We use cookies to ensure that we give you the best experience on our website. Cookie Policy

Ok
テスト・監視・分析ソリューション|Empirix(エンピレックス)
03-5573-8321受付 10:00~18:00(土日祝、年末年始除く)
2016/03/17通信事業者

パッシブプローブでNFV環境のサービス品質診断

パッシブプローブでNFV環境のサービス品質診断

NFVNetwork Functions Virtualization、ネットワーク機能仮想化)と呼ばれるテクノロジーが高い関心を集めています。今年のMobile World Congressでは、大手のネットワーク機器メーカーから新興のソフトウェア企業まで、あらゆる人たちが仮想化に焦点を当て、vEPCvIMSvCPEといった分野をターゲットとしたソリューションを紹介していましたが、そこでもNFVはメインテーマの1つでした。インターネット上でも、新たなホワイトペーパーやウェビナー、市場分析などでNFV現象はネットワークテクノロジーにおける真の革命だとし、盛り上がりを見せています。当初は不安が見られたものの、現在は通信事業者がNFVテクノロジーを導入「するかどうか」ではなく、「いつ」導入するかという問題になってきているようです。

 

これだけNFVが注目されているにもかかわらず、まだきちんと確認すべき部分は残っています。例えば、これまでの議論のほとんどは、テクノロジーそのものと、それを導入する際の様々な選択肢を中心に展開されてきましたが、非常に抽象化された複雑な仮想環境でサービス品質の診断機能をどのように確保するかまで考えている人はほとんどいません。正直、最初にラボで試用を行った後に、いわゆる「レガシー」(=ハードウェアベース)のネットワークインフラが現在と同レベルのサービス品質を最低限保証するための適切なツールなしに、NFVをロールアウトすることができる通信事業者はいないのではないかと思います。サービス品質診断には様々な機能が含まれていますが、今回のブログ記事では、現在のOSSがどう進化していくべきかという議論について意見を述べるというよりは、「パッシブ監視」を使ってNFV内のトラフィッ クの可視性をどう提供するかということに焦点を当てたいと思います。

 

プローブを使って仮想化ネットワークのパッシブ監視を行うことには、実装される「仮想化」のレベル(=いくつのネットワーク機能がVMに移行されるか)に応じて様々な問題が伴います。例えば、次に挙げるようなものがあります。

 

・現在、物理的リンクでアクセス可能なネットワークインターフェース(S11GnS6aなど)が一旦「クラウド」へ移行(=仮想化)すると、トラフィックの可視性が失われます。仮想化されたクラウドに移行すると、VM間通信(NFV用語では、サウス・ノースインターフェースに対し、イースト・ウエストインターフェースで、クラウド環境へ入ってくるトラフィック、そこから出ていくトラフィックを特定するもの)として実装されることになるのです。

 

・仮想化環境の動的性質に対処しなければならないという問題もあります。NFVのオーケストレーターコンポーネントは、基盤となっているハードウェアインフラストラクチャーにあるネットワーク機能(MMESGWPGWPCRFなど)の移行を決定することができ、プローブの再構成(おそらく自動で)が必要になります。

 

・ネットワークの弾力性を提供できないという問題もあります。NFVの約束事の1つに、トラフィックの状況に応じて臨機応変にネットワークを自動で展開する(あるいは元に戻す)というものがあります。例えば、顧客(あるいはマシンセンサー)が突如増加した場合、オーケストレーターは複数の機能の容量を増やすことができなければなりません(もちろん、ハードウェアのリソースが利用可能であれば、の話ですが)。そしてトラフィックスパイクが終わったら、それらのリソースを解放します。パッシブプローブシステムも、必要に応じてスケールアップ、スケールダウンできなければなりません。

 

・根本原因特定までの時間の問題もあります。監視ツールが問題を検知したら、それが特定のVNFによるものなのか、あるいはVNF間の相互作用によるものなのか、あるいはホスティングインフラによるもの(VNFをホストしている物理サーバーのリソースの枯渇など)なのかを把握する必要があります。

 

こうした問題を踏まえると、通信事業者にとってはNFV環境において同等レベルかそれ以上の監視能力を持つことが重要になります。ですが、同等レベルかそれ以上の機能を得ることについて、組織として何をどう検討すればよいのでしょうか?私はその方向で、考えられるアプローチを3つ特定しました。

 

