 |
||
|
|
目次
次世代ネットワークとCiscoキャリア ルーティング システム
次世代ネットワークと統合型パケット インフラストラクチャのビジョン
ソリューションの概要
次世代ネットワークとCiscoキャリア ルーティング システム
ここでは、次世代のサービス プロバイダー ネットワークについて説明します。統合型パケット インフラストラクチャを構築するための主な手順を説明し、次世代コア ルーティング システムに統合型パケット インフラストラクチャを配備する上での要件についてまとめます。また、現在はもちろん、今後10年以上に渡り、これらの要件を十分に満たすように設計されたCisco® CRS-1キャリア ルーティング システムの概要についても解説します。
次世代ネットワークと統合型パケット インフラストラクチャのビジョン
世界中のサービス プロバイダーが、それぞれのお客様や投資家からの要求を十分に満たすことのできる新しいソリューションの提供について真剣に取り組んでいます。
企業からの要求:
・データ、音声、ビデオの統合
・あらゆるサービスをどこでも、高速かつメディアを問わずに使用できる
・回線、帯域幅、およびサービスのオンデマンド プロビジョニング
・柔軟なVirtual Private Network(VPN;仮想私設網)ソリューション
・より革新的なサービスとネットワーク インテリジェンスの追求(特にセキュリティ、ストレージ、アプリケーション レイヤのルーティング、および適応性などに関する要件)。エンタープライズ市場における、ネットワーキング システムと情報システムをより効果的に統合しようとする動きを支援する。
消費者および政府機関からの要求:
・すべての家庭へのブロードバンド アクセス
・ビジネスクラスの通信。在宅または屋外で従事する在宅勤務者人口の増大をサポートするハイ パフォーマンス、ハイ アベイラビリティ、およびセキュリティ
・有線と無線アクセスの両方を備えたデータ、音声、ビデオ サービスの魅力的な購入価格
・ファイアウォールと侵入保護
・オンデマンド ビデオ サービス
・高速ピアツーピア ネットワーキングおよびアプリケーション
投資家からの要求:
・売上高の増加
・利益率の向上
・サービス エリアの拡大
・さらなる生産性の向上
多くのサービス プロバイダーは、既存のソリューションを使用してこれらの市場要求に応えていくには、かなり難題が多いことに次第に気付き始めています。これには、以下のような問題が含まれます。
・サービスごとに固有に構築されたネットワークを複雑に寄せ集めた状態でデータ、音声、ビデオ サービスを提供しても、運用コストがかかるだけで、市場が要求する柔軟な統合サービスを配信するのは不可能である。
・幅広いアクセス方式とプロトコルを導入することは、接続性を提供する上では役立つが、差別化された利益率の高いサービスの配信には有効な手段ではない。
・複雑な冗長アーキテクチャを使用してIP/MPLSネットワークを構築しても、市場が要求するレベルの信頼性、効率、柔軟性は実現できない。
これらの問題を解決し、市場要求に応えるための1つの手段として、新たなビジョンがサービス プロバイダーの間で台頭しつつあります。それは、すべてのサービスを1つのネットワークで提供するという発想に基づいた次世代ネットワークです。これにより、以下のことが可能になります。
・無線ネットワークのモビリティ
・PSTN(公衆交換電話網)の信頼性
・インターネットの広範な到達範囲
・専用回線のセキュリティとサービスの分離
・データ、音声、ビデオ サービスを統合サポートするための柔軟なIPおよびMultiprotocol Label Switching(MPLS;マルチプロトコル ラベル スイッチング)ネットワークの構築
・大容量の光ネットワーク
・共通の一貫したインフラストラクチャによる運用効率
多くのサービス プロバイダーの一致する見解として、次世代ネットワークは新たな基礎、つまり3つの要素からなる統合型パケット インフラストラクチャ上に構築されていくと予想されています。
・インフラストラクチャの統合 ― レイヤ2およびレイヤ3のVPNサービスを配信するマルチサービス エッジ(MSE)ルータを使用して、複数のサービス固有のネットワークを単一の共通したMPLSコアに統合する。
・サービスの統合 ― データ、音声、ビデオ サービスを柔軟で遍在的なIP/MPLSに統合する。
・ネットワークの簡素化 ― よりスケーラブルで信頼性および管理性の高いIP/MPLSネットワークを構築するために、複雑な階層化と冗長性をなくし、ネットワーク アーキテクチャ、特にPOP(アクセス ポイント)アーキテクチャを簡素化する。
インフラストラクチャの統合
今日、多くのサービス プロバイダーは、複数のサービス固有のネットワークから構成されたインフラストラクチャを運用しています。したがって、過去数10年の間に登場してきた多数のテクノロジーを並行して運用する必要が生じてきました(図1を参照)。一般的には、これらの複雑に融合されたインフラストラクチャには、以下のものが含まれます。
・レイヤ2データ サービスを提供するフレームリレー ネットワーク(コア バックボーンにATMを使用) ― これらのネットワークは、帯域幅がかなり限られており、通常は1 Mbps未満のため、メディアとトポロジーが厳密に制限されます。そのため、今日の顧客要求はほとんど満たすことができません。
・長距離専用回線サービス用のSONET/SDHネットワーク ― SONET/SDHは、データ、音声、ビデオを容易に転送できますが、固定の専用帯域幅が必要です。SONET/SDHは、そのほかのレイヤ2サービスとのインターオペラビリティを備えていますが、アベイラビリティは制限されています。
・メトロ イーサネット ネットワーク ― フレームリレーの帯域幅とトポロジーの制限は改善されていますが、地理的な到達範囲が限られており、フレームリレーやSONET/SDHとのインターオペラビリティもないため、柔軟性が制限されます。
・TDMを介して配信される音声サービス ― 歴史的に製品の開発サイクルが長い点と、このテクノロジーの柔軟性の欠如により、実用化されたのは最近です。
・プライベートIPおよびインターネットアクセス ネットワーク ― 個別のインフラストラクチャを介して実現されます。
図1
複数のサービス固有のネットワークから構成される複雑なサービス プロバイダー インフラストラクチャ
これらの複数のネットワークの運用では、通常、それぞれに個別の運用、管理、およびプロビジョニング用のインフラストラクチャを配備するため、サービス プロバイダーにとってかなり大きな負担となります。そのため、技術、運用の両面からサービスの統合が困難となっています。
