第 7 章 5G/Hetnet の企業向け活用(2)
前回は、5G/Hetnet の企業向け活用というテーマについて、その背景と多様なサービスの融合の可能性について記述しました。今回はそのための要素技術について述べます。
7.3 Seven pillars
5G/Hetnet 時代の企業・産業界向けソリューションは、多くの様々な可能性があり、まだ技術も発展途上であるため、現時点で完成的で網羅的なソリューションを提示することはとてもできません。そこでここでは、シスコが重要と考えている要素技術の可能性を Seven pillars(7 つの柱)として示します。この Seven Pillars は、社内外のカンファレンス等で限定的に発表されているものであり、開発途上の技術も含みますので、現時点でリリース計画が保証されているものではないことをご了承ください。
7.3.1 Mobile SD-WAN
企業システムがマルチクラウド前提・モバイル前提になると、必ず企業のゲートウェイにログインし、そこからインターネットやクラウドサービスを使用する、というこれまでの方式は、効率的とは言えなくなります。アプリケーションはパブリック クラウドやエッジ クラウドに偏在しているのに、常に企業ネットワークにログインさせることは、ゲートウェイへの投資効果の面でも、遅延などユーザ経験の面でも、最適とは言えません。
しかし企業は、モバイルユーザに対しても、ポリシーの一貫性やセキュリティを提供する必要があります。モバイル SD-WAN は、この問題を解決します。
企業の IT 部門は、アプリケーションがサービスにアクセスするためにどのネットワークパスを使用するかを規定することが可能になります。この制御は、モバイルデバイス上に PBR エージェントを実装することにより実現します。さらに、SD-WAN Edge により、トラフィックをセグメント化します。
7.3.2 Multi-Radio Private 5G
前項で見たとおり、アクセス手段やサービス形態は多様化します。企業が所有する Wi-Fi システムと、通信事業者がマネージドサービスとして提供する Local 5G を組み合わせる、ということも考えられます(図7-3-2-1)。シスコではこのような混在環境におけるセキュリティやポリシー連携などについて取り組んでいます。
7.3.3 SP API Exposures
第 5 章に記述したとおり、通信事業者が ネットワーク スライシングをサービスとして提供する場合、そのサービスを使っていかに優れた企業システムを構築できるかが問題です。その方法の一つとして、API を企業システム側に提供することが考えられます。
企業は、例えば工場の自動化に際し、グループ毎に、通信品質、セキュリティ、プライバシー、信頼性の制御を求めます。その場合、通信事業者が企業向けに API を提供し、企業側から必要に応じた QoE や SLA の制御を行わせることが考えられます。それら API によって、企業向けオーケストレーション製品である DNA Center のポリシー適用と組み合わせることができれば、企業は、DNA Center が提供する IBN(Intent Based Networking)を、通信事業者ネットワークに拡張させることができるようになります。
7.3.4 Open Roaming
オープンローミングは、IEEE 802.11u に基づいた Hotspot 2.0 技術 [2]を拡張し、 ID 連携を実現します。オープン ローミング連合(Federation)が成立すると、ユーザはあらゆる場所で、5G および Wi-Fi 6 ネットワークを介して、自動でシームレスかつ安全に接続できます。 オープン ローミング 連合は、通信事業者、デバイス、クラウドプロバイダーなどの ID プロバイダーと、小売業者、ホテル、大規模会場、企業キャンパスなどの Wi-Fi アクセスプロバイダーで構成され、ユーザが自動的に接続できるようにします。
オープン ローミングにより、例えば企業は従業員に場所に依存しないアクセスを提供できることになります。また通信事業者としては、5G で使用される EAP / AAA 基盤上に構築することにより、5G/private 5G 展開と整合させ、5G 価値提供の一環とすることが可能になります。
7.3.5 Secure Internet Gateway
Secure Internet Gateway(SIG)は、ユーザがどこにいても、VPN の外であっても、安全なインターネットアクセスを提供します。通常の Web Security と異なり、Open DNS(Umbrella)を活用しているため、基礎となる IP レイヤと連携させ、予見的なインテリジェンスに結びつけることができます。図 7-3-5-1 に、通常の Web Security と Secure Internet Gateway の比較を示します。
7.3.6 E-NNI
E−NNI(Enterprise Network and Network Interconnection)とは、クラウドベースにフォーカスした、事業者間ネットワーク接続を意味します。現状では、SD-WAN や企業独自の VPN が個別に存在していますが、これらを相互接続させることにより、あらたな価値を提供できる可能性があります。E-NNI とは SD-WAN を相互接続させるための SD-Exchange と言えるかもしれません。
