ネットワーク機能の仮想化 ̶ 既存機能を再生サービス・プロバイダはネットワーク機能仮想化（NFV）を使用して、アプリケーション認識とコンテンツ認識によるダイナミックな仮想化ネットワークを構築し、サービスの利用方法を変えつつある加入者に、新しい革新的なサービスを提供することに取り組んでいます。F5テクノロジは、必要となるアプリケーション・レイヤ・インテリジェンス、オーケストレーション、ポリシー管理を提供して、効果的な仮想化とサービスの収益化を実現します。

Frank Yue

テクニカル・マーケティング・マネージャ、サービスプロバイダ　

ホワイトペーパー

目次はじめに 3

サービスとインフラストラクチャの革新 3

スタックを押し上げて価値を発見する 5

将来のインフラストラクチャ 6

NFVとは ? 6

NFVのメリット 7

入手場所と開始方法 8

ネットワーク仮想化のための F5の機能 9

結論 12

ホワイト・ペーパーネットワーク機能の仮想化 - 既存機能を再生

2

はじめに通信サービス・プロバイダ（CSP）は、様々な領域で課題に直面しています。 従来の収益源であった音声とビデオは、データチャネル上で提供される OTT (Over The Top)サービスによって失われつつあります。同時に、インフラストラクチャはそのようなデータ・トラフィックのすべてを処理して、拡大する容量の要件を満たす必要があります。その結果、インフラストラクチャのコストが加入者から得られる収益の伸びを上回っています。サービスを収益化する新たな方法に対応しようとしているプロバイダは、ネットワークの機敏性を高めて、新しいサービスをより迅速に導入できるようにすることの必要性を認識しています。

端的には、CSPはインフラストラクチャに新しいアプローチを必要としています。しかし、この革新へのニーズは新しいものではありません。業界では、CSPが新しい複数のサービスをより機敏でコスト効果の高い方法で提供するための新しいテクノロジに、長らく投資し開発を進めてきました。時代と共に変化したのは、そのようなテクノロジが展開された OSIスタックにおけるレベルです。今日、CSPソリューションはアプリケーション・レイヤ、レイヤ 4から最新の 7に到達しています。

十数年に渡る L4-7トラフィック管理と主要インフラストラクチャコンポーネントの提供経験によって、F5ネットワークは顧客がこの新しい課題に対処することを支援しています。F5テクノロジは、コスト効率が高く自動化とオーケストレーション向上のメリットを備えたインフラストラクチャの仮想化により、アプリケーション・レイヤ・インテリジェンスを提供します。

サービスとインフラストラクチャの革新過去においては、CSPの主要な関心事は、音声、ビデオ、またはデータのような単一のサービスを伴う基本的な接続性でした。その加入者の期待も同様に単純なものでした。オペレータは、ワイヤまたはケーブルを住居や事業所に引き込み、または無線タワーを建設してこの基本的な単一サービスの接続性を提供していました。

このような接続性サービスが広く行き渡るにつれて、CSPの顧客は音声とデータまたはビデオとデータのような複数のサービスを求め始めるようになりました。当初は、この二重の期待に応えるには重複したインフラストラクチャを構成する必要がありました。固定回線のオペレータは、音声用とデータ用の 2本のワイヤを住居または事業所に引き込みました。これにより、今日目にするようなインフラストラクチャのコ

3

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

スト曲線が発生しました。この結果、コストが収入または利益を上回り、この成長モデルは継続不可能なものと判断されました。通信業界は新たなテクノロジを開発して、フレーム・リレー（FR）や非同期転送モード（ATM）のようなレイヤ 2仮想化テクノロジを導入することで、このようなインフラストラクチャの問題を軽減しようとしてきました。これらのテクノロジにより、オペレータは同じ物理（レイヤ 1）媒体上で音声とデータの両方を配信できるようになり、個別の音声ネットワークとデータ・ネットワークをコアで管理するには、異なるスキルを必要とするにもかかわらず、 共通のインフラストラクチャを維持してコストを削減できるようになりました。

1990年代の半ばまでには、顧客はインターネットの接続性と IPのデータ・サービスも求めるようになりました。基本的な音声とデータ接続サービスによる収益が縮小するにつれて、オペレータはインターネットへの接続で追加料金を課金できることに気づきました。この新しい収益源は歓迎されるものでしたが、OSIレイヤ 3と既存の FRおよび ATMデータ・インフラストラクチャ上で運営される新しいインフラストラクチャも必要となりました。これらの新しいネットワークは、インターネット・アクセスに対して課金される追加料金によって賄われましたが、 顧客は音声、データ、ビデオ・サービス、および基本的に「仮想化された」レイヤ 3であるインターネット・プロトコルにも依然として料金を支払っていました。

