Embed Size (px)
Citation preview
Центр прикладных исследований компьютерных сетей
чл-корр. РАН, проф. Руслан Смелянский,
Директор ЦПИКС
2
Центр прикладных исследований компьютерных сетей
ЦПИКС Актуальность
ЦПИКС Руслан Смелянский
Исследовательский проект по созданию технологий и продуктов для компьютерных сетей нового поколения.Задачи проекта: • проведение прикладных исследований в области
интернет-технологий и компьютерных сетей в России; • развитие и изучение самых перспективных технологий
компьютерных сетей нового поколения;• формирование национального Центра Компетенции в
области современных сетевых технологий;• подготовка квалифицированных национальных кадров
(во взаимодействии с индустриальными партнерами);• формирование национальной пилотной зоны для
исследований и разработок в области сетевых технологий.
Компьютерные сети:• Базовый компонент инфраструктуры общества;
• Сфера национальной безопасности.
Импортозамещение: в России отсутствует производство сетевого оборудования и ПО в индустриально значимых масштабах (>90% - продукция иностранного производства).
В отсутствии отечественного индустриального лидера российские университеты не готовят специалистов необходимой квалификации в сфере компьютерных сетей.
Сегодня в ИТ происходят процессы глобальных изменений архитектуры компьютерных сетей и организации сервисов в них. Это благоприятно для России: возможность создать собственное производство средств построения сетей.
За счет международного сотрудничества с научным и индустриальным сообществами перенять разработки и опыт НИОКР и коммерциализации SDN/NFV-решений
1
3
Проводить научные исследования и разработки в области SDN/NFV, ориентированные на потребности отечественной промышленности
2
Сформировать научно-исследовательское сообщество по тематике SDN/NFV в университетах России, содействовать разворачиванию сегментов сетей нового поколения в научно-образовательной среде
Коммерциализировать результаты научно-исследовательской деятельности в области SDN/NFV (создание стартапов)
4
Стратегические цели ЦПИКС
3ЦПИКС Руслан Смелянский
Экосистема проекта
Projects
Results
China (Peking University, Tsinghua University, Huazhong University of Science and Technology), Brazil (Federal University of São Carlos, São Paulo
University, Federal University of Espirito Santo)
AgreementsProjects
Results Projects
Results
4ЦПИКС Руслан Смелянский
Результаты 1-2 этапов проекта (2012-2014г)
Экспериментальная база: сегмент ЦОД, интегрированный с беспроводной сетью доступа на основе ПКС-подхода
Экспериментальные исследования SDN-контроллеров (8 000+ скачиваний)
Основы математического аппарата ПКС и Прототип средства анализа
глобальных сетей (10^6 узлов) Методы и средства описания политик маршрутизации и контроля
за их исполнением Новый протокол демультиплексирования транспортного
соединения (FDMP) для управления QoS Высокопроизводительная сетевая операционная система RunOS Концепция и архитектура распределённой сетевой операционной
системы, алгоритмы функционирования её основных модулей Средства описания виртуальной ИТ-инфраструктуры и алгоритм
их отображения на физическую инфраструктуру ЦОД Прототип программного ПКС коммутатора на основе DPDK Прототип приложения управления беспроводной сетью для ПКС
контроллера Прототип платформы для виртуализации сетевых сервисов на
многоядерных процессорах с x-86 архитектурой на основе DPDK
2 научно-практические школы (> 40 инженеров);
Цикл открытых лекций с партнерами ЦПИКС (> 3000
слушателей)
Информационный ресурс «Дистанционное образование»
(e-learning)
Стажировки в Стэнфорд и Беркли (6 инженеров и н.с.)
Стажировки студентов ВМК МГУ (18 человек)
Образование Исследования и прототипы продуктов
5ЦПИКС Руслан Смелянский
Результаты 1-2 этапов проекта (2012-2014г)
Проведение НИОКР по заказу индустриальных партнеров:
Операторы: Ростелеком, Вымпелком;
Вендоры: Intel, EMC, Huawei;
Государство: Министерство образования и науки РФ, Силовые ведомства;
Корпорации: Роскосмос, РЖД.
Два стартапа:
Индустрия
ПКС - сообщество
6ЦПИКС Руслан Смелянский
Консорциум вузов и лабораторий: 14 участников;
Обсуждение ПКС в СМИ (более 60 статей о технологии);
Более 50 научных статей в профильных изданиях;
Две кандидатские диссертации;
Регулярные вебинары.
