Виртуализация клиентских устройств Juniper cCPE
Upcoming SlideShare
Loading in...5
×
 

Виртуализация клиентских устройств Juniper cCPE

on

  • 293 views

Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014. ...

Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.

Докладчик -- Senior System Engineer компании Juniper Валерий Ястребов.

Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=yqINtev0zdA

Statistics

Views

Total Views
293
Views on SlideShare
293
Embed Views
0

Actions

Likes
0
Downloads
10
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • За 20 последних лет домашние и бизнес-CPE сильно изменились, сейчас новый виток эволюции CPE. На первом плане выше рентабельность лучшая экономическая отдача
  • Churn rate – это отток абонентов
  • Churn rate – это отток абонентов
  • WOC = Wan optimization controller

Виртуализация клиентских устройств Juniper cCPE Виртуализация клиентских устройств Juniper cCPE Presentation Transcript

  • Виртуализация клиентских устройств Juniper cCPE THINKING SERVICES OUTSIDE THE BOX Валерий Ястребов (SE) vyastrebov@juniper.net 1 апреля „14
  • 3 Copyright © 2009 Juniper Networks, Inc. www.juniper.net ТЕМЫ ВСТРЕЧИ  Типы виртуальных CPE  Представление виртуального CPE  Бизнес Cloud CPE: Juniper vCPE  Phase 1  Phase 2+  Обзор будущего резидентного Cloud CPE
  • 4 Copyright © 2009 Juniper Networks, Inc. www.juniper.net ТЕРМИНЫ  Cloud CPE / C-CPE / CCPE - используются Juniper (на данный момент )  Virtual CPE / vCPE  Virtual (Residential) Gateway / vRG / vRGW / vGW  Virtual Home Gateway / Virtual HGW / vHG / vHGW
  • 5 Copyright © 2009 Juniper Networks, Inc. www.juniper.net СТАНДАРТЫ @BBF  WT-317  NERG (Network Enhanced Residential Gateway)  BRG/vG (Bridged Residential Gateway/virtual Gateway)  WT-328  BBG/vBG (Bridged Business Gateway/virtual Business Gateway )
  • 6 Copyright © 2009 Juniper Networks, Inc. www.juniper.net Представление бизнес-кейса Стратегические цели ДРАЙВЕРА CLOUD CPE Время Лучше MTBF Доходы Расходы Дешевле CPE Дешевле support Короче интервал до получения первых доходов Быстрее TTM новых услуг Базовые сервисы Новые VAS сервисы Уменьшение оттока существующих клиентов Представление Cloud CPE$ (not at scale)
  • 7 Copyright © 2009 Juniper Networks, Inc. www.juniper.net Опрос среди SP: HEAVYREADING – Январь „14
  • 8 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ FEEDBACK ОТ SP ОПЕРАТОРОВ •50% уменьшение звонков по поводу CPE (25% всего сегодня) •50% уменьшения звонок по поводу собственного оборуд. Support costs •$1,195 Cisco1921 vs. $250 за vCPE context license ( GPL) •Дополнительная выгода от shipment CPE costs •Мгновенный выход на рынок услуг Faster time to revenue & time to market •На 5% - 30% выше удовлетворение услугами (cloud) Increased service adoption rate •На 5% ниже отток существующих клиентов Customer satisfaction Source: Juniper VCPE-1000 Virtual CPE for 1,000 enterprise sites MX960, MX480, MX240, MX80 License can be used across multiple MX Y
  • 9 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net ПРОГРАММЫ RND В JUNIPER “Beehive” “Cocoon” Бизнес CPE (УЖЕ СЕЙЧАС!!!) Резидентный CPE, 2015+
  • 10 Copyright © 2009 Juniper Networks, Inc. www.juniper.net ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE Услуга виртуальный CPE – это эволюция архитектуры сетевого оператора, которая будет востребована из-за новых рыночных требований и возможна благодаря современным технологиям
  • 11 Copyright © 2009 Juniper Networks, Inc. www.juniper.net “Были Коробки” СКОРОСТЬ РАЗВЕРТЫВАНИЯ УСЛУГИ ДЛЯ ПРЕДОСТАВЛЕНИЯ И УПРАВЛЕНИЯ БИЗНЕС КЛИЕНТОВ “30Mbps Firewall” “Routing/QoS и т.д.” “Удаленный доступ для персонала” “Аналитика/Отчетность” “Теперь Приложения”
