Contenu connexe
Similaire à SRv6 Network Programmability - Dis-aggregation and Re-aggregation of Network Systems (20)
SRv6 Network Programmability - Dis-aggregation and Re-aggregation of Network Systems
- 2. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Abstract
「分離と統合」は、分散と集中、ボトムアップとトップダウン、専用と汎用などと同様、ネットワーク
システムにおける大きなアーキテクチャ指針のひとつである。今の時代を大きく捉えると、「分離」が
大きなトレンドになっていると考えられる。SDN/NFVに始まりWhite box SWやOpen Network OSを組み合わ
せるDis-Aggregation、モバイル・ブロードバンドなど加入者管理系におけるCUPS、無線アクセスにおける
vRANなど。
サービスオーバレイとアンダーレイの分離も、現代のネットワーク設計の主流となっている。サービス
は、アンダーレイ技術にとらわれることなく、一方アンダーレイは転送に徹することにより、サービス
の柔軟性・迅速性と、アンダーレイのシンプル性・スケーラビリティを獲得する。VXLAN, SD-WAN,
MobileのGTP-U tunnelなどは全て、サービスオーバレイ技術である。
本セッションのテーマである SRv6 Network Programming は、SIDに機能や特性を埋め込み、かつ用途に応
じてTrafficをSteeringさせることを可能とする。
そこで本セッションでは、SRv6 Networking Programmingの動作と適用例を概観し、これまでのネットワー
クシステムを分離と再統合という視点から見直し、Digital時代に求められるアーキテクチャを考察するこ
とを試みる。
- 3. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Agenda
• SRv6 概要のおさらい
• SRv6 Network Programming 適用例
• ネットワークシステムの分離と再統合
• むすびにかえて
- 4. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Segment Routing - Quick Recap
C
A
B D
DA B C
• Source Routing
Service PathやTEのためのTraffic Steering情報
は、パケットヘッダにエンコードされる
• Scalability
ネットワークファブリックでは、Traffic
flow stateを持たない
• Simplicity
- 自動迂回: TI-LFA <50msec FRR
- プロトコルの削減: LDP, RSVP-TE, NSH,
VXLAN…
• Domain independent
- WAN, Metro, DC
- Cloud Native, Network Service Mesh
(Sample Reference Topology)
- 5. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
SRH
IPv6 Hdr SA = A::, DA = C::
( D::, C::, B:: ) SL=1
Payload
Version Traffic Class
Next = 43 Hop LimitPayload Length
Source Address = A::
Destination Address = C::
Segment List [ 0 ] = D::
Segment List [ 1 ] = C::
Next Header Len= 6 Type = 4 SL = 1
First = 2 Flags TAG
IPv6 Hdr
Segment List [ 2 ] = B::
SRH
Payload
Flow LabelFlow Label
DA B C
SRv6 - Quick Recap
SRH
IPv6 Hdr SA = A::, DA = B::
( D::, C::, B:: ) SL=2
Payload
Version Traffic Class
Next = 43 Hop LimitPayload Length
Source Address = A::
Destination Address = B::
Segment List [ 0 ] = D::
Segment List [ 1 ] = C::
Next Header Len= 6 Type = 4 SL = 2
First = 2 Flags TAG
IPv6 Hdr
Segment List [ 2 ] = B::
SRH
Payload
Flow LabelFlow Label
• Native IP
- Segment ListはLabel Stackでなく拡張
ヘッダ(SRH)にencodeされる
- 非SR対応ノードは、単なるIPv6転送
- Domain Independent
- 6. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Turing
Metadata TLV
Segments Left
Locator 1 Function/Arg 1
Locator 2 Function/Arg 2
Locator 3 Function/Arg 3
TAG
SRv6 Network Programmability
Active
Segment
128 bit
Address space
• Locator
• Function
• Argument
• Network as a Computer
• Declarative (not imperative) SDN
• In-Network Computing
- 7. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Agenda
• SRv6 概要のおさらい
• SRv6 Network Programming 適用例
• ネットワークシステムの分離と再統合
• むすびにかえて
- 8. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
SRv6 Network Programmability – Use cases
• マルチテナンシー (L2/L3 VPN)
• トラフィックエンジニアリング
- SD-WAN underlay integration – [T-1]
- 5G Network Slicing – [T-2]
• サービスパスプログラミング
- Service Chaining - [S-1]
- 5G Mobile User Plane – [S-2]
• コンピューティングとの融合
- VNF/CNF Integration – [C-1]
- SRv6 Load balancing –[C-2]
- 9. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Default : ベストエフォートパス
• SID list <D::>
• BW: 帯域確保パス
• SID list <B::, C::, D::>
• Binding SID: A::999:1
• Latency: 低遅延パス
• SID list <E::, D::>
• Binding SID: A::999:2
A
D
E
Default
Latency
A1::999:2
B
C
A1::999:1
BW
[T-1] SD-WAN with Underlay Integration
https://tools.ietf.org/html/draft-dukes-spring-sr-for-sdwan-00
