ホワイトペーパー ネットワーク機能の仮想化 ̶ 既存機能を再生 サービス・プロバイダはネットワーク機能仮想化(NFV)を 使用して、アプリケーション認識とコンテンツ認識による ダイナミックな仮想化ネットワークを構築し、サービスの 利用方法を変えつつある加入者に、新しい革新的なサー ビスを提供することに取り組んでいます。F5 テクノロジは、 必要となるアプリケーション・レイヤ・インテリジェンス、 オーケストレーション、ポリシー管理を提供して、効果的 な仮想化とサービスの収益化を実現します。 Frank Yue テクニカル・マーケティング・マネージャ、サービスプロバイダ ホワイト・ペーパー ネットワーク機能の仮想化 - 既存機能を再生 目次 はじめに 3 サービスとインフラストラクチャの革新 3 スタックを押し上げて価値を発見する 5 将来のインフラストラクチャ 6 NFV とは ? 6 NFV のメリット 7 入手場所と開始方法 8 ネットワーク仮想化のための F5 の機能 結論 9 12 2 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 はじめに 通信サービス・プロバイダ(CSP)は、様々な領域で課題に直面しています。 従来の収益源であった音声とビデオは、データチャネル上で提供される OTT (Over The Top) サービスによって失われつつあります。同時に、インフラストラ クチャはそのようなデータ・トラフィックのすべてを処理して、拡大する容量の 要件を満たす必要があります。その結果、インフラストラクチャのコストが加入 者から得られる収益の伸びを上回っています。サービスを収益化する新たな方法 に対応しようとしているプロバイダは、ネットワークの機敏性を高めて、新しい サービスをより迅速に導入できるようにすることの必要性を認識しています。 端的には、CSP はインフラストラクチャに新しいアプローチを必要としていま す。しかし、この革新へのニーズは新しいものではありません。業界では、CSP が新しい複数のサービスをより機敏でコスト効果の高い方法で提供するための 新しいテクノロジに、長らく投資し開発を進めてきました。時代と共に変化し たのは、そのようなテクノロジが展開された OSI スタックにおけるレベルです。 今日、CSP ソリューションはアプリケーション・レイヤ、レイヤ 4 から最新の 7 に到達しています。 十数年に渡る L4-7 トラフィック管理と主要インフラストラクチャコンポーネン トの提供経験によって、F5 ネットワークは顧客がこの新しい課題に対処するこ とを支援しています。F5 テクノロジは、コスト効率が高く自動化とオーケスト レーション向上のメリットを備えたインフラストラクチャの仮想化により、アプ リケーション・レイヤ・インテリジェンスを提供します。 サービスとインフラストラクチャ の革新 過去においては、CSP の主要な関心事は、音声、ビデオ、またはデータのような 単一のサービスを伴う基本的な接続性でした。その加入者の期待も同様に単純な ものでした。オペレータは、ワイヤまたはケーブルを住居や事業所に引き込み、 または無線タワーを建設してこの基本的な単一サービスの接続性を提供していま した。 このような接続性サービスが広く行き渡るにつれて、CSP の顧客は音声とデータま たはビデオとデータのような複数のサービスを求め始めるようになりました。当初は、 この二重の期待に応えるには重複したインフラストラクチャを構成する必要がありま した。固定回線のオペレータは、音声用とデータ用の 2 本のワイヤを住居または事 業所に引き込みました。これにより、今日目にするようなインフラストラクチャのコ 3 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 スト曲線が発生しました。この結果、コストが収入または利益を上回り、この成長モ デルは継続不可能なものと判断されました。通信業界は新たなテクノロジを開発し て、フレーム・リレー(FR)や非同期転送モード(ATM)のようなレイヤ 2 仮想化テ クノロジを導入することで、このようなインフラストラクチャの問題を軽減しようと してきました。