Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Специфика применения семейства продуктов Prime в мобильных операторах связи

574 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Специфика применения семейства продуктов Prime в мобильных операторах связи

  1. 1. Специфика применения продуктов серии PRIME в сетях мобильных операторов Евгений Митрушин Системный инженер 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
  2. 2. Содержание 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 2 - Сеть мобильного оператора на сегодняшний день и ее развитие - Cisco Prime Network Registrar. Управление сетевыми ресурсами - Cisco Prime Access Registrar. Управление пользователями и сервисами - RAN Management Subsystem. Управление малыми сотами 3GPP - Prime Infrastructure. Управление операторским WiFi - Cisco Prime for Mobility
  3. 3. Вызовы перед операторами связи Оператор связи Конкуренция Повышение среднего дохода в расчете на одного абонента (ARPU) Высокие требования к качеству обслуживания Поиск новых способов повышения лояльности заказчиков и расширения клиентской базы Рост капитальных и текущих расходов в связи с требованиями к пропускной способности Своевременное предоставление услуг с ожидаемыми общими затратами и уровнем качества Зависимость от высококвалифицированных специалистов для настройки, поддержки и обеспечения качества обслуживания (QoS) Разрозненное представление о сетевых услугах в разных группах эксплуатации Передовые операторы связи, предлагающие услуги на основе новых экономических моделей Затраты Лояльность заказчиков Прибыль
  4. 4. Сеть мобильного оператора 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 4
  5. 5. © 2013 Cisco and/or its affiliates. All rights reserved. 5 Gy OCS HLR Gr Gi SGSN S12 Gb/Iu 2G/3G RAN DT Gn/Gp MSC-S Gs GGSN AAA RADIUS EIR OFCS Мобильная сеть 3GPP Pre Release 8 DNS/D HCP OSS
  6. 6. © 2013 Cisco and/or its affiliates. All rights reserved. 6 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS / HLR S6d / Gr S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 Gn/Gp MSC-S SGs MME S3/ Gn/Gp GGSN S11 S13 Sv AAA RADIUS EIR CBC SBc OFCS Современная мобильная сеть DNS/D HCP OSS
  7. 7. © 2013 Cisco and/or its affiliates. All rights reserved. 7 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS S6d S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 MME S3/ S11 S13 AAA RADIUS EIR CBC SBc OFCS Интеграция с не-3GPP сетями и S-архитектура DNS/D HCP S6b Trusted/ Non-trusted Non- 3GPP Access 3GPP AAA S2a TWAG ePDG S2b SWx OSS
  8. 8. Cisco Prime Network Registrar Контроль ресурсов опорной сети 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 8
  9. 9. Регистрация и активация сессии 1. В процессе регистрации абонентов сетевые узлы, связанные интерфейсами на основе протокола DIAMETER имеют возможность находить необходимый узел по имени, запрашивая DNS. 2. В процессе установления сессии, узлы опорной сети производят поиск необходимого шлюза – GGSN или PGW – запрашивая DNS 3. При установлении сессии, шлюзы опорной сети – GGSN, PGW, а так же контроллеры операторского WiFi должны выдавать IP адрес терминалу, запрашивая сервер DHCP. 4. Операторским точкам доступа WiFi и HNB так же нужны технологические IP адреса, причём разных уровней (локальные и туннельные) Разнообразие возможных нюансов построения мобильных сетей, их роуминговых связей и их развития в каждом отдельном регионе диктует потребность в комплекном решении по упралению сетевыми ресурсами.
