SlideShare une entreprise Scribd logo

SRv6 Network Programmability - Dis-aggregation and Re-aggregation of Network Systems

Miya Kohno
Miya Kohno

ONIC 2018 (Japanese)

Ingénierie
1  sur  41
Télécharger pour lire hors ligne
SRv6 Network Programming ネットワークシステムの分離と再統合 Dis-aggregation and Re-aggregation of Network Systems Miya Kohno, Distinguished Systems Engineer, Cisco Systems 19 October 2018
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Abstract 「分離と統合」は、分散と集中、ボトムアップとトップダウン、専用と汎用などと同様、ネットワーク システムにおける大きなアーキテクチャ指針のひとつである。今の時代を大きく捉えると、「分離」が 大きなトレンドになっていると考えられる。SDN/NFVに始まりWhite box SWやOpen Network OSを組み合わ せるDis-Aggregation、モバイル・ブロードバンドなど加入者管理系におけるCUPS、無線アクセスにおける vRANなど。 サービスオーバレイとアンダーレイの分離も、現代のネットワーク設計の主流となっている。サービス は、アンダーレイ技術にとらわれることなく、一方アンダーレイは転送に徹することにより、サービス の柔軟性・迅速性と、アンダーレイのシンプル性・スケーラビリティを獲得する。VXLAN, SD-WAN, MobileのGTP-U tunnelなどは全て、サービスオーバレイ技術である。 本セッションのテーマである SRv6 Network Programming は、SIDに機能や特性を埋め込み、かつ用途に応 じてTrafficをSteeringさせることを可能とする。 そこで本セッションでは、SRv6 Networking Programmingの動作と適用例を概観し、これまでのネットワー クシステムを分離と再統合という視点から見直し、Digital時代に求められるアーキテクチャを考察するこ とを試みる。
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Segment Routing - Quick Recap C A B D DA B C • Source Routing Service PathやTEのためのTraffic Steering情報 は、パケットヘッダにエンコードされる • Scalability ネットワークファブリックでは、Traffic flow stateを持たない • Simplicity - 自動迂回: TI-LFA <50msec FRR - プロトコルの削減: LDP, RSVP-TE, NSH, VXLAN… • Domain independent - WAN, Metro, DC - Cloud Native, Network Service Mesh (Sample Reference Topology)
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential SRH IPv6 Hdr SA = A::, DA = C:: ( D::, C::, B:: ) SL=1 Payload Version Traffic Class Next = 43 Hop LimitPayload Length Source Address = A:: Destination Address = C:: Segment List [ 0 ] = D:: Segment List [ 1 ] = C:: Next Header Len= 6 Type = 4 SL = 1 First = 2 Flags TAG IPv6 Hdr Segment List [ 2 ] = B:: SRH Payload Flow LabelFlow Label DA B C SRv6 - Quick Recap SRH IPv6 Hdr SA = A::, DA = B:: ( D::, C::, B:: ) SL=2 Payload Version Traffic Class Next = 43 Hop LimitPayload Length Source Address = A:: Destination Address = B:: Segment List [ 0 ] = D:: Segment List [ 1 ] = C:: Next Header Len= 6 Type = 4 SL = 2 First = 2 Flags TAG IPv6 Hdr Segment List [ 2 ] = B:: SRH Payload Flow LabelFlow Label • Native IP - Segment ListはLabel Stackでなく拡張 ヘッダ(SRH)にencodeされる - 非SR対応ノードは、単なるIPv6転送 - Domain Independent
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Turing Metadata TLV Segments Left Locator 1 Function/Arg 1 Locator 2 Function/Arg 2 Locator 3 Function/Arg 3 TAG SRv6 Network Programmability Active Segment 128 bit Address space • Locator • Function • Argument • Network as a Computer • Declarative (not imperative) SDN • In-Network Computing
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential SRv6 Network Programmability – Use cases • マルチテナンシー (L2/L3 VPN) • トラフィックエンジニアリング - SD-WAN underlay integration – [T-1] - 5G Network Slicing – [T-2] • サービスパスプログラミング - Service Chaining - [S-1] - 5G Mobile User Plane – [S-2] • コンピューティングとの融合 - VNF/CNF Integration – [C-1] - SRv6 Load balancing –[C-2]
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • Default : ベストエフォートパス • SID list <D::> • BW: 帯域確保パス • SID list <B::, C::, D::> • Binding SID: A::999:1 • Latency: 低遅延パス • SID list <E::, D::> • Binding SID: A::999:2 A D E Default Latency A1::999:2 B C A1::999:1 BW [T-1] SD-WAN with Underlay Integration https://tools.ietf.org/html/draft-dukes-spring-sr-for-sdwan-00
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する • Binding SIDは挿入しない [T-1] SD-WAN with Underlay Integration E1 E2 通常のトラフィック Site 2Site 1 A D E Default Latency A1::999:2 B C A1::999:1 BW
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential E1 E2 A D E Default Latency A1::999:2 B C A1::999:1 BW • E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する • Binding SID (A1::999:1) を挿入する • ネットワークは、保証する帯域を提供する [T-1] SD-WAN with Underlay Integration 帯域保証を必要とするトラフィック Site 2Site 1
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential E1 E2 A D E Default Latency A1::999:2 B C A1::999:1 BW • E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する • Binding SID (A1::999:2) を挿入する • ネットワークは、低遅延サービスを提供する [T-1] SD-WAN with Underlay Integration 低遅延を必要とするトラフィック Site 2 Site 1