これらのテクノロジにより、オペレータは同じ物理(レイヤ 1)媒体 上で音声とデータの両方を配信できるようになり、個別の音声ネットワークとデー タ・ネットワークをコアで管理するには、異なるスキルを必要とするにもかかわらず、 共通のインフラストラクチャを維持してコストを削減できるようになりました。 1990 年代の半ばまでには、顧客はインターネットの接続性と IP のデータ・サー ビスも求めるようになりました。基本的な音声とデータ接続サービスによる収益 が縮小するにつれて、オペレータはインターネットへの接続で追加料金を課金で きることに気づきました。この新しい収益源は歓迎されるものでしたが、OSI レ イヤ 3 と既存の FR および ATM データ・インフラストラクチャ上で運営される新 しいインフラストラクチャも必要となりました。これらの新しいネットワークは、 インターネット・アクセスに対して課金される追加料金によって賄われましたが、 顧客は音声、データ、ビデオ・サービス、および基本的に「仮想化された」レイ ヤ 3 であるインターネット・プロトコルにも依然として料金を支払っていました。 21 世紀の初頭には、インターネットは市場とネットワークのダイナミックスを 劇的に変化させました。インターネットの接続性はありふれたものとなり、固定 回線、ケーブル、モバイルのオペレータは主に価格で差別化を図っていました。 顧客は、もっとも低価格のプロバイダのところに集中しました。従来の音声およ びデータのオペレータはビデオ・サービスの追加を志向するようになり、従来の ビデオおよびデータの会社は音声サービスを追加して対抗するようになり、両者 間の違いは一層薄れてきました。 OSI レイヤ レイヤ 5–7 音声 + ビデオ レイヤ 4 レイヤ 3 レイヤ 2 ビデオ 音声 レイヤ 1 1930 1950 音声 + ビデオ + データ コンテンツ 認識 すべて IP ネットワーク フレーム・ リレー &ATM 1990 2000 今日 図 1:サービス需要の変化に対応する CSP インフラストラクチャの変革 4 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 市場は、CSP の接続性価格の底辺への競争に乗じるようになってきました。イン ターネットでより多くの音声やビデオのサービスが提供されるようになり、オペ レータはインフラストラクチャの速度と容量を拡大して競合他社と競い合うこと の必要性を認識していました。同時に、オペレータは従来の音声とビデオの顧客 ベースを失うことになりました。モバイル CSP も、スマートフォンの導入とユー ザのインターネットベースのサービスへの移行によって、従来の収益であった音 声や SMS が置き換わる同様のシフトを経験しました。新しい世代の顧客は、従 来の音声携帯電話よりもチャットやソーシャル・ネットワーク・サイトを好みま した。共通の IP ベースのインフラストラクチャのメリットは、ほとんどの CSP にとって明確なものでしたが、世紀の変わり目において、レイヤ 3 IP はもはや 余剰収益を生み出すものではなく、インフラストラクチャ・コンポーネントとなっ たことが認識されるようになりました。今日の真の価値は、OSI モデルのより高 いレイヤに存在します。 スタックを押し上げて価値を 発見する 今日、増大するインフラストラクチャ・コスト、平坦化する収益、ネットワーク 上でより効率的に OTT サービスを収益化する必要性に伴い、CSP はもう 1 つの 移行ポイントに直面しています。ネットワーク・コストを削減し、新しい収益の 流れを生み出すためには、ネットワーク上で高度なレイヤ 4 からレイヤ 7 のイ ンテリジェンスが必要となります。この新しいネットワークは、機敏でプログラ ム可能で柔軟性を持つものでなければなりません。企業と Web ベースのビジネ スは、過去 5 年あまりの間、データ・センターにおいて高度なクラウド・コンピュー ティング・テクノロジを用いて同様の移行を行ってきました。 CSP 業界では、モバイル・オペレータはサービスを収益化する努力を主導してい ます。モバイルネットワークでは、ポリシーを定義し適用する能力が定められて おり、そのポリシーを不可欠な基本要素として構築されています。このポリシー の作成と必要な適用は、ネットワークにおいてより高いアプリケーション・レイ ヤ(L4-L7)で運営されるサービスで行なわれます。