SlideShare a Scribd company logo
1 of 19
Download to read offline
© MIRANTIS 2015 PAGE 1© MIRANTIS 2015
OpenStack на службе
глобального телеком
провадера
Артем Андреев
Архитектор Облачных Решений
© MIRANTIS 2015 PAGE 2
Компания X
• 24 дата-центра в азиатском и тихоокеанском
регионах
• Китай, Гонконг, Австралия, Сингапур, Индия, Япония,
США
• Обширная оптоволоконная сеть передачи
данных
• 36 800 км подводного кабеля
• Япония, Южная Корея, Гонконг, Тайвань, Филиппины,
Сингапур, Китай
• end-to-end пропускная способность 17.92 - 30.72 Tbit/s
• участник кабельной системы Unity - 2 из 5 кабельных
пар, 1.92 Tbit/s
© MIRANTIS 2015 PAGE 3
Предыстория
10 Gb/s
Сингапур Гонконг
MPLS транк
Поток L2 трафика, end-to-end
L2
коммутатор
© MIRANTIS 2015 PAGE 4
Как все начиналось
SDN
контроллерGraphical
User
Interface
Пользователь
OpenFlow
© MIRANTIS 2015 PAGE 5
Глазами пользователя
Сингапур,
link #150,
VLAN 400
Гонконг,
link #200,
VLAN 402
Bandwidth - 1 Gb/s,
Latency - 300ms,
Starts on Tuesday 11,
Ends on Wednesday 17
© MIRANTIS 2015 PAGE 6
Глазами пользователя: NFV
Сингапур,
link #150,
VLAN 400
Гонконг,
link #200,
VLAN 402
Firewall,
Сингапур
allow tcp port 22
from any to any
© MIRANTIS 2015 PAGE 7
Под капотом: NFV
Сингапур Гонконг
VM Mirantis
OpenStack
© MIRANTIS 2015 PAGE 8
Глазами пользователя: интеграция с L3
Гонконг,
link #200,
VLAN 402
Firewall,
Сингапур
allow tcp port 22
from any to any
Выход в
Интернет,
Сингапур,
public IP address: X.X.X.X
route to Y.Y.Y.Y via Z.Z.Z.Z
IP: Z.Z.Z.Z
network: Y.Y.
Y.Y
© MIRANTIS 2015 PAGE 9
Под капотом: интеграция с L3
Сингапур Гонконг
VM Mirantis
OpenStack
Интернет
Маршрутизатор
© MIRANTIS 2015 PAGE 10
Архитектура решения
Enterprise Service Bus
NFV
OpenStack
Оркестратор виртуальной сети Биллинг
Open source
SDN
контроллер
Tail-f NSC
Авторизация,
Аутенти-
фикация
Интерфейс пользователя
NFV ферма
OpenFlow, L2
инфра-
структура
L3 Инфра-
структура
NFVMirantis
OpenStack
развертывает
NFV
Контроллер
© MIRANTIS 2015 PAGE 11
Что сделано
• Web based GUI
• REST API
• Простые сетевые функции
• управляются полностью через API/UI
• Firewall - SNAT/DNAT, простые правила фильтрации
• Router - статические маршруты
• Функция прямого доступа в Интернет
• управление пулом публичных IP адресов
• Виртуализированные сетевые функции
• настраиваются пользователем напрямую через VNC
консоль
© MIRANTIS 2015 PAGE 12
А что дальше?
• Дополнительные NFV фермы и точки выхода в
Интернет
• 5 новых дата-центров к концу года
• Новые сетевые функции
• Динамическая маршрутизация, BGP
• Балансировщик нагрузки
• WAN акселератор
• Возможность обмена сетевыми сервисами
• Магазин сетевых функций
• Поддержка IPv6
• Автоматический механизм Disaster Recovery
© MIRANTIS 2015 PAGE 13
Оглядываясь назад
© MIRANTIS 2015 PAGE 14
Требования, требования, требования...
• Гибкость настройки виртуальной сети
• Сценарии использования, сетевые протоколы и
технологии?
• Производительность
• как быстро система должна реагировать на изменение
конфигурации виртуальной сети?
• Отказоустойчивость
• Recovery Time Objective (RTO)
• Доступность сервисов - 99.999%?
• Как отказы сказываются на бизнесе пользователя
• Бизнес модель
• Новые возможности - новые правила игры
© MIRANTIS 2015 PAGE 15
• Software Defined Network (SDN) контроллеры
• Open/Juniper Contrail, OpenDaylight, VMware NSX,
MidoNet, Tail-f NCS
• Virtual Appliance
• Cisco Adaptive Security Virtual Appliance (ASAv), Juniper
vMX, Cumulus OS, Brocade Vyatta vRouter
• MANO (Management and Orchestration)
• OpenStack
• Write-your-own solution
Виртуализация сети: программное обеспечение
© MIRANTIS 2015 PAGE 16
Виртуализация сети: аппаратная часть
• Технологии виртуализация I/O
• Intel VT-c
• в том числе SR-IOV
• Mellanox ConnectX
• InfiniBand And Channel I/O Virtualization (CIOV)
• Intel DPDK
• Сетевые устройства, коммутаторы
• поддержка OpenFlow 1.x
• Extreme Networks
• HP
• Vello Systems
• Infinera
© MIRANTIS 2015 PAGE 17
Свой OpenStack дистрибутив неизбежен
• Причины
• облачная идеология - “disposable workloads”
• ограниченность сетевой подсистемы OpenStack
• существенные недостатки как модели, так и реализации
• Следствие
• растут капитальные затраты
• ошибки в OS при пограничных условиях эксплуатации
• отсутствие системы Disaster Recovery и мониторинга
• система автоматического развертывания +
• растут операционные затраты
• сопровождение дистрибутива требует специальных
знаний о системе
• open source модель поддержки не работает
© MIRANTIS 2015 PAGE 18
• Legacy оборудование и инфраструктура
• железо, сервисы, подсистемы
• окружение для разработки и тестирования - копия
production (sic!)
• Компании-партнеры заказчика
• независимые субподрядчики, отвечают за разные
компоненты системы
• Внутренние процессы заказчика
• недостаточная оперативность инженерной службы
• служба поддержки пользователей
• отсутствие культуры software development
Трудности интеграции
© MIRANTIS 2015 PAGE 19
Спасибо за внимание!
Вопросы?