1NFVインフラ内の仮想TAPを配備し(専用VMの形で)、希望のトラフィックを抽出し、パケットを物理プローブへ送る外部アグリゲーターへそれを転送することです。このアプローチには、通信事業者が既存のプローブを再利用できるという利点がありますが、プローブシステムの自動スケーリングはできません(まだハードウェアアプライアンスをベースにしているため)。そしてQoS測定(MOSなど)の正確性に関する疑念も生じます。ネットワークパケットは、プローブに達する前に複数のコンポーネントを通過しなければならないからです。さらに、外部的にクラウドに配置されている物理アグリゲーターが必要となります。こうしたアプローチの複雑さ、柔軟性のなさは明らかです。また、仮想スイッチができる仕事(=特定のルールに基づき、パケットをソースからデスティネーションへスイッチする)をなぜ仮想タップが再現しなければならないのかも不透明です。

 

2)仮想プローブの機能を仮想化ノードへ統合する方法です。例えば、vEPCベンダーはVNF内にもともと統合されている仮想プローブを提供します。これは、Netflowなどの標準に基づき、凝集された測定値を収集、分析する外部アプリケーションへのフィードが可能です。これは魅力的に聞こえるかもしれませんが、この手法にも様々なデメリットがあります。外部アプリケーションにさらされるデータは、ベンダーがエクスポートすることを想定したものだけではないのです。さらに、提供されるのはパフォーマンス監視に用いることができる凝集した測定値のみです。トラブルシューティングを行うには、単一パケットまでの可視性が必要です。最後に、通信事業者のなかには、他社の監視ソリューションではなく、自分たちのネットワークインフラベンダーの監視ソリューションを使用することに疑問を抱く企業もあるでしょう。ネットワークノードから提供されるデータに基づいてサービス品質の診断を実施しようと試みた際、それが最適なソリューションではないと気付く、という問題に多くの通信事業者は直面したことがあるのです。

 

)最善と思われる3つ目のアプローチは、VNFシステムから完全に独立している仮想プローブを配備し、仮想スイッチから監視するためにトラフィックのコピーを受け取ることです(現在のハードウェアプローブがミラーポートや物理タップからデータを受け取っているのと同様です)。これらのプローブは、柔軟性のある一元型のデータ収集、相関システムと組み合わせることで、単一のサブスクライバーの詳細までトラフィックを統一的に見通すことができ、NFVベンダーからは完全に独立しています。こうした仮想プローブは、監視しているそれぞれのVNFに可能な限り近いところで実行されているため、非常に正確な測定値を提供します。また、仮想プローブは別のNFVインフラが監視されているなか、必要に応じて「スケールアップ、スケールダウン」を自動で行うことができます(NFVの約束事の1つ、つまりネットワークの弾力性)。例えば、増大するトラフィック需要に対処するため、オーケストレーターがより多くのvEPCコンポーネントのインスタンスを作成する場合(=「スケールアップ」)、仮想プローブの容量もそれに応じて増やすことができます。トラフィックのピークが終わると、オーケストレーターはvEPCと仮想プローブの両方のハードウェアリソースを解放します(=「スケールダウン」)。

最後に、こうしたプローブはVNFベンダーからは独立しているため、通信事業者から新たなサービスが提供されたらすぐに適した拡張を行い、さらなる測定値を提供することができます。

昨年、Openstackコミュニティが開始した、TaaS (Tap-as-a-Service)と呼ばれる取り組みでも、この3つ目のアプローチは支持されています。このサービスは、トラフィックを仮想プローブへ転送するよう仮想スイッチを構成するタスクを簡素化するように設計されています。

彼らのサイトには次のように報告されています。

OpenStack Neutronでプロビジョンされたネットワークのポートミラーリングの機能を紹介するために開発されたプロジェクトです。この機能により、利用企業や管理者はVMを接続しているNeutronポートから別のポートへネットワークトラフィック(イングレス/エグレス)のミラーリングができるようになります。この機能は、仮想ネットワークのデバッグを行い、VMに関連付けられているネットワークトラフィックの監視と分析により、VMへの可視性を得たいと考えている利用企業に大きな利点をもたらすでしょう。」

 

皆さんの企業はNFVの利用を検討していますか?仮想インフラを利用しようと急ぐなかで、その環境をどうやって厳密に監視していくのかを忘れないようにしてください。エンピレックスは、こうした移行をサポートし、サービス水準を満たす、あるいはそれを上回るようなソリューションを提供しています。

製品に関する
お問い合わせはこちら

OneSight、VoiceWatchの
無料トライアルも実施中。

03-5573-8321受付 10:00~18:00(土日祝、年末年始除く)
アーカイブ

製品に関するお問い合わせはこちら

OneSight、VoiceWatchの無料トライアルもご用意しております。

受付 10:00~18:00(土日祝、年末年始除く)