Программно-конфигурируемые сети и Виртуализация...
DESCRIPTION
Выступление проф. Р.Л. Смелянского на конференции "Разработка ПО", 24-25 октября 2013 г.TRANSCRIPT
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызов для разработчиков ПО
Чл.-корр. РАН, д.ф-м.н, профессор Р.Л.СмелянскийЦентр прикладных исследований компьютерных сетей,
ВМК МГУ им. Ломоносова
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 2
Что такое Программно-Конфигурируемые Сети
1
Что такое Виртуализация Сетевых Сервисов
2
Взаимосвязь ПКС и ВСС
3
4
5
Содержание
Примеры
Проблемы современных сетей
Если в 80-е годы главным было
качество, а в 90-е -
реинжиниринг, то в 2000-е главное
- СКОРОСТЬ
BILL GATES IN BUSINESS @ THE SPEED OF THOUGHT
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 3
Encrypt QoS Translate Compress
Сеть как платформа
Transcode Stream
Ad InsertionEnhance
TransrateProtect
Multicast
Сеть как платформа сервисов
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 4
Тенденции и требования рынка
Ключевые тенденции
Изменение модели вычислений (outsourcing & robosourcing);
Быстрый рост траффика: к 2016 году объем трафика возрастет в 6 раз
Изменение структуры траффика: к 2016 г. 90 % - видеотрафик;
Взрывной рост мобильности;
Несоответствие темпов роста трафика и темпов роста доходов операторов
Необходимо сокращать стоимость передачи трафика!
2010 2011 2012 2013 2014 20150
10
20
30
40
50
60
14.955
20.65
27.434
35.879
46.29
59.354
4.989 6.8399.014
11.352 13.189 14.848
0.237 0.546 1.163 2.198 3.8066.254
Global IP Traffic By Type
Fixed Internet
Managed IP
Mobile data
Эрик Шмит, Google
К 2003 г. в Интернет было сгенерировано 5 экзабайт. Сегодня
такой объем – за 2-3 дня
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 5
Чудовищный рост сложности
Сложность из-за дополнительных функциональностей таких как поддержка мобильности,VPN, туннелирование, управление сетями и т.д.
Число ежегодно публикуемых RFC
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 6
Сеть оператора сегодня
© ON.LAB
Edge
Core
DSLAM
DSLAM
AccessBRAS Firewall
Carrier Grade NAT
DPI
CDNMonitor
WAN Accelerator
CPEStandard High VolumeServers/Storage/Switches
IMS, VoLTE, CSCF
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 7
Рост числа middleboxes
Подавляющее число этих сервисов (IMS, VoLTE, DPI, CPE, CSCF etc.) реализовано в виде, так называемых, middleboxes (функция и железо едины!)
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 8
Что такое ПКС
Отделение управление
сетевым оборудованием от
управления передачей
данных.
Управление сетью в целом, а
не отдельными экземплярами
сетевого оборудования.
Интеллектуальный, легко управляемый интерфейс между
сетевым приложением и транспортной средой сети.
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 9
ПКС эволюция
Classic router
VLANRIP
OSP OSPF FIIS-IS
ACL
MPLS……
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 10
Classic router
VLAN
RIPOSPF
IS-IS
ACL
MPLS…
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 11
Classic router
VLANRIP
OSPFIS-IS
ACL
MPLS…
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 12
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAM Controller
Switch
Flow Table
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 13
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAMController
Switch
Flow Table
Flow Table
MACsrc
MACdst
IPSrc
IPDst
TCPsport
TCPdport Action
**5.6.7.8*** port 1Rule examples
****00:1f:..* port 5
22***** drop
666205.6.7.81.2.3.400:1f:..00:20.. port 7
Switching
Firewall
Flow Switching
Routing
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 14
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAMController
Switch
Flow Table
Flow TableMACsrc
MACdst
IPSrc
IPDst
TCPsport
TCPdport Action
**5.6.7.8*** port 1
Rule examples****00:1f:..* port 5
22***** drop
666205.6.7.81.2.3.400:1f:..00:20.. port 7
Switching
Firewall
Flow Switching
Routing
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 15
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAM
Switch
Flow Table APP
APP
APP
APP
APP
APP
APP
Controller
Net
wor
k op
erati
ng sy
stem
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 16
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
Switch
APP
APP
APP
APP
APP
APP
APP
Controller
Net
wor
k op
erati
ng sy
stem
Switch
Switch
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 17
ПКС устройство коммутации пакетов
Слой виртуализации
Контроллер Контроллер Контроллер
App App App App App App
