SDN/NFVに向けた取り組みと、 そ それらを支えるQorIQ を支 る Layerscapeアーキテクチャ FTF NET F0740 FTF-NET-F0740 Fumio Anekojij | Senior Member of Technical Staff DEC.04.2014 TM External Use アジェンダ • SDNとNFV • VortiQa SDN ソフトウェア概要 • SDN/NFVに対するフリースケールの取組み • Layerscape アーキテクチャ • QorIQ LS2 ファミリ 概要 • Layerscape ソフトウェア構成 • まとめ TM External Use 1 SDN と NFV SDN (Software Defined Network) NFV (Network Functions Virtualization) キャンパスLANとして生まれ、データセンタで成長した。 サービスプロバイダによって作成された。 ネットワーク機器構成を柔軟に管理する手法に関する研究 から生まれた。 (ONF /OpenFlow) サービスプロバイダのコンソーシアムによって作成され た。(ETSI /ISG NFV Group) ネットワーク構成を変更するためには、個々の機器の設定 ネットワ ク構成を変更するためには 個々の機器の設定 を変更する必要があり、大規模なネットワークを柔軟に管 理することは困難であった。 ネットワーク事業者のネットワークは多くの種類の専用 のハードウェア機器で構成されて、 ネットワークサービス ごとに、専用の機器が必要になる。 それらの装置の収 容スペースの確保が困難になってきている。 また専用 装置によってはEOL を迎えるものあり、より頻繁な調達 を迎えるものあり より頻繁な調達 や統合に対応できない。 SDNではネットワーク機器の振る舞いをプログラム可能に 多くの種類のネットワーク機器の機能を標準のサーバ、 スイッチ ストレージ上に仮想的に構築し これらの課題 し 仮想的なネットワ クを作り上げることを目指した スイッチ、ストレージ上に仮想的に構築し、これらの課題 し、仮想的なネットワークを作り上げることを目指した。 に対処する事を目指す。 ・制御機能とデータ転送機能の分離(C-U分離) ・制御の集中化 ・ネットワ ク機器の振る舞いをプログラムするプロトコル ・ネットワーク機器の振る舞いをプログラムするプロトコル (OpenFlow) TM External Use 2 SDN と NFV SDN NFV nfv_white_paper.pdf より 機器の設定、管理を柔軟に行うため、 ネットワークをソフトウェアで定義する。 TM External Use 3 各種ネットワーク機器の機能を仮想化して サーバー上に実装し、柔軟な構成、運用を 可能にする。 SDN/NFVは、IoT (Internet of Things)を支える技術 Traffic Monitoring Metro Cells Small Cells Base Stations SDN Advanced Safety Security Networked Printers vEPC Infotainment Radar + Vision Cloud Computing SDN SDN/NFV Data Center Enterprise Gateways, Switchers, Routers SDN H Home H Health lth Monitors + Fitness Energy Management, Wind + Solar Telehealth vCPE Smart Energy Grid Connected Appliances SDN Energy Meters Home Hubs Security SDN Digital Power Conversion Machine – Machine Human – Machine Interface We Have a Broad Portfolio TM External Use Industrial Networking Connected Farms 4 vCPE: virtual Customer Premises Equipment vEPC: virtual Evolved Packet Core VortiQa SDN ソフトウェア VortiQa ON Director / VortiQa ON Switch TM External Use 5 VortiQa SDN ソフトウェア OpenFlow に準拠した商用グレード VortiQa open network (ON) director software VortiQa open network (ON) switch software QorIQマルチコア・プロセッサ向けに 新しいOpenFlow準拠ソフトウェアを統合、 SDN (Software Defined Networking)の導入を容易に 市場投入を加速:最先端のソフトウェア基盤技術とアプリケー ションの開発を低リスクで可能にします。 複雑なネットワーク管理を容易に:オープンスタンダードに基づ くVortiQa SDN ソフトウェアにより相互接続性の検証された SDN製品とサービスをスケーラブルに設計出来ます。 