Upload
cisco-russia
View
557
Download
7
Embed Size (px)
Citation preview
Виртуализация в сетях мобильной связи
Александр Фелижанко
Инженер-консультант, CCIE [email protected] 74959611422
Апрель 2014
Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Какова роль Cisco в развитии мобильного Интернет?
Что такое пакетная опорная сеть Cisco?
Зачем нужна виртуализация пакетной опорной сети?
Какова роль оркестрации в деле виртуализации пакетной опорной сети и сервисных приложений за ней?
Содержание
Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Взрывной рост мирового мобильного трафика данных в 2013–2018 г.г.
К 2018 году будет свыше 10 млрд подключенных мобильных устройств,
включая узлы M2M
К 2018 году мировой мобильный трафик данных вырастет в 11 раз и достигнет
15.9 эксабайт в месяц
Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2013–2018, 5 февраля 2014 г. http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-520862.html
К 2018 году объем видеотрафика вырастет в 14 раз, доля видео в общем объеме мобильного трафика составит 69%
Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Первая коммерческая сеть LTE развернута TeliaSonera в Стокгольме и Осло в декабре 2009 года
Обеспечивала в среднем 33.4 Мбит/с в сторону терминала и 12.7 Мбит/с в сторону сети
Всего через 3 месяца после запуска было объявлено о планах модернизации сети для поддержки теоретического максимума в 100 Мбит/с
Темпы внедрения LTE для широкополосного мобильного Интернет
* Evolution to LTE Report, Global mobile Suppliers Association (GSA), March 31, 2014
2 17
47
144
260 279
0
50
100
150
200
250
300
2009 2010 2011 2012 2013 2014
Количество сетей LTE в мире
на 31 марта 2014
Сеть LTE оператора Verizon Wireless в США запущена в эксплуатацию в декабре 2010 года
Охватывала 38 крупных городов вместе с их окрестностями и 60 аэропортов
11 февраля 2011 года Verizon объявил о первом в истории голосовом вызове через коммерческую сеть LTE
На данный момент в мире запущено 279 коммерческих сетей LTE в 101 стране, 536 операторов в 157 странах инвестирует в LTE*
Прогноз GSA: к концу 2014 года в мире будет насчитываться свыше 350 сетей LTE*
Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ASR 5000 – Лидерство на рынке MPC/EPC Свыше 300 операторов более чем в 75 странах
Через пакетные опорные сети на оборудовании Cisco обслуживается 1 млрд. абонентов
Пакетные опорные сети на оборудовании Cisco терминируют около 50% соединений LTE в мире
56 заказчиков Cisco EPC для LTE в 33 странах
№1-3 по доле на рынке Evolved Packet Core и Mobile Packet Core по данным ACG Research за Q1-Q4 2013 года
Первая в отрасли коммерческая реализация LTE Small Cell Gateway (HeNBGW) в сетях операторов связи (KT в Корее)
Победитель в номинации Best LTE Core Network Product в 2012 году / Telecoms.com LTE North America
Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Интеллектуальная пакетная опорная сеть Cisco Уникальная функциональность StarOS на различных аппаратных платформах
Аппаратные Платформы
Встроенные (In-line) сервисы
Packet Inspection – SPI/DPI
