презентация цпикс
DESCRIPTION
Научно-технический семинар 21 ноября, доклад Руслана СмелянскогоTRANSCRIPT
Software Defined Network:
возможности и реалии
д.ф-м.н, профессор Р.Л. Смелянский
Центр прикладных исследований компьютерных сетей
Что такое Программно-Конфигурируемые Сети
1
Что такое Виртуализация Сетевых Сервисов
2
Взаимосвязь ПКС и ВСС
3
4
5
Содержание
Примеры
Проблемы современных сетей
Смелянский Р.Л. ЦПИКС 3
Если в 80-е годы главным было
качество, а в 90-е -
реинжиниринг, то в 2000-е главное
- СКОРОСТЬ
BILL GATES IN BUSINESS @ THE SPEED OF THOUGHT
21.11.2013
Смелянский Р.Л. ЦПИКС 4
Encrypt QoS Translate Compress
Сеть как платформаСеть как платформа
TranscodeStream
Ad Insertion
Enhance
TransrateProtect
Multicast
Сеть как платформа сервисов
21.11.2013
Смелянский Р.Л. ЦПИКС 5
Тенденции и требования рынка
Ключевые тенденции
Изменение модели вычислений (outsourcing & robosourcing);
Быстрый рост траффика: к 2016 году объем трафика возрастет в 6 раз
Изменение структуры траффика: к 2016 г. 90 % - видеотрафик;
Взрывной рост мобильности;
Несоответствие темпов роста трафика и темпов роста доходов операторов
Необходимо сокращать стоимость передачи трафика!
2010 2011 2012 2013 2014 20150
10
20
30
40
50
60
14.955
20.65
27.434
35.879
46.29
59.354
4.989 6.8399.014
11.352 13.189 14.848
0.237 0.546 1.163 2.198 3.8066.254
Global IP Traffic By Type
Fixed Internet
Managed IP
Mobile data
Эрик Шмит, Google
К 2003 г. в Интернет было сгенерировано 5 экзабайт. Сегодня
такой объем – за 2-3 дня
21.11.2013
Смелянский Р.Л. ЦПИКС 6
Чудовищный рост сложности
Сложность из-за дополнительных функциональностей таких как поддержка мобильности,VPN, туннелирование, управление сетями и т.д.
Число ежегодно публикуемых RFC
21.11.2013
Смелянский Р.Л. ЦПИКС 7
Сеть оператора сегодня
© ON.LAB
Edge
Core
DSLAM
DSLAM
AccessBRAS Firewall
Carrier Grade NAT
DPI
CDNMonitor
WAN Accelerator
CPEStandard High VolumeServers/Storage/Switches
IMS, VoLTE, CSCF
21.11.2013
Смелянский Р.Л. ЦПИКС 8
Рост числа middleboxes
Подавляющее число этих сервисов (IMS, VoLTE, DPI, CPE, CSCF etc.) реализовано в виде, так называемых, middleboxes (функция и железо едины!)
21.11.2013
Смелянский Р.Л. ЦПИКС 9
Что такое ПКС
Упрощение сетевого оборудования
Упрощение проблемы сходимости
протоколов маршрутизации
Реальное управление качеством
передачи данных
Повышение эффективности
распределения ресурсов и
размещения сервисов в сети
Сетевая операционная система
Аппаратный коммутатор/
маршрутизатор
Управление
Данные
Открытый интерфейс для приложений Мониторинг и построение
топологии/карты сети
Расчет маршрута по запросу
21.11.2013
Смелянский Р.Л. ЦПИКС 10
Техники SDN
• Реализация SDN на базе специальных коммутаторов (протоколы Openflow, XMPP и пр.)
• Реализация SDN на базе виртуальных коммутаторов по технологии Overlay (протоколы VXLAN, NVGRE и пр.)