今後3~5年間のコアIP/MPLSトラフィックの増加率は、年率100%を超えると予想されています。サービス プロバイダーは、この増加に応じてキャパシティを拡大する必要があるため、このような複数のネットワーク インフラストラクチャではすべての市場要求を効果的に対応できないにも関わらず、その運用リソースと資本リソースを戦略的に増大する必要に迫られています。
インフラストラクチャの統合、つまり、MPLSベースのパケット インフラストラクチャへサービスを統合することで、サービス プロバイダーはより適したアプローチを利用できます。これにより、サービス プロバイダーは、単一のバックボーン インフラストラクチャに運用、資本両面のリソースを集中させながら、共通かつ柔軟なインフラストラクチャ上で統合されたデータ、音声、ビデオ サービスを配信できます(図2を参照)。ライフサイクル コストが低減する一方、効率とスケーラビリティは改善されます。
インフラストラクチャの統合は、マルチサービス エッジ機能を備えた高性能エッジルーティング プラットフォームを使用することで実現できます。これらの機能を使用すれば、音声、フレームリレー、ATM、またはイーサネット用のトランスポート サービスを提供するレイヤ2 VPNの構築や、プライベートIPおよびインターネット サービスを提供できるレイヤ3 VPNの構築が可能となります。
IP/MPLSインフラストラクチャで提供される以下のパケットベース サービスによって、サービス プロバイダーは、サービス固有のネットワークを徐々に移行しながら、より革新的で柔軟なソリューションを迅速かつ幅広い市場に提供できます。
・専用回線サービス ― これらのサービスは、通常、DS-1、DS-3、OC-3の専用線をはじめ、SONET/SDH TDMインフラストラクチャ上で提供されるプライベートな専用線に相当します。MPLSベースの代替手段には、共有帯域幅を使用しMPLSを介してクリア チャネルを転送する、専用帯域幅を備えたpoint-to-point イーサネットLAN拡張やPseudowire Emulation Edge-to-Edge(PWE3)などのイーサネット専用回線があります。
・レイヤ2フレームリレー サービス ― これらのサービスは、既存のフレームリレーおよびATMインフラストラクチャを使用する代わりに、レイヤ2 MPLS VPNを使用してフレームリレー フレームをカプセル化および転送します。プロバイダーは、このサービスを使用することで、フレームリレー スイッチの使用時に通常提供可能なアクセスよりも高度なアクセスをトポロジー上の制限を受けずに提供できます。
・レイヤ3フレームリレー サービス ― これらのサービスは、レイヤ3 MPLS VPNを使用してフレームリレー フレームをカプセル化し転送します。IP Enabled Frame Replyとも呼ばれ、より高速なアクセスに対応するだけでなく、ハブアンドスポーク トポロジーの構築などの既存フレームリレーのトポロジー制限を軽減したり、イーサネットなどの代替メディアをアクセス用に使用することが可能となります。
・イーサネット サービス ― このサービス群は、共有リソースと専用(保護)リソースの両方でのpoint-to-point、point-to-multipoint、any-to-anyといったトポロジーをはじめ、MPLSを介したイーサネットLAN拡張機能を提供します。
・MPLS VPN ― レイヤ3 MPLS VPNは、Border Gateway Protocol(BGP)のマルチプロトコル機能とMPLSの専用回線機能を使用して、仮想プライベート ルーテッド ネットワークを作成します。
・プライベート ネットワーク サービス ― 完全に分離されたプライベート ネットワークは、基本的に専用のルーティング リソースを使用して実現されたプライベートIPインフラストラクチャです。
インフラストラクチャの統合が主流になるにつれ、データ、音声、ビデオは、個別のネットワークではなく、サービスとして提供されるようになってきました。サービス プロバイダーは、既存のサービス固有のネットワークをアクセスにそのまま利用しながら、新たなIP/MPLSベース サービスがお客様とプロバイダーの双方にとって便利または経済的になった時点で、新規サービスへの転換を図ることができます。
これらの新しいIP/MPLSベース サービスへの移行がサービス プロバイダーおよびお客様にとって実現されると、単一のインフラストラクチャを介してどこでもあらゆるサービスを使用できるというビジョンが現実のものとなります。
次世代ネットワークがサービス プロバイダーとお客様の双方のビジネス環境をどのように変えるかという点に注意する必要があります。
・サービス プロバイダーは、複雑に混在するサービス固有のインフラストラクチャではなく、単一の簡素化された統合型パケット インフラストラクチャを運用する。
・コアは、TDM、イーサネット、SONET、フレームリレー、ATM、IP、MPLSの混在ではなく、単一のプロトコル、つまりMPLSだけを転送する。
・サービス プロバイダーは、接続性と帯域幅を販売する代わりに、IP/MPLSをベースにした画期的な新サービスを販売できる。
・サービス固有のネットワークやプロトコルの機能および到達範囲によって制限されることなく、IP/MPLSが到達可能な場所であればどこでもサービスを利用できる。
・個別にネットワークを管理し、インフラストラクチャをプロビジョニングする必要がなくなるため、プロビジョニングはもはや時間と手間のかかるものではなく、オンデマンドまたは自動的に実行可能なものに変わる。
・IP/MPLSの柔軟かつ、メディアに依存しないという性質によって、インフラストラクチャによって制限されることなく、拡張性をさらに強化できる。
・サービス固有の個別ネットワークとその運用インフラストラクチャが統合または廃止されるにつれ、運用コストと資本コストが削減される。
図2
インフラストラクチャの統合。データ、音声、ビデオ サービスが、共通のIP/MPLSベースのパケット インフラストラクチャを介して配信される
サービスの統合
今日、大半の大手サービス プロバイダーは、以下のように複数のサービス固有のインフラストラクチャとプロトコルを使用して、お客様への接続を提供するハイブリッド サービス モデルを運用しています(図3を参照)。
・TDMインフラストラクチャを介した音声サービス
・フレームリレー、ATM、TDM、イーサネット、またはSONET/SDHインフラストラクチャを介したレイヤ2データ サービス
・IPを介したレイヤ3データ サービス。ただし、個別のインターネットとプライベートIPインフラストラクチャ上に実装される。
図3
サービス プロバイダーがエンタープライズ カスタマーのさまざまな通信ニーズを満たすために提供している複数のサービスとプロトコルが複合している典型的な例
