Николай Михайлов Архитектор сетевых решений , ecie #11
DESCRIPTION
П рограммно О пределяемые С ети Для сервис провайдеров. Николай Михайлов Архитектор сетевых решений , ECIE #11. содержание. Базовая концепция SDN Видение SDN в сетях Сервис Провайдеров Приложения SDN: Оптимизация услуг на границе Сети Персонализация сервисов и виртуализация CPE - PowerPoint PPT PresentationTRANSCRIPT
Николай МихайловАрхитектор сетевых решений, ECIE #11
ПрограммноОпределяемыеСети Для сервис провайдеров
Commercial in confidence | 2013-04-23 | Page 2
›Базовая концепция SDN
›Видение SDN в сетях Сервис Провайдеров
›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE
– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем
›Заключение
содержание
Commercial in confidence | 2013-04-23 | Page 3
Cплоскость управления
Обработка трафикаe
ТрадиционныйСетевой Элемент
Сетевые
СервисыВ
ерти
кал
ьная
инт
егра
ция
Распредённая плоскость обработки трафика
Централизованная плоскость управления
Плоскость управления
Сетевые
Сервисы
И
Приложения
Обработка трафика
Сетевые
сервисы
эволюция
› Монолитная проприетарная технология
› Вертикально интегрированная платформа с уникальным SW и HW
› Мультивендорные реализации часто разделяются географией
› Инновации ограничены жизнеными циклами продуктов
В существующей вертикально интегрированной модели сетевого взаимодействия межвендорные зависимости контролируют скорость с которой оператор может адаптироваться к меняющемуся уровню запрашиваемых услуг и представлять новые сервисы на сети.
Сетевые устройства: сегодня и завтра
Существующая парадигма Видение SDN
Commercial in confidence | 2013-04-23 | Page 4
Обработка трафика
Операционная система
Обработка трафика
Операционная система
Обработка трафика
Операционная система
Обработка трафика
Операционная система
Обработка трафика
Операционная система
Сетевая Операционная Система
Сервис Сервис Сервис
Программно опреляемые сети представляют три ключевых элемента
Плоскость
Обработки
трафика
Плоскость
управления
SDN – базовая концепция1.Сетевая виртуализация
И абстракция сетевых функций
2.Программируемость 3.Разделение control и data plane
Commercial in confidence | 2013-04-23 | Page 5
›Базовая концепция SDN
›Видение SDN в сетях Сервис Провайдеров
›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE
– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем
›Заключение
содержание
Commercial in confidence | 2013-04-23 | Page 6
инвестиции ericsson в SDN:от рождения концептов до индустриализации
• Долговременное сотрудничество с Stanford University в рамках программы
совершенствования OpenFlow• Создание консорциума совместно с
Google, NEC и VMware/Nicira • Основание Open Network Research Center
• Ключевой участник ONF (Open Networking Foundation)
• Активное содействие OpenDaylight
• Награда ONF за большой вклад в программно-определяемые сети
• Раделённая архитектура OF 1.1 (поддержка MPLS)
• Каскадирование сервисов на границе сети• Виртуализация Метро и MBH
сетей• Виртуализация
взаимодействия датацентров
• Европейская комиссия FP7 и SPARC проект совместно с DT• Совместные изучения и
демонстрации в лабораториях ведущих операторов:
Создание ЭКОСИСТЕМЫ СТАНДАРТИЗАЦИЯ
СОТРУДНИЧЕСТВО
Первые Демонстрации
Более 50 IPR и 40 публикаций, >6 прототипов, многочисленные контрибуции в проекты ONF и OpenStack
Commercial in confidence | 2013-04-23 | Page 7
ШАГИ к SDN и NFv:эволюция систем СПД
СпециализированныеСпециализированные
IT и системы поддержкиIT и системы поддержки
OSS BSS IT…
Маршрутизаторы, коммутаторыМаршрутизаторы, коммутаторы
СервисыСервисы
SW Forwarding
Node Control
КонсолидированныеКонсолидированные
HW ForwardingHW Forwarding
OS
S
BS
S
IT…
Мультисервисные шлюзыМультисервисные шлюзы
Виртуализация
Конвергенция
Виртуализация
DP
I
TIC
NA
T
FW
