Отечественное ПО
на основе
компьютерных сетей
нового поколения
ИМПОРТОЗАМЕЩЕНИЕ В СФЕРЕ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В РОССИИ
1
Центр прикладных исследований компьютерных сетей, Москва
Команда Центра
7%
20%
12%54%
7%
Доктор наук
Кандидат наук
Аспирант
Инженер
Сертификация
вендора
- «точка роста» для исследований современных сетевых технологий в России;
- поддержка трансфера новейших технологий в России;
- формирование национального Центра Компетенции в области современных сетевых
технологий;
- подготовка квалифицированных национальных кадров (во взаимодействии с индустриальными
партнерами);
- площадка для рождения технологических компаний в сфере сетевых технологий
Цели и задачи Центра Прикладных исследований компьютерных сетей
ЦПИКС –
сетевые технологии нового поколения
2
Экономика развития
и эксплуатации современных сетей
 Скорость роста трафика не пропорциональна ростам
доходов
 Требования снижения стоимости абонентской платы
при возрастающих затратах на развитие, поддержку
инфраструктуры и низких темпах роста клиентской базы
 Сервис и аппаратура жестко связаны (middlebox).
Большие сроки и инвестиции для вывода сервиса на
рынок
 Требования к качеству и составу сервисов растут –
растет число и изощренность конфигурации middleboxes
 Ввод новых сервисов зависит от приоритетов вендоров
(России не №1)
 Высокое энергопотребление и требования к
охлаждению
 Низкий уровень автоматизации управления и нехватка
кадров
Сегодня:
Будущее:
3
Прорывные решения: SDN & NFV
SDN | Software Defined Networks
Программно-конфигурируемая сеть - новая архитектура компьютерной сети, разделяющая
управление и передачу данных. ПКС дает существенные преимущества в управлении и
виртуализации ресурсов сети и качестве сетевых сервисов.
NFV | Network Functions Virtualization
Виртуализация сетевых сервисов позволяет программно создавать такие сервисы, которые
сейчас доступны только в виде аппаратных решений. ВСС позволяют устанавливать сервис там,
тогда и в том количестве, которое востребовано сейчас и в данном месте.
SDN и NFV позволяют сократить время между возникновением потребности в услуге и
выводом уже готового решения на рынок, упрощают эксплуатацию и удешевляют расходы на
инфраструктуру.
В ближайшие четыре года мировой рынок сетевого оборудования, ПО, сервисов и приложений
для ВСС (NVF) и ПКС (SDN) будет расти в среднем на 89,4% в год!
К 2018 году его объем превысит $8 млрд (Источник: IDC, июль 2014)
4
ВСС / NFV
90.00%
81.00%
76.00%
52.00%
43.00%
38.00%
33.00%
33.00%
Возможность быстрого
масштабирования сервисов
Возможность использования
стандартных серверов для
виртуализации (снижение издержек)
Быстрое внедрение новых сервисов
Оптимизация конфигурации сети в
режиме реального времени
Уменьшение потребления
электроэнергии
Предоставление сервисов на основе
географических данны или данных о
клиенте
Открытие рынка для небольших
софтверных компаний
Коммерческое использование и
тестирование новых сервисов в
одной сети
81.00%
71.00%
67.00%
67.00%
57.00%
52.00%
52.00%
24.00%
Быстрое создание новых
сервисов
Оптимизация сетевых
конфигураций в режиме
реального времени
Упрощение системы
предоставления услуг в сети
Быстрое создание новых
виртуальных сетей
Создание виртуальных сетей на
оборудовании разных
производителей
Возможность использования
недорогих коммутаторов и
маршрутизаторов
Возможность создавать новые
типы виртуальных сетей и
сетевых сервисов
Упрощение протоколов L2/L3
ПКС / SDN
В чем выгода?