Content Filtering – Integrated or ICAP based
Integrated Policy and Charging Enforcement (PCEF)
Network Address Translation (NAT)
Enhanced Charging (Multiple Charging Records)
Application Detection and Control (P2P)
HTTP Header Enrichment and Encryption
Tethering Detection
Statefull Firewall (SFW)
URL Blacklisting
Intelligent Traffic Control (Steering and Bandwidth)
DNS Snooping
IMS P-CSCF, I-CSCF, S-CSCF,
E-CSCF, A-BG
Применение политик и правил тарификации (PCEF)
IPSG
Сетевое Управление Аварии, статистика, мониторинг
Интеллектуальная система управления
Prime™ Mobility, MURAL
Cisco ASR 5000 ASR 5000, ASR 5500
Cisco UCS Quantum Virtualized
Packet Core
GSM / UMTS SGSN, GGSN
LTE MME, SGW,
PGW/LMA, SAEGW
Small Cell Gateway H(e)NBGW, SeGW, SaMOG
GW, (e)PDG/TTG, eWAG
CDMA PDSN, HA,
HSGW
WiMAX ASN GW
Сетевые Функции
Cisco Confidential 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Обзор сетевых функций StarOS Компоненты пакетной опорной сети LTE – MME, SGW, PGW
GERAN
DNS
DNS
E-UTRAN
eNodeB
S1-MME
S1-U
S11
NodeB
UTRAN
BTS
S13 SGs, Sv S10 SLg S3
S6a
MME
MSC/ VLR EIR GMLC
S4-SGSN
S12 S4
S5/S8
Gn/Gp Gn
Gn/Gp SGSN
HSS
SWx Rf/Ga/Gz
OFCS
Gxc
Uu
Cisco QvPC MME
Cisco QvPC SGW
SGi
Недоверенные сети доступа не-3GPP
(WiFi)
Доверенные сети доступа не-3GPP
(Wi-Fi)
E-UTRAN EPC
OCS
ePDG
Gxb
Gxa
PCRF
SaMOG GW
3GPP AAA
STa
S6b Gy Gx
Cisco QvPC PGW
S2a S2b
Корпоративные пакетные сети и
Интернет
Cisco Confidential 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Обзор сетевых функций StarOS SGSN – Сервисный узел поддержки GPRS в 2.5G и 3G
GERAN
UTRAN
BTS
NodeB Iu-PS
(IP или ATM)
Direct Tunnel
Gi
Gb (IP или FR) DNS
Gr/ S6d
Gs
BSC PCU
RNC
Корпоративные пакетные сети и
Интернет
Cisco ASR 5000 SGSN
EPC MSC/ VLR
HLR/ HSS EIR
gsm SCF MME SGW
Gf/ S13’
Ge S3 или Gn
S4
DNS
GGSN Gn
SGSN другой сети
GMLC SMS-GMSC CGF
Gi
Gp Ga Gd Lg Gn
S-CDR M-CDR
SMS-MO-CDR SMS-MT-CDR LCS-MT-CDR
GGSN другой сети
Корпоративные пакетные сети и
Интернет
Cisco Confidential 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Обзор сетевых функций StarOS GGSN – Шлюзовой узел поддержки GPRS
GERAN
BTS
UTRAN
NodeB
Direct Tunnel Gi
DNS
SGSN
Cisco QvPC GGSN
HLR
Gc
DNS
PCRF OCS CGF AAA DHCP
DHCP Radius Ga Gy Gx
G-CDR eG-CDR
Gn
Gp
SGSN другой сети
Корпоративные пакетные сети и
Интернет
Cisco Confidential 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Обзор сетевых функций StarOS PCEF – Узел применения политик и правил тарификации
S9 Sy, Gy
proxy
Sp Sh (Diameter)
Ud (LDAP) SOAP/XML
SQL
SMPP SMTP HTTP
SOAP/ REST
SPR OCS vPCRF SMSC email
OSS/ BSS
Policy Builder GUI
Gx, Gxc, Gy
GERAN
BTS
BSC PCU
UTRAN
NodeB
RNC
E-UTRAN
eNodeB
S1-MME
S1-U
Gb
IuPS
S12/Direct Tunnel S11, S4/Gn
Cisco QvPC SGW/PGW/GGSN/
PCEF/DPI
SGi
AF/ P-CSCF
Rx
Cisco Quantum™ Policy Suite
PCRF, SPR/SDM, OCS, AAA, AGW
Корпоративные пакетные сети и
Интернет
MME/ SGSN
Применение политик
• Классификация трафика: SPI (L3/L4), DPI (L7), поведенческая (P2P) Свыше 350 протоколов (L7), более 400 сигнатур
Свыше 900 протоколов на основе портов UDP/TCP
