SDN および NFV による自動化を通してサービス ライフ サイクルを変革する

ホワイト ペーパー
SDN および NFV による自動化を通し
てサービス ライフ サイクルを変革する
ワークフローの自動化によりサービス導入の TCO を向上させる
1
SDN および NFV による自動化を通してサービス ライフ サイクルを変革する
ホワイト ペーパー
目次
概要 .............................................................................................................................................................................................................................................................3
はじめに.....................................................................................................................................................................................................................................................3
今日の課題 ................................................................................................................................................................................................................................................3
サービス提供ネットワークで自動化される機能 ........................................................................................................................................................................3
自動化のメリット ..................................................................................................................................................................................................................................5
ジュニパーネットワークスの NFV ソリューションによる自動化の提供 ........................................................................................................................6
NFV の導入事例:vCPE ...................................................................................................................................................................................................................... 7
まとめ ......................................................................................................................................................................................................................................................... 7
ジュニパーネットワークスについて ...............................................................................................................................................................................................8
©2016 Juniper Networks, Inc.
2
SDN および NFV による自動化を通してサービス ライフ サイクルを変革する
ホワイト ペーパー
概要
仮想化技術の進歩により、サービス導入にかかる時間が短縮されました。クラウド サービス プロバイダは、自動化と共にこれらの仮
想化技術を活用し、新規プラットフォームやサービスを展開しています。企業が通信サービスをクラウド環境に移行するのに伴い、
従来のプロセスにとらわれない俊敏なクラウド サービス プロバイダは、仮想化と自動化を活用することで得られるメリットを通して、
最適なコスト構造でカスタマイズされたサービスを求める市場の要求に効果的に対処してきました。
今日の市場に対応するため、サービス プロバイダはマネージド ネットワークおよびセキュリティ サービスの専門知識を活用しなけ
ればなりません。それと同時に、サービス プロバイダは、顧客の高まる期待を上回る新しいサービス導入モデルを作るため、自動化
された、オンデマンドでプログラム可能な仮想化サービスを提供する必要があります。
本書では、自動化によりサービス ライフ サイクルに即座にプラスの影響を与え、設備投資コストや運用コストに直接的なメリットを
与える分野に関するジュニパーネットワークスの洞察について説明します。さらに、仮想化を自動化することにより、サービス導入を
効果的に合理化し、複雑さを最低限に抑え、高度にカスタマイズされた革新的なサービスを今日および将来の顧客に提供する方法に
ついても説明します。
はじめに
ソフトウェア定義ネットワーク(SDN)およびネットワーク機能の仮想化(NFV)はサービス導入を自動化する革新的な技術です。サー
ビス プロバイダは、サービス ライフ サイクルのすべてのステップをサポートする自動化されたワークフローと共に、高度にプログ
ラム可能なネットワークを構築できます。自動化により、運用を簡素化して複雑さを管理し、正確さを向上させることができます。
また、サービス品質保証契約(SLA)に従ったサービス提供に悪影響を与えることなく、より細かくカスタマイズされたサービスを
提供できます。さらに、動的な市場の状況に効果的に対処し、ネットワークの拡張性と俊敏性を最大限に高めることもできます。
今日の課題
今日のネットワーク インフラストラクチャは、ワークフローがハードコード化され柔軟性に欠けることから、設計や導入が複雑で融
通がきかないものになっています。この複雑さと柔軟性の欠如により、多くのサービス プロバイダは、サービスの開発と導入にリスク
回避的なアプローチを取らざるを得ず、それには 12 ∼ 18 か月かかる場合があり、大規模な先行投資が必要であるだけでなく、統合、
テスト、導入に多くのリソースが要求されます。しかし、このアプローチは今日の企業のニーズに反するものであり、企業が求めて
いるのは、カスタマイズされた新しいサービスを迅速に開発、導入することです。サービス プロバイダは、自動化と効率的なサービ
ス提供によって新しいサービスを迅速に展開することで、新規市場機会を捉え、顧客にその結果を提供することができます。
多国籍企業から中小企業まで、顧客は通信や商取引をサポートする際、マネージド ネットワーク サービスに依存しています。従来の
システムでは、発注からサービス提供までに大きな時間差があります。サービス ライフ サイクルの修正、拡張、更新を含む、その後
の変更は複雑なプロセスになり、サービス プロバイダの現地サポートが必要になります。今日の顧客は、グローバルな需要と市場状
況に迅速に対応し、サービスを調整できる、柔軟なグローバル ネットワークを求めています。
サービス プロバイダの課題は、顧客の需要を満たすため、ネットワーク、労力、保守に関するコスト管理における自社のメリットを
示すことです。仮想化インフラストラクチャの自動化を通して実現した俊敏性と柔軟性を活かすことで、これらの各分野は大幅に改
善されるでしょう。
サービス提供ネットワークで自動化される機能
ジュニパーネットワークスは、自動化により、サービス提供ネットワークの重要な機能に即座に影響を与えることができると考えて
います。サービス ライフ サイクルには、サービス提供の管理にかかわるすべてのステップが含まれています。つまり、構想から発注、
開発、提供、移動 / 追加 / 変更 / 削除(MACD)、拡張、運用、保守、ポリシー、レポート、保証、最適化といったステップがありま
す。ライフ サイクルの中心となるステップには、それぞれサービス提供の目標全体を支援する固有の要因が含まれています。今日、
これらのステップの多くは複雑な手動プロセスで行われています。自動化を導入することで、個々のステップが効果的に合理化され、
サービス提供までの時間を短縮できます。
©2016 Juniper Networks, Inc.