© Infonetics Research: SDN and NFV Strategies: Global Service Provider Survey July 8, 2013
5
Производители решений
NFV SDN
Внедрения
6
«Поле» для импортозамещения
• Разработка OpenFlow коммутатора на основе SDN на платформе
Intel Data Plane Development Kit
• Применение SDN-технологий для создания безопасной системы
мобильных платежей
• Разработка методов повышения эффективности использования
ресурсов ЦОД на основе механизма виртуализации NFV
• С 2015 года сотрудничество в области развития SDN&NFV для
последующего их внедрения в сети «Ростелекома»
• Разработка прототипа облачной платформы для управления
ЦОД на основе SDN
• создание и развитие отечественной платформы с открытым
программным кодом для управления SDN
• исследование и разработка средств управления ИТ-
инфраструктурой в корпоративных и ведомственных
компьютерных сетях на основе SDN и NFV
НИОКР-ы ЦПИКС на основе SDN и NFV | ПАРТНЕРЫ
7
SDN контроллер RUNOS (RUssian Networks Operation System)
ARCCN
Приложения:
L2/L3 forwarding, QoS, multipath forwarding, network
virtualization, anti-DDOS, monitoring, load balancer,
ACL, firewall, authentication, SPAN,NAT, ARP, DNS,
DHCP, BGP, verification and troubleshooting, WiFi,
OpenStack.
Зачем нужна такая производительность?
• Работа в активном режиме (реагируем на каждое событие)
• В современных ЦОД в среднем создается 15-20М событий в секунду
 обработка 30 миллионов потоков в секунду,
 время на установку нового соединения 45 мкс,
 поддержка 1000 коммутаторов,
 управление из графического интерфейса
Open Source: https://github.com/ARCCN/runos
8
ведомственные и корпоративные сети,
сети провайдеров и ЦОД, сети университетов
Распределенный OpenFlow контроллер ЦПИКС
Основные черты:
• Надежность и отказоустойчивость (резервирование внутри кластера и
между кластерами)
• Балансировка нагрузки (поднятие новых узлов контроллера в зависимости
от нагрузки)
• Согласованное управление и видение всей сети
• Работа с распределенными сетевые приложения
• Безопасность и противодействие внешним нагрузкам
10
• Сетевой процессор производительностью до 480 Гб/с, 500 миллионов пакетов в секунду
• Иерархическая система обработки пакетов. Поддержка WFQ c приоритетной очередью
• Поддержка WRED, Shaping (CIR, PIR), Per flow metering, marking, policing для миллионов потоков
• L2-4 switching/routing. Поиск по шаблону вплоть до 80 байт
 Модуль управления:
 4x10/1Гб/с
 1х1Гб/с
 1 RS-232 console
 Сетевые интерфейсы:
 44x10Гб/с
или
 11x40Гб/с
или
 4х100ГБ/с
 Высота 1.5U
 Монтаж в стойку 19”
OpenFlow Коммутатор ЦПИКС на базе EZchip
Универсальный Wi-Fi контроллер
 Качественный Wi-Fi сигнал, особенно для сетей высокой плотности
 Безопасность с подавлением атак и сквозными политиками качества за счет поддержки SDN
контролеров/сетей
 Мультивендорность позволяет управлять точками доступа различных производителей
ПО для централизованного управления
беспроводной сетью высокой плотности
Бесшовный роуминг
Совместная работа с SDN контроллером
позволяет более быстрый роуминг L2/L3.
Радиочастотная оптимизация
Уникальный RRM алгоритм анализирует сеть и
автоматически подстраивает параметры точек
доступа, увеличивая скорость до 30%.
Централизованное управление
Минимальные затраты на логистику и
оборудование. Удаленное конфигурирование и
обновление ПО.
Ключевые особенностиУстановлен на
обычный
сервер
Встроен в
точку
доступа
Развернут
в облаке,
SaaS
wimarksystems.com
11
Платформа NFV
решение для операторов связи и корпораций
Firewall
DPI
PGW
SGW
DRA
PCRFHSS
MME
Текущий подход Виртуализированный подход
Виртуализированные сетевые функции
работают на стандартных серверах
Отдельное hardware
для каждой функции
eNB
Технология виртуализации позволит выгодно трансформировать сетевую
инфраструктуру: уйти от использования специализированных аппаратно-
программных комплексов (hardware) в сторону полностью программных
решений.
