ネイティブ Kubernetes ネットワーキングと Network Function Optimizer を使用して、クラウドネイティブ ネットワーク機能のデプロイを簡素化

※この投稿は米国時間 2023 年 2 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

通信サービス プロバイダ（CSP）は、クラウドネイティブ ネットワーク機能（CNF）として提供されるクラウド運用モデルとソフトウェア コンポーネントを活用して、ネットワークをモダナイズしています。クラウドネイティブの原則に向かう通信業界の動きは、クラウドネイティブの原則を義務付ける Mobile Broadband Standard Partnership Project（3GPP と呼ばれる）によって作成されたモバイル業界の 5G 標準に根差しています。最も広く使用されているコンテナ オーケストレーション システムである Kubernetes は、クラウドネイティブの原則を使用してソフトウェアを作成する事実上のプラットフォームとなり、通信業界はクラウドネイティブ ネットワーク機能の開発、配布、管理のために Kubernetes を採用しています。これは、Kubernetes が有益なプロダクトであることの証と言えます。

Kubernetes コミュニティは当初、Ingress などの Kubernetes ネイティブ オブジェクトを提供することで、デベロッパー優先のアプローチを取り、クラスタ内のサービスに対する API 駆動型の外部アクセスを可能にしました。こうしたコンセプトは企業での使用には優れていますが、ネットワーク集約型のワークロードの要件を満たすには不十分です。通信業界は機能のギャップに対処するために、Kubernetes に関連する外部のオープンソース プロジェクトを探す必要がありました。

ネットワーク機能ベンダーが厳格なネットワーキング要件と CNF パフォーマンスを満たすには、今や Kubernetes 向けの外部ネットワーキング ソリューションを活用するよりほかにありません。通常は、追加の Pod インターフェースをサポートする予備の非ネイティブ Kubernetes プラグインと、プラグインとカーネルの拡張機能を利用して、プロトコルまたはデバイス固有のドライバをサポートします。

クラウドネイティブ ネットワーク機能を運用するにあたり、このアプローチはいくつかの課題を引き起こします。まず、一連のプラグインを使用すると、ネットワーク ポリシーやセキュリティ ポリシーを適用できないか、ネットワーク インターフェースに固有の静的な方法での適用になります。次に、デバイス固有のドライバまたはカーネル モジュールが必要になるため、ワークロードのセキュリティが低下し、ハードウェアとソフトウェア間の結合が密になり、移行が困難だったり移行にコストがかかったりする特定のハードウェア ベースのアクセラレーション プラットフォームにワークロードが結び付けられてしまいます。

通信業界全体の CSP と連携し、ネットワーク機能のサプライヤーと協力する中で、厳密なトラフィックの分離と、パフォーマンスとレイテンシの制御を追加するために、複数のネットワーキング インターフェースを備えた Kubernetes Pod が必要であることが明確になりました。パートナーとの連携が増えれば増えるほど、そうした要件が増えていきました。Google は、今こそ Kubernetes がネットワーキングに対するより包括的なアプローチに対応するときではないかと自問しました。

この問いに対する答えは圧倒的に「イエス」であると考え、Google は Cloud Native Computing Foundation（CNCF）Kubernetes Networking Special Interest Group（SIG）に対するマルチネットワークの貢献を利用して、Kubernetes による包括的なアプローチを実現することに真剣に取り組んでいます。しかし、これで終わりではありません。

Network Function Optimizer の話題に移ります。最初に Google Cloud Next '22 で発表された Network Function Optimizer は、Google Distributed Cloud Edge と Google Kubernetes Engine（GKE）で利用できる新しいネットワーク サービスで、マルチネットワーク サポートと高パフォーマンスの Kubernetes ネイティブ データプレーンを提供します。Google はこのたび、Mobile World Congress 2023 Barcelona において、Network Function Optimizer が GKE 向けの限定公開プレビュー版でリリースされることを発表しました。

GKE 上の Network Function Optimizer は次の 3 つの主な機能を提供します。

1. Kubernetes ネイティブ マルチネットワークを使用したクラウド ネットワーキングのモダナイズ - Network Function Optimizer は、共通 API の標準化を通じて Kubernetes ネイティブ マルチネットワーク アプローチをもたらし、Kubernetes クラスタ向けのネットワークのカタログを定義します。これにより、特定のインターフェース タイプについて、接続性またはパフォーマンスのニーズに応じて Pod を 1 つまたは複数のネットワークに接続できます。この機能により、ネットワーキングは Kubernetes の主要機能に躍り出ます。

2. 高パフォーマンスなソフトウェアベースのデータプレーン アクセラレーション - Google は、ネットワーク機能 Pod とネットワーク インターフェース カード（NIC）間の密な統合を除去し、ネットワーク機能を必要な場所にデプロイできるようにしたいと考えました。Network Function Optimizer の一部として、Google は、ハードウェアベースのアクセラレーション テクノロジーに匹敵するハードウェア パフォーマンスを備えながらも、ソフトウェア固有の抽象化、柔軟性、移植性を備えたネイティブ Linux データプレーン アクセラレーションを CNF に提供する予定です。これにより、特定の Pod で CNF をスケジュール設定できるため、ネットワーク機能と基盤となる NIC ハードウェア間の依存関係が解消されます。これは、CNF がエッジ ロケーションとクラウド リージョン間で自由に移行できることも意味します。

