MANOとは何か:NFV時代の管理とオーケストレーションを徹底解説

2025年12月12日 最終更新日時 : 2025年12月12日 エバープレイ編集部

MANO(Management and Orchestration)とは

MANOは「Management and Orchestration」の略で、主にETSIが規定したNFV(Network Functions Virtualization)アーキテクチャにおける管理とオーケストレーション機能群を指します。物理ネットワーク機能をソフトウェア化(VNF: Virtualized Network Function)して提供する際に、ライフサイクル管理、資源割当、サービスオーケストレーション、ポリシー制御、監視・自動修復といった運用上の機能を実現する中核的な役割を担います。

MANOの基本構成要素

  • NFV Orchestrator(NFVO):ネットワークサービス(NS)レベルでのオンボーディング、デプロイ、ライフサイクル管理、リソース割り当ての最適化を行います。複数のVNFやVIM(後述)を横断するサービス単位の調整を担当します。

  • VNF Manager(VNFM):個々のVNFのライフサイクル管理(起動、停止、スケールイン/アウト、設定、アップグレード、ヘルスチェック)を行います。VNF固有の運用ロジックを扱うため、VNFごとに専用のVNFMがあることもあります。

  • Virtualized Infrastructure Manager(VIM):仮想化基盤(Compute、Storage、Network)を管理します。OpenStack、VMware、KubernetesなどがVIMとして利用され、仮想マシンやコンテナの生成、ネットワークの接続、物理リソースの抽象化と割り当てを担います。

MANOで扱う主なデータとアーティファクト

  • NSD(Network Service Descriptor):ネットワークサービスの構成、VNF間の関係、スケーリングルール、接続要件などを定義します。

  • VNFD(VNF Descriptor):VNFのリソース要求、構成パラメータ、ライフサイクルスクリプト、モニタリング項目などを記述します。

  • VNFパッケージ(Onboardingパッケージ):実際のVNFソフトウェア、VNFD、必要なアーティファクト(コンテナイメージ、バイナリ、設定テンプレート)をまとめたパッケージです。MANOはこれをオンボードして運用可能にします。

具体的な機能(ユースケース別)

  • ライフサイクル管理:インスタンスのデプロイ、設定、アップグレード、削除、スナップショット、ロールバックなどを自動化します。

  • スケーリングとオートメーション:トラフィック増減や性能指標に応じてVNFやNSを自動でスケールさせ、リソース効率とQoSを維持します。水平スケール(インスタンス数)や垂直スケール(割当リソース増減)を含みます。

  • 障害対応とセルフヒーリング:監視データに基づき自動で再起動、フェイルオーバー、リプレイスを実施し、サービス継続性を確保します。

  • サービスチェイニングとネットワーク接続管理:VNF間の通信経路やネットワーク機能チェーンを構成し、パケットフローのポリシー適用や帯域確保を行います。

  • マルチテナンシーと割当管理:複数顧客やアプリケーションに対して論理的に分離されたリソースプールを提供します。

インターフェースと連携(エコシステム)

MANOはさまざまな外部システムと連携します。代表的な連携先はOSS/BSS(顧客オーダーや課金)、SDNコントローラ(ネットワーク設定の下位制御)、VIM(リソース操作)、監視/テレメトリ基盤などです。これらの間でAPIやイベント駆動のインターフェースを用いて情報交換を行い、エンドツーエンドのサービスプロビジョニングと運用を実現します。

クラウドネイティブ化(CNF)とMANOの進化

クラウドネイティブなネットワーク機能(CNF: Cloud-Native Network Function)はコンテナベースで設計され、Kubernetesによるライフサイクル管理が基本になっています。これに伴い、従来のMANOは以下のように進化しています。

  • Kubernetesとの統合:VIMとしてKubernetesを採用するケースが増え、MANOはK8sのAPIやOperatorパターンと連携してCNFのデプロイ/スケール/ロールアウトを管理します。

  • マイクロサービス指向のオーケストレーション:VNFをモノリスとして捉えるのではなく、マイクロサービス単位での冗長化とロールアウト戦略が求められます。

  • CI/CDパイプラインとの結合:Day-0(設計)、Day-1(デプロイ)、Day-2(運用)を連続的に自動化するため、ソース管理やCI/CDツールチェーンとMANOを連携させます。

