Service Function Chaining用パケット転送DBの高速更新方式

全文

(1)情報処理学会第 78 回全国大会. 6C-01. Service Function Chaining 用パケット転送 DB の高速更新方式 † †. ‡. 奥智行. 古橋亮慈. ‡. (株)日立製作所研究開発グループ. (株)日立製作所情報・通信システム社. １．はじめに近年，通信キャリアは，装置導入コスト及び運用コストの削減に向け，これまで専用装置で提供されてきたロードバランサや DPI（Deep Packet Inspection）等のネットワークサービス (SF: Service Function）を，データセンタ（DC）構成要素である汎用サーバ内の仮想マシン（VM: Virtual Machine ）上で実現可能とする NFV （Network Function Virtualization）に注目している[1]．NFV のユースケースとして，ユーザのフロー毎に適用する SF を柔軟に組み替えることで，カスタマイズ可能なネットワークサービスを提供する Service Function Chaining（SFC，図 1 ）が提唱され， IETF の SFC Working Group で標準化が進められている． DC-B SF-a1. SF-a2. VM-a1. VM-a2. ・・・. SF-aN. SF-b1. SF-b2. VM-aN. VM-b1. VM-b2. 汎用サーバ a. VM-bN. 汎用サーバ b. ノードD ユーザ端末. 通信ネットワーク（NW）. ノードA. ノード C. SF-x1. SF-x2. VM-x1. VM-x2. ・・・. SF-xN. SF-y1. VM-xN. VM-y1. コンテンツサーバ. SFC Controller. VM-y2. 汎用サーバ x. ３．提案方式本章では，上記の課題解決へ向け，NW 内のノード間連携による自律的なパケット転送 DB の更新方式を提案する．以下，DC 内における SF 停止の検知と対応方式に関して示す．ここでは，停止した SF を，他の DC にて再開させることを前提とする．図 1 へ示したように，DC-B では全 VM 上にて SF を実行している一方，DC-C では SF を実行していない VM が存在する．. SF-bN ・・・. ノード B. SFCドメイン. また，予めバックアップ用の SF を稼働させると共に，パケット転送 DB へ迂回路情報を設定し，サービス寸断時間の縮減を図る手法が提案されている[2]．しかし，全ての障害事象に対応するには，相当なリソース等を要する上，事前設定情報にミスが存在する場合，通信途絶状態が継続するといった課題がある．. ・・・. VM-yN. 汎用サーバ y. (1) NW 内 Flooding DC を収容するノード（例: ノード B）は，収容 DC 内の各 VM へ対して定期的に死活監視を実施する（図 2－①）．ここで，何らかの理由で VM-b2 から応答が得られなくなった場合，図 2 へ示すような通信途絶の状態に陥る．ノード B は，VM-b2 から応答が得られなくなった直後， SFC Controller に対し，SF-b2 停止を伝えるメッセージを発行する（図 2－②）．. DC-C. 図1. DC-B. SFC 概要. SF-a1 VM-a1. ２．SFC における課題 SFC 適用対象のパケットは SF を経由して転送される為，アドレス変換（NAPT）等のセッション状態を保持する SF が，DC 内の VM トラブル等により停止状態に陥った際，当該 SF を通過する通信トラフィックが途絶状態となってしまう．通信ネットワーク（NW）を構成する各ノードには，パケットの次転送先を示すデータベース（DB）が存在するものの，IP 層のルーティングとは独立に作用する為，この DB の更新に IP 層のルーティングプロトコル等は利用できない． Fast Packet Forwarding Database Update Method for Service Function Chaining † Tomoyuki Oku, R&D Group, Hitachi, Ltd. ‡ Ryoji Furuhashi, Information & Telecommunication Systems Company, Hitachi, Ltd.. 3-25. SF-a2 VM-a2. ・・・. SF-aN. SF-b1. SF-b2. VM-aN. VM-b1. VM-b2. 汎用サーバ a. SF-bN ・・・. VM-bN. 汎用サーバ b ① 死活監視ノード B ノードD. ユーザ端末. ② 状況通知. ノード A ノード C. SF-x1. SF-x2. VM-x1. VM-x2. ・・・. SF-xN. SF-y1. VM-xN. VM-y1. 汎用サーバ x. コンテンツサーバ. SFC Controller. VM-y2. ・・・. VM-yN. 汎用サーバ y DC-C. 図 2 死活監視と障害発生への対応発行後，ノード B は，SFC ドメインでの SF-b2 の再開を予期し，NW 内の全ノードに SF-b2 宛のパケットを Flooding する為，自装置内のパケット転送 DB を更新する．更新後，図 1 では SF-. Copyright 2016 Information Processing Society of Japan. All Rights Reserved..

