Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
NTT技術ジャーナル 2017.238
SDxの現状とユースケース
数年前より,ソフトウェアによって仮想的なネットワークを構築するSDN(Software Defined Network)技術が実用化され,オンデマンドでお客さまがネットワークを構築 ・ 変更できるサービスが提供されています.
その考え方を拡張して,コンピュートリソースやストレージリソースなどあらゆるITリソースをソフトウェアで制 御 し よ う と い う 概 念 がSDx(Software Defined Anything)です.SDxの実現に向けた重要な要素はAPI
(Application Programming Interface)と呼ばれるインタフェースで,APIを通じてソフトウェアからITリソースをコントロールすることでシステム間連携や自動化などが容易になります.
SDxの実用化により,ネットワークに限らずお客さまのIT環境を自由かつ迅速に構築 ・ カスタマイズし,動的に最適化できるなどの効果が期待されます.つまり,ビジネスの変化に対してIT環境を柔軟に対応させていくことを可能にする技術だといえます.
現在,さまざまなSDx関連技術が提唱されていますが,その中でも一番注目を集めているのがSD-WAN(Soft-ware Defined Wide Area Network)です(図 1).SD-WANは,旧来のWANが抱えていた以下の課題を解決する技術とみられています.
・ 開通や変更に時間がかかり,コストも高い・ ネットワーク機器の設置 ・ 設定が複雑・ お客さま自身での管理や制御ができないSD-WANと い う 言 葉 は,ONUG(Open Networking
User Group)(1)で提唱され,その主な要件は下記になります.
・ Active/Active回線でさまざまな回線 ・ WANを制御可能
・ アプリケーションなどのポリシーに基づきダイナミッ
クにトラフィックを制御可能・ 可用性 ・ 柔軟性の高いハイブリッドなWANを構成
可能・ オープンなノースバンド*APIを持ち,コントローラ
へのアクセス ・ 制御可能・ ゼロタッチプロビジョニングに対応これらの要件を満たすことで,具体的には以下のような
ユースケースを実現することが可能になります.① 高品質な回線とベストエフォートの回線を利用した
ハイブリッドなWANを構築し,トラフィックの重要度や回線の品質状況などによって使い分けることによ
*ノースバンド:コントロールレイヤとアプリケーションレイヤの間のインタフェース.
データセンタ
インターネット
Act Act
VVPN
SD-WANコントローラ
SaaS
オフィス
図 1 SD-WAN概要
from NTTコミュニケーションズ
今後のSDxサービスを支える基盤技術開発
NTTコミュニケーションズ(NTTCom)では世界に先駆けSoftwareDefined技術を積極的に採用したサービスを提供しています.ここでは,さらに先端的なSoftwareDefined技術の状況およびNTTCom技術開発部で実施している基盤技術開発について紹介します.
NTT技術ジャーナル 2017.2 39
り専用線コストの削減と品質の担保の両面を実現② ゼロタッチプロビジョニングにより容易に多数の拠
点を接続し,さらにオペレーションポータルにより簡易かつ一元的な管理運用を実現
③ 企業の利用が進んでいる,クラウド上に置かれたSaaS(Software as a Service)に対してセキュアかつ品質の良いアクセスを実現
SDxサービスを実現するための基盤技術概要
SD-WANはお客さまがビジネスの変化に迅速かつ柔軟に追従していくというSDxの目的を達するための重要なコンポーネントですが,それだけではあらゆる変化に対応していくことはできません.WANだけではなく,End-Endのネットワーク,アプリケーションレイヤ,既存もしくはほかのシステムとのインテグレーションまで含めたITシステム全体の統合的な管理 ・ 制御を容易に実現する仕組みをつくっていくことが必要だと考えています.NTTコミュニケーションズ(NTT Com)技術開発部では,SDxサービスを実現するための基盤技術開発として以下に取り組んでいます(図 2).
・ SD-WANテストベッドの構築および市販製品評価,評価環境の提供
・ SD-WANにvNF(virtual Network Functions)やアプリケーションを組み合わせたSDx付加価値サービスの技術開発
・ 制御対象をトランスポート網に拡張するためのトランスポートSDNの技術開発
・ さまざまなサービスをAPIで容易に結合するための
オーケストレーション技術開発■SD-WANテストベッド
SD-WANに対する注目度は高く,ONUGの要件を満たしていることを謳っている製品もいくつか出てきています.しかし,その実現レベルやONUGの要件以外にも実際に利用する際に重要となってくるであろう機能の実装状況についてはカタログからは読み取れない部分も多々あります.
