ネットワーク機能仮想化のための Red Hat ソリューション

Red Hat は、オープンソースの中継グレードのソリューションを提供しています。Red Hat Solution for NFV は、OpenStack などの既存のオープンソース製品で利用可能な NFV 機能を追加することで、IT およびネットワークのコンバージェンスを実現するために通信サービスプロバイダー(CSP)を支援するのに役立ちます。

Red Hat NFV ソリューションの最も一般的なユースケースは、幅広いカテゴリーに分類されます。

Mobility: vEPC や vIMS などのサービスをデプロイする CSP のヘルプ。

マネージドサービス の管理 サービスは、サービスプロバイダーが小規模、中規模、大規模な企業に提供するサービスです。大半の一般的なサービスは、CPE (Managed Customer Premise Equipment)、管理対象ファイアウォール、VPN 終了ゲートウェイ、Intrusion Detection および Analytics です。

マネージドサービスでは、SP はこれらの "aaS" （サービスとして）(CPEaaS、FWaaS など)を提供します。マネージドサービスの場合、VNF は仮想化を提供しますが、より重要なこれらのサービスをリンクするサービスチェーンを作成する機能があります。これには、クラウド内で従来のルーティングとレイヤー 2 の切り替えだけでなく、レイヤー 2 およびレイヤー 3 ベースの基準を超えてプログラムフローをプログラム化するための Software-Defined Networking (SDN)も必要です。

Netflix などの ビデオ 可能な演算子(MSO)およびその他のオーバーレイ(OTT)プロバイダーは、Amazon Video は多数のサーバーおよびネットワークデバイスを使用します。このようなネットワークに使用される一般的な用語は、コンテンツ配信ネットワーク(CDN)です。目的のハードウェアではなく、デバイスの仮想化クラウドインスタンスを使用することから、運用コストが大きい別の領域です。これらの仮想化 CDN は、配布ネットワークが存在する場所に近いデータセンターに存在することができます。より多くの容量を必要として、重複させたり、障害復旧を実行したりする場合に、スケーリングが容易になります。

一般的な固有のプラットフォームを持つサービスプロバイダーの利点は、IT とネットワークの収束です。Red Hat には、NFV アーキテクチャーに使用できる以下の製品があります。

Red Hat NFV ソリューション は、多くのテクノロジーを統合した Red Hat ポートフォリオの複数の製品で設定されています。

View larger image

Red Hat NFV ソリューションは、以下のレイヤーで設定されています。

Compute (nova)は、必要に応じて仮想マシンを作成、スケジューリング、および非アクティブ化することにより、OpenStack 環境内のインスタンスを管理します。Compute は NFV のユースケースに関連します。たとえば、スケジューラーはパフォーマンスと回復性のために非常に重要です。これは、インスタンスを正しく配置することで実現できます。また、最初に、特に障害検出に対する対応のために、新しいインスタンスをすばやく起動する必要があります。主なコンピュート機能の一部を以下に示します。

パフォーマンスの要件は、高パフォーマンスのパケット処理に大まかに、ネットワークからネットワークからパケットを取得し、仮想マシンにすばやく処理し、ネットワーク上で再度復帰する方法です。使用可能な手法の 1 つは、仮想マシンが SR-IOV を介してネットワークに直接アクセスできるようにすることです。OpenStack Networking は、特定の設定で IPv6 テナントサブネットをサポートしています。高速仮想スイッチを使用した高速パケット処理のための DPDK で高速化された Open vSwitch は、Red Hat OpenStack Platform 8 リリースのテクノロジープレビューとして、OpenStack Networking でもサポートされています。

OpenStack ストレージは、データ保護とクラウドへの災害復旧の重要な部分を果たします。Red Hat OpenStack Platform を使用すると、お客様およびユーザーは重要なデータをクラウドストレージにセキュアにバックアップし、オフサイトバックアップのコンプライアンス要件に対応し、クラウドストレージで提供されるコストの低いコストの恩恵を受けます。また、災害復旧のためのセカンダリークラウドの維持コストを削減できます。

