Network Functions Virtualization(NFV)とVirtualized Network Functions (VNF)とは?
「仮想化ネットワーク機能(Virtualized Network Functions・VNF)」とは、一般的にルーター、ファイアウォール、ロードバランサーなどのネットワーク製品のソフトウェアによる提供形態を指します。一方、「ネットワーク仮想化(Network Functions Virtualization・NFV)」は、もともとサービスプロバイダーが、ネットワークノードのクラスに対してIT仮想化技術を活用し、より高速で俊敏に動作させるために考え出されたネットワークアーキテクチャです。
「仮想化ネットワーク機能(Virtualized Network Functions・VNF)」とは、一般的にルーター、ファイアウォール、ロードバランサーなどのネットワーク製品のソフトウェアによる提供形態を指します。VNFは、Linux KVMやVMware vSphereなどのハイパーバイザー上の仮想マシン(VM)として、市販のハードウェア(COTS)上にデプロイされます。仮想ネットワーク機能とは対照的に、物理ネットワーク機能(PNF)とは、ベンダ独自のハードウェア上のレガシーなネットワーク機器を指します。また、CNF(Cloud-Native Network Function)とは、コンテナ化されたVNFを指し、コンテナネットワーキングやマイクロサービス間のサービスメッシュである場合があります。
一方、「ネットワーク仮想化(Network Functions Virtualization・NFV)」は、もともとサービスプロバイダーが、ネットワークノードのクラスに対してIT仮想化技術を活用し、より高速で俊敏に動作させるために考え出されたネットワークアーキテクチャです。欧州電気通信標準化機構(ETSI)は、2013年10月に主要機関として初めてNFVの規格を発表し、その後もNFVとそのコンポーネントに関する新しい仕様を複数発表しています。
欧州電気通信標準化機構(European Telecommunications Standards Institute , ETSI)とLinux Foundation(LF)の両者は、NFVフレームワークのリファレンスアーキテクチャと標準の開発・育成を積極的に行っています。ETSI Open Source MANO (OSM) と Linux Foundation Open Network Automation Platform (ONAP) は、サービスオペレータとネットワークベンダがサポートする最も重要なオープンソースNFVプロジェクトです。
ETSI NFV フレームワークでは、NFV MANO が中核となる運用機能を提供し、NFV オーケストレーター、VNF マネージャー、仮想インフラマネージャー(VI Manager)、およびこれらの機能ブロックと他の運用システムとの相互連携によって構成されています。Linux Foundation NFV Frameworkでは、ONAPはETSI NFV Frameworkで規定されたMANO層の機能をすべて含み、さらにネットワークサービス設計フレームワークとFCAPS(fault, configuration, accounting, performance and security functionality)を提供します。
以下のETSI NFVリファレンスアーキテクチャは、VNFとNFVの関係を見事に表現しています。(出典:ETSI, Network Functions Virtualisation (NFV); Architectural Framework)
このETSI NFVフレームワークの中で、NFVオーケストレーター、VNFマネージャー、VIマネージャーが主要なNFV MANOの機能を提供します。NFV MANOは次のような役割を担っています。
- オペレーションおよびビジネスサポートシステム(OSS/BSS)と連動し、迅速なサービスイノベーション、柔軟なネットワーク機能展開、リソース利用の改善、CAPEXおよびOPEXコストの削減など、ビジネス上の利点をサービスプロバイダーへ提供する。
- VNFをネットワークサービス(NS)にオーケストレーションし、VNFとNSインスタンスを仮想化リソース上に展開・運用します。VNFとNSインスタンスのライフサイクルを管理して、サービスプロバイダーにビジネス上の利点を提供する。
- エレメント管理(EM)と連携し、VNFの論理機能を管理し、VNFの障害、設定、アカウンティング、パフォーマンス、セキュリティ(FCAPS)の管理にまたがるサービスレベルを保証する。
- ネットワーク機能仮想化インフラ(Network Function Virtualization Infrastructure 、NFVI)と連携し、VNFが配置される計算資源、ストレージ、ネットワークなどの仮想化リソースの割り当て、管理、オーケストレーションを行う。
現在、NFVフレームワークは5Gのビジネスチャンスを背景に急速に発展しており、サービス事業者やあらゆる種類のソリューションプロバイダーからの強い支持を得て、そのエコシステムが拡大しています。ETSI NFV Release 4の仕様策定作業は、2019年夏に開始され、以下のような多くの機能強化や特徴に焦点が当てられる予定です。
- NFVのためのネットワーク接続の統合と運用
- NFV-MANOの自動化と自律型ネットワーク
- 5Gに向けたNFVの強化
- NFV-MANOのマルチテナンシー機能強化
- NFV-MANOのためのサービスベースアーキテクチャ(SBA)
- VNF汎用管理機能
- VNFの継続的な統合
A10は、NFVエコシステムのアクティブなメンバーであり、5GインフラにおけるNFVの成功に尽力しています。ETSI NFVフレームワークに従うことで、A10は市場で実証済みのアプリケーション可用性とセキュリティソリューションを統合VNFで提供し、ETSI NFV Plugtestsイベントで主要NFV MANOおよびVIソリューションとのエンドツーエンド相互運用を検証しています。
A10 ThunderのVNFには、サービスプロバイダーや企業顧客向けのコンバージェントファイアウォール、サイト間IPsec VPN、Gi/SGiファイアウォール、ローミングファイアウォール、セキュアWebゲートウェイ機能などが含まれています。A10は、NFV MANOパートナーや5Gサービス事業者とともに、ソリューションのデモや概念実証(Proofs-of-Concept、PoC)を行い、5Gを中心としたユースケースをさらに発展させ、5Gサービス提供を成功させるための活動を続けています。
こちらの記事にも興味ありますか?
関連用語
5Gセキュリティソリューションガイド
5Gの本格展開において、事業者はセキュリティに最も注意を払う必要があります。 A10 Orion 5G Security Suiteは、モバイル事業者がネットワークを5Gに移行し、クラウド機能とエッジ機能を統合する際に必要な柔軟性、拡張性、保護性を備えたコスト効率の高いセキュリティソリューションを提供します。
このガイドは、5Gへの移行を成功させるために、A10 が提供する5つの主要ソリューションをご紹介します。
資料ダウンロード