Доклад в рамках Международной конференции «Управление сетями электросвязи. Программно-конфигурируемые сети и виртуализация сетевых функций – SDN&NFV Russia 2016».
This talk (in Russian) is about RUNOS OpenFlow controller publicly available at https://github.com/ARCCN/runos. Feel free to contact me if you have questions.
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeARCCN
Сергей Монин — руководитель Центра Тестирования решений в области SDN/NFV компании Центр прикладных исследований компьютерных сетей (ЦПИКС) с докладом «Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange»
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
В рамках вебинара системный инженер Mellanox Technologies Александр Петровский представил доклад на тему "Open Ethernet - открытый подход к построению Ethernet сетей". Он рассказал об инициативе Mellanox Open Ethernet, которая привносит принципы Open Source в мир сетей и позволяет выбирать лучшее аппаратное и программное обеспечение для построения сетевой инфраструктуры на базе открытых протоколов и технологий, предоставляя заказчикам новые возможности управления сетями в рамках концепции SDN.
This talk (in Russian) is about RUNOS OpenFlow controller publicly available at https://github.com/ARCCN/runos. Feel free to contact me if you have questions.
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeARCCN
Сергей Монин — руководитель Центра Тестирования решений в области SDN/NFV компании Центр прикладных исследований компьютерных сетей (ЦПИКС) с докладом «Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange»
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
В рамках вебинара системный инженер Mellanox Technologies Александр Петровский представил доклад на тему "Open Ethernet - открытый подход к построению Ethernet сетей". Он рассказал об инициативе Mellanox Open Ethernet, которая привносит принципы Open Source в мир сетей и позволяет выбирать лучшее аппаратное и программное обеспечение для построения сетевой инфраструктуры на базе открытых протоколов и технологий, предоставляя заказчикам новые возможности управления сетями в рамках концепции SDN.
Возможности импортозамещения коммутационного оборудования в сетях нового пок...ARCCN
Доклад Вячеслава Васина, директор департамента сетевых решений ЦПИКС, на конференции "Локализация производства и импортозамещение коммуникационного и радиоэлектронного оборудования, приборов и устройств для ИКТ отрасли России", 15 февраля 2017 года.
Доклад Виталия Антоненко (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...ARCCN
Руслан Леонидович Смелянский выступил на Пленарном заседании ИнфоФорума в г. Орёл в качестве независимого эксперта и представил доклад на тему «Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (SDN&NFV): новые возможности для импортозамещения в телекоммуникациях». В рамках своего доклада он рассказал об экономике эксплуатации и проблемах современных компьютерных сетей операторов, остановился на необходимости изменения бизнес-модели в новых реалиях, а также представил своё видение того, какие возможности открывает использование технологий SDN и NFV для импортозамещения.
Доклад Смелянского Р.Л. на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...ARCCN
Доклад Александра Герасимова и Евгения Лашманова, Московский государственный технический университет радиотехники, электроники и автоматики (МГТУ МИРЭА), на ежегодном собрании участников Консорциума по SDN технологиям, мая 2017 года
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
Доклад Васина Вячеслава (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Типовые сервисы региональной сети передачи данныхARCCN
Доклад Вячеслава Васина (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Возможности импортозамещения коммутационного оборудования в сетях нового пок...ARCCN
Доклад Вячеслава Васина, директор департамента сетевых решений ЦПИКС, на конференции "Локализация производства и импортозамещение коммуникационного и радиоэлектронного оборудования, приборов и устройств для ИКТ отрасли России", 15 февраля 2017 года.
Доклад Виталия Антоненко (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...ARCCN
Руслан Леонидович Смелянский выступил на Пленарном заседании ИнфоФорума в г. Орёл в качестве независимого эксперта и представил доклад на тему «Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (SDN&NFV): новые возможности для импортозамещения в телекоммуникациях». В рамках своего доклада он рассказал об экономике эксплуатации и проблемах современных компьютерных сетей операторов, остановился на необходимости изменения бизнес-модели в новых реалиях, а также представил своё видение того, какие возможности открывает использование технологий SDN и NFV для импортозамещения.
Доклад Смелянского Р.Л. на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...ARCCN
Доклад Александра Герасимова и Евгения Лашманова, Московский государственный технический университет радиотехники, электроники и автоматики (МГТУ МИРЭА), на ежегодном собрании участников Консорциума по SDN технологиям, мая 2017 года
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
Доклад Васина Вячеслава (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Типовые сервисы региональной сети передачи данныхARCCN
Доклад Вячеслава Васина (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018GigaCloud
"Облачные виртуальные маршрутизаторы. MikroTik как альтернатива Cisco CSR". Доклад Алексея Котова, администратора сети в gigacloud.ua, в рамках ІТ-пятницы в октябре 2018 года.
SDN & DEVOPS ?= ❤: Практики использования SDN / Александр Шалимов (ЦПИКС, МГУ)Ontico
РИТ++ 2017, Root Conf
Зал Пекин + Шанхай, 6 июня, 18:00
Тезисы:
http://rootconf.ru/2017/abstracts/2679.html
Об SDN/OpenFlow говорят давно и много: разделение уровней управления и передачи данных, сетевая логика выносится в отдельный централизованный узел, называемый контроллером сети. На выходе получаем удешевление оборудования, автоматизацию и упрощение управления сетями. Уже сейчас эти технологии применяются и в ЦОД, и у операторов связи, и в больших корпоративных сетях. Но возникает справедливый вопрос: "Мы, конечно, рады за Google, AT&T и Microsoft, но что они дают нам, простым пользователям? Где мы можем их применить в наших задачах и можем ли мы вообще?". Короткий ответ: "Да, можем!".
...
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1СвязьКомплект
На что следует обращать внимание при мониторинге ИТ-инфраструктуры? Основные источники получения информации.
Докладчик: Игорь Панов, ведущий проекта http://www.NetworkGuru.ru
В рамках этого доклада мы продемонстрируем преимущества сквозного моделирования систем связи, рассмотрим методики повышения точности описания компонентов модели, а также познакомимся с платформами программно-определяемого радио (SDR).
Магистерская программа «Распределённые системы и компьютерные сети»ARCCN
Доклад Смелянского Руслана Леонидовича, чл.-корр. РАН, профессор, д.ф.-м-.н., МГУ им. М.В.Ломоносова, факультет ВМК, Кафедра АСВК, Лаборатория Вычислительных Комплексов, на ежегодном заседании участников Консорциума университетов по SDN технологиям, май 2017
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...ARCCN
Доклад Перепелкина Дмитрия, к.т.н., доцент кафедры САПР ВС Рязанский государственный радиотехнический университет, Центр инновационных сетевых и облачных технологий, на ежегодном заседании Участников Косорциума университетов по SDN технологиям, май 2017 года
The document summarizes the MC2E (MetaCloud Computing Environment) project, which aims to create a unified cloud computing platform that interconnects different data centers and heterogeneous computing resources. It describes the main components of the MC2E platform, including a meta-orchestrator, orchestrators, service managers, and a web portal. It also outlines the service lifecycle management process and discusses cooperation with international partners to further develop the MC2E platform and its capabilities.
A Perspective on the Future of Computer ArchitectureARCCN
The document discusses the challenges with today's superscalar computer architectures and proposes ideas for future computer architectures. It summarizes the author's experience building real computers in the past, including some of the first implementations of out-of-order execution and VLIW. It then outlines drawbacks of the superscalar paradigm and discusses moving towards an algorithmically oriented post-superscalar era. The author proposes designing an unconstrained "best possible" new architecture first before adding constraints for compatibility.
The document describes several radical steps in computer architecture that were implemented by the author's team before the industry, including carry save arithmetic in 1954 and the Elbrus computer architecture in 1978. It discusses drawbacks of current superscalar architectures and outlines the principles of a proposed "best possible computer system" with support for high-level programming, fine-grained parallelism, dynamic data types, and full security through capability features. Key aspects are a new universal programming language, a compiler with full algorithm and hardware information, and hardware designed for optimization rather than artificial constraints.
Исследования SDN в Оренбургском государственном университете: сетевая безопас...ARCCN
Доклад Шухмана А.Е. (ОГУ) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...ARCCN
Доклад Бахтина А.А. (МИЭТ) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Доклад Садова О.Л. (ИТМО) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Учебно-методическая работа по тематике ПКС и ВССARCCN
Доклад Смелянского Р.Л. на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Построение сетевых сервисов из виртуальных сетевых функцийARCCN
Виталий Антоненко, ЦПИКС, рассказал о построении виртуального сетевого сервиса (цепочек сетевых функций, VNF) в облачной инфраструктуре телеком-оператора. Был представлен способ организации спецификации виртуального сетевого сервиса (создания цепочек VNF), с возможностями гибкого управления, масштабирования и выстраивания четкой иерархии VNF между собой.
Инфраструктура телекома отличается от облачного центра обработки расположением потребителей сервиса и объектами обработки – это потоки трафика. Система управления и мониторинга облака внутри инфраструктуры телекома позволяет обеспечивать масштабируемость и доступность сервиса. Актуальным является вопрос управления процессом построения сетевого сервиса из VNF, а также управления инфраструктурой телекома при описании сетевого сервиса и повторного использования спецификаций уже составленных VNF.
Сети доставки контента и их место в архитектуре SDN/NFVARCCN
Ярослав Городецкий, генеральный директор CDNvideo, рассказал о принципе устройства и классификации сетей доставки контента (CDN), о состояние рынка услуг CDN и месте на нем телекоммуникационных операторов, а также о возможностях и перспективах применения сетей архитектуры SDN/NFV для оказания услуг доставки контента.
Компания CDNvideo – ведущий провайдер услуг сети доставки контента (CDN) в России и СНГ. Проект CDNvideo позволяет распространять контент через географически-распределенную сеть, тем самым решая проблему качественной и надежной доставки интернет-видео. В рамках исследований, проведенных компанией CDNvideo был найден алгоритм распределения нагрузки между распределенными серверами, позволяющий распространять интернет-видео в наилучшем качестве максимальному числу интернет-пользователей.
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...ARCCN
Эдуард Василенко — директор по развитию решений SDN/NFV компании Huawei с докладом «Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных направлений: услуги, бизнес-процессы, технологии»
2. Решения в области SDN и NFV
НИОКР для индустрии
Центр Тестирования решений
в области SDN&NFV
Образовательные программы
Первый Центр Компетенций в области SDN в РФ (с 2012 года)
«Точка роста» для SDN-исследований в РФ
Поддержка трансфера SDN-технологий в РФ
Подготовка квалифицированных кадров для SDN-
исследований и разработок
Создание передовых решений в области SDN и NFV
3. Основные принципы
• Физическое разделение уровня передачи данных от уровня управления
сетевых устройств.
• Логически централизованное управление.
• Программируемость.
• Открытый единый интерфейс управления.
Преимущества
• Упрощение управления сетью
(OPEX)
• Удешевление оборудования
(CAPEX)
• Разработка ранее недоступных
сервисов
Внедрения
...
“SDN means thinking differently about networking”
4. A
B
• Неизвестный пакет отправляется на контроллер (OF_PACKET_IN).
• Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей
стоимостью и удовлетворяющий политикам маршрутизации).
• Соответствующие правила OpenFlow устанавливаются на коммутаторы
+ сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD).
A
B
A -> B
5. A
B
• Неизвестный пакет отправляется на контроллер (OF_PACKET_IN).
• Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей
стоимостью и удовлетворяющий политикам маршрутизации).
• Соответствующие правила OpenFlow устанавливаются на коммутаторы
+ сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD).
• Динамическая переконфигурация в случае ошибки сети.
A
B
6. •Производительность
Пропускная способность
• events per second
Задержка
• us
•Надежность и безопасность
• 24/7
•Программируемость
• Функциональность: приложения и сервисы
• Интерфейс программирования
• ЦОД требует обработку
>10M событий в
секунду
• Реактивные
контроллеры более
“чувствительные”
7. • На языке контроллера [быстро]
• На любом языке через REST интерфейс
[медленно]
• Специальные языки программирования с
другой абстракцией (например, Pyretic,
Maple)
8. • NorthBound API – интерфейс между контроллером и приложениями
• Программирование с OpenFlow не простая задача!
Сложно выполнять независимый задачи (routing, access control)
Низкоуровневая абстракция
Нужно помнить о правилах на коммутаторах
Порядок установки правил на коммутаторах неизвестен
• Переносимость приложений между контроллерами
Controller Platform
Monitor Route FW LB
9.
10.
11. OpenFlow
SPANForwarding
Example of the problem with running several apps independently:
• Forwarding and Span apps. First app sends a flow over port 1, while second ones
sends the same flow over port 5. Rules intersect with each other.
• Final rules order in the flow table is unknown.
• Packets will go using only the first rule. Thus, only one app will work. Conflict!
• We may to resolve such conflicts and some others. Just ip_src:10.0.0.1 -> output:1,5!
ip_dst:10.0.0.1
Rule 1
Rule 2
Flow table
Rule 1: ip_src:10.0.0.1 -> output:1
Rule 2: ip_src:10.0.0.1 -> output:5
New
packet
never used
12. 12Доп.главы Компьютерных сетей Шалимов А.В.
Специализированная
аппаратура
Специализированная
операционная система
Специализированные
программы
Медленно развивающаяся,
закрытая, дорогая система.
Малый рынок сбыта
Быстрое внедрение инноваций
Открытые интерфейсы
Большой рынок сбыта
Микропроцессоры
Открытый интерфейс
Операционные системы
Открытый интерфейс
Приложения
13. Система управления сетью первый российский SDN-контроллер RUNOS
RUssian Network Operation System
Есть разные варианты контроллера с единой базой и
различным набором сервисов и приложений
• Открытая версия на Github http://arccn.github.io/runos/
Своя база на C++11/14, а не Java
цель: упростить разработку сетевых приложений и не
забывать о производительности
приложения: топология, маршрут, перестроение в случае
обрыва, REST, WebUI, проактивная загрузка правил,
резервирование Active-Passive
• Внутренняя ядерная версия
Супер-производительность 30 млн событий в секунду
Разработка приложений под заказчика
• Внутренняя версия с приложениями под оператора
связи
База такая же, как и на Github. Заказчики сами могут
разрабатывать приложения. Учиться по доступным
материалам
Сервисы B2C, B2B (p2p, mp2mp, multicast, и т.п.)
Active-Standby режим
14. • Алгоритмические политики (генерация правил)
• Распределение приоритетов, комбинация правил
• LOAD, MATCH, READ абстракции
• На основе MAPLE
• Дружественный API на основе EDSL грамматики
(низкоуровневые детали скрыты в системе
выполнения – overloading, templates)
• “pkt[eth src] == eth addr”
• “if (ethsrc == A || ethdst == B) doA else doB”
• “test((eth_src & “ff0…..0”) == “….”)”
• “modify(ip_dst >> “10.0.0.1”)”
• decision are “unicast()”, “broadcast()”, “drop()”
• Композиция приложений (параллельная и
последовательная композация)
• dpi + (lb >> forwarding)
Приложения
Сервисы
OpenFlow User
space
Kernel
space
Features:
- Algorithmic policies
(rule generation)
- Client-friendly API using
EDSL grammar (low
level details are hidden
inside the runtime –
overloading, templates)
- Modules composition
(parallel and sequential
composition)
15. Ключевые слова: C++11/14, QT, Boost (asio, proto, graph)
Основные сторонние компоненты:
• libfluid project (_base, _msg)
• для взаимодействия со свитчами и разбор OpenFlow 1.3 сообщений
• libtins
• разбор пакетов внутри OpenFlow сообщений
• glog (google log)
• логирование, многопоточное
• tcmalloc (google performance tools)
• альтернативная более быстрая реализация malloc/free
• json11
• разбор конфигурационного файла
• boost graph
• Хранение топологии, поиск маршрута
16.
17. Сейчас версия 0.5
• ядро контроллера
• построение топологии
• построение маршрута через всю сеть
• первая версия системы генерации правил
• Rest API (совместимый с Floodlight)
• WebUI (мониторинг загрузки, просмотр таблиц,
удаление и добавление правил)
• Проактивная загрузка правил
• Холодное резервирование
• ARP кеширование
18. Версия 0.6 - следующий большой релиз (апрель)
• Полное обновление структуры ядра контроллера. Нет
привязка к конкретной версии протокола OpenFlow. Своя
модель, расширяемая под любые новые поля, в том числе
и специфические для оборудования.
• Пакетная грамматика для сетевых приложений. Упрощает
разработку новых приложений.
• Обновление системы генерации правил — повышена
скорость работы и улучшена генерация правил (по
количетсву правил и числу приоритетов).
• Возможность статического связывания модулей.
• Система тестов.
19. • Исходный код http://arccn.github.io/runos/
• Apache, version 2.0
• Tutorial (Readme.md)
• Как установить, запустить,
написать свое первое приложение
• Виртуальная машина
• Уже собранный контроллер
• Средства для работы с OpenFlow
• Список рассылки
• Google group runos-ofc
21. Сервисы:
1. B2C, P2P, MP
2. Multicast
3. Storm Control
4. LAG/LACP
5. InBand
Резервирование сервисов:
1. Active-Standby Controller
2. Fast failover резервирование
3. Активное резервирование
Качество доступа (QoS):
1. Priority Queuing, WRR
2. Rate-Policy, Ingress QoS,
metering
3. очереди на интерфейсах
22. Система управления сетью первый российский SDN-контроллер RUNOS
И набор приложений для управлению сетью
23. • Сервера Intel с большим
числом сетевых
интерфейсов
• OC Linux, Ubuntu 14.04, REHL
• Программный коммутатор –
на подобии Open vSwitch
• Сетевой стек на базе Intel
DPDK
• Количество портов:
• до 24x 1Gbps портов
• до 12x 10Gbps портов
• 80Gbps на устройство
• Поддерживаемые
протоколы:
• OpenFlow1.3, lacp, vlan, bfd,
stp, QoS, ipv6, gre, vxlan
Программный коммутатор:
+: полная поддержка
OpenFlow 1.3 (поиск по всем
полям, метеринг, qos)
+: неограниченное кол-во
таблиц и записей
+: можно легко изменять под
заказчика
+: масштабирование
производительности
-: цена и размер
24. Распределение трафика – DR решение на NP5 от ЦПИКС
Сетевой процессор производительностью до 240 Гб/с, 500 миллионов пакетов в секунду
5-уровневая иерархическая система очередизации. Поддержка WFQ c приоритетной очередью
Поддержка WRED, Shaping (CIR, PIR), Per flow metering, marking, policing для миллионов потоков
L2-4 switching/routing. Сбор статистики по потокам, программируемые пороги. 512М счетчиков
Модуль управления:
• 4x10/1Гб/с
• 1х1Гб/с
• 1 RS-232 console
Сетевые интерфейсы:
• 44x10Гб/с
или
• 11x40Гб/с QSFP+
или
• 4х100ГБ/с
Высота 1.5U
Монтаж в стойку 19”
26. Switching Farm
Tier 1
Tier 1
Tier 1
IIXP
Tier-2Tier-2
Tier-2 Tier-2
Tier-2
local
local local
local
local
Tier 3
local local
local
Private peering
Point-to-point
27. AS
3549
AS
0519
AS
1289 Route Server
Default =>LoadBalancing (1,2)
Dst port == 80 && proto == TCP => input(1)
Default => input(2)
from AS 1289 accept any
from AS 3549 accept any
to AS 1289 announce AS 9834
from AS 3589 action pref 125 accept AS 9834
Проблемы RS
Входящий трафик
Потоки в BGP!
