2015-ShowNet-SDN/NFV

Transcript

1. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 ShowNet

   2015におけるSDN/NFV

2. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 SDN/NFV@ShowNet

   2015 • 2014年までのShowNetにて、 • 柔軟な構成はできた、次の課題は性能!! • スケールアウトするNFV • サーバを追加すればするほど、 ネットワーク全体の転送量の上 がるNFVの構成 • 容易なリソースの追加投入 • できるだけVMの構成を一元化 • コピーするだけでVM/サーバを追加 投入

3. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 Traffic

   analysis Firewall DDoSミチゲータ vCPE (NAT/ToS) SDN/NFV概要 • ユーザごとにサービスチェインを選択 • vCPEでパケットにマーキング • 各サービスをToSの各bitに埋め込む • OpenFlowでVNFへ入れるか判断 • ToSの特定bitをチェック • 1ならVNFへ、0なら迂回 • 1つの機能(VNF)を複数のVAで構築 • OpenFlowでトラフィックを複数VAへ分散 • 送信元アドレスをハッシュしてパケットを いれるVAを決定 OpenFlow Switch OpenFlow Switch OpenFlow Switch OpenFlow Switch

4. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 サービスの選択

   • Webポータル画面から、 ユーザごとにチェインし たいサービスを選択 • クリックされると、 コントローラからvCPEへ ToSのマーキングを指示

5. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 5

   OpenFlowによるVAへのトラフィック分散 • OpenFlowスイッチでトラフィックを複数のVAに分散 • 同一設定のVAをコピー、またサーバを追加投入していく ことで、トラフィックをバランスしてスケールアウトでき る • どうしても変更が必要な部分には様々な自動化技術で対応 ・・・ VNF n スケールアウト ユーザトラフィック Controller OpenFlow Switch

6. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 6

   パケットI/O高速化技術の利用 : SR-IOV • Single Root I/O Virtualization • NICを仮想化して各VMにアタッチ HV OpenFlow Switch eth1 eth0 eth1 eth0 eth1 eth0 eth1 eth0 eth0 eth1 OpenFlow Switch • OpenFlowでトラフィックを分散 • VMはトラフィックを上下に転送 • VMを各CPUに割り当てることで、 マルチコアを有効に使ってパケッ トを転送することが可能

7. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 7

   パケットI/O高速化技術の利用 : Intel DPDK • Intel Data Plane Development Kit • ソフトウェアで高速にパケットを処理するためのSDK • Intel DPDK対応のVirtual Appliance • VA内にDPDKを用いたData Planeを持つ • ルーティング処理などのコントロールプ レーンは、従来のルータOSがそのまま 動作 vSRX Linux kernel eth1 eth1 eth1 eth1 出展者収容 アップリンク Junos Control Plane Data Plane with DPDK

8. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 8

   SDN/NFV@ShowNet 2015 • スケールアウトするNFV • 通るべきサービスの識別子をパケットに埋め込み、 • パケットI/O高速化技術を用いつつ、 • なるべく多くの同じVMを横並べて性能を スケールアウトする Openflow Switch Openflow Switch Openflow Switch Openflow Switch