  • 12 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net АППАРАТНЫЙ CPE VS ВИРТУАЛЬНЫЙ CPE Функции и вся аппаратная часть на клиентской стороне Функция #1 Функция #2 Функция #N Аппаратный CPE Виртуальный CPE Функция #1 Функция #2 Функция #N Где-то в облаках… 
  • 13 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net ВИРТУАЛЬНЫЕ CPE НА ЛЮБОЙ ВКУС Аппаратный CPE‟s Routing WOC FirewallDPI Виртуальные CPE Сервисы Маршрут изатор Routing FirewallWOC
  • 14 Copyright © 2009 Juniper Networks, Inc. www.juniper.net WOC Simple CPE УПОРЯДОЧЕНИЕ СЕРВИСНОГО РАЗВЕРТЫВАНИЯ ВИРТУАЛЬНЫЙ CPE И СЕРВИСНЫЕ ЦЕПОЧКИ “Rack-and-Stack" Routing WOC FirewallDPI «Создавай и сцепляй» Сайт бизнес клиента На стороне оператора FixedCapability Fixed Capacity Extensible Capability ElasticCapacityМедленное создание сервисов и активация Real-time создание сервисов и активация
  • 15 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net Аппаратный CPE Виртуальный CPE Создание сервисов on-site Разделение Access / Services Новый Сервис = Новая Коробка Новый Сервис = Новый VM Сервисы статичны Сервисы динамичны (оркестатор) NAT скрывает устройства Гранулярность на уровне устройств Локальный менеджмент Облачный менеджмент Инвестиции per box Pay as You Grow Выделенный Разделяемый L2 CPE L2 CPE Management Management Широкополосный доступ - резидентный сервис Бизнес клиент SP Edge Self-Service ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE L3 CPE Service Boxes (Set Top Box,…) L3 CPE Appliances (Probe, FW, Controller,...) Service Complex
  • 16 Copyright © 2009 Juniper Networks, Inc. www.juniper.net JUNIPER БИЗНЕС ВИРТУАЛЬНЫЙ CPE Архитектура бизнес cloud CPE основывается на принципах сервисной сетевой виртуализации
  • 17 Copyright © 2009 Juniper Networks, Inc. www.juniper.net Management&Control Advanced Services Network Services Physical Access Management&Control Advanced Services Network Services Physical Access “Физический” CPE “Виртуальный” CPE ОТДЕЛЕНИЕ ФУНКЦИЙ ОТ АППАРАТНОЙ ЧАСТИ Management&Control Advanced Services Network Services Physical Access On Site CPE Management & Control Network Services Service Complex 1 NFV 2 SDN
  • 18 Copyright © 2009 Juniper Networks, Inc. www.juniper.net КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE On Site CPE Management & Control Network Services Service Complex L2 CPE ФАЗА 1 ФАЗА 1 : CCPE Self-care APP ФАЗА 2+ : ДОБАВЛЕНИЕ VAS СЕРВИСОВ
  • 19 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE Management & Control Network Sevices Service Complex On Site CPE Layer 2 CPE (eg. Ethernet NID) Simple L3 CPE Cloud Router • Physical connectivity • Local switching • Upstream QoS • Performance assurance • Tunneling Edge Router • V Branch Router • Addressing, routing, stats, redundancy,… • PE Router • VRF to Service Chain Orchestrated Virtualized Services • Service chains • VRF & VM stitching • VR‟s & tunnels • Virtualised Services • Security • Other VAS Open Control • VM creation • Service chain creation • Provisioning • Monitoring • Self-care • API‟s Ethernet NID • Accedian • RAD Data Smart SFP Cloud Connected Routers MX 3D UE • Routing vCPE context (VRF) • MSDPC for basic security services (NAT/FW) • Qualified in Junos 13.2 • Netconf – DMI/Space, Puppet Contrail Virtual Router • KVM, Xen (Vmware in 1H‟14) Firfefly: today (add UTM in 1H‟14) vSA: today vWOC: tbd vDPI: tbd Contrail SDN Controller • Openstack integration • XMPP, BGP Virtual Director JS Service Activation Director JS Cloud CPE Self-Care Real-time OSS: partnership