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential [T-2] 5G Network Slicing draft-ali-spring-network-slicing-building-blocks-00 スライスを実現する要素技術 • Segment Routing Policy - Flex-Algorithm based SR Policy - On demand SR Policy - Automatic Steering - Inter-domain considerations • TI-LFA and microloop avoidance • VPN (Tenant Isolation) • Stateless Service Programming • Operations, Administration, and Maintenance • QoS (Diffserv) • Orchestration at the Controller Radio Backhaul Transport Core Transport Slice #1 Slice #2 Slice #3 DN #1 DN #2 DN #3 N6 N3 N3 d-UPF d-UPF c-UPF c-UPF N6 N6 N9 N9 Slice #1 Slice #2 Slice #1 Slice #2 N3 Slice #3 gNB
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Flex-Algo mechanisms • 各ノードは、自らが属するFlex-Algo番号を広報する(MUST) • 各ノードは、Algo毎にprefixを広報する(MAY) • ノードNは、Flex-Algo Kについてパス計算を行う • 転送テーブルにprefixをインストールする Nodes 0/9 は Algo 0, 128, 129に属する Nodes 1/2/3/4はAlgo 0, 128に属する Nodes 5/6/7/8はAlgo 0, 129に属する Node 2は、下記の通りPrefixを広報する Prefix SID 16002 for Algo 0 Prefix SID 16802 for Algo 128 Algo Kにより排除されたリンクを除外し、SPF計算を行う 7 0 2 6 3 8 1 4 5 9 0 2 3 1 4 9 Alg128 7 0 6 8 5 9 Alg129 Alg0 [T-2] 5G Network Slicing draft-ietf-lsr-flex-algo-00
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Automation/Orchestration for slices Base Infrastructure Service Orchestration for Slice - B Slice - A Slice - B Service Orchestration for Base Infrastructure Service Orchestration for Slice - A [T-2] 5G Network Slicing
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Service Chaining with NSH Network Service Header Pros: • アンダーレイは問わない Cons • 各Service Chain参加ノードにおいて ステート保持の必要 [S-1] Service Chaining
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Segment Routingによるサービスパスプログラミング S1 S2 S3 DSR: 〈S1, C1, S2, S3, D〉 C1 Pros: • サービスはSegmentとして抽象化され、ヘッダにSID(Segment ID) listで表現される à Flexible, Stateless, Scalable Cons: • IPv6 または Labelが必要 [S-1] Service Chaining draft-xuclad-spring-sr-service-programming-00
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Multi-Cloud Use Case • マルチクラウドに跨るサービスチェイン・サービスプログラミング VPP snort Cisco ASAv VPP : Vector Packet Processing https://fd.io/technology/ VPP Server 2 iptables VPP Server 1 IP Backbone Cloud provider A in region 1 Cloud provider B in region 2 Cloud provider A in region 2 [S-1] Service Chaining
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Multi-Cloud Use Case VPP C2 snort Cisco ASAv VPP C3 Server 2 iptables VPP C1 Server 1 IP Backbone Cloud provider A in region 1 Cloud provider B in region 2 Cloud provider A in region 2 [S-1] Service Chaining IPv6 Hdr SA = C1::, DA = C2::C4 SR Hdr ( C3::C2, C2::C4 ) SL=1 IPv4 Hdr SA = 1.1.1.0, DA = 2.2.2.2 Payload IPv4 Hdr SA=1.1.1.0, DA=2.2.2.2 Payload IPv4 Hdr SA=1.1.1.0, DA=2.2.2.2 Payload IPv6 Hdr SA = C1::, DA = C3::C2 SR Hdr ( C3::C2, C2::D3 ) SL=0 IPv4 Hdr SA = 1.1.1.0, DA = 2.2.2.2 Payload
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential セッション毎にトンネル生成の必要 アンカーは比較的集中的・固定的 Underlay Agnostic 現在のMobile User Plane – GTP Tunnel UE eNB SGW SGW L2 Anchor PGW L3 Anchor Service Functions Internet IoT/Digital時代に必要となる • スケーリング • Computing Workload配置の柔軟性 • SLA提供 を、適切なコストで実現できるだろうか [S-2] 5G Mobile User Plane
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential SRv6によるMobile User Planeの実現(例) [S-2] 5G Mobile User Plane draft-ietf-dmm-srv6-mobile-uplane-02 GTP-U SRv6 mobile uplane
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • 同一ポリシーであればSIDは共有(Stateの削減) • 柔軟なサービスパスプログラミング • アンダーレイ制御可能性によるend-to-end SLAの実現 • ネットワークスライシングとの接続 • コントロールプレーンは問わない(PFCP[3GPP TS29.244], FMA, LISP, etc.) • 標準化作業中 • IETF: draft-ietf-dmm-srv6-mobile-uplane-02 • 3GPP: CT4におけるStudy Itemとして新ユーザプレーンプロトコル検討中 (#29.892) SRv6によるMobile User Planeの実現 [S-2] 5G Mobile User Plane )- 3 23 3 23 23 3 3 23 - 3 ( 3 3 SRv6 MEC NFV Optimized Path NW Slicing Flat, Simple, and Programmable Source: Softbank
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential ISBN 978-3-903176-08-9 c 2018 IFIP • SRv6-aware Network function • 拡張されたmatch-actionメカニズム - 元パケットの情報 - 外側パケットの情報 - SRH情報 - SID List, TLV/Metadata SRv6_Network_Programming_FOSDEM2018.pdf SERA (SEgment Routing Aware Firewall) [C-1] VNF/CNF Integration
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential IEEE/ACM TRANSCTIONS ON NETWORKING, Vol 26 No. 2 , April 2018 • Application/Workloadの負荷に基づく ロードバランシング - Application Monitoringに依らない • 様々なメトリックを使用可能 - # Threads - CPU % - Queue Depth - .. https://schd.ws/hosted_files/kccnceu18/09/SRv6LB-Kubecon- May-2018-townsley-pfister.pdf [C-2] SRv6 Load Balancing