そこで,NTT Com技術開発部ではこれらの製品の評価を行うためのテストベッドを構築し,実際に評価を行っています(図 3).
本テストベッドを用いて,例えばONUG要件にあるゼロ タ ッ チ プ ロ ビ ジ ョ ニ ン グ で あ れ ばNAT(Network Address Trans la tion)越しに接続可能か,PPPoE(Point to Point Protocol over Ethernet)に対応可能か,またそれ以外の要件として特定のアプリケーションをCPE
(Cus tomer Premises Equipment)から直接インター
ユースケース④:簡易クラウド接続
ユースケース①:一括管理,ゼロタッチ
ユースケース②:セグメンテーション
ユースケース⑤:既存VPNとの接続
ユースケース③: インターネット ブレイクアウト
既存VPN
Enterprise Cloud 他社クラウド
SD-WANCPE SD-WAN
CPE
SD-WANCPE レガシー
ルータSD-WANCPE
SD-WANコントローラ
ブランチブランチブランチ
SaaS
SD-WANゲートウェイ
VNFPool
グループ会社A用VPN
グループ会社B用VPN
インターネット/MPLS-VPN
ユースケース⑥:NFV連携
API
SD-WANテストベッド(市販製品評価)
SDx付加価値サービス
(SD-WAN+vNF,App)
トランスポートSDN
クラウドコントローラ
その他システム
API
オーケストレーション基盤
今回記載範囲
図 3 テストベッドイメージ
図 2 NTT Com技術開発部 SDx取り組み概要
NTT技術ジャーナル 2017.240
ネット経由で送受信する「インターネットブレイクアウト」に対応しているか,など機能の詳細について評価を実施したところ,製品によって機能の実装状況にはかなり差があることが分かりました.現時点では各製品の強み,弱みを理解して用途に応じた製品選択が必要であるといえます.
今後も引き続きさまざまな観点での評価を継続していくとともに,本テストベッドはお客さまにも提供していますので是非ご活用いただければと思います.■SDx付加価値サービスの技術開発
NTT Com技術開発部では,NTT i3(i3)と共同でi3のプロダクトであるESI(Elastic Service Infrastructure)(2)
を活用して,多様なアプリケーションサービスとネットワークを統合制御する付加価値型のSDx基盤の技術開発を行っています.ESIを活用することでハイブリッドWANやセンタ集中型の運用手段などSD-WANの利便性を活用したネットワーク構築と,お客さま拠点に設置するCPEへ仮想ネットワークアプライアンスやVM(Virtual Machine)もしくはContainerというかたちで自由にアプリケーションを組み込むといった,お客さま自身の手によってITインフラの高度化が可能となります.
具体的なユースケースとして,クラウドとエッジコンピューティングを組み合わせたプラント管理の例を示します(図 ₄).
本ユースケースの目的は,大規模なプラントなどにおいて,エッジコンピューティングによるIoT(Internet of Things)データの集計 ・ 解析処理や,クラウドと連携した遠隔からの現場確認などの実現により管理をスマート化することにあります.
本ユースケースにおいては,クラウド上に監視制御シス
テムを配置し,その間をSD-WANで接続することで遠隔地においても容易にプラントの状況の監視が可能となります.また,機密性の高い情報はIP-VPNなどの閉域網を通し,映像などの機密性は低くかつ大容量の情報はインターネットVPNを通すことでセキュリティを確保しつつコストも抑えることができます.さらに,CPEにリアルタイムデータ解析機能や監視,レポート機能を付加することでレスポンスの早い処理が可能となるとともに,データアップロードの帯域の制御や自律運転が可能となります.
このように,CPEへの機能追加と,ネットワークを合わせた統合制御を実現することにより,多様な付加価値の提供が可能となります.■トランスポートSDN技術開発
SD-WANではIP網の上にオーバレイでネットワークを構築しますが,IP網を構成するルータを局舎間で接続したり, 局舎とお客さまの拠点を接続するためにはレイヤ1,2の技術を用いるトランスポート網が必要です.トランスポート網は地域 ・ レイヤごとに異なるベンダで構築しており,これまでは各ベンダ専用のオペレーションシステムを導入し,地域 ・ レイヤ間を連携させる際には,人手やシステム間を個別に連携することで運用してきました.こうした開発はオペレーションシステムの複雑化,装置とオペレーションシステムを垂直統合したロックインを招き,新たな要望に迅速,低コストで対応することが困難になっていました.
