Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
Обсудим общие проблемы безопасности для виртуализации.
Поймем как применять виртуализованные и физические устройства безопасности для защиты ресурсов.
Сфокусируемся на инструментах унификации политик и их применения для виртуальных сред.
Опишем методы повышения прозрачности операций и контроля трафика в виртуальных средах.
Рассмотрим архитектуру ACI (application centric infrastructure) и интеграцию сервисов безопасности.
Segment Routing: новая архитектура транспортной сети на пути к 5GCisco Russia
Запись вебинара: http://ciscoclub.ru/segment-routing-novaya-arhitektura-transportnoy-seti-na-puti-k-5g
Архитектурные изменения в рамках применения технологий 5G ставит новые задачи для транспортной инфраструктуры оператора связи. Для того, чтобы соответствовать всем требованиям, требуется кардинальное изменения архитектуры транспортных сетей и необходима новая технология, которая позволит упростить процесс внедрения и развертывания сетей и увеличить параметры масштабирования. Архитектура Segment Routing является фундаментом для построения транспортных сетей нового поколения и основой обновленной архитектуры транспортных сетей на пути внедрения 5G. В рамках данной сессии мы рассмотрим основные аспекты, связанные с новой архитектурой транспортных сетей и применения технологии Segment Routing.
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
Запись вебинара: http://ciscoclub.ru/podderzhka-i-razvitie-intfrastruktury-cisco-putem-analiza-logov-i-prognozirovaniya-klyuchevyh-pokaza
Применение комплексной системы мониторинга информационной безопасности и реагирования на инциденты на базе решения компании Splunk, технологического партнера компании Cisco
Эталонные архитектуры построения технологических сетейCisco Russia
Запись вебинара: http://ciscoclub.ru/etalonnye-arhitektury-postroeniya-tehnologicheskih-setey
Предлагаемые компанией Cisco совместно с лидерами в области АСУТП эталонные архитектуры построения технологических сетей передачи данных применительно к различным промышленным вертикалям.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
Запись вебинара: http://ciscoclub.ru/innovacii-besprovodnyh-resheniy-cisco-na-sluzhbe-vashego-biznesa
Cisco предлагает инновационные высокопроизводительные беспроводные решения для любых сценариев - от небольшого офиса до крупных распределенных предприятий. В презентации будет дан обзор беспроводных решений от флагманской линейки до бюджетного класса.
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
Обсудим общие проблемы безопасности для виртуализации.
Поймем как применять виртуализованные и физические устройства безопасности для защиты ресурсов.
Сфокусируемся на инструментах унификации политик и их применения для виртуальных сред.
Опишем методы повышения прозрачности операций и контроля трафика в виртуальных средах.
Рассмотрим архитектуру ACI (application centric infrastructure) и интеграцию сервисов безопасности.
Segment Routing: новая архитектура транспортной сети на пути к 5GCisco Russia
Запись вебинара: http://ciscoclub.ru/segment-routing-novaya-arhitektura-transportnoy-seti-na-puti-k-5g
Архитектурные изменения в рамках применения технологий 5G ставит новые задачи для транспортной инфраструктуры оператора связи. Для того, чтобы соответствовать всем требованиям, требуется кардинальное изменения архитектуры транспортных сетей и необходима новая технология, которая позволит упростить процесс внедрения и развертывания сетей и увеличить параметры масштабирования. Архитектура Segment Routing является фундаментом для построения транспортных сетей нового поколения и основой обновленной архитектуры транспортных сетей на пути внедрения 5G. В рамках данной сессии мы рассмотрим основные аспекты, связанные с новой архитектурой транспортных сетей и применения технологии Segment Routing.