3
SDN および NFV による自動化を通してサービス ライフ サイクルを変革する
ホワイト ペーパー
以下のセクションでは、自動化によりサービス ライフ サイクルの各ステージがどのように改善されるかについて説明します。
• 注文とフルフィルメント:顧客はセルフケア ポータルを使い、カタログからさまざまなサービスを選択できます。注文プロ
セスは直感的に操作できます。顧客はドラッグアンドドロップのグラフィカル ユーザー インターフェイスを使用して、サービ
スのパラメーターやネットワーク アーキテクチャ、サービスのフットプリントを設計できます。フルフィルメントの自動化では、
既存の繰り返し可能なサービス テンプレートに基づいたサービス提供、顧客のパラメーターに基づいたサービスの構成、
ネットワークとの相互参照を行い、最適なパフォーマンス、リソース設計、制約、割り当てを行えるようにします。顧客が新
しいサービスを注文すると、NFV の管理および組織(MANO)レイヤーが、初期のサービス設定、ポリシー、リソース プール
設定、パフォーマンス目標を動的に設定します。
• 設定管理と制御:自動化により、顧客はサービスの大幅な可視化と制御が可能になります。顧客はサービスを柔軟に有効化、
修正、削除、再配置できるようになります。これにより、オンデマンドのサービス品質(QoS)レベルを含むネットワーク使
用率全体の管理が可能になり、また同時に拡大 / 縮小するビジネス要件の動向に対処することができます。サービス プロバ
イダの場合、これらの変更や更新は、プログラム可能なインフラストラクチャ全体で完全に自動化できる設定変更に置き換え
ることができます。変更は即座に反映され、エラーも減少します。
• セキュリティ:セキュリティの自動化は、認証されたプロファイルのみがネットワークへのアクセスを許可される、ポリシー
駆動型のユーザー プロファイルを作成します。顧客の観点から見ると、セキュリティの自動化は、社内部門やパートナー、
ベンダーに対して差別化された安全なネットワーク アクセスを提供することにより、ビジネス プロセス全体を向上させます。
ネットワーク運用の観点から見ると、自動化されたセキュリティが暗号化と鍵管理機能を提供し、認証された顧客およびアプ
リケーションのみがネットワーク管理機能や制御機能にアクセスできます。自動化は新たな脅威に対して積極的にリアルタイ
ム フィードを使用するため、ネットワーク内のセキュリティ エンフォースメント ポイントは、人の手を介さずに自動的に悪意
のあるトラフィックをフィルターできます。
• ポリシー:ポリシーベースの調整や管理を自動化することで、サービスやネットワーク リソース全体で設定、保証、制御、
ポリシー適用を効果的に実現できます。帯域幅やトラフィックの優先度など、ネットワーク リソースを自動的に調整する
ネットワーク ポリシーの一部としてサービス目標や顧客プロファイルを組み込むことで、変化する市場状況に合わせて、
ネットワークから差別化されたサービスを動的に提供できるようになります。
• 保証:ネットワーク保証機能では、自動エラー検知や障害通知を行います。エラー情報は各ネットワーク コンポーネントで収集・
集約され、サービスレベルへの影響に関するグローバルな見解を提供します。顧客は、ステータスの更新や潜在的な原因、
トラブル解決、識別された影響について即座に通知されます。ネットワークの運用では、障害通知に基づきサービスの復旧ま
たは再ルートが行われ、ネットワークの中断を最小現に抑えます。
• パフォーマンス:ネットワーク要素全体の品質は定期的に監視、分析され、特定の主要パフォーマンス インジケータ(KPI)
に対するベンチマークが示されます。パフォーマンス機能には使用率メトリクスや容量分析も含まれ、サービス パフォーマン
ス目標を維持しながら、ネットワーク運用でトラフィック エンジニアリングに対して積極的に取り組むことができます。