• Управление трафиком: перенаправление, пропуск, блокировка, ограничение полосы, установка QoS
Гибкая тарификация
• Оффлайн: EDR, UDR, G-CDR/eG-CDR/PGW-CDR
• Онлайн: RCCA, DCCA, десятки словарей Radius и Diameter
• Высокая производительность Gx и Gy – 50K TPS, Gz – 20K CDR/сек
Cisco Confidential 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
SWw
Обзор сетевых функций StarOS SaMOG GW – Шлюз из Wi-Fi в пакетное ядро LTE по 3GPP Release 11
SGW
Доверенная сеть Wi-Fi
TWAN
SWx
HSS
3GPP AAA
E-UTRAN
S1-U
eNodeB
S11 S1-MME
S5/S8
PCRF OCS OFCS
Gx Gy
Rf/ Ga/ Gz
WLC/AP
LTE
(7.3/8.0) Uw: PMIPv6 (R15), EoGRE (R16)
SaMOG – S2a Mobility Over GTPv2 TWAN – Trusted WLAN Access Network TWAP – Trusted WLAN AAA Proxy TWAG – Trusted WLAN Access Gateway MRME – Multi-Radio Management Entity CGW – Converged Access Gateway PMIPv6 – Proxy Mobile IP v6 LMA – Local Mobility Anchor MAG – Mobile Access Gateway EoGRE – Ethernet over GRE
SGi SaMOG GW ASR 5x00 – R15
QvPC – R16
EAP-SIM / EAP-AKA’ (MAC, IMSI, MSISDN, APN)
Cw: AAA RADIUS 802.1x
STa: DIAMETER
Cisco ASR 5000 PGW
S2a/GTPv2: R16 – лаб. R17 – General
Availability (GA)
MME
Корпоративные пакетные сети и
Интернет
Local Breakout на основе APN (R16)
Cisco Confidential 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Обзор сетевых функций StarOS ePDG – шлюз из недоверенного Wi-Fi в пакетное ядро LTE
SWx
HSS
3GPP AAA
E-UTRAN
S1-U
eNodeB
S11 S1-MME
S5/S8
SWm
PCRF OCS OFCS
Gx Gy
Rf/ Ga/ Gz
WLC/AP
SWn
WLAN
Недоверенная сеть Wi-Fi
Клиент на UE
LTE
SGi
PGW – PDN Gateway ePDG – Evolved Packet Data Gateway LMA – Local Mobility Anchor MAG – Mobile Access Gateway PMIPv6 – Proxy Mobile IP v6 HSS – Home Subscriber Server AAA – Authentication, Authorization,
Accounting PCRF – Policy and Charging Rules Function OCS – Online Charging System OFCS – Offline Charging System
Корпоративные пакетные сети и
Интернет
SGW
MME
Cisco ASR 5000 ePDG
PGW SWu: IPSec/IKEv2
Cisco Confidential 15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Взрывной рост мирового мобильного трафика данных в 2013–2018 г.г.
К 2018 году будет свыше 10 млрд подключенных мобильных устройств,
включая узлы M2M
• Доля смартфонов вырастет с 21% до 54%
• Доля соединений 3G вырастет с 29% до 59%
• Число соединений 4G вырастет в 7.4 раза с 203 млн до 1.5 млрд, их доля – с 3% до 15%
• Число соединений M2M всех типов (2G/ 3G/ 4G) вырастет с 0.3 млрд до 2 млрд
К 2018 году мировой мобильный трафик данных вырастет в 11 раз и достигнет
15.9 эксабайт в месяц
• Доля трафика от смартфонов вырастет с 88% до 96%
• Доля трафика 4G вырастет с 30% до 51%
• Объем видеотрафика вырастет в 14 раз, его доля составит 69%
Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2013–2018, 5 февраля 2014 г. http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-520862.html
Cisco Confidential 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Почему виртуализация? Гибкость, новые Call Flows, новые функции
Масштабирование аппаратной платформы по различным направлениям
Процессорные ресурсы – Смартфоны, Оптимизация TCP, Глубокая инспекция пакетов и т.д.