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential https://www.slideshare.net/anisaadi/the-power-of-both-choices-practical-load-balancing-for-distributed-stream-processing-engine Scaling ◯ Low Memory ◯ Balancing ☓ Key Grouping Balancing ◯ Memory ☓ O(w) Aggregation ☓ O(w) Shuffle Grouping Balancing ◯ Memory ◯ O(1) Aggregation ◯ O(1) Partial Key Grouping Randomに2つのWorkerを選びKey Groupingする! ← SRv6により柔軟にLoad Balancingアルゴリズムを実装可能 [C-2] SRv6 Load Balancing – Load Balancingの問題
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential https://schd.ws/hosted_files/kccnceu18/09/SRv6LB-Kubecon-May-2018-townsley-pfister.pdf 2つのPlugin • Load Balancer Plugin • Server Agent Plugin [C-2] SRv6 Load Balancing – VPPによる実装
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential (Reference) SRv6 – Host Stack https://wiki.fd.io/view/VPP/Segment_Routing_for_IPv6 https://segment-routing.org/
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Dis-aggregation Trend!! JANOG42 session より https://www.janog.gr.jp/meeting/janog42/application/files/1615/3121/8917/Janog42_skatsura.pdf • CUPS everywhere • Open-xxx everywhere • Overlay-Underlay decoupling
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Service Layer Transport Policy & Optimisation Transport Layer Service Control Service Control Underlay Agnostic: アンダーレイ非依存で、迅速にサービス展開できる Service Un-aware: サービスのための複雑な機能やステートを持たず、シンプルな転送に徹する OverlayとUnderlayの分離
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlayの分離 http://ascii.jp/elem/000/000/794/794744/index-2.html, 4 June 2013 SDN領域でもOverlayが主流に: Openflow Overlay, VXLAN, NVO3.. しかし、中継ノードにおける ステート保持の必要がなかったら?
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlayの分離 Pros: - Underlayにとらわれず、進化、革新、価値提供できる Cons: - Tunnelの過度の蔓延 - Underlay利用効率の非最適化 - 複雑性の増大 - Underlayがコモディティ化し、投資が止まり、進化が止まる 分離するだけでなく、何らかのきっかけで再統合する アーキテクチャの見直し・変遷
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlay - 分離からの再統合 Decoupled Integrated VXLAN NSH SD-WAN GTP tunnel … SRv6 Net Programming SRv6 Service Programming SD-WAN + Underlay integration SRv6 Mobility ICN, Hybrid ICN SLA aware Network Slicing SRv6 Load Balancing SRv6 Container NW, NSM
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlay - 分離からの再統合 SRv6への考えられる反論: 「アンダーレイがIPv6縛りになってしまう」 こたえ-その1 「将来ネットワークはIPv6 Centricであるべき です(キリッ)」 IPv6 centric network • • Native(No more Tunnel/Overlay), Stateless, Simple • IPv4 as a Service, no more VLAN as an ID こたえ-その2 「アンダーレイはIPv4でも大丈夫です、6PE等 でオーバーレイできます(ボソボソ)」 6vPE IPv4 Core 6vPE IPv6 over IPv4 Core SRv6 Domain SRv6 Domain 6vPE6vPE Computing IPv4/MPLS Core
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential ネットワークは 分散コンピューティングのプラットフォームになり得るか AppApp App App App App App App App App App 1) コンピューティングの変化 à モジュラー化・Cloud Native化により、偏在性・オンデマンド性が高まる 2) ネットワークの変化 à シンプル化、ステートレス化 à コンピューティングとの方式共有 3) データプレーンプログラマビリティ à 柔軟なデータプレーン動作の制御 à Service/ApplicationとUnderlayとの連携 mkohno – Oct. 2017
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Istio https://www.istio.io/ Istio Kubernetes Pod Service A Envoy (Sidecar Container) Kubernetes Pod Service BEnvoy (Sidecar Container) K8s Master Application Service Meshに - 接続性 - セキュリティ - トラフィック制御 - 可視化 を提供する Service B
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Network Service Mesh 「Network Service Meshは、既存のKubernetes Network Modelでは対処が難しかった、 複雑なL2 / L3ユースケースを解決する、 Kubernetesにおける新しいアプローチである。 Istioに触発され、Network Service Meshは、サービスメッシュの概念をL2 / L3ペイロー ドにマッピングする。」 Network Service Mesh is a novel approach solving complicated L2/L3 use cases in Kubernetes that are tricky to address with the existing Kubernetes Network Model. Inspired by Istio, Network Service Mesh maps the concept of a service mesh to L2/L3 payloads. https://www.networkservicemesh.io/
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Digital時代のネットワークシステム • Policy/Intent Based Traffic Control, Service Programming • セキュリティ • ID Management • 可視化 • コンピューティングとの連携 一旦分離し、領域を超えて再統合する アーキテクチャの見直し・変遷
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Mar 2017 Apr 2017 Jun 2017 Aug 2017 2018Apr 2016 May 2017 SRv6 timeline First SRv6 demo: Spray use-case VPP ASR9k ASR1k NCS55xx First SRv6 HW demo in merchant sillicon VPN DP use-case Cisco Live US SRv6 VPN ASR1k ASR9k NCS55xx VPP+NFV BGP Control Plane SD-WAN summit SRv6 for the SD-WAN ASR1k SRv6 VPN+NFV: MPLS World Con. VPP Linux Barefoot SRv6 VPN HW demo SR VPN InterOp NCS55xx ASR9k ASR1k VPP Linux Barefoot More to come… 5G + Network slicing Network Service Mesh Sep 2017
SRv6 Network Programmability - Dis-aggregation and Re-aggregation of Network Systems