これは、オペレータはより アプリケーション認識とコンテンツ認識を備えて、TCP/UDP の動作、セッション、 アプリケーション、レガシー CSP ネットワークと低レイヤ・フォワーディング・ ソリューションが構築されないものを完全に理解するなど、それらのレイヤで運 営されるネットワークを管理するのに必要なスキルを持つ必要があります。 5 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 このポリシーを包含する新しいインフラストラクチャが構築されていますが、 依然として設備投資と運営コストを削減し、コンポーネントを最適化し、変化す る需要により迅速に対応するネットワークの機敏性を導入するための、さまざま なアプローチの組み合わせをコントロールしていく必要があります。 将来のインフラストラクチャ ネットワーク機能の仮想化(NFV)と呼ばれる今日のオペレータによる先行努力 により、仮想化テクノロジをコア・ネットワークに導入してよりインテリジェン トでより機敏なサービス・インフラストラクチャが構築されています。 NFV とは ? 欧州電気通信標準化機構(ETSI)のネットワーク機能仮想化(NFV)ワーキング・ グループによると、NFV は、標準の IT 仮想化テクノロジを活用して、数多くのネッ トワーク機器のタイプを、データセンター、ネットワーク・ノード、エンド・ユー ザー宅内に設置される業界標準の大容量サーバ、スイッチ、ストレージに統合す ることで、問題に対処することを目指すものです。 NFV ワーキング・グループの主要な目的は、以下のとおりです。 • 機器コストおよび電力消費の削減 • 市場投入までの時間の短縮 • マルチバージョン・マルチテナント機能によるシングルプラットフォーム 上でのマルチアプリケーションの有効化 • ソフトウェアソリューション開発を通じたよりダイナミックなエコシステ ムの推進 これらの全てのメリットは、現在は独自ハードウェアを使用している多数の電気 通信サービスを商用の既存製品 (COTS) を使用することで引き出せます。 NFV は、 ソフトウェア定義のネットワーク(SDN)の概念を採用して、電気通信アプリケー ション・インフラストラクチャのメリットを活用しています。 6 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 ネットワーク仮想化アプローチ 独立系ソフトウェア・ベンダー VA VA VA 仮想アプラ 仮想アプラ 仮想アプラ イアンス イアンス イアンス クラシカル・ネットワーク・アプライアンス・アプローチ セッション・ ボーダー・ コントローラ WAN アクセラ レーション メッセージ・ ルータ CDN DPI ファイアウォール キャリアグ レード NAT テスター / QoE モニター SGSN/GGSN PE ルータ BRAS 無線アクセス・ ネットワーク・ ノード 調整、 自動、 およびインス トール 標準大容量サーバ 標準大容量ストレージ 標準大容量イーサネット・ スイッチ 図 2:クラウド経由で COTS ハードウェアとソフトウェアによって提供される ETSI の NFV のビジョン NFV のメリット 仮想化テクノロジは、将来の変化により機敏に対応しながら、接続サービスの次 の波に乗りそれを収益化するなど、CPS にさまざまなメリットをもたらします。 設備投資の削減 COTS ハードウェアは、CSP がその設備投資を削減する場合に検討するコンポー ネントの 1 つです。COTS ハードウェアは目的別に構築されメーカーが設計した ハードウェアよりも一般に低コストです。共通の物理インフラストラクチャにコ ンポーネントの移行を進めることで、オペレータは購買力を増強することができ ます。 現場のあらゆるアプリケーションで共通の COTS ハードウェア・プラットフォーム を活用し、専用のハードウェアを減らすことで、運営予備コストとなる予備ハード ウェアを維持するコストの削減にも役立ちます。さらに、CSP はインフラストラク チャを共通の方法でソフトウェアとしてサービスを実行するための、仮想化ステー ジを設定できるようになります。サービスは必要に応じてシフトさせることができ ます。COTS ハードウェアにより、相互運用性または 2 つの異なるベンダ・ソリュー ションの実装の違いに関する懸念が解消されます。 