E-NNI により、高い信頼性と ID 管理性をもたせながら、さまざまなネットワークタイプ、クラウド、エンドポイントへの柔軟な接続し、異種ネットワークタイプ間の自動相互接続を可能にします(図 7-3-6-1)。
7.3.7 Slice-Friendly Protocols(SRv6 and hICN)
セグメント ルーティングの data plane option として MPLS と IPv6 が定義されていますが、SRv6(Segment Routing IPv6)は、IPv6 dataplane を採用したセグメント ルーティング技術です。SRv6 は、セグメント ルーティングの持つ、Fast Protection、Micro loop avoidance、SR Policy、Flex Algo、VPN 等のすべての機能(第 2 章参照)をサポートする上に、MPLS とは異なり Native IPv6 であるため、下記の特徴を持ちます。
- アドレス空間が大きく集約もしやすいためスケールする
- サーバーなどコンピュートにも実装し易い
- Network Programmability [3] により In Networking Computing などあらゆる用途に活用できる
hICN(Hybrid Information Centric Networking)は、IPv6 dataplane を採用した ICN 技術です。ICN は、これまでの、宛先 IP アドレスのロケーション(Where)に基づいてルーティングを行っていたパラダイムではなく、コンテント名(What)に基づいてルーティングを行うパラダイムに変更させる、というパラダイム変革提案です。Cisco VNI の調査結果 [4] も示すとおり、現在のトラフィックの 8 割近くは動画転送であるにも関わらず、現在のネットワークシステムはコネクション中心であり、データやコンテンツに最適化されているとは言えない状況です。ICN は分散された Named Data をロケーションによらず pull するモデルであり、データやコンテンツに最適化されたアーキテクチャです。またコネクション非依存であるため、Anchorless Mobility、Multi Path Transport をネイティヴにサポートすることができます。
しかし、ICN のようなパラダイム変革提案を現実的に普及させることは大変困難です。そこで提案されたのが hICN [5] です。hICN は、Content 名の Semantics を IPv6 パケットに埋め込むことにより、ICN を実現します。ICN 非対応ノードは単に IPv6 転送するだけでよいので、共存も容易になります。また、前述の SRv6 を組み合わせることにより、SRv6 の Traffic Steering や Ti-LFA による Fast Protection などを併せて実現することも可能です。
それでも SRv6 や hICN は、既存システムからの移行が困難、と言われるかもしれません。そこで登場するのがエンドツーエンド ネットワーク スライシングのコンセプトです。第 5 章で述べたように、ネットワーク スライシングは、5G 時代のアーキテクチャ変遷可能性と捉えられます。そして、例えば hICN を一つのエンドツーエンド スライスとして実装する、ということにより、十分に実装の可能性が高まると考えられます。
勿論これは可能性のひとつに過ぎませんが、5G というアーキテクチャ変遷契機に、データ中心アーキテクチャ(どのようなデータをどう収集・蓄積・分析するか)にどのようにシフトするかを検討する必要があると考えます。また、いずれにせよ、少なくともこれから設計するインフラは IPv6 ベースに考えておいた方が効率は良いです。(そして SRv6 は、 “Slice Friendly“ というよりネットワーク スライシングの実装を可能にする技術でもあります。)
7-4 まとめ
本章では、アクセス手段やサービス形態が多様化し、多様な可能性と選択肢が提供されることになる 5G/Hetnet 時代に、どのような技術が必要になるか、どのようなシステムが実現可能になるか、という観点から、現在検討されている技術可能性について記述しました。勿論これが全てではなく、また開発途上のものも含むため、実際の展開にあたってはより深い議論が必要です。この記事が、アクセス手段やサービス形態が多様化し、データが偏在するディジタル時代に向けて、これまでとは異なるセキュリティやポリシーに対する考え方や、データ中心アーキテクチャへの検討の一助になることを願っています。
参考文献
[2] WiFi Alliance, Hotspot 2.0 specification https://www.wi-fi.org/ja/discover-wi-fi/specifications
[3] Clarence Filsfils et al, “SRv6 Network Programming”, draft-ietf-spring-srv6-network-programming
[4] Cisco Visual Networking Index, https://www.cisco.com/c/ja_jp/solutions/service-provider/visual-networking-index-vni/index.html
[5] L. Muscariello et al, “Hybrid Information-Centric Networking”, draft-muscariello-intarea-hicn