2015 10-ntt-com-forum-miyakawa-revised

26.649 visualizaciones

Publicado el

Dr.Shin Miyakawa's presentation at NTT Communications "COM FORUM" 2015

Publicado en: Internet
0 comentarios
6 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
26.649
En SlideShare
0
De insertados
0
Número de insertados
20.642
Acciones
Compartido
0
Descargas
22
Comentarios
0
Recomendaciones
6
Insertados 0
No insertados

No hay notas en la diapositiva.

2015 10-ntt-com-forum-miyakawa-revised

  1. 1. Copyright © NTT Communications Corporation. All rights reserved. インターネット技術アップデート2015 ~世界的に加速するイノベーションとチャンレンジ~ NTTコミュニケーションズ株式会社 技術開発部 担当部長 / ネットワークエバンジェリスト 博士(工学) 宮川 晋 2015年10月
  2. 2. Copyright © NTT Communications Corporation. All rights reserved. 2020年にむけての通信技術の展開 1 2015年現在において、通信技術に関する将来予測・研究開発のターゲッ トとして、2020年、という年が注目されています。 本プレゼンでは、この2020年という年を目安に弊社が取り組んでいる通 信技術の(近い)将来の発展について概観してまいります。
  3. 3. Copyright © NTT Communications Corporation. All rights reserved. 2  (これまでも何度か申し上げておりますが)  2020年には東京オリンピックの開催が予定されています  弊社の正式な見解としてではありませんが、個人として、この 2020年におけるオリンピックに対応することが我が国の通信技術 についての一つの区切りとなるものと考えております。 なぜ2020年?
  4. 4. Copyright © NTT Communications Corporation. All rights reserved. 3  4Kストリーム伝送対応 • 4Kをそのまま視聴するアプリ • 4Kで伝送される情報からユーザーが自由に切り取るアプリ  屋外や公共スペースにおける無料WiFi • 特に外国人観光客対応のために • サイバーセキュリティ確保のための認証と、使いやすさのト レードオフが問題に  4G Advanced • 5Gは2020年から、とされており、サービスの開始は行わ れると思うが、本格的普及が間に合うかは微妙  クラウドFirst • 計算資源はネットワーク側へ。端末はUX向上を目指す 2020年にむけてのアプリ・用途(サマリ)
  5. 5. Copyright © NTT Communications Corporation. All rights reserved. 4  さらなる高速伝送(ただし価格は据え置きを目指す) • デジタルコヒーレント伝送技術により100Gbpsを超え、 400Gbps ~ 1Tbps の実用化が目前に  ソフトウェアによる高速パケットスイッチング • X86 アーキテクチャ上で特別な付加ハードウェアを用いるこ となくソフトウェアだけで100Gbps に達するインターネッ トフルルーティング処理可能なルータソフトウェア  事態は一層の深刻さを増すサイバーセキュリティ対策 • 技術の進展もさることながら法整備が進む  仮想化の一層の進展。Software Defined Infrastructureへ • APIを通じて連携していく伝送ネットワークだけでなくクラ ウドやネットワークの中の機能も含めた通信インフラすべて がSoftware Defined、すなわちプログラマブルに • 顧客側設備にも仮想化とSDI の波がくる 新しい状況に対応する通信技術や制度(サマリ)
  6. 6. Copyright © NTT Communications Corporation. All rights reserved. 少し詳しく見ていきましょう 5
  7. 7. Copyright © NTT Communications Corporation. All rights reserved. 6 4Kあるいは8Kの映像伝送が普及しそうです  放送だけでなく、インターネットストリーミングやVOD、携 帯端末での視聴も視野に入るでしょう  4K をそのまま見るのではなく、その豊富な情報を利用した新 しい利用方法も生み出されると思います  現在のデジタルTV放送では符号化にMPEG2を利用しており、 BSと地上波デジタルで少し異なるものの、圧縮した情報とし てですが20Mbps弱のストリームとなっています。インター ネット上でのHDストリームは符号化・圧縮方式を異なるもの として5Mbps前後のストリームです • ちなみに現状のHDTVの「生伝送」は1.5Gbpsです