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
Запись вебинара: http://ciscoclub.ru/podderzhka-i-razvitie-intfrastruktury-cisco-putem-analiza-logov-i-prognozirovaniya-klyuchevyh-pokaza
Применение комплексной системы мониторинга информационной безопасности и реагирования на инциденты на базе решения компании Splunk, технологического партнера компании Cisco
Эталонные архитектуры построения технологических сетейCisco Russia
Запись вебинара: http://ciscoclub.ru/etalonnye-arhitektury-postroeniya-tehnologicheskih-setey
Предлагаемые компанией Cisco совместно с лидерами в области АСУТП эталонные архитектуры построения технологических сетей передачи данных применительно к различным промышленным вертикалям.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
Запись вебинара: http://ciscoclub.ru/innovacii-besprovodnyh-resheniy-cisco-na-sluzhbe-vashego-biznesa
Cisco предлагает инновационные высокопроизводительные беспроводные решения для любых сценариев - от небольшого офиса до крупных распределенных предприятий. В презентации будет дан обзор беспроводных решений от флагманской линейки до бюджетного класса.
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Cisco к вопросам кибербезопасности АСУ ТП. Представлены основные решения Cisco для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Архитектура технологических сетей и индустриальные решения Cisco Cisco Russia
Данная сессия посвящена обзору архитектуры по построению технологических сетей связи на современном производственном объекте. В основе презентации лежит иерархический подход к построению сетевой архитектуры начиная от уровня ячейки технологического процесса и заканчивая уровнем корпоративных приложений. Описание решения включает в себя раздел по обеспечению информационной безопасности в технологической сети и на стыке технологической и корпоративной сети связи. Рекомендации по проектированию технологических систем будут дополнены краткой информацией по сетевым устройствам производства Cisco в промышленном исполнении.
Облачные услуги Ростелеком и защита персональных данныхMichael Kozloff
Материалы презентации на семинаре в Ассоциации Европейского Бизнеса (АЕБ) 27.08.2015
Обзор изменений законодательства в области защиты персональных данных и возможностей облачной платформы Ростелеком
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
3. Взрывной рост мирового мобильного трафика данных в
2015–2018 г.г.
К 2018 году будет свыше 10 млрд
подключенных мобильных устройств,
включая узлы M2M
К 2018 году мировой мобильный трафик
данных вырастет в 11 раз и достигнет
15.9 эксабайт в месяц
Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2013–2018, 5 февраля 2015 г.
http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-520862.html
К 2018 году объем видеотрафика вырастет в 14 раз, доля видео в общем
объеме мобильного трафика составит 69%
5. Высокие требования к масштабируемости и емкости – CPU
Все сессии с глубокой инспекцией пакетов (DPI)
Все сессии с применением политик обслуживания абонентов и онлайн-тарификации
M2M – Высокая плотность сессий, низкая цена, небольшая пропускная
способность – Память
Низкая цена в расчете на сессию (PDP)
Непостоянные требования с точки зрения политик обслуживания
Терминация интерфейса Iuh от малых сот 3G – Ввод/вывод (I/O)
Высокие требования к подсистеме ввода/вывода
Терминация VoIP и видео – Ввод/вывод (I/O)
Высокие требования к подсистеме ввода/вывода
Дополнительная сигнальная нагрузка в связи с созданием выделенных несущих для
речевого трафика с QCI=1 (Conversational Voice, GBR)
Разные сервисы требуют разные ресурсы
9. Подробная архитектура и MANO
ETSI GS NFV 002
Создание сервисной цепочки,
описание интерфейсов и
требований к VNF в ней.
Создание VNFs, загрузка
конфигурации, контроль над
состоянием, масштабирование,
удаление.
