大規模仮想化ネットワークを統合制御するSMOの実用化

01.まえがき

近年，汎用ハードウェア・アクセラレータ*1の性能向上や仮想化*2技術の進歩により，世界的に仮想化された無線アクセスネットワーク（vRAN：virtualized Radio Access Network）*3の製品開発が加速している．これらは，汎用ハードウェア導入による設備コストの削減，仮想化技術やAI技術を活用した構築・保守業務のインテリジェント化によるオペレーションコストの削減や，通信サービスの信頼性向上に繋がるものと期待される[1]．
ドコモでは，2021年2月より5GオープンRANエコシステム（OREC：Open RAN ECosystem）*4の協創プログラムを立ち上げ，多くの参画ベンダとともに，O-RAN（Open RAN）*5とETSI（European Telecommunications Standards Institute）*6 NFV（Network Functions Virtualization）*7に準拠したオープンvRANエコシステムを評価・開発することで，技術的な課題を解消してきた．また，O-RANサービスブランドであるOREX（Open RAN Ecosystem Experience）*8を海外展開するとともに，日本国内においては，2025年にvRANの商用導入を開始している．
vRANの国内導入においては，仮想化された通信ソフトウェアであるVNF（Virtual Network Function）*9，ならびにVNFを配備する分散型コンテナ仮想化基盤O-Cloud*10を全国規模で展開していくが，このような大規模運用を実現するためには，建設・保守業務の自動化が必須である．そこでドコモでは，O-RANのコンポーネント*11であるSMO（Service Management and Orchestration）*12を開発・導入することによる建設・保守業務の自動化を実現した．
本稿では，ドコモが開発・導入したSMOを概観するとともに，SMOに関する要求条件を明らかにする．また，SMOを構成する各システムコンポーネントの開発方針，課題とその対策，システム構成技術を解説した上で，システムコンポーネント間の効率的な連携による高度な自動化の実現方式について解説し，海外販売を見据えたSMOの将来展望について述べる．

02.SMO概要

2.1 SMOの構成と期待される役割

SMOは，VNFとO-Cloudを制御するためのFOCOM（Federated O-Cloud Orchestration and Management）*13とNFO（NF Orchestration）*14，スライス管理のためのNSMF（Network Slice Management Function）*15，VNFのFM（Fault Management）*16・PM（Performance Management）*17・CM（Configuration Management）*18のためのNFMF*19，自動制御／最適化のためのRIC（Ran Intelligent Controller）*20の論理機能から構成される（図1）．
FOCOMは，O-CloudのInventory管理*21・FM・PMを行い，NFOはO-Cloudと連携してVNF Deploymentのライフサイクル管理・FM・PMを行う．NFMF/NSMFは，VNF／スライスのInventory管理・FM・PMを行う．RICはAI/ML（Artificial Intelligence/Machine Learning）*22を利用して収集したvRANアプリケーション情報に応じた最適化とCM制御を行う．
vRANには，従来の専用装置で構成されたRAN*23に比べ，可用性・拡張性の向上と同時に，安価なハードウェアの利用・仮想リソースの共有による設備投資の削減，建設・保守業務の効率化など，コスト構造改革に寄与することが期待されている．SMOには，これらのメリットを最大化する効率的かつ統一的な制御の提供が求められている．さらに，保守効率の抜本的な向上に向けて，ZTO（Zero-Touch Operation）*24の実現やAI技術を活用した動的なパラメータチューニングとの連携が行えるようなアーキテクチャの実現が期待されている．

2.2 ドコモのSMO開発方針

VNFは，多くの通信ソフトウェア開発ベンダにより製品化されており，各VNFの製品特性やベンダ戦略により，対応する仮想化プラットフォームが選定されている．近年，VNFはベアメタルコンテナ方式*25を採用する製品が多いため，O-Cloudは，Kubernetes*26をベースとした製品が主流であり，該当する仮想化プラットフォーム製品として，RedHatOCP*27，Windriver CP*28，EKS-Anywhere*29，VMWareTanzu*30などが挙げられる．ドコモ導入については，vRANアプリケーション／O-Cloudともマルチベンダ構成となることを想定して，どのような組合せでも対応できるvRAN開発を進めてきた．ドコモにおける仮想化プラットフォームの国内導入においては，VNFは数十万インスタンス*31，O-Cloudは数百クラスタ*32に及ぶものと想定される．このような全国規模のプラットフォームに対して安定した通信サービスを提供するために，SMOは効率的かつ統一的な構築・保守手段を提供する．
vRANにおけるVNFとO-Cloudはそれぞれマルチベンダ構成となることが前提となるが，そのような構成における，建設・保守業務の統一や自動化に向けた柔軟な開発を行うため，SMOを自社開発することとした．なお，国内導入におけるFOCOM，ならびにFOCOMからの制御を受けるIMS（Infrastructure Management Service）*33については，標準仕様と製品の成熟状況をかんがみ，現時点では自社開発を見送り，O-Cloudベンダ製品の提供機能を利用することとした．FOCOM，IMSの詳細仕様については，本誌過去記事を参照されたい[2]．また，RICは自社開発を選択しているが，詳細仕様については本特集別記事を参照されたい[3]．