More Related Content

What's hot

Cоздаем облачную среду на базе open-sourсe решения OpenStack
Cоздаем облачную среду на базе open-sourсe решения OpenStackCоздаем облачную среду на базе open-sourсe решения OpenStack
Cоздаем облачную среду на базе open-sourсe решения OpenStackSkillFactory
 
Murano: каталог приложений для OpenStack
Murano: каталог приложений для OpenStackMurano: каталог приложений для OpenStack
Murano: каталог приложений для OpenStackOpenStackRussia
 
Mos day2015 -mirantis--open source for enterprise market2
Mos day2015 -mirantis--open source for enterprise market2Mos day2015 -mirantis--open source for enterprise market2
Mos day2015 -mirantis--open source for enterprise market2Mirantis IT Russia
 
Четырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyЧетырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyOpenStackRussia
 
Четырехлетие OpenStack - Сложный возраст OpenStack
Четырехлетие OpenStack - Сложный возраст OpenStackЧетырехлетие OpenStack - Сложный возраст OpenStack
Четырехлетие OpenStack - Сложный возраст OpenStackOpenStackRussia
 
ETegro: решения для ЦОД
ETegro: решения для ЦОДETegro: решения для ЦОД
ETegro: решения для ЦОДMirantis IT Russia
 
План пресс-конференции 2 апреля 2015
План пресс-конференции 2 апреля 2015План пресс-конференции 2 апреля 2015
План пресс-конференции 2 апреля 2015Mirantis IT Russia
 
Опыт внедрения OpenStack
Опыт внедрения OpenStackОпыт внедрения OpenStack
Опыт внедрения OpenStackYandex
 
Демо установки OpenStack с помощью devstack
Демо установки OpenStack с помощью devstackДемо установки OpenStack с помощью devstack
Демо установки OpenStack с помощью devstackMirantis
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииCisco Russia
 