高可用性とは、パフォーマンスが低下するかサブシステムの障害に対応するために、設計に十分な余分の容量を含む長い期間にわたって継続的に動作するシステムまたはコンポーネントのことです。可用性は、100% の運用中または失敗に対して測定できます。システムまたは製品の可用性の広く抑制されますが、困難な標準は、"five 9s" (99.999%)可用性として知られています。高可用性システムでは、システムのダウンタイムやデータ損失を最小限に抑えることができます。

各サービスの冗長インスタンスを実行する冗長ハードウェアを追加して、高可用性が実装されます。サービスのインスタンスを実行しているハードウェアの一部に障害が発生した場合、システムはフェイルオーバーしてサービスの別のインスタンスを使用できます。

システムを監視することで、最適なパフォーマンスが確保されます。収集されるデータは、顧客の請求、システムの監視、または警告に使用することができます。障害が発生することを知るために、OpenStack は回復性の監視、障害検出、応答に集中する必要があります。

OpenStack では、以下に示すメトリクスとイベントを監視することで、デプロイメントの正常性とパフォーマンスが大幅に確認できます。

特にインフラストラクチャーやユースケースに関連する追加のメトリクス、およびモニターする内容は、所有している運用ツール(FCAPS)と使用している OpenStack コンポーネントの両方によって異なります。

FCAPS ツールを使用すると、障害、設定、アカウンティング、パフォーマンス、およびセキュリティーの問題を管理できます。FCAPS 管理ツールの目標は次のとおりです。

NFVi の要件を満たすように既存のハイパーバイザーは設計または対象ではないため、NFV 機能を有効にするには、さらに協力作業が必要です。KVM を使用すると、高パフォーマンスと低レイテンシーが可能になります。異なるユースケースで、レイテンシーは異なりますが、多くの場合 20 マイクロ秒のレイテンシーが少なくなります。5 - 10 マイクロ秒を必要とするものもあれば、パフォーマンスを保証する必要があります。これらの数値を実現するには、CPU 周波数変更、カーネルモジュールの読み込みまたはアンロードはなく、スワッピングなしなど、あらゆる種類の高レイテンシーシステム操作を回避するためにシステムを慎重に設定する必要があります。また、リアルタイム以外のヘルパープログラムを除き、ディスクやサウンドデバイスなどの低速なデバイスを回避するために、アプリケーションを調整する必要があります。したがって、リアルタイム KVM をデプロイするには、タイムスタンプカウンターが安定し、システムが別のクロックソースにフォールバックしないように、システムに関する深い知識が必要になります。Real-time KVM を使用すると、ピークが低くなり、予想されるレイテンシーバンドをアドバタイズする機能でレイテンシーが長くなります。

処理パフォーマンスとレイテンシーは、CPU （周波数、電源管理機能など）、マイクロアーキテクチャーリソース、キャッシュ階層とサイズ、メモリー(NUMA など)および速度、接続間、I/O および I/O NUMA デバイスなど、多くの要因に依存します。

Real-time KVM for NFV の初期機能拡張を以下に示します。

仮想マシンの場合、割り込みのレイテンシー（ハードウェア割り込みの到着と仮想マシンの割り込みハンドラーの呼び出しの間の時間。たとえば、タイミングバリエーションまたはパケットレイテンシーのいずれか、またはデバイスのタイプに応じて両方の時間）。仮想タイマーを使用した割り込みレイテンシーは、パケット処理のポーリングのみを使用する場合でも、リアルタイムの VNF でタイミングの正確性の問題が発生する可能性があります。仮想マシン内の割り込みレイテンシーのバリエーションを最小限に抑えるには、VNF を適切に実装する必要があります。

リアルタイム KVM は、Red Hat OpenStack Platform 8 リリース以降、テクニカルプレビューとしてサポートされています。

オープンソースは Red Hat DNA の一部です。NFV 使用開始時の CSP から 2 つの主要な要件が急速にイノベーションされ、ベンダーロックの防止。オープンソースはこれを実現できます。オープンソースの概念はコミットメントとリンクされ、最初に新しい NFV 機能をアップストリームコミュニティーに送信します。利点は、プロプライエタリー機能をサポートするための非表示のメンテナンスコストを持たないことです。