7 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 運営コストの削減 インフラストラクチャの仮想化により、運用プロセスとネットワークの管理に使 用される機器が効率化されます。たとえば、予備ハードウェアのモデルが改善 され簡略化されるという明確なメリットがあります。すべてのサービスで同じ COTS ハードウェアを使用するため、CSP は複数のベンダとハードウェア・モデ ルをサポートする必要がなくなり、基本ハードウェアのサポートが一貫性が向上 し、管理が容易なものとなります。同様に、基本ハードウェアを統一してより簡 単にサポートして、単一の統一されたインフラストラクチャでサービスを管理で きるようになります。 この統一されたインフラストラクチャでは、異なるサービスとコンポーネント内と その間で自動化とオーケストレーションも可能になります。管理コンポーネントの 単一のセットから、管理者はリソースの可用性を調整して、サービスを利用可能に するのに必要な手順を自動化するため、人間のオペレータがプロセスを管理する必 要性がなくなり、その結果として潜在的なエラーも減らすことができます。 柔軟性の向上 COTS ハードウェアを使用する NFV では、CSP は引き続きそのビジネス・モデ ルを展開していくことになるため、新しいアプリケーションとサービスの追加も 簡略化されます。新しいサービスでは、必要となるトレーニングは最小限で、ネッ トワーク・インフラストラクチャに与える影響も最小限に抑えて展開することが できます。 全体として、COTS を使用する CSP は、ネットワーク・インフラストラクチャと この新しいネットワーク・モデルに関連するサービスを仮想化すると、幅広い運 営コストの削減を期待できます。共通の機敏性の高いインフラストラクチャ・プ ラットフォームを活用することで、運営サポートが簡略化されます。 導入方法 CSP がそのネットワークに仮想化を導入し始める場合は、このネットワークの変 革を実用的な方法で行う必要があり、今日の仮想化に最適なワークロードを見据 えて着手しなければなりません。これには CPU やメモリーを集中的に使用す るコネクション・ユーザーベースの低いネットワーク入出力要求を伴うサービス も含まれます。モバイル・オペレータにとっては、主要な候補として、ビデオの 最適化、ペアレンタル・コントロール、URL フィルタリング、レガシー WAP ゲー トウェイ、その他の付加価値サービス(VAS)のような Gi LAN に存在するサー ビスが含まれます。 8 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 ネットワークの小さな部分の仮想化に最初に取り組むことで、オペレータはすべ ての組織、サポート、ベンダ、新しいモデルに移行するときに自然に発生するアー キテクチャ上の課題を解決することができます。これらの課題には、Gi LAN サー ビスを実行できる共有サービス・インフラストラクチャの作成が含まれます。 組織面では、成功している NFV の導入では、サービス全体でサーバとハイパー バイザ・インフラストラクチャを管理するチームと、個別の VAS ソリューション・ チーム(ビデオ最適化チーム、ペアレンタル・コントロール・チーム、WAP ゲー トウェイ・チームなど)が通常関与します。CSP はまた、特定のベンダがハード ウェア・ソリューションとソフトウェア・ソリューションの組み合わせを提供し なくなり、ソフトウェアのみを担当するようになると、ベンダーの区分けとサポー ト責任範囲を決める必要があります。 このアプローチを採用することで、CSP は必要な仮想マシン管理システムを導入 し、ネットワーク・インフラストラクチャに加えてサービス・インフラストラク チャに接続して、オーケストレーションと自動化を通じた運営上のメリットを認 識できるようになります。それでも、Gi LAN サービス、CPU またはメモリを多 用するサービスは、CSP が NFV を導入できる潜在的領域です。他では、顧客宅 内の機器やポリシー管理ハードウェア対などが対象機器となり得ます。CSP に とって重要なのは、個別の導入ポイントを選択して、小規模なプラットフォーム で技術的な課題と不可避の組織上の問題とサポートの問題を解決することから始 めることです。 