Software Defined Network:

возможности и реалии

д.ф-м.н, профессор Р.Л. Смелянский

Центр прикладных исследований компьютерных сетей

Что такое Программно-Конфигурируемые Сети

1

Что такое Виртуализация Сетевых Сервисов

2

Взаимосвязь ПКС и ВСС

3

4

5

Содержание

Примеры

Проблемы современных сетей

Смелянский Р.Л. ЦПИКС 3

Если в 80-е годы главным было

качество, а в 90-е -

реинжиниринг, то в 2000-е главное

- СКОРОСТЬ

BILL GATES IN BUSINESS @ THE SPEED OF THOUGHT

21.11.2013

Смелянский Р.Л. ЦПИКС 4

Encrypt QoS Translate Compress

Сеть как платформаСеть как платформа

TranscodeStream

Ad Insertion

Enhance

TransrateProtect

Multicast

Сеть как платформа сервисов

21.11.2013

Смелянский Р.Л. ЦПИКС 5

Тенденции и требования рынка

Ключевые тенденции

Изменение модели вычислений (outsourcing & robosourcing);

Быстрый рост траффика: к 2016 году объем трафика возрастет в 6 раз

Изменение структуры траффика: к 2016 г. 90 % - видеотрафик;

Взрывной рост мобильности;

Несоответствие темпов роста трафика и темпов роста доходов операторов

Необходимо сокращать стоимость передачи трафика!

2010 2011 2012 2013 2014 20150

10

20

30

40

50

60

14.955

20.65

27.434

35.879

46.29

59.354

4.989 6.8399.014

11.352 13.189 14.848

0.237 0.546 1.163 2.198 3.8066.254

Global IP Traffic By Type

Fixed Internet

Managed IP

Mobile data

Эрик Шмит, Google

К 2003 г. в Интернет было сгенерировано 5 экзабайт. Сегодня

такой объем – за 2-3 дня

21.11.2013

Смелянский Р.Л. ЦПИКС 6

Чудовищный рост сложности

Сложность из-за дополнительных функциональностей таких как поддержка мобильности,VPN, туннелирование, управление сетями и т.д.

Число ежегодно публикуемых RFC

21.11.2013

Смелянский Р.Л. ЦПИКС 7

Сеть оператора сегодня

© ON.LAB

Edge

Core

DSLAM

DSLAM

AccessBRAS Firewall

Carrier Grade NAT

DPI

CDNMonitor

WAN Accelerator

CPEStandard High VolumeServers/Storage/Switches

IMS, VoLTE, CSCF

21.11.2013

Смелянский Р.Л. ЦПИКС 8

Рост числа middleboxes

Подавляющее число этих сервисов (IMS, VoLTE, DPI, CPE, CSCF etc.) реализовано в виде, так называемых, middleboxes (функция и железо едины!)

21.11.2013

Смелянский Р.Л. ЦПИКС 9

Что такое ПКС

Упрощение сетевого оборудования

Упрощение проблемы сходимости

протоколов маршрутизации

Реальное управление качеством

передачи данных

Повышение эффективности

распределения ресурсов и

размещения сервисов в сети

Сетевая операционная система

Аппаратный коммутатор/

маршрутизатор

Управление

Данные

Открытый интерфейс для приложений Мониторинг и построение

топологии/карты сети

Расчет маршрута по запросу

21.11.2013

Смелянский Р.Л. ЦПИКС 10

Техники SDN

• Реализация SDN на базе специальных коммутаторов (протоколы Openflow, XMPP и пр.)

• Реализация SDN на базе виртуальных коммутаторов по технологии Overlay (протоколы VXLAN, NVGRE и пр.)