VM
PCRF
PCRF
VM
SGW
VM
HSS
VM
DRA
VM
SGW
VM
eNB
VM
VM
PGW
PGW
VM
DPI
VM
FW
VM
MME
VM
• Маршрутизатор широкополосного доступа (B-RAS)
• Брандмауэр, межсетевой экран (Firewall)
• Виртуальное абонентское оборудование (vCPE)
nfware.com
12
• Традиционные IaaS
решения
эволюционируют в
распределенные SOC
(Self Organized Cloud)
• Облака на базе SDN
технологий и с
продвинутыми сетевыми
функциями
Эволюция облаков
Облачная платформа с поддержкой SLA
ПО для создания самоорганизующихся
и распределенных IaaS Облаков
и виртуальных дата-центров
13
Платформа выполняет автоматическое развертывание виртуальных сетей,
обеспечивает взаимодействие между ними с возможностью
масштабируемости и поддержания метрик качества (SLA)
Единица управления – vLAN
Создание vLAN топологии
Размещение vLAN топологии в
оркестраторе SOC
Динамическая модификация
топологий
Виртуальные сети (vLAN) могут создаваться на базе шаблонных топологий,
и поставляется с проинсталлированными VNF-ми под управлением NFV
оркестратора.
14
+7 (495) 240-50-63
info@arccn.ru
@ArccnNews
Спасибо за внимание!
arccn.ru
ArccnNews
15

Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV

  • 1.
    Отечественное ПО на основе компьютерныхсетей нового поколения ИМПОРТОЗАМЕЩЕНИЕ В СФЕРЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В РОССИИ 1 Центр прикладных исследований компьютерных сетей, Москва
  • 2.
    Команда Центра 7% 20% 12%54% 7% Доктор наук Кандидатнаук Аспирант Инженер Сертификация вендора - «точка роста» для исследований современных сетевых технологий в России; - поддержка трансфера новейших технологий в России; - формирование национального Центра Компетенции в области современных сетевых технологий; - подготовка квалифицированных национальных кадров (во взаимодействии с индустриальными партнерами); - площадка для рождения технологических компаний в сфере сетевых технологий Цели и задачи Центра Прикладных исследований компьютерных сетей ЦПИКС – сетевые технологии нового поколения 2
  • 3.
    Экономика развития и эксплуатациисовременных сетей  Скорость роста трафика не пропорциональна ростам доходов  Требования снижения стоимости абонентской платы при возрастающих затратах на развитие, поддержку инфраструктуры и низких темпах роста клиентской базы  Сервис и аппаратура жестко связаны (middlebox). Большие сроки и инвестиции для вывода сервиса на рынок  Требования к качеству и составу сервисов растут – растет число и изощренность конфигурации middleboxes  Ввод новых сервисов зависит от приоритетов вендоров (России не №1)  Высокое энергопотребление и требования к охлаждению  Низкий уровень автоматизации управления и нехватка кадров Сегодня: Будущее: 3
  • 4.
    Прорывные решения: SDN& NFV SDN | Software Defined Networks Программно-конфигурируемая сеть - новая архитектура компьютерной сети, разделяющая управление и передачу данных. ПКС дает существенные преимущества в управлении и виртуализации ресурсов сети и качестве сетевых сервисов. NFV | Network Functions Virtualization Виртуализация сетевых сервисов позволяет программно создавать такие сервисы, которые сейчас доступны только в виде аппаратных решений. ВСС позволяют устанавливать сервис там, тогда и в том количестве, которое востребовано сейчас и в данном месте. SDN и NFV позволяют сократить время между возникновением потребности в услуге и выводом уже готового решения на рынок, упрощают эксплуатацию и удешевляют расходы на инфраструктуру. В ближайшие четыре года мировой рынок сетевого оборудования, ПО, сервисов и приложений для ВСС (NVF) и ПКС (SDN) будет расти в среднем на 89,4% в год! К 2018 году его объем превысит $8 млрд (Источник: IDC, июль 2014) 4
  • 5.
