Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
SDN & NFV:новые горизонтыкомпьютерных сетей
Смелянский Р.Л.член-корреспондент РАН, профессор, , директор ЦПИКС
1
Тенденции и требования рынка
Ключевые тенденции
Изменение модели вычислений (outsourcing & robosourcing);
Быстрый рост траффика: с 2010 по 2017 год объем трафика возрос в 6 раз
Изменение структуры траффика: к 2017 г. + 70 % -видеотрафик;
Взрывной рост мобильности;
Несоответствие темпов роста трафика и темпов роста доходов операторов
Необходимо сокращать стоимость передачи трафика!
0
10
20
30
40
50
60
2010 2011 2012 2013 2014 2015
14,955
20,65
27,434
35,879
46,29
59,354
4,989 6,8399,014
11,352 13,189 14,848
0,237 0,546 1,163 2,198 3,8066,254
Global IP Traffic By Type
Fixed Internet
Managed IP
Mobile data
Эрик Шмит, Google
К 2003 г. в Интернет было сгенерировано 5 экзабайт. Сегодня
такой объем – за 2-3 дня
Введение в компьютерные сети проф. Смелянский Р.Л. 217.05.2017
Особенности роста мобильного трафика:• С 2015 по 2020 годы объем мобильного трафика возрастет в 8 раз и достигнет в 2020 г. показателя 30,6 ЭБ/мес
(Эксабайт = 10^18).• Мобильный трафик в этот период будет расти в три раза быстрее, чем трафик в фиксированных сетях.
Основные тренды:• Глобальный годовой IP трафик: 2.3 ZB (зеттабайт = 10^21) в год к 2020 году.• Трафик «часа пик» подключений (время с наибольшим числом пользователей онлайн) растет быстрее
чем средний интернет трафик.• Объем трафика со смартфонов превысит объем трафика со стационарных компьютеров к 2020 году.• Трафик с беспроводных и мобильных устройств составит две трети общего IP трафика к 2020 году.
Особенности роста игрового и видеотрафика:• В 2020 году для просмотр всего видеоконтента, который будет проходить через глобальные IP
сети каждый месяц, потребуется более 5 миллионов лет.• Трафик виртуальной реальности вырос к 2015 году в 4 раза. К 2020 году он вырастет еще
в 61 раз при среднегодовом темпе роста в 127%.• За последний год объем трафика видеонаблюдения практически удвоился, а к 2020 г.
вырастет десятикратно.• Игровой интернет-трафик вырастет к 2020 году в 7 раз.• Объем потребительского трафика видео по требованию к 2020 году вырастет почти в два
раза. • Трафик IPTV увеличился в 2015 году на 50 процентов. К 2020 году вырастет в 3,6 раза.
Sour
ce: b
logs
.cisc
o.co
m
Основные тренды роста трафика в сетях
3
4
Мобильность
Тенденции информационных технологий
Виртуализация
Консолидация инфраструктуры
7,187,197,2
7,217,227,237,24
Кол-во людей на планете
Кол-во смартфонов на планете
2014, млрд
0
20
40
60
80
2005 2009
дата-центры, %
Виртуализированные ресурсы
02000400060008000
100001200014000
2009 2013
доходы от облачных вычислений, млн
0 5 10 15 20 25
сетевое оборудование
виртуализированные системы
темпы рост рынка до 2020 года, %
Gartner
GSMA
IDC
IDC
Тенденции рынка телеком технологий
5
Big Data
Центры обработки данных
0
50
2012 2020
Объем сгенерированных данных на планете, зеттабайт
Объем сгенерированных данных на планете, зеттабайтВсего с начала 2010 г. объем хранимых данных вырос в 50 раз
В 2014 году объем мирового рынка колокации в ЦОДах составил $22,8 млрд. Общая площадь размещения оборудования достигла 10,13 кв. км. (451 Research)
Российский рынок услуг на базе коммерческих дата-центров по итогам 2014 года составил в объеме 11,35 млрд рублей, рост к 2013 году составил около 20-25% (Tadviser)
Общее число дата-центров всех типов в 2017 г. вырастет до 8,6 млн (IDC)
Телеком Каждый из пользователей глобальной сети генерирует больше трафика, чем вся
Всемирная паутина 30 лет назад
В 2014 году интернет-трафик вырос, по сравнению с 1984 годом, в 2,7 миллиардов раз (Cisco)
IDC
Изменение бизнес-модели
6
Промышленное производствоЭнергодобычаТяжелая и легкая промышленность
РЕНТАБЕЛЬНОСТЬ БИЗНЕСА РЕНТАБЕЛЬНОСТЬ БИЗНЕСА
Оператор связи Интернет провайдер
Информация о пользователе:
Использование: посещаемые сайты, звонки и сообщения (включая тип сообщений и их частоту);
География: где находится мобильное устройство в конкретный момент (уровень точности может разниться от района к району);
Демография: доход домохозяйства, число и возраст проживающих детей;
Уровень дохода: тарифный план, история платежей, паттерн совершения покупок;
Мультиплатформенность: использование данных на разных устройствах и типах подключения к сети (3G, WiFi и т.п.).