03.VNFの統合ライフサイクル制御を実現するNFOの実用化開発

3.1 コア／無線ネットワークの統合仮想化ライフサイクル制御

これまで，通信ソフトウェアの仮想化は，OpenStack*34，VMWare vSphere*35，AWS EC2（Amazon Web Services Elastic Compute Cloud）*36などを利用した仮想化プラットフォーム上の仮想サーバにGuestOS*37を含むアプリケーションを展開するVM（Virtual Machine）*38方式が主流であり，ドコモのコアネットワーク*39においても，OpenStackベースの仮想化プラットフォーム上で各種VNFの仮想化を実現してきた．
一方，近年，ベアメタルコンテナ方式の仮想化通信ソフトウェアが増加傾向にあり，同一ネットワーク内にVMとコンテナが混在するようになってきている．以前から仮想化が進んでいたコアネットワークにおいては現在もVMが多く運用されているものの，新たな仮想化対象領域である無線装置の通信ソフトウェアや，コアネットワーク内においても比較的新しい通信ソフトウェアに関しては，コンテナを活用した仮想化通信ソフトウェアも主流化してきている．このためNFO機能部は，同一ネットワークに混在するVM・コンテナ方式のVNFに対しても，統合的なライフサイクル制御を実現する必要がある．そこで，ETSI NFVのMANO（Management and Orchestration）*40仕様に準拠したNFOの機能開発を行うことで，NFOに求められるVNFライフサイクル機能を提供しつつ，コア／無線ネットワークの両方に対応できる汎用性の高い機能実装，ならびに，既存の技術資産の流用をめざした．

3.2 オープンソースソフトウェアを活用した経済的なシステム開発

ドコモは，ETSI NFVにおける標準仕様の策定実績やコアネットワークの仮想化運用の経験を基に，MANOのオープンソースソフトウェア*41開発コミュニティである，OpenStack Tackerプロジェクトに参画し，MANOソフトウェアの発展を牽引している．OpenStack Tackerの発展は，MANO領域のスタンダード化とソフトウェアの経済化をもたらすものと期待される．OpenStack TackerはETSI NFVに準拠した，VM・コンテナ型VNFのライフサイクル制御をサポートしているため，NFOのシステム開発にあたっては，このソフトウェアを積極的に利用することで，ドコモでの実装範囲を限定，ならびに標準仕様準拠のIF対応によるVNFのインテグレーション工数を削減し，経済的なシステム開発を中長期的に行うこととした．このシステム開発に伴い，多くの仮想化プラットフォーム製品との接続性を確認しており，仮想化プラットフォームのマルチベンダ化を実現できる．

3.3 NFO機能部概要

実用化したNFO機能部のシステム構成を図2に示す．NFOはNFVO（NFV Orchestrator）*42機能部とVNFM（VNF Manager）*43機能部で構成される．
（1）NFVO機能部
NFVO機能部は，仮想化プラットフォーム上の仮想リソースのキャパシティ管理，コンテナイメージ管理やVNF Packageの管理ならびにVNFM機能部への流通機能を具備している．VNF Packageは，VNFのテンプレートとなる資材をパッケージ化したものであり，VNFの構成や必要リソースを定義するVNFD（VNF Descripter）*44と仮想化プラットフォームにアプリケーションをデプロイ*45するためのHOT（Heat Orchestration Template）*46やHelmchart*47，Imageファイル*48で構成される．VNF Packageの仕様はETSI NFV SOL001/004にて定義され，VM・コンテナから構成される仮想リソースの定義情報（HOT，Helmchart）が格納可能であることから，VM・コンテナ方式を統合したVNFライフサイクル制御が可能となる．
（2）VNFM機能部
VNFM機能部は，仮想化プラットフォームと接続し，VNFのライフサイクル制御のための，仮想リソースの制御を行う．ライフサイクル制御とは，VNFのインスタンシエーション*49，ターミネーション*50，ヒーリング*51，スケーリング*52，アップデートを指す．本機能を提供するソフトウェアがOpenStack Tackerそのものである．OpenStack Tackerは，内部にHOT生成機構とHelm Client*53機構を具備していることに加えて，各製品の仕様差分を吸収するためのアダプタ機構を有するため，前述したさまざまな仮想化プラットフォーム製品に対しても，接続が容易となっている．
OpenStack Tackerのソースコードは，VNFのライフサイクル制御のためのワークフローの実装とETSI NFVに準拠したAPI（Application Programming Interface）*54の提供を行っており，NFVO機能部，OSS（Operation Support System）*55と連携した高度なVNFのライフサイクル制御が可能となっている．ただし，商用化に向けては，Tackerが提供する機能に加えて，商用運用のためのO&M（Operation & Maintenance）機能，拡張性向上のための処理分散機構，可用性向上のための冗長構成，データベース管理機構の実装が必要となる．また，NFOは数十万インスタンスのvRANを収容することから，VNFライフサイクルの数百以上の同時実行制御や各機能部の拡張性，ライフサイクル制御の自動化のためのZTOやインテリジェント化の実現も求められる．ドコモ網への導入を見据えたこれらの拡張開発に高い同時実行制御の実現が必要であるため，制御要求のキューイング*56処理の実装やTacker機能部のスケーリングによる処理性能の向上が可能な構造とした．ZTOに関しては，NBI（NorthBound Interface）*57をZTOに向けて開放することで，VNFライフサイクル制御のZTOの実現を可能としている．