Ключевые результаты 3 этапа Исследования:
Математическая модель функционирования ЦОД для отработки алгоритмов согласованного отображения ресурсов виртуальных
тенантов и сетевых сервисов на физические ресурсы ЦОД
Архитектура облачной платформы (Проект С2) для поддержки жизненного цикла VNF (MANO) в соответствии с требованиями ETSI
Язык описания виртуальных корпоративных сетей и их компонентов с поддержкой SLA
Механизмы виртуализации и масштабирования сетевых сервисов
Алгоритм распределения ресурсов в ЦОД с построением плана миграции с учётом требования SLA
Архитектура мета-оркестратора - платформы распределения ресурсов в неоднородной географически распределённой сети с разными
типами гипервизоров: KVM, VMWare и Docker
Эффективные алгоритмы многокритериальной маршрутизации для ПКС сетей
Анализ угроз безопасности ПКС сетей и защищенности протокола OpenFlow версии 1.4.0.
Планировщик для облачной платформы С2, обеспечивающий соблюдение ограничений SLA
Полный набор типовых сервисных моделей, используемых отечественными телеком операторами
7ЦПИКС Руслан Смелянский
Ключевые результаты 3 этапа
OpenFlow коммутатор на базе NP-5 evaluation board от EZChip
Программный OpenFlow-коммутатор с поддержкой QoS Management
Библиотека приложений для RunOS, реализующий типовые сервисные модели
для сети Телеком-оператора
Средства построения распределённого контура управления ПКС сетью на базе
RunOS (режим Active-Standby)
Архитектура и алгоритмы подсистемы поддержки жизненного цикла
виртуальных сетевых сервисов в облачной инфраструктуре C2 (MANO) в
соответствии с рекомендациями ETSI
Средства описания NFV и задания SLA для них в облачной платформе С2
8ЦПИКС Руслан Смелянский
Продукты:
Open Source: https://github.com/ARCCN/runos
Рыночный потенциал:
к 2018 г. объем рынка SDN достигнет $9,5 млрд.*
*Infonetics Research
Функциональные характеристики:
• широкий набор сетевых приложений: маршрутизация L2/L3 с QoS, многопотоковая маршрутизация, виртуализация сетевых ресурсов, анти DDOS, мониторинг сетевых ресурсов, балансировка нагрузки, фильтрация трафика, аутентификация, SPAN-порты, NAT, ARP, DNS, DHCP, BGP
• гибкость в управлении: консольное управление, веб интерфейс
• Графический интерфейс для управления сетью
Успешная интеграция с OpenFlow коммутаторами от Huawei, NEC, IBM, HP, Arista, Juniper, Brocade, Extreme Networks, Huawei
Ключевые достижения
9ЦПИКС Руслан Смелянский
Первый российский SDN-контроллер – RUNOS (RUssian Network Operation System)
Для кого: • сетевых администраторов и инженеров в ЦОД• телеком операторов• сервис провайдеров• разработчиков перспективных сетевых технологий
Основные технические характеристики RUNOS: обработка 30
миллионов потоков в секунду, время на установку нового
соединения 45 мкс, поддержка 1000 коммутаторов, управление из
графического интерфейса.
• Сервера х86 с большим числом сетевых интерфейсов− OC Linux, Ubuntu 14.04, REHL.
− Программный коммутатор – на подобии Open vSwitch
− Сетевой стек на базе Intel DPDK
• Количество портов: − до 24x 1Gbps портов
− до 12x 10Gbps портов
− 80Gbps на устройство
• Поддерживаемые протоколы: OpenFlow1.3, LACP, VLan, BFD, STP, QoS, IPv6, GRE, VxLan
Программный коммутатор:
+ полная поддержка OpenFlow 1.3
+ неограниченное кол-во таблиц, записей в них и дисциплин обслуживания
+ гибкость настройки под требования заказчика
+ масштабирование производительности
Успешные тестирования
в ОАО «Ростелеком», ОАО «Воентелеком»,
ФСО РФ
Ключевые достижения
10ЦПИКС Руслан Смелянский
Программный Open Flow коммутатор на базе серверов x86 архитектуры
Характеристики:
• Производительность до 100Гб/сек (чистый дуплекс) и 180 млн пакетов в сек
• Поддержка OpenFlow v1.3
• Поддержка групповой таблицы, в том числе для обеспечения резервирования и балансировки нагрузки
• Поддержка 3 таблиц потоков разной размерности и назначения (TCAM с ключом 208 bit, L2 hash, L3 + L4 hash)
• QоS: поддержка четырех очередей с приоритетами (4PQ) на порт
• Поддержка счетчиков сбора статистики по потокам и портам
• 11х40 Гб/с или 44х10 Гб/с или 4х100 Гб/с
• Первый российский SDN-коммутатор на базе сетевого процессора;
• Коммутатор предназначен для построения SDN сети корпоративного уровня;
• Использование сетевого процессора позволяет реализовать поддержку не только текущего, но и будущих стандартов OpenFlow на той же аппаратной платформе за счет обновления ПО;
• Возможно хранение миллионов записей о потоках в таблицах разных типов, что дает возможность максимально учесть требования и особенности приложений клиента
• Работает на сетевых процессорах NP-4, NP-5, NPS-400 компании Ezchip.