- 10. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する
• Binding SIDは挿入しない
[T-1] SD-WAN with Underlay Integration
E1 E2
通常のトラフィック
Site 2Site 1
A
D
E
Default
Latency
A1::999:2
B
C
A1::999:1
BW
- 11. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
E1 E2
A
D
E
Default
Latency
A1::999:2
B
C
A1::999:1
BW
• E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する
• Binding SID (A1::999:1) を挿入する
• ネットワークは、保証する帯域を提供する
[T-1] SD-WAN with Underlay Integration
帯域保証を必要とするトラフィック
Site 2Site 1
- 12. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
E1 E2
A
D
E
Default
Latency
A1::999:2
B
C
A1::999:1
BW
• E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する
• Binding SID (A1::999:2) を挿入する
• ネットワークは、低遅延サービスを提供する
[T-1] SD-WAN with Underlay Integration
低遅延を必要とするトラフィック
Site 2
Site 1
- 13. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
[T-2] 5G Network Slicing
draft-ali-spring-network-slicing-building-blocks-00
スライスを実現する要素技術
• Segment Routing Policy
- Flex-Algorithm based SR Policy
- On demand SR Policy
- Automatic Steering
- Inter-domain considerations
• TI-LFA and microloop avoidance
• VPN (Tenant Isolation)
• Stateless Service Programming
• Operations, Administration, and Maintenance
• QoS (Diffserv)
• Orchestration at the Controller
Radio Backhaul Transport Core Transport
Slice #1
Slice #2
Slice #3
DN #1
DN #2
DN #3
N6
N3
N3
d-UPF
d-UPF
c-UPF
c-UPF
N6
N6
N9
N9
Slice #1
Slice #2
Slice #1
Slice #2
N3
Slice #3
gNB
- 14. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Flex-Algo mechanisms
• 各ノードは、自らが属するFlex-Algo番号を広報する(MUST)
• 各ノードは、Algo毎にprefixを広報する(MAY)
• ノードNは、Flex-Algo Kについてパス計算を行う
• 転送テーブルにprefixをインストールする
Nodes 0/9 は Algo 0, 128, 129に属する
Nodes 1/2/3/4はAlgo 0, 128に属する
Nodes 5/6/7/8はAlgo 0, 129に属する
Node 2は、下記の通りPrefixを広報する
Prefix SID 16002 for Algo 0
Prefix SID 16802 for Algo 128
Algo Kにより排除されたリンクを除外し、SPF計算を行う
7
0
2
6
3
8
1
4
5 9
0
2
3
1
4
9
Alg128
7
0
6
8
5 9
Alg129
Alg0
[T-2] 5G Network Slicing
draft-ietf-lsr-flex-algo-00
- 15. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Automation/Orchestration for slices
Base Infrastructure
Service Orchestration for
Slice - B
Slice - A
Slice - B
Service Orchestration for
Base Infrastructure
Service Orchestration for
Slice - A
[T-2] 5G Network Slicing
- 16. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Service Chaining with NSH
Network Service Header
Pros:
• アンダーレイは問わない
Cons
• 各Service Chain参加ノードにおいて
ステート保持の必要
[S-1] Service Chaining
- 17. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Segment Routingによるサービスパスプログラミング
S1
S2
S3
DSR: 〈S1, C1, S2, S3, D〉
C1
Pros:
• サービスはSegmentとして抽象化され、ヘッダにSID(Segment ID) listで表現される
à Flexible, Stateless, Scalable
Cons:
• IPv6 または Labelが必要
[S-1] Service Chaining
draft-xuclad-spring-sr-service-programming-00
- 18. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Multi-Cloud Use Case
• マルチクラウドに跨るサービスチェイン・サービスプログラミング
VPP
snort
Cisco
ASAv
VPP : Vector Packet Processing https://fd.io/technology/
VPP
Server
2
iptables
VPP
Server
1
IP Backbone
Cloud provider A in region 1
Cloud provider B in region 2
Cloud provider A in region 2
[S-1] Service Chaining
- 19. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Multi-Cloud Use Case
VPP
C2
snort
Cisco
ASAv
VPP
C3
Server
2
iptables
VPP
C1
Server
1
IP Backbone
Cloud provider A in region 1
Cloud provider B in region 2
Cloud provider A in region 2
[S-1] Service Chaining
IPv6 Hdr SA = C1::, DA = C2::C4
SR Hdr ( C3::C2, C2::C4 ) SL=1
IPv4 Hdr SA = 1.1.1.0, DA = 2.2.2.2
Payload
IPv4 Hdr SA=1.1.1.0, DA=2.2.2.2
Payload
IPv4 Hdr SA=1.1.1.0, DA=2.2.2.2
Payload
