進化するインターネット技術/IETFトピックス2016-17

SDN/NFVの運用管理に、急速に導入が進むNETCONF/YANGへの期待

インターネット技術の普及に向け、IPv6、DNS、HTTPなど基本となるプロトコルを定めてきたIETF(The Internet Engineering Task Force)。今年11月には、100回目の会合(IETF 100)がシンガポールにて開催される予定である。IETFがこれまで手がけてきたインターネット技術も、技術の進歩と普及により、現在も多くの分野において議論が継続され、まだまだ目が離せない状況が続いている。本連載では、インターネットの普及と発展を目的に日ごろIETFを中心に活動を行っているISOC-JP(Internet Society Japan chapter)メンバー有志が、ここ最近のIETFでの活動状況について紹介していく。

 前回から引き続き、RTG(Routing)AreaならびにOPS(Operations and management)Areaの最新動向について紹介する。

 前回は、データセンターにおけるルーティングの運用者からの要件定義や提案内容およびNVO3におけるエンキャップスレーションの考慮点に関しての最新動向をお伝えしたが、今回は、特に最近注目のSDN/NFVに関する運用管理を実現する技術として、急速に導入が進んでいるNETCONF/YANGに関わる動向を中心に紹介する。

NETCONF/YANGへの期待と最新動向

 ここ数年のデータセンターの普及により、新たなデータ転送技術だけでなく仮想サーバー技術が充実し、ネットワークの仮想化が加速した。このことにより、事業者側にとって、ネットワークをよりシンプルかつ柔軟に運用管理する技術が求められ、結果、SDN(Software Defined Networking)ならびにNFV(Network Function Virtualization)と呼ばれるネットワークの新たな運用管理への期待が高まってきた。

 SDNならびにNFVへの取り組みについては、ISOC(Internet Society)の一組織であるIRTF(The Internet Research Task Force)のResearch Group(RG)として、SDNRGならびにNFVRGが存在し、そこでフレームワーク議論や情報共有を行っている(ただし、SDNRGは2017年初頭にクローズとなった)。SDNRGでは、参照モデルならびに用語をまとめたRFC7426を発行し、その中で以下のレイヤー構成を記載した。

 IETFにおいては、この図で示してあるCP Southbound Interfaceに対しては、PCE WGで検討されているPCEP (RFC5440など)の適用が想定され、Service InterfaceならびにMP Southbound Interfaceに対しては、NETCONF WG にて定めたNETCONF(RFC6241)やRESTCONF(RFC8040)の適用が想定されている。特にNETCONFについては、SNMPに代わる新たな管理プロトコルとして注目され、NETCONFを実行するために不可欠なデータモデルYANGとあわせて注目されている。

 NETCONFは、ネットワーク機器設定を実行するためのRPC(Remote Procedure Call)ベースのプロトコルであり、装置側にはYANG data moduleをメタデータとして格納して実行される構成になる。ちなみにRESTCONFは、Web Applicationに適用できるようHTTPをベースにNETCONFを拡張したものであり、NETCONFで定義のデータストアをそのまま用いつつNETCONF ClientがWeb Applicationに対応する構成になる(従って、<get-config>がGETメソッド、<edit-config>が{DELETE, PATCH ,POST, PUT}メソッドに対応)。

 最近の議論では、NETCONFでもpublisher/subscriber機能の要求に伴い、例えばネットワーク装置側から管理装置へYANG dataをプッシュする、YANG pushの議論が進んでいる。RESTCONFも視野に入れつつ、最終的にはHTTP/2との連携を図ったプッシュ型のNETCONFを検討している。

 また、データモデルであるYANG はNETMOD WGにて議論され、2016年8月にバージョン1.1にあたるRFC7950を発行した。

 YANGの実ネットワークならびに装置への応用については、技術ならびにプロトコルを扱うWGが担務し、実際にはほとんどのRTG AreaまたはOPS AreaでYANGのドラフト作成を進めている。具体的には、以下のように大別できる。

  • Network Service model(Logical layer):例えば、L2VPNまたはL3VPNサービスの場合はBESS WG、L2SM WGが担当。SFC WGやNVO3 WGでも定義したフォーマットまたはプロトコルでモデル化を検討する。そのほか、Intent(Policyとも)を規定するSUPAというWGが存在する。
  • Network Element model(physical layer):MPLS WG、CCAMP WG、TEAS WGのほか、ルーティングを扱うWG(IDR、OSPF、RTGWGなど)が担当。IPについてはすでにRFC7277として発行済みである。
  • Network Topology model:TEAS WG、I2RS WG、CCAMP WGで担当。