Контроллер виртуализированной
инфраструктуры:
vCloud/OpenStack
11. Cisco ASR 5x00 – Лидерство на рынке MPC/EPC
Свыше 300 операторов более чем в 75 странах
12. Интеллектуальная пакетная опорная сеть Cisco
Уникальная функциональность StarOS на различных аппаратных платформах
Аппаратные
Платформы
Встроенные
(In-line)
сервисы
Packet Inspection – SPI/DPI
Content Filtering – Integrated
or ICAP based
Integrated Policy and
Charging Enforcement (PCEF)
Network Address Translation
(NAT)
Enhanced Charging (Multiple
Charging Records)
Application Detection and
Control (P2P)
HTTP Header Enrichment and
Encryption
Tethering Detection
Statefull Firewall (SFW)
URL Blacklisting
Intelligent Traffic Control
(Steering and Bandwidth)
DNS Snooping
IMS
P-CSCF, I-CSCF, S-CSCF,
E-CSCF, A-BG
Применение политик и правил
тарификации (PCEF)
IPSG
Сетевое Управление
Аварии, статистика, мониторинг
Интеллектуальная
система управления
Prime™ Mobility,
MURAL
Cisco ASR 5000
ASR 5000, ASR 5500
Cisco UCS
Quantum Virtualized
Packet Core
GSM / UMTS
SGSN, GGSN
LTE
MME, SGW,
PGW/LMA, SAEGW
Small Cell Gateway
H(e)NBGW, SeGW, SaMOG
GW, (e)PDG/TTG, eWAG
CDMA
PDSN, HA,
HSGW
WiMAX
ASN GW
Сетевые
Функции
13. Обзор сетевых функций StarOS
Компоненты пакетной опорной сети LTE – MME, SGW, PGW
GERAN
DNS
DNS
E-UTRAN
eNodeB
S1-MME
S1-U
S11
NodeB
UTRAN
BTS
S13SGs, SvS10 SLg S3
S6a
MME
MSC/
VLR EIR GMLC
S4-
SGSN
S12S4
S5/S8
Gn/GpGn
Gn/Gp
SGSN
HSS
SWx Rf/Ga/Gz
OFCS
Gxc
Uu
Cisco QvPC
MME
Cisco QvPC
SGW
SGi
Недоверенные сети
доступа не-3GPP
(WiFi)
Доверенные сети
доступа не-3GPP
(Wi-Fi)
E-UTRAN EPC
OCS
ePDG
Gxb
Gxa
PCRF
SaMOG
GW
3GPP
AAA
STa
S6b GyGx
Cisco QvPC
PGW
S2aS2b
Корпоративные
пакетные сети и
Интернет
14. Обзор сетевых функций StarOS
SGSN – Сервисный узел поддержки GPRS в 2.5G и 3G
GERAN
UTRAN
BTS
NodeB
Iu-PS
(IP или
ATM)
Direct
Tunnel
Gi
Gb (IP или FR) DNS
Gr/
S6
d
Gs
BSC
PCU
RNC
Корпоративные
пакетные сети и
Интернет
Cisco QvPC
SGSN
EPC
MSC/
VLR
HLR/
HSS EIR
gsm
SCF MME SGW
Gf/
S13’
Ge S3 или
Gn
S4
DNS
GGSN
Gn
SGSN
другой
сети
GMLC
SMS-
GMSC CGF
Gi
GpGaGdLgGn
S-CDR
M-CDR
SMS-MO-CDR
SMS-MT-CDR
LCS-MT-CDR
GGSN
другой
сети
Корпоративные
пакетные сети и
Интернет
15. Обзор сетевых функций StarOS
GGSN – Шлюзовой узел поддержки GPRS
GERAN
BTS
UTRAN
NodeB
Direct
Tunnel
Gi
DNS
SGSN
Cisco QvPC
GGSN
HLR
Gc
DNS
PCRF OCS CGF AAA DHCP
DHCPRadiu
s
GaGyGx
G-CDR
eG-
CDR
Gn
Gp
SGSN
другой
сети
Корпоративные
пакетные сети и
Интернет
16. Обзор сетевых функций StarOS
PCEF – Узел применения политик и правил тарификации
S9Sy,
Gy
proxy
Sp
Sh
(Diameter)
Ud (LDAP)
SOAP/XML
SQL
SMPP
SMTP
HTTP
SOAP/
REST
SPR OCS vPCRF
SMSC
email
OSS/
BSS
Policy
Builder GUI
Gx,
Gxc,
Gy
GERAN
BTS
BSC
PCU
UTRAN
NodeB
RNC
E-UTRAN
eNodeB