ДатацентрыДатацентры
DP
I
TIC
High TouchPacket Forwarding
Программно определяемыеПрограммно определяемые
OS
S
BS
S
IT… SDN
Controller
DP
I
TIC
NA
TH
SS
IMS
Low Touch Packet
Forwarding
FWСервисы NFV
Сетевое управление
Элементы обработки трафикаЭлементы обработки трафика
SW Forward
Откры
тый интерф
ейс - OpenF
lowО
ткрыты
й интерфейс - O
penFlow
Распределённые ДЦРаспределённые ДЦ
Плоскость управления NFV
Инфраструктура
Commercial in confidence | 2013-04-23 | Page 8
DC Core
Системный подход:отличительная черта ericsson
Виртуальный
Домашний
шлюз
Мобильный ШПД
Домашний ШПЛ
Бизнес абоненты
FW IDS NAT
Управление
Сервисными потоками
на основе политик
Внутренние и внешние связиДатацентров
OFSOFS
OFS
OFS
OFS
OFS
OFS
OFS
SDNCTL
SDNCTL
Виртуализация
IP и DWDM
подсистем
IP/MPLS
Commercial in confidence | 2013-04-23 | Page 9
›Базовая концепция SDN
›Видение SDN в сетях Сервис Провайдеров
›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE
– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем
›Заключение
содержание
Commercial in confidence | 2013-04-23 | Page 10
разнообразие Value ADDED SERVICES
› Firewall/AV
› Parental Control
› TCP/HTTP Web optimization
› CDN & TIC
› Media live compression
› IPv6 transition/NAT
› DPI, Charging and analytics
› Advertising, profiling,
enrichment
Commercial in confidence | 2013-04-23 | Page 11
УПРАВЛЕНИЕ СЕРВИСНЫМИ ПОТОКАМИ:решение с помощью существующих технологий
› Предопределённые статические цепочки сервисов› Назначение абонента к цепи происходит статически› Переназначение сервиса на лету или изменение
динамически цепочки - невозможно› Требует повторения определёных ифраструктурных
компонентов(балансировщики, избыточность, и т.п.)
DPI
Определение сервисов зависит от сервисного шлюза и определяется на основе VRF или PBR политики
IDS NATURL
DPI NAT
IDS URL
AAAPCRF
Commercial in confidence | 2013-04-23 | Page 12
УПРАВЛЕНИЕ СЕРВИСНЫМИ ПОТОКАМИ:решение с помощью технологий SDN
› Внешний OpenFlow контроллер динамически управляет индвидуальными потоками и на лету способен определять новые и менять старые цепочки, независимо от шлюза
DPI IDS NATURL
AAA
PCRF
OFCRadius / Gx
Commercial in confidence | 2013-04-23 | Page 13
Иерархическая коммутация потокови динамический контроль
› Иерархическая коммутация потоков:– Выполнять стандартную коммутацию для макропотоков– Выполнять дифференциацию микропотоков на базе L2-L7 меток, создавать
дополнительные пути для них› Интерфейс управления должен позволять приложению создавать
запросы для обхода микро-потоков определённых коммутаторов
Коммутация на основе IP адреса абонента
Провижионинг макропотока(сервиса)на основе абонентской политики или записи
OFController
Приложение DPI способно динамически обнаружить микропотоки трафика(HTTP сессии, DNS запросы и т.п.)Ресурсоёмкие потоки HD видео, могут быть динамически перекоммутированы
OpenFlow коммутатор может обработать боле специфичный поток на базе адреса источника IP и L4 порта
OF switch
DPI application
Commercial in confidence | 2013-04-23 | Page 14
Прототип в сети telstra:УПРАВЛЕНИЕ СЕРВИСНЫМИ ПОТОКАМИ НА ОСНОВЕ ПОЛИТИК
SW1
BNG
RouterOF3OF1
OF2
OF4
OTT
InternetBob
Alice
StEERING/
OF
ControllerAAA
CF
DPI
FW
OpenFlow(OF) Protocol
Сервисный путь
Commercial in confidence | 2013-04-23 | Page 15
Прототип в сети telstra: Динамический оффлоад youtube
CF
DPI
SW1
BNG
FW
RouterOF3OF1
OF2
OF4
OTT
InternetBob
Alice
StEERING/
OF
ControllerAAA
OpenFlow(OF) Protocol
Стандартный сервис
Альтернативный путь
Для YouTube потоков
DPI сообщает котроллеру
об обнаруженных
микропотоках OTT, в
частности об HD потоках
YouTube
OpenFlow контролер применяет
политику для таких микропотоков
на коммутаторах и программирует
отдельные пути, исключающие DPI,
таким образом убирая львинную
долю нагрузки с DPI устройства.