  • 20 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net ФАЗА 1 (ОКТЯБРЬ „13 – JUNOS 13.2) L2 Bridge SOHO, SMB, Branch SMB, Branch L2 Bridge SOHO L3 CPE DHCP Routing NAT, FW VPN Cloud CPE Context MX Edge Router Junos Space Cloud CPE SELF- CARE APP Lightweight L3 CPE Базовый L2 CPE (L3/QoS опционально обсуждается WT-317) Single-/Dual-homing, OAM (CFM/IP OAM) Статистика и мониторинг “per vCPE”/”per Customer” Addressing, Routing, Internet & VPN, QoS NAT, Firewall, IDP Клиентский и административный SP портал для мониторинга и управление сервисов (Juniper portal or REST API) Versatile – Scalable – Managed – Hardened - Documented
  • 21 Copyright © 2011 Juniper Networks, Inc. Restricted Confidential. For Internal Distribution Only.Copyright © 2013 Juniper Networks, Inc. www.juniper.net ВИРТУАЛЬНЫЙ CPE ФУНКЦИОНАЛ (ФАЗА 1) Parent Service IP VPN IP Access Customer Interface IRB / Bridge Group Routed VLAN Protection VRRP  Active/Stdby  Load sharing  Ethernet OAM LAG Single Chassis Multi Chassis Virtual Chassis Host Addressing Static On-site DHCP DHCP Relay DHCP Server Forwarding IPv4 IPv6 Multicast CE Routing Static BGP RIP OSPF Services QoS Rate-Limit Downstream  Upstream L2 CoS to L3 QoS mapping NAT Firewall Management SNMP RO SNMP Traps RPM Self-Care Integration Security L2 Filters ARP Rate-limiters BMU Rate-limiters MAC table size limits L3 Filters Scale 2000 contexts (RE dependent) 1000 VRRP per MX 255 VRRP per bridge group 1M MAC@ per MX 1.6M Forwarding entries Documentation  CCPE Deployment Guide (13.2)
  • 22 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net L2 CPE ПРОСТОЙ, НО НЕ «ТУПОЙ» Требование Решение Подсети/ VLANs L3 switching QoS L2 to L4 classification, Schedulers Безопасность L2 filters, rate-limiters Assurance Агент Measurement ( test packets) Если… Тогда… L2 CPE партнеры
  • 23 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net УПРАВЛЕНИЕ ВИРТУАЛЬНЫМ БИЗНЕС CPE Business cCPE Self-Care Portal Business cCPE Self-Care App http/https Junos Space Platform SDK OSS DMI Service Activate REST REST • SP администраторы vs. Клиентские администраторы (Разные GUIs) • SP администраторы имеют полный доступ к cCPE сервисам: включая мониторинг, управление ресурсами cCPE и создание пользователей cCPE
  • 24 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net SELF-CARE PORTAL – СО СТОРОНЫ SP АДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ ВИРТУАЛЬНЫХ CPE
  • 25 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net SELF-CARE PORTAL – СО СТОРОНЫ КЛИЕНТА АДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ САЙТОВ
  • 26 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net Ethernet CPE Ethernet HN/PE IP Edge Router (PE) IP/MPLS Network vCPE – PE based (Ph. 1 & 2) Fibre Access Ring Customer LAN Ethernet (e.g FE) GE (.1Q) IP CPE Branch Routing Ethernet CPE Ethernet HN/PE IP Edge Router (PE) IP/MPLS Network vCPE – Extend to the Cloud (Ph. 3+) Fibre Access Ring Customer LAN Ethernet (e.g FE) GE (.1Q) IP CPE Data Centre Services on VM/ Cloud Platform Виртуальный CPE Пример использования: COLT
  • 27 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net ФАЗА 2+: БУДУЩАЯ АРХИТЕКТУРА SERVICE CHAINING Интернет POP PE Space App Датацентр Сервисы Сервисы Сервисы Сервисы Controller СайтБизнесклиента Portal vCPE context = network anchor point Link VRF & VMs Export customer context Сервисы могут размещатся: • MX • Tethered appliances • Blade servers in DC Архитектура SDN- contrail: • Orchestration • Service Chains • Analytics Сервисы (например Firefly, DPI,…) на VMs на Tethered Juniper appliance
  • 28 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net ВИРТУАЛЬНЫЙ CPE: СЕРВИСНЫЕ ЦЕПОЧКИ SSL (VM) FW (VM) DPI (VM) FW (VM) Контекст vCPE(eg, MPLS VPN) “Сервисный” VRF‟s (VN for service chaining) VR VR Contrail SmartCloudOrchestrator REST