2011 - AT&T – запуск подразделения AdWorkds: поддержка целевой рекламы в web, мобильной среде и ТВ. 2013 – AdWorks открывает доступ к анализу данных 70 млн. пользователей.
2012 – Verizon - запуск инициативы Precision Market Insights –доступ к мобильным данным пользователей для маркетинговых и рекламных компаний.
Доступ к «транспорту» должен быть бесплатным, платным должен стать контент и услуги.
Облачные вычисления
Что такое облачные вычисления?
Облачная платформа – вычислительная инфраструктура, обеспечивающая виртуализацию и масштабирование сервисов.
Введение в компьютерные сети проф. Смелянский Р.Л.
817.05.2017
Вертикальное
Масштабирование
Масштабирование • вертикальное• горизонтальное
Горизонтальное
Введение в компьютерные сети проф. Смелянский Р.Л. 917.05.2017
Вычислительная система
CPU, Memory,Devices
CPU, Memory,Devices
Процессор, память, устройства
Взаимодействие приложения с внешними устройствами, памятью, процессором
Введение в компьютерные сети проф. Смелянский Р.Л. 1017.05.2017
Виртуальная память
интерфейс
интерфейс
Введение в компьютерные сети проф. Смелянский Р.Л. 1117.05.2017
Виртуализация вычислителя
CPU: RS, CC, RTI, CACHE
Devices
Memory pages
Введение в компьютерные сети проф. Смелянский Р.Л. 1217.05.2017
Виртуализация
CPU, Memory,Devices
CPU, Memory,Devices
Виртуализация – это динамическая подмена подсистемы с определенными сервисами, на объект, имеющий такой же интерфейс и реализующий тот же
самый набор сервисов.
Введение в компьютерные сети проф. Смелянский Р.Л. 1317.05.2017
Динамическая виртуализация
Введение в компьютерные сети проф. Смелянский Р.Л. 1417.05.2017
Паравиртуализация
Введение в компьютерные сети проф. Смелянский Р.Л. 1517.05.2017
Виртуализация
Введение в компьютерные сети проф. Смелянский Р.Л. 1617.05.2017
Виртуализация сети
Введение в компьютерные сети проф. Смелянский Р.Л. 1717.05.2017
Введение в компьютерные сети проф. Смелянский Р.Л. 1817.05.2017
Центр обработки данных (data center) –инженерно-сложный объект, спроектированный, построенный и оснащённый специально для обеспечения заданного уровня доступности работающих в ЦОД Приложений
ЧТО ТАКОЕ ЦОД?
19[data centers design & consulting], Москва, 2013 г.
Что такое ЦОД?