Commercial in confidence | 2013-04-23 | Page 16
›Базовая концепция SDN
›Видение SDN в сетях Сервис Провайдеров
›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE
– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем
›Заключение
содержание
Commercial in confidence | 2013-04-23 | Page 17
Домашний ШПД:Отсутствие персонализированных сервисов
Fixed Metro
Mobile RAN
BNG
PGW
Сервис на домохозяйство• Нет разделения между устройствами, пример: устройства родителей и детей• Нет дифференциации сервиса на устройство • Нет возможности организовать роуминг WiFi устройств и создания сообществ
Сервис на домохозяйство• Нет разделения между устройствами, пример: устройства родителей и детей• Нет дифференциации сервиса на устройство • Нет возможности организовать роуминг WiFi устройств и создания сообществ
Сервис на абонента•Контроль соединений абонентского устройства (Quota, Billing...)•Хранение истории профилей и статистики по конечному пользователю•Мобильность конечного пользователя
Сервис на абонента•Контроль соединений абонентского устройства (Quota, Billing...)•Хранение истории профилей и статистики по конечному пользователю•Мобильность конечного пользователя
NAT HGW
Commercial in confidence | 2013-04-23 | Page 18
Оператор ШПД в США:Структура операционных расходов
Источник: Deloitte Consulting
› Более 50% звонков в службу поддержки связано с неправильными настройками, связанными в основном с CPE
› Стоимость одного звонка для американского оператора составляет 60$
› Высокий OPEX и сниженный QoE
Commercial in confidence | 2013-04-23 | Page 19
Эволюция домашних CPEОТ HW к NFV
AN Fixed Network
› Главные проблемы:1.Отсутствие модели Managed CPE – зоопарк устройств
с различным HW/SW и многочисленными проблемами(IPv6?)