このようなサービス モデルでは、お客様がビジネスを遂行するために必要な基本的なサービスはすべて使用できますが、お客様とサービス プロバイダーの双方にとって複数のサービス インターフェイスとインフラストラクチャを管理および維持する必要があるという問題は残ります。また、さらに重要な点として、IP/MPLSベース以外のインフラストラクチャでは、あらゆるメディアを介してあらゆる場所へ新たなサービスを配信するための機能の柔軟性が欠落している点が大きな問題となります。以下にこのような例を示します。
・従来の音声サービスとインフラストラクチャでは、付加価値サービスやサービスの差別化を提供できる可能性が制限される。これにより、競争の激しい環境では潜在的な利益取得の可能性が減少してしまう。
・フレームリレー サービスは広く利用されているが、帯域幅、メディア、およびトポロジーが厳しく制限されてしまう。
・固定帯域幅のTDMおよびSONET/SDHベースのサービスは、特定のサービスとお客様に対して帯域幅とリソースを完全に占有化させる必要があるため、お客様とサービス プロバイダーの両方にとって高価になる。
・メトロポリタン(メトロ)イーサネット サービスは、比較的高速だが、フレームリレー、ATM、またはそのほかのレイヤ2サービスと簡単に相互運用できない。
サービスの統合とは、重要なデータ、音声、ビデオ サービスを、IPまたはMPLSのいずれかのパケット トランスポート プロトコルに移行することです(図4を参照)。これらのプロトコルは、柔軟性、遍在性、さらに、Quality of Service(QoS;サービス品質)とサービスの分離を実現する最先端のルーティング インフラストラクチャの機能を備えているため、多様なサービスに対応した優れたトランスポート ソリューションを提供します。
また、サービス プロバイダーは、IPとMPLSの柔軟性と適応性を利用して、データ、音声、ビデオ以外にも、セキュリティ(マネージド ファイアウォールと侵入検知システム)、ストレージ、オンデマンド ビデオなどの革新的なサービスを配信できます。それらはすべてあらゆるメディアを介して配信できるため、真に、場所を問わずすべてのサービスが使用可能となります。
図4
柔軟で遍在的なIP/MPLSを介して配信される統合データ、音声、ビデオ サービス
ネットワークの簡素化
大半のサービス プロバイダーは、インターネットおよびプライベートIP/MPLSコア インフラストラクチャを導入してきました。これらの特長は、通常、2層以上の階層を持つサービス プロバイダーのカバレッジ エリア全体にPOPが分散して配置されている点です(図5を参照)。
図5
複数レベルの相互接続されたPOPから構成される典型的なサービス プロバイダーのIP/MPLSインフラストラクチャ
これらのコア インフラストラクチャの大半は、数百または数千のPOP、複数レイヤのPOP階層、数千の相互接続リンクを備えているため、かなり複雑です。市場要求を満たすためにこのインフラストラクチャを拡張するには、より多くのキャパシティを追加する必要があります。ただし、拡張性、利益率、効率の向上を考慮すると、この追加によって複雑さが増すことは避けなくてはなりません。
個々のPOP内のネットワーク アーキテクチャを簡素化すれば、大きな利点がもたらされます。つまり、次世代ネットワーキング コアを構築するための基礎を提供する、よりスケーラブルでアベイラビリティと柔軟性の高いインフラストラクチャを作リ出すことができます。このように、よりスケーラブルでアベイラビリティと柔軟性の高いPOPを作り出すことで、複数の地域POPを地理的な分布に従ってより少数の大規模なPOPへ統合し、ネットワーク全体の複雑さをさらに軽減することさえできます。
図6は、典型的なPOPを示しています。このPOPでは、サービス プロバイダーは、ルータまたはリンクの障害を防ぎ、全体的なアベイラビリティを向上させるために冗長ルータと冗長リンクを配備しています。
通常ルータ自体は、コア、アグリゲーション、エッジ、場合によってはピアリングなど、それぞれの機能に応じて、個別のレイヤに導入されます。ルータを追加することで各レイヤのキャパシティを拡張できるようにし、レイヤごとに操作と管理を分割し、特定の機能専用のルータ間に一般的に存在する機能性の違いを許容できるように構築されてきました。
図6
複数のルーティング層と冗長ルータを持つ典型的なPOPアーキテクチャ
このアーキテクチャには、サービス プロバイダーが市場要求を満たすのを阻害するいくつかの欠点があります。以下にこのような例を示します。
・冗長ルータと相互接続リンクを犠牲にしてアベイラビリティが実現されているため、資本コストと管理すべきエレメントの数が2倍になる。
・冗長性と階層化をサポートするために必要な相互接続リンクの数が増えると、POPのスケーラビリティはすぐに上限に達してしまう。ルータ間のリンク速度を向上させるには、通常、稼働を中断し機器をアップグレードする必要がある。さらに、収益性の高いスロットが、POP間の接続に使用されてしまうことがある。
・監視および維持する必要のある個々のシステムの数が多いため、ネットワークの運用と管理が非常に複雑になる。
・新しいサービスを展開するために設定する必要のあるルータの数が多いため、プロビジョニングが煩雑である。特に、サービスレベル契約(SLA)や、価値の高いトラフィックまたはリアルタイム トラフィックの保護を実装する必要のある場所ではかなり困難である。
・ルーティングが複雑なうえ、各ルータが管理する必要のあるピアの数が多いため、収束時間が長くなる。これにより、ルータ障害、リンク障害、または操作や保守の誤りによって引き起こされたサービスの中断が、お客様側で検出される可能性が高くなる。
・異なるレイヤに配備されたルータ間で、サービスの認識とアプリケーションの機能に違いがあるため、リアルタイム サービス、セキュリティ、マルチキャスト、トラフィックのプライオリティ付けのサポートが妨げられることがある。
ルータ、リンク、レイヤの数を最小限に抑え、図7に示すようなより簡潔な次世代POPアーキテクチャを作成するには、サービス プロバイダーは、今までにない高レベルのスケーラビリティ、アベイラビリティ、サービスの柔軟性が組み合わされた新たなクラスのルーティング システムを配備するしかありません。次世代POPアーキテクチャは、次の特長を備えています。
・コア、アグリゲーション、ピアリングの各レイヤを1つまたは数個の大規模な統合システムに組み込むことで、よりスケーラブルでアベイラビリティの高い、管理が容易なPOPを作成できる。
・マルチサービス エッジ プラットフォーム、またはコア ルーティング システムによる直接収容することでレイヤ2およびレイヤ3サービスのインフラストラクチャの統合が可能になる。