Recommandé

Mk application aware-hicn
Mk application aware-hicnMk application aware-hicn
Mk application aware-hicn
Miya Kohno
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
Miya Kohno
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-public
Miya Kohno
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
Miya Kohno
 
Mk data intensive-onic2021
Mk data intensive-onic2021Mk data intensive-onic2021
Mk data intensive-onic2021
Miya Kohno
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for Abstraction
Miya Kohno
 
SRv6 study
SRv6 studySRv6 study
SRv6 study
Hiro Mura
 
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
HidekiNishizawa
 

Recommandé

Mk application aware-hicn
Mk application aware-hicnMk application aware-hicn
Mk application aware-hicn
Miya Kohno
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
Miya Kohno
 
Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-public
Miya Kohno
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
Miya Kohno
 
Mk data intensive-onic2021
Mk data intensive-onic2021Mk data intensive-onic2021
Mk data intensive-onic2021
Miya Kohno
 
BGP as a method for Abstraction
BGP as a method for AbstractionBGP as a method for Abstraction
BGP as a method for Abstraction
Miya Kohno
 
SRv6 study
SRv6 studySRv6 study
SRv6 study
Hiro Mura
 
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
HidekiNishizawa
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
Brocade
 
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
akira6592
 
F11
F11F11
F11
ssuser3feafb
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越
Kentaro Ebisawa
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
Brocade
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
Brocade
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
Interop Tokyo ShowNet NOC Team
 
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
Juniper Networks (日本)
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
VirtualTech Japan Inc.
 
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~ 【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
シスコシステムズ合同会社
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015
Nachi Ueno
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
Kazumasa Ikuta
 
Juniper Festa @ Interop Tokyo 2019
Juniper Festa @ Interop Tokyo 2019 Juniper Festa @ Interop Tokyo 2019
Juniper Festa @ Interop Tokyo 2019
Juniper Networks (日本)
 
Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017
Juniper Networks (日本)
 
【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介
【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介
【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介
Juniper Networks (日本)
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
Yoshihiro Nakajima
 
Open contraildays2014
Open contraildays2014Open contraildays2014
Open contraildays2014
Daisuke Nakajima
 
「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態
npsg
 
Juniper Festa @ Interop Tokyo 2018
Juniper Festa @ Interop Tokyo 2018Juniper Festa @ Interop Tokyo 2018
Juniper Festa @ Interop Tokyo 2018
Juniper Networks (日本)
 
Wireless Japan 2015 Juniper Mobile Vision 2020
Wireless Japan 2015 Juniper Mobile Vision 2020Wireless Japan 2015 Juniper Mobile Vision 2020
Wireless Japan 2015 Juniper Mobile Vision 2020
Juniper Networks (日本)
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
Juniper Networks (日本)
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
Trainocate Japan, Ltd.
 

Contenu connexe

Tendances

今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
Brocade
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
Brocade
 

Tendances (20)

今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
 
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみた
 
F11
F11F11
F11
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
 
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
 
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~ 【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
【Interop Tokyo 2015】 SP 02: Cisco IOS XRv 9000 Router ~仮想ルータ~
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
Juniper Festa @ Interop Tokyo 2019
Juniper Festa @ Interop Tokyo 2019 Juniper Festa @ Interop Tokyo 2019
Juniper Festa @ Interop Tokyo 2019
 
Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017
 
【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介
【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介
【ジュニパーサロン】データセンタに特化した新しい経路制御技術 RIFTの紹介
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
 
Open contraildays2014
Open contraildays2014Open contraildays2014
Open contraildays2014
 
「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態
 
Juniper Festa @ Interop Tokyo 2018
Juniper Festa @ Interop Tokyo 2018Juniper Festa @ Interop Tokyo 2018
Juniper Festa @ Interop Tokyo 2018
 
Wireless Japan 2015 Juniper Mobile Vision 2020
Wireless Japan 2015 Juniper Mobile Vision 2020Wireless Japan 2015 Juniper Mobile Vision 2020
Wireless Japan 2015 Juniper Mobile Vision 2020
 

