本文へスキップ

プラットフォームアーキテクチャ

このトピックでは、アーキテクチャの指針と標準に焦点を当てる。OSS/BSSのソフトウェア・スタックと主要コンポーネント、および仮想デバイスからクラウドやその他の宛先への「パケット・ウォーク」を取り上げます。

Network Edge アーキテクチャには、複数の標準化団体やベンダーが策定した、ハードウェア、ソフトウェア、設計原則の完全なスタックが含まれています。

一般的な傾向と基準

エクイニクスは、欧州電気通信標準化機構(ETSI)が定めた標準に基づき、Network Edgeのためのフルスタックプラットフォームを構築しています。具体的には、ETSIはNFV Industry Specification Groupを設立し、ネットワーク機能仮想化のためのランドスケープの多くを定義しています。

ETSI NFVフレームワークは、大きく3つの要素で構成されています。

  • Network Functions Virtualization Infrastructure (NFVI):仮想ネットワーク機能(VNF)がデプロイされるすべてのハードウェア(サーバー、ストレージ、ネットワーキング)とソフトウェア・コンポーネントで構成されるサブシステム。これには、コンピュート、ストレージ、ネットワーキング・リソース、および関連する仮想化レイヤー(ハイパーバイザー)が含まれます。
  • マネジメント&オーケストレーション(MANO):NFVO(Network Functions Virtualization Orchestrator)、VIM(Virtualized Infrastructure Manager)、VNFM(Virtual Network Functions Manager)を含むサブシステム。
  • 仮想ネットワーク機能(VNF):NFVI上で1つまたは複数の仮想マシン(VM)としてインスタンス化されるネットワーク機能のソフトウェア実装。

このフレームワークの上に、エクイニクスが長年にわたって調達または構築してきたレガシーシステム、現行システム、および新しい運用、ビジネスサポートシステムを重ね合わせることで、標準化されたアーキテクチャを実現しています:

各コンポーネント内には複数のシステムがあり、そのうちのいくつかを以下に詳しく説明する。

NFVの背後にあるコアコンセプトは、これらのネットワーク機能をNFVI上で動作する純粋なソフトウェアとして実装することです。VNF はルーターやファイアウォールといった従来のネットワーク機能を仮想化したものだが、NAT や BGP といった個別の動作もあり得る。このコンセプトは、多くの点で従来のハードウェア導入の実装とは根本的に異なっています。ソフトウェアをハードウェアから切り離すことで、これらのネットワーク機能それぞれのライフサイクルと開発を別々のサイクルで行うことができます。このデカップリングにより、ハードウェア/インフラストラクチャのリソースを多くのソフトウェアネットワーク機能で共有できるモデルが可能になります。

仮想ルーターや仮想スイッチのような)VNFの実装は通常、従来のルーターやスイッチのような物理ネットワーク機能(PNF)の本質的な機能動作や外部運用インターフェースを変更することはない。

VNFは、単一の仮想マシン、複数のVM、または他の機能と単一の共有VM内に実装された機能として実装することができます。

ネットワークアーキテクチャと機器

アーキテクチャのNFViコンポーネント内には、ハードウェア展開の大半が存在します。エクイニクスでは、コンピュートノード、管理デバイス、トップオブラックアグリゲーションスイッチ、他のサービスとのボーダールーター、ストレージなど、NFViの全機能を実現するために必要なものをすべて導入しています。それぞれの展開の深さと規模は、市場、予測、キャパシティ、その他の要因によって異なります。

この完全なスイートを「導入ポイント(POD)」と呼びます。各 POD は、同じメトロに複数の POD が導入されている場合でも、他の POD から独立しています。

フルPODには、冗長化されたラック上部のアグリゲーションスイッチと、運用/サポート、監視、または新しい資産の継続的なオーケストレーションなどの内部使用のための管理スイッチも含まれます。

エクイニクスはPOD内で、各VNFのソフトウェアイメージを実行する仮想マシンをホストしています。当社のVMはKVMベースで、インフラストラクチャはOpenstackプラットフォーム上にあります。

各仮想デバイスは、その上のアグリゲーションスイッチや相互接続プラットフォームとVXLAN技術で論理的に接続され、VPPがデバイス間やPODの出入りのネットワークをオーケストレーションしています。

VPPは、パケットのスイッチングとルーティングに関するインテリジェントな決定を行うベクトル・パケット・プロセッシング・ソフトウェアです。VPPは、Equinix FabricおよびEC(インターネット)相互接続プラットフォームとの間でトラフィックをやり取りし、PODレベルでの障害に備えて完全な冗長性を維持します。冗長性と回復力のあるアーキテクチャについては、Architecting Resiliencyを参照してください。