Введение в компьютерные сети проф. Смелянский Р.Л. 1917.05.2017
Введение в компьютерные сети проф. Смелянский Р.Л. 2017.05.2017
Структура ЦОД
Введение в компьютерные сети проф. Смелянский Р.Л. 2117.05.2017
Модульные ЦОД
Введение в компьютерные сети проф. Смелянский Р.Л. 2217.05.2017
ТИПЫ ПОТРЕБИТЕЛЕЙ УСЛУГ ЦОД И ИХ ТРЕБОВАНИЯ К КАЧЕСТВУ
БИЗНЕС-ПРОЦЕССОВ
организации, для которых недопустим любой перерыв в предоставлении ИТ-сервисов
организации, успешность работыкоторых во многом зависит от непрерывности критически важныхбизнес-процессовкомпании, допускающие временныеперерывы в работе ипредоставлении ИТ-сервисовнебольшие «ремесленные» компании, работающие в off-line режиме
ЦЕЛЕВАЯ АУДИТОРИЯ ЦОД ПО TIER
УРОВЕНЬ* НАДЁЖНОСТИ ЦОД
TIER IV
TIER III
TIER II
TIER I
* TIER (англ.) = уровень, этаж
23[data centers design & consulting], Москва, 2013 г.Введение в компьютерные сети
проф. Смелянский Р.Л. 2317.05.2017
SEA WATER AIR CONDITIONING
Для проекта в 10,000 кв.м. полезной площади при нагрузке в 1615 Вт/кв.м.
Введение в компьютерные сети проф. Смелянский Р.Л. 2417.05.2017
Типовая сетевая структура сети в ЦОД
Введение в компьютерные сети проф. Смелянский Р.Л. 2517.05.2017
Введение в компьютерные сети проф. Смелянский Р.Л. 2617.05.2017
Проблемы современных компьютерных сетей
Современные сети проприетарны: диктат производителя
Закрытость для инноваций: внесение любых изменений трудоемко, дорогостояще, длительно по срокам (увеличение срока ROI)
Сложность: свыше 600 используемых протоколов, более 10 000 RFC
Число middle boxes растет постоянно
Невозможно контролировать и надежно предвидеть поведение таких сложных объектов, как глобальные компьютерные сети (ping, traceroute)
Нет надежных решений по безопасности
Введение в компьютерные сети проф. Смелянский Р.Л.
2717.05.2017
Модель стека протоколов не совершенна
17.05.2017Введение в компьютерные сети проф. Смелянский Р.Л. 28
Протоколы множатся
17.05.2017Введение в компьютерные сети проф. Смелянский Р.Л. 29
Сеть оператора с ВСС
Edge
Core
DSLAM
OLT
DSLAM
AccessBRAS Firewall
Carrier Grade NAT
DPI
CDNMonitor
WAN Accelerator
CPE
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
IMS, VoLTE, CSCF
30
Экономика развития и эксплуатациисовременных сетей
Скорость роста трафика не пропорциональна ростам доходов
Требования снижения стоимости абонентской платы при возрастающих затратах на развитие, поддержку инфраструктуры и низких темпах роста клиентской базы
Сервис и аппаратура жестко связаны (middlebox). Большие сроки и инвестиции для вывода сервиса на рынок
Требования к качеству и составу сервисов растут –растет число и изощренность конфигурации middleboxes
Ввод новых сервисов зависит от приоритетов вендоров
Высокое энергопотребление и требования к охлаждению
Низкий уровень автоматизации управления и нехватка кадров
Сегодня:
Будущее:
Введение в компьютерные сети проф. Смелянский Р.Л. 3117.05.2017
Необходимо сократить время вывода сервиса на рынок и зависимость от вендора
Необходима дифференциация сервисов
Необходимость снижения OPEX и CAPEX при улучшении QoS и не повышения цен
Уметь быстро создавать те сервисы, которые востребованы пользователями
Отделять функциональную часть сервиса от железа (программируемость)
Оптимизация затрат на предоставление сервисов ( запускать там, столько и тогда сколько востребовано пользователями - виртуализация)
Повысить уровень автоматизации управления сетью
Бизнес требования
Введение в компьютерные сети проф. Смелянский Р.Л. 3217.05.2017
ПКС на базе OF
Classic router
VLANRIP
OSP OSPF FIIS-IS
ACL
MPLS……
17.05.2017
Введение в компьютерные сети проф. Смелянский Р.Л.