04.vRANアプリケーションの高度な制御・運用を提供するNSMF/NFMFの実用化開発

OSSの主な機能部はスライス監視機能（NSMF）と，NF監視機能（NFMF）に分けられる．vRAN監視のOSSの場合，RAN-NSSMF（RAN Network Slice Subnet Management Function）*58機能部が，NSMFで管理するE2E（End-to-End） Network Slice*59の一部であるRANドメイン*60のSlice Subnetの管理を行い，スライスごとの監視（FM，PM）や構成情報管理（CM）を行う．またNFMF/EM（Element Manager）*61機能部が，vRANアプリ（vCU（virtualized Central Unit）*62，vDU（virtualized Distributed Unit）*63）の，VNFごとの監視（FM，PM）や，構成情報管理（CM）を行う．
OSS構成と接続する各コンポーネント間のIFについて，以下に記載する（図3）．
（1）OSSとベンダEM間IF
vRANアプリ監視については，FM，PM，CMともにベンダEMを経由してOSSで実施する．OSSがベンダEMからFM，CM通知を受信．もしくはベンダEMからFM，PM，CM情報を取得することで監視を行う．
本機能を実現するためのOSSとベンダEMのIFについて，OSSの開発段階では，SA5-IFとO1-IFを比較し，完成度が高いSA5-IFを採用した．今後のOSSのロードマップにおいても，OSSとベンダEM間のIFをSA5-IFで続け，O1-IF標準化が進んだ際にGenericEM機能*64をOSSで具備し，ベンダEMを介さず監視・制御する対応をめざす．
なお，マルチベンダのvRANをOSSで収容する場合，SA5-IF上でプロトコルやデータフォーマット，データモデルは規定されているが，ベンダごとに保持するCMデータのパラメータ項目の有無や，共通パラメータの中でもデータ配列の差分など，共通化が実現できていない箇所が存在している．OSSがvRAN開発ごとにベンダ差分の対応をすることは影響が大きいため，すべてのパラメータからユーザが選択して編集・登録可能なUIとする対応とした．
（2）OSSとNon-RT（Real Time） RIC*65間IF
OSS-Non-RT RIC間のIFは規定されておらず，OSSとNon-RT RICはそれぞれ独立での海外導入を見据えているため，他製品との接続を見越して一般的なREST（REpresentational State Transfer）*66-IFで対応した．
（3）OSSと外部システム間IF
OSSが保持するFM/PM情報取得および，vRANに対するCM制御を，外部システム向けに開放し，海外のオペレータ*67が保持する外部システムからも取得，制御可能とする．外部システム側が簡易に実装可能となるよう，開放するプロトコルはSFTP（SSH File Transfer Protocol）*68/RESTとしている．