・POP全体の簡素化と、それを可能にするルーティング システムの拡張機能の両方により、ネットワークのスケーラビリティ、アベイラビリティ、サービス内容の向上をはかりIP/MPLSへのサービスの統合が可能になる。
図7
コア、アグリゲーション、ピアリングの各レイヤが組み込まれ簡素化されたPOPアーキテクチャ
統合型パケット インフラストラクチャの要件
インフラストラクチャおよびサービスの統合と、ネットワークの簡素化を実現するには、統合型パケット インフラストラクチャの基盤を形成するルータとルーティング システムに、場合により相矛盾する要件が求められます。
非常に高いスケーラビリティと簡易性
統合型パケット インフラストラクチャは、最終的には、消費者および企業向けの音声サービス、ブロードキャストおよびオンデマンドのビデオ サービス、レイヤ2およびレイヤ3のVPNサービス、プライベートIP、インターネット サービスなど、サービス プロバイダーのほとんどのデータ、音声、ビデオ サービスにとって重要なトランスポートを提供します。これらの送信トラフィックを合計すると、コアIP/MPLSのトラフィックは今後3~5年間で年率100%を超える割合で増加すると予想されています。したがって、サービス プロバイダーは、この増加に対応するために、自社のネットワークとPOPの規模を拡大していく必要があります。
コア、アグリゲーション、ピアリング、エッジの各レイヤにルータを追加するという従来の方式を用いてPOPを拡張すると、複雑さが増し、投資コストと運用コストも増加するとともに、コンポーネントの障害、ルーティングの不具合、およびフォークリフト式(製品置換による)アップグレードによってサービスの中断が引き起こされる可能性が高くなります。このような従来の方式では、スケーラビリティまたは簡易性のどちらか一方は実現できますが、両方は実現できません。
統合型パケット インフラストラクチャには、POPまたはネットワークの複雑さを増やすことなく、今後10年以上に渡って多数のインターフェイスと高度なサービスのスケーラビリティを提供できる新たなルーティング システムが必要となります。つまり、スケーラビリティおよび簡易性の両方を満たす必要があるのです。
継続的なアベイラビリティとサービスの適応性
統合型パケット インフラストラクチャでは、音声、ストレージ、企業のリソース管理トランザクション、Eビジネスなどの多数の重要なサービスとアプリケーションに対応したトランスポート機能を提供するため、前例のないレベルのアベイラビリティ、つまり、稼働し続ける必要があります。ただし、統合型パケット ネットワークには、サービス プロバイダーが画期的な新サービスを配信し、新たなテクノロジーや標準規格、競合他社、市場状況、およびお客様の要求に対応できるように、極めて高い適応力も必要です。新しい要求に対して個別に適合を図るという従来の方式では、ルーティング プラットフォーム、プラットフォームのコンポーネント、またはソフトウェアを入れ替える必要が生じます。どの場合も、運用を中断しなければならず、ネットワークとサービスのアベイラビリティに悪影響を及ぼします。常時稼働を実現するには、システムの配置と稼働を維持する必要があり、またその一方で、新たな要求に適応するにはシステムまたはソフトウェアのアップグレードが必要です。これらの従来の方式では、継続的なアベイラビリティまたはサービスの適応性のどちらか一方しか実現できず、両方は実現できません。
統合型パケット インフラストラクチャには、サービス プロバイダーがハードウェアやソフトウェアのアップグレードによる運用の中断を行うことなく、新たな市場要求、新たな規格、新たなテクノロジーに適応し、常時稼働を実現できる新しいルーティング システムが必要です。つまり、継続的なアベイラビリティおよびサービスの適応性の両方が要求されます。
サービスの柔軟性と高いパフォーマンス
多くのテクノロジーは、変わることのない設計上のトレードオフを前提としています。車の場合は速さか燃費か、金属の場合は硬いが脆いものまたは軟らかいが柔軟なもの、そして、メモリの場合は揮発性だが処理速度の速いものと持続性はあるが低速なもののどちらかを選ばなければなりません。ルーティング テクノロジーも同様のトレードオフを前提としてきました。汎用プロセッサをベースにしたルータは、極めて柔軟ですが、中程度のパフォーマンスしか備えていません。Application-Specific Integrated Circuit(ASIC;特定用途向けIC)をベースにしたルータは、かなり高いパフォーマンスを備えていますが、新たなサービスに適応させるのは非常に困難です。従来のルータ アーキテクチャは、サービスの柔軟性か高いパフォーマンスかの妥協点を見出すことに重点が置かれ、両方を実現することはできませんでした。
統合型パケット インフラストラクチャでは、サービス プロバイダーがパフォーマンスを犠牲にすることなく、どのインターフェイスを介しても全てのサービス範囲をカバーできるようにするために、ASICによる高いパフォーマンスと汎用CPUによるサービス インテリジェンスを組み合わせた新たなルーティング テクノロジーが必要となります。つまり、サービスの柔軟性と高いパフォーマンスがともに要求されます。
統合型パケット インフラストラクチャの場合は、スケーラビリティ、アベイラビリティ、および柔軟性の主な要件を再定義する必要があります。つまり、スケーラビリティは複雑さを増すことなく拡張できる能力として、アベイラビリティは新たな要求に適応しながら使用可能な状態を維持できる能力として、そして、柔軟性はパフォーマンスに影響を与えずに豊富なサービスを提供できる能力として定義する必要があります。
新たなスケーラビリティ、アベイラビリティ、および柔軟性
統合型パケット インフラストラクチャには、スケーラビリティ、アベイラビリティ、柔軟性の新しい定義を満たすルーティング システム、つまり、高度なスケーラビリティと簡易性、継続的なアベイラビリティと適応性、サービスの柔軟性と高いパフォーマンスのすべてが組み込まれたルーティング システムが必要です。
スケーラビリティ
サービス プロバイダーがさらに革新的な手法で効率を向上させ、投資コストと運用コストを削減できるようになるには、統合型パケット インフラストラクチャに配備されるルーティング システムが10年以上におよぶ長期的な利用を可能とし、以下に示す特長と機能をすべて備えていなければなりません。
・インターフェイス ― 簡素化されたPOPアーキテクチャには、数千の物理インターフェイスと数十万の論理インターフェイスに、継続的なスケーラビリティを提供できるルーティング システムが必要です。これによって、サービス プロバイダーが、コア、アグリゲーション、ピアリング、必須のサービス機能とみなされる場合はエッジも含めた複数のレイヤを単一のルーティング システムに組み込むことで、POPアーキテクチャ、引いてはネットワークそのものを簡素化できます。