    ВСС / NFV 90.00% 81.00% 76.00% 52.00% 43.00% 38.00% 33.00% 33.00% Возможностьбыстрого масштабирования сервисов Возможность использования стандартных серверов для виртуализации (снижение издержек) Быстрое внедрение новых сервисов Оптимизация конфигурации сети в режиме реального времени Уменьшение потребления электроэнергии Предоставление сервисов на основе географических данны или данных о клиенте Открытие рынка для небольших софтверных компаний Коммерческое использование и тестирование новых сервисов в одной сети 81.00% 71.00% 67.00% 67.00% 57.00% 52.00% 52.00% 24.00% Быстрое создание новых сервисов Оптимизация сетевых конфигураций в режиме реального времени Упрощение системы предоставления услуг в сети Быстрое создание новых виртуальных сетей Создание виртуальных сетей на оборудовании разных производителей Возможность использования недорогих коммутаторов и маршрутизаторов Возможность создавать новые типы виртуальных сетей и сетевых сервисов Упрощение протоколов L2/L3 ПКС / SDN В чем выгода? © Infonetics Research: SDN and NFV Strategies: Global Service Provider Survey July 8, 2013 5
  • 6.
  • 7.
    • Разработка OpenFlowкоммутатора на основе SDN на платформе Intel Data Plane Development Kit • Применение SDN-технологий для создания безопасной системы мобильных платежей • Разработка методов повышения эффективности использования ресурсов ЦОД на основе механизма виртуализации NFV • С 2015 года сотрудничество в области развития SDN&NFV для последующего их внедрения в сети «Ростелекома» • Разработка прототипа облачной платформы для управления ЦОД на основе SDN • создание и развитие отечественной платформы с открытым программным кодом для управления SDN • исследование и разработка средств управления ИТ- инфраструктурой в корпоративных и ведомственных компьютерных сетях на основе SDN и NFV НИОКР-ы ЦПИКС на основе SDN и NFV | ПАРТНЕРЫ 7
  • 8.
    SDN контроллер RUNOS(RUssian Networks Operation System) ARCCN Приложения: L2/L3 forwarding, QoS, multipath forwarding, network virtualization, anti-DDOS, monitoring, load balancer, ACL, firewall, authentication, SPAN,NAT, ARP, DNS, DHCP, BGP, verification and troubleshooting, WiFi, OpenStack. Зачем нужна такая производительность? • Работа в активном режиме (реагируем на каждое событие) • В современных ЦОД в среднем создается 15-20М событий в секунду  обработка 30 миллионов потоков в секунду,  время на установку нового соединения 45 мкс,  поддержка 1000 коммутаторов,  управление из графического интерфейса Open Source: https://github.com/ARCCN/runos 8 ведомственные и корпоративные сети, сети провайдеров и ЦОД, сети университетов
  • 9.
    Распределенный OpenFlow контроллерЦПИКС Основные черты: • Надежность и отказоустойчивость (резервирование внутри кластера и между кластерами) • Балансировка нагрузки (поднятие новых узлов контроллера в зависимости от нагрузки) • Согласованное управление и видение всей сети • Работа с распределенными сетевые приложения • Безопасность и противодействие внешним нагрузкам
  • 10.
    10 • Сетевой процессорпроизводительностью до 480 Гб/с, 500 миллионов пакетов в секунду • Иерархическая система обработки пакетов. Поддержка WFQ c приоритетной очередью • Поддержка WRED, Shaping (CIR, PIR), Per flow metering, marking, policing для миллионов потоков • L2-4 switching/routing. Поиск по шаблону вплоть до 80 байт  Модуль управления:  4x10/1Гб/с  1х1Гб/с  1 RS-232 console  Сетевые интерфейсы:  44x10Гб/с или  11x40Гб/с или  4х100ГБ/с  Высота 1.5U  Монтаж в стойку 19” OpenFlow Коммутатор ЦПИКС на базе EZchip
  • 11.
    Универсальный Wi-Fi контроллер Качественный Wi-Fi сигнал, особенно для сетей высокой плотности  Безопасность с подавлением атак и сквозными политиками качества за счет поддержки SDN контролеров/сетей  Мультивендорность позволяет управлять точками доступа различных производителей ПО для централизованного управления беспроводной сетью высокой плотности Бесшовный роуминг Совместная работа с SDN контроллером позволяет более быстрый роуминг L2/L3. Радиочастотная оптимизация Уникальный RRM алгоритм анализирует сеть и автоматически подстраивает параметры точек доступа, увеличивая скорость до 30%. Централизованное управление Минимальные затраты на логистику и оборудование. Удаленное конфигурирование и обновление ПО. Ключевые особенностиУстановлен на обычный сервер Встроен в точку доступа Развернут в облаке, SaaS wimarksystems.com 11
  • 12.