05.システム間連携によるシンプルかつインテリジェントな保守・運用の実現

5.1 SMOを構成するシステム間連携

仮想化によりソフトウェアとハードウェアの分離がなされた環境においては，従来の保守・操作とは異なり，ソフトウェア制御と仮想リソース制御を連携させつつ，制御システム（NSMF/NFMF/FOCOM/NFO/O-Cloud）が保持する管理情報の整合性を常に維持するシステム間の連携の仕組みが必要である．さらに，NFOが提供する仮想リソースの制御においては，O-CloudのKubernetes層の制御プレーン*69と連携し，適切な機能分担の下で行う必要がある．
ここで注意すべきは，開発システムの運用を担う保守者が，仮想化技術に関する高度な専門知識を有していない点である．そのため，仮想リソースの複雑な運用管理は保守者向けに適切に抽象化・隠蔽され，従来の保守手法を踏襲した操作性を維持することが開発システムに求められる．
以下では，これらの要求事項を満たすためのシステム間連携方式について解説する．なお，NFOは前述のとおりVM／コンテナの両技術に対応可能だが，今回はvRANにおいて主流のコンテナ技術を用いた場合に着目して解説する．
（1）O-CloudとNFOの機能分担と連携方式
O-CloudはKubernetesをベースに構成されており，宣言型定義*70に基づいた仮想リソースのオーケストレーション*71機能を具備している．他の業界においては通常，Helmchartなどで定義されたリソース単位やPod*72単位で保守・監視が行われることが多いが，通信事業者においては，アプリケーション調達単位や構成情報の管理単位，保守のシンプル化の観点からの3GPP（3rd Generation Partnership Project）*73定義のNF*74単位／ETSI NFV定義のVNF/VNFc（VNF components） Instance*75単位で管理が行われることが一般的である．そこで，O-Cloudを構成するKubernetesの提供するオーケストレーション機能を活用しつつ，VNF/VNFc Instance単位での抽象化を実現するために，VNF/VNFc定義とKubernetesリソースのマッピング，VNFM機能部の仮想リソースのポーリング*76機能を開発した．以下にその詳細を述べる．
①VNF/VNFc定義とHelmchart管理のKubernetesリソースのマッピング方式
前述したとおり，NFOが利用するVNF Packageは，VNFDとHelmchartの両方を含むパッケージ構成となっている．
VNFDにおいては，VNF Instance*77とその構成単位であるVDU（Virtual Deployment Unit）*78の定義やVNFライフサイクル関連情報などの，保守者が日常運用において意識するようなネットワーク全体の制御層（OSS，MANOなど）における管理単位の情報を定義し，Helmchart上には，各VDUを構成するKubernetesリソース情報（Pod/Deployment/Serviceほか）とその要求計算資源などのO-Cloudのコンテナランタイム*79に要求する具体的な情報の定義を行う．
これらのテンプレートの定義情報をVDU・リソース名称の統一により共通化する（図4）．VNFM機能部は，この共通化された定義に基づき，VNFレベルと仮想リソースレベルの情報を管理・解釈することができ，OSSや保守者からのVNFライフサイクル指示を，O-Cloudに対するKubernetesのオーケストレーション操作へ変換・連携することができる．
②Kubernetesの動的なリソース制御とのリアルタイムな情報連携方式
O-Cloudに配備されたVNFを構成するKubernetesリソースは，O-Cloud内のノード*80障害などにより，動的に再構築・再配置される．その際，O-Cloudが管理するPod名／Kubernetesリソース名は動的に変更されるが，VNFM機能部はこれらの変更においてもVNF/VNFc Instance情報と最新のリソース情報を紐づけする必要がある．
この課題を解決するためVNFM機能部は，O-Cloudに対して仮想リソース管理情報を定期的にポーリングし，VNFM内部の管理情報と動的に紐づけを行う機能を具備することで，O-Cloud内の動的なリソース更新に追従できるようにした．
（2）OSSとNFO間の機能連携方式
仮想化環境では，OSSで監視・収集したVNFのアプリケーションのFM・PM情報を基に，保守操作自体はVNFアプリケーションと仮想リソースの両方に対して行うユースケースが多く存在する．VNFアプリケーションとVNFを構成する仮想リソースを一意に特定し，それらが連動した保守操作を提供するには，それぞれの監視・制御装置であるOSSとNFO間でリアルタイムな情報連携が必要となる．
本開発では，両機能部が同様の対象を常に認識するため，それぞれの標準定義上のVNFの識別子などをキー情報としてOSS/NFOの名称を統一する方式を採用した．具体的には，3GPP SA（Service & Systems Aspects）5*81で規定されているOSSが扱うManagement Element ID[4]と，NFO管理のETSI NFV SOL001準拠のVNF Instance nameを，VNFのインスタンス名称固有の文字列として共通化した．これより，OSS・NFO間にてETSI NFV SOL002準拠のIF経由で，共通化したキー情報を用いたVNFライフサイクルの実現と情報連携を可能としている．