設備投資、運用コストの低減: 最適化され、移植性の高いマル チコア・ソフトウェアは広い製品ラインに共通に使えます。 信頼できるエンジニアリング・サポート: カスタマイズ、機能 拡張、将来展開などにおいて、信頼できる商用ソフトウェア サービスとサポートを提供します。 ネットワ ク ア キテクチャの変革を推進: 明確なインタ ネットワーク・アーキテクチャの変革を推進: フェースに基づくVortiQa SDN ソフトウェアをQorIQ製品と共に 利用することにより、革新的でオープンなネットワークを開発 することができ、新しいサービスやアプリケーションの構築が 可能になります。 高度に最適化されたソフトウェア: これらのソフトウェアは、 これらのソフトウェアは QorIQ通信プロセッサに対して最適に設計されています。 TM External Use 6 VortiQa Defined Networking (SDN) ソフトウェア製品 OpenFlow に準拠した商用グレード VortiQa open network (ON) director software VortiQa open network (ON) switch software VortiQa open network (ON) director software App pp App pp App pp Northbound API Control Plane Southbound API VortiQa open network (ON) switch software TM External Use 7 Data Plane Data Plane Data Plane VortiQa Open Network (ON) Director Framework Key Features TM External Use 8 • OpenFlow® 1.3 準拠 • C言語ベース組込みコントローラ:メモリの最 適化による メモリサイズ/CPU負荷の削減 適化による、メモリサイズ/CPU負荷の削減 • Linux namespace サポート(OFスイッチデータ パスをマッピング) • C言語ベース・ネットワーク機能 API : Routing, Routing IPsec VPN VPN, firewall , QoS • アプリケーションとコントローラ間のゼロ・ コピー・バッファ • 汎用トランスポート・インタフェース・プラ グイン:UDP TCP TLS/SSL グイン:UDP, • Application integration: − IP forwarding – IPv4 unicast & multicast forwarding − P li b Policy-based d routing ti − IPsec, firewall, QoS 拡張 VortiQa Open Network (ON) Switch Architecture Key Features TM External Use 9 • OpenFlow® 1.3 準拠 • マルチプル・データパス対応 • 仮想ポ ト VLANs, 仮想ポート– VLAN VxLANs V LAN • Open vSwitch 組込み • テーブル 処理: − パイプライン当たりのテーブル数拡張可能 − Exact Match, Longest Prefix Match (LPM), Access Control List (ACL) − ACL処理に対するDistributed Crossproduct Flow Labeling (DCFL) − 命令/アクション拡張 IP forwarding, forwarding IPsec VPN VPN, Firewall/NAT and QoS サポート • Tags: MPLS, multiple MPLS, VLAN, multiple VLAN (QinQ) • 高性能セキュリティ オフ 高性能セキュリティ・オフロード ド • Groups/meters/queuesオブジェクト・サポート • Multipart messaging サポート (tables features 及びport descriptionを含む) • Switch Pipelineは Controller Table-Features Table Features messageごとに設定可能 • IP Fragmentationサポート • Auxiliary connection サポート SDN Open Network IPSec Functional Demo Management Network IPFwd Runtime configuration fi ti 192.168.1.0 Network Route Table VortiQa SDN ON P4080Director T Topology l Configuration FM1-GB2 FM1-G GB2 FM2--GB2 Table N Internet / WAN 10.1.1.2 Table 2 FM1-GB1 10.1.1.1 Table 1 Serial Connection .51 FM1-GB0 VortiQa SDN ON Switch on Freescale QorIQ P2041 R2 