 ここで気を付けたいことは、他標準化団体との関係だ。例えばNetwork Element modelにおいて、EthernetインターフェースのYANGについては、IEEE(IEEE 802.1、IEEE 802.3)でも進めていたり、Ethernet(L2)Service YANGについても、MEF Forumが進めているなど、他標準化団体でもYANGデータモデル規定の作業を進めている。さらに、ODL(Open Daylight)をはじめとしたオープンソース団体との関係も注意する必要がある。団体間によっては、連携をとりながら進めているケースもあったり、完全に並行で進めていたりしているので、どの団体が主導で進めているのか確認することも必要になる。

仮想化そして自動化向けての取り組み

 ここまで、IETFにおけるSDN/NFVという切り口で、主にNETCONF/YANGを中心に記してきたが、ここまでの話は、どちらかというとSDNに偏った話であり、NFVまたはネットワークの仮想化に関しての話はほとんど触れなかった。

 仮想化に関してのIETFでの取り組みは、データプレーンに特化すると、前回も紹介したNVO3 WGでの検討や、サービスチェイニングを検討するSFC WGで進めてきたNSHフォーマットなどが存在するが、これらWGでの成果は主に転送層(データプレーン)での話であり、制御層(コントロールプレーン)、管理層(マネージメントプレーン)に関しての検討はあまり進んでいないのが現状である。

 先に紹介したIRTF NFVRGでは、1つの取り組みとして、Policy-based resource managementに関するドラフトを発行している。これはETSI NFV MANOフレームワークをベースに、ポリシー(方針)管理を定義するとともに、ネットワークリソースとどう対応付けていくかという文書である。図に示したものは、ポリシーフレームワーク文書並びにリソース管理文書から描かれるネットワーク構成例である。ポリシーをベースにネットワークを仮想的に構成する。

 最後にSDN/NFVに期待されている自動化にも関連するANIMA WGを紹介する。ANIMA とは、Autonomic Networking Integrated Model and Approachの略で、RFC7575を出発点に、ネットワークの自動構築を目指し、そのフレームワークとプロトコルを定義することを主目的としたWGで、現在は主にGRASP(A Generic Autonomic Signaling Protocol)と呼ばれる隣接発見から同期、そしてパラメータ交換までを実現するプロトコルを制定するほか、BRSKI(Bootstrapping Remote Secure Key Infrastructures)と呼ばれるブートストラップ機能によりセキュアな装置登録を実現する枠組みを検討している。

 図に示したのは、ANIMAを通して描かれる全体図であり、参照モデルドラフトとIETF議論から書き起こしたものである。

 ANIMAとしては主に、図の下半分、すなわち、Automatic Networking Infrastructureを中心に議論をしているが、全体としてはASA(Automatic Service Agent)そしてそれを司るAutomatic Function(オーケストレータ相当)を構成している。ASAはユーザーまたはサービス単位に構成されることを想定しているので、最近、5Gネットワークでも話題になるネットワークスライス機能への適用を検討する提案ドラフトも出てきている。

 なお、ネットワークスライス機能についてはIETF 97からSide Meetingというかたちで実施し、IETF 99ではNetSlicing BoFとして開催予定された。IETF 97、98で開催されたSide Meetingには、ANIMAのほか、TEAS WGで検討のACTNやDMM WGで検討のドラフトが紹介され、IETF 99でのNetSlicing BoFでは3GPPでの活動状況も紹介された。IETFとしての明確な方向性は見えていないのが現状ではあるが、ネットワークスライス機能は3GPP、NGMNなどの団体から要求文書が出ていることもあり、現在もメーリングリストを通して何ができるか模索している状況である。

 以上、ここではSDN/NFVを中心とした運用管理を実現する技術にフォーカスし、それにかかわるWGの最新動向について紹介した。長期的な視点で見ると、ネットワーク構築ならびにその運用管理を実現する技術は、時代に応じて要求が変化し、提案されるプロトコルや議論は、集中管理と自律分散制御の間を行き来する。IETFなどの継続的な議論を通して、今の要求が何であり最適な技術が何であるかを見極めていただければと思う次第である。