Сетевая индустрия переживает одну из самых крупных технологических революций, инновационными трендами которой являются программно управляемые сети SDN (Software Defined Network) и технологии виртуализации сетевых функций NFV (Network Function Virtualization). Большое количество одновременных инициатив в этом сегменте сложно отследить и проанализировать даже опытным специалистам. В данной сессии мы постараемся систематизировать последние технологические тренды в этом сегменте, основываясь на анализе работ международных институтов и организаций стандартизации сетевых технологий, таких как IETF, ETSI, MEF, ONF и др. Понимание и правильный выбор SDN технологий на начальном этапе внедрения, позволит значительно повысить экономическую эффективность от их внедрения в каждом конкретном проекте. Все больше внимания в индустрии уделяется развитию и стандартизации не только технологий реализации сетевых функций, а также платформ оркестрации с открытыми интерфейсами для реализации сервисов. Это необходимо, чтобы увеличить гибкость инфраструктуры и скорость ее адаптации к новым требованиям бизнеса.
Сессия будет интересна сетевым и ИТ специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
4. 4
Какие проблемы у корпоративных клиентов
4
Поиск Системного Интегратора (SI) для:
1. Приобретения и управления ИТ ПО
2. Управления корпоративным Web сайтом
3. Приобретения и управление Серверами и ПК
4. Обеспечения Хранения Данных
5. Формирования Политик Безопасности
Поиск Оператора Связи (SP) для:
1. Получения доступа в Internet
2. Получения услуги Удаленный Доступ
(Remote Access)
3. Подключения удаленных офисов
5. 5
Какими видят ИТ услуги бизнес клиенты
56%
60%
65%
67%
70%
Automated svc, network, account configuration
and mgmt
Consumption based billing
Simplified service ordering & provisioning
Dynamic service capacity scale up & down
On Demand Service delivery
Feature Desirablity
Ожидаемые качества услуг ITaaS
Source: AMI & Cisco BTA ITaaS Study
5
6. 6Cisco white paper, “Simplify and Automate for Enhanced Service Agility”
Что привлекает бизнес в облачных услугах?
6
7. 77Sources: AMI Research, Cisco BTA 2015
2014 2019
15
$45B
5
$70B
8
26
32
10 13
Global VPN Forecasts
Pt-Pt
IP
MPLS
Cloud
Hosted
2019
15%
Service
Providers
34%
66%
2014
Other
Providers
$45B
85%
15%
$70B
Global VPN Market Share
Рынок VPN услуг будет активно развиваться
Для SP потенциальный рост до 34% этого рынка
8. 8
SP ожидает: Снижение себестоимости услуг
Программируемость сети позволяет снизить OPEX
0
20
40
60
80
100
1 2 3 4 5
OPEX CAPEX
CAPEX услуги
снижается с каждым годом
OPEX не снижается
OPEX по работамOPEX/CAPEX TCO на 5 лет
OPEX составляет
значительную часть
ТСО за 5 лет
Наибольший OPEX
обычно конфигурация
и активация
Change
Management.
Fault
Management
Other
Configuration/
Activation
OPEX CAPEX
Программируемость обеспечивает до 78% снижения OPEX
и 200% возврата инвестиций в Managed Services
8
9. 9
Ожидания SP от внедрения SDN, NFV и NB API
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Гибкость при внедрении новых услуг
Быстрые внедрение инновации
Внедрение новых бизнес моделей
Возможность выбора новых поставщиков
Возможность участия в услугах других SP
Возможность аутсорсинга обслуживания сети
Возможность самим разрабатывать приложения
Source: Heavy Reading 2014, Survey of >50 independent providers
9
10. 10
SDN –эффективное использование ресурсов
Обеспечивает высокое качество предоставляемой услугиCPU,GB,bps
Traditional Managed Services New era of NFV & SDN
CPU,GB,bps 10
11. 11
Cloud Data Centre
Consumer
DPI CGN WWW
FW CDN IPS
Virtual Private Cloud
Enterprise NfV Services
CPE DPI WAAS
FW NAM IPS
SP IP/MPLS
Network
SP
DC Fabric
Guaranteed Network SLA Cloud SLA
Service Chaining