S1-MME
S1-U
Gb
IuPS
S12/Direct Tunnel
S11, S4/Gn
Cisco VPC
SGW/PGW/GGSN/
PCEF/DPI
SGi
AF/
P-CSCF
Rx
Cisco Quantum™
Policy Suite
PCRF, SPR/SDM,
OCS, AAA, AGW
Корпоративные
пакетные сети и
Интернет
MME/
SGSN
Применение политик
• Классификация трафика: SPI (L3/L4), DPI (L7),
поведенческая (P2P)
Свыше 350 протоколов (L7), более 400 сигнатур
Свыше 900 протоколов на основе портов UDP/TCP
• Управление трафиком: перенаправление, пропуск,
блокировка, ограничение полосы, установка QoS
Гибкая тарификация
• Оффлайн: EDR, UDR, G-CDR/eG-CDR/PGW-CDR
• Онлайн: RCCA, DCCA, десятки словарей Radius и Diameter
• Высокая производительность Gx и Gy – 50K TPS, Gz – 20K CDR/сек
17. SWw
Обзор сетевых функций StarOS
SaMOG GW – Шлюз из Wi-Fi в пакетное ядро LTE по 3GPP Release 11
SGW
Доверенная сеть
Wi-Fi
TWAN
SWx
HSS
3GPP
AAA
E-UTRAN
S1-U
eNodeB
S11S1-MME
S5/S8
PCRF OCS OFCS
Gx Gy
Rf/ Ga/
Gz
WLC/AP
LTE
SaMOG – S2a Mobility Over GTPv2
TWAN – Trusted WLAN Access
Network
TWAP – Trusted WLAN AAA Proxy
TWAG – Trusted WLAN Access
Gateway
MRME – Multi-Radio Management
Entity
CGW – Converged Access Gateway
PMIPv6 – Proxy Mobile IP v6
SGiCisco VPC
SaMOG GW
802.1x
STa:
DIAMETER
PGW
MME
Корпоративные
пакетные сети и
Интернет
18. Обзор сетевых функций StarOS
ePDG – шлюз из недоверенного Wi-Fi в пакетное ядро LTE
SWx
HSS
3GPP
AAA
E-UTRAN
S1-U
eNodeB
S11S1-MME
S5/S8
SWm
PCRF OCS OFCS
Gx Gy
Rf/ Ga/
Gz
WLC/AP
SWn
WLAN
Недоверенная сеть
Wi-Fi
Клиент
на UE
LTE
SGi
PGW – PDN Gateway
ePDG – Evolved Packet Data Gateway
LMA – Local Mobility Anchor
MAG – Mobile Access Gateway
PMIPv6 – Proxy Mobile IP v6
HSS – Home Subscriber Server
AAA – Authentication, Authorization,
Accounting
PCRF – Policy and Charging Rules
Function
Корпоративные
пакетные сети и
Интернет
SGW
MME
Cisco VPC
ePDG
SWu: IPSec/IKEv2
PGW
20. Почему виртуализация?
Гибкость, новые Call Flows, новые функции
Масштабирование аппаратной платформы по различным направлениям
Процессорные ресурсы – Смартфоны, Оптимизация TCP, Глубокая инспекция пакетов и
т.д.
Память - Межмашинное взаимодействие (M2M)
Ввод/вывод – Пакеты малого размера в приложениях типа шлюза малых сот (HNBGW)
или IMS (VoIP)
Аппаратная платформа X86
Широкая доступность серверного оборудования, простота формирования ЗИП,
возможность предоставления сервиса из облака
Виртуализация пакетной опорной сети
21. Cisco VPC-SI (Single Instance)
Один StarOS – одна VM
Server HW #1
(CPU, Memory, Storage)
VM 1
Hypervisor
(KVM, VMware/ESXi, etc.)
Server HW #2
(CPU, Memory, Storage)
VM 2
Server HW #3
(CPU, Memory,
Storage)
VM 3 VM 4
Резервирование,
например, 1:1, ICSR
Guest OS
(StarOS Kernel)
Guest OS
(StarOS Kernel)
Guest OS
(StarOS)
Guest OS
(StarOS)
Hypervisor
(KVM, VMware/ESXi, etc.)
