ネットワークサービスオーケストレーション| NSO

ネットワークサービスオーケストレーションとは何ですか?


ネットワークサービスオーケストレーションまたはNSOは、一般的にネットワークオペレータは、特定のサービスの定義に従って、複数のネットワーク要素を設定し、自動化を支援するソフトウェアソリューションを指します。ネットワークサービスのいくつかの例は、リモートブランチに帯域制御とアプリケーションのルーティングポリシーの設定、データセンターでの3層アプリケーションのセキュリティおよびQoSポリシーを設定し、ゼロタッチプロビジョニングを使用したオンボーディングリモートブランチオフィス機器、L2とL3のVPNの設定します、等

ネットワークサービスは、通常、ルータ、ファイアウォール、ロードバランサ、VPNゲートウェイ、WAN最適化装置、ウェブセキュリティサービスなど、複数のネットワーク要素にまたがります。これらの要素は、物理または仮想アプライアンスも、多くの場合、異なるベンダー(例えばアリスタ、ブロケード、シスコ、チェックポイント、シトリックス、F5、Fortinet社、ジュニパー、Huawei社は、Riverbed社、パロアルトネットワークスは、VMwareなど)から供給することができます。ネットワーク要素は、(また、プライベートクラウドとして知られる)は、エンタープライズデータセンター、リモートブランチオフィス、サービスプロバイダのバックボーンネットワークにまたは(例えばAWS VPCなど)パブリッククラウド内に常駐することができます。


なぜネットワークサービスオーケストレーション?


Traditional Network Management software is not able to keep up with the demands on the network operators. Every year, the underlying hardware keeps evolving (e.g. Fabric path, SDN controllers), the number of networking vendors increase and the communication methods (E.g. CLI, API, SNMP, NETCONF) keep changing. In many companies, the developer who wrote the expect or TCL scripts left the company and every simple change becomes a new project. Ultimately, network operators are resorting to spreadsheets to maintain VLAN numbers, Router credentials etc.

ネットワークサービスOrchestratorは、複数のネットワーク要素を設定する作業を簡素化するために抽象化の概念を使用しています。たとえば、のは、オペレータは、特定のアプリケーションのためのVLANを作成する必要がありましょう。伝統的なアプローチでは、オペレータは、それぞれ、すべてのルータにログインし、CLIまたはGUIを使用して設定する必要があります。一方、ネットワークサービスOrchestratorは自動的にVLANを作成するためのネットワークトポロジと、すべての依存関係を検出します。これは、自動車は、各ベンダーのデバイスのCLIまたはAPI呼び出しを生成し、すべてのデバイス間でアトミックトランザクションを実行します。

引用します イヴァン・ペアーンジャック, "Network Automation = Squeezing Grapes" and "Network Orchestration = Making wine".


ネットワーク・サービス・オーケストレーション

ネットワークサービスオーケストレーションのための最低限の要件は何ですか?



  • サービスやデバイスのブラウンフィールドディスカバリー

  • 単一のデバイスのプロビジョニングに失敗した場合にバック自動ロールと、複数のネットワーク要素間でアトミックトランザクション

  • マルチベンダーサポート

  • ノースバウンドシステム(OSS / BSS、発券システム、ワークフローシステム、セルフサービスポータル)との統合

  • サードパーティ製のソフトウェア(IPAM、DNS、DHCP、Syslogサーバ、Netflowのコレクター、証明書マネージャとの統合、
    VNFマネージャ、サービス保証とAnalyticsソフトウェアなど)

  • ACLを仮想アプライアンスをシャットダウンし、削除など、サービスチェーンとサービスのプロビジョニング解除

  • IPAMおよびVLAN管理や外部システムとの統合IPAM

  • 粒状ユーザ、デバイス、およびポリシーレベルでの役割ベースのアクセス制御

  • ビジネス要件に合わせて、デバイスモデルとサービスモデルをカスタマイズするための拡張性

  • ポリシーを確保するためのコンフィグ調整は、基盤となるインフラストラクチャと一致しています

  • ゼロタッチ展開

  • デバイスクレデンシャルの管理

  • サービスの監査と歴史

  • 容量管理

複数のネットワーク・サービス・オーケストレーター・ソリューションを比較するには?

ネットワーク・サービス・オーケストレーション

  • 多くのベンダーがサポートされています

  • ブラウンフィールドのサポートと深さ

  • 発見とオーケストレーション

  • 物理および仮想アプライアンスのサポート

  • カスタマイズのしやすさ


  • 独自またはオープンスタンダード

  • スケーラビリティ

  • 検証サービスモデル

  • 開発ツールキットを使用しやすさ


なぜオープンソースプラットフォーム上で、ベンダー提供のオーケストレーションを選択しますか?