IXP-L2 домен
Изоляция приложений (Sandbox)
28. •SDN/OpenFlow позволяет значительно
упростить управление сетью.
•Проект RUNOS находится в открытом доступе
• OpenFlow контроллер arccn.github.io/runos
• Система управления корпоративной сетью EasyWay.
• Набор коммерческих приложений под нужды Телеком
операторов.
•RUNOS уже используется в университетах и в
промышленности (сервис провайдеры, телеком
операторы, ЦОД).
•Приходите на Демо!
29.
30. Сеть абонента «С»
Конечные абоненты могут использовать универсальные устройства
«вечные», управляемые оркестратором провайдера
31. Сеть абонента «В»
B2B абоненты могут использовать решения
SDN Enterprise
и интегрировать их с NFV
32. Сеть абонента
B2B абоненты могут использовать решения SDN Enterprise
и интегрировать их с NFV (простой вариант)
Перечень приложений для контроллера, работающего в сети
предприятия:
• Приложение для сегментации сети и ограничения трафика +
Поддержка QoS
• Приложение “Edge”: VPN + функции Firewall+NAT и маршрутизация
с филиалами, провайдерами и партнерами, туннелирование трафика.
• Приложение ААА- работа с пользователями
• Приложение Mirror для зеркалирования трафика
• Приложение IPS для санации трафика на предмет зловредностей
• Приложение AntiDDoS для динамической блокировки бот-сетей
• Модуль интеграции с WiFi контроллерами
GUI+Средство визуализации = EasyWay
B2B абоненты могут использовать решения SDN Enterprise
и интегрировать их с NFV (сложный вариант)
Что делать, если у вас:
- трафик 10Gb/s требует шифрации и NAT,
- имеются 18 FullView BGP соседей,
- требуется DPI гигабитного трафика на предмет 200 сигнатур последнего вируса
- и при этом вы испытываете DDoS атаку ?
Два пути:
1. Купить самые мощные middlebox вашего вендора и приготовится делать это раз
в два года,
2. Купить обычный сервер (DPDK, SPDK, Netmap,QEMU, OpenVSwitch….)
Пример:
Про-активное правило «весь трафик следующий на адреса партнера
Х.Х.Х.Х должен сначала пройти шифрацию на NFV сервере»
Реактивное правило «В случае если приложение IDS на контроллере
подозревает аномалию в трафике пользователя Y весь его трафик
перенаправить на систему IPS NFV»
Мы встраиваем мощный сервер NFV в инфраструктуру сети, управляемой
SDN контроллером. Это позволяет управлять цепочками сервисов не только
про-активно, но и реактивно, динамически.
33. Сеть оператора
Смелянский Р.Л.,
Сколково КНС
2015
Калининград
DR
1
DR
2
AR AR
BRAS BRAS
Распределение трафика – DR
• Возможна реализация на серверах Intel (до 400Гбс)
6x 10Gb сетевые карты
8x 1Gb сетевые карты
+: итоговая цена дешевле, чем аналогичные по производительности
аппаратные DR
• Вместе с SDN/OpenFlow коммутаторами можно сильно упростить организацию
DR. Например, Bridge Domain (BD)
• Реализация BD на DR
3 таблицы по ~1M записей + групповая + метеринг таблица
Не используются возможности SDN
DR становится “обычным” и дорогим
• Реализация BD на AR
Логика смещается в сторону AR
Упрощение и удешевление DR