Beyond Cloud Computing - Network as a platform
0 likes106 views
Possible Networking and Computing conversion MPLS 2017
Beyond Cloud Computing - Network as a platform
- 2. 通信事業者ネットワークの変遷 • あらゆるものがつながり • あらゆるものが”as a Service” として提供され • あらゆるものが照合され、統計的・人工知能的に解析される http://www.soi.wide.ad.jp/class/20060032/slides/04/4.html • インターネット革命 1990年代 〜 • ディジタル革命 2010年代 〜 • サーキットからパケットへ • 電話のためのネットワークからコンピュータのためのネットワークへ • Everything over IP • End to End原理 (ネットワークは愚直にbitを運べ) • インテリジェンスはEnd Systemに • インテリジェンスはクラウドに
- 3. Beyond Cloud Computing ?! 2-3 yrs > 5-7 yrsnow マルチクラウドの時代 • Public CloudとPrivate Cloudの共存 • OTTクラウドと通信事業者クラウドの共存 クラウドの寡占 コンピューティングと ストレージの偏在 (a) ネットワークの 価値 - 高 (b) (c) ネットワークの 価値 – 低
- 4. Beyond Cloud Computing ?! クラウドの寡占 (a) ネットワークの 価値 - 高 (b) (c) ネットワークの 価値 – 低 コンピューティングと ストレージの偏在 シナリオ - (a) ネットワークのコモディティ化が加速する - 機能は専らOverlayにより提供される • SD-WAN • Google Project Fi シナリオ - (b) ネットワークをクラウドで制御する シナリオ - (c) ネットワークは分散コンピューティングの ためのプラットフォームになる • In-Network Computing • In-Network Storage
- 5. ネットワークは 分散コンピューティングのプラットフォームになり得るか AppApp App App App App App App App App App • 任意の適切な場所でコンピューティング処理を実行する • 任意の適切な場所にデータを存在させる 分散コンピューティングプラットフォームとしてのネットワーク 1) コンピューティングの変化 2) ネットワークの変化 3) データプレーンプログラマビリティ 3つの側面から検討してみる
- 8. コンピューティングの変化 ネットワーク特性の指定可能性 Cisco Contiv資料より • Container Network Stackにおける試み • Host StackによるSRv6のサポート Linux VPP/fd.io
- 9. ネットワークの変化 現状 à ドメイン毎に分断
- 10. ネットワークの変化 IPv6 centricへ • ドメインを越えたデータプレーンの統一 (Access, WAN, DC, Applications..) • Native(No more Tunnel/Overlay), Stateless, Simple
- 11. ネットワークの変化 End to End ID としての IPv6 IPv6 • ユーザ、コンテナ、サービスまでのNativeな到達性 • 識別のためのvlan tagの必要なし • IPv4 as a Service
- 12. Configuration Management Orchestration, Control Infrastructure • Physical • Virtual virtual physical Service, Application Policy Data Plane (Distributed) Control Plane (Centralized) Control Plane Domain Orchestration Service Orchestration Service, Application Policy データプレーンプログラマビリティ 様々な形態の ProgrammabilityNetwork Programmabilityにおける階層性
- 14. データプレーンプログラマビリティ https://p4lang.github.io/p4-spec/docs/P4-16-v1.0.0-spec.html P4 : Programmable Protocol-Independent Packet Processing • 再構成可能性 (Reconfigurability) • プロトコル非依存 (Protocol-Independence) • ターゲット非依存 (Target-Independence) • Openflowと比べて、抽象度と柔軟性が高い https://p4.org/p4/clarifying-the-differences-between-p4-and-openflow/
- 16. Segment Routing と SRv6 - Recap Code, DataServicesNetwork • Segment Routing : Source Routing方式の一つ Segment ID (SID) ListによりTraffic Steeringを表現する • SRv6(Segment Routing IPv6) : SID ListをIPv6 Routing Extension Headerを使ってEncodeする http://www.segment-routing.net/
- 17. Underlay Correlation Client Server S1 S2 S3 D IPv6 Hdr SA=A, DA=D Payload IPv6 Hdr SA=A, DA=S2 Payload IPv6 Hdr SA=A, DA=D Payload SL=2 D S2 S3 IPv6 Hdr SA=A, DA=S3 Payload SL=1 D S2 S3 SRH 要求されるSLA特性によるパス選択 (例) Latencyが許容されるトラフィックに対して、ホップ数の多いパスを選択する 説明のためにSIDを明示的に重ねていますが、 実際はこの必要はありません (MPLSで言うとこ ろのloose hop) 。トラフィックを曲げるために必 要なホップのSID(この場合S2)のみを指定すれ ばOKです。 Traffic Steering方針は、 PolicyなどでEdgeが判断、 またはBinding SIDを使う
- 18. SRv6 Header Metadata TLV Segments Left Locator 1 Function 1 Locator 2 Function 2 Locator 3 Function 3
- 19. SRv6 Value Proposition End-to-Endでの共通転送メカニズム • シームレスな到達性とセグメンテーション • Access, WAN, DC, Compute共通の転送メカニズム • シンプル化 - RSVP, LDPなどのコントロールプレーンの排除 - LSP, Tunnel, ステートの排除 • Underlayの高度化 - Fast Protection, Traffic Steeringの実現 SRv6 SIDによるデータプレーンプログラマビリティ • SRv6 for Anything ! - L2/L3 VPN, Service Chaining, Content Delivery, etc.