Open Source platform allows quick trial and appears economical in the short term. However, success of any Open Source platform depends on the community support. Current Open Source orchestrators such as ONAP, AT&T's ECOMP, Telefonica OpenMANO NFV have not garnered the critical mass necessary for widespread adoption. Config management tools such as Ansible, Puppet and Chef have large community, but they are ideally suited for run-book automation for simple and repetitive tasks. There are also Open Source SDN controllers such as Open Contrail, Open DayLight with limited functionality in the Data Center.

Many organizations start with the Open Source approach and once they crystallize their requirements, they evaluate vendors against those requirements. The vendors have incentives to adopt latest technologies to offer a scalable and stable platform for their competitive differentiation. However, vendors cater to the majority of users. Hence, if you have a rare mix of network devices or if your service requirements are unique, an out of the box vendor solution will not work.

アヌータ・ネットワークスNCX、 is a vendor supplied orchestrator with extensible device and service models using industry standard IETF YANG models. Customers and partners can easily extend the models to customize the deployment as per their business requirements. Anuta Networks collaborates with technology partners to ensure on-going support for various vendor devices. As of August 2017, the NCX platform supports L2-L7 network appliances from 35 different vendors.

最新のリストについては、 対応デバイス機器


ネットワークサービスオーケストレーションの一般的なアプリケーションは何ですか?


ネットワークサービスオーケストレーションは、ネットワークトポロジと設定とは無関係です。ただし、次のシナリオではNSOの恩恵を受けることが実証されています。


  • マルチテナント環境でL2 VPNおよびL3 VPNを設定します

  • データセンター環境でのオンボーディング3層アプリケーション

  • リモートブランチオフィス機器のゼロタッチ提供

  • キャンパス環境におけるアイデンティティ、アクセス、QOSとセグメンテーションポリシーの設定

  • サードパーティパブリッククラウドとの相互接続サービスプロバイダークラウド

  • エンタープライズアプリケーションのためのハイブリッドクラウドのプロビジョニング

  • マルチベンダーファイアウォールを越えてセキュリティポリシーの自動化

  • サービスとしてのロードバランサ


他のネットワークの概念とツールとの比較



設定管理ツール - シェフ、人形とAnsible


シェフ、人形Ansibleは理想的なシンプルかつ反復的な作業のためのランブック自動化に適しています。多くの企業が成功し、サーバの自動化のためのこれらの3つのツールのいずれかを展開しています。彼らは通常、無制限のノードをカバーエンタープライズライセンスを購入しました。だから、表面で、それはネットワーキングのために同じツールを使用するための経済的な意味があります。

しかし、これらの設定管理ツールは、限られたネットワーキング・ベンダーのサポートと彼らのまだ始まったばかりです。

総合的なネットワークサービスのオーケストレーションのために、YANGモデル駆動型プラットフォーム・アプローチが必要とされています。このトピックの詳細については、を参照してください シェフ、人形Ansibleを使用したネットワークの自動化.


SDNとSD-WANコントローラ


SDN controllers introduce programmability, self-service and agility to a portion of the network infrastructure. Although some network elements are directly managed by an SDN controller, many are not. With a typical network service spanning many layers up and across the network stack including Data Center Access, DC Core, Edge, Campus, Branch/CPE, WAN etc. SDN controllers typically don't have visibility across the entire stack.

SD-WANソリューションは、CPEの機能を自動化しますが、ルーティング含む大規模なキャンパス/ LAN内に延びているネットワーク、セキュリティ、スイッチング、QOSの設定が必要になり、ワイヤレス、セグメンテーション、ポートセキュリティとアイデンティティベースのアクセスポリシーの残りの部分をカバーしていません。オーケストレーターを取り出し、マニュアルの構成は、SDNコントローラ、OpenStackの、VNFs、pNFSの、サーバやストレージなどの複数のネットワーク要素のために必要とされます。

ネットワークサービスOrchestratorはSDNコントローラを補完し、あなたのマルチベンダーインフラストラクチャのすべてのネットワークドメイン間で完全なネットワークサービスの提供を実現することができます。

このトピックの詳細については、を参照してください 最高のネットワークサービスのOrchestratorとスーパーチャージあなたのSDNコントローラ
.

