プラットフォームアーキテクチャー

目的 このトピックは、Network Edge アーキテクチャーの原則および基準のガイドに焦点を当てています。OSS/BSS のソフトウェアスタックおよび主要なコンポーネント、および仮想デバイスからクラウドおよびその他の宛先への「パケットウォーク」がカバーされています。

ネットワークエッジアーキテクチャーには、複数の標準化団体やベンダーから派生するハードウェア、ソフトウェア、および設計原則の完全なスタックが含まれます。

一般的な傾向および基準

ECX Fabric では、ETSI (European Telecommunications Standards Institute) により定められた基準をもとにネットワークエッジのフルスタックプラットフォームを構築しています。具体的に言うと、ETSIはNFV Industry Specification Groupを確立し、ネットワーク機能の仮想化に関する景観の大半を定義しました。

ETSI NFV のフレームワークは 3 つの主要なコンポーネントで構成されています:

  • ネットワーク機能の仮想化インフラストラクチャー (NFVI): 全てハードウェア (サーバー、ストレージ、ネットワーキング)およびソフトウェアのコンポーネントで構成されるサブシステムで、仮想ネットワーク機能 (VNF)が導入されます。これには、計算、ストレージ、ネットワーキングのリソース、および関連する仮想レイヤー (ハイパーバイザー)が含まれます

  • 管理およびオーケストレーション (MANO): ネットワーク機能の仮想化オーケストレーター (NFVO)、仮想化されたインフラストラクチャー マネージャー (VIM)、および仮想ネットワーク機能マネージャー (VNFM) が含まれるサブシステム

  • 仮想ネットワーク機能 (VNF): NFVI の 1 つ以上の仮想マシン (VM) としてインスタンス化されるネットワーク機能のソフトウェア実装

このフレームワークの上に、レガシーがあり、エクイニクスが長年かけて取得し、構築した現行の新しい運用およびビジネスサポートシステムが構築され、標準化されたアーキテクチャーに至っています:

各コンポーネント内には複数のシステムがあり、その内のいくつかのさらなる詳細について以下で説明しています。

NFVの背後にある中心概念は、NFVIで実行する純粋なソフトウェアとして、こうしたネットワーク機能を実装することです。VNFは、ルーターやファイアウォールなど従来のネットワーク機能の仮想化されたバージョンですが、NATやBGPのような個別アクションになる可能性もあります。この概念は従来のハードウェア 導入の実装といろいろな意味で根本的に異なります。ソフトウェアをハードウェアから分離することで、このような別のサイクルにあるネットワーク機能のそれぞれのライフサイクルや展開が可能になります。この分離は、ハードウェア/インフラストラクチャー リソースが多くのソフトウェア ネットワーク機能で共有できるモデルに効果があります。

VNF 実装 (仮想ルーターや仮想スイッチのような) では通常、必要不可欠な機能的挙動や、従来のルーターまたはスイッチのような従来の物理ネットワーク機能 (PNF) の外部操作インターフェースを変更しません。

VNF は、単一の仮想マシン、複数の VM、またはその他の機能を搭載した単一の共有 VM 内に実装された機能として実装することができます。

ネットワーク アーキテクチャーおよび機器

アーキテクチャーの NFVi コンポーネント内にほとんどのハードウェア 導入が存在します。エクイニクスは、コンピュートノード、管理デバイス、トップ オブ ラックのアグリゲーションスイッチ、他のサービスへのボーダールーター、ストレージ、その他の側面など一式を導入することができます。各導入の深さおよびサイズはマーケット、プロジェクション、容量、その他の要因によって異なります。

この一式を弊社では Point Of Deployment または POD と呼んでいます。各 POD は、同じ都市圏に複数の POD が導入されていても他のすべての POD から独立しています。

フル POD には、新しいアセットの運用/サポート、監視または進行中のオーケストレーションなど内部使用向けの冗長化トップ オブ ラック アグリケーション スイッチおよび管理スイッチも含まれます。

POD内でエクイニクスは、各VNFのソフトウェアイメージを実行する仮想マシンをホストしています。弊社のVMはKVMベースで、インフラストラクチャーはオープンスタック プラットフォームにあります。

各仮想デバイスは、VXLAN 技術を使用して、アグリゲーション スイッチ、そしてその上のインターコネクション プラットフォームへ論理的に接続され、VPP はそれらの間と POD 内外のネットワーキングを結んでいます:

VPPは、パケットのスイッチングおよびルーティングをインテリジェントに判定するベクター パケット処理ソフトウェアのことです。VPP はトラフィックを Equinix Fabric および EC (インターネット) のインターコネクションプラットフォームに行き来させて、障害発生時に全冗長を維持します。

システム/スタック アーキテクチャー

NFV管理およびオーケストレーションの一式には、プラットフォームを促進する複数の重要なソフトウェア コンポーネントがあります。この参照アーキテクチャーの一部は MANO (管理およびオーケストレーション) と呼ばれることが多いです。

