ネットワークをシンプルにするエンタープライズ NFV

(1)

2016年12月19日

シスコシステムズ合同会社

エンタープライズネットワーク事業

コンサルティングシステムズエンジニア

吉野恵一 ([email protected])

dCloud Webinar

Cisco Enterprise Service Automation (ESA)

Cisco Enterprise NFV

(2)

Agenda

• Cisco Enterprise NFV 概要解説

• Cisco Enterprise Service Automation

(3)

イントロダクション: Cisco Enterprise NFV

ISR 4000 +

UCS E-Series

UCS C-Series

ENCS

Network Functions Virtualization Infrastructure Software (NFVIS)

Enterprise Service Automation / Network Service Orchestrator

Virtual Router

(ISRv)

Virtual Firewall

(ASAv)

Firepower Threat Defence

(vFTD)

Virtual WAN

Optimization

(vWAAS)

Virtual Wireless

LAN Controller

(vWLC)

3 rd

_{Party VNFs}

(4)

Interop Tokyo 2016 – アワード

Entry 部門

受賞

Architecture

Entry Product/Solution

審査員指定部門

ShowNet

部門

グランプリ

EN

Cisco Aironet 2800/3800 シリーズアクセスポイント

モバイル＆ワイヤレス

グランプリ

IoT

Cisco Jasper Control Center

IoT/M2M

準グランプリ

Collabo

Cisco Acano

エンタープライズ/

_{SMBネットワーキング}

準グランプリ

SDN

Cisco APIC エンタープライズモジュール

SDI/NFV

準グランプリ

IoT

Cisco Industrial Security Appliance 3000

セキュリティ

特別賞

EN

Cisco Enterprise NFV

SDI/NFV

特別賞

Security

Cisco Firepower 4100 シリーズ

セキュリティ

(5)

複数機器の導入

管理性

運用コスト

設備コスト増

運用コスト増

複数の専用機器で複雑性が高い

技術者の確保、保守契約

導入期間の長期化

計画、検証、テスト、実施

故障時間の長時間化

複雑に設定されたネット機器の

切分け、交換

専用装置の導入でコスト増、スペース増

ハードのコスト、導入のコスト

現在のエンタープライズ拠点ネットワーク(課題)

ルーター

FW

WAN最適化

IPS

(6)

エンタープライズ NFVとは？

Network Function Virtualization

（ネットワーク機能の仮想化）

複数の専用機器で実装していた機能を

仮想化し、汎用デバイス上で動作

企業向け（Enterprise NFV）では、

ファイアウォール

IPS

キャッシュサーバ

WAN最適化

このほか、専用機器で提供されている機能をサポートします

無線LANコントローラ

(7)

ファイアウォール

ルーティング

エンタープライズ NFV

概要

これまでのネットワーク機器・構成

エンタープライズNFV環境

専用ハードウェア

ネットワーク機能の仮想化環境

WAN高速化

無線LAN

コントロ

ーラ

その他

機能毎に専用ハードウェアを導入

ルーティング

ファイアウォール

WAN高速化

無線LAN

コントローラ

その他

機能を仮想化し汎用デバイス上に実装

仮想化されたネットワーク機能をプールし

-必要な時に

-必要な機能を

-必要な分だけ

自在に選択して提供し利用可能

(8)

エンタープライズ NFV

構成要素

ハードウェア

ハイパーバイザー

ネットワーク機能

（VNF）

コントローラ

Cisco APIC-EM + Prime Infrastructure 3.x

Virtual Router

(ISRv)

Virtual Firewall

(ASAv)

Firepower Threat Defence

(vFTD)

Virtual WAN

Optimization

(vWAAS)

Virtual Wireless

LAN Controller

(vWLC)

3 rd

_{パーティ製}

VNFs

Network Functions Virtualization Infrastructure Software (NFVIS)

Cisco UCS Cシリーズ

Cisco ISR4000シリーズ

Enterprise Service Automation （ESA）

ルーター・プラットフォーム

サーバー・プラットフォーム

Cisco UCS-Eシリーズ

NEW!!

Cisco ENCSシリーズ

COTS

_NEW!!