Память - Межмашинное взаимодействие (M2M)
Ввод/вывод – Пакеты малого размера в приложениях типа шлюза малых сот (HNBGW) или IMS (VoIP)
Аппаратная платформа X86
Широкая доступность серверного оборудования, простота формирования ЗИП, возможность предоставления сервиса из облака
Виртуализация пакетной опорной сети
Cisco Confidential 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Высокие требования к масштабируемости и емкости – CPU Все сессии с глубокой инспекцией пакетов (DPI)
Все сессии с применением политик обслуживания абонентов и онлайн-тарификации
M2M – Высокая плотность сессий, низкая цена, небольшая пропускная способность – Память Низкая цена в расчете на сессию (PDP)
Непостоянные требования с точки зрения политик обслуживания
Терминация интерфейса Iuh от малых сот 3G – Ввод/вывод (I/O) Высокие требования к подсистеме ввода/вывода
Терминация VoIP и видео – Ввод/вывод (I/O) Высокие требования к подсистеме ввода/вывода
Дополнительная сигнальная нагрузка в связи с созданием выделенных несущих для речевого трафика с QCI=1 (Conversational Voice, GBR)
Области применения виртуализированной пакетной опорной сети
Cisco Confidential 19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco QvPC-SI (Single Instance) Один физический экземпляр StarOS и одна или несколько совмещеных сетевых функций внутри одной виртуальной машины
Server HW #1 (CPU, Memory, Storage)
VM 1
Hypervisor (KVM, VMware/ESXi, etc.)
Server HW #2 (CPU, Memory, Storage)
VM 2
Server HW #3 (CPU, Memory,
Storage)
VM 3 VM 4
Резервирование, например, 1:1, ICSR
Guest OS (StarOS Kernel)
Guest OS (StarOS Kernel)
Guest OS (StarOS)
Guest OS (StarOS)
Hypervisor (KVM, VMware/ESXi, etc.)
Hypervisor (KVM, VMware,
etc.)
Сервис SAEGW Enhanced
Charging System:
PCEF, SPI/ DPI, ADC, … С
ервис M
ME
Сервис M
ME
Сервис P
GW
Резервирование, например, 1+1, MME Pool
Active Active Active Active
EC
S: S
PI/
DP
I…
Сервис GGSN
Сервис SAEGW Enhanced
Charging System:
PCEF, SPI/ DPI, ADC, … Сервис
GGSN
Standby
Сервис P
GW
Active
EC
S: S
PI/
DP
I…
Server HW #4 (CPU, Memory,
Storage)
Hypervisor (KVM, VMware,
etc.)
Server HW #N (CPU, Memory, Storage)
Hypervisor (KVM, VMware, etc.)
VM N VM M
Guest OS (StarOS)
Guest OS (StarOS)
Cisco Confidential 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Архитектура аппаратной платформы ASR 5500
DPC – Data Processing Card, от 3 до 8, с резервированием 1:N
MIO – Management and I/O, две с резервированием 1:1
SSC – System Status Card, две с резервированием 1+1
FSC – Fabric and Storage Card, 4 с резервированием 3+1
Cisco Confidential 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Standby Tasks Standby Tasks
Распределенная архитектура программного обеспечения StarOS
Sync
Boot Configuration
Controller Tasks Fabric, M-NPU, Session, VPN, IPSec, HW, SAS,
Signaling Demux, Routing
Resource Manager
High Availability Tasks
Switch Fabric Control
Primary MIO (Active)
Session Manager
DPC Slot 1 DPC Slot 2 DPC Slot 3 DPC Slot 10
Standby Tasks
Standby Tasks
Standby Tasks
Standby Tasks
HW Engines
Encryption D-NPU DMA
HW Engines
Encryption D-NPU DMA
HW Engines
Encryption D-NPU DMA
HW Engines
Encryption D-NPU DMA
Control
Standby Tasks Standby Tasks
AAA Manager
Standby Tasks Standby Tasks
AAA Manager
Standby Tasks Standby Tasks
Session Manager
Standby Tasks Standby Tasks
Session Manager
Standby Tasks Standby Tasks
AAA Manager
Boot Configuration
Controller Tasks Fabric, M-NPU, Session, VPN, IPSec, HW, SAS,
Signaling Demux, Routing
Resource Manager
High Availability Tasks
Switch Fabric Control
Secondary MIO (Standby)
NPU Manager VPN Manager
Cisco Confidential 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco QvPC-DI (Distributed Instance) Распределенные виртуальные машины, один логический экземпляр StarOS, одна или несколько совмещеных сетевых функций
Server HW #1 (CPU, Memory,
Storage)
VM 1
Hypervisor (KVM, VMware,
etc.)
