2015 10-ntt-com-forum-miyakawa-revised
-
Upload
shinmiyakawa -
Category
Internet
-
view
24.676 -
download
0
Transcript of 2015 10-ntt-com-forum-miyakawa-revised
Copyright © NTT Communications Corporation. All rights reserved.
インターネット技術アップデート2015 ~世界的に加速するイノベーションとチャンレンジ~
NTTコミュニケーションズ株式会社
技術開発部 担当部長 / ネットワークエバンジェリスト
博士(工学) 宮川 晋
2015年10月
Copyright © NTT Communications Corporation. All rights reserved.
2020年にむけての通信技術の展開
1
2015年現在において、通信技術に関する将来予測・研究開発のターゲットとして、2020年、という年が注目されています。
本プレゼンでは、この2020年という年を目安に弊社が取り組んでいる通信技術の(近い)将来の発展について概観してまいります。
Copyright © NTT Communications Corporation. All rights reserved. 2
(これまでも何度か申し上げておりますが)
2020年には東京オリンピックの開催が予定されています
弊社の正式な見解としてではありませんが、個人として、この2020年におけるオリンピックに対応することが我が国の通信技術についての一つの区切りとなるものと考えております。
なぜ2020年?
Copyright © NTT Communications Corporation. All rights reserved. 3
4Kストリーム伝送対応
• 4Kをそのまま視聴するアプリ
• 4Kで伝送される情報からユーザーが自由に切り取るアプリ
屋外や公共スペースにおける無料WiFi
• 特に外国人観光客対応のために
• サイバーセキュリティ確保のための認証と、使いやすさのトレードオフが問題に
4G Advanced
• 5Gは2020年から、とされており、サービスの開始は行われると思うが、本格的普及が間に合うかは微妙
クラウドFirst
• 計算資源はネットワーク側へ。端末はUX向上を目指す
2020年にむけてのアプリ・用途(サマリ)
Copyright © NTT Communications Corporation. All rights reserved. 4
さらなる高速伝送(ただし価格は据え置きを目指す)
• デジタルコヒーレント伝送技術により100Gbpsを超え、400Gbps ~ 1Tbps の実用化が目前に
ソフトウェアによる高速パケットスイッチング
• X86 アーキテクチャ上で特別な付加ハードウェアを用いることなくソフトウェアだけで100Gbps に達するインターネットフルルーティング処理可能なルータソフトウェア
事態は一層の深刻さを増すサイバーセキュリティ対策
• 技術の進展もさることながら法整備が進む
仮想化の一層の進展。Software Defined Infrastructureへ
• APIを通じて連携していく伝送ネットワークだけでなくクラウドやネットワークの中の機能も含めた通信インフラすべてがSoftware Defined、すなわちプログラマブルに
• 顧客側設備にも仮想化とSDI の波がくる
新しい状況に対応する通信技術や制度(サマリ)
Copyright © NTT Communications Corporation. All rights reserved.
少し詳しく見ていきましょう
5
Copyright © NTT Communications Corporation. All rights reserved. 6
4Kあるいは8Kの映像伝送が普及しそうです
放送だけでなく、インターネットストリーミングやVOD、携帯端末での視聴も視野に入るでしょう
4K をそのまま見るのではなく、その豊富な情報を利用した新しい利用方法も生み出されると思います
現在のデジタルTV放送では符号化にMPEG2を利用しており、BSと地上波デジタルで少し異なるものの、圧縮した情報としてですが20Mbps弱のストリームとなっています。インターネット上でのHDストリームは符号化・圧縮方式を異なるものとして5Mbps前後のストリームです • ちなみに現状のHDTVの「生伝送」は1.5Gbpsです
Copyright © NTT Communications Corporation. All rights reserved. 7
さらなる高速伝送へ
このように現状では5Mbpsから20Mbps程度の映像ストリーミング。現在の4K試験放送で37Mbpsとなっておりますが、本格版では数十Mbpsから100Mbps前後になる模様です。インターネットストリームも現状の数倍の20Mbps速度が必要になるでしょう