  10. 10. © 2013 Cisco and/or its affiliates. All rights reserved. 10 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS S6d S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 MME S3/ S11 S13 AAA RADIUS EIR CBC SBc OFCS Интеграция с не-3GPP сетями и S-архитектура DNS/D HCP S6b Trusted/ Non-trusted Non- 3GPP Access 3GPP AAA S2a TWAG ePDG S2b SWx OSS
  11. 11. © 2013 Cisco and/or its affiliates. All rights reserved. 11 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS S6d S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 MME S3/ S11 S13 AAA RADIUS EIR CBC SBc OFCS DNS и DHCP в мобильной сети DNS/D HCP S6b Trusted/ Non-trusted Non- 3GPP Access 3GPP AAA TWAG ePDG SWx OSS DHCP DHCP/DNS DHCP/DNS
  12. 12. Cisco Prime Network Registrar 1. Масштабируемость; 2.Надежность; 3. Централизованное управлениe • Единый DHCP сервер с поддержкой IPv4 и IPv6 • Поддержка внутренних и внешних клиентов • Соответствие стандартам • Единый DNS сервер с поддержкой IPv4 и IPv6 • Соответствие стандартам • Полнофункциональ ная система управления (IPAM) • Интеграция с DNS и DHCP для конфигурирования и для получения данных об использовании адресации • Кеширующий сервис • Высокая скорость • Поддержка DNSSEC • Поддержка DNS64 (доступ из IPv4 к серверам IPv6) DHCP DNS IPAM DNS Caching
  13. 13. Discover Лавина DHCP запросов Request Discover Discover Discover DiscoverDiscover Discover Discover Discover Request Request Request Request Request Надежность операторского класса Многоуровневая защита: • DHCP failover и High- Availability DNS (DNS-HA) • Discriminating rate limiter (приоритезация пакетов/запросов) снижает время восстановления • Фильтр запросов (Сhatty- client filter) • Исключительная производительность DCHP сервера
  14. 14. Надежность и безопасность с кэширующим DNS • Кэширующий DNS сервер увеличивает производительность при большом потоке рекурсивных запросов • Поддержка DNSSEC защищает ресурсные DNS записи от уязвимостей: • data spoofing • corruption • DNS cache poisoning • DNSSEC обеспечивает предоставление проверенных адресов клиентам, с проверкой того, что DNS данные были подписаны
  15. 15. Управление IP-адресацией. Почему? Число устройств, подключаемых по IP, и использование IP-адресов неуклонно растет, а с ними – размеры и сложность сетей Новые сервисы: голосовые (VoIP), видео, облачные вычисления, виртуализация и т.д. Миграции с IPv4 на IPv6 Необходимости снижать операционные расходы (OpEx) «Ручные» методы управления IP- адресацией не могут покрыть требуемые масштабы DNS и DHCP - критично важные сервисы для провайдеров и корпоративных сетей
  16. 16. IPAM Простое, централизованное, интегрированное управление сервисами DNS и DHCP, поддерживающие IPv4 и IPv6 • Конфигурирование DNS и DHCP серверов • Автоматическое отслеживание использования IP-адресации с помощью обследования сети и согласование конфигурации • Интуитивный интерфейс с отображением реальной ситуации и развитой системой отчетов • Ролевая модель разделения полномочий администраторов • Поддержка основных популярных продуктов (BIND, Microsoft, and Cisco Prime™ Network Registrar IPAM - критичный компонент управления сетью
  17. 17. Cisco Prime Network Registrar • Исключительная производительность DHCP и DNS (c кэширующим сервером DNS) • Высокая масштабируемость и надежность операторского классса • Поддержка достоверного DNSSEC • Различные варианты внедрения, в том числе в облачной архитектуре, multi-tenant • Интегрированное решение с IPAM (address management), централизованное управление
  18. 18. Cisco Prime Access Registrar Контроль доступа 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 18
  19. 19. © 2013 Cisco and/or its affiliates. All rights reserved. 19 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS S6d S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 MME S3/ S11 S13 AAA RADIUS EIR CBC SBc OFCS Интеграция с не-3GPP сетями и S-архитектура DNS/D HCP S6b Trusted/ Non-trusted Non- 3GPP Access 3GPP AAA S2a TWAG ePDG S2b SWx OSS
  20. 20. © 2013 Cisco and/or its affiliates. All rights reserved. 20 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS S6d S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 MME S3/ S11 S13 AAA RADIUS EIR CBC SBc OFCS Место AAA в мобильной сети DNS/D HCP S6b Trusted/ Non-trusted Non- 3GPP Access 3GPP AAA S2a TWAG ePDG S2b SWx OSS WiFi AAA
  21. 21. Доверенный WiFi и 3GPP AAА 3GPP TS 23.402 определяет стандартный элемент для обеспечения регистрации абонента в не-3GPP сетях – WiFi, CDMA и проч. – с помощью имеющихся стандартных регистров HSS, так как эти сети интерфейса к HSS не имеют, а AAA поддерживают всегда.