Hypervisor
(KVM,
VMware, etc.)
Сервис
SAEGW Enhanced
Charging
System:
PCEF, SPI/ DPI,
ADC, …
СервисMME
СервисMME
СервисPGW
Резервирование, например,
1+1, MME Pool
Active Active Active Active
ECS:SPI/DPI…
Сервис
GGSN
Сервис
SAEGW Enhanced
Charging
System:
PCEF, SPI/ DPI,
ADC, …Сервис
GGSN
Standby
СервисPGW
Active
ECS:SPI/DPI…
Server HW #4
(CPU,
Memory,
Storage)
Hypervisor
(KVM,
VMware, etc.)
Server HW #N
(CPU, Memory, Storage)
Hypervisor
(KVM, VMware, etc.)
VM N VM M
Guest OS
(StarOS)
Guest OS
(StarOS)
23. Cisco VPC-DI (Distributed Instance)
Распределенные виртуальные машины, один логический экземпляр StarOS,
одна или несколько совмещеных сетевых функций
Server HW #1
(CPU,
Memory,
Storage)
VM 1
Hypervisor
(KVM,
VMware, etc.)
Server HW #2
(CPU,
Memory,
Storage)
VM 2 VM 3
Server HW #4
(CPU,
Memory,
Storage)
VM 4
Server HW #5
(CPU,
Memory,
Storage)
VM 5
Server HW #6
(CPU,
Memory,
Storage)
VM 6
Server HW #7
(CPU,
Memory,
Storage)
VM 7
Server HW #8
(CPU,
Memory,
Storage)
VM 8
Server HW #N
(CPU,
Memory,
Storage)
VM N
ControllerTasks,
HighAvailabilityTask,
ResourceManager
Active
ControllerTasks,
HighAvailabilityTask,
ResourceManager
Standby
SessionManagers,
AAAManagers
Active
SessionManagers,
AAAManagers
Active
SessionManagers,
AAAManagers
Standby
Control Function (CF) – 2
Резервирование 1:1
Service Function (SF) – до 42
Резервирование N:1
Guest OS
(StarOS)
Guest OS
(StarOS)
Guest OS
(StarOS)
Guest OS
(StarOS)
Guest OS
(StarOS)
Guest OS
(StarOS)
Guest OS
(StarOS)
Guest OS
(StarOS)
Guest OS
(StarOS)
Hypervisor
(KVM,
VMware, etc.)
Hypervisor
(KVM,
VMware, etc.)
Hypervisor
(KVM,
VMware, etc.)
Hypervisor
(KVM,
VMware, etc.)
Hypervisor
(KVM,
VMware, etc.)
Hypervisor
(KVM,
VMware, etc.)
Hypervisor
(KVM,
VMware, etc.)
Hypervisor
(KVM,
VMware, etc.)
Enhanced Charging System: PCEF, SPI/DPI, ADC, …Сервис MME/SGSN Сервис SAEGW Сервис GGSN
DeMuxManager
Active
SessionManagers,
AAAManagers
Active
SessionManagers,
AAAManagers
Active
SessionManagers,
AAAManagers
Active
Server HW #3
(CPU,
Memory,
Storage)
24. Cisco VPC: Масштабируемость, гибкость, надежность
Виртуализация пакетной опорной сети и функций Gi-LAN со
всеми приложениями на серверных платформах общего
назначения является общемировым трендом
Эластичность и гибкость Cisco VPC
Приложения операторского класса и оркестрация
обеспечивают доступность системы 99.999%
До 42 серверов (2 CF, 46 SF)
Легкость создания и поддержки выделенных шлюзов PGW
и/или GGSN на виртуальных машинах для
M2M, MVNO, VoLTE/IMS APN, корпоративных APN и т.д.
Те же принципы применимы ко всем остальным
виртуализированным приложениям на Gi-LAN, например, к
PCRF, специфичным DPI, оптимизаторам трафика, x-CSCF и
серверам приложений IMS и т.д.