Server HW #2 (CPU, Memory,
Storage)
VM 2
Server HW #3 (CPU, Memory,
Storage)
VM 3
Server HW #4 (CPU, Memory,
Storage)
VM 4
Server HW #5 (CPU, Memory,
Storage)
VM 5
Server HW #6 (CPU, Memory,
Storage)
VM 6
Server HW #7 (CPU, Memory,
Storage)
VM 7
Server HW #8 (CPU, Memory,
Storage)
VM 8
Server HW #N (CPU, Memory,
Storage)
VM N
Contr
olle
r Tasks
, H
igh A
vaila
bili
ty T
ask,
R
esourc
e M
anager
Active
Contr
olle
r Tasks
, H
igh A
vaila
bili
ty T
ask,
R
esourc
e M
anager
Sta
ndby
NP
US
IM +
Netw
ork
IO
Active
NP
US
IM +
Netw
ork
IO
Active
NP
US
IM +
Netw
ork
IO
Active
DeM
ux M
anager
Active
Sessi
on M
anagers
,
AA
A M
anagers
A
ctive
Sessi
on M
anagers
,
AA
A M
anagers
A
ctive
Sessi
on M
anagers
,
AA
A M
anagers
S
tandby
Control Function (CF) – 2 Резервирование 1:1
Fabric Function (FF) – до 8 Резервирование N+1, ECMP
Session Function (SF) – до 32 Резервирование N:1
Guest OS (StarOS)
Guest OS (StarOS)
Guest OS (StarOS)
Guest OS (StarOS)
Guest OS (StarOS)
Guest OS (StarOS)
Guest OS (StarOS)
Guest OS (StarOS)
Guest OS (StarOS)
Hypervisor (KVM, VMware,
etc.)
Hypervisor (KVM, VMware,
etc.)
Hypervisor (KVM, VMware,
etc.)
Hypervisor (KVM, VMware,
etc.)
Hypervisor (KVM, VMware,
etc.)
Hypervisor (KVM, VMware,
etc.)
Hypervisor (KVM, VMware,
etc.)
Hypervisor (KVM, VMware,
etc.)