NFV (OPNFV)向けの Open Platform は、NFV ソリューションをデプロイするためのオープンソースプラットフォームを提供し、開発者やソリューションプロバイダーのコミュニティーからの利益を活用します。OPNFV は、新しい NFV 製品およびサービスの導入を加速するための、キャリアグレードの統合オープンソースプラットフォームです。Red Hat は OPNFV プロジェクトのアクティブなメンバーです。

時間が経つにつれて、テレコサービスプロバイダーは、six-nines の信頼性を保証できるネットワークに幅広い機能を開発しました。これは、ネットワークが時間の 99.9999% を上回ることを保証し、年に 32 秒以下のダウンタイムを意味します。サービスプロバイダーは、NFV をネットワークに徐々に導入する計画を絞り込み、仮想化機能を取り入れたネットワークインフラストラクチャーで、6 つの信頼性の影響をレビューしています。キャリアグレードの信頼性を実現するための要件の一覧は、可用性、セキュリティー、パフォーマンス、および管理です。

Red Hat ソリューションの Red Hat のストラテジーは、お客様やパートナーと協力して、アップストリームの最初のポリシーで Red Hat ソリューションのグレードグレートをオープンソースで行うための機能を開発することです。これは、Red Hat がオープンソースのプロジェクトに統合してから、製品オファリングに統合する機能があることを意味します。Openstack 環境にデプロイされた VNF のコンテキストでは、キャリアグレーターという用語は、テクノロジーの成熟度で再定義および調整する必要があります。ネットワークパフォーマンス、高可用性、管理性、簡単に展開と使用のために、複数の機能をすでに開発しています。しかし、Intel と一緒に Red Hat の目的は、残りのギャップを解決し、操作と実稼働の準備を実現することであり、CSP がレガシーハードウェアと使用したのと同様の確信で VNF をデプロイできるようにすることです。

完全なオープンソースの NFV ソリューションを構築するには、非常に異なるコミュニティー(Openstack、KVM、Linux など)からの複数のコンポーネントを統合する必要があります。Red Hat は、これらのコミュニティーにおける主要な貢献者であり、すべてのコンポーネントを統合する商用ソリューションを提案します。これはキーであるため、以下が可能になります。

ETSI は、ヨーロッパの情報と通信テクノロジー(ICT)の標準を開発する独立した標準化グループです。ETSI Industry Specification Group for Network Functions Virtualization (ETSI ISG NFV)は、通信ネットワーク内のさまざまな機能の仮想化の要件とアーキテクチャーの開発を担当する。

ネットワーク機能仮想化 (NFV) は、プロプライエタリーのハードウェアデバイスの使用に伴う問題への対処に重点を置いています。標準の IT 仮想化テクノロジーを進化させることで、NFV はさまざまな業界標準サーバーハードウェア上で稼働できるように、ネットワーク機能をソフトウェアに実装し、必要に応じてネットワーク内のさまざまな場所に簡単に移動することができます。NFV により、新しい機器をインストールする必要性がなくなります。ETSI ISG NFV は、仮想化機能を維持するために必要なハードウェアおよびソフトウェアインフラストラクチャーの要件とアーキテクチャー仕様を設定することで役立ちます。ETSI ISG NFV は、ネットワーク機能開発のためのガイドラインも管理します。

NFV MANO アーキテクチャーは、クラウドインフラストラクチャーの管理、ホスト型要素または VNF のデプロイとサービスの展開と接続を行います。

VEPC は、Long-Term Evolution (LTE)ネットワークのコアコンポーネント用のプラットフォームを提供するクラウドアーキテクチャーであり、ゲートウェイとモバイルエンドポイントの動的プロビジョニングが、スマートフォンおよびその他のデバイスからのデータトラフィックの増加したボリュームを持続できるようにします。

VIMS は、ワイヤレスまたはランドラインを介したすべての既知の形式のパケット通信に IP （インターネットプロトコル）を簡単に使用できるようにします。