IPv6 Hdr SA = C1::, DA = C3::C2
SR Hdr ( C3::C2, C2::D3 ) SL=0
IPv4 Hdr SA = 1.1.1.0, DA = 2.2.2.2
Payload
- 20. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
セッション毎にトンネル生成の必要
アンカーは比較的集中的・固定的
Underlay Agnostic
現在のMobile User Plane – GTP Tunnel
UE eNB
SGW
SGW
L2 Anchor
PGW
L3 Anchor Service Functions Internet
IoT/Digital時代に必要となる
• スケーリング
• Computing Workload配置の柔軟性
• SLA提供
を、適切なコストで実現できるだろうか
[S-2] 5G Mobile User Plane
- 21. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
SRv6によるMobile User Planeの実現(例)
[S-2] 5G Mobile User Plane
draft-ietf-dmm-srv6-mobile-uplane-02
GTP-U SRv6 mobile uplane
- 22. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• 同一ポリシーであればSIDは共有(Stateの削減)
• 柔軟なサービスパスプログラミング
• アンダーレイ制御可能性によるend-to-end SLAの実現
• ネットワークスライシングとの接続
• コントロールプレーンは問わない(PFCP[3GPP TS29.244], FMA, LISP, etc.)
• 標準化作業中
• IETF: draft-ietf-dmm-srv6-mobile-uplane-02
• 3GPP: CT4におけるStudy Itemとして新ユーザプレーンプロトコル検討中 (#29.892)
SRv6によるMobile User Planeの実現
[S-2] 5G Mobile User Plane
)-
3 23
3 23
23
3 3
23
- 3 ( 3 3
SRv6
MEC
NFV
Optimized Path
NW Slicing
Flat, Simple, and Programmable
Source: Softbank
- 23. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
ISBN 978-3-903176-08-9 c 2018 IFIP
• SRv6-aware Network function
• 拡張されたmatch-actionメカニズム
- 元パケットの情報
- 外側パケットの情報
- SRH情報
- SID List, TLV/Metadata
SRv6_Network_Programming_FOSDEM2018.pdf
SERA (SEgment Routing Aware Firewall)
[C-1] VNF/CNF Integration
- 24. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IEEE/ACM TRANSCTIONS ON NETWORKING, Vol 26 No. 2 , April 2018
• Application/Workloadの負荷に基づく
ロードバランシング
- Application Monitoringに依らない
• 様々なメトリックを使用可能
- # Threads
- CPU %
- Queue Depth
- ..
https://schd.ws/hosted_files/kccnceu18/09/SRv6LB-Kubecon-
May-2018-townsley-pfister.pdf
[C-2] SRv6 Load Balancing
- 25. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
https://www.slideshare.net/anisaadi/the-power-of-both-choices-practical-load-balancing-for-distributed-stream-processing-engine
Scaling ◯
Low Memory ◯
Balancing ☓
Key Grouping
Balancing ◯
Memory ☓ O(w)
Aggregation ☓ O(w)
Shuffle Grouping
Balancing ◯
Memory ◯ O(1)
Aggregation ◯ O(1)
Partial Key Grouping
Randomに2つのWorkerを選びKey Groupingする!
← SRv6により柔軟にLoad Balancingアルゴリズムを実装可能
[C-2] SRv6 Load Balancing – Load Balancingの問題
- 26. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
https://schd.ws/hosted_files/kccnceu18/09/SRv6LB-Kubecon-May-2018-townsley-pfister.pdf
2つのPlugin
• Load Balancer Plugin
• Server Agent Plugin
[C-2] SRv6 Load Balancing – VPPによる実装
- 27. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
(Reference) SRv6 – Host Stack
https://wiki.fd.io/view/VPP/Segment_Routing_for_IPv6
https://segment-routing.org/
- 28. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Agenda
• SRv6 概要のおさらい
• SRv6 Network Programming 適用例
• ネットワークシステムの分離と再統合
• むすびにかえて
- 29. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Dis-aggregation Trend!!
JANOG42 session より
https://www.janog.gr.jp/meeting/janog42/application/files/1615/3121/8917/Janog42_skatsura.pdf
• CUPS everywhere
• Open-xxx everywhere
• Overlay-Underlay decoupling
- 30. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Service Layer
Transport Policy &
Optimisation
Transport Layer
Service
Control
Service
Control
Underlay Agnostic:
アンダーレイ非依存で、迅速にサービス展開できる
Service Un-aware:
サービスのための複雑な機能やステートを持たず、シンプルな転送に徹する
OverlayとUnderlayの分離
- 31. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
OverlayとUnderlayの分離
http://ascii.jp/elem/000/000/794/794744/index-2.html, 4 June 2013
SDN領域でもOverlayが主流に: Openflow Overlay, VXLAN, NVO3..
