2017年10月6日 NTTコミュニケーションズ株式会社 次世代プラットフォーム推進室 山下達也
新たな付加価値を提供する
次世代プラットフォームの
実現に向けた取り組み
~ICTデータを分析し、さまざまな機能を柔軟・迅速に提供~
バックボーンネットワーク (クローズド) バックボーンネットワーク (オープン) Security機能
【AsIs】クラウド/SD-WANは登場したが・・・
事業者/クラウド アクセスネットワーク (クローズド) アクセスネットワーク (オープン) CDN [キャッシュ] DDoS対策 [軽減] CDN [キャッシュ]SD-WAN Hybrid Cloud
危険サイト 危険サイト
×
コンテンツ 視聴者 攻撃者×
企業 サーバー オープン用CPE クローズド用CPE Proxy Proxy ¥¥バックボーンネットワーク (クローズド) バックボーンネットワーク (オープン) 事業者/クラウド アクセスネットワーク (クローズド) アクセスネットワーク (オープン) 企業
【ToBe】オープン・クローズド〜アクセス・バックボーンの「ハブ」
CDN [キャッシュ] DDoS対策 [軽減] 綺麗にする 貯める 投げる 曲げる ・ 吸い込む CDN [キャッシュ] 止める 曲げる SD-WAN 貯める 投げる Hybrid Cloud サーバー CPE Security as a Service [防御] 危険サイト 止める 危険サイト×
コンテンツ 視聴者 攻撃者 Proxy etc. VNF Pool×
その他 etc. VNF Pool「次世代プラットフォーム」が狙っていること
次世代プラットフォーム
NGN (アクセスネットワーク) Microsoft Azure Office365 Amazon Web ServicesTM Zscaler Google Cloud Platform ◯◯◯ Enterprise Cloud ◯◯◯ お客さま拠点 SD-WAN CPE お客さま拠点SD-Exchange / Multi-Cloud Connect
Proxy
「次世代プラットフォーム」が狙っていること
次世代のネットワークサービスプラットフォーム(次世代NSP)の実現
新しいアプリケーションや通信傾向の変化に対して、ネットワークを動的に 最適化していく仕組み
次世代NSP実現に向けての重要な要素技術
Network Function Virtualization(NFV) NFVの本質 1)汎用ハードウェア環境 2)ハードウェアと分離されたソフトウェアネットワーク機能 3)マルチベンダによるインターオペラビリティ 4)豊富なネットワーク機能の連結によるサービス構築 5)動的なネットワーク再構成による最適化 サービス ソリューション サービス モジュール サービス モジュール お客さ ま お客さ ま 個々の お客さま ごとの 仕様で提供 Fire
wall DDoS 緩和 sand box
次世代NSP
NFVs
black
list WAF Cache 高速化 WAN ・・・
共通仕様 で提供
NFVs
Fire
wall DDoS 緩和 sand box
次世代NSP
black
list WAF Cache 高速化 WAN ・・・
次世代プラットフォームの概念
CPE OS S / BS S コ ン ト ロ ー ラ ・ オ ー ケ ス ト レ ー タ WAN 各種クラウド /DC データ 分析基盤 仮想サーバ NFV 仮想サーバ NFV 仮想サーバ NFV ①VxF基盤 ファンクションプール(NFV網)とサービスチェイニングを実現する基盤 ②データ分析基盤 ICTデータ(トラフィック/DPI等)を収集/蓄積/分析し、可視化/検知・アクション提案を実施する基盤 ③OSS/BSS基盤 フロースルー化されたプロセス、及び柔軟/迅速な新規サービス/新規機能の提供を実現する基盤 Cloud NW Edge CPE Enterprise Cloud 2.0 共通機能(SSS)とマイクロサービス開発 サービスにするための共通インターフェース SDNオーケストレータ デリバリーオートメーションの実現 SDx系商用サービス十数種類に適用済み、現在さらに展開中 SD-NS(SD-WAN) 特定SD-WANに依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@シリコンバレーで開発 ECL2.0、CloudWAN データ分析基盤
Data Science Lab. トラフィック“曲げ曲げくん”
Enterprise Cloud 2.0 共通機能(SSS)とマイクロサービス開発 サービスにするための共通インターフェース SDNオーケストレータ デリバリーオートメーションの実現 SDx系商用サービス十数種類に適用済み、現在さらに展開中 SD-NS(SD-WAN) 特定SD-WANに依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@シリコンバレーで開発 ECL2.0、CloudWAN データ分析基盤
Data Science Lab. トラフィック“曲げ曲げくん”
Enterprise Cloud 2.0 共通機能(SSS)とマイクロサービス開発 サービスにするための共通インターフェース SDNオーケストレータ デリバリーオートメーションの実現 SDx系商用サービス十数種類に適用済み、現在さらに展開中 SD-NS(SD-WAN) 特定SD-WANに依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@シリコンバレーで開発 ECL2.0、CloudWAN データ分析基盤
Data Science Lab. トラフィック“曲げ曲げくん”
Enterprise Cloud 2.0 共通機能(SSS)とマイクロサービス開発 サービスにするための共通インターフェース SDNオーケストレータ デリバリーオートメーションの実現 SDx系商用サービス十数種類に適用済み、現在さらに展開中 SD-NS(SD-WAN) 特定SD-WANに依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@シリコンバレーで開発 ECL2.0、CloudWAN データ分析基盤
Data Science Lab. トラフィック“曲げ曲げくん”
Enterprise Cloud 2.0 共通機能(SSS)とマイクロサービス開発 サービスにするための共通インターフェース SDNオーケストレータ デリバリーオートメーションの実現 SDx系商用サービス十数種類に適用済み、現在さらに展開中 SD-NS(SD-WAN) 特定SD-WANに依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@シリコンバレーで開発 ECL2.0、CloudWAN データ分析基盤
Data Science Lab. トラフィック“曲げ曲げくん”
CLOUDWAN
① 連携制御機能: サービス・オペレーションシナリオに従った自動制御機能 ② VNF提供機能: VNF(vFW, vLB,…)のライフサイクル制御、リソース管理 ③ 動的NW制御機能:Hybrid WAN、ゼロタッチプロビ、APベースルーティング等NWの動的制御機能 ④ Overlay機能: 物理回線上に複数の仮想トンネルを構築する機能。拠点・PoP・クラウド内のサービ スチェイニング、及び、拠点/PoP/クラウド間の通信で利用される。NTTグループ自主開発のSD-WAN/NFV基盤:ESI
Enterprise Cloud 2.0 共通機能(SSS)とマイクロサービス開発 サービスにするための共通インターフェース SDNオーケストレータ デリバリーオートメーションの実現 SDx系商用サービス十数種類に適用済み、現在さらに展開中 SD-NS(SD-WAN) 特定SD-WANに依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@シリコンバレーで開発 ECL2.0、CloudWAN データ分析基盤
Data Science Lab.