3. トラフィック ステアリング機能 - Network Function Optimizer は、トラフィックの分類を簡素化し、Pod のグループをネクストホップとして定義する機能を提供します。これは、通常、多くの Pod に機能を分割することによって構築されるネットワーク機能が、Kubernetes で直接取得できるネットワーク パスを定義できることを意味します。

Network Function Optimizer の背後に結集

Google のパートナーの皆様からは、Network Function Optimizer は Kubernetes ネットワーキングの歓迎すべき拡張機能であるという言葉をいただいています。

「Casa Systems のクラウドネイティブ ネットワーク ソリューションは、高スループットによる高パフォーマンス、小フットプリントと低エネルギー消費による高効率、絶え間なく変化するお客様のネットワーク ニーズを満たすための迅速なスケーラビリティなど、あらゆる面で効果を発揮するように構築されています。Google Cloud と連携することで、新しい機能をデプロイし、ネットワーク品質を向上させたアジャイルなオンデマンド ビジネス モデルを提供する CSP の能力を加速する基準をこれからも引き上げていきます。」- Casa Systems、テクノロジー担当バイス プレジデント Gibson Ang 氏

「Ericsson は、Network Function Optimizer に対する Google Cloud のビジョンを歓迎します。これは、当社のハイブリッド クラウドのビジョンと一致するからです。Ericsson と Google Cloud は、5G コアと Google GDC Edge の主要顧客と緊密に連携してきました。CSP によるネットワークの進化の次の段階でも、この協力関係を継続していきたいと考えています。Ericsson は、クラウドネイティブな方法でネットワーキング機能を強化するとともに、通信事業者グレードの特性と可能な限り最高のセキュリティ体制を提供することの重要性に関する Google Cloud の見解を共有しています。」- Ericsson、ソリューション エリア コア ネットワーク責任者 Monica Zethzon 氏

「完全にコンテナ化されたクラウドネイティブ通信ネットワークへの移行には、CSP ワークロードに固有のネットワーキング、パフォーマンス、レイテンシ要件に対応した Kubernetes Engine が必要です。Google Distributed Edge Cloud と Anthos クラウド コンテナ プラットフォームのおかげで、Mavenir の 5G プロダクトを Kubernetes アップストリーム対応環境に迅速にデプロイできるようになりました。GDC Edge によるカーネルとネットワークの柔軟な構成により、Mavenir の OpenRAN DU / CU プロダクトをさまざまなクラウドに標準化してデプロイし、Mavenir の「1 つのネットワーク、任意のクラウド」（one network, any cloud）戦略にうまく合わせることができます。」- Mavenir、テクノロジー戦略担当バイス プレジデント Jane Shen 氏

「パブリック クラウドを ng-voice のクラウドネイティブ IMS コアのデプロイモデルとして活用することは、費用対効果の高い動的スケーリングをオンデマンドで提供する優れた選択肢です。ただし、さまざまなクラウド プロバイダの異なるリリースを維持管理することは、財務的にも運用的にも困難な場合があります。そのため、ネットワーキングを Kubernetes の主要機能にするという Google の取り組みは非常に高く評価されています。ネットワーク機能の構築にマイクロサービス アプローチを採用している私たちのようなベンダーが、多額の費用をかけることなく、ネットワーク機能をパブリック クラウドでホストできるようになるからです。世界中のティア 1 オペレーターとの最近の経験から、他の CSP も Google の貢献から恩恵を受けられるものと確信しています。」- ng-voice、最高執行責任者 Quirin Maderspacher 氏

「5G の場合、サービス プロバイダはクラウドをさらに活用する必要があります。通信事業者のニーズを満たすために、クラウドネイティブな方法でクラウドを再構築する必要があります。これにより、新しいアプリケーションとネットワーク機能を迅速にオンボーディングし、新しいサービスをデプロイして運用する際に、画期的なビジネス アジリティを得ることができます。Google Cloud とのパートナーシップは、Google Distributed Cloud Edge で、そして長期的には Google Cloud リージョンでネットワーク クラウドのモダナイゼーションを開始するかどうかに関係なく、お互いの本番環境のお客様のニーズを満たすために、5G コアを進化させて提供することに重点を置いています。」- Nokia、コア ネットワーク用テクノロジーおよびプラットフォーム責任者 Marcelo Madruga 氏

クラウドネイティブ CNF に向けて

Google は、CSP のお客様が、ポリシー、IPAM、スケジュール、さらには高可用性のシナリオにも簡単に組み込むことができる、ネットワーキングに対する Kubernetes ネイティブ アプローチを高く評価してくれるものと考えています。CSP が Network Function Optimizer の採用を開始するにつれて、モバイル ローミング アクセス、緊急通報、キャパシティのバースト、アップグレードや障害復旧などのユースケースのために、GKE と GDC Edge 向けのより多くのネットワーク機能が有効になることを楽しみにしています。Network Function Optimizer は、CSP と CNF の両方に新たなレベルの自由と簡素化をもたらします。皆様が今後どのようなユースケースに活用していくのか楽しみにしています。

参加してみませんか？Google はコラボレーションの力を大いに信じています。皆様には Kubernetes コミュニティを通じて Multi-Network Kubernetes Enhancement Proposal をサポートしていただければ幸いです。Network Special Interest Group と今後のミーティングの詳細については、GitHub を参照してください。

^{この投稿にご協力いただいた Kubernetes / GKE ネットワーキングのシニア プロダクト マネージャーである Mahesh Narayanan と Google Cloud ネットワーキングのソフトウェア エンジニアリング マネージャーである Gaetano Borgione に感謝の意を表します。}