Динамический service chaining (SDN)
Другие VAS-услуги могут быть также переведены на общую
инфраструктуру ЦОД и виртуализированы
Общие принципы обеспечения надежности и
отказоустойчивости ЦОД применимы к мобильным
приложениям
PCRF
vEPC/
MPC
TCP, HTTP, Видео-
оптимизация
M2M
Специфические DPI
Корпоративные APN
VoLTE/IMS
Аналитика
Другие
VAS
vEPC/
MPC
26. Оркестрация описывает автоматизированные методы по координации и
управлению сложными компьютерными системами, промежуточным ПО и
сервисами
Базовые функции
Добавление и высвобождение ресурсов
Мониторинг систем на жизнеспособность и степень утилизации
Обеспечение резервирования
Расширенные функции
Предоставление конечных систем
SDN, все необходимые компоненты, системы и ПО для ввода сервиса в эксплуатацию
Виртуальная среда тестирования и моделирования
Тестирование предложенной конфигурации, аппаратного и программного обеспечения до ее ввода в
эксплуатацию
Моделирование предложенной конфигурации и анализ ее воздействия на решение и его производительность
Движок правил и рекомендаций – каким образом должна быть сконфигурирована система
Что же такое оркестрация?
27. Внедрение новых сервисов у оператора занимает от 6 до 18 месяцев
Цель автоматизированной оркестрации – внедрение нового сервиса за часы или максимум
за несколько недель
Помощник в деле виртуализации
Общепринятая аппаратная платформа x86
Общепринятое сетевое обеспечение
Общепринятые настройка и оркестрация сервиса
Стандартизованные интерфейсы
Упрощение тестирования новых сервисов
Создание и настройка тестового стенда за часы
Быстрый демонтаж стенда по окончании тестирования
Организация сервисных цепочек
Передовые архитектурные решения
Межсетевые экраны, Оптимизаторы трафика, Кэширование контента
Оркестрация в контексте оптимизации рабочего процесса
28. Потенциально больше опций достижения гибкости и отказоустойчивости
Географическое
Между ЦОД
Аварийное переключение на различные копии x86
Быстрый запуск приложений на непострадавших площадках
Укрупнение узла за минуты
Безопасность
Виртуальные межсетевые экраны – от малых до больших в зависимости от текущих
потребностей
Решение по безопасности для конкретного сервиса
Стандартизованная отчетность
Передовая аналитика для анализа тенденций
Безопасные передовые методы маршрутизации и способность организации сервисных
цепочек
Оркестрация в контексте гибкости и безопасности
29. Gi LAN
S9Sy,
Gy
proxy
Sp
Sh
(Diameter)
Ud (LDAP)
SOAP/XML
SQL
SMPP
SMTP
HTTP
SOAP/
REST
SPR OCS vPCRF
SMSC
email
OSS/
BSS
Policy
Builder GUI
Gx,
Gxc,
Gy
GERAN
BTS
BSC
PCU
UTRAN
NodeB
RNC
E-UTRAN
eNodeB
S1-MME
S1-U
Gb
IuPS
S12/Direct Tunnel
S11, S4/Gn
Cisco VPC
SGW/PGW/GGSN/
PCEF/DPI
SGi
AF/
P-CSCF
Rx
Cisco Quantum™
Policy Suite
PCRF, SPR/SDM,
OCS, AAA, AGW
Корпоративные
пакетные сети и
Интернет
MME/
SGSN
Варианты функций для Gi LAN:
PCRF, FW, vCPE, CGNAT, Standalone DPI, Stub portal, Parental control…
30. Связывание решений виртуализированной пакетной опорной сети с
дополнительными приложениями на GiLAN
Межсетевые экраны
Оптимизация TCP
Функции прозрачного проксирования HTTP и TCP
Оптимизация видео
Кэширование контента
Трансляция сетевых адресов
Цепочки виртуализированных приложений на GiLAN
Включение новых приложений в существующую сервисную цепочку
Оркестрация в контексте организации GiLAN
31. Подробная архитектура и MANO
ETSI GS NFV 002
Создание сервисной цепочки,
описание интерфейсов и
требований к VNF в ней.