VortiQa SDN ON Switch on Freescale QorIQ P2041 Table 0 Table 1 Table 2 Table N FM2-GB3 FM1-GB1 .1 .1 .101, .100 .101, .100 Host 1 Branch Office Topology Configuration .52 R1 192.168.20.0 Network ARP Table .1 Serial Connection Table 0 Firewall Policy Table IPSec 192.168.30.0 Network Host 2 Head Office TM External Use 10 VortiQa ON Switch: QorIQへの実装 • • • • • Linux ユーザ・スペースに実装した パケット処理(USDPAA) コア/スレッド・アフィニティ 暗号化エンジン使用 DPAAに最適化したパケ ト処理 DPAAに最適化したパケット処理 − プログラム可能なハードウェアによるヘッダ解析 (Parse/Classify/Distribute) [FMan/QMan] − 処理単位ごとのバッファプーリング[BMan] AltiVecを使った高速テーブル検索 TM External Use 11 P2041 P4080 T4240 VortiQa SDN Advantage • • • • • • • • ネットワーク・アプリケーション開発のための最適化された OpenFlow ベースのプラットフォーム スのプラットフォ ム フリースケール・プロセッサ(QorIQ ファミリ) に最適化した、 コ ントローラ と スイッチ ソフトウェア 高レイヤのデータ・フォアーディング(L3-L7)をサポート 企業向け及びデータセンタ向け実装をサポート Open stack 活用 他社のOpenFlow装置との相互接続 包括的なAPI により、他社ソフトウェアの実装が容易 により 他社ソフトウ アの実装が容易 標準化に対する貢献 TM External Use 12 SDN/NFVに対するフリースケールの取組み • • • ONF及びETSI/NFVグループに積極的に参加 − ONF Chipmaker’s Advisory Board − OpenFlow p 拡張:L3+ p 拡張 protocol/application pp extensions,, Northbound API − ETSI ISG – NFV group メンバ 活動内容の例 − SDN data plane (L2,L3)/Controller実装 - 2013/04 OpenFlow ver 1.3x 準拠 − OpenFlow PlugFest 参加– 2013/06 − November 2013 ONF Plugfest – 2013/11 性能と使いやすさを重視したH/W, SW アーキテクチャの開発 − Linux user-space 実装:デバッグとアプリケーション開発を容易に − OpenStackを活用した実装 − モバイル・ネットワークにおけるOpenFlowベース traffic offload − C言語ベースのSDN Controller − Power アーキテクチャと ARMコアに対応 − 商用ソフトウェア実績: Mobile Transport and network security s/w − 仮想化技術 :SoC H/WとS/W Luxsoft Spirent Freescale HP NEC Metasoft TM External Use IXIA 13 Huawei VortiQaアプリケーション識別ソフトウェア VortiQa Application Identification Software (AIS) VortiQaアプリケーション識別ソフトウェア (AIS) は、各種の音声、ストリーミング・オーディオ・ ビデオ、ウェブ ビデオ、ウェブベース・アプリケーション、クラ ス アプリケ ション、クラ イアント・サーバ・アプリケーションなど、ネッ トワークのあらゆる分野で利用されるさまざまな アプリケーションを識別します。 特長 • 1100以上のシグネチャによる信頼性の高いアプリケー ション検出(iTunes®、Netflix®、Facebook®、YouTube®など) • ユニバーサル・シグネチャによるポート非依存アプリ ケーション検出(Yahoo®やMSN® IMなど) • 特定のアプリケーションを対象としたネスト検出 (Facebookの写真共有やFacebookのゲームなど) • エンコードされ難読化されたURLのサポート • ハードウェア・アクセラレーションのサポート • 通知方法: • ANSI Cコール・バック • パケット内識別 • 包括的シグネチャ配布インフラストラクチャ • シグネチャ開発API • イベント・ログ TM External Use 14 高度なアプリケーション識別を可能にする WLAN APソリュ APソリューション・デモ ション デモ Tech Lab No. 58 WLANエッジに最適なQorIQ T1/P1プロセッサ • QorIQプロセッサに最適化されたVortiQaソフトウェア • 高度なネットワーク管理機能を実現 • − • アプリケーション・レベルでトラフィックを識別 識別のためのAISソフトウ アとデ タベ スを提供 識別のためのAISソフトウェアとデータベースを提供 TM External Use 15 L Layerscape ア キテクチャ アーキテクチャ TM External Use 16 Turn Key Software Linux SMP, KVM, Fast Path Module, Eclipse Tools CPU CPU 64b 64b CPU 64b 64b 64b CPU CPU 64b CPU CPU DSP 64b DSP S C-prog Accelerated Packet Processor S Security it T k Task Scheduler Engine Load Balance Engine Ethernet 100/40/10/1G Pattern Match Engine R ReT bl Table assembly Look Up Switching & TM PCIExpress SERDES Ease of Use (EoU) Facilities DSP 1 Core 1C A Agnosticプラットフォーム ti プラ ト ム • Power Architectureコア or ARMコア • 64-bitコア: ARMv8のロードマップ 2 スケーラブルなアクセラレータ 2スケ ラブルなアクセラレ タ • ニーズに合わせてサイズを変更 • Cプログラマブル • ワイヤレートI/Oスイッチング 3- 使いやすさを重視 (Ease of Use) • リアルタイム・モニタ / デバッグ • SW管理ユーティリティ • I/O仮想化 仮想化 4- ターンキー・ソフトウェア • Fast Pathモジュール Lin / BSP • Linux • ハイパーバイザ: KVM • Eclipseベースのツール Layerscape: ネットワーキング64-bitマルチコアSoCプラットフォーム a) b) c)) 業界標準のツール & Cプログラマビリティ I/Oとアクセラレータを抽象化 タ ンキ 商用品質のソフトウ ア ターンキー、商用品質のソフトウェア TM External Use 17 Layerscape Architectureの特徴 Layerscapeアーキテクチャは、データパス・アクセラレーション・アーキテクチャ (DPAA) の進化形 • モジュラー型ハードウェア・フレームワーク General-Purpose Processing Layer (GPPL) GPPL: 汎用ソフトウェア処理 − APPL: パケット・オフロード処理 − EPIL: ワイヤレートI/Oスイッチング • CPUコアに依存しない(Core-agnostic) SoCプラットフォーム (Power Architectureコア or ARMコア) • • APPLはGPPLから自立し、C言語による フル・プログラミングが可能 コアの違いを吸収する一貫したソフトウェ アAPI/ライブラリ System Vissualization (Debug/Tuning) 各レイヤは個別に拡張可能 System Contro ol • System Interfaces S − CPU(s) Accelerated Packet Processing Layer (APPL) Decomp Engine Security Engine Load Balance Engine Pattern Match Engine External Use 18 L2-L7 Switch Engine Packet Buffer Accelerated Packet Processor Express Packet I/O Layer (EPIL) Ethernet Interlaken 100/40/10/1G RapidIO SERDES アプリケ シ ンに最適な組み合わせを可能にするプラットフォ ム アプリケーションに最適な組み合わせを可能にするプラットフォーム TM Mem. Cont. Caches PCI-Express Introducing The QorIQ LS2 Family 世界の次世代仮想 ネットワークに革新 をもたらす、画期的 なソフトウェア定義 アプローチ アプロ チ 使いやすさを重視した、新しい高性能アーキテクチャ 革新的で柔軟なアーキテクチャにより、ハードウェアの複雑性を抽象化し、 ユーザはアプリケーション・レベルの技術革新にリソースを集中できる SDN (Software Defined Networking) アプリケ アプリケーション向けに最適化 ション向けに最適化 CPU性能とネットワークI/O、およびC言語でプログラミング可能なデータパス・アクセラ レータを効率よく統合し、SDN時代に向け、電力/性能/コストのバランスのとれた先進 のSoC技術を提供 64-bitマルチコアSoCの広範なポートフォリオを拡大 ARM® Cortex®-A57アーキテクチャにL2スイッチを統合し、インターコネクトやペリフェ ラルと組み合わせて完全な「システム・オン・チップ(SoC)」ソリューションを提供 TM External Use 19 QorIQ LS2085A/LS2045A – 特徴 • 