Архитектура коммутатора
Успешные тестирования
в ОАО «Ростелеком», ОАО «Воентелеком», ФСО РФ
11ЦПИКС Руслан Смелянский
Ключевые достижения
Аппаратный коммутатор на базе сетевого процессора
Ключевые достижения
VM VM router
VM VM
VM
SLA на все виды ресурсов Cloud Conductor обеспечивает виртуализацию сетевых ресурсов так, чтобы гарантировать выполнение требований к пропускной способности канала, заданной пользователем в виде SLA.
NFV router
NFVВзаимодействия тенантов на основе виртуализации сетевых функций.
VMМониторингИспользование SDN управления физической инфраструктурой позволяет в процессе работы:
собирать информацию о загрузке ресурсов
реагировать на возникающие проблемы в сети
управлять политикой маршрутизации
Сервер 1
Сервер N
ПО для создания самоорганизующихся и
распределенных IaaS Облаков и виртуальных дата-центров
*IDC*Forrester Research
Оркестрация облачной неоднородной среды
MANO
Поддержка жизненного цикла NFV
Мета-Оркестратор для неоднородной облачной
среды сети ЦОД’ов
12ЦПИКС Руслан Смелянский
Облачная платформа с поддержкой SLA «Cloud Conductor» (С2)
Планирование ресурсов Планировщик Cloud Conductor при размещении ресурсов виртуальной сети (тенанта) принимает во внимание: размер памяти виртуальных машин, количество ядер, расположение ресурсов в локальной сети и т.д.
Рыночный потенциал: объем российского облачного рынка к 2016 году составит более $460 млн*
объем мирового облачного рынка к 2020 году составит $241 млрд*
Ключевые достиженияПроизводитель
высокопроизводительных решений для развёртывания виртуальных сетевых
сервисов• пул сетевых функций, из которых сервис динамически подгружается в нужную точку
сети;
• высокопроизводительный сетевой стек для обеспечения высокоскоростной передачи сетевых пакетов между виртуальными сетевыми сервисами и сетью передачи данных;
• оптимизированный программный коммутатор для организации маршрутизации между виртуальными сервисами.
• оптимизированный гипервизор для размещения сетевых сервисов в виртуальном окружении.
• центр управления, позволяющий управлять загрузкой виртуальных сервисов, задавать правила коммутации между сервисами, мониторинг загрузки состояния запущенных сервисов.
Private IPv4 Private IPv4 Public IPv4
Virtual Carrier Grade NAT является полностью виртуальным решением проблемы исчерпания IPv4
Достижения
• Резиденты ИТ-Кластера Сколково
• Получены инвестиции $0,55 млн
13ЦПИКС Руслан Смелянский
Платформа для развёртывания высокопроизводительных виртуальных
сетевых сервисов и автоматического управления ими из единого центра
Достижения
Успешные тестирования и инсталляции в сети
операторов Futura Telecom и Telefonica (Испания)
CG-NATIPv4, IPv6, UDP, TCP, ICMP, Static Port Forwarding, Port limiting, Logging, ALG (FTP, SIP);
Пропускная способность в 50 Гбит/cек.;
Обработка новых, входящих соединений: не менее 1 млн. в сек.;
Поддержка одновременно транслируемых соединений до 20 млн.;
Экономия: $16 -> $4 -> $2 на подключение
Производитель вендоронезависимых Wi-Fi-решений для централизованного управления
беспроводными сетями
Для кого: операторов связи
системных интеграторов
Enterprise - клиентов
малых офисов
ритейла Особенность WiFi-контроллера – централизованное управление большим количеством точек доступа и интеграция с ПКС-контроллером, что дает:
• эффективное распределение нагрузки и управление трафиком (как проводного, так и беспроводного);
• возможность управлять переключением пользователей с одной точки доступа на другую, изменять маршруты трафика, балансировать нагрузку и многое другое. Связка с ПКС обеспечивает роуминг клиентов быстрее обычной современной сети;
• использование ПКС-контроллеров обеспечивает отличные возможности для обеспечения безопасности, основываясь на географическом положении клиента в офисе.
Рыночный потенциал технологии*:
объем российского рынка WiFi услуг: до 1,75 млрд руб. в 2018 г. рынок публичных сетей: свыше 290 тыс. точек доступа к 2018 г.
*J’son & Partners Consulting
Ключевые достижения
14ЦПИКС Руслан Смелянский
Платформа Универсальный Wi-Fi контроллер для управления
беспроводными сетями.
Адаптирован к работе в ПКС-сетях Достижения:
Резидент ИТ-Кластера СколковоПолучены инвестиции в размере $250 000Вошли в топ-10 IoT & Smart Data команд Европы