・ピアリング ― ネットワークの簡素化によって、POPアーキテクチャ内の専用のピアリング レイヤとルータは不要となり、これらのピアリング接続はより少数の、場合によっては単一のルーティング システムに移行されます。統合型パケット インフラストラクチャの基盤として配備されたルーティング システムでは、効率的でプログラム可能なルールに基づく方式で複雑なルーティング ポリシーを実装しながら、数千のBGPピアを管理できなければなりません。
・隣接 ― 数千または数十万にさえ達するインターフェイスに対応できるようにルーティング システムが拡張され、ネットワークが数百万のルートを収容するように拡大されるにつれ、パケット転送エンジンで管理する必要のある隣接の数は劇的に増加します。シングルステージの転送アーキテクチャを実装しているルータでは、すべての転送エンジンがすべてのルートとすべての隣接関係のステートを維持する必要があるため、本質的にスケーラビリティが制限されます。統合型パケット インフラストラクチャ向けにルーティング システムを開発する場合、転送エンジンに直接接続された隣接関係のステートだけを管理させることで、システム全体のスケーラビリティを大幅に向上する効率の良い2ステージ転送アーキテクチャが必要です。
・ルートとパス ― インターネット ルート、IPv6ルート、レイヤ3 VPN(およびそれらに付随する仮想ルーティング/転送テーブル)、多数の新しいサービスの基礎を形成するMPLS Label-Switched Path(LSP;ラベル スイッチド パス)の数が増加するため、統合型パケット インフラストラクチャに配備されるルーティング システムは、数百万のルートとLSPを処理できなければなりません。
・コントロール プレーン ― 統合型パケット インフラストラクチャのルーティング システムは、数十のプロトコル、数十万のピア、数十万から数百万のインターフェイス、そして数百万のルートとLSPのステートを管理できなければなりません。このレベルのコントロール プレーンのスケーラビリティを実現するには、モジュラ式で拡張可能な分散処理アーキテクチャを備えたハードウェアと、使用可能な処理リソースに、きめ細かくプロセスを分散できるオペレーティング システムが必要です。また、重要なコントロール プレーンのプロセス用に機能豊富なクライアント/サーバ モデルを実装し、到達可能性などのコントロール データを転送エンジンに配信できる効率の良いメカニズムを提供する必要があります。
・管理 ― 統合型パケット インフラストラクチャに必須のインターフェイス、ピアリング、ルート、コントロール プレーンのスケーラビリティを備えたルーティング システムを管理するのは、本質的に困難な作業です。Extensible Markup Language(XML)管理インターフェイスと埋め込みのツールを使用すれば、アラームとイベントの関連付け、設定の管理、パフォーマンスのモニタ、デバイスの安全性の確保およびアカウンティングを実行できます。このような大規模システムによって生成された大量のデータを、外部管理システムを使用してポーリング、モニタ、および関連付けしようとしても、通常の管理プラットフォームでは、すぐに帯域幅と処理機能がダウンしてしまいます。関連性のある価値の高いデータだけを収集し、関連付けおよび評価のうえで、オペレータに配信できるルーティング システムであれば、運用上大きな利点がもたらされます。
・マルチキャスト ― パケットベースのブロードキャスト ビデオ、データベースの複製、ストリーミングによる財務情報提供、そのほかの1対多のデータ サービス アプリケーションは、IPマルチキャストに依存してトランスポートを実行しています。統合型パケット インフラストラクチャで使用されるルーティング システムでは、数百万におよぶことのあるマルチキャスト グループを管理し、マルチキャスト ストリームに過剰な遅延やジッタを発生させることなく、マルチキャスト トラフィックを数十万から数百万のインターフェイスに効率良く複製できなければなりません。
アベイラビリティ
お客様が要求する、またはアプリケーションで必要とされるレベルのアベイラビリティ、つまり99.999%以上のアベイラビリティを実現するには、統合型パケット インフラストラクチャの基盤となるルーティング システムに以下の機能を提供する必要があります。
・オペレーティング システム インフラストラクチャの保護 ― PC、スーパーコンピュータ、ルーティング システムのいずれによって使用されるかに関係なく、オペレーティング システムの根幹はオペレーティング システム カーネルです。カーネルが損傷すると、オペレーティング システムに障害が発生します。したがって、統合型パケット インフラストラクチャで使用するルーティング システムは、メモリ管理やスレッド分散などの重要な機能のほとんどをカーネル外部で処理するマイクロカーネル アーキテクチャを採用する必要があります。これにより、アプリケーション、ファイル システム、およびデバイス ドライバの障害によって広範囲のサービス中断が引き起こされるのを防ぐことができます。
・プロセスとスレッドの保護 ― 現在のネットワークのオペレーティング システムでは、プロトコル スタック、管理インターフェイス、コントロール プレーン機能、ファイル システム、デバイス ドライバ、およびそのほかの重要なサービスと機能を実装するために、数千万行のコードと数千の個別のプロセスが必要となります。これらのどの段階でどのような障害が起こった場合にも、ほかのプロセスへ及ぼす可能性のある影響を最小限に抑えるために、各プロセスは(個々のプロセス スレッドであっても)専用の保護されたメモリ スペース内で実行し、プロセス間通信は綿密に定義された安全でバージョン管理されたAPIを介して実行する必要があります。
・サービス中のハードウェアとソフトウェアのアップグレード ― 統合型パケット インフラストラクチャ用の簡素化されたPOPアーキテクチャに配備されるルーティング システムは、使用率が非常に高くなるため、ハードウェアの追加や交換、新たな機能やサービスのインストール、パッチやアップグレード用ソフトウェアの適用といった場合でも、理由を問わず、サービスを止めることが許されません。ハードウェアとソフトウェアのアップグレードはすべて、稼働を中断することなく、お客様、ルーティング ピア、またはネットワーク トラフィックへの影響を最小限に抑えて実行する必要があります。
・ノンストップ フォワーディングとステートフル スイッチオーバー機能 ― サービス中のソフトウェアとハードウェアのアップグレードをサポートするには、ルート プロセッサがパケットを損失することなく、かつ、ルーティング トポロジー、ルーティングの隣接、またはルーティング プロトコル ステートに認識可能なほどの変更を加えずに、アクティブからスタンバイへの切り替えができなければなりません。