  8. 8. Copyright © NTT Communications Corporation. All rights reserved. 7 さらなる高速伝送へ  このように現状では5Mbpsから20Mbps程度の映像ストリーミ ング。現在の4K試験放送で37Mbpsとなっておりますが、本格 版では数十Mbpsから100Mbps前後になる模様です。インター ネットストリームも現状の数倍の20Mbps速度が必要になるで しょう  また、企業活動でもクラウド化の進展などに伴い、ますます回 線速度への需要が増していきます  徹底的な回線全体の増速が求められています  ただし価格の値上げはあまりできない…ですよね… …わかっ ております。頑張らせていただきます…
  9. 9. Copyright © NTT Communications Corporation. All rights reserved. 8 街中に公共無線LAN。携帯も増設・増速。課題は防護と認証  特に海外からの御客様への利便性を高めるために、街中にWiFi によるLANが多く整備されることになるのではないでしょうか  携帯電話も増設・増速になりそうです(5Gは2020年頃からと 予想されています)  これらのワイヤレス基盤により、IoT(Internet of Things)も 加速すると考えられます  問題はセキュリティ。特にアタッカーへ格好の目標と手がかり を同時に与えてしまいかねません  ネットワークをどのようにモニターするか?防護するか?  ユーザの認証と使い勝手のトレードオフをどのようにとるべき か?が課題です
  10. 10. Copyright © NTT Communications Corporation. All rights reserved. 9 速いだけでなく強く・柔らかくなければなりません  昔のように、伝送装置をアップグレードして速度が速くなりま した、というだけでは済まない時代です  必要な場所に必要なボリュームを迅速に展開、あるいは不必要 になった場所から減速したり撤退することも自在に可能にして いきたい。すなわち柔らかくしないといけない  ネットワークも単なるパイプから、セキュリティや効率化の機 能を付加したものが必要です  すなわち「機能を増やす=強くする」ことが求められています  強くて柔らかいNW、それがSDN/NFV、そしてその統合した概 念であるSDI (Software Defined Infrastructure)の目標です
  11. 11. Copyright © NTT Communications Corporation. All rights reserved. 10 よりセキュアな環境へ  サイバーセキュリティに関しては、攻撃する側の技術も次から 次へと新手が出現しており、どんどん状況は悪化しています。 もちろんそれに対抗して防御技術もどんどん進化しています。  サイバーセキュリティの世界では、攻撃側がかなり一方的に有 利であることは論を待ちませんが、防御を合法的かつ効率的に 行うことができるように、制度、法律の整備や、法律の解釈 (特に違法性の阻却に関する考え方)の整理が進んできており、 通信の秘密の保護を最大限、尊重しつつ、サイバーセキュリ ティ防護のために必要な措置を迅速にとることができるように なるものとおもわれます  たとえば、総務省様のJAIPAにおける講演『情報セキュリティ対 策における「通信の秘密」について 平成26年7月 http://www.jaipa.or.jp/event/oki_ict2014/140703_hirama tsu.pdf 』 など、多くの資料が参考になります
  12. 12. Copyright © NTT Communications Corporation. All rights reserved. 11 Web技術の新たな進展  アプリケーション層では、引き続きWeb技術が大きな要素として使 われていくとおもわれます。  トピックとしては、例えば以下のような技術が進展しています • トランスポートの進展  SPDY(既にChromeなどで対応)やQUIC(UDPベース)などの速くて セキュアなトランスポートがでてきています  規格上も、また、サービス上もHTTPSの利用が増えています  セキュリティが増す、ということから支持されている、一方で、IoTに使われるマ シンで暗号化を必須にすることが難しいのではないか?とか、違法性の高いコン テンツの監視・規制には新しい考え方が必要になるのではないかといった議論が あります • WebRTCによるブラウザ間通信  ブラウザ同士を直接つなげるWebRTC技術が実用化されてきており、ビ デオ会議システムやオンラインゲームなどでサーバーにあまり頼らない 形のアプリケーションが利用され始めています
  13. 13. Copyright © NTT Communications Corporation. All rights reserved. 新しい技術の進展 12
  14. 14. Copyright © NTT Communications Corporation. All rights reserved. 13 高速伝送路の展開  2015年現在、実用化されているもっとも高速な伝送速度は100Gbps です。  NTTコミュニケーションズでは、NTTグループ各社とも協調し、す べてのバックボーンを100Gbps(以上)の伝送装置で構成できるよ うにネットワークの更新を進めております  また、OCNなどお客さまへの御提供回線も100Gbpsでのメニューを 御用意させていただき、ますます増大する需要におこたえしようと しています  では、「次」はどのようになるのでしょうか?
