Network Functions Virtualization(NFV)

シスコの NFV ソリューション:仮想化時代の迅速なサービス革新を支援

ホワイト ペーパー





シスコの NFV ソリューション:仮想化時代の迅速なサービス革新を支援



NFV オーケストレーションの概要


Network Function Virtualization(NFV)テクノロジーとソフトウェア定義型ネットワーキング(SDN)の組み合わせは今日の通信事業者ネットワークに変革をもたらし、ネットワークの構築と管理、およびサービスの提供方法を大きく変えようとしています。最終的な目標は、サービス プロバイダーがコストを削減し、ビジネスの俊敏性を高め、新しいサービスを短期間で構築できるようにすることです。

NFV は基盤となるハードウェアからネットワーク機能を切り離し、既成の汎用ハードウェア上でソフトウェア イメージとして実行します。その際、標準的な仮想化技術(コンピューティング、ネットワーク、ストレージ)を利用してネットワーク機能を仮想化します。必要なときに、必要な場所に物理リソースと仮想リソースを割り当てて使用するので、専用の物理デバイスに依存しなくてすみます。多くのコンポーネントを共通の物理インフラストラクチャへ移行し、利用率を高めることで、サービス プロバイダーは全体的なコストを削減できます。また、サービス需要の変化にもすばやく対応できます。

NFV サービスのメリットを示すわかりやすい例として、仮想ファイアウォールやロード バランサがあります。NFV を使用すれば、オンデマンドで仮想マシン(VM)にソフトウェア イメージを読み込むだけで、ネットワーク機能を実行できます。専用アプライアンスを設置して運用する必要はありません。モバイル ネットワークでの例としては、パケット データ ネットワーク ゲートウェイ(PGW)、サービング ゲートウェイ(SGW)、モバイル管理エンティティ(MME)など、モバイル パケット コア機能の仮想化があります。

NFV はハードウェアからネットワーク機能を切り離します。ただし、これらの仮想ネットワーク機能(VNF)を含むインフラストラクチャ上でサービスを提供するには、特殊なオーケストレーション機能が必要になります。

サービス提供の分野で一般に用いられる従来のオーケストレーションは、ビジネス プロセスと運用プロセスを連携させ、目的のサービスを設計して配信する工程を指しています。このオーケストレーションでは、複雑なシステムやツールを使用し、管理しなければなりません。たとえば、注文、在庫、リソースの管理システム、設定ツールとプロビジョニング ツール、運用支援システム(OSS)を使用し、それぞれのプロセスを管理する必要があります。オーケストレーションはサービス プロバイダーにとって重要なソリューションです。さまざまなテクノロジーや組織のタスクを自動化すると共に、ビジネス支援システム(BSS)や顧客関係管理(CRM)システムを統合し、最終的には注文から収益化までの期間を短縮します。

目的に応じてさまざまな技術リソースを組み合わせ、ネットワーク サービスを自動的に提供する NFV オーケストレーションには、このソリューションならではの要件があります。NFV オーケストレーションの要件は下記の通りです。

  • サービスで必要なその他のリソースに加え、仮想ネットワーク機能の迅速な構成、プロビジョニング、チェーニング。カスタマイズされた革新的なサービスを構築するには、複数の VNF を連携しなければなりません。
  • インテリジェントなサービス配置。ビジネスとネットワークに関するさまざまな要因(コスト、パフォーマンス、ユーザ体験など)に応じて、VNF の配置場所を自動的に決定します。VNF はネットワークの各種デバイス上に配置できます。配置する場所は、データセンターでも、ネットワーク ノードでも、顧客の構内でもかまいません。
  • ダイナミックで柔軟なサービス拡張。オーケストレーション プロセスでは、ニーズに応じて仮想ネットワーク機能をリアルタイムでインスタンス化します。不要になった物理容量はすぐに解放され、他のサービスに割り当てられるので、 サービス プロバイダーはインフラストラクチャを効率的に利用できます。さらに、新しいサービスを追加する際に余分な機器コストがかからないので、予測可能な高い投資利益率(ROI)を達成できます。契約者数はそれほど多くないものの、サービス需要が予想を大きく上回った場合に備えてハードウェアを追加しなければならないサービス プロバイダーにとって、これは非常に大きなメリットです。
  • VNF のライフサイクル全体を管理。VNF の開発、設置、監視など、廃止に至るまでのすべてのプロセスが含まれます。