21世紀の初頭には、インターネットは市場とネットワークのダイナミックスを劇的に変化させました。インターネットの接続性はありふれたものとなり、固定回線、ケーブル、モバイルのオペレータは主に価格で差別化を図っていました。顧客は、もっとも低価格のプロバイダのところに集中しました。従来の音声およびデータのオペレータはビデオ・サービスの追加を志向するようになり、従来のビデオおよびデータの会社は音声サービスを追加して対抗するようになり、両者間の違いは一層薄れてきました。

OSIレイヤ

レイヤ 5–7

レイヤ 4

レイヤ 3

レイヤ 2

レイヤ 1

1930 1950 1990 2000 今日

音声

ビデオ

音声+

ビデオ

音声+

ビデオ+

データ

コンテンツ認識

フレーム・リレー &ATM

すべてIPネットワーク

図 1：サービス需要の変化に対応する CSPインフラストラクチャの変革

4

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

市場は、CSPの接続性価格の底辺への競争に乗じるようになってきました。インターネットでより多くの音声やビデオのサービスが提供されるようになり、オペレータはインフラストラクチャの速度と容量を拡大して競合他社と競い合うことの必要性を認識していました。同時に、オペレータは従来の音声とビデオの顧客ベースを失うことになりました。モバイル CSPも、スマートフォンの導入とユーザのインターネットベースのサービスへの移行によって、従来の収益であった音声や SMSが置き換わる同様のシフトを経験しました。新しい世代の顧客は、従来の音声携帯電話よりもチャットやソーシャル・ネットワーク・サイトを好みました。共通の IPベースのインフラストラクチャのメリットは、ほとんどの CSPにとって明確なものでしたが、世紀の変わり目において、レイヤ 3 IPはもはや余剰収益を生み出すものではなく、インフラストラクチャ・コンポーネントとなったことが認識されるようになりました。今日の真の価値は、OSIモデルのより高いレイヤに存在します。

スタックを押し上げて価値を 発見する今日、増大するインフラストラクチャ・コスト、平坦化する収益、ネットワーク上でより効率的に OTTサービスを収益化する必要性に伴い、CSPはもう 1つの移行ポイントに直面しています。ネットワーク・コストを削減し、新しい収益の流れを生み出すためには、ネットワーク上で高度なレイヤ 4からレイヤ 7のインテリジェンスが必要となります。この新しいネットワークは、機敏でプログラム可能で柔軟性を持つものでなければなりません。企業とWebベースのビジネスは、過去 5年あまりの間、データ・センターにおいて高度なクラウド・コンピューティング・テクノロジを用いて同様の移行を行ってきました。

CSP業界では、モバイル・オペレータはサービスを収益化する努力を主導しています。モバイルネットワークでは、ポリシーを定義し適用する能力が定められており、そのポリシーを不可欠な基本要素として構築されています。このポリシーの作成と必要な適用は、ネットワークにおいてより高いアプリケーション・レイヤ（L4-L7）で運営されるサービスで行なわれます。これは、オペレータはよりアプリケーション認識とコンテンツ認識を備えて、TCP/UDPの動作、セッション、アプリケーション、レガシー CSPネットワークと低レイヤ・フォワーディング・ソリューションが構築されないものを完全に理解するなど、それらのレイヤで運営されるネットワークを管理するのに必要なスキルを持つ必要があります。

5

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

このポリシーを包含する新しいインフラストラクチャが構築されていますが、 依然として設備投資と運営コストを削減し、コンポーネントを最適化し、変化する需要により迅速に対応するネットワークの機敏性を導入するための、さまざまなアプローチの組み合わせをコントロールしていく必要があります。

将来のインフラストラクチャネットワーク機能の仮想化（NFV）と呼ばれる今日のオペレータによる先行努力により、仮想化テクノロジをコア・ネットワークに導入してよりインテリジェントでより機敏なサービス・インフラストラクチャが構築されています。

NFVとは ?