• SDN на базе серверов агрегации трафика
21.11.2013
Смелянский Р.Л. ЦПИКС 11
ПКС эволюция
Classic router
VLANRIP
OSP OSPF FIIS-IS
ACL
MPLS……
21.11.2013
Classic router
VLAN
RIPOSPF
IS-IS
ACL
MPLS…
ПКС эволюция
21.11.2013 Смелянский Р.Л. ЦПИКС 12
Смелянский Р.Л. ЦПИКС 13
Classic router
VLANRIP
OSPFIS-IS
ACL
MPLS…
ПКС эволюция
21.11.2013
Смелянский Р.Л. ЦПИКС 14
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAMController
Switch
Flow Table
ПКС эволюция
21.11.2013
Смелянский Р.Л. ЦПИКС 15
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAMController
Switch
Flow Table
Flow Table
MACsrc
MACdst
IPSrc
IPDst
TCPsport
TCPdport Action
**5.6.7.8*** port 1Rule examples
****00:1f:..* port 5
22***** drop
666205.6.7.81.2.3.400:1f:..00:20.. port 7
Switching
Firewall
Flow Switching
Routing
ПКС эволюция
21.11.2013
Смелянский Р.Л. ЦПИКС 16
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAMController
Switch
Flow Table
Flow Table
MACsrc
MACdst
IPSrc
IPDst
TCPsport
TCPdport Action
**5.6.7.8*** port 1
Rule examples****00:1f:..* port 5
22***** drop
666205.6.7.81.2.3.400:1f:..00:20.. port 7
Switching
Firewall
Flow Switching
Routing
ПКС эволюция
21.11.2013
Смелянский Р.Л. ЦПИКС 17
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
TCAM
Switch
Flow Table APP
APP
APP
APP
APP
APP
APP
Controller
Net
wor
k op
erati
ng sy
stem
ПКС эволюция
21.11.2013
Смелянский Р.Л. ЦПИКС 18
VLAN
RIP
OSPF
IS-IS
ACL
MPLS
…
Switch
APP
APP
APP
APP
APP
APP
APP
Controller
Net
wor
k op
erati
ng sy
stem
Switch
Switch
ПКС эволюция
21.11.2013
Смелянский Р.Л. ЦПИКС 19
SDN in Overlays VS SDN in OpenFlow
SDN in overlays:
виртуализация адресов и топологии
независимость от организации физической сети (любая IP сеть)
накладные расходы на процесс инкапсуляции
невозможность учитывать качество доступа к сети
сложность контроля и отладки инкапсулированного трафика
ограничение конфигурации сети
SDN in OpenFlow:
скорость работы (отсутствие накладных расходов на инкапсуляцию и работы программных коммутаторов)
учет качества доступа к сети.
не проработанность подходов виртуализации
специальное оборудование
21.11.2013
Смелянский Р.Л. ЦПИКС 20
OpenFlow switch
Архитектура OpenFlow NoviSwitch™ 1248
OpenFlow v1.3 switch that offer up to 200
gigabits per sec of genuine wire-speed
performance, 1 million flow entries and over 500
flowmods/sec.
•Features the NoviWare 250 OpenFlow V1.3 switching software implementing all OF 1.3 actions, instructions and matching fields
•200 Gbps throughput powered by two EZchip NP-4 NPUs
•48 data plane ports• 20 cages for SFP+/SFP transceivers
providing 10GE/1GE connectivity• 24 cages fro SFP transceivers providing 1GE
connectivity•Dedicated Ethernet ports for management and
connection to OpenFlow Controller•Eight core 1.5 GHz PPC host processor with
8GB of DDR3 memory•Optimized TCAM memory supports 125K to 1
Million entries in flow table•Up to 1000 flow-mods/second•Initial configuration loading via XML•Dynamic configuration and reporting via CLI
21.11.2013
Смелянский Р.Л. ЦПИКС 21
ПКС устройство коммутации пакетов
Слой виртуализации
Контроллер Контроллер Контроллер
App App App App App App
ПКС устройство коммутации пакетов
Простое устройство коммутации пакетов
Простое устройство коммутации пакетов
ПКС устройство коммутации пакетов
Slice1Slice2 Slice3
ПКС эволюция
21.11.2013
Смелянский Р.Л. ЦПИКС 22
Проект В4 Google
Проект B4 WAN призван исследовать:
• Подходы к обеспечению
надежности и
эффективной
производительности
• Гибкий инжениринг
трафика по сетевым
приложениям
• Возможность
уменьшения накладных
расходов для
обеспечение надежности
(эффективная
утилизация канала
связи).
Категории приложений:1) Копирование данных пользователя (например, почта, документы, аудио/видео файлы)
2) Удаленный доступ к хранилищам
3) Крупномасштабная синхронизация состояния данных между несколькими ЦОД
Эти три класса трафика отсортированы по возрастанию объема, по убыванию
чувствительности к задержкам, и по убыванию общих приоритетов.
21.11.2013
Смелянский Р.Л. ЦПИКС 23
Виртуальные Сетевые Сервисы (NFV)
21.11.2013
Смелянский Р.Л. ЦПИКС 2421.11.2013
Смелянский Р.Л. ЦПИКС 25
Enterprise network functions include: 1) AR - Enterprise Access Router / Enterprise CPE 2) PE - Provider Edge Router 3) FW - Enterprise Firewall 4) NG-FW - Enterprise NG-FW 5) WOC - Enterprise WAN optimization Controller 6) DPI - Deep Packet Inspection (Appliance or a function) 7) IPS - Intrusion Prevention System and other Security appliances 8) Network Performance Monitoring
Virtual Network Function as a Service
(VNFaaS)
21.11.2013
Смелянский Р.Л. ЦПИКС 26
Virtual Network Function as a Service
(VNFaaS)
21.11.2013
Смелянский Р.Л. ЦПИКС 27
Intel DPDK
• Intel DPDK – это набор библиотек и драйверов для быстрой обработки пакетов на платформах Intel.