2.Домашний CPE является «бутылочным горлышком» для
разворачивания новых сервисов
3.Слабая «прозрачность» для предоставления персонализированных сервисов
Commercial in confidence | 2013-04-23 | Page 20
Архитектура VHGWVirtual Home Gateway
Городскиесети
VHGWL2-HGW
DPI Security NATURL
Аппараратные или виртуализированные сервисы
OFS
BNG
Домашний шлюз Layer2 – индивидуальные IP сессии и сервисы на каждое устройство пользователя на стороне виртуализированного CPE
Функция VHGW идентифицирует устройства и IP сессии через AAA/Web Portal Диференциация сервисов на устройство/абонента и управление потоками с помощью
технологий Программно Определяемых Сетей
• Обработка локального трафика
• Создание WiFi SSID • Простое устройство,
управляемое из облака
Commercial in confidence | 2013-04-23 | Page 21
›Базовая концепция SDN
›Видение SDN в сетях Сервис Провайдеров
›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE
– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем
›Заключение
содержание
Commercial in confidence | 2013-04-23 | Page 22
Доступ Агрегация Граница Ядро
ENTERPRISE
MTU
RESIDENTIAL
CPE
CSR
Виртуализированная транспортная система позволяет представить целые регионы и кластеры одним логическим
устройством
PE
Virtual Network System
SDNCTL
IP
Виртуализированная транспортная система
Commercial in confidence | 2013-04-23 | Page 23
Дизайн изнутри
DPN
DPN
DPN
DPNDPN
DPN
DPN
DPN
DPN
DPN DPN
DPN
DPN
SDNCTL
VNS Domain
DPN
DPN
DPN
DPN
DPN
DPN
DPN
DPN
DPN
DPN
DPN
DPN
DPN
DPN
Виртуальный IP
маршрутизаторБизнес
абоненты
Фиксированные
абоненты
Мобильные
абоненты
L3
L3
Бизнес
абоненты
Фиксированные
абоненты
Мобильные
абоненты
L3
L3
Взгляд снаружи
IP RoutingOpenFlow
Виртуализированная транспортная система: Взгляд снаружи и изнутри
Commercial in confidence | 2013-04-23 | Page 24
VNSRouter
TCN
AGG
AGG
MB-HE
MB-HE
VNS Domain
Headend
DPNDPN
DPN
DPN
DPN
VNSRouter
TCN
Headend
DPNDPN
DPN
DPN
DPN
› Существенное сокращение количества логических устройств в сети
› Полноценные сетевые элементы› Существенно сниженные расходы на поддержку
Виртуализация MBH:Преимущества
Commercial in confidence | 2013-04-23 | Page 25
›Базовая концепция SDN
›Видение SDN в сетях Сервис Провайдеров
›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE
– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем
›Заключение
содержание
Commercial in confidence | 2013-04-23 | Page 26
IP и DWDM:Отдельные подсистемы
IP/MPLS
DWDM
• IP и DWDM соединены через «серые» интерфейсы• Маршрутизаторы и DWDM – отдельные подсистемы• Отсутствует обмен информацией между плоскостями управления
IP/MPLS
Commercial in confidence | 2013-04-23 | Page 27
IP и DWDM:Интеграция через uni+
DWDM подсистемас программно определяемой плоскостью управленияUNI+ UNI+
IP/MPLS IP/MPLS
• IP и DWDM соединены через «серые» интерфейсы• Маршрутизаторы и DWDM – отдельные подсистемы• Обмен информацией через UNI+ интерфейс об SRLG
Commercial in confidence | 2013-04-23 | Page 28
IP и DWDM:Интеграция через uni++
UNI++ UNI++
IP/MPLS IP/MPLS
DWDM подсистемас программно определяемой плоскостью управления
• IP и DWDM соединены через цветные интерфейсы• Маршрутизаторы и DWDM – отдельные подсистемы• Обмен информацией через UNI++ интерфейс о характеристиках оптической сети и
SRLG
Commercial in confidence | 2013-04-23 | Page 29
IP и DWDM:полностью интегрированная модель
• IP и DWDM соединены через цветные интерфейсы• Маршрутизаторы и DWDM – единая система• Единая программно определяемая плоскость управления IP и DWDM подсистемами
IP и DWDM подсистемыс единой программно
определяемой плоскостью управления
Commercial in confidence | 2013-04-23 | Page 30
›Базовая концепция SDN
›Видение SDN в сетях Сервис Провайдеров
›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE
– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем
›Заключение
содержание
Commercial in confidence | 2013-04-23 | Page 31
ЗАКЛЮЧЕНИЕEricsson является ключевым участникомТехнологическойЭволюции сетей
ИнновационныеТехнологии Привносят динамику В существующие сетиПередачи данных
ПриложенияПозволяют упростить Операции над сетьюи ускорить Вывод новых услуг На рынок
Сокращение Операционных ИКапитальных ЗатратЧерез виртуализацию