5.2 システム間連携を活用したユースケース

前述したシステム間連携の仕組みを活用することで実現した，通信ソフトウェア・仮想リソースが連動した高度な業務ユースケースについて解説する．保守者作業効率の向上，ならびに作業ミスの防止，復旧時間の短縮が図られている．
（1）局建設（インスタンシエーション）
局建設工程は，局建設用データ作成・投入工程と，以降のVNF立上げ工程に分類される．これらの工程は，SMO機能部間，ならびにO-Cloudの連携により自動化されている．
vRANアプリケーション構築時に必要な局建設用のデータ作成・投入は，膨大な設計データに関してOSSとRICが連携することで実現している．Management Element IDや，IPアドレス*82などの局固有の必要最低限のパラメータをOSSに投入すると，OSSはRICとデータ連携し，RICは収容するRU（Radio Unit）*83の型番，セル*84の位置などの基地局の諸元情報や置局情報に応じてパラメータを設計・補完し，OSSにvRANアプリケーション構築時に必要な局構成データとしてそれらを通知・投入する．
VNFの立上げは，NFVO機能部に対するインスタンシエーション指示によりトリガされる．NFVO機能部，VNFM機能部，O-Cloudの連携の下でVNFが起動した後は，局構成データに基づいて，VNFは必要とする設定データをEMから自動的に取得する．共通化したキー情報を基にNFOはインスタンシエーションの結果をOSSに通知し，OSSは管理するVNFの情報を局建済としてステータス管理する．本連携により，VNFがサービス可能でかつ監視されている状態となる．
（2）障害復旧動作（ヒーリング）
①Kubernetes層における自動仮想リソース復旧
Kubernetes層で仮想リソース障害が発生した場合，宣言型定義に従って，O-CloudによるPod/Kubernetesリソースの再構築が行われる．本プロセスにおいて，前述したVNFMからO-Cloudに対する仮想リソース情報の定期的なポーリングによって，VNFMは再構築後の情報を最新の管理情報として更新する．また，再構築後のPod/Kubernetesリソース情報は，VNFM経由でOSSに対しても通知される．これらの動作はシステム間の情報連携により自動的に行われるため，保守者操作は要求されず，Kubernetes層のオーケストレーションを保守者に対し隠蔽できていると考えられる．
②ソフトウェア障害の手動・自動復旧（OSS契機の手動・自動ヒーリング）
Kubernetesリソースとしては正常に動作しているが，アプリケーションの不具合によりVNFの動作異常が発生している場合がある（例：Pod StatusはRunningだが，アプリケーション状態異常によりUE Attach*85が失敗しているなど）．当該事象への対応策として，OSSトリガでの手動・自動ヒーリングにより，状態異常を回復する機能がSMOに具備されている．
具体的なフローとしては，EMがVNFの障害・パフォーマンス情報を収集し，OSS経由で保守者画面／RICに障害情報を通知することで，保守者／RICによる復旧判断を促す．保守者／RICの判断に基づき，OSSはVNFMに対してヒーリング要求を実施，VNFMはO-Cloudに対して，対象VNF Instanceの構成Podが再構築されるよう，既存リソースを削除する指示を行う．本操作の実行結果はO-CloudからVNFMを経由してOSSへ通知され，保守者は結果を確認することができる．
このように，Kubernetesレイヤで監視・救済できない異常に対しても，自動／半自動の復旧手段が確立されているため，安定したサービス提供を実現できる．

06.海外販売を見据えた将来展望

SMOにおいては，NTTグループのグローバルビジネス展開に向けてオープンソースソフトウェアを活用し，5GのvRANアプリケーションと仮想化基盤を連携可能とする一元的な運用制御を実現している．今後も海外販売を見据え，海外オペレータの要求に従った以下の機能などに柔軟に対応していく．
・多様な通信サービス提供に対応するため，4G/5Gの両世代のvRANアプリケーションに対応する．
・複数のオープンソースソフトウェアに関する認証について，海外オペレータが保持するアカウント情報と連携し，一元的なユーザ管理を実現する．
・RANシェアリングによる事業者間共用に対応した監視制御機能を実現する．
・SMO内のOSS/Non-RT RIC/MANOは独立で販売できるように，疎結合の設計を実現する．
・海外オペレータの規模に応じて，柔軟に収容を変更可能とする．

07.あとがき

ドコモでは，2025年からvRANの商用導入において，VNFならびにO-Cloudを収容するSMOを自社開発し，導入した．保守者に対する統一的かつ効率的な保守手段の提供に向けて，NFO/NSMF/NFMFのシステム開発に加えて，システム間の動的な情報連携の仕組みを開発した．今後は，vRANの展開規模の拡大や，後続の仮想化ユースケースに合わせて，さらなるインテリジェントな運用に向けたシステム機能・システム間連携の高度化を実現していく．

文献