NetCo では上位のサービス、アプリケーションに適したトランスポートサービスを提供するためのネットワークインフラが求められます。今回は、「やわらかいインフラ」の重要な要素であるネットワーク仮想化とエンドツーエンド SP ファブリックというコンセプトについて説明します。
ネットワーク仮想化
ネットワーク仮想化には様々な側面がありますが、ここでは物理的なネットワークインフラを抽象化し、標準(共通)化されていて、リソースを効率的に使用できるアンダーレイネットワークを構築し、複数の論理的なオーバーレイネットワークを構築する技術と位置づけます。
ある仮想ネットワークを土台として利用して別の独立した仮想的なネットワークを構築する場合、土台となるネットワークをアンダーレイネットワーク、上位に構築される仮想ネットワークをオーバーレイネットワークと呼びます。
セグメントルーティング(SR)、L3VPN、EVPN によるネットワーク仮想化
この図では、セグメントルーティングの技術を用いた、インフラストラクチャレイヤの物理的な構成を抽象化したアンダーレイネットワークとして、ネットワークスライスレイヤがあります。このネットワークスライスレイヤでは、ノードやリンクやサービスなどにセグメントと呼ばれる ID を割り当て、その ID(図では⓪~⑨の番号)を指定することにより任意のセグメントを通過する経路を設定できます。これをある種の指示として利用することで、ソースルーティング、トラフィックエンジニアリング等が可能になります。こうした仕組みは、物理的な構成に依存しない共通のルールに基づいたアンダーレイネットワークを上位のオーバーレイネットワークに提供することに役立ちます。
同様に、セグメントルーティング、L3VPN(Layer 3 Virtual Private Network)、EVPN(Ethernet VPN)等の技術を用いた、上位のサービスやアプリケーションに適した論理的なオーバーレイネットワークとして、ネットワークサービスレイヤがあります。図では SP Cloud と Public Cloud のデータセンター間をインターコネクトする VPN が構築されており、アンダーレイネットワークを要件に応じて活用できる構成になっています。
このように共通のアンダーレイネットワークを活用しているので、Cloud を収容するサービスエッジルーターは物理的な配置の制約に左右されることなく、ネットワーク内の任意の場所に配置して VPN 間通信をすることが可能となります。
数十年ほど前から多くのサービスプロバイダーが、 MPLS(Multiprotocol Label Switching)やセグメントルーティングを使用したネットワーク仮想化を利用し、統計多重効果によって少ない設備や回線で複数の顧客を収容し、トランスポートサービス等を提供するビジネスモデルを採用しています。顧客それぞれに個別網を準備してサービス提供するよりはるかに効率的ですが、一方で多重化した際の顧客やサービスごとのサービス品質確保が重要な課題の 1つとなっています。
ネットワークスライシング
ネットワークスライシングとは、物理的なネットワークを複数の仮想ネットワークに分割し、それぞれが独立して動作することを可能にするネットワーク仮想化技術です。サービス要件に応じてネットワークパスのリソースを論理的に割り当てたものを「スライス」と呼びます。
図ではフレックスアルゴ(Flex-Algo)機能を使用し、低遅延パスと低コストパスの 2つのスライスを構成しています。各スライスはそれぞれの目的に応じたメトリックで最短経路が決定されます。これらのネットワークスライスは、サービス品質、帯域幅、セキュリティなどの観点で個別に設定・管理が可能なため、サービスプロバイダーは顧客のニーズに合わせてサービスを迅速に提供することができます。
さらに、ネットワークスライシングを活用することで、複数の顧客やサービスごとに求められるサービス品質を確保しながら、通常は使用されない空き帯域や未使用の回線を有効活用することにも役立ちます。
このようにネットワーク仮想化(ネットワークスライシング含む)は、限られたリソースを効率的に利用して複数の仮想的なネットワークを構成するだけでなく、その仮想的なネットワークごとに異なるサービス品質に応じた柔軟なサービス提供を可能にします。
エンドツーエンド SP ファブリック
エンドツーエンド SP ファブリックとは、サービスプロバイダーの次世代インフラの目指すべきコンセプトであり、大量のデータ、複雑なネットワーク管理、顧客の要求増に対応し、柔軟性と効率的なリソース配分を実現します。ネットワークデバイスとネットワークコントローラの組み合わせにより、ファブリックの作成と管理が簡素化され、人的ミスの削減、コストの削減、一貫した高品質サービスの提供が可能となります。
「ファブリック」とはネットワークデバイスを相互に接続するメッシュ状の構造を指す用語で、ここでは物理トポロジ上に構築される仮想化されたオーバーレイネットワーク接続を意味します。このファブリックはネットワーク仮想化(ネットワークスライシング含む)を活用して、共通のアンダーレイネットワーク上に構成される、物理トポロジに依存しない仮想化されたオーバーレイネットワークの最適な接続を実現するのに役立ちます。
