OF
Agent
メモリ
CPU
フラッ
シュ
OS
APP
controller
コントローラ等
OF-DPA
Driver
データ
プレーン
Switch
LSI
（ASIC/NPU）
ハードウェア構成
SW LSI
オープン化
ソフトウェア構成
Copyright © NTT Communications Corporation. All right reserved.
39
技術開発
現状
SDN以降
欲しい機能
欲しい機能
プロトコルを考案
（方式検討）
1ヶ月～0.5年
プロトコルを標準化
1～３年
実装
0.5年
（マルチベンダ相互接続性試験 0.5年）
バージョンアップ
装置の導入
方式検討
3～6ヶ月
実装
オープンソースPJ
コミュニティ
0.5～2年
使える状態
使える状態
Copyright © NTT Communications Corporation. All right reserved.
40
1ヶ月～0.5年
オープンソースコミュニティ
OpenDayLight
ベンダ中心
マルチベンダ対応のSDNプラットフォームを開発
ONOS
ON.Lab中心にキャリア、ベンダが集結
SDN-WANに向けた分散型SDNプラットフォームを開発
Open NFV
キャリア、ベンダが集結
NFVのアーキテクチャを実現するフレームワークを開発
Spring Open
ONF主管のプロジェクト。キャリア、ベンダが集結
IETFで検討中のセグメントルーティングの実装を行う
Copyright © NTT Communications Corporation. All right reserved.
41
SDN/クラウド融合技術の実用化に向けて
・OpenFlow/SDNはネットワーク技術を実装する為の手段
- 比較的容易に実装できる
- 机上検討よりも実機での実証実験を通して知見を高める
・テストベッドを通しての技術開発
- POCを通して有効性を確認
- 自ら利用する（Dog food）
・オープンイノベーション
- コミュニティの確立
- 技術開発の加速
Copyright © NTT Communications Corporation. All right reserved.
42
Thank You!
Copyright © NTT Communications Corporation. All right reserved.
43

Download Report