NFV (Network Function Virtualization)


サービスプロバイダは、長いハードウェアの展開サイクルを回避することにより、ネットワークサービスのオンデマンド配信を実現するために、ネットワーク機能仮想化(NFV)、ETSIの業界仕様に依存しています。 ETSI NFVは、業界標準の大容量サーバ、スイッチ、ストレージ・インフラストラクチャを使用して、仮想ネットワーク機能(VNF)をスケールアウトすることにより、動的作業負荷をサポートしています。さらに、ネットワーク機能仮想化(NFV)はすぐに容量のボトルネックを特定し、資源の有効活用のためのテナントサービスを移行するIT管理者を可能にします。しかし、VNFのサポートは、マルチベンダー環境での設置、管理、およびトラブルシューティングなどの新たな課題を紹介します。

アヌータ・ネットワークスのNCXは、マルチベンダーで構成されるL2-L7 仮想ネットワーク機能を対象とするNFVオーケストレータおよびVNFマネージャとして動作・稼働します。対応するマルチベンダー機器の例としては、Cisco CSR1000V, Cisco Nexus 1000V, Cisco XRV, VMware DVS, Citrix NetScaler VPX, F5 BIG-IP, Juniper vSRX, Juniper Firefly, Vyatta vRouter & Firewall, Riverbed Steelhead WAN Optimizationがあります。NCXは、NFV MANO機能群によるライフサイクル管理も実現します。ライフサイクル管理においては、インスタス生成、プレースメント配備、仮想イメージ管理、サービス定義、プロビジョニング、試験運用・本運用開始、サービス閉塞・退役を含みます。

このトピックの詳細については、を参照してください NFV管理とオーケストレーション.


テントベースのネットワークサービス(IBNS)


テントベースのネットワーク自動走行ロボットカーを表している場合、ネットワークサービスオーケストレーションは、などアダプティブクルーズコントロール、衝突回避、車線変更支援機能などの高度な運​​転支援システムを表し、

このため、ネットワークサービスオーケストレーションは、テントベースのネットワークサービスを展開するための前提条件です。

ネットワークオーケストレーションは、テレメトリデータと組み合わせるとフィードバックループは、テントベースのネットワークサービスを可能にします。


どのようにネットワークサービスオーケストレーションは、ネットワークセキュリティを向上させますか?



ネットワークサービスオーケストレーションは、積極的にセキュリティ上の脅威をブロックしませんが、それは確かに、ネットワーク全体の全体的なセキュリティ状態を向上させます。
例えば、ネットワークサービスのオーケストレーション:

  • コンフィギュレーションに関連するヒューマンエラーを回避

  • 構成の適切なロールバックを保証し、ACLなどの浮遊設定が不要

  • 複数のベンダーのデバイス間で一貫したポリシーを適用

  • 監査履歴をキャプチャ

  • コンフィギュレーションのバックアップを維持します

  • コンプライアンスをチェックし、設定ドリフトを排除する政策を調和させます

  • 粒状デバイス、ユーザおよびポリシーレベルでの役割ベースのアクセス制御を実施

  • 自動化 マルチベンダーのファイアウォールのポリシー管理。


ネットワークサービスオーケストレーションはサービス保証にどのような役割を果たしているのでしょうか?


ネットワークOrchestratorは関係なく、インフラの違いの全体のサービスのための1つの画面を提供します。任意のテナントのために、管理者は、サービスのステータス、プロビジョニング操作、現在、歴史的なSLAの指標だけでなく、サービスの健康に関連するすべてのアラームを表示することができます。この情報は、課金目的のためのOSS / BSSとの統合のためのREST APIを介して利用可能です。

YANGサービスモデルの定義の一部として、ネットワーク設計者はSLAパラメータ(例えばインターフェースと指標監視する)を定義することができます。 SLAパラメータが満たされていないときYANGモデルはまた、修復ステップを含みます。

サービスプロビジョニング中に、ネットワークOrchestratorは、既存のインフラストラクチャに対するサービスモデルを検証し、ネットワーク要素をプロビジョニングする前に容量を確保します。ネットワークOrchestratorは推奨されるベストプラクティスに従ってマルチベンダーインフラのためのコマンドとAPIを生成します。さらに、これらのコマンドは、アトミックな方法で送信されますので、任意の1つのデバイスが提供に失敗した場合、Orchestratorはデバイスの残りの部分からのconfigsをロールバックします。

サービスが起動して実行された後、管理者は、定期的な調整タスクをスケジュールすることができます。ネットワークOrchestratorは、既存のconfigsを発見するために、そのサービスモデルの定義を使用し、ポリシーが基盤となるインフラストラクチャと一致して確認します。

ネットワークOrchestratorは常にSLAメトリックを収集し、任意のパラメータに違反している場合、それはYANGモデルごとなどの是正措置を自動化するための修復手順を実行します。

このトピックの詳細については、を参照してください マルチベンダーネットワークインフラストラクチャのネットワークコンプライアンスとサービス保証を自動化.