そこで,NTT Com技術開発部ではSDNの考え方をトランスポート網に適用し,モデルドリブンなコントローラにより統合管理 ・ 制御する技術を開発しています(図 ₅).本技術により,コントローラでベンダ間の差異を吸収し,
ネットワーク制御ネットワーク制御
クラウド
プラント オフィス
インターネットVPN
閉域網 (Arcstar Universal One)
CPE
リモートI/O
CPE
PC
カメラ
定期レポート
監視制御サーバ
閉域網
データ解析 ネットワーク制御
映像視聴クライアント
監視制御クライアント
ネットワーク制御
インターネットVPN
装置・機器
図 ₄ SDx付加価値サービスのユースケース
NTTコミュニケーションズfrom
NTT技術ジャーナル 2017.2 41
OSSからは抽象化したシンプルなネットワークモデルを使ったAPI制御が可能になります.また,トランスポート網の物理的な構成変更のような高度なオペレーションについても,コントローラのモデルドリブンな手法により容易に自動化できます.その結果として,納期の短縮やオペレーションのシンプル化,運用品質の向上といった効果が期待されます.
今後は,SDxにおいて制御可能なリソースとしてトランスポート網を加えることで,より幅が広く柔軟なIT環境を提供することをめざしています.■オーケストレーション技術開発
使い勝手の良いSDxサービスを提供するためには,ネットワークやコンピュートリソースといった個々のリソースを管理 ・ 制御する仕組みを提供するだけでなく,それらを統合的に扱えるようにしたり,既存サービスや課金 ・ 監視などのバックエンドシステムと連携する仕組みが必要になってきます.そこで,NTT Com技術開発部ではAPIを用いたシステム間の連携を迅速かつ柔軟 ・ 安全に実現するためのオーケストレーション基盤の開発を行っています.
本オーケストレーション基盤は,全API情報を定義 ・ 管理し,多様な変換や代理処理などを実現する機能,シナリオやイベントなどの時刻制御に関する機能,排他制御やリカバリ機構などグローバルトランザクションを安全に実現するための機能,イベント連鎖型の制御や機器制御を実現するための機能,オーケストレーションAPIを自動生成する機能,これらを統合 ・ 可視化するユーザインタフェース
機能から構成されます.特徴は,トランザクションの管理やスケジューラといった共通的な機能(Coldspot)は基盤に実装し,イベントの連鎖の定義やワークフローの定義など,個別のシステム連携に必要となる機能(Hotspot)はGUI(Graphical User Interface)などを用いてプログラミングの知識がなくとも容易に実装できる仕組みを提供することで迅速なサービス実現を可能としている点にあります.
今後の展開
今後,ますますお客さまのビジネスの変革の速度が上がり,IT環境への要求も刻々と変わっていくことが予想されます.NTT Comはこのようなお客さまの環境の変化,ご要望に対して先進的な技術を用いて新たな価値を提供し続けられるような技術開発を行っていきます.
■参考文献(1) http://opennetworkingusergroup.com/(2) http://www.ntti3.com/blog/elastic-services-infrastructure-enables-cloud-
ready-enterprise/
◆問い合わせ先NTTコミュニケーションズ 技術開発部 SDxTU
TEL ₀3-₆₇33-₈₆₄1FAX ₀3-₅₄3₉-₀₄₈₄E-mail sdx-info-td ntt.com
OTN/WDM OTN/WDM OTN/WDM
マルチベンダ
マルチドメイン
オーケストレータ
トランスポートネットワークコントローラ
API
CLI/REST/NETCONF(ネットワーク構成例)
マルチレイヤ
環境・マルチレイヤ・マルチドメイン・マルチベンダ
機能(例)・動的リソース割当て・動的帯域変更・動的経路変更
効能・リードタイムの短縮・最適なネットワーク品質の提供・オペレーションのシンプル化
レイヤ 2
レイヤ 1
VLAN/MPLS VLAN/MPLS VLAN/MPLS
アクセスドメイン アクセスドメイン
現状のレイヤ 1 ~ 2のトランスポートネットワーク機能を抽象化して,コントローラにより統合管理上位サービス・アプリの案件に応じて,マルチレイヤ・ドメイン・ベンダ環境での統合オペレーションを実現
パケット,光トランスポートドメイン
図 ₅ トランスポートSDN概要