Enhanced Charging System: PCEF, SPI/DPI, ADC, … Сервис MME Сервис SAEGW Сервис GGSN
Cisco Confidential 23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco UCS для QvPC Cisco UCS 5108 Blade Server Chassis
До 8 полувысотных блейд-серверов
До 2 Fabric Extender в шасси
Занимает 6 RU в телекоммуникационном шкафу
Не добавляет объектов управления
Cisco UCS B200 M3 Blade Server 2 x CPU Intel E5-2697B v2, 2.70 ГГц, 12 ядер,
30МБ кэш
Память DDR3 64 ГБ (максимум 768 ГБ)
2 x Solid State Disks (100 ГБ или 200 ГБ каждый)
UCS Virtual Interface Card (VIC) 1240 обеспечивает до 40 Гбит/с на блейд-сервер
Cisco UCS 2204XP Fabric Extender До 4 каналов 10GE к Fabric Interconnect
До 2 Fabric Extender в шасси
Обеспечивает до 80 Гбит/с на шасси
Cisco UCS 6248UP Fabric Interconnect Масштабируется до 20 шасси
Унифицированная фабрика коммутации для Ethernet и Fiber Channel с пропускной способностью 960 Гбит/с, без потерь пакетов и с низкими задержками (3.2 мкс)
2 x UCS 6248 Fabric
Interconnect
До 20 шасси UCS 5108, управляемых как единое целое
2 x UCS 2204XP Fabric Extender
в шасси
4x 10GE 80 Гбит/с на шасси
До 8 серверов UCS B200 M3 в одном шасси UCS 5108
LAN SAN SAN
Nx 10GE портов Uplink
Опционально Fiber Channel
4x 10GE 80 Гбит/с на шасси
Cisco Confidential 24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco QvPC: Дальнейшая масштабируемость и реализация vGi-LAN Виртуализация пакетной опорной сети и функций Gi-LAN со
всеми приложениями на серверных платформах общего назначения является общемировым трендом
Эластичность и гибкость Cisco QvPC
Приложения операторского класса и оркестрация обеспечивают доступность системы 99.999%
До 42 серверов (2 CF, 8 FF, 32 SF)
Легкость создания и поддержки выделенных шлюзов PGW и/или GGSN на виртуальных машинах для
M2M, MVNO, VoLTE/IMS APN, корпоративных APN и т.д.
Те же принципы применимы ко всем остальным виртуализированным приложениям на Gi-LAN, например, к PCRF, специфичным DPI, оптимизаторам трафика, x-CSCF и серверам приложений IMS и т.д.
Динамический service chaining (SDN)
Другие VAS-услуги могут быть также переведены на общую инфраструктуру ЦОД и виртуализированы
Общие принципы обеспечения надежности и отказоустойчивости ЦОД применимы к мобильным приложениям
PCRF
vEPC/ MPC
TCP, HTTP, Видео- оптимизация
M2M
Специфические DPI
Корпоративные APN
VoLTE/IMS
Аналитика
Другие VAS
vEPC/ MPC
Cisco Confidential 25 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco QvPC – Тестирование в лаборатории EANTC
QvPC проверен EANTC в начале 2014 года
EANTC (Европейский Центр Передовых Сетевых Испытаний, European Advanced Networking Test Center) – это независимый и объективный европейский центр тестирования
Цели и результаты тестирования
Виртуализированная и физическая реализации EPC/MPC поддерживают идентичные функции и протоколы
Независимость от марки серверных платформ и гипервизоров
DPI/SPI и встроенные (in-line) сервисы работают как и ожидалось: например, персональный межсетевой экран, трансляция сетевых адресов, вставка x-заголовков в запросы HTTP и т.д.
Cisco Quantum vPC Test Bed
http://www.eantc.de/fileadmin/eantc/downloads/test_reports/2014/EANTC-Cisco_QvPC-Marketing-Report.pdf
Cisco Confidential 26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 27 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Оркестрация описывает автоматизированную аранжировку, координацию и управление сложными компьютерными системами, промежуточным ПО и сервисами
Базовые функции Добавление и убавление ресурсов
Автоматическое / Автоматическое с учетом политик / Автоматическое под контролем оператора
Мониторинг систем на жизнеспособность и степень утилизации
Обеспечение резервирования
Расширенные функции Предоставление конечных систем
SDN, все необходимые компоненты, системы и ПО для ввода сервиса в эксплуатацию
Виртуальная среда тестирования и моделирования
Тестирование предложенной конфигурации, аппаратного и программного обеспечения до ее ввода в эксплуатацию
Моделирование предложенной конфигурации и анализ ее воздействия на решение и его производительность
Движок правил и рекомендаций – каким образом должна быть сконфигурирована система
Что же такое оркестрация?