Создание VNFs, загрузка
конфигурации, контроль над
состоянием, масштабирование,
удаление.
Контроллер виртуализированной
инфраструктуры:
vCloud/OpenStack
32. Пример рабочего процесса оркестрации сервиса
Администратор
или OSS/BSS
Пользовательский
интерфейс / API
Портал
Оркестрация
сервиса
Запрос на EPC
X, Y, Z
• Конфиг StarOS
• Программное обеспечение
• Порты на коммутаторе
• Платформы UCS
• Порты на маршрутизаторе
• Пулы IP-адресов
Библиотечный каталог
дескрипторов и конфигов
Проверка
наличия ресурсов
Скрипт
Менеджеры VNF
и виртуальной
инфраструктуры
Приложение
(CVPC, CPS)
Гипервизор
Загрузка
гипервизора
СерверКоммутатор
Контроль!
33. Подробная архитектура и MANO
ETSI GS NFV 002
Создание VNFs, загрузка
конфигурации, контроль над
состоянием, масштабирование,
удаление.
CTCM
34. Предназначен для управления виртуализированными функциями на базе StarOS
Удовлетворяет требованиям ETSI к VNFM и может быть встроен в систему MANO стороннего
производителя
Может работать и отдельно для управления VNF VPC.
Основан на платформе Apache Stratos, расширяя ее возможности для Telco Cloud
Может работать с самыми распространенными менеджерами виртуализированной
ифраструктуры: OpenStack и VMware vCloud
Распространяется бесплатно как инструментарий для CVPC
Поддерживаемые сценарии автоматизации:
Создание VPC VNF
Укрупнение VPC-DI VNF
Auto healing – перезапуск экземпляра VPC, если он будет признан сбойным
Удаление VPC и высвобождение ресурсов дата центра.
Cisco Telco Cloud Manager
35. Создание нового VPC-SI
Подробнее
Администратор Cisco NSO CTCM Network
OpenStack
Controller
OpenStack
Compute Node
Система
VPC-SI
Администратор
запрашивает
новый экземпляр
VPC-SIChallenge
Авторизация
Администратор
выбирает опцию VPC-
SI – PGW малого
размера
Профиль
начального
конфига
Инициирование сервиса VPC-SI
Инициирование
сервиса VPC-SI
Шаблон конфига
Загрузка, инсталляция VPC-SI, копирование конфига
VPC-SI
перезагружается
Опрос VPC-SI
Опрос VPC-SI успешен
Операционный опрос VPC-SI
VPC-SI под мониторингом CTCM
Важно! Экземпляров VPC-SI может создаваться очень много для разных целей и только CTCM
(VNFM) может следить за их состояниями и централизованно управлять ими
36. Cisco Systems обладает рабочим решением для виртуализации различных функций опорной
сети. Решения протестированы и уже становятся в коммерческую эксплуатацию в мобильных
операторах, в том числе и в РФ.
Решение Cisco Virtualized Packet Core существует в двух видах – Single Instance и Distributed
Instance. Тип VPC может быть предложен свой для конкретного типа решаемой задачи.
CVPC может быть развернут на инфраструктуре KVM или ESX вручную или с помощью MANO.
Для стандартной архитектуры MANO Cisco Systems предлагает менеджер CTCM
Если оператор уже имеет сети, развернутые на традиционном оборудовании (Bare Metal),
виртуализация функций пакетного ядра в целом и решение CVPC в частности может быть
применимы в следующих сценариях:
Быстрое тестирование услуг перед выводом в комм. эксплуатацию
Реализация коммерческих услуг с профилем трафика, сильно отличающимся от имеющегося (VoLTE)
Реализация коммерческих услуг, перспектива развития которых на данный момент не очевидна
Удовлетворение требований корпоративного заказчика иметь отдельный шлюз только для его абонентов (M2M, мобильные офисы)
Итого