システム/スタックアーキテクチャ

NFV Management and Orchestrationスイートには、プラットフォームを促進するいくつかの主要なソフトウェアコンポーネントがある。リファレンスアーキテクチャのこの部分は、しばしば管理およびオーケストレーション(MANO)と呼ばれる。

  • 仮想インフラストラクチャ管理(VIM) - コンピュート、ストレージ、その他の従来のインフラストラクチャ要素のインスタンス化、構成、予約、その他の機能を処理します。
  • Virtual Network Functions manager (VNFM) - アクティブな仮想デバイスのライフサイクル、監視、その他のアクティビティを処理します。デバイスのデプロイ、変更管理、最終的なデバイスの撤去/削除のワークフローを実行します。
  • Network Functions Virtualization Orchestrator (NFVO) - 適切な設定がソフトウェアイメージにロードされ、インベントリがフェッチされ予約され(IPアドレスやVXLANなど)、他のシステムやOSS/BSSとの調整が必要なその他の機能が確保されます。

エクイニクスは、各地域で冗長化されたオーケストレーターを維持しています。ポータルやAPIを通じてリクエストが行われると、関連するオーケストレーターに到達し、リクエストされたデバイスやサービスの資産、在庫の予約、適切な構成とイメージの選択のプロセスが開始されます。

ここでは、特定の地域におけるさまざまなシステムの流れと相互作用の一例を紹介します。

必要に応じて、Network EdgeオーケストレータはEquinix Fabric オーケストレータと相互作用し、VNFのインターフェースからクラウドやその他の接続先への接続をアクティブ化するアクティビティを調整します。各アクティビティは定期的にインベントリをチェックして利用可能なものを確認し、プラットフォーム内の他のデバイスに取られないように帯域幅、IPアドレス、VLAN、その他の論理リソースを確保します。

また、エクイニクスには多数の内部管理・監視ツールがあります。

私たちのスイートには

  • モニタリング、監視

    • CPUやRAMの使用率など、物理的および論理的な資産の健全性とパフォーマンス
    • 物理的および仮想的なアクティブコンポーネントとオブジェクトのPODレベルビュー

  • 分析とレポート

    • 変更やイベントが発生した際に、異なるコンポーネント間の関係や、それぞれが他に与える影響を判断するためのサービスインパクト分析
    • PODキャパシティ予測 - 計算機、ネットワーク、その他の資産の増強が必要になるタイミングをエンジニアに事前に知らせます。

  • オートメーション

    • PODや他のプラットフォームへのアップリンクで容量が増強、追加されると自動検出され、すぐに使用可能な状態になる
    • PODレベルの健全性と変化について報告し、対応する
    • VIMと完全に統合

ステッチ・イット・トゥギャザーパケットとトラフィックの流れ

Network Edgeは、制御プレーンとデータプレーンの機能にEVPN/VXLANを使用します。レイヤ2制御プレーンとMAC学習の主な目的は、VNFとそれぞれのCSPルーターとの間にレイヤ2到達性を確立することです。レイヤ2接続が確立されると、VNFとそれぞれのピアとの間でレイヤ3ピアリングを確立することができます。そのため、1つのVNIで学習されるMACアドレスは接続に必要な2つのみですが、VTEPでは多くのMACアドレスが学習されます(各VNIに2つずつ)。以下は、ルートピアリングを確立するために外側に働きかける中間からのデータフローを示したものです。

インフラストラクチャの制御プレーンは、コンピュートVTEPとEquinix Fabric VTEP間のEVPNで構成され、動的なMACアドレス学習が可能です。さらに、VNIはVPP vSwitchにマッピングされ、MACアドレスはVPPへのイングレスでカプセル化され、下の例ではVNI 10でタグ付けされます。

プライベートクラウドとVNF間のオーバーレイコントロールプレーンセッションを確立する前に、エクイニクスFabricと各プライベートクラウド間のレイヤー2コントロールプレーンがもう1つ存在する必要があります。CSPに接続するプロビジョニングプロセスでは、VLANが動的にインスタンス化され、通常.1q接続でエクイニクスFabricスイッチに接続されます。CSPのMACアドレスは、この.1qトランクポートを介して以下のように学習されます。この例では、CSPのMAC:01BがVLAN 462を通じてEquinix Fabricスイッチの物理ポートで学習されます。レイヤー2コントロールプレーンを完了するために必要な最後の接続は、EVPNセッションの内部リンクを形成するEquinix Fabricスイッチのルーティングインスタンス(RI)を介して行われます。レイヤ2コントロールプレーンの最後の接続が完了すると、BGPピアリング用のオーバーレイレイヤ3コントロールプレーンを確立できます。

ソリューション全体は、端から端までこのような感じです。

このページは役に立ちましたか?