33
Classic router
VLAN
RIPOSPF
IS-IS
ACL
MPLS…
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
ПКС на базе OF
34
Classic router
VLANRIP
OSPFIS-IS
ACL
MPLS…
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
ПКС на базе OF
35
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAM Controller
Switch
Flow Table
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
ПКС на базе OF
36
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAMController
Switch
Flow Table
Flow Table
MACsrc
MACdst
IPSrc
IPDst
TCPsport
TCPdport Action
**5.6.7.8*** port 1Rule examples
****00:1f:..* port 5
22***** drop
666205.6.7.81.2.3.400:1f:..00:20.. port 7
Switching
Firewall
Flow Switching
Routing
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
ПКС на базе OF
37
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAMController
Switch
Flow Table
Flow Table
MACsrc
MACdst
IPSrc
IPDst
TCPsport
TCPdport Action
**5.6.7.8*** port 1
Rule examples****00:1f:..* port 5
22***** drop
666205.6.7.81.2.3.400:1f:..00:20.. port 7
Switching
Firewall
Flow Switching
Routing
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
ПКС на базе OF
38
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAM
Switch
Flow Table APP
APP
APP
APP
APP
APP
APP
Controller
Net
wor
k op
erat
ing
syst
em
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
ПКС на базе OF
39
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
Switch
APP
APP
APP
APP
APP
APP
APP
Controller
Net
wor
k op
erat
ing
syst
em
Switch
Switch
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
ПКС на базе OF
40
Техники ПКС
• Реализация ПКС на базе виртуальных коммутаторов по технологии Overlay (протоколы VXLAN, NVGRE и пр.)
• ПКС на базе серверов агрегации трафика
• Реализация ПКС на базе специальных коммутаторов (протоколы Openflow, XMPP и пр.)
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л. 42
Сеть оператора с ВСС
Edge
Core
DSLAM
OLT
DSLAM
AccessBRAS Firewall
Carrier Grade NAT
DPI
CDNMonitor
WAN Accelerator
CPE
17.05.2017Введение в компьютерные сети
проф. Смелянский Р.Л.
IMS, VoLTE, CSCF
43
Виртуальные Сетевые Сервисы (NFV)
Введение в компьютерные сети проф. Смелянский Р.Л. 17.05.2017 44
Пример: сеть оператора с NFV
Edge
Core
DSLAM
OLT
DSLAM
AccessBRAS Firewall
Carrier Grade NAT
DPI
CDNMonitor
WAN Accelerator
CPE DC (Standard High Volume Servers/Storage/Switches)
BRAS
DPIDPI
CG-NAT
CG-NATBRAS
CPE-FuncCPE-FuncCPE-FuncCPE-Func BRAS
BRAS
DPI
CG-NAT
BRAS
CPE-FuncCPE-FuncCPE-FuncCPE-Func
BRAS
DPI
CG-NAT
BRAS
CPE-FuncCPE-FuncCPE-FuncCPE-Func
CDN
CDN
CDN
CDN
MonitorMonitor
WAN-AcclWAN-Accl
CDN
CDN
CDN
CDN
MonitorMonitor
WAN-AcclWAN-Accl
Network Function-VMs
Введение в компьютерные сети проф. Смелянский Р.Л. 17.05.2017 45
NFV с плоскостью управления SDN
Edge
Core
Access
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
VM MgmtSDN Controller
Load Balancer
Firewall CG-NAT
VM + Network Orchestration
BRAS BRAS WAN-Accel CPD
Введение в компьютерные сети проф. Смелянский Р.Л. 17.05.2017 46
Протокол OpenFlow
Введение в компьютерные сети проф. Смелянский Р.Л. 4717.05.2017
Протокол Open Flow
∗ Разделение управления и передачи данных
∗ Управление данными с помощью контроллера
Введение в компьютерные сети проф. Смелянский Р.Л. 4817.05.2017
OpenFlow протоколПоддерживает три типа сообщений:• Сообщения контроллер-коммутатор
– Конфигурирование коммутатора– Управление и контроль состояния– Управление таблицами (flow tables)
• Симметричные сообщения– Отправка в обоих направлениях– Обнаружение проблем соединения контроллера с коммутатором
• Асинхронные сообщения– Отправка от коммутатора к контроллеру– Объявляют об изменении состояния сети, состояния коммутаторов.
