オーバーレイ型仮想ネットワークの構築と検証

2017/06/14

プロジェクト名

 オーバレイ型仮想ネットワークの構築と検証


プロジェクト期間

 2016年4月~2018年6月

 

■ プロジェクト概要 

 2016年度の「オーバレイ型仮想NWの構築と検証」に引き続き、汎用サーバとオープンソースソフトウェアを組み合わせ

 オーバーレイ型の仮想ネットワーク構成法を検討し、PoC開発ならびに実証実験を行う。
 

■ 研究背景

 OpenFlowを代表とするSDN(Software Defined Networking)技術は、データセンタ内を接続するネットワークから導入が

 進められ、データセンタ間を接続するネットワークへの適用は、総務省の委託研究として実施されたO3プロジェクトや

 ONF(旧 On.Lab)が主導するONOSプロジェクト等で通信事業者向けの検討等が行われており、Proof of Concept(PoC)も
 公開されている。
 一方、企業ネットワークへのSDNの適用という観点では、ONUGを中心にSD-WANの活発な検討が進められているが

 現状では、50社程度の企業がSD-WANサービスを提供しているが、ベンダ固有技術に依存したソリューションが多く
 オープンな仕様のSD-WANはほとんどない。

 そこで、汎用サーバとオープンソースソフトウェア(OSS)を組み合わせて実現する "Open SD-WAN" の研究開発活動を

 国立情報学研究所(NII)と2016年度から共同で実施している。

 

  • 【補足】SD-WANとは

    • 各拠点に、終端となる機器(エッジデバイス)を配置し、相互間、メッシュ状にデータ通信用のオーバレイ

      トンネルを構築し、セキュアかつ専用線のような通信を提供する技術

    • データ通信を行う際には、帯域や品質などQoSを考慮したトラフィック制御、通信経路制御などを一括して
      SD-WANコントローラが担うことで、 1 台ずつ機器の設定やポリシーを設定して回ることが不要となるため
      オペレーションコストの低減が期待されている。

 

■ Open SD-WANの概要

  • OpenFlowController(OFC)とOpenFlowSwitch(OFS)を組み合わせて、仮想ネットワークを構築、制御

    • 仮想ネットワークはL3で動作し、UDP領域を自由に利用可能なVXLANを採用

    • OFCには、パケットの操作を比較的自由に行うことが可能な Ryu を採用

    • OFSには、VXLANに対応し、送信元UDPポートによる制御が可能な Lagopus Switch を採用

  • 網内の状態監視(OAM)機能

    • 導通確認(Continuity Check)パケットをOFCで生成,終端し導通確認、遅延時間を測定し
      網内の状態監視、推定を行う

  • 自律的な経路切替機能

    • 網内の状態が著しく悪化した場合、通信断状態となった場合は、自律的な経路切替を実現

 

これまでの活動と成果

  • 2016年度の活動と成果
    汎用サーバとオープンソースソフトウェアを組み合わせた "Open SD-WAN"の構築手法を検討し、PoCの開発並びに
    SINET5と商用インターネット網を用いて実証実験を実施した。

    オープンな技術を組み合わせてSD-WANを実現するといったコンセプトから、OpenFlowを用いてオーバーレイ型の
    仮想ネットワーク(VXLAN)構築,制御を実現し、EthernetOAMに相当する機能の一部(Continuity Check/LoopBack)を
    OpenFlowコントローラのアプリとして実装し、VXLAN上でアンダーレイネットワーク網の状態推定を行うことが
    可能であることを確認した。

    しかし、集中制御型のアーキテクチャを採用したことによりコントローラへ負荷が集中し、スケーラビリティには
    課題があることに加え、Ethernet OAMに相当する機能を実現する回線監視パケットは、コントローラで生成されて
    マネジメントネットワーク(C/M-Plane)でVPNエッジとなる拠点まで運ばれることから、C/M-Planeの影響を非常に
    大きく受けることが判明した。

 