しかし、中継ノードにおける
ステート保持の必要がなかったら?
- 32. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
OverlayとUnderlayの分離
Pros:
- Underlayにとらわれず、進化、革新、価値提供できる
Cons:
- Tunnelの過度の蔓延
- Underlay利用効率の非最適化
- 複雑性の増大
- Underlayがコモディティ化し、投資が止まり、進化が止まる
分離するだけでなく、何らかのきっかけで再統合する
アーキテクチャの見直し・変遷
- 33. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
OverlayとUnderlay - 分離からの再統合
Decoupled Integrated
VXLAN
NSH
SD-WAN
GTP tunnel
…
SRv6 Net Programming
SRv6 Service Programming
SD-WAN + Underlay integration
SRv6 Mobility
ICN, Hybrid ICN
SLA aware Network Slicing
SRv6 Load Balancing
SRv6 Container NW, NSM
- 34. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
OverlayとUnderlay - 分離からの再統合
SRv6への考えられる反論:
「アンダーレイがIPv6縛りになってしまう」
こたえ-その1
「将来ネットワークはIPv6 Centricであるべき
です(キリッ)」
IPv6 centric network
•
• Native(No more Tunnel/Overlay), Stateless, Simple
• IPv4 as a Service, no more VLAN as an ID
こたえ-その2
「アンダーレイはIPv4でも大丈夫です、6PE等
でオーバーレイできます(ボソボソ)」
6vPE
IPv4 Core
6vPE
IPv6 over
IPv4 Core
SRv6
Domain
SRv6
Domain
6vPE6vPE
Computing
IPv4/MPLS Core
- 35. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Agenda
• SRv6 概要のおさらい
• SRv6 Network Programming 適用例
• ネットワークシステムの分離と再統合
• むすびにかえて
- 36. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
ネットワークは
分散コンピューティングのプラットフォームになり得るか
AppApp
App
App
App
App
App
App
App
App
App
1) コンピューティングの変化
à モジュラー化・Cloud Native化により、偏在性・オンデマンド性が高まる
2) ネットワークの変化
à シンプル化、ステートレス化
à コンピューティングとの方式共有
3) データプレーンプログラマビリティ
à 柔軟なデータプレーン動作の制御
à Service/ApplicationとUnderlayとの連携
mkohno – Oct. 2017
- 37. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Istio
https://www.istio.io/
Istio
Kubernetes Pod
Service A Envoy
(Sidecar Container)
Kubernetes Pod
Service BEnvoy
(Sidecar Container)
K8s Master
Application Service Meshに
- 接続性
- セキュリティ
- トラフィック制御
- 可視化
を提供する
Service B
- 38. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Network Service Mesh
「Network Service Meshは、既存のKubernetes Network Modelでは対処が難しかった、
複雑なL2 / L3ユースケースを解決する、 Kubernetesにおける新しいアプローチである。
Istioに触発され、Network Service Meshは、サービスメッシュの概念をL2 / L3ペイロー
ドにマッピングする。」
Network Service Mesh is a novel approach solving complicated L2/L3 use cases in Kubernetes that are tricky to address with
the existing Kubernetes Network Model. Inspired by Istio, Network Service Mesh maps the concept of a service mesh to L2/L3
payloads.
https://www.networkservicemesh.io/
- 39. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Digital時代のネットワークシステム
• Policy/Intent Based Traffic Control, Service Programming
• セキュリティ
• ID Management
• 可視化
• コンピューティングとの連携
一旦分離し、領域を超えて再統合する
アーキテクチャの見直し・変遷
- 40. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Mar 2017 Apr 2017 Jun 2017 Aug 2017 2018Apr 2016 May 2017
SRv6 timeline
First SRv6 demo:
Spray use-case
VPP
ASR9k
ASR1k
NCS55xx
First SRv6 HW demo in
merchant sillicon
VPN DP use-case
Cisco Live US
SRv6 VPN
ASR1k
ASR9k
NCS55xx
VPP+NFV
BGP Control Plane
SD-WAN summit
SRv6 for the SD-WAN
ASR1k
SRv6 VPN+NFV:
MPLS World Con.
VPP
Linux
Barefoot
SRv6 VPN HW demo
SR VPN InterOp
NCS55xx
ASR9k
ASR1k
VPP
Linux
Barefoot
More to come…
5G + Network slicing
Network Service Mesh
Sep 2017