    Платформа NFV решение дляоператоров связи и корпораций Firewall DPI PGW SGW DRA PCRFHSS MME Текущий подход Виртуализированный подход Виртуализированные сетевые функции работают на стандартных серверах Отдельное hardware для каждой функции eNB Технология виртуализации позволит выгодно трансформировать сетевую инфраструктуру: уйти от использования специализированных аппаратно- программных комплексов (hardware) в сторону полностью программных решений. VM PCRF PCRF VM SGW VM HSS VM DRA VM SGW VM eNB VM VM PGW PGW VM DPI VM FW VM MME VM • Маршрутизатор широкополосного доступа (B-RAS) • Брандмауэр, межсетевой экран (Firewall) • Виртуальное абонентское оборудование (vCPE) nfware.com 12
  • 13.
    • Традиционные IaaS решения эволюционируютв распределенные SOC (Self Organized Cloud) • Облака на базе SDN технологий и с продвинутыми сетевыми функциями Эволюция облаков Облачная платформа с поддержкой SLA ПО для создания самоорганизующихся и распределенных IaaS Облаков и виртуальных дата-центров 13
  • 14.
    Платформа выполняет автоматическоеразвертывание виртуальных сетей, обеспечивает взаимодействие между ними с возможностью масштабируемости и поддержания метрик качества (SLA) Единица управления – vLAN Создание vLAN топологии Размещение vLAN топологии в оркестраторе SOC Динамическая модификация топологий Виртуальные сети (vLAN) могут создаваться на базе шаблонных топологий, и поставляется с проинсталлированными VNF-ми под управлением NFV оркестратора. 14
  • 15.
    +7 (495) 240-50-63 info@arccn.ru @ArccnNews Спасибоза внимание! arccn.ru ArccnNews 15

Editor's Notes

  • #3 Выделенное красным прошу уточнить.
  • #4 Оператор ограничен тем что дает вендор.
  • #6 Предоставление сервисов на основе географических данных или данных о пользователях Оптимизация конфигурации сети а РТ
  • #11 Weighted fair queuing (WFQ) - Взвешенная справедливая очередь — механизм планирования пакетных потоков данных с различными приоритетами. Его целью является регулировать использование одного канала передачи данных несколькими конкурирующими потоками. Weighted random early detection (WRED) /Взвешенное Произвольное Раннее Обнаружение/ — алгоритмо для управления переполнением очередей маршрутизаторов, с возможностями предотвращения перегрузок за счет упреждающего сброса пакетов Shaping— придание трафику формы — ограничение пропускной способности канала/потока за счет буферизации избыточных пакетов. Committed Information Rate (CIR)  — гарантированная полоса пропускания виртуального канала Peak Information Rate (PIR)  — максимально допустимая полоса пропускания виртуального канала Per Flow Metering – учет количества переданных пакетов и байт для каждого потока данных. Marking - маркировка пакетов в соответствии с определяемой политикой с целью упрощения последующей идентификации данного набора пакетов. Policing— придание трафику формы — ограничение пропускной способности канала/потока за счет сброса избыточных пакетов.
  • #12 Что сделано : осознана порочность подхода «сделаем AP, которая поддерживает openFlow» проверена возможность создания решения на недорогих точках доступа (xx-wrt) проверены opensource коды для реализации capwap контроллера и софта для АР определена архитектура решения определен принцип взаимодействия с SDN контроллером определен набор алгоритмов для анализа Радиочастотного ресурса (FP, Heuristic, Exhaustive&Prune, наш ,ручной,…) создан работающий пред-прототип осуществляющий: Централизованное управление пользователями Распределение частотно-мощностного ресурса (свой алгоритм) Реализацию рабочей схемы CAPWAP-LocalMAC