(9)

ETSI NFV アーキテクチャ

ETSI White Paper2 より

(10)

Enterprise NFV Building

(11)

ハードウェア / プラットフォーム

オプション

(12)

ハードウェアリソース

-ニーズに合わせて選択

-Cisco インテリジェントブランチ

Virtual Router

Virtual Services

UCS C-Series

Enterprise NFV

Physical Router

Virtual Services

4000 Series ISR +

UCS

®

_E-Series

Traditional

Physical Router

Cisco

®

_{4000 Series ISR}

Centralized services

Fixed integrated services

Conservative

Upgradable hardware

Deterministic routing

performance

Elastic routing and services

Performance

Early adopter

Cisco ONE™

License

Portability

Investment

Protection

Access to Ongoing

Innovation

Elastic routing and services

Router / Server Hybrid

Virtual Router

Virtual Services

Enterprise Network

Compute System (ENCS)

Platform Hardware

NFVIS

Cisco VNF Cisco VNF 3 rd VNF1 App1 Appn

Orchestration, Automation and Management (OAM)

…

Various Host options for different Branch

Sizes Software host managing virtualization and hardware VNF and Application hosting with 3rd party support Common Orchestration and Management across

virtual & physical network API Interface Platform Management Hypervisor Virtual Switching

NFVIS = Network Function Virtualization Infrastructure Software

3rd VNFn

(13)

ENCS 5400 シリーズ

インターフェースサイド

6, 8, or 12-Core

Intel Xeon-D

16 - 64 GB

DRAM

8 Integrated LAN Ports

with Optional POE

Network Interface Module

for LTE & legacy WAN

Dedicated Board

Management Controller

2 HDD or SSD

RAID 0 & 1

Internal

M.2 Storage

USB 3.0

Storage

2 Onboard Gigabit

Ethernet ports

with SFP

Optional Hardware

RAID Controller

Integrated

Power Supply

Hardware Acceleration for VM

Traffic

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(14)

ENCS 5400 Series

HW offload for

VM-VM traffic

ENCS 5400

内部アーキテクチャ

Switch

NIC

X86 / NFVIS

NIM

ISRv

(NIC aware)

VNF 1

(NIC aware)

VNF 2

CIMC

X86

MGMT

CIMC

MGMT

Data Path

Control Path

VLAN-aware HW

Switch

POE

Dual-PHY

WAN GE or LAN

uplink

Lights-out

management

Cellular, T1,

DSL, LAN, GE

High-speed

backplane

Dedicated management

ports

Software

switched path

参考

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(15)

Enterprise NFV ISR4000

モジュラー型

コンピューティングプラットフォーム

Support

One support cost

Native L2-7 Services

Security, optimization

Virtualized Services

Framework

Appliance-level performance

Life-Cycle

5 – 7 Years

Cisco ISR

4000

Revolutionary

Platform

Architecture

Reliable

Best edge platform

UCS

®

_E-Series

Integrated & OIR Support

compute – up to 8 cores

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(16)

Hypervisor (KVM)

IO

S

-X

E

vSwitch

BR2

WAAS

FFP DataPlane (ISR-4K)

GE (MGF)

FPGA

GE

GE0

GE1

ISR-4K

Snort

Mgmt NIC

GE

IOSd

N

IM

4G/LTE/T1

N

F

V

-O

S

WLC

Windows

vFP(t)

OVS

U

C

S

-E

G

E

G

E

1 G

E

2 Internal NIC

GE0 GE1

UCS-E

Hypervisor (KVM)

BR1

vnet

BR0

3 rd

_Party

N

IM

GE (PoE)

cisco

WAN

IoT

Hy

pe

rv

iso

r (

KV

M

)

IO

S-XE

vS

wi

tch

BR

2 W

AA

S

FF

P

Da

ta

Pl

an

e

(IS

R-4K

)

GE

(M

GF

)

FP

GA

_GE

GE

0 GE

1 IS

R-4K

Sn

or

t

M

gm

t N

IC

GE

IO

Sd

NIM

4G

/LT

E/

T1

NF

V

-OS

W

LC

W

ind

ow

s

vF

P(

t)

OV

S

UCS-E GE

GE1 GE2

In

te

rn

al

NI

C

GE

0 GE

1 UC

S-E

Hy

pe

rv

iso

r (

KV

M

)

BR

1 vn

et

vn

et

BR

0

3 rd

P

ar

ty

NIM

GE

(P

oE

)

cisco

W

AN

Io

T

H y p e r v i s o r ( K V M )

IOS

-XE

v S w i t c h B R 2 W A A S F F P D a t a P la n e ( I S R -4 K ) G E ( M G F ) F P G A G E G E 0 G E 1 I S R -4 K S n o r t M g m t N I C G E I O S d