・ソフトウェアのパッケージング ― 統合型パケット インフラストラクチャに配備されるルーティング システムには、特定のオペレーティング システム パッケージまたは特定の機能を増分アップグレードする機能が不可欠です。これらのシステムには、継続的なサービス提供を維持する機能が必要ですが、同時に、新たな機能をモジュラ方式により追加、インストールし、展開できなければなりません。また、ソフトウェア パッケージングを使用すると、サービス プロバイダーは、システム全体ではなく、オペレーティング システムの変更された部分だけを再確認すれば済むため、時間と費用を大幅に節減できます。
・再起動可能なプロセス ― 継続的なシステム アベイラビリティを実現し、稼働中のソフトウェア アップグレードにより、お客様やトラフィックに対するサービスの中断を最小限に抑えてプロセスまたはプロトコルの障害を迅速に復旧するには、プロセスの障害が発生した際に、重要なコントロール プレーンを手動と自動の両方で再起動できなければなりません。再起動可能なプロセスを使用すれば、システム運用者は、オペレーティング システム全体を構成する数百万行のコードではなく、おそらく数千行足らずのコードを再起動するだけで済みます。
・ステート チェックポイント ― ハードウェア障害、ソフトウェア障害、またはソフトウェアのアップグレードに際して、ルーティング プロトコルやシグナリング スタックなどの重要なプロセスを再起動した場合でも、ルーティングの隣接関係やシグナリングのステートを強制的に再構築すべきではありません。したがって、統合型パケット インフラストラクチャに配備されるルーティング システムでは、通常、最先端のデータベース サーバ システムで見られるような、ステート チェックポイント方式を使用することによって、再起動の前後にまたがりメモリや重要な動作のステートを維持する必要があります。
・コンフィギュレーションの保護 ― POPアーキテクチャが簡素化され、複数のルーティング レイヤを少数または単一の大規模なルーティング システムに組み込むことが可能となった場合も、サービス プロバイダーが、コア、ピアリング、エッジのサービスごとに個別の管理構造をそのまま残す可能性もあります。システムの完全性を保証し、不注意による誤設定の影響を最小限に抑えるには、これらのさまざまなグループの管理機能と対象範囲を効果的に制限する機能が必須となります。
サービスの柔軟性
お客様が要求する、またはアプリケーションで必要とされるレベルのアベイラビリティ、つまり99.999%以上のアベイラビリティを実現するために、統合型パケット インフラストラクチャ上のルーティング システムは以下の機能を提供できなければいけません。
・厳密なサービスの分離 ― 統合型パケット インフラストラクチャに配備される大規模なルーティング システムは、多くの異なるサービスにトランスポートを提供します。このようなサービスには、音声、ビデオ配信、VPN、インターネットをはじめ、政府機関や大企業向けのプライベート ネットワーク サービスも含まれる場合があります。この場合、共通のオペレーティング システム インスタンスで管理されるサービスごとの個別のルーティング/転送テーブルを提供するバーチャル ルーティングだけでは不十分です。サービス間のデータ、コントロール、マネジメントの各プレーンを完全に分離するには、真のロジカル ルーティングが必要です。これがあれば、サービス プロバイダーは、1つの物理的なシステムの上で、完全に別個のロジカル ルーティング システムを効果的に構築できます。
・ハイ パフォーマンス サービス ― ルーティング階層をなくし、簡素化されたPOPアーキテクチャを形成した場合、コア、ピアリング、エッジの各サービスを提供するルーティング システムに、多数の高度な機能とサービスを組み込むことができます。前述のとおり、過去のルーティング アーキテクチャは、ハイ パフォーマンスだが機能が不十分か、パフォーマンスを犠牲にして多数の高度な機能を備えているかのどちらかでした。統合型パケット インフラストラクチャに配備されるルーティング システムでは、これらの制限を解消し、パフォーマンスを犠牲にすることなく、すべてのインターフェイスとお客様にパフォーマンスの高いサービスを提供しなければなりません。
・コントロール プレーンの適応性 ― 統合型パケット インフラストラクチャに配備されるルーティング システムでは、数千のピア、数百万のルート、1つの物理システム内の数十のロジカル ルータを管理する処理性能を提供する必要があります。ルーティング システムがこれらの要件を満たすには、インフラストラクチャの成長に応じて、プロセッサをさらに追加できるモジュラ式のハードウェア アーキテクチャと、追加されたプロセッサを効果的に活用できるモジュラ式オペレーティング システムが必要です。
・インターフェイスの柔軟性 ― コア、ピアリング、アグリゲーション、エッジの各ルーティング レイヤが組み込まれた簡素化されたPOPアーキテクチャに配備されるルーティング システムには、高度なインターフェイスの柔軟性が必要です。つまり、個々のスロットに対してもインターフェイス タイプを混在させることのできる機能を含め、DS-3からチャネライズドSONET、ギガビット イーサネットまで幅広いインターフェイスに対応できなければなりません。
・転送エンジンの柔軟性 ― 統合型パケット インフラストラクチャを構築するために、サービス プロバイダーは必要とされるスケーラビリティ、アベイラビリティ、サービスの柔軟性を提供する新たなルーティング システムに投資を行う必要があります。しかしながら、これらの投資の多くは、シャーシ、電力、冷却、コントロール プレーン プロセッサ、インターフェイス モジュールなどの、長期間使用される資産に対して行われます。これらの資産を再配置してライフサイクルのコストを削減するには、他のシステム コンポーネントの交換や、無関係なインターフェイスでのサービスの中断を招いたりすることなく、システム内に配備された転送エンジン ハードウェアをアップグレードし、これまでにない高度なパフォーマンスや新たな機能を提供できるようにする必要があります。
・サービスの認識 ― 統合型パケット インフラストラクチャは、常時、数千万の同時データ フロー、ビデオ ストリーム、音声通話をトランスポートします。これらの中には、遅延、損失、ジッタに対する厳密な要件を持ったハイプライオリティで価値の高いフローや、ネットワークの中断を回避して瞬時にルーティングし直す必要のある重要なビジネス トランザクション、また、ベストエフォート型のサービスで十分な通常のHTTPフローやSimple Mail Transfer Protocol(SMTP)フローもあります。個々の要件に応じて各フローを区別し適切に処理するには、機能豊富でスケーラブルなパケット/フロー分類メカニズム、プライオリティに基づく転送と輻輳管理を提供するインターフェイスあたり数千のキュー、個別の入力/出力サービス ポリシーに対応する2ステージ転送アーキテクチャが必要です。