• 分析:分析機能では、自動的にネットワーク ドメイン全体の情報を収集して分析し、エンドツーエンド サービス、ネットワーク
コンポーネント、物理的および仮想的なネットワーク インフラストラクチャの運用構想をリアルタイムで作成します。分析機
能を利用することで、ネットワーク運用上、容量計画やトラフィック予測、拡張の決定を推進するために不可欠なデータをリ
アルタイムに可視化して、これにアクセスできます。分析レポートや使用率レポートはネットワークの最適化にも適用できます。
この積極的なアプローチにより、ネットワーク パフォーマンスを改善し、ダウンタイムを削減し、俊敏性を高めます。
• 使用率およびレポート:自動レポート機能により、ネットワーク リソースの使用パターンやトラフィック量、特定のサービス
コンポーネントの使用率を収集、測定できます。この使用率情報は編集され、オンデマンドのレポートやスケジュールされた
レポートに表示されます。
©2016 Juniper Networks, Inc.
4
SDN および NFV による自動化を通してサービス ライフ サイクルを変革する
ホワイト ペーパー
自動化された注文および
フルフィルメント
自動化された設定
および制御
自動化された
使用率レポート
注文
使用率
設定
自動化されたセキュリティ
自動化された分析
自動化する機能
分析
パフォーマンス
自動化された
パフォーマンス監視
セキュリティ
ポリシー
自動化された
ポリシー適用
保証
自動化された保証
図 1:サービス提供ネットワークで自動化される機能
SDN および NFV のメリットを活かすには、サービス プロバイダは、製品開発やアプリケーション開発において DevOps アプローチを適
用する必要があります。DevOps とは、
新製品やサービスを迅速かつ反復的に開発するため、
開発者チームと運用の専門家を集めるという、
IT のベスト プラクティスです。開発チームと運用チームを統合することで、
プロセスにおいて人を重視したアイデアの共有が推し進められ、
リスク許容度が高まり、常にプロセスが向上し、サービスの品質、可用性、セキュリティが確保されます。ジュニパーネットワークス
Contrail クラウド プラットフォームによって DevOps がどのようにサポートされるかについての詳細は、こちらをご覧ください。
自動化のメリット
今日の競争の激しい世界において、ビジネスおよび運用プロセスの卓越性は、サービス プロバイダが成功する上で必要不可欠です。サー
ビス プロバイダは、SDN および NFV を利用して高度にプログラム可能なネットワークや Telco クラウドを構築することができます。
自動化された Telco クラウドは、仮想および物理インフラストラクチャのシームレスな融合を活用することで運用を大幅に簡素化し、
効率的な運用管理やオーケストレーション、サービスの提供を実現します。ワークフローの自動化と共に、集中的な手動プロセスを
必要とする複雑なタスクを移行するときがチャンスです。
図 2 は、今日のサービス導入における手動ワークフローを示したものです。また図 3 は、同じワークフローを自動化されたサービス
提供ネットワークで示したものです。
注文
• 人手による収集プロ
セス
設定
• スケジュールした時
間に訪問
• 幅広い知識
• 手動での実装
• カスタマイズの不足
• ミスが起きやすい
セキュリティ
• 導入には複数のイン
テグレーション
ポイントが必要
• アップデートは手動
で時間がかかる
ポリシー
• 限られた顧客制御
• 静的なポリシー適用
導入
• 提供のための現場
作業
• 変更やアップグレー
ドにはサービス コー
ルが必要
数週間~数か月
図 2:手動によるサービス導入
©2016 Juniper Networks, Inc.