(2) 情報処理学会第 78 回全国大会. b2 宛としていたパケットを NW 内の全ノードに SF-b2 適用済パケットを受信したノード B は，送信する（NW 内 Flooding と呼ぶ，図 3－①）．図 1 と同様に当該パケットをノード D へ転送する（図 4－③）． DC-B SF-a1 VM-a1. SF-a2 VM-a2. ・・・. SF-aN. SF-b1. SF-b2. VM-aN. VM-b1. VM-b2. 汎用サーバ a. SF-bN ・・・. VM-bN. 汎用サーバ b. ノード B. ノードD. ① ユーザ端末. ノード A. ① NW内Flooding. ノード C. SFC Controller ③ SF起動指示. ② DC内Flooding SF-x1 VM-x1. SF-x2 VM-x2. ・・・. コンテンツサーバ. SF-xN. SF-y1. VM-xN. VM-y1. ・・・. VM-y2. 汎用サーバ x. VM-yN. 汎用サーバ y DC-C. 図3. SF 停止に伴う Flooding と SF 起動指示. (2) DC 内 Flooding ノード B 送信の NW 内 Flooding パケットを受信したノード C は，収容する DC 内の SF 未稼働 VM へ対し，NW 内 Flooding パケットを更に Flooding する（これを DC 内 Flooding と呼ぶ，図 3－②）．DC 内 Flooding の実施理由は，SFb2 が DC-C 内の VM で再開された場合，素早く End-to-End の通信を復旧させる為である． VM-C2 は，SFC Controller 発行の SF-b2 起動指示（図 3－③）の受信後，SF-b2 を起動する．起動後の SF-b2 は，受信した Flooding パケットに SF を適用し，SF-b2 適用後のパケットをノード C へ返送する（図 4－①）．. (3) ネットワーク利用効率の向上ノード B は，ノード C から発行された SF-b2 再開メッセージ受信の際，パケット転送用 DB を更新する（以後，NW 内 Flooding を停止する）．詳述すると，NW 内の全ノードは，ノード C から発行されたメッセージ受信の際，ノード C 収容 DC で SF-b2 が実行されると判断し，パケット転送用 DB を更新する．ノード C からコンテンツサーバまでの経路（図 4）にて，2 つのノード（＝ノード B/D）を通過する必要があり，End-to-End の遅延が増加する．そこで，ノード B は，自装置のパケット転送用 DB を更新後，NW 内の全ノードに対し， SF-b2 適用後パケットの次転送先がノード D であることを通知する．ノード C は，この通知に従って自装置内のパケット転送用 DB を更新し，ネットワーク利用効率の向上を実現する（図 5）． DC-B SF-a1 VM-a1. VM-a1. SF-a2 VM-a2. ・・・. SF-aN. SF-b1. SF-b2. VM-aN. VM-b1. VM-b2. 汎用サーバ a. ユーザ端末. ②. ノード C. ノード D. SF-x2. VM-x1. VM-x2. ・・・. SF-xN. SF-y1. SF-b2. VM-xN. VM-y1. VM-y2. 汎用サーバ x. コンテンツサーバ. SFC Controller. ・・・. VM-bN. SF-x1. SF-x2. VM-x1. VM-x2. ・・・. コンテンツサーバ. SFC Controller. SF-xN. SF-y1. SF-b2. VM-xN. VM-y1. VM-y2. ・・・. VM-yN. 汎用サーバ y DC-C. ① SF再開後のパケット返送 SF-x1. SF-bN ・・・. 汎用サーバ b. 汎用サーバ x. ②. ② SF再開通知. VM-b2. ノード C. 図5. ③ ノードCからコンテンツサーバへの転送. SF-b2. VM-b1. ノードD. 汎用サーバ b. ②. ノード A. SF-b1. VM-aN. ノード A. VM-bN. ノード B. ユーザ端末. SF-aN. ノード B. SF-bN ・・・. VM-a2. ・・・. 汎用サーバ a. DC-B SF-a1. SF-a2. VM-yN. 汎用サーバ y. SF 再開後に最適化された通信経路. ４．まとめ報告者らは，SFC を適用する通信サービスの高可用化に向け，SFC ドメインの DC 内で稼働する SF が停止状態に陥り，他の DC にて再開させる際，Flooding の利活用による End-to-End 通信の復旧時間の短縮方式を検討した．. DC-C. 図4. SF 再開直後におけるパケット転送と制御. その後，ノード C は，当該パケットを NW 内 Flooding 発行元のノード B へ送信する．またノード C は，DC-C における SF-b2 開始のメッセージを NW 内の全ノードと SFC Controller へ通知する（図 4－②）．このとき，更にノード C は，自装置内のパケット転送 DB を更新し，DC 内 Flooding を停止する．. 3-26. 参考文献 [1] 高谷他，“NFV/SDN によるネットワークサービス提供技術，”2014 年信学ソ大， BI-7-1，2014 年 9 月 [2] T. Kang, et al., “Dynamic Service Path Selection over Multiple Links between SFF and SF for Enhancing Service Stability,” draft-kang-sfc-dynamic-path-selection-01, Internet Draft, IETF, October 2015. Copyright 2016 Information Processing Society of Japan. All Rights Reserved..

(3)