欧州電気通信標準化機構（ETSI）のネットワーク機能仮想化（NFV）ワーキング・グループによると、NFVは、標準の IT仮想化テクノロジを活用して、数多くのネットワーク機器のタイプを、データセンター、ネットワーク・ノード、エンド・ユーザー宅内に設置される業界標準の大容量サーバ、スイッチ、ストレージに統合することで、問題に対処することを目指すものです。

NFVワーキング・グループの主要な目的は、以下のとおりです。

• 機器コストおよび電力消費の削減

• 市場投入までの時間の短縮

• マルチバージョン・マルチテナント機能によるシングルプラットフォーム上でのマルチアプリケーションの有効化

• ソフトウェアソリューション開発を通じたよりダイナミックなエコシステムの推進

これらの全てのメリットは、現在は独自ハードウェアを使用している多数の電気通信サービスを商用の既存製品 (COTS)を使用することで引き出せます。 NFVは、ソフトウェア定義のネットワーク（SDN）の概念を採用して、電気通信アプリケーション・インフラストラクチャのメリットを活用しています。

6

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

クラシカル・ネットワーク・アプライアンス・アプローチ

メッセージ・ルータ

CDN セッション・ボーダー・コントローラ

WANアクセラレーション

DPI ファイアウォール キャリアグレードNAT

テスター /QoEモニター

SGSN/GGSN BRAS 無線アクセス・ネットワーク・ノード

PEルータ

標準大容量サーバ

標準大容量ストレージ

標準大容量イーサネット・スイッチ

調整、自動、およびインストール

仮想アプライアンス

仮想アプライアンス

仮想アプライアンス

VA VA VA

独立系ソフトウェア・ベンダー

ネットワーク仮想化アプローチ

図 2：クラウド経由で COTSハードウェアとソフトウェアによって提供される ETSIの NFVのビジョン

NFVのメリット仮想化テクノロジは、将来の変化により機敏に対応しながら、接続サービスの次の波に乗りそれを収益化するなど、CPSにさまざまなメリットをもたらします。

設備投資の削減

COTSハードウェアは、CSPがその設備投資を削減する場合に検討するコンポーネントの 1つです。COTSハードウェアは目的別に構築されメーカーが設計したハードウェアよりも一般に低コストです。共通の物理インフラストラクチャにコンポーネントの移行を進めることで、オペレータは購買力を増強することができます。

現場のあらゆるアプリケーションで共通の COTSハードウェア・プラットフォームを活用し、専用のハードウェアを減らすことで、運営予備コストとなる予備ハードウェアを維持するコストの削減にも役立ちます。さらに、CSPはインフラストラクチャを共通の方法でソフトウェアとしてサービスを実行するための、仮想化ステージを設定できるようになります。サービスは必要に応じてシフトさせることができます。COTSハードウェアにより、相互運用性または 2つの異なるベンダ・ソリューションの実装の違いに関する懸念が解消されます。

7

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

運営コストの削減

インフラストラクチャの仮想化により、運用プロセスとネットワークの管理に使用される機器が効率化されます。たとえば、予備ハードウェアのモデルが改善され簡略化されるという明確なメリットがあります。すべてのサービスで同じCOTSハードウェアを使用するため、CSPは複数のベンダとハードウェア・モデルをサポートする必要がなくなり、基本ハードウェアのサポートが一貫性が向上し、管理が容易なものとなります。同様に、基本ハードウェアを統一してより簡単にサポートして、単一の統一されたインフラストラクチャでサービスを管理できるようになります。

この統一されたインフラストラクチャでは、異なるサービスとコンポーネント内とその間で自動化とオーケストレーションも可能になります。管理コンポーネントの単一のセットから、管理者はリソースの可用性を調整して、サービスを利用可能にするのに必要な手順を自動化するため、人間のオペレータがプロセスを管理する必要性がなくなり、その結果として潜在的なエラーも減らすことができます。

柔軟性の向上

COTSハードウェアを使用する NFVでは、CSPは引き続きそのビジネス・モデルを展開していくことになるため、新しいアプリケーションとサービスの追加も簡略化されます。新しいサービスでは、必要となるトレーニングは最小限で、ネットワーク・インフラストラクチャに与える影響も最小限に抑えて展開することができます。

全体として、COTSを使用する CSPは、ネットワーク・インフラストラクチャとこの新しいネットワーク・モデルに関連するサービスを仮想化すると、幅広い運営コストの削減を期待できます。共通の機敏性の高いインフラストラクチャ・プラットフォームを活用することで、運営サポートが簡略化されます。

導入方法CSPがそのネットワークに仮想化を導入し始める場合は、このネットワークの変革を実用的な方法で行う必要があり、今日の仮想化に最適なワークロードを見据えて着手しなければなりません。これには　CPUやメモリーを集中的に使用するコネクション・ユーザーベースの低いネットワーク入出力要求を伴うサービスも含まれます。モバイル・オペレータにとっては、主要な候補として、ビデオの最適化、ペアレンタル・コントロール、URLフィルタリング、レガシーWAPゲートウェイ、その他の付加価値サービス（VAS）のような Gi LANに存在するサービスが含まれます。