NFV の目的は、サービス プロバイダーがビジネス目標(俊敏性、コスト削減、短期間でのサービス提供)を達成できるよう支援することです。そのためには、既存の OSS と密に連携する必要があります。この課題について、Heavy Reading 社のレポート(2013 年 9 月)に次のように記載されています。

「NFV を実現するには、まったく新しい管理方法を取り入れる必要があります。クラウド インフラストラクチャとそれを構成する仮想リソースだけでなく、個々の VNF がそれらのリソースを利用する状況も管理しなければなりません。OpenStack のようなクラウド リソース管理システムとやり取りするには、少なくとも、既存の運用支援システム(OSS)が必要です。これからは、「従来の」 OSS 機能とシステムに代わり、クラウド管理およびオーケストレーション機能と関連するデータセンター管理システムが利用されるようになるでしょう」

Heavy Reading のレポートは現在および将来の要件に触れていますが、シスコ® はすでにそれらの要件を満たすソリューションを提供しています。ネットワークおよびクラウド インフラストラクチャ ソリューションのゆるぎないリーダーとして、シスコは、実績のある高度なテクノロジーに基づく NFV オーケストレーション ソリューションを提供し、仮想サービスとクラウドの管理を支援しています。

次のセクションでは、NFV の管理とオーケストレーション(MANO)に関する業界標準を紹介します。シスコの NFV ソリューションは、この業界標準を設計指針としています。さらにその後で、この業界標準に基づくシスコ独自のアプローチについて説明します。


進化する業界標準 - NFV オーケストレーション


図 1 は、欧州電気通信標準化機構(ETSI)の NFV 標準化グループ(NFV のアーキテクチャとオーケストレーションに取り組んでいるサービス プロバイダーとベンダーのコンソーシアム)が提唱しているフレームワークの一例です。

図 1. ETSI NFV 参照アーキテクチャ

図 1.   ETSI NFV 参照アーキテクチャ

ETSI MANO フレームワークでは、NFV アーキテクチャにおける管理とオーケストレーションのニーズを 3 つの機能レイヤに分けています。

  • 仮想インフラストラクチャ マネージャ(VIM):このレイヤは、OpenStack や VMware vSphere をはじめとする VM マネージャを統合することで、データセンターの物理ハードウェアを仮想化します。VM マネージャは ESXi や KVM などのハイパーバイザを使用し、複数の仮想コンピューティング要素、ネットワーク要素、ストレージ要素を構築できるようにします。VIM は、コンピューティング、ネットワーク、ストレージに関連する仮想データセンター要素のライフサイクル管理機能(作成、編集、削除、開始、停止)を提供します
  • VNF マネージャ(VNFM):仮想ネットワーク機能の構成、ライフサイクル管理、要素管理を担います。
  • NFV オーケストレーター(NFVO):ネットワーク サービスのライフサイクル管理を担います。設置、スケールアウトとスケールイン(柔軟な拡張)、パフォーマンス測定、イベント相関、リソース管理、検証、リソース要求の許可、ポリシー管理が対象となります。

VIM レイヤと VNFM レイヤが連携することで、VNF およびリソース ライフサイクル管理機能を実現します。NFVO は、仮想ネットワーク サービスのライフサイクルを管理します。