また、企業活動でもクラウド化の進展などに伴い、ますます回線速度への需要が増していきます
徹底的な回線全体の増速が求められています ただし価格の値上げはあまりできない…ですよね… …わかっ
ております。頑張らせていただきます…
Copyright © NTT Communications Corporation. All rights reserved. 8
街中に公共無線LAN。携帯も増設・増速。課題は防護と認証
特に海外からの御客様への利便性を高めるために、街中にWiFiによるLANが多く整備されることになるのではないでしょうか
携帯電話も増設・増速になりそうです(5Gは2020年頃からと予想されています)
これらのワイヤレス基盤により、IoT(Internet of Things)も加速すると考えられます
問題はセキュリティ。特にアタッカーへ格好の目標と手がかりを同時に与えてしまいかねません
ネットワークをどのようにモニターするか?防護するか? ユーザの認証と使い勝手のトレードオフをどのようにとるべきか?が課題です
Copyright © NTT Communications Corporation. All rights reserved. 9
速いだけでなく強く・柔らかくなければなりません
昔のように、伝送装置をアップグレードして速度が速くなりました、というだけでは済まない時代です
必要な場所に必要なボリュームを迅速に展開、あるいは不必要になった場所から減速したり撤退することも自在に可能にしていきたい。すなわち柔らかくしないといけない
ネットワークも単なるパイプから、セキュリティや効率化の機能を付加したものが必要です
すなわち「機能を増やす=強くする」ことが求められています 強くて柔らかいNW、それがSDN/NFV、そしてその統合した概念であるSDI (Software Defined Infrastructure)の目標です
Copyright © NTT Communications Corporation. All rights reserved. 10
よりセキュアな環境へ
サイバーセキュリティに関しては、攻撃する側の技術も次から次へと新手が出現しており、どんどん状況は悪化しています。もちろんそれに対抗して防御技術もどんどん進化しています。
サイバーセキュリティの世界では、攻撃側がかなり一方的に有利であることは論を待ちませんが、防御を合法的かつ効率的に行うことができるように、制度、法律の整備や、法律の解釈(特に違法性の阻却に関する考え方)の整理が進んできており、通信の秘密の保護を最大限、尊重しつつ、サイバーセキュリティ防護のために必要な措置を迅速にとることができるようになるものとおもわれます
たとえば、総務省様のJAIPAにおける講演『情報セキュリティ対策における「通信の秘密」について 平成26年7月 http://www.jaipa.or.jp/event/oki_ict2014/140703_hiramatsu.pdf 』 など、多くの資料が参考になります
Copyright © NTT Communications Corporation. All rights reserved. 11
Web技術の新たな進展
アプリケーション層では、引き続きWeb技術が大きな要素として使われていくとおもわれます。
トピックとしては、例えば以下のような技術が進展しています
• トランスポートの進展
SPDY(既にChromeなどで対応)やQUIC(UDPベース)などの速くてセキュアなトランスポートがでてきています
規格上も、また、サービス上もHTTPSの利用が増えています
セキュリティが増す、ということから支持されている、一方で、IoTに使われるマシンで暗号化を必須にすることが難しいのではないか?とか、違法性の高いコンテンツの監視・規制には新しい考え方が必要になるのではないかといった議論があります
• WebRTCによるブラウザ間通信
ブラウザ同士を直接つなげるWebRTC技術が実用化されてきており、ビデオ会議システムやオンラインゲームなどでサーバーにあまり頼らない形のアプリケーションが利用され始めています
Copyright © NTT Communications Corporation. All rights reserved.
新しい技術の進展
12
Copyright © NTT Communications Corporation. All rights reserved. 13
高速伝送路の展開
2015年現在、実用化されているもっとも高速な伝送速度は100Gbpsです。
NTTコミュニケーションズでは、NTTグループ各社とも協調し、すべてのバックボーンを100Gbps(以上)の伝送装置で構成できるようにネットワークの更新を進めております
また、OCNなどお客さまへの御提供回線も100Gbpsでのメニューを御用意させていただき、ますます増大する需要におこたえしようとしています
では、「次」はどのようになるのでしょうか?
Copyright © NTT Communications Corporation. All rights reserved.