NSO / VTS / Elastic
Service Controller
Cisco WAE
11
CPE
CPE
PE
DCI
vCPE
SDN – Сквозное управление услугой
Обеспечивает высокое качество предоставляемой услуги
12. 12
Branch
Cisco Virtual Managed Services – Основная идея
Public Cloud
Virtual
Private CloudNID/CPE
Cloud PoP
Private
Cloud
Regional
Data Center
Virtual Network Functions
Cloud VPN
Services
Cloud
Security
Services
Optional
3G/4G
Backup
Только необходимые сервисы в офисе клиента (как 3G/4G резервный
канал) и перенос всех остальных сетевых функций в облако
13. 13
Cisco Evolved Services Platform
Service Provider Cloud
StorageNetwork Compute
Cisco Evolved Programmable Network
Open
APIs
Customers
Service
Catalog
Orchestration
Engine
Flexible
CPE
Cisco ISR
Meraki MX
Ethernet NID
CSR1Kv ASAv vIPSWSAv
Self-Service Portal
Sources: ACG Research, Cisco BTA, Cisco SPTG
Secure WAN
Carrier Ethernet
Internet
Cisco Virtual Managed Services
13
~ 65%
Operations
Savings
15. 15
Эволюция SDN и NFV технологий и индустрии
Data PlaneControl PlaneControl & Data Plane
FunctionHW
Network
Function
Удобство
Автоматизация
Гибкость
Облачные
услуги
15
16. 16
Эффект синергии нескольких технологий
Каждая решает определенные задачи и проблемы
Software-Defined Networking (SDN)
Обеспечивают абстракцию для интеграции Приложений и Сети
Network Functions Virtualization (NFV)
Трансформируют сетевые решения и эксплуатацию
Open Source, Open APIs
Ускоряет инновации и обеспечивает широкое вовлечение
Технологии внедряются все быстрее; Снижается сложность
Open Source
NFVSDN
16
17. 17
Technical Advisory Group,
Working Groups:
Config, Hybrid, Extensibility,
Futures/FPMOD/OF2.0
802.1 Overlay Networking Projects
Overlay Working Groups:
NVO3, L2VPN, TRILL, L3VPN, LISP, PWE3
API Working Groups/BOFs
NETCONF, ALTO, CDNI, XMPP, SDNP, I2AEX
Controller Working Groups:
PCE, FORCES
New working group:
I2RS – Interface to the Routing System
Open Source Cloud
Computing project
Open Network Research
Center at Stanford
University
OpenStack:
Neutron
ETSI SGI on
“Network Function
Virtualization”
SDN WG
Open Daylight:
ODL Controller
17
Институты стандартизации, Форумы и Инициативы
18. 18
Custom Silicon
(Data Plane)
Merchant Silicon
(Data Plane)
x86 Compute
(Cloud Platform)
Linux
(Host OS)
Linux
(Host OS)
Hypervisor or Linux Container
Virtual Forwarder
(Optional, SDN Overlay)
Network OS
(Control & Management Planes)
Merchant Silicon
(Data Plane)
Compute Server
(Cloud Platform)
Application Software
Infrastructure Software (Orchestration & Control)
Hypervisor or Linux Container
Network OS
(Control & Management Planes)
Network OS
(Control & Management Planes)
Linux
(Host OS)
Device OS
(VM or LXC)Custom
Kernel
(Device OS)
Industry Organizations
18
Развитие сети – Оборудование, ОС и Гипервизоры
19. 19
Custom Silicon
(Data Plane)
Merchant Silicon
(Data Plane)
x86 Compute
(Cloud Platform)
Linux
(Host OS)
Hypervisor or Linux Container
Virtual Forwarder
(Optional, SDN Overlay)
Network OS
(Control & Management Planes)
Merchant Silicon
(Data Plane)
Compute Server
(Cloud Platform)
Application Software
Infrastructure Software (Orchestration & Control)
Network OS
(Control & Management Planes)
Linux
(Host OS)
Device OS
(VM or LXC)Custom
Kernel
(Device OS)
Industry OrganizationsOpen
Config
Protocols & APIs
Linux
(Host OS)
Hypervisor or Linux Container
Network OS
(Control & Management Planes)
19
Развитие сети – Оборудование, ОС и Гипервизоры
20. 20
§ Организация занимающаяся
продвижением и адаптацией SDN
через открытые стандарты
§ ONF делает упор на открытый,
совместный процесс разработки
который ориентируется на
потребителя
§ Знаковое достижение на сегодня, это
стандарт OpenFl , который позволяет
удаленно программировать таблицу
форвардинга (forwarding plane).