  • 仮想インフラストラクチャー管理 (VIM) – このモジュールでは、計算、ストレージ、その他の従来のインフラストラクチャー エレメントのインスタンス化、構成、予約、その他の機能について取り扱います。

  • 仮想ネットワーク機能マネージャー (VNFM) – アクティブな仮想デバイスのライフサイクル、監視、その他のアクティビティについて取り扱います。デバイスの導入、変更管理、最終的にはデバイスの分解/削除までのワークフローを実行します

  • ネットワーク機能仮想化オーケストレーター (NFVO) – 正しいコンフィグがソフトウェア イメージにロードされ、インベントリが取得および予約され (IP アドレスや VXLAN のように)、他のシステムや OSS/BSS と連携する場合はその他の機能が必要なことを確認します

エクイニクスは地域毎に冗長オーケストレーターを維持しています。ポータルまたはAPIを介してリクエストされると、関連するオーケストレーターまで到達し、アセット、インベントリの予約処理を開始して、リクエストされたデバイスまたはサービスに適した構成およびイメージを選択します。

こちらは特定の地域でのさまざまなシステム間のフローおよび相互作用の例です:

必要に応じて、Network Edge のオーケストレーターは Equinix Fabric のオーケストレーターと相互連携して、仮想ネットワーク機能 (VNF) 側のインターフェースからクラウドやその他の選択した宛先までの接続をアクティブ化するアクティビティの調整を行います。各アクティビティでは、定期的にインベントリをチェックして、利用可能なものを確認し、プラットフォーム内のその他すべてのデバイスに用いられないように帯域幅、IP アドレス指定、VLAN、またはその他の論理的なリソースを予約します。

エクイニクスには内部管理および監視ツールのホストも含まれます。表示されているものは一部です。

弊社の一式の内容:

  • 監視

    • CPU や RAM の使用率のような物理的および論理的アセットの健全性とパフォーマンス

    • 物理的および仮想アクティブ コンポーネントおよびオブジェクトへの POD レベルでの参照

  • 分析およびレポート

    • 変更やイベントが生じた際のさまざまなコンポーネント間の関係、および相互のコンポーネントの効果を判断するサービスの影響の分析

    • POD 容量の予測 – 計算、ネットワーク、その他のアセットのため増加が必要になる前にエンジニアに知らせます

  • 自動化

    • 容量が増大され POD に追加される、または他のプラットフォームにアップリンクする、短時間で無効になる時に自動で発見

    • POD レベルの健全性および変更をレポートし、反応する

    • VIM に完全統合される

縫い合わせる: パケットおよびトラフィック フロー

ネットワークエッジはコントロールおよびデータ プレーン機能に EVPN/VXLAN を使用しています。レイヤー 2 コントロール プレーンおよび MAC ラーニングの主な目的は VNF とそれぞれの CSP ルーターの間のレイヤー 2 到達可能性を確立することです。レイヤー 2 接続が確立されると、VNF とそれぞれのピアの間でレイヤー 3 ピアリングを確立できます。そのため、多くのMACアドレスがVTEP (各VNIに2つ)で習得されますが、接続に必要な2つのMACアドレスだけが単一のVNIで習得されます。下記では、ルートピアリングを確立するため、外部への作用の中間からデータフローを構築します。

インフラストラクチャーのコントロール プレーンは、コンピュート VTEP と Equinix Fabric VTEP 間の EVPN で構成されていて、動的 MAC アドレスラーニングを有効にしますが、VXLAN はコンピュートノードと Equinix Fabric ノードの間のデータプレーンとして使用されます。さらに、VNI は VPP vSwitch にマッピングされ、MAC アドレスは VPP へのイングレスでカプセル化され、以下の例では 10 の VNI で Tagged されています。

プライベートクラウドと VNF の間で、オーバーレイのコントロールプレーン セッションが確立できるようになるには Equinix Fabric とそれぞれのプライベートクラウドの間で、レイヤー2 コントロールプレーンのレッグがもう 1 つ必要です。CSP への接続時のプロビジョニング処理中に VLAN は、動的にインスタンス化され、一般的には Dot1Q 接続で Equinix Fabric スイッチに接続されます。すると、CSPのMACアドレスは下記のように、この.1qトランク ポートで習得されます。以下の例では、CSP からの MAC:01B は VLAN 462 経由で Equinix Fabric スイッチの物理ポートで習得されます。レイヤー 2 コントロール プレーンに必要な最後の接続は、EVPN セッションの内部リンクを形成する Equinix Fabric スイッチのルーティングインスタンス (RI) で行います。レイヤー 2 コントロール プレーンの最後のレッグが完成すれば、BGP ピアリングのオーバーレイ レイヤー 3 コントロール プレーンを確立することができます。

全体のソリューションはエンドツーエンドで以下のようになります: