Interop 2015-6-12 key note Shin Miyakawa NTT Communications

Copyright © NTT Communications Corporation. All rights reserved.

インターネット技術＠2020にむけて：ますます高速に！ますます便利に！ますますセキュアに！

NTTコミュニケーションズ株式会社

技術開発部

担当部長博士（工学）宮川晋

ネットワークエバンジェリスト

6月12日(金)14:20-15:00


本講演では

2015年現在、通信技術に関する将来予測・研究開発のターゲットとして、2020年、という年が注目されています本講演では、この2020年という年を目安に弊社が取り組んでいる通信技術の（近い）将来の発展について、概観してみたいと思います


なぜ2020年？

• ご存じのとおり2020年に東京オリンピックが開催されることが決定しています

• 弊社の正式なコメントとしてはありませんが、私個人としては、ここしばらくの通信技術も、このオリンピックへの対応を一つの目安とすることになると感じています

ＮＴＴコミュニケーションズは東京2020オリンピック・パラリンピック競技大会ゴールドパートナー（通信サービス）となりました


たとえばどんなことが？

• ４Kあるいは８Kの映像伝送が普及しそうです • 放送だけでなく、インターネットストリーミングやVOD、携

帯端末での視聴も視野に入るでしょう • 現在のデジタルTV放送はMPEG2を利用しており、BSと地上

波デジタルで少し異なるものの、圧縮した情報としてですが20Mbps弱のストリームとなっています。インターネット上でのHDストリームは符号化・圧縮方式を異なるものとして5Mbps前後のストリームです • ちなみに現状のHDTVの「生伝送」は1.5Gbpsです


さらなる高速伝送へ

• このように現状では5Mbpsから20Mbps程度の映像ストリーミング。現在の4K試験放送で37Mbpsとなっておりますが、本格版では数十Mbpsから100Mbps前後になる模様です。インターネットストリームも現状の数倍の20Mbps速度が必要になるでしょう

• また、企業活動でもクラウド化の進展などに伴い、ますます回線速度への需要が増していきます

• 徹底的な回線全体の増速が求められています • ただし価格の値上げはあまりできない…ですよね… …

わかっております。頑張らせていただきます…


街中に公共無線LAN。携帯も増設・増速。

特に海外からのお客さまへの利便性を高めるために、街中にWiFiによるLANが多く整備されることになるのではないでしょうか

携帯電話も増設・増速になりそうです（５Gは2020年頃からと予想されています）

これらのワイヤレス基盤により、IoT（Internet of Things）も加速すると考えられます

問題はセキュリティ。特にアタッカーへ格好の目標と手がかりを同時に与えてしまいかねません。


速いだけでなく強く・柔らかくなければなりません

• 昔のように、伝送装置をアップグレードして速度が速くなりました、というだけでは済まない時代です

• 必要な場所に必要なボリュームを迅速に展開、あるいは不必要になった場所から減速したり撤退することも自在に可能にしていきたい

• ネットワークも単なるパイプから、セキュリティや効率化の機能を付加したものが必要です

• 「柔らかくする」そして「強くする」ことが求められています。

• 強くて柔らかいNW、それがSDN/NFVの目標です


よりセキュアな環境へ

サイバーセキュリティに関しては、攻撃する側の技術も次から次へと新手が出現しており、それに対抗して防御技術もどんどん進化しています。

サイバーセキュリティの世界では、攻撃側がかなり一方的に有利であることは論を待ちませんが、防御を合法的かつ効率的に行うことができるように、制度、法律の整備や、法律の解釈（特に違法性の阻却に関する考え方）の整理が進んできており、通信の秘密の保護を最大限、尊重しつつ、サイバーセキュリティ防護のために必要な措置を迅速にとることができるようになるものとおもわれます

たとえば、総務省様のJAIPAにおける講演『情報セキュリティ対策における「通信の秘密」について平成26年7月 http://www.jaipa.or.jp/event/oki_ict2014/140703_hiramatsu.pdf 』など、多くの資料が参考になります

http://www.jaipa.or.jp/event/oki_ict2014/140703_hiramatsu.pdf




Web技術の新たな進展

アプリケーション層では、引き続きWeb技術が大きな要素として使われていくとおもわれます。

トピックとしては、例えば以下のような技術が進展しています

• トランスポートの進展

SPDY（既にChromeなどで対応）やQUIC（UDPベース）などの速くてセキュアなトランスポートがでてきています

規格上も、また、サービス上もHTTPSの利用が増えています

セキュリティが増す、ということから支持されている、一方で、IoTに使われるマシンで暗号化を必須にすることが難しいのではないか？とか、違法性の高いコンテンツの監視・規制には新しい考え方が必要になるのではないかといった議論があります

• WebRTCによるブラウザ間通信

ブラウザ同士を直接つなげるWebRTC技術が実用化されてきており、ビデオ会議システムやオンラインゲームなどでサーバーにあまり頼らない形のアプリケーションが利用され始めています


もう少し深い話

次のページからは、これまでにあげさせていただいたいくつかのテーマについて深堀していきます


より速い回線を求めて


高速伝送路の展開

• 2015年現在、実用化されているもっとも高速な伝送速度は100Gbpsです。

• NTTコミュニケーションズでは、NTTグループ各社とも協調し、すべてのバックボーンを100Gbps（以上）の伝送装置で構成できるようにネットワークの更新を進めております

• また、OCNなどお客さまへの御提供回線も100Gbpsでのメニューを御用意させていただき、ますます増大する需要におこたえしようとしています

• では、「次」はどのようになるのでしょうか？


100Gを超えて

• 昔からの光ファイバーにおけるレーザーのON/OFFを基本とした通信方式とは異なり、無線技術などで発達した位相変調を利用した「光コヒーレント（あるいはデジタルコヒーレント）伝送」が実用化されています • 100Gbps伝送は、この技術で実現されています

NTTエレクトロニクス社 2014年9月22日付ニュースリリース「NTTエレクトロニクス社、20nm低電力コヒーレントDSPを世界初出荷 - 最先端CMOS 半導体LSIで100Gコヒーレントプラガブル光トランシーバを実現 -」

http://www.ntt-electronics.com/new/information/2014/9/20nm-low-power-coherent-dsp.html より引用

http://www.ntt-electronics.com/new/information/2014/9/20nm-low-power-coherent-dsp.html















今後の通信速度の伸び

• 研究開発の現場からは、既に一本の光ファイバで100Gbpsを超える速度記録も生まれてきています。

• 弊社でも持株研究所と共同で、既存の伝送網を利用して2015年3月に400Gbpsの伝送を成功させました

• 「世界最高水準400ギガビット伝送のフィールドトライアルに成功～既設100G光伝送網で現行の4倍の高速通信を低コストで実現可能～」

• http://www.ntt.co.jp/news2015/1503/150319a.html 2015年3月19日付けニュースリリース

• 近年中に1Tbps程度の通信速度を商用で展開できると思われます。

• ただし100Tbpsの先へ行くにはあらたな壁を突破しないといけません

http://www.ntt.co.jp/news2015/1503/150319a.html

http://www.ntt.co.jp/news2015/1503/150319a.html


将来のネットワーク高速化技術の進展（予測）

Com

pute

DC/C

loud

WAN

LAN

Serv

ice N

W T

ransport N

W

NW

CPE

Access N

W

～２０２０年頃２０１５年現在２０２０年以降～

Consumer Enterprise mobile Consumer Enterprise mobile

Ethernet ～1Gbps

Ethernet ～10Gbps /100G

LTE-A ～225Mbps

Ethernet ～10Gbps

Ethernet ～100Gbps /400Gbps

5G ～10Gbps?

～400Gbps/ch ～100Tbps/fiber

～100Gbps/ch ～10Tbps/fiber

OTN(*1

PTN(*2

OTN

Rouer Rouer Switch Switch

～100G Ethernet ～n x 100G Ethernet （一部400GEも）

Rouer Switch

40/100G Ethernet

Rouer Switch

～100G Ethernet (一部400GE (*3も？）

10GEPON(*4

16

Consumer 40G over？ Enterprise 400G/1Tbps？ Mobile 10Gbps over？

Tbps/ch 超へ？ (ファイバーの物理的限界により 100T/fiber超はマルチコア技術適用でPbps化へ)

n x 400G LAG Tbps超技術へ？

n x 400G LAG Tbps超技術へ？

*1)OTN:Optical Transport Network *2)PTN:Packet Transport Network *3)400GE:2017年標準化完了見込み *4)10GEPON:2017年標準化完了見込み


スイッチ・ルーターも高速化へ

• 一方で、通信を受けるためのスイッチやルーター、サーバーの高速化が求められています

• CPUやデジタル素子の高速化もさることながら、以外にも、スイッチングに用いられる数学アルゴリズムの改良やOSの抜本的な見直しにより、通常のx86アーキテクチャによるソフトウェアスイッチングでも40Gbps越えを達成するといった記録も現れており、ホワイトボックス化とあわせて注目すべき分野と考えております


参考）トランスポート／光通信システムの高速化

18

NTT技術ジャーナル 2014年8月号 NTT未来ねっと研究所「毎秒ペタビット級伝送の実現を目指した高密度空間多重光通信技術」より


回線を柔らかくする


回線を柔らかく（Softに）する

• 例えば支社・支店の増設、臨時のイベント、その他さまざまな理由により、回線といえども単に速いだけでなく「必要な時に必要なところに必要なだけ」という調達ができると理想的です

• コストが高くてよいわけでもありません • 高速伝送に要所要所に低価格ながら制御可能な

スイッチを組み合わせて配備しておき、必要な時にスイッチを制御して必要な回線を（可能な限り）自動的に用意する、というシステムがもっと普及してくると思います

• SDN (Software Defined Network)

Copyright © NTT Communications Corporation. All rights reserved. 21

MPLS-SDN (IBC2013 Innovation Award Content Delivery)

背景：ビデオ素材の伝送は事前予測不可能解：クリックによる自動的なOn-demand LSP 生成

Total 4.5Gbps

1.5G

1.5G 1.5G

broadcaster

台風はどこにいつごろやってくるのかわからないから全部に回線を用意しておこう

バンド幅が持たないよ

Total 1.5Gbps

1.5G

1.5G 1.5G

broadcaster

必要なバンド幅だけ！

SDN Controller

中継元をクリックするだけ！


SDN利用の実例Gateway(WAN-DC) Service

SDN/OpenFlowにより

• MPLS VPNとデータセンター内のVPNを自動接続（人間によるサービスオーダー作業なし）

Data center

Network MPLS-VPN

VLAN MPLS

Router GateSW

eBGP OpenFlow

API SDN Controller

SDN Controller


回線を強くする


回線を強くする

回線は、ただ、ビットを右から左へ運べばよい、という時代は急速に終わりを告げつつあります

インターネットの元々の哲学である「End-To-End」は大事にしつつ、どうしても

• セキュリティ

• 効率化

のために、回線に「機能を入れて」強くする必要があります。

NFV（Network Function Virtualization)によるサービスチェイニングなどにも取り組んでおりますほか、われわれもマルウェア対策をはじめとするさまざまなセキュリティ対策に取り組んでいます。


MassiveなDDoSにおいては・・・

25

• 単にサーバーの手前にファイアウォールを置くだけでは守りきれない

– 大量のパケットを送りつけられたら、アクセス回線を埋め尽くされてそれだけで負け

Internet ホスト FW

アタッカーから同時に大量のトラフィックで狙われ、このアクセス回線が埋め尽くされたら、それだけで負け

アタッカーが単にパケットを投げつけるだけでも

このファイアウォールで何をしても無駄とさえいえる


多層防御

26

他のISPのネットワーク

我々のネットワーク

境界ルーター（EBGPルーター）

収容ルーター

顧客回線

お客さまFW サーバー


アタック！

遮断

顧客回線は埋められているので負けている

遮断

まだ他のお客様も巻き込まれてるかももう一声

遮断

影響がかなり限定されるかなりいい感じ

インテリジェントな攻撃は最終的にここで処理


多層防御

27


境界ルータ（EBGPルータ）

収容ルーター

顧客回線



遮断

遮断

SAMURAIが分担する範囲：ネットワークによる防御



DoS軽減（Mitigation）技術

28

• ソースアドレスを詐称されると、正当な通信と見分けが付かなくなる

• 「らしい」トラフィックだけをフィルタで残すことにより、DoSを排除する

• DoS Mitigation Device （DoS軽減装置）とよばれる

• 「らしくない」トラフィックの例

– TCPのSYNばかり来る

– TCPに存在するパケットのシリアルカウンタ値がでたらめ

– など


DoS軽減装置つきの防御

29



境界ルーター（EBGPルーター）

収容ルーター

顧客回線



アタック！

DoS軽減装置

リダイレクト

フィルタ


標的

DDoS 軽減システム

攻撃者

通常トラフィック

DDoS トラフィック

DDoSトラフィックのみフィルタ

フィルタ要求

トラフィック迂回要求

①アタック発生 ②アタック検知＆通知 ③軽減（Filter）指示 ④トラフィック迂回要求 ⑤全トラフィックが迂回 ⑥DDoS パケットのみフィルタ ⑦通常トラフィックを返す

①

②

③ ④

⑥

⑤

⑦

検知

異常トラフィック軽減システム

30

Samurai DDoS検知システム

顧客


仮想化を進める


仮想化をおしすすめると

• NFV（Network Function Virtualization）は、いろいろな解釈が可能な技術用語ですが、ここでは、御客様側からの視点でみた、企業ソリューションに的を絞った利用方法のアイデアをご紹介します。

• 2020年ごろには、後述するNFV/SDN全体の実現とともに、次からご紹介するような利用が可能になっていることでしょう


NFVの進展

• 現在、さまざまなアプライアンスの仮想化がおしすすめられています。

• かつては、専用のハードウェアが必要であった、ファイアウォール、ロードバランサー、ルーター、スイッチなどが、仮想基盤の上でVirtual Applianceとして動作ささせることが可能になってきました

• 弊社技術開発部では、そのような仮想アプライアンスを収集し、性能・機能を世界に先がけていち早く集中的に評価、また、それぞれのベンダーにフィードバックをしています。

• そのような技術を使ってどのようなソリューションが可能になるか、という一例をご紹介したいと思います


クラシカルな企業ICT

- すべてはオフィス側に -

Internet

RT/FW

Server (内部用) Server (外部用：wwwなど)

DMZ LAN

Client (オフィス端末)

WAN (ISP Connection)

Client (外の端末）

office


外向けのサーバをアウトソース

Internet

RT/FW

Server (内部用)

Server (外部用：wwwなど)

LAN



Client (外の端末） RT/FW

Hosting Service

office


外部サーバをクラウド化（今ココ）

Internet

RT/FW

Server (内部用)


as VM

LAN




Cloud Service

office


内部用サーバもクラウド化（次はココ）

Internet

RT/FW

Server (内部用)


as VM

LAN




Cloud Service

VPN (LAN extension)

office


全部クラウドへ端末だけがオフィスに残る

Internet

Virtual RT/FW

Server (内部用)


as VM

LAN


ISP Connection もクラウドで接続


Cloud Service

(LAN extension) VPN

Virtual LAN

office


全部クラウドへ外部サーバはCDNへ

Internet

Virtual RT/FW

Server (内部用)


CDN

LAN




Cloud Service

(LAN extension) VPN

Virtual LAN

office


クラウド側のストレージとローカルパフォーマンス向上のためのWAN高速化

Internet

Virtual RT/FW

Server (内部用)


CDN

LAN




Cloud Service

VPN

Virtual LAN

office

WAN高速化

WAN高速化

Storage


このようにネットワークに多くの機能が盛り込まれます

以上でご覧いただきましたように、これからますます、ネットワークおよびクラウド側に様々な機能が配備されていきます。

キーポイントなるのは、

• いかに利用しやすいオーケストレーションシステムや、

• あるいは御客様が御用意になるシステムとうまく連携できるAPIを御提供できるか、

ということだと考えています


OSS-ToBe

OSS/B

SS

Porta

l Porta

l

OSS/B

SS

Orc

hestra

tion

Com

Orc

hestra

tor

NFV Ctrler

Cloud Ctrler

DCNW Ctrler

APGW Ctrler

Service NW

Ctrler

Transport NW

Ctrler

Controller

42

SDN/NFV Technology Development Areas

Area4

Area1 Cloud NW：SDN devices (incl. whitebox SWs) and the controller for DC

Area2 NFV：NFV platform and VNFs to provide carrier grade NFV services

Area3 Transport SDN controller：Control to provide multi-layer/domain transport NW

Area4 Com orchestrator：Resource/API orchestration platform for various controllers

3/8

IP/ MPLS

Optical/Packet Transport (Aggregation & Long haul)

Access

SW/R

100G- PTS

100G- PTS

100G- PTS

100G- PTS

100G- PTS

Access

SW/R SW/R SW/R

VM VM VM vFW VM VM VM vFW

vCDN vCPE vPE vCDN vCPE vPE

APGW -SW

APGW -SW

・・・・・・

Inter-DC NW

CPE CPE

NFV

(App)

Com

pute

DC/C

loud

LAN

Serv

ice

NW

Tra

nsport N

W

GW

N

W

CPE

Area2

Area2

Area1

Area3

100G- PTS

WAN


43

Development Area

１ Reinforce “Carrier Cloud”

２

Network • “APGW” automation and enhancement • “Com Orchestrator” development • White Box switch evaluation • “SAMURAI” development

Security • Original security and defense

Data Analysis • Service related data analysis

Accelerate Virtualization ３

Enhance API

Cloud • Integrated API-GW development

Web • HTML5/WebRTC

Development to lead the global market along with our company strategy

Company Strategy Focus Area

Network • SDN • vCPE

Cloud/Storage • IaaS TD • Distributed Storage evaluation • White Box server evaluation


以上、簡単ではございますが

• 近い将来（2020年頃）を見通した、通信関係の技術に関するわれわれの取り組みをいくつか取り上げてご紹介申し上げました。

• 本講演では、弊社のクラウド関係の取り組みや、総合的なサイバーセキュリティといった技術については、あまり触れることができませんでしたが、これらに関しましても非常に積極的に取り組んでおりますので、また機会を頂いてお話をさせていただければ幸いです。

• 弊社では、世界最先端のネットワーク技術を維持し、将来にわたってお客さまに快適で使いよいネットワークサービスを御提供できるように、これからも努力してまいりたいと存じます。

• 今後ともどうぞよろしくお願い申し上げます。


ご清聴ありがとうございました。