• Использование больших виртуальных страниц (huge pages 2mb/1gb).
• Размещение объектов равномерно по всем каналам оперативной памяти.
• Адресное пространство карточки доступно из userspace.
• Неблокирующие очереди для передачи пакетов.• Нет прерываний в драйверах DPDK – активный
цикл.• Активное использование SSE инструкций для
обработки пакетов. • Выделение целых ядер процессоров под задачи.
DPDK = Data Plane Development Kithttp://intel.com/go/dpdk/
21.11.2013
Смелянский Р.Л. ЦПИКС 28
Open vSwitch ускоренный с DPDK
• Open vSwitch - это виртуальный программный коммутатор, который обеспечивает соединение между виртуальными машинами и физическими интерфейсами.– VLAN, SPAN, RSPAN, GRE, sFlow, Netflow, OpenFlow 1.1.
Open vSwitch Open vSwitch + DPDK
PHY-to-PHY 1.1 Mpps 10 Mpps
VM-to-PHY 0.3 Mpps 4 Mpps
VM-to-VM 0.3 Mpps 2 Mpps
* на 10 Gb канале ** на udp пакетах, 64 байта (самый сложный сценарий)*** теоретический максимум 15 Mpps
21.11.2013
Смелянский Р.Л. ЦПИКС 29
Сеть оператора с NFV
© ON.LAB
Edge
Core
DSLAM
OLT
DSLAM
AccessBRAS Firewall
Carrier Grade NAT
DPI
CDNMonitor
WAN Accelerator
CPE Standard High VolumeServers/Storage/Switches
BRAS
DPIDPI
CG-NAT
CG-NATBRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func BRAS
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-Accl
WAN-Accl
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-AcclWAN-Accl
Network Function-VMs
21.11.2013
Смелянский Р.Л. ЦПИКС 30
NFV с плоскостью управления SDN
Edge
Core
Access
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
VM MgmtSDN Controller
Load Balancer
Firewall CG-NAT
VM + Network Orchestration
BRAS BRAS WAN-Accel CPD
© ON.LAB21.11.2013
Смелянский Р.Л. ЦПИКС 31
Consumer
S1
Controller
Data origin
CDN как NFV
Consumers
S1
Consumers
NFV regional
farm
Region
CDN
Statistics
21.11.2013
Смелянский Р.Л. ЦПИКС 32
Consumer
S1
Controller
Data origin
Consumers
S1
Consumers
NFV regional
farm
Region
CDN
UpdateCDN
CDN orcestrator
CDN
CDN как NFV
21.11.2013
Смелянский Р.Л. ЦПИКС 33
Consumer
Data origin
vSTB
vRGW
SIP
Message Router
DPI
Firewall
BRAS
NAT
CDN
RAN Control
Конвейеризация NFV
21.11.2013
Смелянский Р.Л. ЦПИКС 34
Consumer
Data origin
NFV regional
farm
NFV enabled network
DPI orcestrator
DPI
DPI
DPI
Suspicious traffic
Network ControllerREST API
Конвейеризация ВСС
21.11.2013
Смелянский Р.Л. ЦПИКС 35
Consumer
Data origin
NFV regional
farm
NFV enabled network
DPI
DPI
DPI orchestrator
DPI
Suspicious traffic
Network ControllerREST API
Packet mirroringDPI
DPI
DPI
Конвейеризация NFV
21.11.2013
Смелянский Р.Л. ЦПИКС 36
Consumer
Data origin
NFV regional
farm
NFV enabled network
DPI
DPI
DPI orcestrator
DPI
Malware traffic
Network ControllerREST API
Packet mirroringAction
DPI
DPI
DPI
Конвейеризация NFV
21.11.2013
Hardware
OS/Linux KernelHigh performance datapath
Virtual Switch
VM VM VM VM
Firewall, Encryption, DPI,…
ВСС pool
• Высокие требования к производительности на всех уровнях• Легковесное виртуальное окружение• Высокопроизводительный и настраиваемый виртуальный
коммутатор• Высокоскоростной сетевой стек ОС• Специализированное аппаратное обеспечение (например, сетевые
адаптеры)
Архитектура NFVплатформы
21.11.2013 Смелянский Р.Л. ЦПИКС 377
Смелянский Р.Л. ЦПИКС 38
Заключение
!
!
ПКС дает существенные преимущества в управлении и виртуализации ресурсов сети и качестве сетевых сервисов
NFV позволяет устанавливать сервис там, тогда и в том количестве, которое востребовано сейчас и в данном месте
!ПКС позволяет сократить время между возникновением потребности в услуги до вывода уже готового решения на рынок
21.11.2013