NIM

4 G / L T E / T 1

NFV

-OS

W L C W in d o w s v F P ( t) O V S UCS-E GE GE1 GE2 In te r n a l N I C G E 0 G E 1 U C S -E H y p e r v i s o r ( K V M ) B R 1 v n e t v n e t B R 0 3 rd P a r t y

NIM

G E ( P o E ) ci sco W A N I o T H y p e r v i s o r ( K V M )

IOS-XE

v

S

w

i

t

c

h

B

R

2

W A A S F F P D a t a P l a n e ( I S R -4 K )

G

E

(

M

G

F

)

F

P

G

A

G E G E 0 G E 1

I

S

R

-4

K

S n o r t M g m t N I C G E I O S d

NIM

4 G

/

L

T

E

/

T

1 NFV-O

S

W L C W i n d o w s v F P ( t )

O

V

S

UCS-E GE

GE1 GE2

I n t e r n a l N I C G E 0 G E 1

U

C

S

-E

H

y

p

e

r

v

i

s

o

r

(

K

V

M

)

B

R

1

v n e t v n e t

B

R

0

3 r d P a r t y

NIM

G

E

(

P

o

E

)

ci sco

W

A

N

I o T

Enterprise NFV

ISR4K w/UCS E シリーズ

DMVPN &

MPLS

• UCS-Eブレード上でNFVISによ

るオーケストレーションと自動化

を稼働

• CIMCで x86ベースのUCS-E

ハードウェアを完全管理

• ISR4Kはトランスポートサービス

とIWANの為の様々なインター

フェースを実装

CIMC

NFV

IS

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(17)

• 幅広い用途に向けた設計

• 高密度1RUプラットフォーム

• CPU: Single/Dual 4 to 18 コア

• メモリ: 最大784GB

• ストレージ : 4 or 8 最大8TB (RAID 10)

• 外部インターフェース:

• Dual GE on-board

• Two PCIe slots (Quad or Dual GE)

• Cisco integrated management controller (CIMC)

Enterprise NFV

UCS-220-M4

VM

NFVIS

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(18)

Cisco

NFV Infrastructure Software

(19)

NFVIS

(NFV Infrastructure Software)とは？

仮想化コンポーネントを提供

KVMベースのハイパーバイザ、

OSカーネル、仮想スイッチ、

各種API、

PnPクライアントなど

管理

WebベースGUI

ESAなど外部サービスから

APIによるリモート管理

NFVIS

API

Interface

Platform

Management

Hypervisor

Virtual

Switching

x86

NFVIS

VNF

ESA / APIC-EM / PI

API

提供形態

ISOパッケージによる提供

WEB

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(20)

ブランチネットワーク用にパッケージ

エンタープライズ NFV Infrastructure Software (NFVIS)

ネットワークハイパーバイザー

VNFのセグメント化

CPU、メモリ、ストレージ等の

リソース抽象化

VNFの導入およびアップデート

VNFの状態監視・モニタリング

ゼロタッチ展開

PnPサーバへの自動接続

オーケストレーションシステムへのセ

キュアな接続

簡易 Day0プロビジョニング

ライフサイクル管理

VNFのプロビジョニングと起動

障害監視モニタリング機能

各種サービスの運転

自動追加・削除サービス

サービスチェイニング

他サービスとの外部接続機能

マルチサービス連携

NSH

オープン API

WebベースGUI

REST/NETCONF サポート

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(21)

NFVIS

ソフトウェアスタック

Linux

Platform

_Drivers

Interface

Drivers

NFVIS

Virtualization Layer – Hypervisor & vSwitch

Orchestration

HTTPS

Plug-n-Play

Client

Plug-n-Play

Server

Console/

SSH

NSO

APIC-EM

Prime

CLI

NETCONF

REST

Health

Monitoring

Local Device

Web Portal

Host

Management

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(22)

(23)

仮想ネットワークサービス機能

Consistent software across physical and virtual

ISRv

High Performance

Rich Features

ASAv/FTD

Full DC-class Featured

Functionality

*

vWAAS

Application Optimization

and Akamai Connect

vWLC

Built for small and medium

branches

Linux

Windows Server

Active Directory,

SCCM, File Share

Server Applications

Custom Applications

DNS/DHCP

3 rd

_Party

Network Services

Management &

Monitoring

Platform Hardware

NFVIS

Cisco VNF Cisco VNF 3rd VNF1 App1 Appn

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(24)

Packaged for NFVIS

Branch-Specific Features

Branch-Specific Pricing

Look-and-feel of an ISR 4000

Not available separately

Cloud and VDC Deployments

Aggregation Use-Cases

Flexible Pricing & Packaging

Virtual ASR 1000 Series

Available on multiple platforms

ポジショニング

ISRv vs CSR

Integrated Services Router - Virtual

Cloud Services Router

BRKARC-2014

24 Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(25)

