SDN/NFV といわれている技術を生か すモデルの考察 <[email protected]> SDN and NFV 2 SDN and NFV SDN – Software がなければコンピュータは動かない • ネットワーク機器ももちろん – ネットワーク機器の目的 • Data 転送をどう制御するか – SDNは「mgmt(マネージメント)の分出」がその真髄 3 SDN and NFV 「mgmt の分出」 ブラウザ コマンドライン コンソール mgmt : httpd : コマンドラインタフェース Interface (API)の 違いを吸収 mgmt Control Control Data転送 Data転送:port AP, User 4 SDN and NFV SDN の利点 – 「mgmt の分出」のメリット • 冗長性の確保の容易さ • 複数の configuration path が持てる • 集約が可能 SDN mgmt 1 Control Data転送 冗長性 確保しやすい Control mgmt 2 Data転送 5 SDN and NFV NF+V – Network Function • Routing, Forwarding, LoadBalancing, • Reverse Proxy, Mail Filter, FireWall • Etc... – Virtula にする利点 • 生成,消滅が容易 • 任意のタイミングでの,生成,消滅 6 SDN and NFV SDN, NFV の「概念」は出来上がった – 製品もソフトウエア実装も出てきている ISP はなにをやるのか、やれるのか? 7 UNIX の歴史に学ぶ 8 UNIX の歴史に学ぶ Multics から UNIX – 複雑から単純へ UNIX の特徴 – I/O の(極端な)抽象化 • 全ては byte stream – I/O の抽象化がもたらすもの • Pipe によるプロセス(アプリケーション)の連結 – I/O の抽象化の利用 • スクリプティング(shell script など) – シンプルな仕事を連結して複雑なことを成し遂げるという思 想 9 UNIX の歴史に学ぶ 例 – $ hisotry | grep ls | sort – $ hisotry | grep ls | wc –l – 「小さい」道具をパイプで連結 – シンプルでスマート – Shell script でマネージ • プログラマブル 10 Pipe model 11 Pipe model NFV やアプリケーションを pipe で連結 - 各パーツはできるだけシンプルでスマートに A B C D 12 Pipe model 2002 年頃:LDAP routing Routing MTA LDAP Rn Application Gateway Rn+1 13 Pipe model 2002 年頃:LDAP routing Routing MTA Rn Application Gateway-n LDAP Rn+1 Application Gateway-n+1 Rn+2 14 Pipe model Pipe model の問題点 - $ hisotry | grep ls | sort - 方向がひとつ(左から右のみ)であるところが辛い - 帰りのデータ転送も同じルートで良いか? - 分岐させたい C A B D 15 Pipe model Mgmt の所在(before) Mgmt-A Mgmt-B Mgmt-C A B C mgmt’ - Mgmt’’ 構成パーツごとに「独立」した mgmt 16 Pipe model Mgmt の所在(after) mgmt mgmt A B C mgmt’ mgmt’ 17 Pipe model Mgmt の主体 - 管理者 利用者 アプリケーションが連携して動的にマネージメントしてもいい 18 Examples PC の接続可能なネットワークを制御 Mgmt はアプリケーションからの情報をもとに動的に制御 Security sand box mgmt Intranet pc Internet sniffer Internet WAN VPN No Dist. 19 Examples Internet Security sand box Sniffer情報を常に監視 ユーザ端末Xのパケットに異常検 知後, mgmt にユーザ端末Xの基盤 ネットワークからの切り離しを指 示 脅威監視 複数の解析エンジンとサンド ボックスによる高度な分析 Sniffer情報 sniffering 相関分析機能 制御ポリシー管理機能 WAN 基盤システム Operator グローバル / VPN 用 仮想アクセスネットワーク 仮想ネットワーク 論理構成変更依頼 検閲・処置 構内イントラ用 仮想アクセスネットワーク Mgmt モジュール 隔離ネットワーク 仮想ネットワーク制御 ユーザ端末Xを 隔離ネットワークに接続し 基盤仮想ネットワークから切 り離す Edge switch ユーザ端末A ユーザ端末B ユーザ端末C ・・・・・ ユーザ端末X 20 Examples pipeで物理レイヤとのマッピングを制御し、DC間で仮想ネットワークをつなぐ mgmt VMs DC pipe VMs Flow Aggregation, Layered Overlay, Tunneling Access NW pipe Core NW pipe Access NW pipe DC VMs traffic and VLAN/MPLS mapping IP/ Ethernet IP/ Ethernet 21 実体 Pipe – 現実的には「switch」と「router」 NF+V – 専用機器 – VM – アプリケーションという見立て Mgmt とのインタフェース – Openflow が今の所スタンダード – Remote からアクセス可能であることは必須 新技術の創出 22
© Copyright 2024 ExpyDoc
![資料 [PDF 21MB]](http://s3.expydoc.com/store/data/007191019_1-229528632dee7ec530b8aedfcf7fe9c8-250x500.png)