Open Networking Foundation (ONF)
Source: https://www.opennetworking.org/
20
21. 21
ETSI Network Function Virtualization (NFV)
§ В ноябре 2012 семь ведущих операторов связи
выбрали ETSI в качестве “площадки” для
Industry Specification Group (ISG) for NFV.
§ Основной фокум ISG в перемещении сетевых
функций (NFV) в облако
§ NFV это не просто виртуальные сетевые
функции, а архитектура:
• Virtual services, compute
• Service chaining, overlays
• Orchestration and redirection
ETSI NFV Architectural Framework
See also: http://www.etsi.org/deliver/etsi_gs/NFV/001_099/002/01.01.01_60/gs_NFV002v010101p.pdf 21
22. 22
OpenStack
ПО с открытым кодом для создания частных и публичных облаков
Compute (Nova)
Self-service provisioning of
virtual machines through a
software API
Object Storage (Swift)
Massively scalable,
distributed object store
Network Service (Neutron)
For tenant created, virtual
isolated networks and
subnets, and services
Приложение
www.openstack.org 22
22
23. 23
Open Daylight
§ Open Daylight это открытая
SDN/NFV платформа для
программирования сети
любого масштаба.
§ Open Daylight это
платформа включающая
расширяемый контроллер,
интерфейсы, плагины
протоколов и сетевые
приложения
www.opendaylight.org
23
24. 24
§ Проект инициированный в Linux Foundation
группой вендоров и операторов для помощи
во внедрении NFV на продуктах Open Source
§ OPNFV работает еад платформой NFV
§ OPNFV будет работать с существующими
проектами и инициативами open source и
институтами стандартизации
§ Основной фокус на интеграции и выявлении
проблем, путем тестирования Виртуализации,
Контроллеров и Менеджеров виртуальных
инфраструктур
Open Platform for NFV (OPNFV)
www.opnfv.org
24
25. 25
Open Compute Project (OCP)
Цель: разделить SW и HW; Создать
максимальный выбор для покупателя:
• Применимо к серверам, хранилищам,
коммутаторам и т.д.
• Анонсировали OS-agnostic ToR (Wedge)
коммутатор и модульное шасси (6-Pack)
• Инициатива поддерживается рядом SW и HW
производителей
www.opencompute.org
25
27. 27
Три модели реализации уровня управления в сети
Распределенная
модель
Централизованная
модель
Гибридная
модель
Applications
Control Plane
Data Plane
Controller
Модели реализации уровня управления
27
28. 28
• OpenFlow это первый стандартный протокол
взаимодействия между уровнями управления
и коммутации пакетов в SDN архитектуре.
• OpenFlow архитектура включает три уровня.
• OpenFlow дает непосредственный доступ к
управлению уровнем коммутации пакетов.
Пример таблицы коммутации (flow table):
• MATCH/Set_IPv4_Next_Hop
• MATCH/Set_FCID (tunnel identifier)
• MATCH/Set_VRF
• Реализация:
• Nexus 3000, Nexus 5000, Nexus 6000 и ASR 9000
OpenFlow
Source: https://www.opennetworking.org/sdn-resources/openflow
28
29. 29
§ IP/MPLS архитектура ориентированная на баланс между распределенным сетевым
интеллектом и централизованной платформой оптимизации и программирования
§ Существенное снижение контролируемых сессий (control-plane and hardware states)
§ Высокая утилизация ресурсов инсталлированной базы сети
§ Широкая сфера применения: DC, WAN, Metro, Peering (end-to-end)
§ Архитектура разработанная для SDN модели
§ Дает возможность приложениям взаимодействовать с сетью
§ Открытый протокол предложенный IETF (SPRING working group)
Segment Routing
(aka Application Engineered Routing)
www.segment-routing.net
29
30. 30
Распределенный протокол маршрутизации используется для
вычисления кратчайшего пути и анонсирует сегмент
Сегмент идентифицирует ресурс коммутации и
идентифицируется меткой
§ Global segments: nodes / prefixes
§ Local segments: peers, output interfaces
Центральный SDN контроллер выбирает маршрут и
сервисный узел (border router, VM, application) для трафика
программируя политику на PE (как пример: match flow →
push segments / label stack)
Все транзитные узлы коммутируют трафик на основе меток,
не используя отслеживание статуса маршрутной сессии на
транспортный поток (переиспользуется MPLS коммутация)
Реализация: IOS XR, IOS XE, NX-OS, WAE
4 5
3
6 7
AS2
2
1
AS1
pkt
16007
16003
16002
SDN
Control
BGP-LS
PCEP
NETCONF/YANG
OpenFlow
CLI/XML
30
Segment Routing
(aka Application Engineered Routing)
31. 31
etc
MPLS
BGP
Netconf (or REST), YANG и Open Config
Новый подход к Автоматизации Услуг: Декларативные конфигурации и управление на базе
моделей
NETCONF (or REST)
Yang
Models
YANG
Modules
YANG
ModulesManagement
Applications
Operating System
Data Plane
Programmatic Interfaces
Control Plane / Agent
YANG
Modules
YANG
Modules
Network
Elements
What is OpenConfig?