「SP」は“サービスプロバイダーにおける”という意味で、セグメントルーティング(SR:Segment Routing)等の技術を使用してファブリックを構成することを想定しています。セグメントルーティングには、 MPLS をデータプレーンに使用する SR-MPLS と IPv6 をデータプレーンに使用する SRv6(Segment Routing over IPv6)があります。
「エンドツーエンド」とは、物理トポロジや特定のアンダーレイネットワークに依存せずに、オーバーレイネットワークの収容ポイントであるエンドポイント同士をなるべく直接、共通のアンダーレイネットワークで接続することを意味します。しかし、これを実現するには現状では以下のような課題があります。
- データプレーンの違い:
サービスプロバイダーでは SR-MPLS など MPLS をデータプレーンに使用することが多い一方で、データセンターでは VXLAN(Virtual eXtensible LAN)など IP を使用するケースが一般的です。このため、データセンターとサービスプロバイダー内のクラウド間で L2/L3 VPN を構築する際、データプレーンの変換や途中でオーバーレイネットワークを介した接続が必要となり、「エンドツーエンド」とならない場合があります。 - IGPドメイン間の接続:
複数の IGP(Interior Gateway Protocol)ドメインを跨ぐ大規模ネットワークでは、共通のアンダーレイネットワークでエンドツーエンド接続を実現するハードルが高くなります。例えば、SR-MPLS を使用した場合、アンダーレイネットワークの経路集約不可に起因するスケールの課題や MPLS をデータプレーンに使用する区間の制約により、通信範囲が限定されてしまう場合があります。
SRv6 によるエンドツーエンド SP ファブリック
SRv6 では SR-MPLS で課題とされていた点が解消され、SRv6 をベースとしたエンドツーエンドのネットワークファブリックの構築がより容易になりました。
SR-MPLS および SRv6 によるネットワークの進化
数十年ほど前から主にサービスプロバイダーで使用されている MPLS 技術は、従来まで容易にできなかった統計多重、ネットワーク仮想化、高速迂回等が実現できるということで、急速に広まりました。しかし、顧客やサービスプロバイダーの多様な要望に対応するために、変更に時間を要する既存の IGP にはあまり手を加えることなく、必要なプロトコルをアドオンした結果、プロトコルの間の連携、各プロトコルのステート管理等が複雑になりました。
その後、MPLS 技術の成熟に伴い、当初からあった「経路にラベルを付与する処理は、 経路自体を管理する IGP が担うべき」という考えを実現すべく、複数あるラベル配布プロトコルの役割を IGP の拡張機能という形で統合したセグメントルーティング (当初は SR-MPLS) が登場しました。セグメントルーティングでは、経路にラベルを付与するのも、高速迂回も IGP の拡張で対応可能なため、よりシンプルなプロトコル構成となりました。
最近では、データプレーンに IPv6 を採用することで、さらに柔軟性とスケーラビリティを向上させた SRv6 が登場しました。その主な特徴は以下の通りです:
- セグメント ID を IPv6 アドレスで表現:SRv6 では、セグメント ID を IPv6 アドレスとして表現します。これにより、アンダーレイネットワークが経路集約されて セグメント ID と紐づいた経路が存在しなくても、IPv6 アドレスに埋め込まれたセグメント ID を参照することで通信が可能となります。これにより、適切に経路集約が行え、SR-MPLS よりもスケーラビリティが向上します。
- 通信範囲の拡大:SR-MPLS では、ラベル転送に対応しているアンダーレイネットワーク内でしか通信できませんでした。一方、SRv6 では、IPv6 のデータプレーンを使用するため、中間に SRv6 非対応のネットワークが存在しても、通常の IPv6 ルーティング(ロンゲストマッチ)に基づく転送が可能です。このため、SRv6 ネットワーク間の通信範囲が大幅に拡大しました。
- 将来性を見据えた拡張:ネットワークプログラミング機能を使用したサービスチェイニング(Service Chaining)やその他の高度なネットワーク機能も、SRv6 により柔軟に実現可能です
このように、SRv6 をエンドツーエンド SP ファブリックに適用すると、従来はアンダーレイネットワークの違いによって実現が難しかった、プライベートクラウドとパブリッククラウド間の VPN 通信等が可能になります。これにより、物理トポロジやプロトコルの制約に依存せず、「エンドツーエンド」に近いファブリックを構築することが技術的に容易になりました。
最後に
今回は、「やわらかいインフラ」の重要な要素であるネットワーク仮想化とエンドツーエンド SP ファブリックというコンセプトについて説明しました。併せてホワイトペーパーもご一読頂ければ幸いです。次回は「次世代ネットワークコントローラとインフラの進化 ‐ AI の未来」について説明します。
やわらかいインフラ ホワイトペーパー SP 版
2030 年を見据えたSPインフラの理想像[PDF-7.3MB]「やわらかいインフラ」の詳細はこちら
DX を支える柔軟な IT インフラ過去のブログ一覧はこちら
「やわらかいインフラ」ブログ
Authors