Similaire à SRv6 Network Programmability - Dis-aggregation and Re-aggregation of Network Systems

New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
Brocade
 
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム 【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
シスコシステムズ合同会社
 

Similaire à SRv6 Network Programmability - Dis-aggregation and Re-aggregation of Network Systems (20)

【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
 
ネットワーク仮想化の導入指南
ネットワーク仮想化の導入指南ネットワーク仮想化の導入指南
ネットワーク仮想化の導入指南
 
Stratosphereが提供するSDN/OpenFlow技術の現在と未来
Stratosphereが提供するSDN/OpenFlow技術の現在と未来Stratosphereが提供するSDN/OpenFlow技術の現在と未来
Stratosphereが提供するSDN/OpenFlow技術の現在と未来
 
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
 
仮想化時代のBCP 今できることと将来できること
仮想化時代のBCP 今できることと将来できること仮想化時代のBCP 今できることと将来できること
仮想化時代のBCP 今できることと将来できること
 
ONOS and Lagopus
ONOS and LagopusONOS and Lagopus
ONOS and Lagopus
 
3GPP 5G SA Detailed explanation 2(5G Network Slice Call Flow)
3GPP 5G SA Detailed explanation 2(5G Network Slice Call Flow)3GPP 5G SA Detailed explanation 2(5G Network Slice Call Flow)
3GPP 5G SA Detailed explanation 2(5G Network Slice Call Flow)
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
 
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会
 
SD-WAN導入の現場でみえてきたアレコレ
SD-WAN導入の現場でみえてきたアレコレSD-WAN導入の現場でみえてきたアレコレ
SD-WAN導入の現場でみえてきたアレコレ
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25
 
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPFaster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDP
 
Lagopus Switch Usecases
Lagopus Switch UsecasesLagopus Switch Usecases
Lagopus Switch Usecases
 
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム 【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
 
TS_InteropConf2022_MCN.pptx
TS_InteropConf2022_MCN.pptxTS_InteropConf2022_MCN.pptx
TS_InteropConf2022_MCN.pptx
 

Plus de Miya Kohno

Network Programmability and the statefulness/transactionality
Network Programmability and the statefulness/transactionalityNetwork Programmability and the statefulness/transactionality
Network Programmability and the statefulness/transactionality
Miya Kohno
 

Plus de Miya Kohno (9)

Mk onic data-intensive-public
Mk onic data-intensive-publicMk onic data-intensive-public
Mk onic data-intensive-public
 
Mk onic data-intensive-2020-edge-rev1
Mk onic data-intensive-2020-edge-rev1Mk onic data-intensive-2020-edge-rev1
Mk onic data-intensive-2020-edge-rev1
 
Beyond Cloud Computing - Network as a platform
Beyond Cloud Computing - Network as a platformBeyond Cloud Computing - Network as a platform
Beyond Cloud Computing - Network as a platform
 
Systems Theory for Cisco SE
Systems Theory for Cisco SE Systems Theory for Cisco SE
Systems Theory for Cisco SE
 
BGP evolution -from SDN perspective
BGP evolution -from SDN perspectiveBGP evolution -from SDN perspective
BGP evolution -from SDN perspective
 
Segment Routing @ SDN Japan 2013
Segment Routing @ SDN Japan 2013Segment Routing @ SDN Japan 2013
Segment Routing @ SDN Japan 2013
 
Network Programmability and the statefulness/transactionality
Network Programmability and the statefulness/transactionalityNetwork Programmability and the statefulness/transactionality
Network Programmability and the statefulness/transactionality
 
Model Driven Automation
Model Driven AutomationModel Driven Automation
Model Driven Automation
 
Declarative Programming and a form of SDN
Declarative Programming and a form of SDN Declarative Programming and a form of SDN
Declarative Programming and a form of SDN
 

SRv6 Network Programmability - Dis-aggregation and Re-aggregation of Network Systems

  • 2. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Abstract 「分離と統合」は、分散と集中、ボトムアップとトップダウン、専用と汎用などと同様、ネットワーク システムにおける大きなアーキテクチャ指針のひとつである。今の時代を大きく捉えると、「分離」が 大きなトレンドになっていると考えられる。SDN/NFVに始まりWhite box SWやOpen Network OSを組み合わ せるDis-Aggregation、モバイル・ブロードバンドなど加入者管理系におけるCUPS、無線アクセスにおける vRANなど。 サービスオーバレイとアンダーレイの分離も、現代のネットワーク設計の主流となっている。サービス は、アンダーレイ技術にとらわれることなく、一方アンダーレイは転送に徹することにより、サービス の柔軟性・迅速性と、アンダーレイのシンプル性・スケーラビリティを獲得する。VXLAN, SD-WAN, MobileのGTP-U tunnelなどは全て、サービスオーバレイ技術である。 本セッションのテーマである SRv6 Network Programming は、SIDに機能や特性を埋め込み、かつ用途に応 じてTrafficをSteeringさせることを可能とする。 そこで本セッションでは、SRv6 Networking Programmingの動作と適用例を概観し、これまでのネットワー クシステムを分離と再統合という視点から見直し、Digital時代に求められるアーキテクチャを考察するこ とを試みる。
  • 3. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
  • 4. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Segment Routing - Quick Recap C A B D DA B C • Source Routing Service PathやTEのためのTraffic Steering情報 は、パケットヘッダにエンコードされる • Scalability ネットワークファブリックでは、Traffic flow stateを持たない • Simplicity - 自動迂回: TI-LFA <50msec FRR - プロトコルの削減: LDP, RSVP-TE, NSH, VXLAN… • Domain independent - WAN, Metro, DC - Cloud Native, Network Service Mesh (Sample Reference Topology)
  • 5. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential SRH IPv6 Hdr SA = A::, DA = C:: ( D::, C::, B:: ) SL=1 Payload Version Traffic Class Next = 43 Hop LimitPayload Length Source Address = A:: Destination Address = C:: Segment List [ 0 ] = D:: Segment List [ 1 ] = C:: Next Header Len= 6 Type = 4 SL = 1 First = 2 Flags TAG IPv6 Hdr Segment List [ 2 ] = B:: SRH Payload Flow LabelFlow Label DA B C SRv6 - Quick Recap SRH IPv6 Hdr SA = A::, DA = B:: ( D::, C::, B:: ) SL=2 Payload Version Traffic Class Next = 43 Hop LimitPayload Length Source Address = A:: Destination Address = B:: Segment List [ 0 ] = D:: Segment List [ 1 ] = C:: Next Header Len= 6 Type = 4 SL = 2 First = 2 Flags TAG IPv6 Hdr Segment List [ 2 ] = B:: SRH Payload Flow LabelFlow Label • Native IP - Segment ListはLabel Stackでなく拡張 ヘッダ(SRH)にencodeされる - 非SR対応ノードは、単なるIPv6転送 - Domain Independent
  • 6. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Turing Metadata TLV Segments Left Locator 1 Function/Arg 1 Locator 2 Function/Arg 2 Locator 3 Function/Arg 3 TAG SRv6 Network Programmability Active Segment 128 bit Address space • Locator • Function • Argument • Network as a Computer • Declarative (not imperative) SDN • In-Network Computing
  • 7. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
  • 8. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential SRv6 Network Programmability – Use cases • マルチテナンシー (L2/L3 VPN) • トラフィックエンジニアリング - SD-WAN underlay integration – [T-1] - 5G Network Slicing – [T-2] • サービスパスプログラミング - Service Chaining - [S-1] - 5G Mobile User Plane – [S-2] • コンピューティングとの融合 - VNF/CNF Integration – [C-1] - SRv6 Load balancing –[C-2]
  • 9. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • Default : ベストエフォートパス • SID list <D::> • BW: 帯域確保パス • SID list <B::, C::, D::> • Binding SID: A::999:1 • Latency: 低遅延パス • SID list <E::, D::> • Binding SID: A::999:2 A D E Default Latency A1::999:2 B C A1::999:1 BW [T-1] SD-WAN with Underlay Integration https://tools.ietf.org/html/draft-dukes-spring-sr-for-sdwan-00
  • 10. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する • Binding SIDは挿入しない [T-1] SD-WAN with Underlay Integration E1 E2 通常のトラフィック Site 2Site 1 A D E Default Latency A1::999:2 B C A1::999:1 BW
  • 11. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential E1 E2 A D E Default Latency A1::999:2 B C A1::999:1 BW • E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する • Binding SID (A1::999:1) を挿入する • ネットワークは、保証する帯域を提供する [T-1] SD-WAN with Underlay Integration 帯域保証を必要とするトラフィック Site 2Site 1
  • 12. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential E1 E2 A D E Default Latency A1::999:2 B C A1::999:1 BW • E1は、パケットを暗号化し、E2までのOuter Packetにカプセル化する • Binding SID (A1::999:2) を挿入する • ネットワークは、低遅延サービスを提供する [T-1] SD-WAN with Underlay Integration 低遅延を必要とするトラフィック Site 2 Site 1
  • 13. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential [T-2] 5G Network Slicing draft-ali-spring-network-slicing-building-blocks-00 スライスを実現する要素技術 • Segment Routing Policy - Flex-Algorithm based SR Policy - On demand SR Policy - Automatic Steering - Inter-domain considerations • TI-LFA and microloop avoidance • VPN (Tenant Isolation) • Stateless Service Programming • Operations, Administration, and Maintenance • QoS (Diffserv) • Orchestration at the Controller Radio Backhaul Transport Core Transport Slice #1 Slice #2 Slice #3 DN #1 DN #2 DN #3 N6 N3 N3 d-UPF d-UPF c-UPF c-UPF N6 N6 N9 N9 Slice #1 Slice #2 Slice #1 Slice #2 N3 Slice #3 gNB