“An informal working group of network operators
sharing the goal of moving our networks toward
a more dynamic, programmable infrastructure…
declarative configuration and model-driven
management and operations. The initial focus of
the effort is on the development of vendor-
neutral data models for configuration and
management that will be supported natively on
networking hardware and software platforms”
source: www.openconfig.net
Реализация: IOS-XR 5.3.1, IOS-XE 3.17, NX-OS (XML), Open Daylight, Tail-F NSO 31
32. 32
Path Computation Element Protocol (PCEP)
Работает между head-end маршрутизатором и PCE:
§ Запрос/получение маршрута от PCE согласно
заданным ограничениям
§ Синхронизация статуса туннелей между PCE и
маршрутизатором
§ Гибридный CSPF
Две актуальные модели с Stateful PCE:
§ PCE Initiated: App + PCE инициируют туннель
§ LSP Delegation: маршрутизатор инициирует туннель
(через CLI или NMS), затем делегирует управление
туннелем PCE
Реализация: IOS XR 5.1.1, WAE, Open Daylight
4 5
3
6 7
AS2
2
1
AS1
PCE
PCEP
32
33. 33
Базовая спецификация описана в IETF RFC 5575
§ Различные расширения определены в других документах IETF (IDR working group)
Обеспечивает следующие ключевые механизмы:
§ Распространение ACL через BGP, тем самым позволяя настроить фильтрацию
трафика в большой сети
§ Перенаправление трафика, к примеру на систему очистки от DDoS
Open Daylight Lithium release будет поддерживать создание BGP Flowspec
правил
§ Вклад разработчиков Cisco
§ Позволяет программировать в масштабах сети политики фильтрации и
перенаправления трафика используя REST API контроллера SDN Open Daylight
§ Помогает реализовать борьбу с DDoS используя SDN
Реализация: IOS XR 5.2.0, IOS XE 3.15S, Open Daylight (Lithium)
BGP Flow Specification (aka Flowspec)
33
34. 34
Позволяет BGP передать IGP топологию (LSDB) и
информацию об утилизации сети на центральный
SDN контроллер
§ New Link State address family
BGP обеспечивает отлаженную операционную модель
передачи информации между адиминистративными
доменами
§ Достаточно одного BGP-LS speaker на домен IGP
Топологическая информация передается из IGP в
BGP (только при изменениях)
Реализация: IOS XR 5.1.1, WAE, Open Daylight
Domain 1 Domain 2
Domain 0
BGP-LS
BGP-LS BGP-LS
RR
BGP Link State (BGP-LS)
SDN
Control
34
36. 36
Cisco SDN стратегия для SP – Реализовать все уровни
Service-Intent API
Orchestration, Service & Policy Implementation
Branch/CPE
Control
DC & NFV
Control
Multi-layer WAN
SDN
EMS/NMS
CLI/
SNMP
SDN / APIs
Openstack /
vCenter
OpenflowPCEP
Segment
Routing
NETCONF
/ YANG
BGP
BSS
OSS (Fulfillment & Assurance)
Mul$
Vendor
End
to
End
Management
&
Orchestra$on
(Physical
&
Virtual)
Metro and Access WAN Data CenterCPE
36
37. 37
Service-Intent API
Orchestration, Service & Policy Implementation
Branch/CPE
Control
CLI/
SNMP
SDN / APIs
Openstack /
vCenter
OpenflowPCEP
Segment
Routing
Netconf/
YANG
BGP
BSS
OSS (Fulfillment & Assurance)
Mul$
Vendor
End
to
End
Management
&
Orchestra$on
(Physical
&
Virtual)
Metro and Access WAN Data CenterCPE
Programmable
Cisco
Routers,
Switches,
Op8cal,
Servers
and
Virtual
Network
Func8ons
DC & NFV
Control
Multi-layer WAN
SDN
EMS/NMS
Cisco
Network
Services
Orchestrator
(enabled
by
Tail-‐F)
Cisco
WAN
Automa8on
Engine
(powered
by
ODL)
Cisco
Virtual
Topology
System
Cisco
Open
SDN
Controller
NETCONF
/ YANG
37
Cisco SDN стратегия для SP – Реализовать все уровни
38. 38
На уровне коммутации трафика используются: Cisco custom silicon, merchant
silicon и software-based forwarders
§ Каждая опция предоставляет различные возможности по программированию,
масштабированию, производительности и цене
Cisco инвестирует в различные опции коммутации, чтобы обеспечить выбор:
§ Пример продуктов на Cisco custom silicon:
– NCS 6000, ASR 9000, CRS, Nexus 9000 (ACI mode) and Nexus 7000 series
§ Пример продуктов на Cisco merchant silicon:
