SDN/NFV時代における ネットワーク検証自動化の実現 2015/12/17 沖縄オープンラボラトリ/株式会社オキット 當山 達也 自己紹介 名前 • 當山 達也(とうやま たつや) 所属 • 株式会社オキット • 沖縄オープンラボラトリ常駐 沖縄オープンラボラトリでの業務 • VNFテスト自動化プロジェクト • L1Patch応用ネットワークシステムプロジェクト 2 Agenda プロジェクト紹介 研究背景,目的 試験自動化 アーキテクチャ 検証構成 試験自動化による成果 今後の課題 将来的な取り組みについて 3 プロジェクト紹介 VNFテスト自動化プロジェクト • 研究目的 VNFアプライアンスのネットワーク試験自動化の検討 及び PoC構築 • 開発コアメンバー NTTコミュニケーションズ株式会社 NTTコミュニケーションズ株式会社 株式会社オキット NTTコミュニケーションズ株式会社 株式会社アドックインターナショナル 株式会社NECソフト沖縄 株式会社オキット 栗原 田部 當山 亀井 吉田 石川 福田 良尚 (PO) 英樹 (PM) 達也 貴之 正之 泰啓 哲郎 • アドバイスメンバー NEC, イクシアコミュニケーションズ株式会社 ブロケードコミュニケーションズ株式会社 • サポートメンバー Cisco,QualiSystems,株式会社 エス・キュー・シー 4 VNFとは 専用ハードで制御していたネットワーク機能をソフトウェア化し, 汎用サーバ上で動作させる技術 [専用ハードのソフトウェア化] ルータ [汎用サーバ上に展開] FW 汎用サーバ 仮想ルータ 仮想FW サーバの仮想化技術を用いて 1台の物理サーバ上に1つ~複数の 仮想アプライアンスを展開可能 ソフトウェア化された製品 ⇒仮想アプライアンス 5 研究背景,目的 仮想アプライアンス市場の活性化 • Router, Switch, Firewall, DPI, WAN高速化装置 etc... 最先端技術であり検証が必要 VNF試験を網羅的に実施する方法の検討 • 従来のネットワーク試験よりも組み合わせ数が増加 人力で網羅的に試験を行うためには多くの時間や人員が必要 ヒューマンエラーなどのリスクの増加 • ベンダにより設定方法が異なるため担当者のスキルが必要 従来のNW試験 VNF試験で追加の試験項目 試験対象ルータ ・Cisco ・Juniper ・Brocade etc… 被試験対象 ハイパーバイザー 試験内容 ・BGP試験 ・OSPF試験 ・Traffic試験 ・VMware ESXi ・OpenStack etc… etc… 試験を”自動化”し, 問題を解決したい 6 被試験対象ルータ スペック ・CPU ・Memory ・HDD ・VNIC etc… 試験自動化 アーキテクチャ PoC利用者 Web-Portal Web-Portal REST API Orchestrator レポーティング機能 試験シナリオ実行管理 REST API Virtual Appliance Ctr (仮想アプライアンス構築) NW Device Ctr (仮想アプライアンス制御) 相互接続試験 Tester Ctr (トラフィック試験) 性能試験 7 試験自動化 アーキテクチャ PoC利用者 Web-Portal Web-Portal REST API Orchestrator レポーティング機能 試験シナリオ実行管理 REST API Virtual Appliance Ctr (仮想アプライアンス構築) NW Device Ctr (仮想アプライアンス制御) 相互接続試験 Tester Ctr (トラフィック試験) 性能試験 8 Web Portal Webブラウザで試験パラメータの設定が可能 • 任意の試験の構成と内容をドロップダウンリストから 選択することで利用者の希望する試験の予約が可能 TEST-BED利用者 Web-Portal 試験パラメータ REST API Orchestrator 9 試験自動化 アーキテクチャ PoC利用者 Web-Portal Web-Portal REST API Orchestrator レポーティング機能 試験シナリオ実行管理 REST API Virtual Appliance Ctr (仮想アプライアンス構築) NW Device Ctr (仮想アプライアンス制御) 相互接続試験 Tester Ctr (トラフィック試験) 性能試験 10 Orchestrator 各種コントローラの制御 • 利用者が選択したテストシナリオ及び試験対象ルータの 構成内容に基づき各構成要素を制御して試験を実施 シナリオ作成機能 • ブロックを組み合わせることでテストシナリオの作成が可能 レポーティング機能 • 実行した試験結果をPDFファイルで出力することが可能 試験シナリオ作成ツール 11 試験自動化 アーキテクチャ PoC利用者 Web-Portal Web-Portal REST API Orchestrator レポーティング機能 試験シナリオ実行管理 REST API Virtual Appliance Ctr (仮想アプライアンス構築) NW Device Ctr (仮想アプライアンス制御) 相互接続試験 Tester Ctr (トラフィック試験) 性能試験 12 Virtual Appliance Controller マルチハイパーバイザ制御の実現 • 異なるハイパーバイザ上で仮想アプライアンスの構築を 包括的に実行する機能を提供 Orchestrator REST-Message OpenStack LinkなREST-API REST-API Virtual Appliance Controller REST-API REST-API 13 試験自動化 アーキテクチャ PoC利用者 Web-Portal Web-Portal REST API Orchestrator レポーティング機能 試験シナリオ実行管理 REST API Virtual Appliance Ctr (仮想アプライアンス構築) NW Device Ctr (仮想アプライアンス制御) 相互接続試験 Tester Ctr (トラフィック試験) 性能試験 14 NW Device Controller マルチベンダ制御の実現 • ベンダやバージョンの違いによる 設定コマンドや設定方法の差異を隠蔽し 仮想アプライアンスの制御を行う機能を提供 Orchestrator REST-API NW Device Controller Telnet/SSH/Netconf 15 REST-Message 以下のような抽象化された パラメータを渡す事で マルチベンダ機器の制御を実現 ・ベンダ情報 ・設定内容 ・パラメータ 試験自動化 アーキテクチャ PoC利用者 Web-Portal Web-Portal REST API Orchestrator レポーティング機能 試験シナリオ実行管理 REST API Virtual Appliance Ctr (仮想アプライアンス構築) NW Device Ctr (仮想アプライアンス制御) 相互接続試験 Tester Ctr (トラフィック試験) 性能試験 16 Tester Controller Tcl Scriptの生成,実行 • OrchestratorからREST APIを通して受け取った パラメータを元にTcl Scriptを生成する機能を提供 • 生成したTcl ScriptをIXIA APIに投入することで 実際にトラフィック試験を実行する機能を提供 Orchestrator REST API Tester Controller Tcl Script REST-Message 試験トラフィックの特徴を渡す事で、 対応するTclScriptを生成し実行する ・インタフェース情報 ・パケットサイズ(Short,Long,IMIX) ・フレームレート IXIA API 試験トラフィック 17 検証環境 MGMT-Seg VMware Esxi (node3) Juniper Firefly VMware Esxi (node1) vnic2 OpenStack (node2) vnic1 vSwitch vnic0 vnic0 OpenStack (node4) Juniper Firefly vnic1 vSwitch vnic3 Cisco CSR1000v Vyatta 5600 vSwitch vnic1 Vyatta 5600 VyOS vnic2 L2SW Traffic Test L2SW vnic3 Interoperability vnic1 vSwitch Cisco CSR1000v VyOS vnic0 vnic0 18 相互接続性試験環境 MGMT-Seg VMware Esxi (node3) Juniper Firefly VMware Esxi (node1) vnic2 OpenStack (node2) vnic1 vSwitch vnic0 vnic0 OpenStack (node4) Juniper Firefly vnic1 vSwitch vnic3 Cisco CSR1000v Vyatta 5600 vSwitch vnic1 Vyatta 5600 VyOS vnic2 L2SW Traffic Test L2SW vnic3 Interoperability vnic1 vSwitch Cisco CSR1000v VyOS vnic0 vnic0 19 相互接続性試験環境 MGMT-Seg VMware Esxi (node3) VMware Esxi (node1) Juniper Firefly 仮想アプライアンス試験環境 vnic2 OpenStack (node2) vnic1 vSwitch vnic0 VyOS vnic0 OpenStack (node4) Juniper Firefly vnic2 vnic1 vSwitch vnic3 Cisco CSR1000v Vyatta 5600 vSwitch vnic1 Vyatta 5600 仮想アプライアンス試験環境 L2SW Traffic Test L2SW vnic3 Interoperability vnic1 vSwitch Cisco CSR1000v VyOS vnic0 vnic0 20 相互接続性試験環境 MGMT-Seg VMware Esxi (node3) Juniper Firefly VMware Esxi (node1) vnic2 vSwitch vnic1 相互接続試験用 仮想アプライアンス vnic0 OpenStack (node2) vnic0 OpenStack (node4) Juniper Firefly Cisco