- 20. SRv6 によるデータプレーンプログラマビリティ T.Insert END.xxx END.yyy IPv6 Hdr SA=A, DA=Z Payload A Z IPv6 Hdr SA=A, DA=S2 Payload IPv6 Hdr SA=A, DA=Z PayloadSL=2 Z S2 : xxx S3 : yyy S2 S3 IPv6 Hdr SA=A, DA=S3 Payload SL=1 Z S2 : xxx S3 : yyy S1 SRv6 node SRH 1111:2222:3333:4444 5555:6666:7777:8888 Locator Function 7777:88885555:6666 Function Argument このノードで処理 xxx を実行 このノードで処理 yyy を実行
- 21. Local SID Functions (1/2) Name Forwarding Function Use case End * Lookup Endpoint function Prefix SID End.X * L3 X-connect Endpoint function with L3 X-connect Adjacency SID End.T * Lookup in Table T Endpoint function with specific IPv6 table lookup Multi-table operation in the core End.DT6 Decap and IPv6 Table T lookup Endpoint with decap and IPv6 Table lookup IPv6 L3VPN per-VRF End.DT4 Decap and IPv4 Table T lookup Endpoint with decap and IPv4 Table lookup IPv4 L3VPN per-VRF End.DX6 Decap and IPv6 XC Endpoint with decap and IPv6 L3 X-connect IPv6 L3VPN per-CE End.DX4 Decap and IPv4 XC Endpoint with decap and IPv4 L3 X-connect IPv4 L3VPN per-CE End.DX2 Decap and L2 XC Endpoint with decap and L2 X-connect L2VPN
- 22. Local SID Functions (2/2) Name Forwarding Function Use case End.B6 SRv6 policy Endpoint bound to an SRv6 policy Binding SID End.B6.Encaps SRv6 policy Endpoint bound to an SRv6 encap policy Binding SID End.BM SR-MPLS policy Endpoint bound to an SR-MPLS policy Binding SID End.S Search of a target Endpoint in search of a target in table T (locally forward or END behavior) hICN End.AS Remove Outer IPv6 header and SRH, forward to target interface Endpoint to SR-unaware via static policy Service Chaining Proxy End.AM Update Outer IPv6 header DA with LAST SID and forward to target interface Endpoint to SR-unaware via masquerading Service Chaining Proxy
- 23. Segment Routingによるサービスチェイン サービスをsegmentとして表現 à Flexible, Scalable, Stateless Firewall IDS/IPS DPI box Client Server S1 S2 S3 D SR policy: 〈 S1, S2, S3, D 〉
- 25. Reference - Linux based NFV infrastructure 25 NFV node Classifier + SR SR/VNF connector SRHIPH1 IPH2 IPH1IPH1 SRH IPH2IPH1 VNF IPv6 + SRIPv6 + SR Ingress ER Egress ER Linux VM Linux VM Linux VM IPv6 + SR A:1:: C:1::A:2:: C:2:: IPv6 + SR B:1:: B:2:: IPH1: SA=s DA=t IPH2: SA=A:2:: DA=B:2:: SR list={B:2::, C:2::} IPH2: SA=A:2:: DA=C:2:: SR list ={B:2::, C:2::} IPH1: SA=s DA=t Namespace https://github.com/amsalam20/SR-NFV_connector
- 27. SRv6 + Service Chaining 相互接続デモ https://blogs.cisco.com/sp/segment-routing-ipv6-interoperability-demo-is-already-there • Cisco Hardware: ASR 1K, ASR, NCS 5500 • Cisco Network OS: IOS XE and IOS XR • Barefoot Networks Tofino on OCP Wedge-100BF • Linux Kernel officially upstreamed in 4.10 • Fd.io
- 28. ネットワークは 分散コンピューティングのプラットフォームになり得る! AppApp App App App App App App App App App • 任意の適切な場所でコンピューティング処理を実行する • 任意の適切な場所にデータを存在させる 分散コンピューティングプラットフォームとしてのネットワーク 1) コンピューティングの変化 à 迅速化、モジュラー化により、偏在性・オンデマンド性が高まる 2) ネットワークの変化 à シンプル化、ステートレス化 à コンピューティングとの方式共有 3) データプレーンプログラマビリティ à 柔軟なデータプレーン動作の制御 à Underlay高度化 と Correlation