Features

ISRv

CSR1000v

License

50Mbps

– 1Gpbs

10M-10Gbps

Hypervisor

Support

NFVIS only

ESXi, Hyper-V, Xen Server

Driver Support

Dedicated drivers for Cisco

ENCS platforms

supports drivers and unique metadata for

public cloud

Technical Differences

CSR1000v and ISRv requirements will continue to diverge

Reference

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(26)

Enterprise Service Automation

(27)

• 拠点機器へのゼロタッチ導入

• ネットワーク機能(VNF)の自動展開

• ライセンスの適用

• プロセスの状態確認

• 機能負荷に応じたサーバ拡張

• SLA管理

• 拠点毎の標準プロファイルの作成

• Ciscoによる推奨設定値

• 承認プロセス対応

Enterprise Service Automation（ESA）

NFVのためのコンテナ・オーケストレータ

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(28)

Enterprise Service Automation（ESA）機能

ブランチのWANを自動構成する

テンプレート作成・展開ツール

APIC-EM with

Enterprise

Service

Automation

 vRouter

 vFirewall

 vWAN Optimization

 vWLAN Controller

 3

rd

_{party services}

 ISR/UCS E-Series

 UCS C-Series

 X86 Server

ネットワーク機能

を選択

1 プラットフォーム

を選択

2

3 ポリシーの展開と設定

ITの迅速な展

開を実現

複数のプラットフォームを

選択可

エラスティック環境

迅速に設定を展開

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(29)

オーケストレーション & マネージメント

for Day 0/1

WAN

S

N,

IP fo

r host

Office

NFVIS

IPS

WAAS

vSwitch

Pro

fi

le

to SN

m

ap

pi

ng

Pro

vi

si

oning

Pro

vi

si

oning

• ESA,PI および APIC-EMがイニシャルセットアップで連携

APIC-EM / Prime Infrastructure

Day 0/1 config

PnP

repository

REST

ESC-Lite

Enterprise Services Automation (ESA)

Platform Hardware

NFVIS

Orchestration, Automation and Management (OAM)

…

3rd VNFn

(30)

(31)

本セッションで利用するdCloudデモシナリオ

(32)

ネットワークをシンプルにする エンタープライズ NFV

2016年12月19日

シスコシステムズ合同会社

エンタープライズネットワーク事業

コンサルティングシステムズエンジニア

吉野 恵一 ([email protected])

dCloud Webinar

Cisco Enterprise Service Automation (ESA)

Cisco Enterprise NFV

Agenda

•

Cisco Enterprise NFV 概要解説

•

Cisco Enterprise Service Automation

イントロダクション: Cisco Enterprise NFV

ISR 4000 +

UCS E-Series

UCS C-Series

ENCS

Network Functions Virtualization Infrastructure Software (NFVIS)

Enterprise Service Automation / Network Service Orchestrator

Virtual Router

(ISRv)

Virtual Firewall

(ASAv)

Firepower Threat Defence

(vFTD)

Virtual WAN

Optimization

(vWAAS)

Virtual Wireless

LAN Controller

(vWLC)

3

rd

Party VNFs

Interop Tokyo 2016 – アワード

Entry 部門

受賞

Architecture

Entry Product/Solution

審査員指定部門

ShowNet

部門

グランプリ

EN

Cisco Aironet 2800/3800 シリーズ アクセス ポイント

モバイル＆ワイヤレス

グランプリ

IoT

Cisco Jasper Control Center

IoT/M2M

準グランプリ

Collabo

Cisco Acano

エンタープライズ/

SMBネットワーキング

準グランプリ

SDN

Cisco APIC エンタープライズ モジュール

SDI/NFV

準グランプリ

IoT

Cisco Industrial Security Appliance 3000

セキュリティ

特別賞

EN

Cisco Enterprise NFV

SDI/NFV

特別賞

Security

Cisco Firepower 4100 シリーズ

セキュリティ

複数機器の導入

管理性

運用コスト

設備コスト増

運用コスト増

複数の専用機器で複雑性が高い

技術者の確保、保守契約

ネットワークをシンプルにするエンタープライズ NFV

吉野恵一 ([email protected])

_{Party VNFs}

Cisco Aironet 2800/3800 シリーズアクセスポイント

_{SMBネットワーキング}

Cisco APIC エンタープライズモジュール