  • 14. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Flex-Algo mechanisms • 各ノードは、自らが属するFlex-Algo番号を広報する(MUST) • 各ノードは、Algo毎にprefixを広報する(MAY) • ノードNは、Flex-Algo Kについてパス計算を行う • 転送テーブルにprefixをインストールする Nodes 0/9 は Algo 0, 128, 129に属する Nodes 1/2/3/4はAlgo 0, 128に属する Nodes 5/6/7/8はAlgo 0, 129に属する Node 2は、下記の通りPrefixを広報する Prefix SID 16002 for Algo 0 Prefix SID 16802 for Algo 128 Algo Kにより排除されたリンクを除外し、SPF計算を行う 7 0 2 6 3 8 1 4 5 9 0 2 3 1 4 9 Alg128 7 0 6 8 5 9 Alg129 Alg0 [T-2] 5G Network Slicing draft-ietf-lsr-flex-algo-00
  • 15. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Automation/Orchestration for slices Base Infrastructure Service Orchestration for Slice - B Slice - A Slice - B Service Orchestration for Base Infrastructure Service Orchestration for Slice - A [T-2] 5G Network Slicing
  • 16. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Service Chaining with NSH Network Service Header Pros: • アンダーレイは問わない Cons • 各Service Chain参加ノードにおいて ステート保持の必要 [S-1] Service Chaining
  • 17. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Segment Routingによるサービスパスプログラミング S1 S2 S3 DSR: 〈S1, C1, S2, S3, D〉 C1 Pros: • サービスはSegmentとして抽象化され、ヘッダにSID(Segment ID) listで表現される à Flexible, Stateless, Scalable Cons: • IPv6 または Labelが必要 [S-1] Service Chaining draft-xuclad-spring-sr-service-programming-00
  • 18. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Multi-Cloud Use Case • マルチクラウドに跨るサービスチェイン・サービスプログラミング VPP snort Cisco ASAv VPP : Vector Packet Processing https://fd.io/technology/ VPP Server 2 iptables VPP Server 1 IP Backbone Cloud provider A in region 1 Cloud provider B in region 2 Cloud provider A in region 2 [S-1] Service Chaining
  • 19. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Multi-Cloud Use Case VPP C2 snort Cisco ASAv VPP C3 Server 2 iptables VPP C1 Server 1 IP Backbone Cloud provider A in region 1 Cloud provider B in region 2 Cloud provider A in region 2 [S-1] Service Chaining IPv6 Hdr SA = C1::, DA = C2::C4 SR Hdr ( C3::C2, C2::C4 ) SL=1 IPv4 Hdr SA = 1.1.1.0, DA = 2.2.2.2 Payload IPv4 Hdr SA=1.1.1.0, DA=2.2.2.2 Payload IPv4 Hdr SA=1.1.1.0, DA=2.2.2.2 Payload IPv6 Hdr SA = C1::, DA = C3::C2 SR Hdr ( C3::C2, C2::D3 ) SL=0 IPv4 Hdr SA = 1.1.1.0, DA = 2.2.2.2 Payload
  • 20. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential セッション毎にトンネル生成の必要 アンカーは比較的集中的・固定的 Underlay Agnostic 現在のMobile User Plane – GTP Tunnel UE eNB SGW SGW L2 Anchor PGW L3 Anchor Service Functions Internet IoT/Digital時代に必要となる • スケーリング • Computing Workload配置の柔軟性 • SLA提供 を、適切なコストで実現できるだろうか [S-2] 5G Mobile User Plane
  • 21. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential SRv6によるMobile User Planeの実現(例) [S-2] 5G Mobile User Plane draft-ietf-dmm-srv6-mobile-uplane-02 GTP-U SRv6 mobile uplane
  • 22. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • 同一ポリシーであればSIDは共有(Stateの削減) • 柔軟なサービスパスプログラミング • アンダーレイ制御可能性によるend-to-end SLAの実現 • ネットワークスライシングとの接続 • コントロールプレーンは問わない(PFCP[3GPP TS29.244], FMA, LISP, etc.) • 標準化作業中 • IETF: draft-ietf-dmm-srv6-mobile-uplane-02 • 3GPP: CT4におけるStudy Itemとして新ユーザプレーンプロトコル検討中 (#29.892) SRv6によるMobile User Planeの実現 [S-2] 5G Mobile User Plane )- 3 23 3 23 23 3 3 23 - 3 ( 3 3 SRv6 MEC NFV Optimized Path NW Slicing Flat, Simple, and Programmable Source: Softbank
  • 23. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential ISBN 978-3-903176-08-9 c 2018 IFIP • SRv6-aware Network function • 拡張されたmatch-actionメカニズム - 元パケットの情報 - 外側パケットの情報 - SRH情報 - SID List, TLV/Metadata SRv6_Network_Programming_FOSDEM2018.pdf SERA (SEgment Routing Aware Firewall) [C-1] VNF/CNF Integration
  • 24. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential IEEE/ACM TRANSCTIONS ON NETWORKING, Vol 26 No. 2 , April 2018 • Application/Workloadの負荷に基づく ロードバランシング - Application Monitoringに依らない • 様々なメトリックを使用可能 - # Threads - CPU % - Queue Depth - .. https://schd.ws/hosted_files/kccnceu18/09/SRv6LB-Kubecon- May-2018-townsley-pfister.pdf [C-2] SRv6 Load Balancing
  • 25. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential https://www.slideshare.net/anisaadi/the-power-of-both-choices-practical-load-balancing-for-distributed-stream-processing-engine Scaling ◯ Low Memory ◯ Balancing ☓ Key Grouping Balancing ◯ Memory ☓ O(w) Aggregation ☓ O(w) Shuffle Grouping Balancing ◯ Memory ◯ O(1) Aggregation ◯ O(1) Partial Key Grouping Randomに2つのWorkerを選びKey Groupingする! ← SRv6により柔軟にLoad Balancingアルゴリズムを実装可能 [C-2] SRv6 Load Balancing – Load Balancingの問題
