Open Source MANO TWELVEによるテレコムネットワークの回復と自動拡張
by Canonical on 16 January 2023
2番目の長期サポート付きOpen Source MANO(OSM)リリースが到着しました。Open Source MANO Release TWELVEは、2年間のサポートとセキュリティパッチを含みます。また、MANO(Management and Network Orchestration)エコシステムに属するVNFベンダーにもシステムインテグレーターにも有利な特長を備えています。ETSI OSM(Open Source MANO)には、複数のクラウドプラットフォームと仮想インフラストラクチャマネージャー(VIM)を統合できます。サービスプロバイダーやオペレーターはOSMプラットフォームを利用し、仮想マシン(VM)またはコンテナ化されたフレームワーク(Kubernetes)でサービスを実行します。本リリースのポイントは、待望のテレコムネットワーク自動拡張および自動回復機能です。
OSMのモデル主導型アプローチは、ネットワーク機能(NF)の再使用と移植を可能にします。再使用には以下の運用上の利点があります。
- レイヤの抽象化により複雑性が軽減される。
- パッケージに必要な変更が少なく、エラーが少ない。
- デプロイ時間が短い。
- 必要な労力が少ない。
- マルチサイトで信頼性の高い環境を実現。
- テストを実行するCI/CDパイプラインに最適。
- 高度な冗長メカニズムによりサービスの可用性が高い。
OSM Release TWELVEの機能は、テレコム業界の用途や需要に対応しています。主な特長は以下のとおりです。
- ネットワーク機能の自己回復:Release TWELVEには、ネットワーク機能の自動回復という新機能があります。VNFのインテントは回復機能も含めてVNF記述子に指定されています。たとえば、障害によってインスタンスがクラッシュしても人間の介入は必要ありません。OSMが自動回復機能でインスタンスを障害から自動的に回復させます。GS NFV-SOL005 ETSI仕様に基づいて開発された最新のAPIにより、手動での回復も可能です。
- ETSI SOL003仕様のサポート:OSMは、ETSI SOL003仕様に基づいて開発された新しいAPIを統合しています。このAPIはVNFマネージャーとオーケストレーターの通信を可能にします。また、VNFの作成、管理、更新、削除などの処理を含め、サードパーティのソリューションによるNFライフサイクルの管理を容易にします。
- ネットワーク機能Day-2オペレーションの更新:今回のリリースには、既存の実行中のネットワークサービス(NS)インスタンスのサポートが含まれます。
- アンチアフィニティのサポート:VNFは、アンチアフィニティグループを使用して高い可用性で動作するようになりました。グループは記述インテントに定義されているため、NFのVDUは必ず複数のホストにデプロイされ、冗長性を持ちます。この機能はOpenStackのみでサポートされます。
- CNF/K8sの拡張のサポート:本リリースはCNFのDay-2プリミティブを進化させます。OSMは、KDU(Kubernetes deployment unit)を使用し、プロキシチャームによって管理されるサービスを発見します。このとき使用するのはVNFのインテント定義またはCNFの記述子です。HelmベースのKDUまたはJujuベースのKDUに対応する制限付きのK8sクラスター初期化/登録も可能です。
- セキュリティ:初回ログイン時の強制的なパスワード管理、所定の時間が過ぎた後のパスワード失効など、セキュリティ対策も改善されました。
- OpenStackテレメトリの一環としてPrometheusでモニターされるNFVIレベル値のサポート。
- OpenStack VMインスタンスの垂直拡張のサポート。
- OpenStack VMインスタンス移行のサポート。
- 改良されたアラーム通知チャネルのサポート。
このRelease TWELVEのウェビナーでは、上記リストのうちいくつかを解説します。
- NFの実行中インスタンスをアップグレードし、自動拡張や自動回復などのポリシーを含め、更新済み記述子を使用する。
- 実行中のNSから既存のNFインスタンスを削除する。
- NFとそのvDUの運用状態を変更する。
ライブアップグレード
実行中のCNFインスタンスのシームレスなアップグレードにより、インスタンスを停止せず、Day-2プリミティブを柔軟に適用できます。そしてオペレーターが新しい変更を適用します。Release TWELVEのウェビナーでは、KubernetesクラスターにCNFをデプロイすることで同様の機能をお見せします。Day-2プリミティブは動作中のCNFで実行します。
テレコムネットワークの自動回復
プラットフォームが障害から自動的に回復することは、オペレーターの良い使用事例です。ウェビナーでは、5GのコアコンポーネントであるAMFを削除し、OSMが突然の障害にどう対処するかをお見せします。このとき、VNF記述子の必要なインテントに合った新しいインスタンスが即座に起動します。自動回復機能は記述子のインテントとして指定されており、OSMはゼロタッチ自動化機能で障害に対処します。
通信ネットワークの自動拡張
同様に自動拡張ポリシーもVNF記述子に定義されており、閾値に対してVNFインスタンスをスケールアウトします。ウェビナーでは、UPFインスタンスのトラフィックをCPU使用率の閾値まで増加させます。これによりOSMが拡張アクションをトリガーし、UPFインスタンスが追加トラフィックを処理します。プロセス全体が即座にスムーズに実行され、ユーザーはまったく影響を受けません。トラフィックの負荷が減少すると、VNFは自動的に実際の状態に適合します。この自動拡張機能は、ネットワークサービスのリソース使用率を最適化します。
まとめ
OSM Release TWELVEは、実用的な用途を重視し、OSMにとって価値ある機能を備えています。VNFベンダーとサービスプロバイダーは新しいLTSリリースを利用し、マルチクラウドプラットフォームとライブアップグレード互換性のメリットを得ることができます。OSMはNFV分野の中心であり、革新的な企業が技術の進歩に伴ってコスト最適化、ネットワーク自動化、機能拡張に力を注ぐための魅力的な機能を提供します。Release TWELVEの自動拡張や自動回復などの機能は、テレコム企業のミッションクリティカルな実運用グレードのネットワークに対応します。そしてネットワークに柔軟性と機動力を与えることで、VNF/CNFベンダーによる質の高いサービスを支えます。
ニュースレターのサインアップ
関連記事
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