• SDN на базе серверов агрегации трафика

21.11.2013

Смелянский Р.Л. ЦПИКС 11

ПКС эволюция

Classic router

VLANRIP

OSP OSPF FIIS-IS

ACL

MPLS……

21.11.2013

Classic router

VLAN

RIPOSPF

IS-IS

ACL

MPLS…

ПКС эволюция

21.11.2013 Смелянский Р.Л. ЦПИКС 12

Смелянский Р.Л. ЦПИКС 13

Classic router

VLANRIP

OSPFIS-IS

ACL

MPLS…

ПКС эволюция

21.11.2013

Смелянский Р.Л. ЦПИКС 14

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAMController

Switch

Flow Table

ПКС эволюция

21.11.2013

Смелянский Р.Л. ЦПИКС 15

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAMController

Switch

Flow Table

Flow Table

MACsrc

MACdst

IPSrc

IPDst

TCPsport

TCPdport Action

**5.6.7.8*** port 1Rule examples

****00:1f:..* port 5

22***** drop

666205.6.7.81.2.3.400:1f:..00:20.. port 7

Switching

Firewall

Flow Switching

Routing

ПКС эволюция

21.11.2013

Смелянский Р.Л. ЦПИКС 16

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAMController

Switch

Flow Table

Flow Table

MACsrc

MACdst

IPSrc

IPDst

TCPsport

TCPdport Action

**5.6.7.8*** port 1

Rule examples****00:1f:..* port 5

22***** drop

666205.6.7.81.2.3.400:1f:..00:20.. port 7

Switching

Firewall

Flow Switching

Routing

ПКС эволюция

21.11.2013

Смелянский Р.Л. ЦПИКС 17

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAM

Switch

Flow Table APP

APP

APP

APP

APP

APP

APP

Controller

Net

wor

k op

erati

ng sy

stem

ПКС эволюция

21.11.2013

Смелянский Р.Л. ЦПИКС 18

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

Switch

APP

APP

APP

APP

APP

APP

APP

Controller

Net

wor

k op

erati

ng sy

stem

Switch

Switch

ПКС эволюция

21.11.2013

Смелянский Р.Л. ЦПИКС 19

SDN in Overlays VS SDN in OpenFlow

SDN in overlays:

виртуализация адресов и топологии

независимость от организации физической сети (любая IP сеть)

накладные расходы на процесс инкапсуляции

невозможность учитывать качество доступа к сети

сложность контроля и отладки инкапсулированного трафика

ограничение конфигурации сети

SDN in OpenFlow:

скорость работы (отсутствие накладных расходов на инкапсуляцию и работы программных коммутаторов)

учет качества доступа к сети.

не проработанность подходов виртуализации

специальное оборудование

21.11.2013

Смелянский Р.Л. ЦПИКС 20

OpenFlow switch

Архитектура OpenFlow NoviSwitch™ 1248

OpenFlow v1.3 switch that offer up to 200

gigabits per sec of genuine wire-speed

performance, 1 million flow entries and over 500

flowmods/sec.

•Features the NoviWare 250 OpenFlow V1.3 switching software implementing all OF 1.3 actions, instructions and matching fields

•200 Gbps throughput powered by two EZchip NP-4 NPUs

•48 data plane ports• 20 cages for SFP+/SFP transceivers

providing 10GE/1GE connectivity• 24 cages fro SFP transceivers providing 1GE

connectivity•Dedicated Ethernet ports for management and

connection to OpenFlow Controller•Eight core 1.5 GHz PPC host processor with

8GB of DDR3 memory•Optimized TCAM memory supports 125K to 1

Million entries in flow table•Up to 1000 flow-mods/second•Initial configuration loading via XML•Dynamic configuration and reporting via CLI

21.11.2013

Смелянский Р.Л. ЦПИКС 21

ПКС устройство коммутации пакетов

Слой виртуализации

Контроллер Контроллер Контроллер

App App App App App App

ПКС устройство коммутации пакетов

Простое устройство коммутации пакетов

Простое устройство коммутации пакетов

ПКС устройство коммутации пакетов

Slice1Slice2 Slice3

ПКС эволюция

21.11.2013

Смелянский Р.Л. ЦПИКС 22

Проект В4 Google

Проект B4 WAN призван исследовать:

• Подходы к обеспечению

надежности и

эффективной

производительности

• Гибкий инжениринг

трафика по сетевым

приложениям

• Возможность

уменьшения накладных

расходов для

обеспечение надежности

(эффективная

утилизация канала

связи).

Категории приложений:1) Копирование данных пользователя (например, почта, документы, аудио/видео файлы)

2) Удаленный доступ к хранилищам

3) Крупномасштабная синхронизация состояния данных между несколькими ЦОД

Эти три класса трафика отсортированы по возрастанию объема, по убыванию

чувствительности к задержкам, и по убыванию общих приоритетов.

21.11.2013

Смелянский Р.Л. ЦПИКС 23

Виртуальные Сетевые Сервисы (NFV)

21.11.2013

Смелянский Р.Л. ЦПИКС 2421.11.2013

Смелянский Р.Л. ЦПИКС 25

Enterprise network functions include: 1) AR - Enterprise Access Router / Enterprise CPE 2) PE - Provider Edge Router 3) FW - Enterprise Firewall 4) NG-FW - Enterprise NG-FW 5) WOC - Enterprise WAN optimization Controller 6) DPI - Deep Packet Inspection (Appliance or a function) 7) IPS - Intrusion Prevention System and other Security appliances 8) Network Performance Monitoring

Virtual Network Function as a Service

(VNFaaS)

21.11.2013

Смелянский Р.Л. ЦПИКС 26

Virtual Network Function as a Service

(VNFaaS)

21.11.2013

Смелянский Р.Л. ЦПИКС 27

Intel DPDK

• Intel DPDK – это набор библиотек и драйверов для быстрой обработки пакетов на платформах Intel.

• Использование больших виртуальных страниц (huge pages 2mb/1gb).

• Размещение объектов равномерно по всем каналам оперативной памяти.

• Адресное пространство карточки доступно из userspace.

