サービスチェイニング

2014/08/11

プロジェクト名

サービスチェイニング


プロジェクト期間
2014年8月~2015年11月

 

■サービスチェイニングとは

従来のネットワークでは、装置への機能追加や機器の設定変更には長期期間を要する。また、追加/変更において多大なコストが必要であるという課題がある。これに対し、サーバの仮想化技術の発展により、従来は専用ハードウェアで実現されていたネットワーク機能が仮想化(ソフトウェア化)し、クラウドに集約できるようになると期待される。ネットワーク機能を仮想化し、クラウドに集約するNetwok Function Virtualization(以下、NFV)を適用することで、機能追加が用意になり、迅速なサービス追加や導入コストの低減が可能となる。一方、さまざまなネットワーク機能が仮想化され、クラウドに集約されると、それらのネットワーク機能を必要なときに利用できるように、パケットをネットワーク機能に転送する機能が必要となる。サービスチェイニングはユーザー毎に適切なネットワーク機能を経由するようにパケットの転送経路を制御する技術であり必要なときに必要なネットワーク機能の利用を可能とする。

 

■プロジェクト概要

OOLのテストベッドを利用する会員へハードウェア構成からテストまでをSoftware-Defined化することを目的とする。サービスチェイニング プロジェクトでは下図の「VNF※を選択しChainを構成」の実現へ向けた環境の構築および検証を行う。

※Virtual Network Function:以下VNF

 ■システム構成

OOLではCloudshellを利用し、サービスチェイニング環境の構築を行う。Cloudshellからサービスチェインの構築は下図に示す構成にて実現する。

 ① Gatewayサーバ

Cloudshell上で作成したトポロジーをOpenStack上で構築されるまでは以下の流れにて行われる。本プロジェクトではVNF構築のためのオーケストレータ(Ansible、Chef、SaltStack)の選択を可能とするため、CloudshellとOpenStack環境間にGatewayサーバ(以降、GW)を配置することとする。Cloudshellからサービスチェイニング構築を行うためのオーケストレータを選択すると、GWにて指定されたオーケストレータでの処理はすべて自動で行われる仕組みとなっている。

 

(1) Cloudshellから利用したいVNFを選択し、各VNFを接続する。
(2) CloudshellのトポロジーコマンドからGWに対してREST APIでトポロジーを送信
(3) GWは受けたトポロジーを基にheatテンプレートを作成
(4) 作成されたテンプレートをOpenStack heat apiを利用しOpenStack環境でのVNFを作成
(5) VNFに対しsshにてアクセスし、各種VNFサービスに必要となるiptablesおよびflow等の設定を変更

 

② サービスチェイニングドライバ

Cloudshellではトポロジーに対する処理を行うためにトポロジードライバを作成することができる。本プロジェクトではCloudshell上で配置した論理トポロジー(サービスチェイニング用のトポロジー)をOpenStack上に構築するために専用のトポロジードライバ(サービスチェイニングドライバ)を作成した。

サービスチェイニングドライバでは、Cloudshell上で配置された論理トポロジーをjson形式でGWに送ることを可能にした。また、オーケストレータの選択をそれぞれトポロジーコマンドとして用意し、各オーケストレータの選択をトポロジーコマンド上での選択とした。Cloudshell上に作成したサービスチェイニング用のエンバイロンメントにてドライバを設定した。

 

■検証

下図に示すとおり、クライアントからコンテンツサーバへのアクセスを想定し、コンテンツサーバ、クライアント間にサービスチェイニングを構築する。イントラネット内のクライアントからのアクセス検証のためファイアーウォールを配置し、および、コンテンツサーバに対してのアクセススループットを向上させるためTCPブーストを配置する。また、クライアントからコンテンツサーバへのアクセス経路を変更、選択ができるようルータの配置も行う。

① Cloudshellに配置する検証トポロジー環境

Cloudshell上に配置するVNFの目的について記載する。

 

 

■検証結果

本プロジェクトではCloudshell上で配置したTCPブースター、ファイアーウォール、ルーターおよび各VNFの接続がOpenStack環境上に構築できることの検証を行った。以下の手順にて確認を行った。

Cloudshell上でトポロジー画面からサービスチェイニング構築コマンドを実行した。

cloudshell画面からコマンド実行の結果、インスタンス作成が作成されたことを確認

cloudshell上に配置したとおりにネットワークが構築されたことを確認

 

■成果報告

【平成26年度 沖縄オープンラボラトリ活動報告会】

日時:平成27年2月20日(金)13:00-17:00
会場:沖縄IT津梁パーク 1F プレゼンテーションルーム(沖縄県うるま市)

 

成果報告資料

成果報告動画

Share on Facebook
Please reload