Ciscoキャリア ルーティング システムの概要
これまでにない高度なスケーラビリティ、アベイラビリティ、サービスの柔軟性を提供するのに必要な要件を満たすために、シスコはまったく新しいルーティング システムであるCiscoキャリア ルーティング システム(CRS-1)を導入しました。これは、以下の特長を備えた業界初のモジュラ式分散ルーティング システムです。
・革新的で独自のマルチシェルフ アーキテクチャ ― 真の統合型ルータの特性を備え、640 Gbps~92 Tbps(テラビット/秒)へのサービスの拡張を中断なく実現可能。今後10年以上に渡るネットワークのキャパシティ要件を効果的にサポートできます。
・統合型パケット インフラストラクチャに必要なキャリアクラスのアベイラビリティ要件(システムの常時稼働)を満たすために設計されたハードウェアおよびソフトウェア アーキテクチャ
・柔軟なサービス提供を可能にする独自のアーキテクチャ ― 数百万のフローを適切に区別し処理できるだけでなく、機能豊富で柔軟性の高いアップグレード可能なパケット処理機能を提供し、単なるバーチャル ルータでないロジカル ルータ機能によりサービスを分離できます。
図8
Cisco CRS-1
Cisco CRS-1には、ラインカード シェルフとファブリック シェルフの2つの主要な要素があります。これらを組み合わせることで、Cisco CRS-1は、単一のシステムで最少16個の40 Gbpsスロットを最大で1152個まで拡張できます。
CRS-1の基本構成には2種類あります。1つは1台のラインカード シェルフで構成されたシングルシェルフ システム、もう1つは1台もしくはそれ以上のファブリック シェルフで複数のラインカード シェルフを相互接続したマルチシェルフ システムです。マルチシェルフ システムでは、最大構成で、8台のファブリック シェルフを使用して72台のラインカード シェルフを相互接続できます。
Cisco CRS-1ラインカード シェルフは、Cisco CRS-1ラインカード シャーシをはじめとする複数のコンポーネントで構成されています。このシャーシは、幅59.9 cm(23.6インチ)、奥行き96.5 cm(38インチ)、高さ213.4 cm(84インチ)で、ミッドプレーン設計となっています。ラインカード シャーシには、ケーブル管理、および、冗長ファン トレイと冗長AC/DC電源システム用のスロットが内蔵されています。
ラインカード シャーシには、シャーシ背面に16枚のMSC(モジュラ サービス カード)と8枚のファブリック カードを追加するためのスロット、シャーシ前面に16枚のインターフェイス モジュール、2枚のルート プロセッサおよび2枚のファン コントローラを装着するためのスロットがあり、1台のCisco CRS-1ラインカード シェルフを構成します。
ルート プロセッサは、システム管理、シェルフ制御、およびシステムのコントロール プレーン処理機能を提供します。
各ルート プロセッサには、対称型マルチプロセッシング用に設定されたデュアルPowerPC CPUコンプレックス、システム プロセスとルーティング テーブル用の4 GBのDRAM、システム イメージとコンフィギュレーション用の2 GBのフラッシュ メモリ、コンフィギュレーションとログ用のNVRAM、およびオンボードでのデータ収集用の40 GBハード ドライブが組み込まれています。
各ラインカード シェルフでは、1つのルート プロセッサがアクティブになると、もう1つはホット スタンバイ状態になります。どのルート プロセッサを使用してもマルチシェルフ システム内の任意のラインカード シェルフ上のすべてのラインカード スロットを制御できます。
ルート プロセッサが備える処理性能を向上させるために、Cisco CRS-1アーキテクチャには分散ルート プロセッサのサポートも組み込まれています。これにより、2つのデュアルPowerPC CPUコンプレックスと関連するDRAMを追加できます。分散ルート プロセッサを使用することにより、運用者は、コントロール プレーンの機能と処理を分散し、サービスの分離、パフォーマンスの向上、またはロジカル ルーティングを実現できます。
Ciscoモジュラ サービス カード(MSC)は、インターフェイス モジュールと対になり、188個のプログラム可能なRISC(縮小命令セット コンピュータ)プロセッサが配列されたCiscoシリコン パケット プロセッサを使用して、データ プレーンの転送機能を提供します。シリコン パケット プロセッサは、1つは入力パケット処理用、もう1つは出力パケット処理用として、カードごとに2つずつ配備されます。
図9
Cisco CRS-1ハードウェア アーキテクチャ
現在使用可能な最先端の半導体テクノロジーを採用して開発された強力で柔軟なシリコン パケット プロセッサを使用することで、Cisco CRS-1は40 Gbpsの速度で豊富なサービスと機能を提供でき、その一方で、運用者はサービスをリニアに拡張し、マイクロコード ソフトウェア アップグレードによりサービスを中断することなく新しい機能を提供できます。
また、Cisco MSCは、システム内のそのほかのラインカード スロット、ルート プロセッサ、分散ルート プロセッサのそれぞれとの間の相互接続を提供するCisco CRS-1スイッチング ファブリック、およびMSCに関連付けられたインターフェイス モジュールとの間のインターフェイスを提供します。
Cisco CRS-1インターフェイス モジュールは、Cisco MSCと組み合わせることで1つのラインカード スロットを構成するモジュラ式の物理インターフェイスです。インターフェイス モジュールには、OC-768c/STM-256c、OC-192c/STM-64c、OC-48c/STM-16c、10ギガビット イーサネットなどがあります。
Cisco CRS-1は、独自の3ステージからなる動的なセルフルーテッドBenesトポロジー スイッチング ファブリックを実装し、Cisco CRS-1システム内のすべてのスロット間(1スロットからマルチシェルフ システムで最大1152まで)に、スケーラビリティ、アベイラビリティ、および持続性の高い相互接続を提供します。
3ステージ ファブリックは、ユニキャスト トラフィックとマルチキャスト トラフィックの両方にハイプライオリティとロープライオリティを付加します。パケットはファブリックで効率的に複製され、最大で100万グループをサポートします。