優位性に優れた NFV オーケストレーションの属性


従来の OSS ベンダーは、既存の製品ラインを NFV 環境の要件に適応させようとしていますが、現実は、前述したサービス プロバイダーのニーズをまだ十分に満たしていません。まず、新しい効果的なオーケストレーションは、ETSI フレームワークに示されているように、階層化された抽象アプローチに基づいていることが条件となります。階層化アプローチの目的は、さまざまなドメインや機能の管理をシンプルにすることです。その結果、インフラストラクチャの柔軟性が高まり、機能やプラットフォーム要素を必要に応じて追加できるようになります。他のベンダーの機能も追加できます。また、リソースを抽象化することで、(深い技術的知識がなくても)オペレーターはサービスを提供し、顧客はそのサービスを利用できます。基盤となる物理インフラストラクチャの複雑な仕組みを理解する必要はありません。

また、効果的なオーケストレーションは、次の重要な特定を備えている必要があります。

  • オープン テクノロジーと標準ベースの API。ネットワーク分野に属するさまざまなベンダーのテクノロジーを統合することで、垂直統合(顧客向けアプリケーションとインフラストラクチャ要素)だけでなく、水平統合(シスコまたはサードパーティのシステム コンポーネント)も可能になります。
  • 柔軟で俊敏性に優れたアーキテクチャ。相互依存関係にある運用プロセスの管理を簡素化し、変化するビジネス ニーズにすばやく対応するために必要な特性です。NFV オーケストレーションは、サービス プロバイダーが既存のインフラストラクチャを管理するために使用している従来の OSS とツールをシームレスに統合し、物理的なネットワーク要素と仮想的なネットワーク要素が混在する環境にサービスを導入できるようにする必要があります。現在の機能やサービスと新しいサービス コンポーネントを組み合わせることで、サービス プロバイダーは「アップセール」と「クロスセール」のメリットを利用して顧客を獲得し、1 契約当たりの月間平均収入(ARPU)を増やし、大規模、中規模、および小規模のビジネス サービスを提供できます。
  • 拡張性とマルチテナント。さまざまな顧客のニーズを満たす幅広いサービスを提供します。
  • 弾力性。予測不可能なサービス要求に対応し、ネットワーク容量とリソースの利用を最適化する必要があります。目的は、サービス要求に応じる際、最小限のコストで最大の効果が上がるようにネットワーク機能を配置すること、必要なとき、必要なリソースをプロビジョニングすることです。ネットワーク容量、リソース、ポリシーベースのサービス標準化を適切に利用し、運用費用(OpEx)と設備投資費用(CapEx)の両方を最小限に抑える必要があります。
  • 迅速なサービス提供。サービス提供までの期間を、数週間〜数ヶ月から、数分〜数時間に短縮します。
  • 高可用性。サービスの信頼性向上につながります。
  • ポリシーへの準拠。規制要件やセキュリティ要件に従うことで、エンドツーエンドのサービスレベル アグリーメント(SLA)を満たすことができます。

Evolved Services Platform を基盤とするシスコの NFV ソリューション


シスコの NFV ソリューションは、NFV および(サービス プロバイダーが提供する)各種サービスのオーケストレーション要件を満たすために開発されました。Cisco Evolved Services Platform(ESP)の一部であり、シスコのオープン ネットワーク ソフトウェア戦略に基づいています(図 2)。Cisco ESP は、従来および次世代の物理インフラストラクチャと仮想インフラストラクチャを利用し、統合されたエンドツーエンドなサービス提供を実現するためのフレームワークです。顧客構内設備(CPE)、WAN、NFV、データセンターなど、さまざまなネットワーク ドメインが対象となります。シスコの NFV ソリューションは、前のセクション(Cisco ESP の NFV ドメイン)で説明した、最高水準のオーケストレーションに求められる特性を備えています。