Что такое OpenStack
Что такое OpenStackЧто такое OpenStack
Что такое OpenStackIlya Alekseyev
 
OpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельностиOpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельностиOpenStackRussia
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Andrey Markelov
 
OpenStack семинар - введение
OpenStack семинар - введениеOpenStack семинар - введение
OpenStack семинар - введениеMirantis
 
Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Andrey Markelov
 
Обеспечение безопасности данных в облаке КРОК
Обеспечение безопасности данных в облаке КРОКОбеспечение безопасности данных в облаке КРОК
Обеспечение безопасности данных в облаке КРОККРОК
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Cisco Russia
 
Приватный клауд на базе OpenStack
Приватный клауд на базе OpenStackПриватный клауд на базе OpenStack
Приватный клауд на базе OpenStackIlya Alekseyev
 

What's hot (20)

Mirantis OpenStack
Mirantis OpenStackMirantis OpenStack
Mirantis OpenStack
 
Cоздаем облачную среду на базе open-sourсe решения OpenStack
Cоздаем облачную среду на базе open-sourсe решения OpenStackCоздаем облачную среду на базе open-sourсe решения OpenStack
Cоздаем облачную среду на базе open-sourсe решения OpenStack
 
Murano: каталог приложений для OpenStack
Murano: каталог приложений для OpenStackMurano: каталог приложений для OpenStack
Murano: каталог приложений для OpenStack
 
Mos day2015 -mirantis--open source for enterprise market2
Mos day2015 -mirantis--open source for enterprise market2Mos day2015 -mirantis--open source for enterprise market2
Mos day2015 -mirantis--open source for enterprise market2
 
Четырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyЧетырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKey
 
Четырехлетие OpenStack - Сложный возраст OpenStack
Четырехлетие OpenStack - Сложный возраст OpenStackЧетырехлетие OpenStack - Сложный возраст OpenStack
Четырехлетие OpenStack - Сложный возраст OpenStack
 
ETegro: решения для ЦОД
ETegro: решения для ЦОДETegro: решения для ЦОД
ETegro: решения для ЦОД
 
План пресс-конференции 2 апреля 2015
План пресс-конференции 2 апреля 2015План пресс-конференции 2 апреля 2015
План пресс-конференции 2 апреля 2015
 
Опыт внедрения OpenStack
Опыт внедрения OpenStackОпыт внедрения OpenStack
Опыт внедрения OpenStack
 
Демо установки OpenStack с помощью devstack
Демо установки OpenStack с помощью devstackДемо установки OpenStack с помощью devstack
Демо установки OpenStack с помощью devstack
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компании
 
Что такое OpenStack
Что такое OpenStackЧто такое OpenStack
Что такое OpenStack
 
OpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельностиOpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельности
 
Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)Cloud for Telco & NFV (OpenStack)
Cloud for Telco & NFV (OpenStack)
 
OpenStack семинар - введение
OpenStack семинар - введениеOpenStack семинар - введение
OpenStack семинар - введение
 
Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)Openstack birhtday 2016 Ericsson OPNFV (Russian)
Openstack birhtday 2016 Ericsson OPNFV (Russian)
 
Обеспечение безопасности данных в облаке КРОК
Обеспечение безопасности данных в облаке КРОКОбеспечение безопасности данных в облаке КРОК
Обеспечение безопасности данных в облаке КРОК
 
MySQL Cloud Service
MySQL Cloud ServiceMySQL Cloud Service
MySQL Cloud Service
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
 
Приватный клауд на базе OpenStack
Приватный клауд на базе OpenStackПриватный клауд на базе OpenStack
Приватный клауд на базе OpenStack
 

Similar to Open stack на службе у глобальных телеком провайдеров

Brocade - ЦОД будущего
Brocade - ЦОД будущегоBrocade - ЦОД будущего
Brocade - ЦОД будущегоPetr Dyakov
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
 
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overviewMUK Extreme
 
Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017S-Terra CSP
 
опыт построения крупных Vpn сетей на оборудовании код безопасности
опыт построения крупных Vpn сетей на оборудовании код безопасностиопыт построения крупных Vpn сетей на оборудовании код безопасности
опыт построения крупных Vpn сетей на оборудовании код безопасностиExpolink
 