ネットワーク仮想化のための F5 の機能 10 年以上の間、F5 Networks はアプリケーション・レイヤ(L4-L7)のトラフィッ クを管理してきており、サービスの作成と、IP ベースのインフラストラクチャの 世界でほとんどのベンダのものよりも包括的なインフラストラクチャの構築に取 り組む企業を支援するという、長い経験を持っています。F5 の製品を使用すると、 顧客は仮想化によってもたらされる自動化とオーケストレーションのメリットを 活かしながら、より制御された方法でインフラストラクチャを仮想化すること が可能になります。F5 のアプリケーション・レイヤ・ソリューションは、高度 なトラフィック管理機能を必要とする組織が要求する柔軟性と機能性を提供し、 その機能を実行するための高パフォーマンス・プラットフォームも提供します。 9 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 成功する NFV の導入では、仮想化、抽象化、プログラム性、オーケストレーショ ンの 4 つの特性をサポートするソリューションが要求されます。最初の要件は、 サー ビスの仮想化です。F5 ソリューションは、COTS ハードウェア上のソフトウェアと して使用するか、 または F5® BIG-IP® プラットフォーム・ハードウェアのソフトウェア・ モジュールとして、パフォーマンスが重要な場合に使用できます。F5 テクノロジ により、 CSP は、 仮想化された環境で進化したパケット・コア(EPC)の高度なパフォー マンスのニーズを満たす複数のサービスを提供できるようになります。 抽象化により、物理的または地理的な制約が解消されます。F5 アプリケーショ ン・デリバリ・コントローラ(ADC)と Signaling Delivery Controllers(SDC)は、 トラフィック管理とトラフィック・ステアリング機能を通じて、仮想化されたサー ビスへのアクセスを提供します。これらの F5 製品は共通のハードウェア・プラッ トフォームと共通の管理アーキテクチャを使用して、柔軟性を強化し、NFV ワー キング・グループのコンセプトに準拠しながら、抽象化により複数のトラフィッ ク管理とステアリング・ソリューションを提供します。F5 iApps® テンプレート はさらに、個別の構成要素を抽象化して、構成を推進し高速化するビジネス・ロ ジックに変換するための一連のツールを管理者に提供します。最後に、BIG-IP® Policy Enforcement Manager ™(PEM)と BIG-IP® Carrier-Grade NAT(CGNAT) を含む F5 ソリューションは、L4-L7 コンテンツの管理を容易にし、オペレータ に基づくコンテキストと顧客定義のポリシーを適用して、トラフィックを複数の サービスと VAS ソリューションにステアします。 プログラム性では、NFV エコシステムのコンポーネントが相互に通信できるよう にする、共通のオープンな API ツールキットが必要となります。F5 iRules® スク リプト言語を使用すると、管理者はソフトウェア・パッケージ内で配信されるサー ビス機能をプログラムしカスタマイズできます。F5 iCall スクリプティング・フ レームワークは、オープンでプログラム可能な管理インターフェイスを提供しま す。仮想 EPC の他のコンポーネントとの連動を可能とするために、SOAP/XML、 RSET ベースの F5 iControl API は分散システム間の通信インタフェースを提供し ます。 最後に、成功する NFV 環境を完成させるためにはデータのオーケストレーショ ンとサービスの可用性が不可欠となります。管理者は、EPC 内でサービスを調整 し制御するメカニズムを確立しなければなりません。これは、プログラム可能な API、抽象化されたサービスの可用性、サービスの可用性により得られた柔軟性 を通じて実現されます。これらのサービスのオーケストレーションは、オペレー タと顧客のポリシーと連動したデータ及びコントロールプレーン状態の把握と共 に完結します。F5 ソリューションは、VMware、OpenStack、IBM、HP、BMC などの先進的なオーケストレーション・ソリューションと統合されます。