Введение в компьютерные сети проф. Смелянский Р.Л. 4917.05.2017
OpenFlow коммутатор (v1.0)• Таблица потоков – определяет, как коммутатор будет
обрабатывать каждый поток• Защищенный канал – соединяет коммутатор с удаленным
контроллером• OpenFlow protocol – стандарт для взаимодействия
коммутатора с контроллером
Введение в компьютерные сети проф. Смелянский Р.Л.
5017.05.2017
OpenFlow коммутатор (OpenFlow Switch spec. v1.1)
∗ Продвижение пакета только вперёд∗ Переход: модификация пакета, обновление набора действий, обновление
метаданныхВведение в компьютерные сети
проф. Смелянский Р.Л. 5217.05.2017
Запись в OpenFlow таблице
∗ Просматриваемые поля: входной порт, заголовок пакета, метаданные
∗ Инструкции:∗ Изменение пакета∗ Продвижением пакета по конвейеру∗ Добавление новых действий в Набор действий (Action Set)
∗ Счётчики: количество байтов и пакетов, время соединенияВведение в компьютерные сети
проф. Смелянский Р.Л. 5317.05.2017
Троичная ассоциативная память (TCAM)
Множество нумерованных слотов Три возможных значения каждого бита: “0”, “1” и “?” Ширина TCAM (длина слота) – настраиваемый параметр На вход подается битовая строка TCAM выдает номер первого слота с успешным сопоставлением Фиксированное время каждого такта работы TCAM
Введение в компьютерные сети проф. Смелянский Р.Л. 5417.05.2017
Сетевая операционная система
Введение в компьютерные сети проф. Смелянский Р.Л. 5517.05.2017
Особенности сетевой ОС• API сетевой ОС предоставляет
возможность создавать приложения на основе централизованной модели программирования
• API сетевой ОС позволяет создавать приложения в терминах высокоуровневых абстракций, а не низкоуровневых параметров конфигурации.
Введение в компьютерные сети проф. Смелянский Р.Л.
5617.05.2017
Requirements to SDN controller
• Programmability– Functionality: applications and services– Programming interface
• Performance– Bandwidth– Latency
• Reliability and safety– 24/7
• DC requires processing >10M events per second
• Reactive controllers are more “sensitive”
Введение в компьютерные сети проф. Смелянский Р.Л. 5717.05.2017
Существующие сетевые ОС
• NOX (Nicira Networks)• Beacon (Stanford)• Trema (NEC)• Maestro (Rice University)• SNAC (группа разработчиков) – на основе Beacon• Helios (NEC) – закрытый проект• BigSwitch (BigSwitch) – закрытый проект, на
основе Beacon.• FloodLight (открытая группа разработчиков) – на
основе Beaсon.• RUNOS – самостоятельная разработка ЦПИКС
Введение в компьютерные сети проф. Смелянский Р.Л. 5817.05.2017
Results of comparing (2013)
• Maximum performance is 7 000 000 events per second.• Minimum latency is from 50 to 75us. • Shortcomings:
– Reliability of controllers caused questions– Performance was insufficient
[1] A. Shalimov, D. Zuikov, D. Zimarina, V. Pashkov, R. Smeliansky, "Advanced Study of SDN/OpenFlow controllers", Proceedings of the CEE-SECR '13: Central & Eastern European Software Engineering Conference in Russia, ACM SIGSOFT, October 23-25, 2013Введение в компьютерные сети
проф. Смелянский Р.Л. 5917.05.2017
RUNOS
• It is a series of SDN/OpenFlow controllers– In-kernel – super fast, hard to develop apps– Fusion – userspace memory control interface to the
kernel controller– Easy – fully userspace controller with high
functionality, easy to develop your apps, relatively high performance comparing to cotemporary userspace controllers
– Distributed – HA version of the userspace controller• The project is in the open source
arccn.github.io/runos(currently only third version)
RUNOS = RUssian Network Operating System
Введение в компьютерные сети проф. Смелянский Р.Л. 6017.05.2017
In-kernel controller
We implemented in-kernel OpenFlow controller [2]:• It is super fast
– No context switching on network communication– Less time consuming memory translation procedure
• It is very hard to develop your own programs– low-level programming language– limited number of libraries and tools– high risk to corrupt the whole system
[2] P. Ivashchenko, A. Shalimov, R. Smeliansky "High performance in-kernel SDN/OpenFlow controller", Proceedings of the 2014 Open Networking Summit Research Track, USENIX, March 3-5, 2014 Santa Clara, USA
Введение в компьютерные сети проф. Смелянский Р.Л.
