Николай Михайлов Архитектор сетевых решений , ECIE #11

Николай МихайловАрхитектор сетевых решений, ECIE #11

ПрограммноОпределяемыеСети Для сервис провайдеров

Commercial in confidence | 2013-04-23 | Page 2

›Базовая концепция SDN

›Видение SDN в сетях Сервис Провайдеров

›Приложения SDN:– Оптимизация услуг на границе Сети– Персонализация сервисов и виртуализация CPE

– Виртуализация транспортной сети– Интеграция IP и DWDM подсистем

›Заключение

содержание


Cплоскость управления

Обработка трафикаe

ТрадиционныйСетевой Элемент

Сетевые

СервисыВ

ерти

кал

ьная

инт

егра

ция

Распредённая плоскость обработки трафика

Централизованная плоскость управления

Плоскость управления

Сетевые

Сервисы

И

Приложения

Обработка трафика

Сетевые

сервисы

эволюция

› Монолитная проприетарная технология

› Вертикально интегрированная платформа с уникальным SW и HW

› Мультивендорные реализации часто разделяются географией

› Инновации ограничены жизнеными циклами продуктов

В существующей вертикально интегрированной модели сетевого взаимодействия межвендорные зависимости контролируют скорость с которой оператор может адаптироваться к меняющемуся уровню запрашиваемых услуг и представлять новые сервисы на сети.

Сетевые устройства: сегодня и завтра

Существующая парадигма Видение SDN



Операционная система









Сетевая Операционная Система

Сервис Сервис Сервис

Программно опреляемые сети представляют три ключевых элемента

Плоскость

Обработки

трафика

Плоскость

управления

SDN – базовая концепция1.Сетевая виртуализация

И абстракция сетевых функций

2.Программируемость 3.Разделение control и data plane









инвестиции ericsson в SDN:от рождения концептов до индустриализации

• Долговременное сотрудничество с Stanford University в рамках программы

совершенствования OpenFlow• Создание консорциума совместно с

Google, NEC и VMware/Nicira • Основание Open Network Research Center

• Ключевой участник ONF (Open Networking Foundation)

• Активное содействие OpenDaylight

• Награда ONF за большой вклад в программно-определяемые сети

• Раделённая архитектура OF 1.1 (поддержка MPLS)

• Каскадирование сервисов на границе сети• Виртуализация Метро и MBH

сетей• Виртуализация

взаимодействия датацентров

• Европейская комиссия FP7 и SPARC проект совместно с DT• Совместные изучения и

демонстрации в лабораториях ведущих операторов:

Создание ЭКОСИСТЕМЫ СТАНДАРТИЗАЦИЯ

СОТРУДНИЧЕСТВО

Первые Демонстрации

Более 50 IPR и 40 публикаций, >6 прототипов, многочисленные контрибуции в проекты ONF и OpenStack