8

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

ネットワークの小さな部分の仮想化に最初に取り組むことで、オペレータはすべての組織、サポート、ベンダ、新しいモデルに移行するときに自然に発生するアーキテクチャ上の課題を解決することができます。これらの課題には、Gi LANサービスを実行できる共有サービス・インフラストラクチャの作成が含まれます。

組織面では、成功している NFVの導入では、サービス全体でサーバとハイパーバイザ・インフラストラクチャを管理するチームと、個別の VASソリューション・チーム（ビデオ最適化チーム、ペアレンタル・コントロール・チーム、WAPゲートウェイ・チームなど）が通常関与します。CSPはまた、特定のベンダがハードウェア・ソリューションとソフトウェア・ソリューションの組み合わせを提供しなくなり、ソフトウェアのみを担当するようになると、ベンダーの区分けとサポート責任範囲を決める必要があります。

このアプローチを採用することで、CSPは必要な仮想マシン管理システムを導入し、ネットワーク・インフラストラクチャに加えてサービス・インフラストラクチャに接続して、オーケストレーションと自動化を通じた運営上のメリットを認識できるようになります。それでも、Gi LANサービス、CPUまたはメモリを多用するサービスは、CSPが NFVを導入できる潜在的領域です。他では、顧客宅内の機器やポリシー管理ハードウェア対などが対象機器となり得ます。CSPにとって重要なのは、個別の導入ポイントを選択して、小規模なプラットフォームで技術的な課題と不可避の組織上の問題とサポートの問題を解決することから始めることです。

ネットワーク仮想化のための F5の機能10年以上の間、F5 Networksはアプリケーション・レイヤ（L4-L7）のトラフィックを管理してきており、サービスの作成と、IPベースのインフラストラクチャの世界でほとんどのベンダのものよりも包括的なインフラストラクチャの構築に取り組む企業を支援するという、長い経験を持っています。F5の製品を使用すると、顧客は仮想化によってもたらされる自動化とオーケストレーションのメリットを活かしながら、より制御された方法でインフラストラクチャを仮想化することが可能になります。F5のアプリケーション・レイヤ・ソリューションは、高度なトラフィック管理機能を必要とする組織が要求する柔軟性と機能性を提供し、 その機能を実行するための高パフォーマンス・プラットフォームも提供します。

9

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

成功する NFVの導入では、仮想化、抽象化、プログラム性、オーケストレーションの4つの特性をサポートするソリューションが要求されます。最初の要件は、サービスの仮想化です。F5ソリューションは、COTSハードウェア上のソフトウェアとして使用するか、またはF5® BIG-IP®プラットフォーム・ハードウェアのソフトウェア・モジュールとして、パフォーマンスが重要な場合に使用できます。F5テクノロジにより、CSPは、仮想化された環境で進化したパケット・コア（EPC）の高度なパフォーマンスのニーズを満たす複数のサービスを提供できるようになります。

抽象化により、物理的または地理的な制約が解消されます。F5アプリケーション・デリバリ・コントローラ（ADC）と Signaling Delivery Controllers（SDC）は、トラフィック管理とトラフィック・ステアリング機能を通じて、仮想化されたサービスへのアクセスを提供します。これらの F5製品は共通のハードウェア・プラットフォームと共通の管理アーキテクチャを使用して、柔軟性を強化し、NFVワーキング・グループのコンセプトに準拠しながら、抽象化により複数のトラフィック管理とステアリング・ソリューションを提供します。F5 iApps®テンプレートはさらに、個別の構成要素を抽象化して、構成を推進し高速化するビジネス・ロジックに変換するための一連のツールを管理者に提供します。最後に、BIG-IP® Policy Enforcement Manager™（PEM）と BIG-IP® Carrier-Grade NAT（CGNAT）を含む F5ソリューションは、L4-L7コンテンツの管理を容易にし、オペレータに基づくコンテキストと顧客定義のポリシーを適用して、トラフィックを複数のサービスと VASソリューションにステアします。

プログラム性では、NFVエコシステムのコンポーネントが相互に通信できるようにする、共通のオープンな APIツールキットが必要となります。F5 iRules®スクリプト言語を使用すると、管理者はソフトウェア・パッケージ内で配信されるサービス機能をプログラムしカスタマイズできます。F5 iCallスクリプティング・フレームワークは、オープンでプログラム可能な管理インターフェイスを提供します。仮想 EPCの他のコンポーネントとの連動を可能とするために、SOAP/XML、RSETベースの F5 iControl APIは分散システム間の通信インタフェースを提供します。