このソ リューションはまた、F5 管理 API を通じて拡張し、プログラム可能で、基盤と なるネットワークと高レベルのアプリケーション・ベースのサービスの両方をコ 10 ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生 ンテキストベースで認識する他のソリューションを統合します。その結果、F5 ソリューションはインフラストラクチャと適切なサービスをリアルタイムで変更 して、相互にオーケストレーション・エンジンとして機能して動的なネットワー ク構成の変化に対応できるようになります。リソースの使用量、可用性、その他 の動的パラメータを使用して、F5 プラットフォームはサービス・リソースの追 加と削除を行ってサービス需要の変化に対応することができます。 ドメイン名シス テム 集中型ポリシー制御 PCRF AAA OCS CSCF DNS クラウド対応およびソフトウェア 指向 VAS 最適化 DNS VAS VAS VAS VAS ビデオの最適化、WAP、URL フィルタリング RADIUS、Diameter、SIP SDC 加入者 Signaling Delivery Controller データ・ センター インテリジェントなトラフィック管理 GGSN PGW ソフトウェア定義ネットワーク インター ネット ネットワーク機能の統合 分散型強化 PEM CGNAT BIG-IP Policy Enforcement Manager BIG-IP Carrier-Grade NAT 図 3:F5 製品による仮想化された CSP ネットワークにおける VAS バースティング 11 ホワイトペーパー Security 101:BIG-IP ASM と IPS の決定的な違い 結論 CSP は継続的にネットワークを変革し、音声のような従来からのサービスから離 れて、インターネット・ベースの IP サービスを活用して増え続ける OTT コンテ ンツにアクセスしている、加入者の変化するニーズに対応しています。加入者行 動のこのようなシフトにより収益モデルが陳腐化することを防ぐために、CSP は、 OSI モデルをアプリケーションと加入者 L4-L7 コンテンツに移行させる機能を追 加することで、ネットワーク・インフラストラクチャにインテリジェンスを追加 しています。このインテリジェンスと機能により、新しい収益源となり加入者と CSP に付加価値をもたらす新しいサービスの基盤が提供されます。 その結果、CSP は NFV のようなネットワーク仮想化フレームワークを構築して、 この新しいアーキテクチャをサポートすることを模索しています。このフレーム ワークでは加入者にサービスを提供するための機敏性に重点が置かれており、し ばしば COTS ハードウェアを統合してコストを削減し、運営要件を簡略化します。 トラフィック・コンテンツ分析とポリシー強化を行うテクノロジは、仮想フレー ムワーク成功の主要部分となります。 F5 プラットフォームは、必要なアプリケーション・インテリジェンス、コンテ ンツ認識とコンテキスト認識、ポリシーの適用機能を提供し、CPS の目標を満た し、さまざまなネットワーク要素とサービス要素を調整します。F5 テクノロジ とソリューションを活用することで、CSP はその仮想ネットワークの目標を認識 することができます。 東京本社 〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階 Solutions for an application world. TEL 03-5114-3210 FAX 03-5114-3201 西日本支社 〒530-0012 大阪府大阪市北区芝田 1-1-4 阪急ターミナルビル 16 階 TEL 06-7222-3731 FAX 06-7222-3838 www.f5networks.co.jp ©2013 F5 Networks, Inc. All rights reserved.F5、F5 Networks、および F5 のロゴは、米国および他の所定の国における F5 Networks, Inc. の商標です。その他の F5 の商標は f5.com に記載されています。本文中に記載されているその他の製品、サービス、または社名はすべて各所有者の商標であり、 明示または黙示を問わず、F5 が承認または認知するものではありません。 WP-10353 0813
© Copyright 2024 Paperzz