– Nexus 9500 (stand-alone mode) and Nexus 3000 series
§ Пример продуктов Cisco virtual network function (VNF) :
– IOS XRv 9000, CSR 1000v and Nexus 1000v
Cisco маршрутизаторы и коммутаторы
38
39. 39
High Performance, High Density, Small Form Factor Switches (1-2RU)
Line-rate L2/L3 using Broadcom Trident 2 for L2/L3 processing
Flexible – 1/10/40G
Programmable
VXLAN Ready
Low Power Consumption
Low Latency
Static MPLS push/pop/swap (target Q3CY2015)
Nexus 3000 Series (Merchant-based)
Nexus 3000 series
39
40. 40
One platform → Two modes of operation (ACI, Stand-alone) including line cards
§ Merchant Only line cards use Broadcom T2 for L2/L3 processing
§ Merchant Plus line cards use Broadcom T2 plus Cisco custom ASIC for L2/L3 processing
High port density: 288 x 40GE/Nexus 9508 -- 1152 x 10GE/Nexus 9508
L2 and L3 line-rate performance on all ports and all packet sizes
Low latency
§ Up to 3.5 usec on the 36 x 40GE QSFP line card (N9K-X9636PQ)
Power efficiency
§ Platinum-rated power supplies; 90-94% power efficiency across all workloads
VXLAN bridging, gateway, routing
Static MPLS push/pop/swap (target Q3CY2015)
Nexus 9500 Series (Merchant-based)
Nexus 9500 series
40
41. 41
Cisco NFV Продукты
(неполный список)
Function Platforms
vRouting CSR1000v, IOS-XR v9000, VTS
vSwitch Nexus1000v, vNX-OS
Firewall, Remote Access CSR1000v, ASAv,
Intrusion Detection/Protection SourceFire NG IPSv
Wide Area Acceleration vWaaS
Unified Communications UC Manager, Unified Contact Center, Unified Messaging, etc
Session Border Controller vCUBE
Wireless LAN Controller vWLC
Email Security
Web and Content Security
ESAv
WSAv
Controllers, Network Management,
Netflow, Reporting, Modeling, Analysis vNAM, ODL, WAE, NSO, ESC, CML, all Prime Products
41
42. 42
Cisco Cloud Services Router (CSR) 1000V
Cisco IOS Software in Virtual Form-Factor
Server
Hypervisor
Virtual Switch
OS
App
OS
App
CSR 1000V
Программируемая
§ RESTful APIs для автоматизации управления
Различные опции лицензирования
§ Постоянная, арендная
Масштабируемая
§ от 10 Mbps до 10 Gbps, используя от 1 до 8 vCPU
Мульти-платформенная
§ Поддерживает все гипервизоры ESXi, KVM, Xen
IOS XE Cloud Edition
§ Выбранный IOS XE функционал (vBNG, IPSec и др)
Маршрутизатор корпоративного класса
42
43. 43
• Виртуальный ASR 9000 маршрутизатор:
– 64-bit Linux ядро с KVM и Container based виртуализация
– Высокопроизводительный уровень коммутации, с богатым
функционалом, на оптимизированном под x86 программном коде
• 20Gbps+ Forwarder для IMIX трафика с функциями (8 ядер на сокет)
– это 2×10GE порта с полной производительностью
– Multi-core масштабирование сетевых функций
– Multi-socket масштабирование для уровня управления
– X86 оптимизированная эмуляция “аппаратного ускорения” для (QOS traffic manager, SW TCAM,
Packet Replication)
• General Availability is July 2015
– Поддерживает гипервизоры Red Hat KVM, Ubuntu KVM и VMware ESXi (будут еще…)
– Работает как Single VM → Linux containers используются для разделения data, control и admin
модулей
– VM оркестрация: OpenStack, VMware vCenter и VMware vCloud Director
IOS XRv 9000
43
44. 44
Network Services Orchestrator (NSO)
Разработан Tail-f
Мультивендорный сервисный оркестратор,
для существующих и будущих сетей
Единая платформа управления:
o L2-L7 сетями
o Сетевым Оборудованием
o Виртуальными сущностями
Оркестрация используя YANG модели
o Сервисные модели (декларативные)
o Модели сетевых элементов (для авто-
настройки)
o Fastmap процесс транслирующий модели
в конфигурации устройств (вкл-я CLI)
Высоко-масштабируемая для больших сетей
o В одной из коммерческих реализаций
NSO управляет 60 000 устройствами в
сети
Network Element Drivers
Device Manager
Service Manager
Network Services Orchestrator (NSO) Service
Models
Device
Models
Network-wide CLI, Web UIREST, Java, NETCONF
Network
Engineer
Management
Applications
End-to-End
Transactions
NETCONF, CLI, SNMP, REST, etc.