高性能コアと広帯域メモリ • 8x ARM Cortex-A57 cores, 2.0GHz, 4MB L2 cache, w/Neon SIMD • 1MB L3 platform cache w/ECC • 2x 64b DDR4 up to 2.4GT/s • ソフトウェア開発を考慮した高性能 データパス設計 デ タパス設計 • 40 Gbps パケット処理性能 • 20Gbps アクセラレータ性能(暗号化, パタ ンマ チ データ圧縮) パターンマッチ, デ タ圧縮) Management complex により機能の 初期化及び管理を提供 高速ネ トワ ク I/O • 高速ネットワーク • 8x1/10GbE + 8x1G, MACSec ~4x 1/10GbE • SDN/NFV Switching Data Center Wireless Access QorIQ LS2085A : 8コア QorIQ LS2045A : 4コア TM External Use 20 • 内蔵L2 スイッチ機能 • 4x PCIe Gen3, 1x SR-IOVサポート • 2 x SATA 3.0, 2 x USB 3.0 w/PHY フリースケール通信プロセッサアーキテクチャの進化 QUICC Engine DPAA Layerscape PowerQUICC P QUICC (MPC8360~MPC8569) QorIQ (P4080~T4240) QorIQ LayreScape (LS2085A~) PA Cores (Linux) PA/ARM Cores (Linux) Application PA Core Application Network処理 + Networking g (RTOS) PA Cores (USDPAA) AIOP (C-prog) SEC SEC,PME,DCE SEC,PME,DCE Multi-RISC cores (uCode) Queue Mgr Queue Mgr Buffer Mgr Buffer Mgr Frame Mgr WRIOP L2 switch Accelerator Engines g es Queue/Buffer 管理 Frame操作 UCC IO I/F DPAA: Data Path Acceleration Architecture USDPAA U USDPAA: User S Space DPAA AIOP: Advanced I/O Processor WRIOP :Wire Rate I/O Processor TM External Use 21 GPPL APPL EPIL Layerscape aye scape I/O /O 仮想化/ リソ リソース管理 ス管理 – Layerscape aye scape Object 抽象化 KVM Guest Container Std User Space Application Application driver Application Application driver Application driver net stack skt skt skt Management Complex: 抽象化されたH/W機能 Layerscape Object Object” “Layerscape を構成する。 driver net stack Host Kernel driver Packet Engine (AIOP) NIC NIC NIC NIC NIC L2 2S Switch i h Accelerators BMan QMan Packet Express Buffer WRIOP Network LS ObjectsによるH/W 仮想スイッチと仮想NIC: 上位タスクに対 して、H/Wリソースのカプセル化を行う。 NIC: Network Interface Card TM External Use 22 MAC MAC MAC Network MAC Mgmt Complex-- H/Wリソースから機能を構成する。 L2 Switchの例 WRIOP IFP L2 Sw Assist port MAC QMan SW portal Addr Learn TLU channel BMan FQ WQ shaper Bpool Cong Note “Mgmt Complex” は個々の H/Wリソースを組合わせ、 抽象化されたH/W機能 “Object”を構成する。 L2 Switch R ti Runtime Vi View – Management M t Complex C l and d Framework F k Objects Obj t GPPs API API Object discover Initial Object Set API API Object create destroy API API Object Manage Mgmt Complex Boot time TM External Use 23 API API Object use AIOPs API Object use Layerscapeのプログラミング • • • • GPPは汎用OS(Linuxなど)を走らせ、C言語やその他の言語でプログラムします。 フリースケールは、 機能と多くのAPIを提供します。 