図 2. シスコのオープン ネットワーク ソフトウェア戦略

図 2.	シスコのオープン ネットワーク ソフトウェア戦略

図 3 はシスコの NFV ソリューションと、(前述した)ETSI MANO フレームワークとの関連性を示しています。この図からわかるように、サービス オーケストレーター、VNF マネージャ、オーバーレイ SDN コントローラという 3 つの主な機能ブロックで構成されています。シスコ NFV ソリューションのその他の要素には、サービス カタログやリアルタイム OSS(RT-OSS)などがあります。サービス カタログは、サービスの選択や設計を支援するセルフサービス ポータルで使用します。RT-OSS は、サービス提供までの期間、注文管理、リスク管理、サービスの実現と提供に関する SLA 測定を可視化します。いずれの構成要素も、それぞれ単独で、または組み合わせて配置できます。

図 3. シスコ NFV ソリューションのアーキテクチャ

図 3.	シスコ NFV ソリューションのアーキテクチャ

サービス オーケストレーターの役割は、各ネットワーク サービスのライフサイクル全体を管理することです。サービス オーケストレーターのワークフローはモデルベースなので、事前に定義したサービス要素に基づいてサービスを設計できます。既存のサービス テンプレートの再使用も可能なので、 さまざまなサービスを短期間で実装できます。サービス オーケストレーターは、OSS および BSS へのノースバンド(上方向)インターフェイスであり、従来のインフラストラクチャおよび仮想インフラストラクチャで提供されるサービスの管理を支援します。

サービス オーケストレーターにはワークロード自動化機能も備わっており、データをリアルタイムで分析し、パフォーマンスを監視します。ハードウェアや VM の利用状況データ、および導入した VNF のインベントリ、故障、パフォーマンス、分析データなどに基づき、インフラストラクチャの最適な場所にサービスを配置できます。その結果、サービスのパフォーマンスと可用性が向上し、リソースの利用率が改善されます。

さらに、サービス オーケストレーターではポリシーに基づいて容量を管理できます。この場合、ポリシーを設定して適用し、ビジネス目標、コンプライアンス要件、SLA に基づいてリソースを使用します。たとえば、サービス プロバイダーは、NFV サービスを実装するにあたり、ビジネス目標に合わせて運用コストのしきい値を設定できます。また、NFV で実装したセキュリティが業界または政府の規制を満たすことを保証したり、SLA で約束した帯域幅やサービスの品質(QoS)を提供したりできます。

VNF マネージャは、VNF のライフサイクル(作成、プロビジョニング、監視)を自動的に管理します。ダイナミックに変動するサービス需要に合わせて、VNF を拡大、縮小することも VNF マネージャの役割です。VNF マネージャーは、VIM レイヤのクラウド コンピューティング リソース マネージャ(OpenStack や VMware など)を使用して、マルチベンダー データセンター ネットワーク全体のコンピューティング リソースとストレージ リソースを構成、プロビジョニングします。

オーバーレイ SDN コントローラは、データセンター インフラストラクチャの仮想オーバレイを管理し、仮想サービス(単一の VNF または一連の VNF)をサービス プロバイダーの VPN、インターネット、またはこれら両方に接続します。これにより、さまざまなベンダーの機器で構成されたサービス プロバイダーのデータセンターには、複数の VNF からなる複雑な仮想サービスを迅速に導入できます。

シスコ NFV ソリューションのその他の機能は次のとおりです(ただし、これがすべてではありません)。

  • 物理リソースと仮想リソースに IP アドレスを割り当てる
  • 新しいデバイスとサービス モデルを追加する(仮想ネットワーク機能を実装するには、VM にソフトウェア イメージを取り込む必要があります)
  • サービス モデルの属性を更新する(既定の属性が用意されていますが、サービス要件に応じて各属性を変更できます)
  • 認証機関、システム、システムの識別、認証・許可・アカウンティング(AAA)の管理、承認およびライセンス確認のための暗号機能

シスコの NFV ソリューションは、上記の機能を通じてビジネス管理と運用管理を支援し、シームレスに統合されたサービスを顧客に提供します。


優位性の高いシスコの NFV ソリューション


ここまでのセクションでは、シスコ NFV ソリューションの基本的な構成要素とその機能、および優れたオーケストレーション機能について説明してきました。表 1 は、シスコの NFV ソリューションが必須属性をどのようにサポートし、どのようなメリットをもたらすかをまとめたものです。