  22. 22. Архитектура Cisco Prime Access Registrar AAA, менеджер политик и менеджер сессий: поддерживает множество технологий доступа, различные хранилища данных пользователей и широчайшие возможности по интеграции с внешними подсистемами. Configuration Interface Session Caching and Authorization ODBC/OCI LDAP Authentication Authorization Accounting Proxy AAA Prepaid Billing M3UA/Sigtran Custom Service Extension Points Local PolicyEngine ExtensibleAuthentication Protocol Network Monitoring RADIUS/ Diameter SP Wi-Fi, femtocell, LTE, DSL, CDMA, GPRS, UMTS, wireless LAN, iDen, WiMAX, dialup, connected grid Access Technologies Application Server XML Over UDP Service Provisioning (OSS) Third Party Billing System HLR Custom Logic (C/C++/Tcl/Java) RADIUS/ Diameter/ TACACS+ RADIUS/Diameter Server Directory of User Data User/Accounting Database Flow-through Service & Subscriber Provisioning Cisco® Prime Access Registrar
  23. 23. Быстрый и масштабируемый • Лидер по показателям RADIUS на рынке: более 125 млн транзакций в час. • Предоставляет возможность масштабирования для больших реализаций. Внешний менеджер сессий позволяет работать с десятками миллионов активных сессий одновременно. Многопотоковая архитектура позволяет эффективно расширяться без установки доп. CPU. • Защита инвесиций – очень гибкие подходы к лицензированию и принципам расширения. 0 8000 16000 24000 32000 40000 AA AAA Local Authentication UCS 0 5000 10000 15000 20000 25000 30000 AA AAA Proxy Authentication UCS
  24. 24. Широкий спектр технологий • Поддержка протоколов RADIUS и DIAMETER • Соответствует определению 3GPP для AAA • Отличная межвендорная совместимость • Поддержка IPv4 и IPv6 • Поддержка работы в виртуализированном виде • Широчайшие возможности по кастомизации обменов с помощью скриптов: tcl, java, rex. AA A Oracle, AD, MySQL, OpenLDAP Remote Server NAS NAS
  25. 25. OSS: Управление беспроводным доступом 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 25
  26. 26. © 2013 Cisco and/or its affiliates. All rights reserved. 26 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS S6d S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 MME S3/ S11 S13 AAA RADIUS EIR CBC SBc OFCS Cisco Small Cell Ecosystem DNS/D HCP S6b Trusted/ Non-trusted Non- 3GPP Access 3GPP AAA S2a TWAG ePDG S2b SWx OSS Лицензируемые Малые соты Нелицензируемые малые соты
  27. 27. OSS: Remote Management Subsystem Малые соты 3GPP 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 27
  28. 28. © 2013 Cisco and/or its affiliates. All rights reserved. LTE HNB S1 Iuh MSC-S SGSN S12 3G HNB MME Управление малыми сотами 3GPP RMS SGW HNBGW HeNBGW Iu S1 TR-069/196 TR-069/196
  29. 29. Устройство RMS H(e)NB Upload Server SP Order Management SP CSR UI ASR5000 RMS RAN Management Solution IPSec TLS XML over HTTP BAC DPE CNR CAR DCC BAC RDU RADIUS / AAA DHCP Config, FW, Live Data, Diag: TR-069 & HTTP Performance and log file upload via HTTP NTP RAN / DMZ HW RMS SP RAN Databases SP OSS / BSS TR-069 Client Radio Stack Central VM Serving VM Upload VM P M G
  30. 30. Преимущества • Поддержка виртуализации. Возможна установка в виде пакета для VMware • Соответствует определению 3GPP HMS. Поддержка только стандартных интерфейсов и механизмов • Отличная масштабируемость. Узлы Serving/Upload могут устанавливаться отдельно сообразно дизайну сети оператора возле региональных H(e)NBGW. • Данные RMS используют туннельное соединение, отдельное от абонентского IPSec туннеля. Это положительно сказывается на устойчивости системы – при отказе IPSec, управление точками сохраняется • Автоматическая выгрузка данных о своём состоянии станциями HNB на узел Upload. Выгрузка данных может быть передана в Prime Performance Manager или другой OSS оператора