5
SDN および NFV による自動化を通してサービス ライフ サイクルを変革する
ホワイト ペーパー
導入
注文
即時導入に仮想化を
活用した迅速な
インスタンス化
シンプルでありながら
セルフケア ポータルを
通してカスタマイズ
可能
数分で
提供を自動化
ポリシー
設定
自動化された
インフラストラクチャ
を通して適用され
一元管理された
ポリシー
プログラム可能な
PNF/VNF のオーケ
ストレーションを
介した自動化
セキュリティ
FAST アクション
の自動化により導入
済みで最新状態を
維持
図 3:自動化されたサービス導入
サービス提供ネットワークの複数のワークロードにこの自動化されたアプローチを導入することで、ネットワーク、労力、保守にかかる
コスト構造を根本的に削減し、全体の生産性を向上させることができます。ビジネス業務に対する影響を測定するのは、以下の分野です。
• フルフィルメント サイクル
• 導入タイムライン
• 保守手順
• 修理にかかる時間
• 市場投入までの時間と販売サイクル
• 労働力の生産性
これらは、自動化がサービス プロバイダのビジネスおよび運用上のメトリックスに影響を与える可能性のあるサンプルの一部です。
また自動化の適用により、ネットワークや運用の種類に応じて、運用コストが 40% ∼ 80% 削減できます。
ジュニパーネットワークスの NFV ソリューションによる自動化の提供
ジュニパーネットワークスは、自動化されたプログラム可能なエンドツーエンドの NFV ソリューションを提供しています。これは、
キャリアグレードの信頼性と、インテリジェントな自動化にバンドルされたセキュリティを統合した、サービス ライフ サイクルの各
ステップに対応できる唯一のソリューションです。ジュニパーネットワークスの市場をリードする NFV プラットフォームは、以下の
3 つのコンポーネントから構成されています。
• NFVI̶ネットワーク機能仮想化インフラストラクチャは、ルーティング基盤であるジュニパーネットワークス MX シリーズ 3D
ユニバーサル エッジ ルーター、トラフィック分析とポリシー適用を行う SRX シリーズ サービス ゲートウェイ、ジュニパー
ネットワークスの MetaFabric ™ アーキテクチャに基づくデータ センターおよびクラウド ネットワークから構成されています。
• VNF̶ジュニパーネットワークスは仮想ネットワーク機能を初めて提唱したベンダーの 1 つで、これにはキャリアグレードの
vMX 仮想ルーター、IP VPN、vSRX で拡張可能な仮想セキュリティ サービス プラットフォームが含まれます。
• MANO̶Contrail クラウド プラットフォームは、ジュニパーネットワークスのオープン クラウド ネットワーキングおよび
NFV ソリューションの基盤としての役割を果たす、統合クラウド管理プラットフォームです。Contrail クラウド プラット
フォームは、サービスやストレージ、ネットワーキング リソースのキャリアグレードの自動化およびオーケストレーションを
提供し、スピード、俊敏性、柔軟性に対する動的なビジネス ニーズを満たす差別化されたサービスの構築を可能にします。
©2016 Juniper Networks, Inc.
6
SDN および NFV による自動化を通してサービス ライフ サイクルを変革する
ホワイト ペーパー
OSS および BSS パートナー
Virtualized Network Functions(VNF)
ジュニパー VNF
(vSRX および vMX)
サードパーティ VNF
サードパーティの
オーケストレーション
サードパーティの
VNF マネージャー
NFV インフラストラクチャ
Service
MX シリーズ
Control
MetaFabric
(SDN
Gateway
ゲートウェイ (DPI、ポリシー、アーキテクチャ
ルーター) ルーティング)
管理および
オーケストレーション
コンピュー
ティングと
ストレージ
Contrail クラウド
プラットフォーム
Contrail Networking
図 4:ジュニパーの NFV ソリューション アーキテクチャ
NFV の導入事例:vCPE
加入者宅内機器(CPE)は、
自動化およびプログラム可能な機能により運用効率の改善を推進する方法を示す良い事例です。CPE は従来、
VPN やセキュリティなどのオンプレミスのマネージド サービスの一部でした。能力や機能は、初めに CPE を導入した際のハードウェ
アおよびソフトウェア プラットフォームにより制限されています。導入は時間のかかるプロセスで、CPE を注文し、設定し、スケジュー
ルし、プロビジョニングしておく必要があります。導入は労働集約的で、現場作業が必要です。その後の修理や変更には、データ
ベースやネットワーク要素全体の手動更新が必要です。エラーの生じる確率も高く、ある 1 つのコンポーネントの 1 つのエラーがネット
ワーク全体に波及し、中断させることがあります。
仮想 CPE(vCPE)はすべての CPE 機能を仮想化したもので、新しく仮想化されたコンポーネントはハードウェアに依存せず、管理
およびアップグレードが可能です。vCPE は複数の専用 CPE ハードウェア デバイスの代わりとなる x86 アプライアンスを中心に導