ПКС устройство коммутации пакетовПростое устройство
коммутации пакетов
Простое устройство коммутации пакетов
ПКС устройство коммутации пакетов
Slice1Slice2 Slice3
ПКС эволюция
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 18
Виртуальные Сетевые Сервисы (NFV)
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 19
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 20
Сеть оператора с ВСС
© ON.LAB
Edge
Core
DSLAM
OLT
DSLAM
AccessBRAS Firewall
Carrier Grade NAT
DPI
CDNMonitor
WAN Accelerator
CPE Standard High VolumeServers/Storage/Switches
BRASDPIDPI
CG-NAT
CG-NATBRAS
CPE-FuncCPE-FuncCPE-FuncCPE-Func BRAS
BRAS
DPI
CG-NAT
BRAS
CPE-FuncCPE-FuncCPE-FuncCPE-Func
BRAS
DPI
CG-NAT
BRAS
CPE-FuncCPE-FuncCPE-FuncCPE-Func
CDN
CDN
CDN
CDN
MonitorMonitor
WAN-AcclWAN-Accl
CDN
CDN
CDN
CDN
MonitorMonitor
WAN-AcclWAN-Accl
Network Function-VMs
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 21
ВСС с плоскостью управления ПКС
Edge
Core
Access
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
VM MgmtSDN Controller
Load Balancer
Firewall CG-NAT
VM + Network Orchestration
BRAS BRAS WAN-Accel CPD
© ON.LAB 08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 22
Consumer
S1
Controller
Data origin
CDN как ВСС
Consumers
S1
Consumers
NFV regional
farm
Region
CDN
Statistics
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 23
Consumer
S1
Controller
Data origin
Consumers
S1
Consumers
NFV regional
farm
Region
CDN
UpdateCDN
CDN orcestrator
CDN
CDN как ВСС
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 24
Consumer
Data origin
vSTB
vRGW
SIP
Message Router
DPI
Firewall
BRAS
NAT
CDN
RAN Control
Конвейеризация ВСС
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 25
Consumer
Data origin
NFV regional
farm
NFV enabled network
DPI orcestrator
DPI
DPI
DPI
Suspicious traffic
Network ControllerREST API
Конвейеризация ВСС
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 26
Consumer
Data origin
NFV regional
farm
NFV enabled network
DPI
DPI
DPI orchestrator
DPI
Suspicious traffic
Network ControllerREST API
Packet mirroringDPI
DPI
DPI
Конвейеризация ВСС
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 27
Consumer
Data origin
NFV regional
farm
NFV enabled network
DPI
DPI
DPI orcestrator
DPI
Malware traffic
Network ControllerREST API
Packet mirroringAction
DPI
DPI
DPI
Конвейеризация ВСС
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 28
Hardware
OS/Linux KernelHigh performance datapath
Virtual Switch
VM VM VM VM
Firewall, Encryption, DPI,…
ВСС pool
• Высокие требования к производительности на всех уровнях• Легковесное виртуальное окружение• Высокопроизводительный и настраиваемый виртуальный
коммутатор• Высокоскоростной сетевой стек ОС• Специализированное аппаратное обеспечение (например, сетевые
адаптеры)
Архитектура ВСС платформы
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 29
Intel DPDK
• Intel DPDK – это набор библиотек и драйверов для быстрой обработки пакетов на платформах Intel.
• Использование больших виртуальных страниц (huge pages 2mb/1gb).
• Размещение объектов равномерно по всем каналам оперативной памяти.
• Адресное пространство карточки доступно из userspace.
• Неблокирующие очереди для передачи пакетов.• Нет прерываний в драйверах DPDK – активный
цикл.• Активное использование SSE инструкций для
обработки пакетов. • Выделение целых ядер процессоров под задачи.
DPDK = Data Plane Development Kithttp://intel.com/go/dpdk/
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 30
Open vSwitch ускоренный с DPDK
• Open vSwitch - это виртуальный программный коммутатор, который обеспечивает соединение между виртуальными машинами и физическими интерфейсами.– VLAN, SPAN, RSPAN, GRE, sFlow, Netflow, OpenFlow 1.1.
Open vSwitch Open vSwitch + DPDK
PHY-to-PHY 1.1 Mpps 10 Mpps
VM-to-PHY 0.3 Mpps 4 Mpps
VM-to-VM 0.3 Mpps 2 Mpps
* на 10 Gb канале ** на udp пакетах, 64 байта (самый сложный сценарий)*** теоретический максимум 15 Mpps
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 31
Заключение
!
!
В России отсутствует производство сетевого оборудования и ПО в индустриально значимых масштабах (>90% - продукция иностранного производства).
ПКС&ВСС - Момент смены архитектуры компьютерных сетей благоприятен для России: возможность создать собственное производство программных средств для управления и виртуализации сетевых сервисов
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 32
http://arccn.ru/ +7 (495) 984 27 64
[email protected] @ArccnNews
08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 33