表 1. シスコ NFV ソリューションの概要:優れたオーケストレーション機能

必須属性 NFV ソリューションの機能 メリット
オープン テクノロジーと標準ベースの API
  • REST(Representational State Transfer)API を使用して、BSS/OSS または上層のオーケストレーターやアプリケーションを統合する。
  • ネットワーク構成管理用の YANG や Technology and Orchestration Specification for Cloud Applications(TOSCA)など、共通のオープン言語を使用してデータ モデルとサービス モデルの柔軟性を高める。
  • ハイパーバイザや VM マネージャに依存せず、OpenStack などのシステムを使用してコンピューティング リソースやストレージ リソースを管理する。
  • シスコおよびサードパーティ ベンダーの VNF でサービス カタログをサポートする。
  • 既存のツール、システム、およびアプリケーションを容易に統合して利用できるので、運用コストが減少する。
  • 業界標準のアプローチでサービスを設計。
  • 必要なベンダー テクノロジー、ソリューション、およびアプリケーションを柔軟に選択できる。
アーキテクチャの柔軟性、俊敏性、拡張性
  • マルチテナント サービス構築環境を提供。ユーザは、VNF が単一か複数か、単一テナント構成かマルチテナント構成かに応じてサービスを設計できる。
  • オーバーレイ SDN コントローラにより、事業者は、複数のオーバーレイ技術を用いて便利なサービスを容易に作成できる。データセンター ネットワークの複雑な物理トポロジを理解する必要がない。
  • 分散している複数のデータセンター全体でオーケストレーションを実現。
  • NFV ソリューションは、EPN のエンドツーエンド サービス管理プラットフォームである Cisco ESP の構成要素。VNF と物理ネットワーク機能(PNF)の両方をサポートする。
  • 分散制御とネットワーク リソースの利用により、サービスの可用性、拡張性、パフォーマンスを最大限に向上。
  • 既存のインフラストラクチャをフル活用してエンドツーエンドのサービスを提供することで、投資利益率を改善する。
  • 従来の構成要素と仮想的な構成要素を両方サポートしているので、サービス プロバイダーはそれぞれのペースで仮想ネットワークへ移行できる。
  • 契約者中心、サービス主導のプログラム可能なネットワーク。
サービスの弾力性
  • アプリケーションのパフォーマンス傾向に基づき、ポリシー準拠の柔軟な運用(スケールイン/スケールアウト)を可能にする。
  • リアルタイムでの詳細な分析により、ネットワークを把握した最適なサービスとコンテンツ配置を実現する。ネットワーク対応サービス アドミッション・配置テクノロジーにより、どこに利用可能なリソースがあり、サービスの最適な配置場所はどこかを判断する。
  • リソースの利用率向上により、ROI が改善される。
  • 従量課金サービス モデルを提示できる(利用状況を厳密に監視し、それに基づいて契約者に課金する)。
  • リソースの利用率を高め、サービス パフォーマンスの低下を最小限に抑えることで、コスト削減を図る。ネットワーク対応の高度なサービス配置では、他のワークロード配置アルゴリズムに比べ、同じ帯域幅でトラフィックが 30 〜 35 % 増加することがわかった。
迅速なサービス提供
  • VNF テンプレートを設計および変更するためのインターフェイスがシンプル。ドラッグ アンド ドロップで操作できる。サービスはテクニカル カタログとして提示するか(直接アクセス)、OSS に公開する。
  • 自動化されたオーケストレーション、VNF ライフサイクル管理、ワークロードの自動化。
  • 広範で充実した VNF ライブラリ。
  • 構成とカスタマイズにより、新しいサービスを迅速に導入して収益化できる。サービスを一から開発する必要がない。
高可用性とポリシー準拠
  • VM の仮想フォワーダーにより、障害が発生したネットワーク ドメインをコンピューティングから切り離す。
  • 高度なイベントとアラームにより、アーキテクチャ スタックの複数レイヤで発生した故障を検出。特定のポリシー違反を管理者に警告するようアラームを設定できる。ソリューションごとに、アクセス制限、セキュリティ対策、監査手順をポリシーに照らして制御することで、SLA で合意した品質を確実に提供する。
  • 利用可能なサービスと配置状況監視し、故障発生時の状況把握に役立てる。必要なすべてのデータがポリシー データベースに保存されているので、壊滅的な障害が発生してもサービスを再構築できる。
  • 厳しい SLA を満たすことができる。
  • 契約者の個人情報保護など、業界や政府の規制に対応。