• Неблокирующие очереди для передачи пакетов.• Нет прерываний в драйверах DPDK – активный

цикл.• Активное использование SSE инструкций для

обработки пакетов. • Выделение целых ядер процессоров под задачи.

DPDK = Data Plane Development Kithttp://intel.com/go/dpdk/

21.11.2013

Смелянский Р.Л. ЦПИКС 28

Open vSwitch ускоренный с DPDK

• Open vSwitch - это виртуальный программный коммутатор, который обеспечивает соединение между виртуальными машинами и физическими интерфейсами.– VLAN, SPAN, RSPAN, GRE, sFlow, Netflow, OpenFlow 1.1.

Open vSwitch Open vSwitch + DPDK

PHY-to-PHY 1.1 Mpps 10 Mpps

VM-to-PHY 0.3 Mpps 4 Mpps

VM-to-VM 0.3 Mpps 2 Mpps

* на 10 Gb канале ** на udp пакетах, 64 байта (самый сложный сценарий)*** теоретический максимум 15 Mpps

21.11.2013

Смелянский Р.Л. ЦПИКС 29

Сеть оператора с NFV

© ON.LAB

Edge

Core

DSLAM

OLT

DSLAM

AccessBRAS Firewall

Carrier Grade NAT

DPI

CDNMonitor

WAN Accelerator

CPE Standard High VolumeServers/Storage/Switches

BRAS

DPIDPI

CG-NAT

CG-NATBRAS

CPE-Func

CPE-Func

CPE-Func

CPE-Func BRAS

BRAS

DPI

CG-NAT

BRAS

CPE-Func

CPE-Func

CPE-Func

CPE-Func

BRAS

DPI

CG-NAT

BRAS

CPE-Func

CPE-Func

CPE-Func

CPE-Func

CDN

CDN

CDN

CDN

Monitor

Monitor

WAN-Accl

WAN-Accl

CDN

CDN

CDN

CDN

Monitor

Monitor

WAN-AcclWAN-Accl

Network Function-VMs

21.11.2013

Смелянский Р.Л. ЦПИКС 30

NFV с плоскостью управления SDN

Edge

Core

Access

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

VM MgmtSDN Controller

Load Balancer

Firewall CG-NAT

VM + Network Orchestration

BRAS BRAS WAN-Accel CPD

© ON.LAB21.11.2013

Смелянский Р.Л. ЦПИКС 31

Consumer

S1

Controller

Data origin

CDN как NFV

Consumers

S1

Consumers

NFV regional

farm

Region

CDN

Statistics

21.11.2013

Смелянский Р.Л. ЦПИКС 32

Consumer

S1

Controller

Data origin

Consumers

S1

Consumers

NFV regional

farm

Region

CDN

UpdateCDN

CDN orcestrator

CDN

CDN как NFV

21.11.2013

Смелянский Р.Л. ЦПИКС 33

Consumer

Data origin

vSTB

vRGW

SIP

Message Router

DPI

Firewall

BRAS

NAT

CDN

RAN Control

Конвейеризация NFV

21.11.2013

Смелянский Р.Л. ЦПИКС 34

Consumer

Data origin

NFV regional

farm

NFV enabled network

DPI orcestrator

DPI

DPI

DPI

Suspicious traffic

Network ControllerREST API

Конвейеризация ВСС

21.11.2013

Смелянский Р.Л. ЦПИКС 35

Consumer

Data origin

NFV regional

farm

NFV enabled network

DPI

DPI

DPI orchestrator

DPI

Suspicious traffic

Network ControllerREST API

Packet mirroringDPI

DPI

DPI

Конвейеризация NFV

21.11.2013

Смелянский Р.Л. ЦПИКС 36

Consumer

Data origin

NFV regional

farm

NFV enabled network

DPI

DPI

DPI orcestrator

DPI

Malware traffic

Network ControllerREST API

Packet mirroringAction

DPI

DPI

DPI

Конвейеризация NFV

21.11.2013

Hardware

OS/Linux KernelHigh performance datapath

Virtual Switch

VM VM VM VM

Firewall, Encryption, DPI,…

ВСС pool

• Высокие требования к производительности на всех уровнях• Легковесное виртуальное окружение• Высокопроизводительный и настраиваемый виртуальный

коммутатор• Высокоскоростной сетевой стек ОС• Специализированное аппаратное обеспечение (например, сетевые

адаптеры)

Архитектура NFVплатформы

21.11.2013 Смелянский Р.Л. ЦПИКС 377

Смелянский Р.Л. ЦПИКС 38

Заключение

!

!

ПКС дает существенные преимущества в управлении и виртуализации ресурсов сети и качестве сетевых сервисов

NFV позволяет устанавливать сервис там, тогда и в том количестве, которое востребовано сейчас и в данном месте

!ПКС позволяет сократить время между возникновением потребности в услуги до вывода уже готового решения на рынок

21.11.2013

http://arccn.ru/ +7 (495) 240 50 63

smel@arccn.ru @ArccnNews