6117.05.2017
Performance (in_kernel)
• Performance is 30M fps• Latency is 45us
Введение в компьютерные сети проф. Смелянский Р.Л. 6217.05.2017
Fusion: Program interface to In-kernel version
63
User spaceKernel space
Applications
Services
OpenFlow
Applications
Services
OpenFlow
Applications
Services
OpenFlow
NOX, Pox, Floodlight, OpenDaylight, MUL, etc
ARCCN
+: wide range of applications-: low performance
+: fast performance-: no applications
What is in the middle?
Offload architecture:• Apps are in userspace• Frequently used services
is in kernel (e.g., topo)• Communication interface
+: wide range of applications+: fast performance
[3] Shalimov A., Ivashchenko P. In‐kernel offloading of an SDN/OpenFlow Controller Proceedings of the Modern Networking Technologies (MoNeTec), IEEE, Moscow, Russia,2014
Введение в компьютерные сети проф. Смелянский Р.Л. 17.05.2017
Features• Graphical user interface: corporate network management
system
• Large set of applications:– L2/L3 forwarding, QoS, multipath forwarding, network virtualization,
anti-DDOS, monitoring, load balancer, ACL, firewall, authentication, SPAN, NAT, ARP, DNS, DHCP, BGP, verification and troubleshooting, WiFi, OpenStack
[4] A. Shalimov, D. Morkovnik, S. Nizovtsev, R. Smeliansky EasyWay: Simplifying and automating enterprise network management with SDN/OpenFlow// 10th Central and Eastern European Software Engineering Conference in Russia, CEE-SECR 2014б, ACM SIGSOFT, Moscow, Russia.
Введение в компьютерные сети проф. Смелянский Р.Л.
6417.05.2017
Distrib: Distributed OpenFlow controller
Main features:• Reliability and fault tolerance (redundancy within a cluster and between clusters)• Load balancing (adding new nodes to the controller, depending on the load)• Coordinated management and vision of the entire network• Working with distributed network applications• Safety and counteraction to external loads
Введение в компьютерные сети проф. Смелянский Р.Л.
6517.05.2017
Conclusion
• Series of OpenFlow controllers:– From fast to programmable and distributed
• The project RUNOS is in the open source– OpenFlow controller arccn.github.io/runos.
• RUNOS is already used in universities and in the industry (service providers, a telecom operators, DC).
• We invite everyone to join development!
Введение в компьютерные сети проф. Смелянский Р.Л. 6617.05.2017
Information Centric Networking
Web CDN P2P
Information Centric Network
Фокус на объектах информации
Интернет сегодня
Акцент на узлах
В современном интернете доминирующая функция – доступ к информации!
Evolution
Важные требования:
• доступ к названным ресурсам, а не хостам
• масштабируемое распределение через репликацию и кэширование
• хороший контроль разрешающей способности маршрутизации и доступа
С повсеместным кэшированием, НО для всех приложений и для всех
пользователей и провайдеров контента!
Р. Смелянский
Информационная сеть vs Компьютерная сеть