ブログ

Gi LAN の仮想化 – すべきこととすべきでないこと

バート・サラーエツのサムネイル
バート・サラーエツ
2017 年 2 月 15 日公開

長年にわたる議論と概念実証を経て、ネットワーク機能仮想化 (NFV) は概念段階から実現段階へと移行しつつあります。

一部のサービス プロバイダーは NFV インフラストラクチャ プラットフォームの展開を開始しており、そのうちのいくつかは、これらのプラットフォーム上で最初の NFV 対応ユース ケースとアプリケーションをすでに有効化しています。

Evolved Packet Core (EPC) と Gi LAN の仮想化は、現在業界で大きな注目を集めているユースケースの 1 つです。

仮想 Gi LAN を展開する場合、答えなければならない基本的な質問が 2 つあります。 最初の質問は統合についてです。複数の Gi LAN 機能を単一の仮想ネットワーク機能 (VNF) に統合するのか、それとも Gi LAN アーキテクチャを多数の個別の VNF に完全に分解するのか?

2番目の質問は規模についてです。 単一の仮想マシンでは Gi LAN ワークロードを処理するのに十分な容量が提供されない可能性があるため、このアーキテクチャを効果的にスケールアウトするにはどうすればよいでしょうか?

モバイル オペレータは、ネットワークのセキュリティを確保し、収益化するために、TCP 最適化、ビデオ最適化、ヘッダー エンリッチメント、ディープ パケット インスペクション、Gi ファイアウォール、キャリア グレード NAT (CGNAT) など、さまざまなテクノロジを Gi LAN に導入しています。

歴史的に、これらの機能の多くは、多くの場合、異なるベンダーの異なるプラットフォームに導入されていました。 ここ数年、モバイル オペレータは Gi LAN アーキテクチャの統合と簡素化を進めてきました。

統合により、モバイル通信事業者は総所有コストを大幅に削減することができました。 このアーキテクチャを、一般的な市販のハードウェアに依存する NFV プラットフォームに移行する場合、アーキテクチャをそれぞれが単一の機能専用の異なる個別の VNF に分解し始める誘惑にかられるかもしれません。

さまざまな Gi LAN 機能がそれぞれ非常に特定のフローのサブセットに適用できる場合、この分解されたアーキテクチャは確かに意味をなします。 ポリシーおよび課金ルール機能 (PCRF) とのやり取りを介したビジネス ポリシーに基づいて、Gi LAN のエントリに配置されるインテリジェント サービス分類エンジンは、個別の VNF として展開されている特定の機能にどのフローを誘導および/またはサービス チェーンする必要があるかを判断できます。 これらの VNF は、処理する必要のあるトラフィックのみを処理すればよく、その結果、すべての VNF にわたってトラフィックが非常に効率的に分散されます。

ただし、Gi LAN 機能をほぼすべてのトラフィックに適用する必要がある場合、この機能の分解は何の価値ももたらしません。 TCP 最適化と Gi ファイアウォールを例に挙げます。 ほぼすべての Gi LAN トラフィックはこれら 2 つの機能によって処理される必要があるため、これらを単一の VNF に統合すると、物理的な展開と同様の効率性が向上します。

実際、ここでは VNF を選択するためのインテリジェントなサービス分類子は必要ありません。また、ある VNF から次の VNF にトラフィックを渡すために SDN レイヤーに出入りするヘアピンも発生しません。 さらに、TCP 最適化機能の上にファイアウォール機能を追加しても CPU オーバーヘッドはほとんど増加しないため、統合の価値はNFV 環境でも依然として適用されます。

もう 1 つの課題は、単一の VNF で処理できる範囲を超える規模のワークフローをどのように処理するかということです。 一部のベンダーは、VNF を多数の仮想マシン (VM) で構成できるようにするアプローチを採用しています。 Gi LAN 上のほとんどの機能はステートフル操作であるため、同じフローの入力トラフィックと出力トラフィックを同じ VM で処理する必要があります。 その結果、出力トラフィックが入力トラフィックを処理した別の VM に到着した場合、トラフィックを適切な VM に戻すには VM 間通信が必要になります。 これにより、明らかにパフォーマンスが低下します。

F5 では、VNF を常に単一の VM として展開し、アーキテクチャを複数の VM にスケールアウトすることが外部設計要因となるアプローチを選択しました。 非常に単純なものから高度なものまで、さまざまなスケールアウト手法が利用可能です。

非常にシンプルなスケールアウト アーキテクチャは、等コスト マルチパス (ECMP) などのさまざまな VM 間での IP ベースのトラフィック ハッシュに基づいています。 ただし、この手法にはいくつかの欠点があり、Gi LAN のほとんどの使用例では実用的ではありません。 トラフィックの分散を制御するための SDN ベースのアプローチでは、ECMP の制限の一部を回避できますが、機能は依然として多少制限されており、選択した SDN プレーヤーに大きく依存します。

基盤となるネットワークや SDN から完全に独立した Gi LAN 機能をスケールアウトするための最も柔軟で高度なアプローチは、ステートレスなソフトウェア ベースのロード バランサ (VM としても展開) によって提供されます。 ステートレスであるため、Gi LAN 機能を提供する VM 間でトラフィックがどのように分散されるかの一貫性を失うことなく、ステートレス ロード バランシング用の VM を追加できるため、ほぼ無制限にスケールアウトできます。

上記を踏まえると、モバイル オペレータが Gi LAN アーキテクチャを物理層から仮想層に移行する際には、統合とスケールアウトの両方の側面を慎重に検討することが非常に重要であると考えられます。