«Облака» под контролем: как эффективно оценить производительность облачных т...
«Облака» под контролем:  как эффективно оценить производительность облачных т...«Облака» под контролем:  как эффективно оценить производительность облачных т...
«Облака» под контролем: как эффективно оценить производительность облачных т...СвязьКомплект
 
Построение технологических сетей связи
Построение технологических сетей связиПостроение технологических сетей связи
Построение технологических сетей связиCisco Russia
 
Борис Павлович - Производительность и масштабируемость OpenStack
Борис Павлович - Производительность и масштабируемость OpenStack Борис Павлович - Производительность и масштабируемость OpenStack
Борис Павлович - Производительность и масштабируемость OpenStack Yandex
 
Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...
Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...
Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...Cisco Russia
 
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейАрхитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейCisco Russia
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиCisco Russia
 
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий ARCCN
 
Разбор реального кейса построения гибридного облака.
Разбор реального кейса построения гибридного облака.Разбор реального кейса построения гибридного облака.
Разбор реального кейса построения гибридного облака.Максим Захаренко
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Cisco Russia
 
Решения Cisco IoT. Истории успеха
Решения Cisco IoT. Истории успехаРешения Cisco IoT. Истории успеха
Решения Cisco IoT. Истории успехаCisco Russia
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Cisco Russia
 
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Cisco Russia
 
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьCisco Russia
 

Similar to Open stack на службе у глобальных телеком провайдеров (20)

Brocade - ЦОД будущего
Brocade - ЦОД будущегоBrocade - ЦОД будущего
Brocade - ЦОД будущего
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
 
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overview
 
Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017Вебинар С-Терра Шлюз 10G, 01.02.2017
Вебинар С-Терра Шлюз 10G, 01.02.2017
 
опыт построения крупных Vpn сетей на оборудовании код безопасности
опыт построения крупных Vpn сетей на оборудовании код безопасностиопыт построения крупных Vpn сетей на оборудовании код безопасности
опыт построения крупных Vpn сетей на оборудовании код безопасности
 
«Облака» под контролем: как эффективно оценить производительность облачных т...
«Облака» под контролем:  как эффективно оценить производительность облачных т...«Облака» под контролем:  как эффективно оценить производительность облачных т...
«Облака» под контролем: как эффективно оценить производительность облачных т...
 
Построение технологических сетей связи
Построение технологических сетей связиПостроение технологических сетей связи
Построение технологических сетей связи
 
Борис Павлович - Производительность и масштабируемость OpenStack
Борис Павлович - Производительность и масштабируемость OpenStack Борис Павлович - Производительность и масштабируемость OpenStack
Борис Павлович - Производительность и масштабируемость OpenStack
 
Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...
Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...
Облачные приложения и построение платформ для них на базе Openstack Дмитрий Х...
 
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейАрхитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связи
 
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
 
Разбор реального кейса построения гибридного облака.
Разбор реального кейса построения гибридного облака.Разбор реального кейса построения гибридного облака.
Разбор реального кейса построения гибридного облака.
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
 
Решения Cisco IoT. Истории успеха
Решения Cisco IoT. Истории успехаРешения Cisco IoT. Истории успеха
Решения Cisco IoT. Истории успеха
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
 
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
 
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
 

More from OpenStackRussia

Arista интеллектуальная сеть и облако
Arista интеллектуальная сеть и облакоArista интеллектуальная сеть и облако
Arista интеллектуальная сеть и облакоOpenStackRussia
 
Танки в облаках
Танки в облакахТанки в облаках
Танки в облакахOpenStackRussia
 
Презентация решений Tionix
Презентация решений TionixПрезентация решений Tionix
Презентация решений TionixOpenStackRussia
 
Мурано и Каталог приложений
Мурано и Каталог приложенийМурано и Каталог приложений
Мурано и Каталог приложенийOpenStackRussia
 
