![Page 1: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/1.jpg)
© MIRANTIS 2015 PAGE 1© MIRANTIS 2015
OpenStack на службе глобального телеком провадера
Артем АндреевАрхитектор Облачных Решений
![Page 2: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/2.jpg)
© MIRANTIS 2015 PAGE 2
Компания X
• 24 дата-центра в азиатском и тихоокеанском регионах• Китай, Гонконг, Австралия, Сингапур, Индия, Япония,
США• Обширная оптоволоконная сеть передачи
данных• 36 800 км подводного кабеля• Япония, Южная Корея, Гонконг, Тайвань, Филиппины,
Сингапур, Китай• end-to-end пропускная способность 17.92 - 30.72 Tbit/s• участник кабельной системы Unity - 2 из 5 кабельных
пар, 1.92 Tbit/s
![Page 3: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/3.jpg)
© MIRANTIS 2015 PAGE 3
Предыстория
10 Gb/s
Сингапур Гонконг
MPLS транк
Поток L2 трафика, end-to-end
L2коммутатор
![Page 4: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/4.jpg)
© MIRANTIS 2015 PAGE 4
Как все начиналосьSDN
контроллерGraphical User
Interface
ПользовательOpenFlow
![Page 5: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/5.jpg)
© MIRANTIS 2015 PAGE 5
Глазами пользователя
Сингапур, link #150, VLAN 400
Гонконг, link #200, VLAN 402
Bandwidth - 1 Gb/s,Latency - 300ms,Starts on Tuesday 11, Ends on Wednesday 17
![Page 6: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/6.jpg)
© MIRANTIS 2015 PAGE 6
Глазами пользователя: NFV
Сингапур, link #150, VLAN 400
Гонконг, link #200, VLAN 402
Firewall, Сингапур
allow tcp port 22 from any to any
![Page 7: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/7.jpg)
© MIRANTIS 2015 PAGE 7
Под капотом: NFV
Сингапур Гонконг
VM Mirantis OpenStack
![Page 8: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/8.jpg)
© MIRANTIS 2015 PAGE 8
Глазами пользователя: интеграция с L3
Гонконг, link #200, VLAN 402
Firewall, Сингапур
allow tcp port 22 from any to any
Выход в Интернет, Сингапур,
public IP address: X.X.X.Xroute to Y.Y.Y.Y via Z.Z.Z.Z
IP: Z.Z.Z.Z
network: Y.Y.Y.Y
![Page 9: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/9.jpg)
© MIRANTIS 2015 PAGE 9
Под капотом: интеграция с L3
Сингапур Гонконг
VM Mirantis OpenStack
Интернет
Маршрутизатор
![Page 10: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/10.jpg)
© MIRANTIS 2015 PAGE 10
Архитектура решения
Enterprise Service Bus
NFV OpenStack
Оркестратор виртуальной сети Биллинг
Open source SDN
контроллерTail-f NSC
Авторизация, Аутенти-фикация
Интерфейс пользователя
NFV фермаOpenFlow, L2
инфра-структура
L3 Инфра-структура
NFV
Mira
ntis
O
penS
tack
разв
ерты
вает NFV
Контроллер
![Page 11: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/11.jpg)
© MIRANTIS 2015 PAGE 11
Что сделано
• Web based GUI• REST API• Простые сетевые функции
• управляются полностью через API/UI• Firewall - SNAT/DNAT, простые правила фильтрации• Router - статические маршруты
• Функция прямого доступа в Интернет• управление пулом публичных IP адресов
• Виртуализированные сетевые функции• настраиваются пользователем напрямую через VNC
консоль
![Page 12: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/12.jpg)
© MIRANTIS 2015 PAGE 12
А что дальше?
• Дополнительные NFV фермы и точки выхода в Интернет• 5 новых дата-центров к концу года
• Новые сетевые функции• Динамическая маршрутизация, BGP• Балансировщик нагрузки• WAN акселератор
• Возможность обмена сетевыми сервисами• Магазин сетевых функций• Поддержка IPv6• Автоматический механизм Disaster Recovery
![Page 13: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/13.jpg)
© MIRANTIS 2015 PAGE 13
Оглядываясь назад
![Page 14: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/14.jpg)
© MIRANTIS 2015 PAGE 14
Требования, требования, требования...
• Гибкость настройки виртуальной сети• Сценарии использования, сетевые протоколы и
технологии?• Производительность
• как быстро система должна реагировать на изменение конфигурации виртуальной сети?
• Отказоустойчивость• Recovery Time Objective (RTO)• Доступность сервисов - 99.999%?• Как отказы сказываются на бизнесе пользователя
• Бизнес модель• Новые возможности - новые правила игры
![Page 15: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/15.jpg)
© MIRANTIS 2015 PAGE 15
• Software Defined Network (SDN) контроллеры• Open/Juniper Contrail, OpenDaylight, VMware NSX,
MidoNet, Tail-f NCS• Virtual Appliance
• Cisco Adaptive Security Virtual Appliance (ASAv), Juniper vMX, Cumulus OS, Brocade Vyatta vRouter
• MANO (Management and Orchestration)• OpenStack• Write-your-own solution
Виртуализация сети: программное обеспечение
![Page 16: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/16.jpg)
© MIRANTIS 2015 PAGE 16
Виртуализация сети: аппаратная часть
• Технологии виртуализация I/O• Intel VT-c
• в том числе SR-IOV• Mellanox ConnectX
• InfiniBand And Channel I/O Virtualization (CIOV)• Intel DPDK
• Сетевые устройства, коммутаторы• поддержка OpenFlow 1.x
• Extreme Networks• HP• Vello Systems
• Infinera
![Page 17: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/17.jpg)
© MIRANTIS 2015 PAGE 17
Свой OpenStack дистрибутив неизбежен
• Причины• облачная идеология - “disposable workloads”• ограниченность сетевой подсистемы OpenStack
• существенные недостатки как модели, так и реализации• Следствие
• растут капитальные затраты• ошибки в OS при пограничных условиях эксплуатации• отсутствие системы Disaster Recovery и мониторинга• система автоматического развертывания +
• растут операционные затраты• сопровождение дистрибутива требует специальных
знаний о системе• open source модель поддержки не работает
![Page 18: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/18.jpg)
© MIRANTIS 2015 PAGE 18
• Legacy оборудование и инфраструктура• железо, сервисы, подсистемы • окружение для разработки и тестирования - копия
production (sic!)• Компании-партнеры заказчика
• независимые субподрядчики, отвечают за разные компоненты системы
• Внутренние процессы заказчика• недостаточная оперативность инженерной службы• служба поддержки пользователей• отсутствие культуры software development
Трудности интеграции
![Page 19: Open stack на службе у глобальных телеком провайдеров](https://reader030.vdocuments.pub/reader030/viewer/2022032619/55c15adbbb61eb8d5c8b45c4/html5/thumbnails/19.jpg)
© MIRANTIS 2015 PAGE 19
Спасибо за внимание!Вопросы?