Cisco CRS-1ファブリックは、物理的に8つのプレーンに分割されています。パケットはセルに分割され、これらのプレーンに均等に分散されます(図10)。プレーン内では、セルはS1、S2、S3の3つのファブリック ステージを経て宛先スロットへ動的にルーティングされます。セルが宛先スロットに到達すると、Cisco MSCが正しい順番でセルを組み立て直し、正しく順序付けされたパケットを作成します。
図10
8つのプレーンからなるCisco CRS-1スイッチング ファブリックのプレーンの1つ
シングルシェルフの1.2 Tbps構成では、ファブリック カードに、S1、S2、S3の3つすべてのステージが組み込まれています。マルチシェルフ構成では、1~8台のファブリック シェルフで、BenesトポロジーのS2ステージを提供し、ラインカード シェルフを2~72台まで拡張できます。
このようなモジュラ式のファブリック アーキテクチャを採用しているため、Cisco CRS-1ではシステム キャパシティをサービスを中断することなく640 Gbps~92 Tbpsまで拡張可能で、サービス プロバイダーの要件に対応します。
Cisco CRS-1の設計上のすべての側面において、障害を隔離し、障害が発生した場合でもシステムの回復力を維持できるアーキテクチャを作ることが最重要視されてきました。これにより、ネットワークを予想外のコンポーネントの障害から保護するだけでなく、稼働中のハードウェアをアップグレードすることも可能です。したがって、Cisco CRS-1は今後数年間はもちろん、10年以上に渡って継続的な運用を維持できます。
Cisco IOS XRソフトウェアの概要
Cisco CRS-1の強力な分散ハードウェア アーキテクチャを十分に活用するために、シスコシステムズはCisco IOS® XRソフトウェアを開発しました。このソフトウェアは、20年の実績を持つIOSの革新と発展に基づくCisco IOSソフトウェア ファミリの新しいメンバーです。Cisco IOS XRソフトウェアは、統合型パケット インフラストラクチャで必要とされる高度なスケーラビリティ、システムの常時稼働、これまでにないサービスの柔軟性といった要件を満たす目的に重点を置いて設計されています。
Cisco IOS XRソフトウェアは、完全にモジュラ化され、分散された初のインターネットワーク オペレーティング システムであり、完全なプロセスの分離と障害の隔離を保証するマイクロカーネルベースのメモリ保護アーキテクチャに基づいています(図11を参照)。このアーキテクチャでは、すべてのオペレーティング システム コンポーネントをデバイス ドライバとファイル システムから完全に分離し、インターフェイスとルーティング プロトコルを管理できます。
図11
Cisco IOS XRソフトウェアのアーキテクチャ
オペレーティング システムとコントロール プレーンのすべての機能は、専用の保護されたメモリ スペース内で稼働し、システム内のシェルフに関係なく使用可能な処理リソースへ個々のプロセスが分割され、処理されます。これによって、処理のボトルネックをなくし、ハードウェア障害がシステム運用に悪影響を及ぼさないようにしています。
Cisco IOS XRプロセスは、障害に応じて自動的に、またはシステム運用者によって、動的に停止、開始、再開できます。
重要なプロセスには、ステートフル ホットスタンバイとステート チェックポイントが実装され、システムの運用やルーティング トポロジーへの影響を最小限に抑えてこれらのプロセスを再開できるよう保証されています。このため、サービスの中断なくプロセスを再起動できます。
モジュラ式というCisco IOS XRの性質に、中断なくプロセスを再起動できる機能を組み合わせることで、稼働中のソフトウェアのアップグレードをさらに簡素化できます。この場合、単一のセットとしてアップグレードできるように類似のコンポーネントや独立したコンポーネントを一緒にバンドルするモジュラ式のソフトウェア分散アーキテクチャを使用します。必要な場合は、個々のプロセスをアップグレードしたりパッチをあてることで、重要な修正プログラムや新たな機能を適用できます。この機能を使用すれば、サービス プロバイダーは、新しいオペレーティング システムのバージョンを改めて検証し直すことなく、新しい機能を追加したり、ソフトウェアの不具合を修正したりできます。
図12
Cisco IOS XRソフトウェア パッケージのアーキテクチャ
Cisco IOS XRは、専用のCiscoシリコン パケット プロセッサを使用した2ステージ パケット転送アーキテクチャを実装しており、これに基づいて、機能とサービスを適用し、パケットをキューに入れ、入力ルートと出力ルートの両方について転送決定を行います。この転送アーキテクチャは、ルーティングとサービスの完全な柔軟性を保証するとともに、入力側のMSCにより管理する必要のある隣接情報の量を最小限に抑えることで、高度なスケーラビリティを保証します。
Cisco IOS XRソフトウェアは、これらの革新的な技術を利用して、数百万のルート、数十万のインターフェイス、数千のピアをサポートする前例のないスケーラビリティを実現し、その一方で、運用者と接続相手が真に統一されたルータ特性を利用できるように設計されています。
さらに柔軟性を高めるために、Cisco IOS XRソフトウェアを使用して、Cisco CRS-1を、それぞれ専用のインターフェイス、プロセッサ、管理インターフェイス、コントロール プレーン プロセスを持つ完全に個別のロジカル ルータに分割できます。この柔軟性により、サービス プロバイダーは、単一のCisco CRS-1を使用して、各サービスを完全に独立させながら複数のサービスを提供できます(図13を参照)。
図13
複数のロジカル ルータの作成による真のサービスの分離
この前例のない高度なサービスの分離機能と、プログラム可能なシリコン パケット プロセッサの高速サービス機能、およびMSCのサービスインテリジェントなキューイング アーキテクチャとが組み合わされて、シスコの新たなIntelligent ServiceFlexデザインの基盤が形成されます。
まとめ
シスコシステムズは、Cisco CRS-1において、画期的なハードウェアとソフトウェアの革新を図り、統合型パケット インフラストラクチャに必要な、10年以上に渡る長期的なシステム利用とスケーラビリティ、継続的なシステム運用、これまでにないサービスの柔軟性を実現しました。シスコシステムズが提供するCisco CRS-1を採用することで、サービス プロバイダーは次世代ネットワークのビジョン追求に確信を持って臨むことができます。
Cisco CRS-1の詳細については、 http://www.cisco.com/jp/go/crsを参照するか、シスコの販売窓口にお問合せください。