CSR1000v vnic3 相互接続試験用 仮想アプライアンス vnic0 vSwitch vnic1 Vyatta 5600 vSwitch vnic1 Vyatta 5600 VyOS vnic2 L2SW Traffic Test L2SW vnic3 Interoperability vnic1 vSwitch Cisco CSR1000v VyOS vnic0 21 トラフィック印加試験環境 MGMT-Seg VMware Esxi (node3) Juniper Firefly VMware Esxi (node1) vnic2 OpenStack (node2) vnic1 vSwitch vnic0 vnic0 OpenStack (node4) Juniper Firefly vnic1 vSwitch vnic3 Cisco CSR1000v Vyatta 5600 vSwitch vnic1 Vyatta 5600 VyOS vnic2 L2SW Traffic Test L2SW vnic3 Interoperability vnic1 vSwitch Cisco CSR1000v VyOS vnic0 vnic0 22 トラフィック印加試験環境 MGMT-Seg VMware Esxi (node3) VMware Esxi (node1) Juniper Firefly 仮想アプライアンス試験環境 vnic2 OpenStack (node2) vnic1 vSwitch vnic0 VyOS vnic0 OpenStack (node4) Juniper Firefly vnic2 vnic1 vSwitch vnic3 Cisco CSR1000v Vyatta 5600 vSwitch vnic1 Vyatta 5600 仮想アプライアンス試験環境 L2SW Traffic Test L2SW vnic3 Interoperability vnic1 vSwitch Cisco CSR1000v VyOS vnic0 vnic0 23 トラフィック印加試験環境 MGMT-Seg VMware Esxi (node3) Juniper Firefly VMware Esxi (node1) vnic2 OpenStack (node2) VyOS vnic0 OpenStack (node4) Juniper Firefly vnic2 vnic1 Cisco CSR1000v vnic1 vSwitch vnic3 Vyatta 5600 Vyatta 5600 vSwitch スループット試験用 トラフィックジェネレータ vnic1 vSwitch vnic0 L2SW Traffic Test L2SW vnic3 Interoperability vnic1 vSwitch Cisco CSR1000v VyOS vnic0 vnic0 24 レポート出力例 25 レポート出力例 26 レポート出力例 27 試験自動化による成果 手動で実行することが困難な網羅的試験の実行を実現 被試験対象ルータ 【CSR1000v,Firefly,Vyatta,VyOS】 被試験対象ルータ用ハイパーバイザー 【VMware ESXi, OpenStack】 被試験対象ルータハードウェア構成 【CPU,Mem,HDD,VNIC】 リファレンスルータ 【CSR1000v,Firefly,Vyatta,VyOS】 リファレンスルータ用ハイパーバイザー 確認項目 【VMware ESXi, OpenStack】 【BGP:5種,OSPF:7種】 トラフィック試験 【パターン:3種,サイズ:6種】 2736通りの組み合わせ試験を自動実施可能 (約40時間) 28 試験自動化による成果 任意の構成パラメータを用いた試験実行 • 必要な条件の試験を実行し,結果出力までの自動化を実現 初期設定 VM起動 Config 投入 Show系 コマンド 実行 Config 削除 VM終了 レポート 出力 試験自動実行 試験自動化による恩恵 • ヒューマンエラーなどによるリスクの低下 • 使用する仮想アプライアンスを知らない担当者でも 試験実行することが可能 • エラー項目の解析に時間を割くことが可能 29 レポート 解析 Future Work 現場で実際に必要とされる試験項目の拡張 • OOL協賛企業を巻き込んで生の声を募集 実際にOSPF相互接続性試験の拡張を実施 試験可能な仮想アプライアンス,ハイパーバイザの充実 仮想アプライアンスと物理機器の混在環境での試験実施 • より現場に近い環境での試験実施を実現 OSS化に向けた取り組み • OSSを組み合わせた試験フレームワークの実現 30 将来的な取り組みの検討 仮想アプライアンスの評価機構として確立 • 製品利用者が行う検証作業の短縮化を実現 • 検証自動化項目の充実化を実現 Okinawa Open Lab 開発支援 Virtual Router提供 開発支援 検証項目の提供 検証結果レポート の提供 試験結果 フィードバック 製品発注 製品利用者 製品サプライヤ Router/Server Vendor ISP/Sier/Etc.. 製品納品 31 実際に触ってみたいあなたへ! ホワイエ (今いる場所) 3 で展示及びデモを行っています! 32
© Copyright 2024 ExpyDoc
