SDN/OpenFlowテストベッドRISEと耐災害通信技術実証の取り組み

独立行政法人情報通信研究機構

テストベッド研究開発推進センター

テストベッド研究開発室

河合栄治

JGN‐Xについて

2013/9/6 JSPS先導的研究開発委員会 2

JGN‐X• 新世代ネットワーク技術/将来ネットワーク技術の

研究開発のためのテストベッドネットワーク– テストベッド＝研究開発における実証実験環境– 研究開発に広く一般に開放（利用料無料）

2013/9/6 JSPS先導的研究開発委員会 3

1999.4ATM1Gbps

2004.4Wide‐areaEthernet10Gbps

2008.4Service PlatformNet. Virtualization40Gbps

2011.4NWGN/FINet. OrchestrationStarBED3

100Gbps (planned)

JGN-Xのネットワークの特徴・構成新世代NW技術の確立とその展開にフォーカスし、日本を縦断する広域NWに・新世代ＮＷにつながる先端技術を実装し一般利用により、実証可能な複数プレーンを同時に構築・仮想化NW上での利活用を促進する仮想化環境を段階的に構築・海外ＮＷとの接続や他のテストベッド（ワイヤレステストベッド、StarBED3）とも連携し新世代NWのプロトタイプ構築を目指す。

福岡広島

岡山

仙台

NICT小金井

韓国米国 タイ ｼﾝｶﾞﾎﾟｰﾙ 中国

光テストベッド

■小金井-■大手町■大手町～大手町

海外線

VNOF

OFOF

OF

ワイヤレステストベッド

40G10G

DF

VN 仮想化ノード

OF OpenFlow

DCN DCN

海外線の帯域日本～米国： 10G日本～韓国： 10G日本～香港(中国)： 10G香港～ｼﾝｶﾞﾎﾟｰﾙ： 2.4Gｼﾝｶﾞﾎﾟｰﾙ～タイ： 622Mbps

凡例

1G

DCN

DCN

OF

金沢

仮想化ストレージ

StarBED

4

香川

沖縄OF

OFOF

VN

VN

VN

VN

OF

名古屋

VN

OF高知

JGN‐X接続拠点

NICT鹿島横須賀いしかわCLNICT神戸NICT北陸NICTけいはんなつくば

東京大学大阪大学九州大学九州工業大学東北大学

DCN

DCNDCN

DCNDCNプレーン

OFOF

OFOF

OFOpenFlowプレーン

VN

VN

仮想化ノードプレーンVN

VN

光ﾃｽﾄﾍﾞｯﾄﾞ(光ﾊﾟｽ研究)

ﾜｲﾔﾚｽﾃｽﾄﾍﾞｯﾄﾞ

VLANﾃｽﾄﾍﾞｯﾄﾞﾈｯﾄﾜｰｸ

大阪

岩手

VN

OF

東京

DCN

OF

札幌

新世代ネットワーク技術とテストベッド

グローバルなテストベッド連携

管理仮想化ルータ

VPLS, Pseudo Wire

L2VLAN, IPv4, IPv6

BoDDPN

分散IaaS

大規模EmulationWireless、CPS

DF

可視化、DPI

計測

基盤

P2PPaaS, SaaS

SDN

新世代ネットワークサービスの実現

光統合

新世代ネットワーク技術

の研究開発

有無線統合

IOTCCN/ICN

IDID‐Loc. Sep.

Internet2, Internet2, GENI

GÉANT, GÉANT, FIRE

APANL2/L3サービス

StarBED3

DCNvNode

IP仮想化サービス

RISE

光TB

PIAX中小企業Cloud

仮想化ストレージ

アプリケーションレイヤサービス

基本インフラサービス

新世代仮想化技術

管理仮想化技術

エミュレーション実験サービス

2013/9/6 JSPS先導的研究開発委員会 5

各技術が閉鎖系を作るのではなく、APIを通じて連携する開放系をテストベッド上に構築する

NWオーケストレーション

RISEについて

2013/9/6 JSPS先導的研究開発委員会 6

RISEとは(Resarch Infrastructure for large‐Scale network Experiments)

• RISE = JGN‐X上の大規模SDN/OpenFlowテストベッド– JGN‐Xの新世代ネットワークプレーンの一つ

• ユーザはOpenFlowコントローラ（ソフトウエア）を持ち込み実証実験を実施– OpenFlowスイッチ直結のVM環境を用意– 広域OpenFlowネットワークを使用した実証実験が可能– 将来的には、StarBEDのクラスタを用いたSDN実証実験も可能にする計画

2013/9/6 JSPS先導的研究開発委員会 7

原点：GEC3（2008）でのデモ

http://www.openflow.org/wki/index.php/JGN2plus_Demo_Configuration より

• NECスイッチは試作品• 米国側のNetFPGAベースの実装とトンネル経由（ここがJGN2plus）で相互接続• VMマイグレーションに対応した動的フロー制御をデモンストレーション• 米国側に設置したコントローラで日本のOpenFlowネットワークも制御

2013/9/6 JSPS先導的研究開発委員会 8

NEC様のJGN2plus利用事例

RISEのこれまでとこれから

2009 2010 2011 2012 2013 2014

広域OpenFlow展開

• トラフィックエンジニアリングの試行

• 運用モデルの検討

RISE ver. 1.0 (2011/10)• 正式サービス開始

ただし、シングルテナント

RISE ver. 2.0 (2012/4)• マルチテナント対応• サーバ環境も同時提供

RISE ver. 3.0に向けた開発• 柔軟なパス構築• テナント数の強化

RISE ver. 3.0 リリース(2014/?～)