100Gを超えて
昔からの光ファイバーにおけるレーザーのON/OFFを基本とした通信方式とは異なり、無線技術などで発達した位相変調を利用した「光コヒーレント(あるいはデジタルコヒーレント)伝送」が実用化されています • 100Gbps伝送は、この技術で実現されています
NTTエレクトロニクス社 2014年9月22日付ニュースリリース 「NTTエレクトロニクス社、20nm低電力コヒーレントDSPを世界初出荷 - 最先端CMOS 半導体LSIで100Gコヒーレントプラガブル光トランシーバを実現 -」
http://www.ntt-electronics.com/new/information/2014/9/20nm-low-power-coherent-dsp.html より引用
Copyright © NTT Communications Corporation. All rights reserved.
今後の通信速度の伸び
研究開発の現場からは、既に一本の光ファイバで100Gbpsを超える速度記録も生まれてきています。
弊社でも持株研究所と共同で、既存の伝送網を利用して2015年3月に400Gbpsの伝送を成功させました
• 「世界最高水準400ギガビット伝送のフィールドトライアルに成功~既設100G光伝送網で現行の4倍の高速通信を低コストで実現可能~」
• http://www.ntt.co.jp/news2015/1503/150319a.html 2015年3月19日付けニュースリリース
近年中に1Tbps程度の通信速度を商用で展開できると思われます。
ただし100Tbpsの先へ行くには あらたな壁を突破しないといけません
Copyright © NTT Communications Corporation. All rights reserved.
参考)トランスポート/光通信システムの高速化
16
NTT技術ジャーナル 2014年8月号 NTT未来ねっと研究所 「毎秒ペタビット級伝送の実現を目指した高密度空間多重光通信技術」より
Copyright © NTT Communications Corporation. All rights reserved.
将来のネットワーク高速化技術の進展(予測)
17
*1)OTN:Optical Transport Network
*2)PTN:Packet Transport Network
*3)400GE:2017年 標準化完了見込み
Com
pute
DC/C
loud
WAN
LAN
Serv
ice N
W T
ransport N
W
NW
CPE
Access N
W
~2020年頃 2015年現在 2020年以降~
Consumer Enterprise mobile Consumer Enterprise mobile
Ethernet ~1Gbps
Ethernet ~10Gbps /100G
LTE-A ~225Mbps
Ethernet ~10Gbps
Ethernet ~100Gbps /400Gbps
5G ~10Gbps?
~400Gbps/ch ~100Tbps/fiber
~100Gbps/ch ~10Tbps/fiber
OTN(*1
PTN(*2
OTN
Rouer Rouer Switch Switch
~100G Ethernet ~n x 100G Ethernet (一部400GEも)
Rouer Switch
40/100G Ethernet
Rouer Switch
~100G Ethernet (一部400GE (*3も?)
10GEPON(*4
*4)10GEPON:2017年 標準化完了見込み
Consumer 40G over? Enterprise 400G/1Tbps? Mobile 10Gbps over?
Tbps/ch 超へ? (ファイバの物理的限界により 100T/fiber超は マルチコア技術適用でPbps化へ)
n x 400G LAG Tbps超技術へ?
n x 400G LAG Tbps超技術へ?
Copyright © NTT Communications Corporation. All rights reserved. 18
ソフトウェアによる高速パケットスイッチング
一方で、通信を受けるためのスイッチやルータ、サーバの高速化が求められています
CPUやデジタル素子の高速化もさることながら、以外にも、スイッチングに用いられる数学アルゴリズムの改良やOSの抜本的な見直しにより、通常のx86アーキテクチャによるソフトウェアスイッチングでも40Gbps越えを達成できるようになりました
弊社では、東京大学との共同でx86サーバアーキテクチャを用いて既に80Gbpsを超える速度でのフルルートにおけるルーティング実装を完了させ、100Gbps 程度まではソフトウェアでルーティングが可能と考えています
同じ技術はACLであれば実装できることを意味しており、単純なファイアウォールであれば専用ハード無しに実装できることになります
これにより一層のコストダウンが見込めるのみならず、一層のSoftware Definedなアーキテクチャが実現可能になります • http://conferences.sigcomm.org/sigcomm/2015/pdf/paper
s/p57.pdf
Copyright © NTT Communications Corporation. All rights reserved.