ШАГИ к SDN и NFv:эволюция систем СПД

СпециализированныеСпециализированные

IT и системы поддержкиIT и системы поддержки

OSS BSS IT…

Маршрутизаторы, коммутаторыМаршрутизаторы, коммутаторы

СервисыСервисы

SW Forwarding

Node Control

КонсолидированныеКонсолидированные

HW ForwardingHW Forwarding

OS

S

BS

S

IT…

Мультисервисные шлюзыМультисервисные шлюзы

Виртуализация

Конвергенция


DP

I

TIC

NA

T

FW

ДатацентрыДатацентры

DP

I

TIC

High TouchPacket Forwarding

Программно определяемыеПрограммно определяемые

OS

S

BS

S

IT… SDN

Controller

DP

I

TIC

NA

TH

SS

IMS

Low Touch Packet

Forwarding

FWСервисы NFV

Сетевое управление

Элементы обработки трафикаЭлементы обработки трафика

SW Forward

Откры

тый интерф

ейс - OpenF

lowО

ткрыты

й интерфейс - O

penFlow

Распределённые ДЦРаспределённые ДЦ

Плоскость управления NFV

Инфраструктура


DC Core

Системный подход:отличительная черта ericsson

Виртуальный

Домашний

шлюз

Мобильный ШПД

Домашний ШПЛ

Бизнес абоненты

FW IDS NAT

Управление

Сервисными потоками

на основе политик

Внутренние и внешние связиДатацентров

OFSOFS

OFS

OFS

OFS

OFS

OFS

OFS

SDNCTL

SDNCTL


IP и DWDM

подсистем

IP/MPLS









разнообразие Value ADDED SERVICES

› Firewall/AV

› Parental Control

› TCP/HTTP Web optimization

› CDN & TIC

› Media live compression

› IPv6 transition/NAT

› DPI, Charging and analytics

› Advertising, profiling,

enrichment


УПРАВЛЕНИЕ СЕРВИСНЫМИ ПОТОКАМИ:решение с помощью существующих технологий

› Предопределённые статические цепочки сервисов› Назначение абонента к цепи происходит статически› Переназначение сервиса на лету или изменение

динамически цепочки - невозможно› Требует повторения определёных ифраструктурных

компонентов(балансировщики, избыточность, и т.п.)

DPI

Определение сервисов зависит от сервисного шлюза и определяется на основе VRF или PBR политики

IDS NATURL

DPI NAT

IDS URL

AAAPCRF


УПРАВЛЕНИЕ СЕРВИСНЫМИ ПОТОКАМИ:решение с помощью технологий SDN

› Внешний OpenFlow контроллер динамически управляет индвидуальными потоками и на лету способен определять новые и менять старые цепочки, независимо от шлюза

DPI IDS NATURL

AAA

PCRF

OFCRadius / Gx


Иерархическая коммутация потокови динамический контроль

› Иерархическая коммутация потоков:– Выполнять стандартную коммутацию для макропотоков– Выполнять дифференциацию микропотоков на базе L2-L7 меток, создавать

дополнительные пути для них› Интерфейс управления должен позволять приложению создавать

запросы для обхода микро-потоков определённых коммутаторов

Коммутация на основе IP адреса абонента

Провижионинг макропотока(сервиса)на основе абонентской политики или записи

OFController

Приложение DPI способно динамически обнаружить микропотоки трафика(HTTP сессии, DNS запросы и т.п.)Ресурсоёмкие потоки HD видео, могут быть динамически перекоммутированы

OpenFlow коммутатор может обработать боле специфичный поток на базе адреса источника IP и L4 порта

OF switch

DPI application


Прототип в сети telstra:УПРАВЛЕНИЕ СЕРВИСНЫМИ ПОТОКАМИ НА ОСНОВЕ ПОЛИТИК

SW1

BNG

RouterOF3OF1

OF2

OF4

OTT

InternetBob

Alice

StEERING/

OF

ControllerAAA

CF

DPI

FW

OpenFlow(OF) Protocol

Сервисный путь


Прототип в сети telstra: Динамический оффлоад youtube

CF

DPI

SW1

BNG

FW

RouterOF3OF1

OF2

OF4

OTT

InternetBob

Alice

StEERING/

OF

ControllerAAA

OpenFlow(OF) Protocol

Стандартный сервис

Альтернативный путь

Для YouTube потоков

DPI сообщает котроллеру

об обнаруженных

микропотоках OTT, в

частности об HD потоках

YouTube

OpenFlow контролер применяет

политику для таких микропотоков

на коммутаторах и программирует

отдельные пути, исключающие DPI,

таким образом убирая львинную

долю нагрузки с DPI устройства.









Домашний ШПД:Отсутствие персонализированных сервисов

Fixed Metro

Mobile RAN

BNG

PGW

Сервис на домохозяйство• Нет разделения между устройствами, пример: устройства родителей и детей• Нет дифференциации сервиса на устройство • Нет возможности организовать роуминг WiFi устройств и создания сообществ

Сервис на домохозяйство• Нет разделения между устройствами, пример: устройства родителей и детей• Нет дифференциации сервиса на устройство • Нет возможности организовать роуминг WiFi устройств и создания сообществ

Сервис на абонента•Контроль соединений абонентского устройства (Quota, Billing...)•Хранение истории профилей и статистики по конечному пользователю•Мобильность конечного пользователя

Сервис на абонента•Контроль соединений абонентского устройства (Quota, Billing...)•Хранение истории профилей и статистики по конечному пользователю•Мобильность конечного пользователя

NAT HGW


Оператор ШПД в США:Структура операционных расходов

Источник: Deloitte Consulting

› Более 50% звонков в службу поддержки связано с неправильными настройками, связанными в основном с CPE

› Стоимость одного звонка для американского оператора составляет 60$

› Высокий OPEX и сниженный QoE


Эволюция домашних CPEОТ HW к NFV

AN Fixed Network

› Главные проблемы:1.Отсутствие модели Managed CPE – зоопарк устройств

с различным HW/SW и многочисленными проблемами(IPv6?)