  15. 15. Copyright © NTT Communications Corporation. All rights reserved. 100Gを超えて  昔からの光ファイバーにおけるレーザーのON/OFFを基本とした通信 方式とは異なり、無線技術などで発達した位相変調を利用した「光 コヒーレント(あるいはデジタルコヒーレント)伝送」が実用化さ れています • 100Gbps伝送は、この技術で実現されています NTTエレクトロニクス社 2014年9月22日付ニュースリリース 「NTTエレクトロニクス社、20nm低電力コヒー レントDSPを世界初出荷 - 最先端CMOS 半導体LSIで100Gコヒーレントプ ラガブル光トランシーバを実現 -」 http://www.ntt- electronics.com/new/information/2014/9/20 nm-low-power-coherent-dsp.html より引用
  16. 16. Copyright © NTT Communications Corporation. All rights reserved. 今後の通信速度の伸び  研究開発の現場からは、既に一本の光ファイバで100Gbpsを超える 速度記録も生まれてきています。  弊社でも持株研究所と共同で、既存の伝送網を利用して2015年3月 に400Gbpsの伝送を成功させました • 「世界最高水準400ギガビット伝送のフィールドトライア ルに成功~既設100G光伝送網で現行の4倍の高速通信を低 コストで実現可能~」 • http://www.ntt.co.jp/news2015/1503/150319a.html 2015年3月19日付けニュースリリース  近年中に1Tbps程度の通信速度を商用で展開できると思われます。  ただし100Tbpsの先へ行くには あらたな壁を突破しないといけません
  17. 17. Copyright © NTT Communications Corporation. All rights reserved. 参考)トランスポート/光通信システムの高速化 16 NTT技術ジャーナル 2014年8月号 NTT未来ねっと研究所 「毎秒ペタビット級伝送の実現を目指した高密度空間多重光通信技術」より
  18. 18. Copyright © NTT Communications Corporation. All rights reserved. 将来のネットワーク高速化技術の進展(予測) 17 *1)OTN:Optical Transport Network *2)PTN:Packet Transport Network *3)400GE:2017年 標準化完了見込み Compute DC/CloudWANLAN ServiceNWTransportNWNWCPEAccessNW ~2020年頃2015年現在 2020年以降~ ConsumerEnterprisemobile ConsumerEnterprisemobile Ethernet ~1Gbps Ethernet ~10Gbps /100G LTE-A ~225Mbps Ethernet ~10Gbps Ethernet ~100Gbps /400Gbps 5G ~10Gbps? ~400Gbps/ch ~100Tbps/fiber ~100Gbps/ch ~10Tbps/fiber OTN(*1 PTN(*2 OTN Rouer RouerSwitch Switch ~100G Ethernet ~n x 100G Ethernet (一部400GEも) Rouer Switch 40/100G Ethernet Rouer Switch ~100G Ethernet (一部400GE (*3も?) 10GEPON(*4 *4)10GEPON:2017年 標準化完了見込み Consumer 40G over? Enterprise 400G/1Tbps? Mobile 10Gbps over? Tbps/ch 超へ? (ファイバの物理的限界により 100T/fiber超は マルチコア技術適用でPbps化へ) n x 400G LAG Tbps超技術へ? n x 400G LAG Tbps超技術へ?