Cisco Confidential 28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Внедрение новых сервисов у оператора занимает от 6 до 18 месяцев Цель автоматизированной оркестрации – внедрение нового сервиса за часы или максимум за
несколько недель
Помощник в деле виртуализации Общепринятая аппаратная платформа x86
Общепринятое сетевое обеспечение
Общепринятые настройка и оркестрация сервиса
Стандартизованные интерфейсы
Упрощение тестирования новых сервисов Создание и настройка тестового стенда за часы
Быстрый демонтаж стенда по окончании тестирования
Организация сервисных цепочек Передовые архитектурные решения
Межсетевые экраны, Оптимизаторы трафика, Кэширование контента
Оркестрация в контексте оптимизации рабочего процесса
Cisco Confidential 29 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Потенциально больше опций достижения гибкости и отказоустойчивости Географическое
Между ЦОД
Аварийное переключение на различные копии x86
Быстрый запуск приложений на непострадавших площадках
Укрупнение узла за минуты
Безопасность Виртуальные межсетевые экраны – от малых до больших в зависимости от текущих
потребностей
Решение по безопасности для конкретного сервиса
Стандартизованная отчетность
Передовая аналитика для анализа тенденций
Безопасные передовые методы маршрутизации и способность организации сервисных цепочек
Оркестрация в контексте гибкости и безопасности
Cisco Confidential 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Связывание решений виртуализированной пакетной опорной сети с дополнительными приложениями на GiLAN Межсетевые экраны
Оптимизация TCP
Функции прозрачного проксирования HTTP и TCP
Оптимизация видео
Кэширование контента
Трансляция сетевых адресов
Цепочки виртуализированных приложений на GiLAN Включение новых приложений в существующую сервисную цепочку
Оркестрация в контексте организации GiLAN
Cisco Confidential 31 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Пример рабочего процесса оркестрации сервиса
• Конфиг StarOS • Программное обеспечение • Порты на коммутаторе • Платформы UCS • Порты на маршрутизаторе • Пулы IP-адресов
Администратор или OSS/BSS
Пользовательский интерфейс / API
Портал Оркестрация
сервиса Библиотечный
каталог
Скрипт
Запрос на EPC X, Y, Z
Проверка наличия ресурсов
Контроль сервиса
Гипервизор Приложение Сервер Коммутатор
Загр
узка
гипервизора
Cisco Confidential 32 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Сервисы
Cisco SP Open Networking Environment (ONE) Framework
Приложения
Инфраструктура Физическая и виртуальная
Унифицированная платформа Политики и автоматизация
Cisco Confidential 33 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Унифицированная платформа Политики и автоматизация
Сервисы
Cisco SP Open Networking Environment (ONE) Framework
Инфраструктура Физическая и виртуальная
Evolved Services Platform
Сервисы
Инфраструктура Физическая и виртуальная
Приложения
Сервис-брокер “Business Intents”
Каталог виртуальных функций
Профиль сервиса “Operational Intent”
Движок оркестрации
Evolved Services Platform
Cisco Confidential 34 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Унифицированная платформа Политики и автоматизация
Инфраструктура Физическая и виртуальная
Evolved Services Platform
Приложения
Cisco SP Open Networking Environment (ONE) Framework
Функции VNF
Сервисы
Сервис-брокер “Business Intents”
Каталог виртуальных функций
Профиль сервиса “Operational Intent”
Движок оркестрации
Evolved Services Platform
Evolved Programmable Network
Storage Network Compute
Cisco Confidential 35 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ОТКРЫТАЯ
Мультивендорная и основанная на
открытых интерфейсах и API
Cisco Evolved Services Platform
Сервис-брокер “Business Intent”
каталоги, рабочие процессы
Движок оркестрации “Execution”