Я хочу работать с OpenStack! Куда идти и что нужно знать?
Я хочу работать с OpenStack! Куда идти и что нужно знать?Я хочу работать с OpenStack! Куда идти и что нужно знать?
Я хочу работать с OpenStack! Куда идти и что нужно знать?OpenStackRussia
 
Kinetic Open Storage Platform
Kinetic Open Storage PlatformKinetic Open Storage Platform
Kinetic Open Storage PlatformOpenStackRussia
 

More from OpenStackRussia (12)

OpenStack 2016
OpenStack 2016OpenStack 2016
OpenStack 2016
 
Ericsson и Openstack
Ericsson и OpenstackEricsson и Openstack
Ericsson и Openstack
 
Intel и OpenStack
Intel и OpenStackIntel и OpenStack
Intel и OpenStack
 
Fuel 9.0
Fuel 9.0 Fuel 9.0
Fuel 9.0
 
Arista интеллектуальная сеть и облако
Arista интеллектуальная сеть и облакоArista интеллектуальная сеть и облако
Arista интеллектуальная сеть и облако
 
Танки в облаках
Танки в облакахТанки в облаках
Танки в облаках
 
Презентация решений Tionix
Презентация решений TionixПрезентация решений Tionix
Презентация решений Tionix
 
Мурано и Каталог приложений
Мурано и Каталог приложенийМурано и Каталог приложений
Мурано и Каталог приложений
 
CloudDC и OpenStack
CloudDC и OpenStackCloudDC и OpenStack
CloudDC и OpenStack
 
StackLight (aka LMA)
StackLight (aka LMA)StackLight (aka LMA)
StackLight (aka LMA)
 
Я хочу работать с OpenStack! Куда идти и что нужно знать?
Я хочу работать с OpenStack! Куда идти и что нужно знать?Я хочу работать с OpenStack! Куда идти и что нужно знать?
Я хочу работать с OpenStack! Куда идти и что нужно знать?
 
Kinetic Open Storage Platform
Kinetic Open Storage PlatformKinetic Open Storage Platform
Kinetic Open Storage Platform
 

