2016-ShowNet-SDN/NFV

Transcript

1. 1 Copyright © Interop Tokyo 2016 ShowNet NOC Team SDN/NFV

2. 2 Copyright © Interop Tokyo 2016 ShowNet NOC Team Service

   Chaining@ShowNet 2016 SDN/NFV Service Chaining • BGP Flowspecで”乗り換え”、OpenFlowで”連結” • バックボーン上で、BGP Flowspecを用いて 狙ったユーザのトラフィックをNFV網へ乗り換える • Data Center内に構築されたNFV網 では、OpenFlowでよりきめ 細かなFunctionの連結を行う 2 NFV網内は OpenFlow で 制御 BGP Flowspecで NFV網へ 乗り換え

3. 3 Copyright © Interop Tokyo 2016 ShowNet NOC Team BGP

   Flowspecを使ったNFVへの誘導 SDN/NFV Service Chaining • BGPでフィルタールールを伝搬する技術 • RFC7674で追加されたVRF Redirectを利用してトラフィックを制御 • VRFを使って別面で作成したNFV網ネットワークに、狙った出展者ト ラフィックをリダイレクト(乗り換え) 3 NFV Network Data Center (West) vMX(仮想RR) ASR9006 VRFによる 仮想スライス BGP Flowspec: 狙ったIPアドレスをマッ チして仮想面へ乗り換 えるよう経路広告 仮想面の VRF(290:510)へ 該当トラフィック をリダイレクト

4. 4 Copyright © Interop Tokyo 2016 ShowNet NOC Team PF5248

   PF5248 V350 OpenFlowによるサービスチェイン@DC SDN/NFV Service Chaining • DC内にてOpenFlowで細かいチェインを構築 4 • Flowspecでネットワークを乗り換え、 DC内ではOpenFlowで制御 • OpenFlow Switch • NEC: PF5248, FXC: V350 • Network Function • A10 Network Thunder 5435CFW: Firewall Thunder 6435TPS : DDoS Mitigator • Cisco Systems Firepower 9300 : Firewall Firepower 4120 : DDoS Mitigator • IP Infusion VirNOS and Lagopus : ACL base Firewall Lagopus NFV Network Thunder 5435CFW Thunder 6435TPS Firepower 4120 Firepower 9300 VirNOS VirNOS NetFPGA-SUME

5. 5 Copyright © Interop Tokyo 2016 ShowNet NOC Team ソフトウェアパケット転送技術の進化

   SDN/NFV Service Chaining • 高速パケットI/O技術を用いたソフトウェア • Intel DPDKに代表される、Poll Mode Driver、パケッ トのバッチ処理、そしてカーネルバイパス • DPDKを使った高速な仮想スイッチと仮想ルータの登場 • VirNOS: 仮想ルータ • Lagopus: 仮想OpenFlowスイッチ 5

6. 6 Copyright © Interop Tokyo 2016 ShowNet NOC Team Southbound

   API調査 SDN/NFV Southbound API • Southbound APIと呼ばれるプロトコルは、、 • 相互接続性は？ • 普及しているのか？ • どの程度使えるのか？ • ShowNet上の112台の機器 に対してNetCONFの対応状況 とCapability調査実施 • テスターを用いたBGP-LSのテストを実施 6 ？ ？ ？ Controller/Orc hestrator