入されます。vCPE はさまざまなカスタマイズ可能な VNF をサポートし、これには IP VPN や仮想ファイアウォール、プロバイダ エッジ
のその他のセキュリティ アプリケーションが含まれます。顧客はこれらのカスタマイズ可能な VNF をセルフケア ポータルから注文
でき、サービスは自動的にプロビジョニングされ、Telco クラウドからアプライアンスにオーケストレーションされます。
vCPE を使用することで、サービス プロバイダは、一貫性のある繰り返し可能なサービスを迅速に提供できます。一元管理された
MANO レイヤーにより、サービス提供は数分で自動化できます。新しいサービスや機能、ポリシーが既存の vCPE に動的に挿入され、
拡張性を高め、オーバープロビジョニングをなくします。サービスの変更とセキュリティのアップデートは、従来の労働集約的な
プロセスに代わり、自動的に再設定でき、エラーやネットワーク中断の確率を減らします。使用率のレポートや分析はサービスの
パフォーマンスをリアルタイムで可視化し、キャパシティー プランニング改善のために主要データへのアクセスを可能にします。
ジュニパーネットワークスは最前線に立ち、vCPE およびオンデマンド VNF をサービス プロバイダに提供してきました。自動化された
サービス提供と共に vCPE を導入することで、サービス プロバイダは俊敏性や柔軟性、提供スピード、TCO を大幅に改善することがで
きます。ジュニパーネットワークスの vCPE ソリューション、および顧客の導入事例についての詳細は、こちらをご覧ください。
まとめ
NFV による自動化は、サービス導入に新しいパラダイムを提供します。仮想化はサービス プロバイダの経済性を向上させ、多額の初期
コストを削減し、俊敏性と柔軟性を実現します。ただし、NFV の真の成果は、サービス ライフ サイクルのすべてのフェーズをサポート
するインテリジェントな自動化フレームワークにより、実現することができます。優れた運用効率の結果、サービス提供ネットワーク全
体の TCO を削減できます。
仮想ネットワークの自動化導入により、今日の顧客に革新的な VNF を提供する効率的な方法を提供します。クラス最高の仮想および
物理インフラストラクチャをオープンな NFV プラットフォームと統合することにより、仮想化はサービスのプロビジョニングを効果
的に合理化し、複雑さを最低限に抑え、市場投入までの時間を短縮し、顧客の期待を満たしながらビジネスの成果を推進します。
©2016 Juniper Networks, Inc.
7
SDN および NFV による自動化を通してサービス ライフ サイクルを変革する
ホワイト ペーパー
ジュニパーネットワークスは、オープン スタンダードに対する揺るぎない信念をもっています。また、ネットワーキングの未来には
いくつかの変化を経験し、NFV は驚異的なペースで革新し続けると信じています。仮想プラットフォームおよび物理プラットフォーム
全体で機能パリティーをもつオープン アプローチのみが、最も柔軟で俊敏な、自動化された真の NFV ソリューションを提供するこ
とができます。
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワークイノベーション事業に従事しています。デバイスからデータセンターまで、消費者から
クラウドプロバイダまで、ジュニパーネットワークスはネットワークの使い勝手や経済性を向上させるソフトウェア、シリコン技術
やシステムを提供しています。ジュニパーネットワークスは、世界中のお客様とパートナー企業のために尽力しています。詳しい情
報は、www.juniper.net/jp/ をご覧ください。
米国本社
アジアパシフィック、
ヨーロッパ、
ジュニパーネットワークスのソリューションの
Juniper Networks, Inc.
中東、
アフリカ
購入については、03-5333-7410 に
1133 Innovation Way
Juniper Networks International B.V.
お電話いただくか、認定リセラーに
Sunnyvale, CA 94089 USA
Boeing Avenue 240
お問い合わせください。
電話番号:888.JUNIPER(888.586.4737)
1119 PZ Schiphol-Rijk
または +1.408.745.2000
Amsterdam, The Netherlands
FAX:+1.408.745.2100
電話番号:+31.0.207.125.700
www.juniper.net
FAX:+31.0.207.125.701
Copyright 2016 Juniper Networks, Inc. All rights reserved.Juniper Networks、Juniper Networks ロゴ、Junos、QFabric は、
米国およびその他の国における Juniper Networks, Inc. の登録商標です。その他すべての商標、サービス マーク、登録商標、
登録サービス マークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、
一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。
2000609-001-JP 2016 年 1 月