конфигурирование, автоматизация,
обеспечение ресурсами
Виртуальные функции
“Каталог средств ПО” АПК, контроллеры
COMPUTE – ВЫЧИСЛИТЕЛЬНЫЕ РЕСУРСЫ STORAGE – ХРАНЕНИЕ ДАННЫХ NETWORK – СЕТЬ
Профиль сервиса “Operational Intent” политики, шаблоны
РАСШИРЯЕМАЯ
Всеобъемлющие модульные возможности,
покрывающие все архитектуры SP — ЦОД,
видео, мобильная и фиксированная связь
ЭЛАСТИЧНАЯ
Плавное динамическое
масштабирование сервисов и ресурсов при необходимости
Cisco Confidential 36 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Evolved Services Platform для виртуализированного мобильного Интернет
Сервис-брокер
Оркестрация
Виртуализированные сетевые функции (VNF)
Video Managed Services Mobile Internet
Virtual Load Balancer
Virtual Firewall
Virtual DPI Virtual
Transcoder
Virtual Packet Core
Virtual SON
API GW
Virtual Wireless Controller
Virtual Gi-LAN
Virtual Mobile Service Bus
Virtual ANDSF
Virtual WAAS
Virtual CPE
Virtual IOS-XR
Virtual Analytics
Virtual Recorder
Virtual Switch
Virtual Policy Engine
Virtual Streamer
Virtual Packet Forwarder
Quantum Service Bus
QvPC
Quantum Services Platform
Quantum Policy Server
Quantum SON
Virtual DPI vSCE
Quantum Network API
Gateway
Quantum WAVE
Quantum Analytics
Virtual WLAN Controller
vWLC
Quantum ANDSF
Provisioning Services
• NFV Configuration • Automation • Management
Network Services
• Security • Policy • SDN Controller • WAN
Compute & Storage Services
• Elastic Services • VM Management
http://www.cisco.com/c/en/us/solutions/collateral/service-provider/service-provider-strategy/solution-overview-c22-731090.html
Cisco Confidential 37 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Эталонная архитектура ETSI GS NFV 002 V1.1.1 (2013-10) Cisco Network Service Orchestrator
Workflow Manager
OpenStack Controller, vSphere
Config Manager Package manager
Elastic Services Controller, эффективность, аналитика
Мультивендорные виртуализированные сетевые функции (VNF)
Мультивендорная инфраструктура
NSO
Портал и оркестратор Prime Fulfillment
Cisco Confidential 38 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Создание нового QvPC-SI с Network Service Orchestrator
Администратор Prime Fulfillment Elastic Services Controller (ESC)
Network OpenStack Controller
OpenStack Compute Node
Система QvPC-SI
Администратор запрашивает новый экземпляр QvPC-SI
Challenge
Авторизация
Администратор выбирает опцию
QvPC-SI – PGW малого размера
Профиль начального конфига
Инициирование сервиса QvPC-SI Инициирование
сервиса QvPC-SI
Шаблон конфига
Загрузка, инсталляция QvPC-SI, копирование конфига
QvPC-SI перезагружается
Опрос QvPC-SI
Опрос QvPC-SI успешен
Операционный опрос QvPC-SI
QvPC-SI под мониторингом ESC
Cisco Confidential 39 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Сценарий №1: Создание нового пакетного ядра Какие функции выполняет каждый домен
Оператор / Advanced Services
Домен оркестрации
Домен управления Домен пакетного
ядра
Создание виртуальных контейнеров
Расчетное количество виртуальных машин (VM)
Обеспечение сетевой связности
L2 VLAN для всех VM Загрузка имиджа StarOS
Загрузка начальной базовой конфигурации (вплоть до получения подсказки-приглашения StarOS)
Настройка контекстов StarOS
Настройка сервисов (PGW, APN) и т.д.
Плюс к этому, обычный FCAPS
и EMS/NMS Mgmt
Cisco Confidential 40 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Сценарий №2: Укрупнение или разукрупнение EPC Какие функции выполняет каждый домен
Оператор / Advanced Services
Домен оркестрации
Домен управления Домен пакетного
ядра
Сигнал на добавление или удаление функции FF или SF
На основе Threshold Crossing Alarms / Счетчиков
Сигнал на добавление или удаление VM
L2 VLAN для всех VM
Добавление или удаление VM
Активация или деактивация функции FF или SF
Может быть на основе CLI
Спасибо!