  19. 19. Copyright © NTT Communications Corporation. All rights reserved. 18 ソフトウェアによる高速パケットスイッチング  一方で、通信を受けるためのスイッチやルータ、サーバの高速化が 求められています  CPUやデジタル素子の高速化もさることながら、以外にも、スイッ チングに用いられる数学アルゴリズムの改良やOSの抜本的な見直し により、通常のx86アーキテクチャによるソフトウェアスイッチング でも40Gbps越えを達成できるようになりました  弊社では、東京大学との共同でx86サーバアーキテクチャを用いて既 に80Gbpsを超える速度でのフルルートにおけるルーティング実装を 完了させ、100Gbps 程度まではソフトウェアでルーティングが可能 と考えています  同じ技術はACLであれば実装できることを意味しており、単純なファ イアウォールであれば専用ハード無しに実装できることになります  これにより一層のコストダウンが見込めるのみならず、一層の Software Definedなアーキテクチャが実現可能になります • http://conferences.sigcomm.org/sigcomm/2015/pdf/paper s/p57.pdf
  20. 20. Copyright © NTT Communications Corporation. All rights reserved. CLOUD First とSDI。すべてはAPIで連携へ 19  計算機資源が仮想化され、また、ネットワーク側も仮想化されてい くと、エンドポイントで計算機資源をもつことの意義がどんどん薄 れていきます  計算パワーも、ストレージも、まずはクラウドでできないかを考え る、すなわち、CLOUD Firstの時代となるでしょう  APIで制御された必要な資源を必要な時に必要なだけ、という時代 となるとおもいます  ただし、どうしても外部にだせないデータ、どうしても外部で実行 してはいけない処理、は、引き続きオンプレミスに残ります  そこに対しては徹底的なセキュリティ対策が必要に。徹底的な守り が必要です
  21. 21. Copyright © NTT Communications Corporation. All rights reserved. 回線を守る 20
  22. 22. Copyright © NTT Communications Corporation. All rights reserved. MassiveなDDoSにおいては・・・ 21  単にサーバの手前にファイアウォールを置くだけでは守りきれな い • 大量のパケットを送りつけられたら、アクセス回線を埋め尽くされてそ れだけで負け Internet ホストFW アタッカーから同時に大量のトラフィックで狙 われ、このアクセス回線が埋め尽くされたら、 それだけで負け アタッカーが単にパケットを投げつけるだけでも このファイアウォールで何を しても無駄とさえいえる
  23. 23. Copyright © NTT Communications Corporation. All rights reserved. 多層防御 22 他のISPの ネットワーク 我々のネットワーク 境界ルータ(EBGPルータ) 収容ルータ 顧客回線 お客さまFW サーバー 他のISPの ネットワーク アタック! 遮断 顧客回線は埋められているので負けている 遮断 まだ他のお客様も巻き込まれてるかも もうひとこえ 遮断 影響がかなり限定される かなりいいかんじ インテリジェントな攻撃は 最終的にここで処理
  24. 24. Copyright © NTT Communications Corporation. All rights reserved. 多層防御 23 我々のネットワーク 境界ルータ(EBGPルータ) 収容ルータ 顧客回線 お客さまFW サーバー 他のISPの ネットワーク 遮断 遮断 SAMURAIが分担する範囲: ネットワークによる防御 他のISPの ネットワーク
  25. 25. Copyright © NTT Communications Corporation. All rights reserved. DoS軽減(Mitigation)技術 24  ソースアドレスを詐称されると、正当な通信と見分けが付かなく なる  「らしい」トラフィックだけをフィルタで残すことにより、DoS を排除する  DoS Mitigation Device (DoS軽減装置)とよばれる  「らしくない」トラフィックの例 TCPのSYNばかり来る TCPに存在するパケットのシリアルカウンタ値がでたらめ など
  26. 26. Copyright © NTT Communications Corporation. All rights reserved. DoS軽減装置つきの防御 25 他のISPの ネットワーク 我々のネットワーク 境界ルータ(EBGPルータ) 収容ルータ 顧客回線 お客さまFW サーバー 他のISPの ネットワー ク アタック! DoS軽減装置 リダイレクト フィルタ
  27. 27. Copyright © NTT Communications Corporation. All rights reserved. 標的 DDoS 軽減システム 攻撃者 通常トラフィック DDoS トラフィック DDoSトラフィック のみフィルタ フィルタ 要求 トラフィック迂回要求 ①アタック発生 ②アタック検知&通知 ③軽減(Filter)指示 ④トラフィック迂回要求 ⑤全トラフィックが迂回 ⑥DDoS パケットのみフィルタ ⑦通常トラフィックを返す ① ② ③ ④ ⑥ ⑤ ⑦ 検知 異常トラフィック軽減システム 26 Samurai DDoS検知システム 顧客
  28. 28. Copyright © NTT Communications Corporation. All rights reserved. 仮想化を進める
  29. 29. Copyright © NTT Communications Corporation. All rights reserved. 仮想化をおしすすめると  NFV(Network Function Virtualization)は、いろいろな解 釈が可能な技術用語ですが、ここでは、御客様側からの視点で みた、企業ソリューションに的を絞った利用方法のアイデアを ご紹介します。  2020年ごろには、後述するNFV/SDN全体の実現とともに、次 からご紹介するような利用が可能になっていることでしょう