現在ここ

92013/9/6 JSPS先導的研究開発委員会

RISE (v2.0) のアーキテクチャ

10

高性能スイッチ(PFS5240の導入)

論理的に分離されたユーザネットワーク(VSIベースのスライス)

MACアドレス学習問題の回避(Q‐in‐QからMPLS pseudo wireベースへ)

ユーザアプリケーション環境(VMがOFNへ直接接続される)

ユーザ定義のOpenFlowネットワーク

下位インフラ(MPLS PW)

2013/9/6 JSPS先導的研究開発委員会

Y. Kanaumi et al., “Deployment and Operation of Wide‐area Hybrid OpenFlow Networks”,in Proc. of MANFI 2012, April 2012.

RISE物理インフラ(OFSs + VMs)

RISEインフラ (v2.0)

2013/9/6 JSPS先導的研究開発委員会 11

沖縄

福岡

岡山

大阪

金沢

名古屋東京

（NTT大手町）

東京（KDDI大手町）

仙台札幌 ロサンゼルス

（米国）

バンコク（タイ）

シンガポール（シンガポール）

OpenFlowスイッチ JGN‐Xスイッチ

RISEの国際連携の取り組み

2013/9/6 JSPS先導的研究開発委員会 12

RISE

Bangkok

Singapore

OFELIA NDDIOpenFlowテストベッドの相互接続

• OFELIA (欧)– スライスの相互接続準備中

• NDDI (米)– OESSとRISEコントローラの相互接続

• アジア– 共同デモの実施– インターンの受入

Demonstration at SC12

RISE

広域OpenFlowネットワークの構築・運用から得られた知見

• 展開規模をよく考える– 運用ノウハウの蓄積が必要なので、一気に展開するとその分リスクが高い

• ユーザ（コントローラ）との情報共有– ネットワークだけ見てても、制御のセマンティクスは分からない

• データプレーン、コントロールプレーン、管理プレーンの分離– コントロールプレーンはデータプレーンの一部にもなるので、共倒れする可能

性がある

• OFSは制御不能になることがある– 悪の事態をどこまで想定するか

• OFCの場所– SPFであることを配慮した運用体制が必要

• 下位仮想ネットワークとの運用連携– 問題の切り分けなど、連携が必要

2013/9/6 JSPS先導的研究開発委員会 13

Y. Kanaumi et al., RISE: A Wide‐area Hybrid OpenFlow Network Testbed, IEICE Trans. Communications, Vol. E96‐B, No. 1, Jan. 2013.

RISE利用事例

2013/9/6 JSPS先導的研究開発委員会 14

Interop Tokyo 2012におけるRISEコントローラのデモンストレーション

デモシステムの構成・内容1. トラフィック解析システムと Deep Packet 

Inspection を組み合わせたシステム

2. マルチベンダー（OFS）による相互接続検証

シナリオ• Switch1 <‐> Switch2 間で会場内の一部のトラ

フィックを流す

• 不正なトラフィックを検出

• RISEコントローラへ通知

• 該当フローをDPIシステムへコピー

• 該当フローを遮断

(3) Detection by Deep Packet Inspection

(1) Malicious trafficcomes in

OFS2

OFS3

OFS5

Switch1 Switch2

DPI

RISE OF Controller

OFS1

OFS4

(4)DROP

SamplingDetector

Alertto Controller

15

RISEテストベッド用に開発をしているRISEコントローラ（OpenFlowコントローラ）を用いて、Interop会場でネットワークセキュリティシステムを構築し、展示

セキュリティシステムとのソリューションおよびマルチベンダーによる相互接続を評価され，Best of Show Award 2012のShowNetプロダクト部門にてグランプリを受賞

2013/9/6 JSPS先導的研究開発委員会

(2)COPY

遠野市プロジェクトの実証実験システムの概要

とぴあ

市役所

健康福祉の里

総合防災センター

一括管理上位ネットワーク

2仮想ネットワーク2仮想ネットワーク1

CATVPHS３G WiFi ADSL光ファイバ光ファイバ

リモート制御

サーバ(SDN/Openflow)

緊急サービス用仮想ネットワーク

①ヘテロなネットワークを統合した仮想ネットワークの提供

②非常時に生き残っている資源でネットワークを再構築

通常サービス緊急サービス

③アプリケーション毎のデータ転送の優先制御

地区地区センター

OpenFlowにより切り替えSDN/OpenFlowにより切り替え

遠遠野テレビ

• 下記の特長を持つ「非常時に役立つネットワーク」の実証実験を実施– 複数のアクセス網を利用した回線の多重化– リモート制御による，迅速かつ柔軟なネットワーク構築

2013/9/6 JSPS先導的研究開発委員会 16

NEC様、遠野市様との共同プロジェクト

Cloud‐based IMS

2013/9/6 JSPS先導的研究開発委員会 17

株式会社KDDI研究所様の利用事例

総務省委託研究 平成２３年度0155‐0200「広域災害対応型クラウド基盤構築に向けた研究開発 （高信頼クラウドサービス制御基盤技術）」

まとめ

• JGN‐X/RISE– 研究開発のために無料解放されているテストベッドネットワーク

– OpenFlowを用いたSDN技術の実証実験が可能• 実証実験の自由度は非常に高い

• SDNによる耐災害ICT技術の開発もサポートしています– 例：遠野プロジェクト、高信頼クラウドプロジェクト

• SDNの今後の課題：開発コスト– OpenFlow/SDNはICTシステムの柔軟性を大きく向上するが、汎用的なフレームワークは発展途上

2013/9/6 JSPS先導的研究開発委員会 18