  • 29 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net SELF-CARE PORTAL: ROADMAP 2014-2015 ФАЗА 1 • Addressing • Routing • NAT • Firewall • Self-Care App ФАЗА 2 • Service Complex • Service Chaining • Adv. Firewall • Web Security • Anti-virus • Anti-spam • DPI • Reporting ФАЗА 3 • App Acceleration • WLAN Control • Mobile support • User profiles • AnalyticsSCP 1.0 SCP 1.1 SCP 2.0
  • 30 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net SELF-CARE PORTAL 1.0 (2H‟13)  Создание клиентов  Создание клиентских сайтов  Добавление access-link к клиентским сайтам  DHCP Server  SNMP views  Статические маршруты  Импортирование клиентов из Junos Space SAD  Функциональный аудит  Отображение таблицы MAC Address/ARP tables
  • 31 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net SELF-CARE PORTAL 1.1 (1H‟14)  Базовый/Улучшенный DHCP provisioning modes  Базовый Stateless Firewall  Public Address Assignment*  Выделение ресурсов sp- интерфейса per customer  Базовый NAT  Интеграция с SDN Contrail  Консоль мониторинга  Мониторинг на основе DHCP binding  Simple User roles*  Уведомление об изменении конфигурации
  • 32 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net SCP 1.1 – ИНТЕГРАЦИЯ С SDN CONTRAIL SCP:  Для SP: Настройка и мониторинг Contrail-based сервисов  Для Клиента: Выбор сервисов (доступных) и ассоциирование с определенным сайтом OpenStack Server Cluster VM User or Admin User Interface Cloud CPE Self-Care Portal API Contrail Space MX & other Junos QueriesControls VM  Виртуальный CPE SCP – Контроль виртуальных машин и routing-instance из единого интерфейса
  • 33 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net SCP 1.1 КОНСОЛЬ МОНИТОРИНГА
  • 34 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net РЕЗИДЕНТНЫЕ VCPE Use-cases обзор использования резидентных виртуальных CPE
  • 36 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net ВИРТУАЛЬНЫЙ CPE: РАЗВЕРТЫВАНИЕ НОВЫХ УСЛУГ ПРИМЕРЫ РЕЗИДЕНТНЫХ USE-CASES HOME NETWORK Laptop L2 Bridge Tablet Little Jimmy‟s Desktop Home Office Gaming Console CONTROL Volumes Content Report Facebook.com Hulu.com Wikipedia.com Iwishiwere21.com Self-Care CONTENT FILTERTIME OF DAY Wii LAN EXTENSIONPRIORITY
  • 37 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net L2 CPE L2 CPE BNG Access Network Subscribers Internet CGNAT ACS RADIUS / Policy SelfCare Portal vCPE Management & Control Service Complex SDN Controller DHCP Server IPv4 & IPv6 On Site CPE Management & Control Network Services Service Complex L3 Services (Service chained VMs) L2 Services (LAN extension) 192.168.1.1/28 192.168.1.1/28 ВЫСОКОУРОВНЕВАЯ АРХИТЕКТУРА: РЕЗИДЕНТНЫЙ CPE
  • 38 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net ЗАКЛЮЧЕНИЕ Виртуальный CPE предоставляет доступ к виртуализированным и облачным приложениям без необходимости использования CPE со специализированными ASIC
  • 39 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net Copyright © 2013 Juniper Networks, Inc. www.juniper.net JUNIPER ВИРТУАЛЬНЫЙ CPE: 2010 - … 2011 2012 20132010 MX3D Contrail Acquisition vCPE Incubation Cross company initiative (Infrastructure & Security) Market analysis Requirement gathering CPE vs vCPE business case “Virtual Home Gateway” Juniper vCPE first to market Juniper files vCPE patents First Enterprise vCPE Worldwide deployments vRG NPIF BBF WT-317 Network Enhanced Residential Gateway BBF WT-328 Virtual Business Gateway Virtual Enterprise CPE Virtual Home Environment Ethernet CPE Partnerships Real-Time OSS Partnership Residential vCPE Demo First Residential vCPE Live Trial JunosV Firefly ED Service Activation Director First Orchestrated vCPE “vCPE as a Service Chain” Service Function Chaining BoF Self-Care Portal SDN Ecosystem Virtual… . Networking . Security . Wireless Go To Market Practice Center of Excellence
  • Thank you