2.Домашний CPE является «бутылочным горлышком» для

разворачивания новых сервисов

3.Слабая «прозрачность» для предоставления персонализированных сервисов


Архитектура VHGWVirtual Home Gateway

Городскиесети

VHGWL2-HGW

DPI Security NATURL

Аппараратные или виртуализированные сервисы

OFS

BNG

Домашний шлюз Layer2 – индивидуальные IP сессии и сервисы на каждое устройство пользователя на стороне виртуализированного CPE

Функция VHGW идентифицирует устройства и IP сессии через AAA/Web Portal Диференциация сервисов на устройство/абонента и управление потоками с помощью

технологий Программно Определяемых Сетей

• Обработка локального трафика

• Создание WiFi SSID • Простое устройство,

управляемое из облака









Доступ Агрегация Граница Ядро

ENTERPRISE

MTU

RESIDENTIAL

CPE

CSR

Виртуализированная транспортная система позволяет представить целые регионы и кластеры одним логическим

устройством

PE

Virtual Network System

SDNCTL

IP

Виртуализированная транспортная система


Дизайн изнутри

DPN

DPN

DPN

DPNDPN

DPN

DPN

DPN

DPN

DPN DPN

DPN

DPN

SDNCTL

VNS Domain

DPN

DPN

DPN

DPN

DPN

DPN

DPN

DPN

DPN

DPN

DPN

DPN

DPN

DPN

Виртуальный IP

маршрутизаторБизнес

абоненты

Фиксированные

абоненты

Мобильные

абоненты

L3

L3

Бизнес

абоненты

Фиксированные

абоненты

Мобильные

абоненты

L3

L3

Взгляд снаружи

IP RoutingOpenFlow

Виртуализированная транспортная система: Взгляд снаружи и изнутри


VNSRouter

TCN

AGG

AGG

MB-HE

MB-HE

VNS Domain

Headend

DPNDPN

DPN

DPN

DPN

VNSRouter

TCN

Headend

DPNDPN

DPN

DPN

DPN

› Существенное сокращение количества логических устройств в сети

› Полноценные сетевые элементы› Существенно сниженные расходы на поддержку

Виртуализация MBH:Преимущества









IP и DWDM:Отдельные подсистемы

IP/MPLS

DWDM

• IP и DWDM соединены через «серые» интерфейсы• Маршрутизаторы и DWDM – отдельные подсистемы• Отсутствует обмен информацией между плоскостями управления

IP/MPLS


IP и DWDM:Интеграция через uni+

DWDM подсистемас программно определяемой плоскостью управленияUNI+ UNI+

IP/MPLS IP/MPLS

• IP и DWDM соединены через «серые» интерфейсы• Маршрутизаторы и DWDM – отдельные подсистемы• Обмен информацией через UNI+ интерфейс об SRLG


IP и DWDM:Интеграция через uni++

UNI++ UNI++

IP/MPLS IP/MPLS

DWDM подсистемас программно определяемой плоскостью управления

• IP и DWDM соединены через цветные интерфейсы• Маршрутизаторы и DWDM – отдельные подсистемы• Обмен информацией через UNI++ интерфейс о характеристиках оптической сети и

SRLG


IP и DWDM:полностью интегрированная модель

• IP и DWDM соединены через цветные интерфейсы• Маршрутизаторы и DWDM – единая система• Единая программно определяемая плоскость управления IP и DWDM подсистемами

IP и DWDM подсистемыс единой программно

определяемой плоскостью управления









ЗАКЛЮЧЕНИЕEricsson является ключевым участникомТехнологическойЭволюции сетей

ИнновационныеТехнологии Привносят динамику В существующие сетиПередачи данных

ПриложенияПозволяют упростить Операции над сетьюи ускорить Вывод новых услуг На рынок

Сокращение Операционных ИКапитальных ЗатратЧерез виртуализацию

Documents

Николай Михайлов Архитектор сетевых решений , ECIE #11