• Applications
• Controllers
44
45. 45
Virtual Topology System (VTS)
REST API
Virtual Topology System
(VTS)MP-BGP
BGP-EVPN
VTFVTFOVS dVS
RESTCONF/YANG
MP-BGP
BGP-EVPNRR RR
IP / MPLS
WAN
WAN / Internet
3rd Party Cloud
Bare Metal
Workload
Virtualized
Workloads with OVS
Virtualized Workloads with Feature Rich &
High Performance Cisco VTF Solution
Virtualized
Workloads with SR-IOV
Virtualized
Workloads with dVS
DCI
DCI
Data Plane
Control Plane
Management &
Orchestration Plane
ToR ToR
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
• VTS это оверлей для DC состоящий из:
• Virtual Topology Controller (VTC)
• Virtual Topology Forwarder (VTF)
• VTF это высоко-опт. форвардер для x86
• Работает как гостевая OS
• MPLSoGRE и VXLAN оверлеи
• Service chaining
45
46. 46
VCenter
3rd Party VM
Manager
REST API
Virtual Topology System
(VTS)MP-BGP
BGP-EVPN
VTFVTFOVS dVS
RESTCONF/YANG
MP-BGP
BGP-EVPNRR RR
IP / MPLS
WAN
WAN / Internet
3rd Party Cloud
Bare Metal
Workload
Virtualized
Workloads with OVS
Virtualized Workloads with Feature Rich &
High Performance Cisco VTF Solution
Virtualized
Workloads with SR-IOV
Virtualized
Workloads with dVS
DCI
DCI
Data Plane
Control Plane
Management &
Orchestration Plane
VTS GUI
ToR ToR
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
VM or
VNF
NSO
CFS
RFS
Elastic Services
Controller (ESC)
46
Virtual Topology System (VTS)
47. 47
List
of
Events
• VM Alive
• Service Alive
• Upper load threshold
crossed
• Lower load threshold
crossed
• Service Dead
• VM Dead
List
of
Ac$ons
• Notify (callback)
• Advertise Service
• Withdraw Service
• Restart VM
• Scale up (add a VM)
• Scale down (remove a VM)
• Individually customizable
action(s) for every event
Simple
Rules
Service
Alive
=>
adver$se
VM
Dead
=>
withdraw
Upper
load
=>
scale
up
Complex
Rules
Upper
load
=>
Scale
up,
No8fy,
Adver8se
Service
Dead
=>
Withdraw,
No8fy,
Restart
Service
Alive
=>
Adver8se,
No8fy
Elas$c
Services
Controller
Provision
VM
VM
Bootstrap
process
Service
Bootstrap
Process
Service
alive
VM
alive
Service
Func8onal
Service
Overloaded
/
Underloaded
VNF
Provisioning
VNF
Monitor
VNF
Configura$on
Configure
Service
Service
DEAD
VM
DEAD
Custom Script
Action
VM
Overloaded
/
Underloaded
Predefined Action
Custom Script
Action
Predefined Action
Custom Script
ActionPredefined Action
Custom Script
ActionPredefined Action
Custom Script
ActionPredefined Action
Custom Script
Action
Predefined Action
Analy$c
Engine
Rule
Engine
Elastic Services Controller (ESC)
Управление жизненным циклом VNF, Мониторинг и Гибкость
47
48. 48
NFV
Management &
Orchestration
NFV-O
(NFV Orch.)