  30. 30. Copyright © NTT Communications Corporation. All rights reserved. NFVの進展  現在、さまざまなアプライアンスの仮想化がおしすすめられて います。  かつては、専用のハードウェアが必要であった、ファイア ウォール、ロードバランサー、ルータ、スイッチなどが、仮想 基盤の上でVirtual Applianceとして動作ささせることが可能に なってきました  弊社技術開発部では、そのような仮想アプライアンスを収集し、 性能・機能を世界に先がけていち早く集中的に評価、また、そ れぞれのベンダーにフィードバックをしています。  そのような技術を使ってどのようなソリューションが可能にな るか、という一例をご紹介したいと思います
  31. 31. Copyright © NTT Communications Corporation. All rights reserved. クラシカルな企業ICT - すべてはオフィス側に - Internet RT/FW Server (内部用) Server (外部用:wwwなど) DMZ LAN Client (オフィス端末) WAN (ISP Connection) Client (外の端末) office
  32. 32. Copyright © NTT Communications Corporation. All rights reserved. 外向けのサーバをアウトソース Internet RT/FW Server (内部用) Server (外部用: wwwなど) LAN Client (オフィス端末) WAN (ISP Connection) Client (外の端末)RT/FW Hosting Service office
  33. 33. Copyright © NTT Communications Corporation. All rights reserved. 外部サーバをクラウド化(今ココ) Internet RT/FW Server (内部用) Server (外部用: wwwなど) as VM LAN Client (オフィス端末) WAN (ISP Connection) Client (外の端末)RT/FW Cloud Service office
  34. 34. Copyright © NTT Communications Corporation. All rights reserved. 内部用サーバもクラウド化(次はココ) Internet RT/FW Server (内部用) Server (外部用: wwwなど) as VM LAN Client (オフィス端末) WAN (ISP Connection) Client (外の端末)RT/FW Cloud Service VPN (LAN extension) office
  35. 35. Copyright © NTT Communications Corporation. All rights reserved. 全部クラウドへ 端末だけがオフィスに残る Internet Virtual RT/FW Server (内部用) Server (外部用: wwwなど) as VM LAN Client (オフィス端末) ISP Connection もクラウドで接続 Client (外の端末)RT/FW Cloud Service (LAN extension) VPN Virtual LAN office
  36. 36. Copyright © NTT Communications Corporation. All rights reserved. 全部クラウドへ 外部サーバはCDNへ Internet Virtual RT/FW Server (内部用) Server (外部用: wwwなど) CDN LAN Client (オフィス端末) ISP Connection もクラウドで接続 Client (外の端末)RT/FW Cloud Service (LAN extension) VPN Virtual LAN office
  37. 37. Copyright © NTT Communications Corporation. All rights reserved. クラウド側のストレージと ローカルパフォーマンス向上のためのWAN高速化 Internet Virtual RT/FW Server (内部 用) Server (外部用: wwwなど) CDN LAN Client (オフィス端末) ISP Connection もクラウドで接続 Client (外の端末)RT/FW Cloud Service VPN Virtual LAN office WAN高速化 WAN高速化 Storage
  38. 38. Copyright © NTT Communications Corporation. All rights reserved. このようにネットワークに多くの機能が盛り込まれます  以上でご覧いただきましたように、これからますます、ネットワー クおよびクラウド側にさまざまな機能が配備されていきます。  キーポイントなるのは、  いかに利用しやすいオーケストレーションシステムや、  あるいは御客様が御用意になるシステムとうまく連携できる APIを御提供できるか、  ということだと考えています  すなわちSDI化をすすめなければならない、ということです
  39. 39. Copyright © NTT Communications Corporation. All rights reserved. 以上、簡単ではございますが  近い将来(2020年頃)を見通した、通信関係の技術に関するわ れわれの取り組みをいくつか取り上げて御紹介申し上げました。  本講演では、弊社のクラウド関係の取組や、総合的なサイバー セキュリティといった技術については、あまり触れることがで きませんでしたが、これらに関しましても非常に積極的に取り 組んでおりますので、また他のものより、別の機会を頂いてお 話をさせていただければ幸いです。  弊社では、世界最先端のネットワーク技術を維持し、将来にわ たって御客様に快適で使いよいネットワークサービスを御提供 できるように、これからも努力してまいりたいと存じます。  今後ともどうぞよろしくお願い申し上げます。
  40. 40. Copyright © NTT Communications Corporation. All rights reserved. 39 ご清聴ありがとうございました。

×