  31. 31. OSS: Prime Infrastructure WiFi мобильного оператора 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 31
  32. 32. © 2013 Cisco and/or its affiliates. All rights reserved. WLC Управление WiFi инрфраструктурой PI ePDG/T WAG AP AP AP WLC WLC WLC WLC WLC
  33. 33. Дизайн, применение, контроль, отчёты Этапы цикла жизни инфраструктуры:  Разработка (Design)  Применение (Deploy)  Включение (Operate)  Контроль (Report)  Администрирование (Administration)  Повторить…
  34. 34. Prime Infrastructure •Централизованное распознавание устройств и топологий (Discovery), управление инвентарем (Inventory), управление конфигурациями, мониторинг, управление отчётами •Инструменты для выявления неисправностей •Обширный список поддерживаемых устройств Cisco: R/S, WLCs, ASAs, IOS-XR и IDU •Библиотека примеров дизайна инфраструктуры «из коробки» •Унифицированный контроль доступа и абонентов •Стандартная отчётность по циклу жизни – EoX & PSIRT •Поддержка Plug & Play
  35. 35. Средства контроля (Dashboards) Network Overview Dashboard Site Dashboard Application Dashboard Interface Dashboard Device 360 View И даже приложение для iPhone!
  36. 36. OSS: Prime for Mobility 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 36
  37. 37. Cisco Prime Carrier Management Cisco Prime for Mobility это один из сценариев использования набора продуктов Cisco Prime Carrier Management с фокусом на управление мобильными сетями Evolved Programmable Networks Mobile Services Cloud and Managed ServicesVideo Services Cisco Prime™ Performance Manager Cisco Prime Optical Cisco Prime Provisioning Cisco Prime Network Cisco® Prime Central Design AnalyzeAssureFulfill NBI
  38. 38. Cisco Prime Carrier Management Cisco Prime for Mobility это один из сценариев использования набора продуктов Cisco Prime Carrier Management с фокусом на управление мобильными сетями Evolved Programmable Networks Mobile Services Cloud and Managed ServicesVideo Services Cisco Prime™ Performance Manager Cisco Prime Optical Cisco Prime Provisioning Cisco Prime Network Cisco® Prime Central Design AnalyzeAssureFulfill NBI
  39. 39. Cisco Prime Carrier Management Cisco Prime for Mobility это один из сценариев использования набора продуктов Cisco Prime Carrier Management с фокусом на управление мобильными сетями PI Evolved Programmable Networks Mobile Services Cloud and Managed ServicesVideo Services Cisco Prime™ Performance Manager Cisco Prime Optical Cisco Prime Provisioning Cisco Prime Network Cisco® Prime Central Design AnalyzeAssureFulfill NBI RMS
  40. 40. Основные компоненты Prime Performance Manager Средство для мониторинга услуг и оборудования с отличной масштабируемостью: • Элементов сети уровней доступа RAN, агрегации, сайта. • Оборудования EPC • Точек доступа малых сот Prime Network Элемент-менеджер – управление, инвентаризация, сквозное создание сервисов, контроль и корреляция отказов на оборудовании: • Элементы мобильной транспортной сети • Узлы MPC/EPC и шлюзы доступа малых сот на базе ASR 5х00 • Виртуализированные элементы EPC на серверах UCS