Virtual Infra
Manager
EMS 1 EMS 3EMS 2
NSO
(NFV Orch.)
OpenStack /
vCenter
(VIM)
On-Vi
Cisco NFV Архитектура на модели ETSI NFV MANO
VNF-M
(VNF
Managers)
VNF-M
(VNF
Manager)F
Managers)
ESC/CTCM
(VNFM)
Vnfm-Vi
OSS / BSS
NFVI
Hardware Resources
Compute NetworkStorage
EMS 1 EMS 3EMS 2
VNF VNFVNF
Os-Ma
Service, VNF &
Infrastructure Description
Ve-Vnfm
Nf-Vi
Virtualization Layer
KVM / ESXi Virtual NetworkVirtual Storage
Vn-Nf
Se-Ma
Nfvo-Vnfm
KVM / ESXi
VTS
(Network Only)
• Modular architecture that
conforms to ETSI NFV
framework
• Model driven design for
declarative NFV orchestration
• Supports Cisco and 3rd party
VNF Managers
• Supports Cisco and 3rd party
DC SDN Controllers
• Supports Cisco and 3rd party
VNFs
NSO (NFV Orch.)
48
49. 49
Cisco OSC - Open SDN Controller
Cisco коммерческая версия Open Daylight
“One-Click” Install
§ VMware ESXi and Oracle
Virtual Box hypervisor readyPre-Installed Apps
• BGP LS Manager – visualizes
network topology from BGP
database
• Inventory – augmented
OpenDaylight “Nodes” app identifies
all connected devices
• (YANG) Model Explorer – exposes
system models and previews JSON
API body
• OpenFlow Manager – manages,
visualizes and troubleshoots flows +
previews JSON API body
• PCEP Manager – creates, modifies
and deletes MPLS LSPs
Centralized OA&M
§ Robust user, application and
feature administration
§ Status monitoring: system,
cluster, node
§ Event logging
§ Real-time CPU, memory,
disk, heap size, load and
network utilization metrics
See also: http://www.cisco.com/c/en/us/products/cloud-systems-management/open-sdn-controller/index.html
49
50. 50
§ Модульная платформа для SP WAN
§ Позволяет приложениям запросить провиженинг сетевого
соединения
§ Запросить путь прохождения соединения и симуляцию
отказа
§ Запросить оптимизацию параметров сетевого соединения
§ WAE предлагает продвинутые алгоритмы оптимизации,
планирования и календаринга, доступные
приложениям
§ Northbound REST/Java/Thrift APIs
§ WAE создает абстракцию сетевой топологии и трафика
§ Собирая информацию о состоянии сети
§ WAE мульти вендорная платформа
§ Функционально дополняет NSO и ODL контроллер
WAE: WAN Automation Engine
http://www.cisco.com/go/wae
Source Destination
SDN Orchestration & Control
Configlet NSO EMS/NMSODL/OSC
Traffic Management Applications
REST
REST/NETCONF
NETCONF/PCEP/BGP-LS
50
52. 52
Metro
Backbone
Metro
DC
Пример #1 – Автоматизация услуг (1/2)
Провиженинг услуги в Мульти-вендорной сети
Homegrown
Inventory DB
PortalPartner API
NETCONF/YANG
CLI
REST
NSO
1. Клиент добавляет новый сайт в L3VPN
2. Портал по REST API запрашивает Tail-F NCS с параметрами
подключения
3. NCS находит клиента и вызывает L3VPN сервисную модель
4. Сервисная модель содержит логику которая включает настройку
каналов и конфигурацию PE
5. Параметры сервисной модели мапируются на NCS Network
Element Driver (NED) для каждого устройства в топологии
6. NCS’ NED использует CLI или NETCONF/YANG для настройки
Customer_L3VPN
Management Plane
Control Plane
Host OS
Data Plane
52
53. 53
Metro
Backbone
Metro
DC
Пример #1 – Автоматизация услуг (2/2)
End-to-End Service Provisioning Across Multi-Vendor Network
Homegrown
Inventory DB
PortalPartner API
NETCONF/YANG
CLI
REST
NSO
Customer_L3VPN
Management Plane
Control Plane
Host OS
Data Plane
53
Преимущества:
• Значительное уменьшение ошибок при настройке
• Портал самообслуживания для СМП (автоматизация)