トラフィック“曲げ曲げくん”
DSL: Data Science Lab 概要
インフラデータを中心に収集・解析するためのデータ活用基盤。
Edge
でサービスインフラ,
Radar
で外部情報を収集してリアルタイム処理(ホット系
ストア)し、
Core
に永続的に蓄積(コールド系ストア)。可視化ロジック部分は
Insight
。
Storage
Multi DDoS Multi CDN Security as a Service VxF その他サービス Dispatcher DSL Edgeを持た ないサービス用 Computation +α Yokozuna Queue
Data Data Data Data Data
DSL Edge Yokozuna act-sby cluster NW Switch DSL Edge Yokozuna act-sby cluster NW Switch DSL Edge Yokozuna act-sby cluster NW Switch DSL Edge Yokozuna act-sby cluster NW Switch DSL Edge Yokozuna act-sby cluster NW Switch お客さま DSL Radar Data Core DSL insight 可視化 解析
ISP wars(BGP)
DMProbe(QoE)
Cloud wars(QoS)
DSL Edge
Enterprise Cloud 2.0 共通機能(SSS)とマイクロサービス開発 サービスにするための共通インターフェース SDNオーケストレータ デリバリーオートメーションの実現 SDx系商用サービス十数種類に適用済み、現在さらに展開中 SD-NS(SD-WAN) 特定SD-WANに依存しないコントローラ開発 複数コントローラを制御するオーケストレータ開発 ESI NTT-I3@シリコンバレーで開発 ECL2.0、CloudWAN データ分析基盤
Data Science Lab.
トラフィック“曲げ曲げくん”
トラフィック”曲げ”2方式概要
Service Network Transport Network Ctrler Collector/ Analyzer Network Edge LAN Network Ctrler LAN LAN VM/ WAN Cloud/Data Center VIM Virtual Functions Mgr NFV-O 監視 課金 チケット 管理 オーダ 管理 契約 管理 サービス カタログ 管理 P or ta l OSS/BSS AP I-GW In te rs y st e m or che st ra tor DDoS 攻撃 ① 広域NW上で、宛先に至る経路を変更すること で、トラフィックをファンクションプールに 呼び込む方式 ② 主にCPE/NWエッジ/クラウド上で、 トラフィックをファンクションプール内 で動的にチェイニングする方式 ファンク ション 本当に出来るのか?
実際に動くのか?
性能出るのか?
運用出来るのか?
困った時の “Interop/ShowNet”
お手本が欲しい
(参考)
WANアクセラレータ、UTM等の機能を今後プラットフォーム化(予定)
これらをより迅速・柔軟にご利用いただけるよう取り組んでまいります
Formula 1 日本グランプリ トラックサイドネットワーク 2McLaren SDx Showcase
(参考出展)
マクラーレンを支えるNTT ComのSD-WAN / NFV / SD-Exchange
SD-Exchange
Internet SD-WAN MPLS Internet SD-WAN Proxy NFV基盤 技術チームMcLaren Technology Center (英国) Proxy NFV基盤 鈴鹿サーキット 車両データ PIT内映像 Webアクセス
(参考)
WANアクセラレータ、UTM等の機能を今後プラットフォーム化(予定)
これらをより迅速・柔軟にご利用いただけるよう取り組んでまいります
ソリューションコンセプト 3 NTT Comバックボーンでグローバルにハイパフォーマンスな接続 グローバル主要拠点において、お客様に近いポイント(POP)で接続 POPのNFV基盤でセキュリティ機能・WAN最適化機能を提供 パブリッククラウドやSaaSへのアクセスを最適化 本社 拠点A 拠点BArcstar Universal One
SD-WAN CPE
WAN最適化機能
セキュリティ機能 クラウド/SaaSアクセスを最適化
POP
SD-WAN Overlay Network
4G / LTE インターネット 専用線 4G / LTE インターネット 専用線 SD-WAN CPE SD-WAN CPE SD-Exchange ハイパフォーマンスな NTT Comバックボーン クラウド / SaaS Proxy インターネット セキュアな インターネットアクセス