Open stack на службе у глобальных телеком провайдеров

  • 1. © MIRANTIS 2015 PAGE 1© MIRANTIS 2015 OpenStack на службе глобального телеком провадера Артем Андреев Архитектор Облачных Решений
  • 2. © MIRANTIS 2015 PAGE 2 Компания X • 24 дата-центра в азиатском и тихоокеанском регионах • Китай, Гонконг, Австралия, Сингапур, Индия, Япония, США • Обширная оптоволоконная сеть передачи данных • 36 800 км подводного кабеля • Япония, Южная Корея, Гонконг, Тайвань, Филиппины, Сингапур, Китай • end-to-end пропускная способность 17.92 - 30.72 Tbit/s • участник кабельной системы Unity - 2 из 5 кабельных пар, 1.92 Tbit/s
  • 3. © MIRANTIS 2015 PAGE 3 Предыстория 10 Gb/s Сингапур Гонконг MPLS транк Поток L2 трафика, end-to-end L2 коммутатор
  • 4. © MIRANTIS 2015 PAGE 4 Как все начиналось SDN контроллерGraphical User Interface Пользователь OpenFlow
  • 5. © MIRANTIS 2015 PAGE 5 Глазами пользователя Сингапур, link #150, VLAN 400 Гонконг, link #200, VLAN 402 Bandwidth - 1 Gb/s, Latency - 300ms, Starts on Tuesday 11, Ends on Wednesday 17
  • 6. © MIRANTIS 2015 PAGE 6 Глазами пользователя: NFV Сингапур, link #150, VLAN 400 Гонконг, link #200, VLAN 402 Firewall, Сингапур allow tcp port 22 from any to any
  • 7. © MIRANTIS 2015 PAGE 7 Под капотом: NFV Сингапур Гонконг VM Mirantis OpenStack
  • 8. © MIRANTIS 2015 PAGE 8 Глазами пользователя: интеграция с L3 Гонконг, link #200, VLAN 402 Firewall, Сингапур allow tcp port 22 from any to any Выход в Интернет, Сингапур, public IP address: X.X.X.X route to Y.Y.Y.Y via Z.Z.Z.Z IP: Z.Z.Z.Z network: Y.Y. Y.Y
  • 9. © MIRANTIS 2015 PAGE 9 Под капотом: интеграция с L3 Сингапур Гонконг VM Mirantis OpenStack Интернет Маршрутизатор
  • 10. © MIRANTIS 2015 PAGE 10 Архитектура решения Enterprise Service Bus NFV OpenStack Оркестратор виртуальной сети Биллинг Open source SDN контроллер Tail-f NSC Авторизация, Аутенти- фикация Интерфейс пользователя NFV ферма OpenFlow, L2 инфра- структура L3 Инфра- структура NFVMirantis OpenStack развертывает NFV Контроллер
  • 11. © MIRANTIS 2015 PAGE 11 Что сделано • Web based GUI • REST API • Простые сетевые функции • управляются полностью через API/UI • Firewall - SNAT/DNAT, простые правила фильтрации • Router - статические маршруты • Функция прямого доступа в Интернет • управление пулом публичных IP адресов • Виртуализированные сетевые функции • настраиваются пользователем напрямую через VNC консоль
  • 12. © MIRANTIS 2015 PAGE 12 А что дальше? • Дополнительные NFV фермы и точки выхода в Интернет • 5 новых дата-центров к концу года • Новые сетевые функции • Динамическая маршрутизация, BGP • Балансировщик нагрузки • WAN акселератор • Возможность обмена сетевыми сервисами • Магазин сетевых функций • Поддержка IPv6 • Автоматический механизм Disaster Recovery
  • 13. © MIRANTIS 2015 PAGE 13 Оглядываясь назад
  • 14. © MIRANTIS 2015 PAGE 14 Требования, требования, требования... • Гибкость настройки виртуальной сети • Сценарии использования, сетевые протоколы и технологии? • Производительность • как быстро система должна реагировать на изменение конфигурации виртуальной сети? • Отказоустойчивость • Recovery Time Objective (RTO) • Доступность сервисов - 99.999%? • Как отказы сказываются на бизнесе пользователя • Бизнес модель • Новые возможности - новые правила игры
  • 15. © MIRANTIS 2015 PAGE 15 • Software Defined Network (SDN) контроллеры • Open/Juniper Contrail, OpenDaylight, VMware NSX, MidoNet, Tail-f NCS • Virtual Appliance • Cisco Adaptive Security Virtual Appliance (ASAv), Juniper vMX, Cumulus OS, Brocade Vyatta vRouter • MANO (Management and Orchestration) • OpenStack • Write-your-own solution Виртуализация сети: программное обеспечение
  • 16. © MIRANTIS 2015 PAGE 16 Виртуализация сети: аппаратная часть • Технологии виртуализация I/O • Intel VT-c • в том числе SR-IOV • Mellanox ConnectX • InfiniBand And Channel I/O Virtualization (CIOV) • Intel DPDK • Сетевые устройства, коммутаторы • поддержка OpenFlow 1.x • Extreme Networks • HP • Vello Systems • Infinera
  • 17. © MIRANTIS 2015 PAGE 17 Свой OpenStack дистрибутив неизбежен • Причины • облачная идеология - “disposable workloads” • ограниченность сетевой подсистемы OpenStack • существенные недостатки как модели, так и реализации • Следствие • растут капитальные затраты • ошибки в OS при пограничных условиях эксплуатации • отсутствие системы Disaster Recovery и мониторинга • система автоматического развертывания + • растут операционные затраты • сопровождение дистрибутива требует специальных знаний о системе • open source модель поддержки не работает
  • 18. © MIRANTIS 2015 PAGE 18 • Legacy оборудование и инфраструктура • железо, сервисы, подсистемы • окружение для разработки и тестирования - копия production (sic!) • Компании-партнеры заказчика • независимые субподрядчики, отвечают за разные компоненты системы • Внутренние процессы заказчика • недостаточная оперативность инженерной службы • служба поддержки пользователей • отсутствие культуры software development Трудности интеграции
  • 19. © MIRANTIS 2015 PAGE 19 Спасибо за внимание! Вопросы?