• Возможность создать гибкую VPN услугу (Flexible VPN)
• Включение услуги убыстряется в 10-ки раз
• Оптимизация эксплуатации, повышение качества
обслуживания клиента
54. 54
PCEP or
NETCONF
Backbone
DC
Пример #2 – Application Engineered Routing
Возможность Приложениям запрашивать параметры сетевого соединения
1. SDN контроллеры собирают данные с сети – топологию,
состояние каналов, их загрузку, … (ODL + WAE + PCE app)
2. Приложение посылает требования к соединению (полосу,
задержку, SLA) на SDN контроллер
3. SDN контроллер программирует политику и создает сетевое
соединения используя Segment Routing (без нагрузки на сеть)
4. Трафик приложения направляется в соединение маршрут
которого задан SDN контроллером в качестве списка
сегментов в заголовке (например метками MPLS)
REST
MetroMetro
PCE Application
REST
Destination
Application
SR Path
WAN Automation Engine
(WAE)
54
REST
55. 55
Backbone
Пример #3 – Virtualized Managed Services (vMS)
Применение NFV для создания нового типа Управляемых Услуг
SR MetroSR Metro
V-Forwarder
VNFs
NETCONF/YANG
X86 Server w/Hypervisor
Elastic Services
Controller (ESC)VTS
DC
REST
PortalPartner API
NSO
RESTConf / YANG
Cross Domain
Orchestrator
CFS
RFS
1. NSO Оркестратор посылает на VTS
контроллер запрос на VNF сеть
2. Сетевой запрос ассоциируется с VRF клиента
3. VTS контроллер создает:
• VNF соединение с V-Forwarder
• MPLS-over-GRE или VXLAN оверлейные
туннели к другим VNF или Data Center PE
узлом
• VRF настройку на Data Center PE узле
MPLSoGRE or VXLAN
vASA
CSR1kv
VPN Path
55
56. 56
Backbone
Пример #4 – Виртуализация SP инфраструктуры
vRR, vPE, vBNG, vEPC, QvBN*, etc.
SR MetroSR Metro
V-Forwarder
vRR
X86 Server w/Hypervisor
DC
Elastic Services
Controller (ESC)
VTS
REST
PortalPartner API
NSO
RESTConf / YANG
CFS
RFS
1. Платформа оркестрации аналогична примеру с
vMS
2. Больше VNF для реализации сетевых сервисных
функций на узле связи
IOS-XR 9000vBGPVRF Green
VRF Orange
Management and Orchestration Stack
NETCONF/YANG
vPE
56
58. 58
Заключение
SDN и NFV очень активно развивающиеся сетевые технологии, благодаря
которым появляются новые возможности и услуги
Cisco инвестирует во все технологические области в SDN и NFV
§ Включая, но не ограничиваясь VNF, оборудование на merchant silicon, серверы, SDN
контроллеры, API, оркестраторы, приложения работающие с NB API, активное
участие в Open Source проектах и др.
Cisco предлагает множество SDN и NFV решений для SP уже сегодня …
§ Решения для оптимизации сети, эффективного использования ресурсов сети и
эксплуатации
§ Решения создающие новые услуги и бизнес модели
58
59. 59
Cisco SDN/NFV решения
Охватывают все технологические области
SDN Control & NFV Orchestration
NSO (Tail-f NSC, ESC, OpenStack)
Virtual Topology System (VTS)
Open SDN Controller (Open Daylight)
WAN Automation Engine (WAE)
Merchant Switch/Router Platforms
Nexus 9500 Series
Nexus 3000 Series
NCS 4000 Series
Programmatic Interfaces
REST
NETCONF, XML, YANG
PCEP
OpenFlow
Virtual Network Functions
Unified Computing System (UCS)
IOS XRv 9000 (vPE, vRR)
CSR 1000v (vCE, vBNG, vMS)
Many others!!!
Packet + Optical Convergence
NCS 6000: IP, DWDM, Dense 100GE
NCS 4000: EoMPLS, OTN, DWDM
ASR 9000: L2/L3 Edge, 100GE, DWDM
All Control Plane Models
MP-BGP, BGP 3107, EVPN, BGP-LS
Segment Routing (BGP, ISIS, OSPF, TI-LFA)
Application Enabled Routing (EPE, SR-TE)
BGP Flowspec, OpenFlow
Metro
Backbone
Metro
DC
DC
59