  41. 41. © 2013 Cisco and/or its affiliates. All rights reserved. 41 Gx Gy SGW PGW LTE RAN S1-MME S1-U OCS PCRF S4 HSS S6d S5/S8, GTP/PMIP SGi SGSN S10 S12 Gb/Iu 2G/3G RAN S12 MME S3/ S11 S13 AAA RADIUS EIR CBC SBc OFCS Мобильная опорная сеть DNS/D HCP S6b Trusted/ Non-trusted Non- 3GPP Access 3GPP AAA TWAG ePDG SWx OSS DHCP DHCP/DNS DHCP/DNS
  42. 42. Управление элементами на базе StarOS Управление пакетным ядром EPC 2G, 3G, 4G Access Vendor 1Vendor 1 Vendor 2 Vendor 3 Vendor 2 Vendor 3 Data Center IP Core Evolved Packet Core Mobile Backhaul WiFi, Femto Data Center Switching Policy AAA Billing WAAS Mobile IP / MPLS / Core 2G, 3G, 4G, GGSN, SGSN, PGW, SGW, MME, Wi- Fi/Femto Gateway IP RAN, Edge, Aggregation Nexus 5000 Nexus 7000 UCS CRS ASR 5000/5500 ASR 90007600ASR1000 MWR 2941 ME 36/3800 Инвентаризация, контроль производительности и доступности Поддержка Cisco ASR 5000 и ASR 5500 для 3G/LTE и 4G Поддержка QvEPC Интеграция с Cisco InTracer для получения данных по сессиям и приложениям Prime for Mobility – инструмент управления элементами на базе StarOS, с апреля 2014 года заменяет WEM Из оболочки Central может быть запущен InTracer для анализа работы мобильной сети. Поддерживается работа с виртуализированными элементами (QvPC).
  43. 43. Cisco Prime для мобильного оператора Operations Support System Cloud Automation Voice/Video Collaboration Carrier Management IT Management Core Services • Автоматизация бизнес процессов и управление заявками • Каталог компонентов услуг, доступность услуг • База данных со сценариями отказов • Активация сервисов на основе политик • Унифицированный каталог сервисов • Автоматизация и оркестрация процессов в датацентрах • Автоматизированное управление виртуальными и реальными серверами • Создание динамических многопользовательских виртуализированных сервисов • Мониторинг услуг видео, решение проблем, отчетность • Полное и быстрое развертывание и изменения для Cisco UC • Определение голосовой сети, мониторинг и диагностика • Мониторинг качества голоса в реальном времени и выдача предупреждений • Консолидированные отчёты, планирование нагрузки и трендов • Централизованный доступ к информации о сети и контролю над ней • Управление элементами сети и сетью в целом • Широкие возможности по отчетам сетевых показателей • Управление оптической транспортной сетью • Управление циклом жизни проводных и беспроводных сетей • Решение проблем трафика приложений • Проверка на соответствие индустриальным стандартам • Сбор сетевого трафика, его анализ и решение проблем • Анализ информации NetFlow • Управление домашними устройствами E2E • Серверы DNS, DHCP и управление пулами IP адресов • Активация оборудования уровня Домашнее/SOHO • Аутентификация, авторизация, аккаунтинг • Управление политиками пользователей и их потоками данных для SP WiFi Analytics • Бизнес аналитика, анализ эксплуатации
  44. 44. Cisco Prime для мобильного оператора Продукты серии Cisco Prime это: • Широчайший охват всех аспектов управления и контроля над элементами сети мобильного оператора • Следование архитектурным подходам, рекомендованным стандартами • Вывод услуг на рынок в кратчайшие сроки • Беспрецедентная производительность, масштабируемость и гибкость! • Дополнительная информация: http://www.cisco.com/c/en/us/products/cloud-systems-management/prime.html
  45. 45. 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. Спасибо Евгений Митрушин +7 915 347 6388 emitrush@cisco.com CiscoRu Cisco CiscoRussia

×