CLOUD First とSDI。すべてはAPIで連携へ
19
計算機資源が仮想化され、また、ネットワーク側も仮想化されていくと、エンドポイントで計算機資源をもつことの意義がどんどん薄れていきます
計算パワーも、ストレージも、まずはクラウドでできないかを考える、すなわち、CLOUD Firstの時代となるでしょう
APIで制御された必要な資源を必要な時に必要なだけ、という時代となるとおもいます
ただし、どうしても外部にだせないデータ、どうしても外部で実行してはいけない処理、は、引き続きオンプレミスに残ります
そこに対しては徹底的なセキュリティ対策が必要に。徹底的な守りが必要です
Copyright © NTT Communications Corporation. All rights reserved.
回線を守る
20
Copyright © NTT Communications Corporation. All rights reserved.
MassiveなDDoSにおいては・・・
21
単にサーバの手前にファイアウォールを置くだけでは守りきれない
• 大量のパケットを送りつけられたら、アクセス回線を埋め尽くされてそれだけで負け
Internet ホスト FW
アタッカーから同時に大量のトラフィックで狙われ、このアクセス回線が埋め尽くされたら、それだけで負け
アタッカーが単にパケットを投げつけるだけでも
このファイアウォールで何をしても無駄とさえいえる
Copyright © NTT Communications Corporation. All rights reserved.
多層防御
22
他のISPのネットワーク
我々のネットワーク
境界ルータ(EBGPルータ)
収容ルータ
顧客回線
お客さまFW サーバー
他のISPのネットワーク
アタック!
遮断
顧客回線は埋められているので負けている
遮断
まだ他のお客様も巻き込まれてるかも もうひとこえ
遮断
影響がかなり限定される かなりいいかんじ
インテリジェントな攻撃は 最終的にここで処理
Copyright © NTT Communications Corporation. All rights reserved.
多層防御
23
我々のネットワーク
境界ルータ(EBGPルータ)
収容ルータ
顧客回線
お客さまFW サーバー
他のISPのネットワーク
遮断
遮断
SAMURAIが分担する範囲: ネットワークによる防御
他のISPのネットワーク
Copyright © NTT Communications Corporation. All rights reserved.
DoS軽減(Mitigation)技術
24
ソースアドレスを詐称されると、正当な通信と見分けが付かなくなる
「らしい」トラフィックだけをフィルタで残すことにより、DoSを排除する
DoS Mitigation Device (DoS軽減装置)とよばれる
「らしくない」トラフィックの例
TCPのSYNばかり来る
TCPに存在するパケットのシリアルカウンタ値がでたらめ
など
Copyright © NTT Communications Corporation. All rights reserved.
DoS軽減装置つきの防御
25
他のISPのネットワーク
我々のネットワーク
境界ルータ(EBGPルータ)
収容ルータ
顧客回線
お客さまFW サーバー
他のISPのネットワーク
アタック!
DoS軽減装置
リダイレクト
フィルタ
Copyright © NTT Communications Corporation. All rights reserved.
標的
DDoS 軽減システム
攻撃者
通常トラフィック
DDoS トラフィック
DDoSトラフィック のみフィルタ
フィルタ 要求
トラフィック迂回要求
①アタック発生 ②アタック検知&通知 ③軽減(Filter)指示 ④トラフィック迂回要求 ⑤全トラフィックが迂回 ⑥DDoS パケットのみフィルタ ⑦通常トラフィックを返す
①
②
③ ④
⑥
⑤
⑦
検知
異常トラフィック軽減システム
26
Samurai DDoS検知システム
顧客
Copyright © NTT Communications Corporation. All rights reserved.
仮想化を進める
Copyright © NTT Communications Corporation. All rights reserved.
仮想化をおしすすめると
NFV(Network Function Virtualization)は、いろいろな解釈が可能な技術用語ですが、ここでは、御客様側からの視点でみた、企業ソリューションに的を絞った利用方法のアイデアをご紹介します。
2020年ごろには、後述するNFV/SDN全体の実現とともに、次からご紹介するような利用が可能になっていることでしょう
Copyright © NTT Communications Corporation. All rights reserved.