AIOPは、C言語で記述できます。 フリ スケ ルは 実用的なソフトフ アを提供します フリースケールは、実用的なソフトフェアを提供します。 GPP - 汎用OS - API (フリースケール及びOS提供) - ドライバ経由で機能を使用 NIC NIC Cmd Object NIC AIOP アプリケーション AIOP サービスレイヤ Network TM External Use 24 C-Programmable • AIOP は、アクセラレータを内蔵しています。 (テーブ ルルックアップ、オーダリング制御、タイマ、フレーム 処理 統計処理 など) 処理、統計処理、など) • APIコールによりアクセラレータを簡単にアクセスで きます。 • サービスレイヤはOSの役割をしますが、AIOPのス ケジュラはハードウェアで、汎用OSが走っているわ けではありません。 パケットプロセッサ(AIOP)の使い方 1. 完成した機能(LS Object)として作られた1つのリソースとして使う • GPPからは、AIOPは見えない (AIOPはMgmt Complexの支配下) • 例: Advanced NIC • AIOP は、ブラックボックス 2. VortiQa-データパス・アプリケーション・キット • GPPからは、AIOPは、オフロードエンジンとして見える • GPP は、制御APIで使う • AIOP とGPPは、ネットワーク・インタフェースを扱う (LS Objectsにより) • ユーザが使える完成したソフトウェアとして提供 ザが使 完成 提供 3. サービス・レイヤ上でのユーザ・プログラミング • AIOP はオープン はオ プン • ユーザがAIOPサービス・レイヤ上でのソフトウェアをC言語で記述 TM External Use 25 QorIQ LS2 ファミリ: ‘Ease of Use’ ツールキット Customer Application Uniform Fast Path Control API (NF API) F t Path Fast P th Control/Mgmt C t l/M t Runtime API Example Fast Paths - Industry Standard ‘C’ C FW PDCP / ROHC GTP-U Custom A IPv6 DPI IPsec Custom B Data Path Acceleration Kit Principal Functions Routing IP FWD Firewall IPSEC SDN/OpenFlow OpenflowDP VxLAN NVGRE IPFWD Firewall IPSEC QoS BFD Eth OAM Eth-OAM N tfl Netflow sFlow Fl IP FWD Firewall IPSEC QoS CAPWAP DTLS MACSEC Switch Supplement Wireless Access TM External Use 26 QoS T2080/LS2085A Smart NIC リファレンス・デザイン • PCIe カードベースに L3/L4+ 機能を搭載 − IPSEC − TCP offload − Compression/decompression − Security (SSL/IPsec, SRTP) − SDN − Software S f switch i h − SR-IOV I/O virtualization TM External Use 27 CPU Cores y Frequency Worst Case Power 64 bit DDR cntr 10G Enet I/Fs IPv4fwd IPSec Data Compression Pattern Matching SR-IOV T2080 4x e6500 (8 threads) 1.2~1.8GHz LS2085A 8x A57 15W~28W 1 DDR3 4 24Gbps 10Gbps 30W TYP 2 DDR4 8 80Gbps 20Gbps 17.5Gbps 17.5Gbps 10Gbps 128 VF 10Gbps 128 VF ~2.0GHz LS2 シミュレータ・デモ Tech Lab No. 61 TM External Use 28 まとめ • 商用SDNソリューションとして、VortiQa Directorと Switchソフトウェアを提供 • 各SDN/NFV組織への積極的の活動を通して、 SDN/NFVに最適なプロセ サ/ア キテクチ 及びソ SDN/NFVに最適なプロセッサ/アーキテクチャ及びソ フトウェアを開発 • SDN/NFVに最適化したLayerscape アーキテクチャ製 品 QorIQ LS2085A/LS2045Aプロセッサを発表 • Layerscapeターンキー・ソフトウェアを準備 Layerscapeタ ンキ ソフトウェアを準備 (Linux / BSP, ツールキット, Fast Path モジュール, ユーティリティ/ツール) TM External Use 29 TM www.Freescale.com © 2014 Freescale Semiconductor, Inc. | External Use
© Copyright 2024 Paperzz