最後に、成功する NFV環境を完成させるためにはデータのオーケストレーションとサービスの可用性が不可欠となります。管理者は、EPC内でサービスを調整し制御するメカニズムを確立しなければなりません。これは、プログラム可能なAPI、抽象化されたサービスの可用性、サービスの可用性により得られた柔軟性を通じて実現されます。これらのサービスのオーケストレーションは、オペレータと顧客のポリシーと連動したデータ及びコントロールプレーン状態の把握と共に完結します。F5ソリューションは、VMware、OpenStack、IBM、HP、BMCなどの先進的なオーケストレーション・ソリューションと統合されます。このソリューションはまた、F5管理 APIを通じて拡張し、プログラム可能で、基盤となるネットワークと高レベルのアプリケーション・ベースのサービスの両方をコ

10

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

ンテキストベースで認識する他のソリューションを統合します。その結果、F5ソリューションはインフラストラクチャと適切なサービスをリアルタイムで変更して、相互にオーケストレーション・エンジンとして機能して動的なネットワーク構成の変化に対応できるようになります。リソースの使用量、可用性、その他の動的パラメータを使用して、F5プラットフォームはサービス・リソースの追加と削除を行ってサービス需要の変化に対応することができます。

ネットワーク機能の統合

インテリジェントなトラフィック管理

GGSNPGW

加入者

クラウド対応およびソフトウェア指向 VAS最適化

VAS VAS VAS VAS

ビデオの最適化、WAP、URLフィルタリング

PCRF AAA OCS CSCF

RADIUS、Diameter、SIP

集中型ポリシー制御

DNS DNS

ドメイン名システム

データ・センター

BIG-IP Policy Enforcement

Manager

BIG-IP Carrier-Grade

NAT

インターネットソフトウェア定義ネットワーク

分散型強化

SDC

Signaling Delivery

Controller

PEM CGNAT

図 3：F5製品による仮想化された CSPネットワークにおける VASバースティング

11

ホワイトペーパー ネットワーク機能の仮想化 - 既存機能を再生

結論CSPは継続的にネットワークを変革し、音声のような従来からのサービスから離れて、インターネット・ベースの IPサービスを活用して増え続ける OTTコンテンツにアクセスしている、加入者の変化するニーズに対応しています。加入者行動のこのようなシフトにより収益モデルが陳腐化することを防ぐために、CSPは、OSIモデルをアプリケーションと加入者 L4-L7コンテンツに移行させる機能を追加することで、ネットワーク・インフラストラクチャにインテリジェンスを追加しています。このインテリジェンスと機能により、新しい収益源となり加入者とCSPに付加価値をもたらす新しいサービスの基盤が提供されます。

その結果、CSPは NFVのようなネットワーク仮想化フレームワークを構築して、この新しいアーキテクチャをサポートすることを模索しています。このフレームワークでは加入者にサービスを提供するための機敏性に重点が置かれており、しばしば COTSハードウェアを統合してコストを削減し、運営要件を簡略化します。トラフィック・コンテンツ分析とポリシー強化を行うテクノロジは、仮想フレームワーク成功の主要部分となります。

F5プラットフォームは、必要なアプリケーション・インテリジェンス、コンテンツ認識とコンテキスト認識、ポリシーの適用機能を提供し、CPSの目標を満たし、さまざまなネットワーク要素とサービス要素を調整します。F5テクノロジとソリューションを活用することで、CSPはその仮想ネットワークの目標を認識することができます。

©2013 F5 Networks, Inc. All rights reserved.F5、F5 Networks、および F5のロゴは、米国および他の所定の国における F5 Networks, Inc.の商標です。その他の F5の商標は f5.comに記載されています。本文中に記載されているその他の製品、サービス、または社名はすべて各所有者の商標であり、

明示または黙示を問わず、F5が承認または認知するものではありません。

WP-10353 0813

東京本社〒107-0052 東京都港区赤坂4-15-1 赤坂ガーデンシティ19階TEL 03-5114-3210 FAX 03-5114-3201

www.f5networks.co.jp

西日本支社〒530-0012 大阪府大阪市北区芝田1-1-4 阪急ターミナルビル 16階TEL 06-7222-3731 FAX 06-7222-3838

Solutions for an application world.

ホワイトペーパー Security 101：BIG-IP ASMと IPSの決定的な違い