NFVの進展
現在、さまざまなアプライアンスの仮想化がおしすすめられています。
かつては、専用のハードウェアが必要であった、ファイアウォール、ロードバランサー、ルータ、スイッチなどが、仮想基盤の上でVirtual Applianceとして動作ささせることが可能になってきました
弊社技術開発部では、そのような仮想アプライアンスを収集し、性能・機能を世界に先がけていち早く集中的に評価、また、それぞれのベンダーにフィードバックをしています。
そのような技術を使ってどのようなソリューションが可能になるか、という一例をご紹介したいと思います
Copyright © NTT Communications Corporation. All rights reserved.
クラシカルな企業ICT
- すべてはオフィス側に -
Internet
RT/FW
Server (内部用) Server (外部用:wwwなど)
DMZ LAN
Client (オフィス端末)
WAN (ISP Connection)
Client (外の端末)
office
Copyright © NTT Communications Corporation. All rights reserved.
外向けのサーバをアウトソース
Internet
RT/FW
Server (内部用)
Server (外部用:wwwなど)
LAN
Client (オフィス端末)
WAN (ISP Connection)
Client (外の端末) RT/FW
Hosting Service
office
Copyright © NTT Communications Corporation. All rights reserved.
外部サーバをクラウド化(今ココ)
Internet
RT/FW
Server (内部用)
Server (外部用:wwwなど)
as VM
LAN
Client (オフィス端末)
WAN (ISP Connection)
Client (外の端末) RT/FW
Cloud Service
office
Copyright © NTT Communications Corporation. All rights reserved.
内部用サーバもクラウド化(次はココ)
Internet
RT/FW
Server (内部用)
Server (外部用:wwwなど)
as VM
LAN
Client (オフィス端末)
WAN (ISP Connection)
Client (外の端末) RT/FW
Cloud Service
VPN (LAN extension)
office
Copyright © NTT Communications Corporation. All rights reserved.
全部クラウドへ 端末だけがオフィスに残る
Internet
Virtual RT/FW
Server (内部用)
Server (外部用:wwwなど)
as VM
LAN
Client (オフィス端末)
ISP Connection もクラウドで接続
Client (外の端末) RT/FW
Cloud Service
(LAN extension) VPN
Virtual LAN
office
Copyright © NTT Communications Corporation. All rights reserved.
全部クラウドへ 外部サーバはCDNへ
Internet
Virtual RT/FW
Server (内部用)
Server (外部用:wwwなど)
CDN
LAN
Client (オフィス端末)
ISP Connection もクラウドで接続
Client (外の端末) RT/FW
Cloud Service
(LAN extension) VPN
Virtual LAN
office
Copyright © NTT Communications Corporation. All rights reserved.
クラウド側のストレージと ローカルパフォーマンス向上のためのWAN高速化
Internet
Virtual RT/FW
Server (内部用)
Server (外部用:wwwなど)
CDN
LAN
Client (オフィス端末)
ISP Connection もクラウドで接続
Client (外の端末) RT/FW
Cloud Service
VPN
Virtual LAN
office
WAN高速化
WAN高速化
Storage
Copyright © NTT Communications Corporation. All rights reserved.
このようにネットワークに多くの機能が盛り込まれます
以上でご覧いただきましたように、これからますます、ネットワークおよびクラウド側にさまざまな機能が配備されていきます。
キーポイントなるのは、
いかに利用しやすいオーケストレーションシステムや、
あるいは御客様が御用意になるシステムとうまく連携できるAPIを御提供できるか、
ということだと考えています
すなわちSDI化をすすめなければならない、ということです
Copyright © NTT Communications Corporation. All rights reserved.
以上、簡単ではございますが
近い将来(2020年頃)を見通した、通信関係の技術に関するわれわれの取り組みをいくつか取り上げて御紹介申し上げました。
本講演では、弊社のクラウド関係の取組や、総合的なサイバーセキュリティといった技術については、あまり触れることができませんでしたが、これらに関しましても非常に積極的に取り組んでおりますので、また他のものより、別の機会を頂いてお話をさせていただければ幸いです。
弊社では、世界最先端のネットワーク技術を維持し、将来にわたって御客様に快適で使いよいネットワークサービスを御提供できるように、これからも努力してまいりたいと存じます。
今後ともどうぞよろしくお願い申し上げます。
Copyright © NTT Communications Corporation. All rights reserved. 39
ご清聴ありがとうございました。