シスコ NFV ソリューションの仕組み


図 4 は、シスコ NFV ソリューションによって簡素化されたサービス配信プロセスとサービス利用プロセスを示しています。テンプレートの構成要素をドラッグ アンド ドロップするだけで、新しいサービスを簡単に構築できます。サービスを作成すると、課金サイクルが自動的に開始されます。人手はほとんど必要ありません。ユーザの利便性を高めると同時に、サービス プロバイダーはこれまでより短期間で収益が得られます。後日、顧客側で容量やサービスを追加する必要が生じた場合、 この新しいモデルであれば極めて迅速かつ自動的にサービスを構築できます。

サービス プロバイダー側のプロセスは次のとおりです。

  • 物理層にリソースを割り当てる - コンピュータ ハードウェアを設置して接続し、必要な設定を行います。
  • 利用可能なリソースがオーケストレーション システムに登録されます。
  • サービスを提供する - サービスを設計してサービス カタログに追加し、エンドユーザが利用できるようにします。
  • 利用者リストに顧客が追加され、特定の権限レベルと許可が設定されます。

顧客側のプロセスは次のとおりです。

  • サービス カタログにアクセスして、サービスを注文します。
  • サービス リストから必要なサービスを選択します。または、自社の要件を満たすサービスを設計します。
  • 顧客側の要件が変わった場合は、それに応じてサービスを変更、拡張、更新できます。

図 4. サービス ライフサイクル - サービス プロバイダーから顧客へ

図 4.	サービス ライフサイクル - サービス プロバイダーから顧客へ

まとめ


新しいソリューションや業界アプローチを考案する目的は、サービス プロバイダーの迅速性と俊敏性を高め、複雑さを軽減し、費用効果に優れたサービス配信環境を実現することです。SDN、NFV、自動化、オーケストレーションはいずれも重要な役割を果たします。課題は、これらのテクノロジー要素をどのように統合すれば、従来のネットワークと仮想ネットワークを共存させつつ、変革プロセスを促進できるかです。

シスコの NFV ソリューションは、ETSI NFV 標準化グループが策定した階層型の抽象化アプローチを利用して、サービス管理とオーケストレーションを実現します。オープン テクノロジー、標準ベースの API、拡張性と俊敏性に優れたアーキテクチャを採用しているので、マルチテナント環境でも高機能なサービスを迅速に提供できます。シスコの NFV ソリューションは、統合サービス管理プラットフォームである Cisco ESP の必須要素であり、今日の通信事業者ネットワークで物理的および仮想的なネットワーク サービスを提供するための鍵となります。

シスコの NFV ソリューションとそのコンポーネントは、それぞれ単独で構成することも、複数のコンポーネントを統合することも可能です。さらに、Cisco ESP 内の他のドメイン ソリューションと組み合わせることもできます。マルチベンダー環境全体で、アプリケーションを反映した制御、管理、オーケストレーションが可能です。シスコの NFV ソリューションは、仮想化されたサービスとクラウドを管理し、すでに世界各国に実装されている多数の顧客環境をサポートするため、実績のあるシスコのテクノロジーと機能を利用しています。