  • 26. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential https://schd.ws/hosted_files/kccnceu18/09/SRv6LB-Kubecon-May-2018-townsley-pfister.pdf 2つのPlugin • Load Balancer Plugin • Server Agent Plugin [C-2] SRv6 Load Balancing – VPPによる実装
  • 27. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential (Reference) SRv6 – Host Stack https://wiki.fd.io/view/VPP/Segment_Routing_for_IPv6 https://segment-routing.org/
  • 28. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
  • 29. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Dis-aggregation Trend!! JANOG42 session より https://www.janog.gr.jp/meeting/janog42/application/files/1615/3121/8917/Janog42_skatsura.pdf • CUPS everywhere • Open-xxx everywhere • Overlay-Underlay decoupling
  • 30. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Service Layer Transport Policy & Optimisation Transport Layer Service Control Service Control Underlay Agnostic: アンダーレイ非依存で、迅速にサービス展開できる Service Un-aware: サービスのための複雑な機能やステートを持たず、シンプルな転送に徹する OverlayとUnderlayの分離
  • 31. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlayの分離 http://ascii.jp/elem/000/000/794/794744/index-2.html, 4 June 2013 SDN領域でもOverlayが主流に: Openflow Overlay, VXLAN, NVO3.. しかし、中継ノードにおける ステート保持の必要がなかったら?
  • 32. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlayの分離 Pros: - Underlayにとらわれず、進化、革新、価値提供できる Cons: - Tunnelの過度の蔓延 - Underlay利用効率の非最適化 - 複雑性の増大 - Underlayがコモディティ化し、投資が止まり、進化が止まる 分離するだけでなく、何らかのきっかけで再統合する アーキテクチャの見直し・変遷
  • 33. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlay - 分離からの再統合 Decoupled Integrated VXLAN NSH SD-WAN GTP tunnel … SRv6 Net Programming SRv6 Service Programming SD-WAN + Underlay integration SRv6 Mobility ICN, Hybrid ICN SLA aware Network Slicing SRv6 Load Balancing SRv6 Container NW, NSM
  • 34. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential OverlayとUnderlay - 分離からの再統合 SRv6への考えられる反論: 「アンダーレイがIPv6縛りになってしまう」 こたえ-その1 「将来ネットワークはIPv6 Centricであるべき です(キリッ)」 IPv6 centric network • • Native(No more Tunnel/Overlay), Stateless, Simple • IPv4 as a Service, no more VLAN as an ID こたえ-その2 「アンダーレイはIPv4でも大丈夫です、6PE等 でオーバーレイできます(ボソボソ)」 6vPE IPv4 Core 6vPE IPv6 over IPv4 Core SRv6 Domain SRv6 Domain 6vPE6vPE Computing IPv4/MPLS Core
  • 35. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Agenda • SRv6 概要のおさらい • SRv6 Network Programming 適用例 • ネットワークシステムの分離と再統合 • むすびにかえて
  • 36. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential ネットワークは 分散コンピューティングのプラットフォームになり得るか AppApp App App App App App App App App App 1) コンピューティングの変化 à モジュラー化・Cloud Native化により、偏在性・オンデマンド性が高まる 2) ネットワークの変化 à シンプル化、ステートレス化 à コンピューティングとの方式共有 3) データプレーンプログラマビリティ à 柔軟なデータプレーン動作の制御 à Service/ApplicationとUnderlayとの連携 mkohno – Oct. 2017
  • 37. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Istio https://www.istio.io/ Istio Kubernetes Pod Service A Envoy (Sidecar Container) Kubernetes Pod Service BEnvoy (Sidecar Container) K8s Master Application Service Meshに - 接続性 - セキュリティ - トラフィック制御 - 可視化 を提供する Service B
  • 38. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Network Service Mesh 「Network Service Meshは、既存のKubernetes Network Modelでは対処が難しかった、 複雑なL2 / L3ユースケースを解決する、 Kubernetesにおける新しいアプローチである。 Istioに触発され、Network Service Meshは、サービスメッシュの概念をL2 / L3ペイロー ドにマッピングする。」 Network Service Mesh is a novel approach solving complicated L2/L3 use cases in Kubernetes that are tricky to address with the existing Kubernetes Network Model. Inspired by Istio, Network Service Mesh maps the concept of a service mesh to L2/L3 payloads. https://www.networkservicemesh.io/
  • 39. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Digital時代のネットワークシステム • Policy/Intent Based Traffic Control, Service Programming • セキュリティ • ID Management • 可視化 • コンピューティングとの連携 一旦分離し、領域を超えて再統合する アーキテクチャの見直し・変遷
  • 40. © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Mar 2017 Apr 2017 Jun 2017 Aug 2017 2018Apr 2016 May 2017 SRv6 timeline First SRv6 demo: Spray use-case VPP ASR9k ASR1k NCS55xx First SRv6 HW demo in merchant sillicon VPN DP use-case Cisco Live US SRv6 VPN ASR1k ASR9k NCS55xx VPP+NFV BGP Control Plane SD-WAN summit SRv6 for the SD-WAN ASR1k SRv6 VPN+NFV: MPLS World Con. VPP Linux Barefoot SRv6 VPN HW demo SR VPN InterOp NCS55xx ASR9k ASR1k VPP Linux Barefoot More to come… 5G + Network slicing Network Service Mesh Sep 2017