2017年度の研究活動

 2017年度は、2016年度の研究開発活動で判明した

  • スケーラビリティ問題

  • C/M-Planeの遅延や通信断による誤検知

 を解決を目指して実施した

 

  • 提案方式

 

  • 分散協調アーキテクチャ
    従来の集中制御型コントローラのアーキテクチャでは、1台のコントローラへの負荷が集中することによって
    スケーラビリティの課題や、エッジデバイスとコントローラが別拠点に位置することで、C/M-Planeの遅延や
    通信断の影響を受けるといった問題があった。
    そこで、エッジデバイスや他の計算リソース上に集中制御型コントローラの機能を分散させることによって
    これらの課題が解決できるのではないかと考え、検討を実施した。

    本提案では、OAMパケットの生成、終端機能をエッジデバイス上に構築したOFCに移譲し、統計解析機能は
    統計解析基盤に移譲する事で、コントローラの負荷低減を図った。

 

 

  • オーバレイネットワーク(VXLAN)構築・制御

    • VXLANトンネルを用い、送信元UDPポート番号でユーザパケットと監視・制御パケットを識別

      • 経路制御はVXLAN IDで行うことから、ユーザパケットと状態監視パケット、経路切替要求
        パケットは同経路を通過する。

    • 状態監視(OAM)パケットには、Ethernet OAMのCCとLBに準ずる機能を導入

      • OAMパケットについては、OAM機能およびシリアル番号、タイムスタンプをペイロードに
        印加し、統計処理に用いる。

      • OAMパケットと切替要求パケットは、機能毎に送信元UDPポート番号を付与する事により
        トンネル区間での識別、制御を行う

  • 網内の状態監視(OAM)機能

    • エッジデバイスでは、受信したOAMパケットからシリアル番号とタイムスタンプを抽出し、パケット消失の
      検出を行い、タイムスタンプとパケットイン時刻から遅延時間を算出した上で、統計解析基盤へ送信する。

    • VXLANトンネルの終点となるエッジデバイスでは、ユーザパケットとOAMパケットを送信元UDPポートで
      分離し、OAMパケットはエッジデバイス上のコントローラへパケットインされる。

    • 中継拠点となるエッジデバイスでは、VXLAN ID(VNI)によって経路制御が行われる事で、ユーザパケットと
      同じ経路となることが保証される。

    • OAMパケットはエッジデバイス上で生成し、VXLANトンネルの始点となるポートからパケットアウトする
       

  • 自律的な経路切替機能

    • OAMパケット(CC)を用いて、アクテイブ系、スタンバイ系のVXLANの両系の正常性を確認する。

    • アクティブ系に通信断が発生したことをOAMパケットで検知すると、エッジデバイス上のOFCから
      対向となるエッジデバイスへ、スタンバイ系のVXLANを通して経路切替要求パケットを送信する。

    • 経路切替要求パケットを受信したエッジデバイスは、アクティブ系のVXLANが使用不能と判断し
      スタンバイ系のVXLANへパスの切替を実施する。

 

  • 評価
    オーバレイ型の仮想ネットワーク構成法を検討・提案し、NIIが運用する学術研究開発ネットワークであるSINET5
    欧州委員会が運用する研究開発ネットワークである GEANT、商用インターネット網を組み合わせてPoCを構築し
    Open SD-WANの実証実験を実施した。

    集中制御型のアーキテクチャから分散協調型のアーキテクチャへと変更した事で、従来の集中制御コントローラの
    負荷低減を実現した。
    また、OAMパケットの生成と終端をエッジデバイス上で実現したことによって、C/M-Planeの影響を受ける事なく
    アンダーレイネットワークの状態把握を実現し、自律的な経路切替が行われることを確認した。

    CC パケットの送信間隔短縮や、時刻のズレを補正する統計処理手法を検討する事で、精度の高い状態監視並びに
    パス切替の実現を進めていく必要がある。
    引き続き評価を進めていくとともに、その評価を踏まえての改良を進める必要があると考える。
     

■ 成果報告、外部発表

 

Share on Facebook
Please reload