オープンソースと商用実装の動向

MANOの実装はオープンソースプロジェクトと商用製品の両方で活発に開発されています。代表的なオープンソースプロジェクトにはETSIが支援するOpen Source MANO(OSM)やLinux FoundationのONAP(Open Network Automation Platform)などがあります。これらはETSIの概念をベースにしつつ、実運用で必要な拡張(プラグイン、ネイティブKubernetes対応、アジャイルなパッケージング方式)を提供しています。

セキュリティとガバナンス

MANOが扱う情報はサービス構成や認証情報、ネットワークポリシーなどセキュリティに関わるものが多く、強固なアクセス管理と監査機能が必要です。主な考慮点は以下の通りです。

  • 認証/認可:管理APIやUI、CI/CD連携インターフェースに対するRBACや認証基盤の統合。

  • 通信の保護:MANO内部およびMANOとVIM/VNFM間のAPI通信はTLSなどで保護。

  • シークレット管理:鍵、証明書、パスワードの安全な保管(Vaultなど)とアクセス制御。

  • 分離と多段防御:テナント間のリソース分離と、脆弱性検出・ログ監視による早期検知。

運用上の課題と対策

MANO導入・運用には多くの課題があります。主要な課題と一般的な対策を示します。

  • マルチベンダー互換性:異なるVNFやVIM間の差異によりオンボーディングが複雑化します。対策として標準ベースのVNFD/NSD記述の厳格な適用とテストハーネスの整備が有効です。

  • 状態管理(Stateful VNF):状態を持つVNFの移行やスケールは難易度が高いです。アプリケーション側のステート分離、セッション同期、もしくはステートレス化の検討が必要です。

  • エッジ/分散環境での運用:多数の分散拠点での管理は通信帯域や運用作業を逼迫します。分散NFVOアーキテクチャやローカルオーケストレーションの導入が対策になります。

  • 性能要件とハードウェアアクセラレーション:DPDKやSR-IOV、GPUなどの利用はVIM・ホスト設定やMANOの理解が必要です。低レイテンシ要件にはハードウェアレベルでのチューニングを行います。

将来の方向性(トレンド)

  • AI/MLによる運用自動化:大量のテレメトリをAIで解析し、予測的スケーリングや異常検知、自動修復を実現する取り組みが進んでいます。

  • より軽量で分散化されたMANO:エッジコンピューティングの普及に伴い、小規模で軽量なオーケストレーションコンポーネントの需要が増えています。

  • 標準の継続的進化:ETSIや関連団体はCNF向け記述の標準化、パッケージング(例えばパッケージングフォーマットの統一)やインターフェース拡張を継続しています。

導入のベストプラクティス

  • 段階的導入:まず非クリティカルなサービスでMANOの基本機能を検証し、段階的にスコープを拡大する。

  • CI/CDと監視の早期統合:Day-0~Day-2を通じた自動化パイプラインと監視基盤を早期に組み込む。

  • 検証環境の整備:マルチベンダーVNFやマルチVIMシナリオをカバーするテストハーネスを用意する。

  • 運用者のスキル整備:Kubernetes、クラウドプラットフォーム、ネットワーク仮想化のスキルを持つチーム編成が重要です。

まとめ

MANOはNFVの成功に不可欠な要素であり、ネットワークサービスを迅速かつ確実に提供するための制御中枢です。従来のVMベースVNFだけでなく、CNFやエッジ環境に対応するための進化が求められており、Kubernetes統合、AI/MLによる自動化、マルチドメイン運用といった新しい要素が今後の中心課題になります。導入に際しては標準準拠、段階的な導入、運用自動化の徹底が成功の鍵です。

参考文献

カテゴリー
IT
前の記事
NFVOとは何か?役割・仕組み・導入のポイントを徹底解説New!!
2025年12月12日
次の記事
CNF(合取標準形)とは何か:定義・変換・実務での応用と注意点New!!
2025年12月12日