Инновации Повышающие Прибыльность
Никита Попов Juniper Networks [email protected] Сентябрь 2012
Campus and Branch
WAN Data Center Edge Access and Aggregation
Core Consumer and Business
Device
2 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
ОБЩИЕ ТЕНДЕНЦИИ РЫНКА
3 Copyright © 2012 Juniper Networks, Inc. www.juniper.net 3
ВИНОВНИКИ РОСТА И НЕПРЕДСКАЗУЕМОСТИ ТРАФИКА
Apple отгрузил 35 миллионов iPhones в
Q1 2012 Google регистрирует
700,000 Andriod устройств каждый
день
4 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
ПРОБЛЕМА: БЕСПРЕЦЕДЕНТНЫЙ РОСТ ТРАФИКА
+27% 2008-2020
CAGR
WWW is born
Digital decade
+32% Видео
17x Рост
2008-2020
180,000
160,000
140,000
120,000
100,000
80,000
60,000
40,000
20,000
1990 2021 2017 2014 2011 2008 2005 2002 1999 1996 1993
Source: Juniper, Cisco, MINTS
Worldwide internet traffic, 1990-2020 PB/month
Ближайшее Будущее
+20% Не видео
# of Connections
MACHINE TO MACHINE?
Это только начало!
5 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
ЧТО ДЕЛАТЬ ОПЕРАТОРАМ СВЯЗИ, И ЧТО ДЕЛАТЬ КОМПАНИЯМ ПРЕДОСТАВЛЯЮЩИМ ИНФРАСТРУКТУРНЫЕ РЕШЕНИЯ
Про
изво
дите
льно
сть
сети
, Сто
имос
ть
Полоса пропускания
Расходы
Доходы
Точка смены модели бизнеса
Пик Трафика
Доходы
Time
Доходы не позволяют бесконечно
наращивать сеть
Доминируют Данные
Доминирует Голос
6 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
KILLER APP КОНЦЕПЦИЯ СТАНОВИТСЯ НЕ АКТУАЛЬНОЙ ПЕРЕХОД К «LONG TAIL» СЕРВИСАМ
Необходимо быстрое внедрение новых сервисов (и возможно такой же быстрый отказ от оказавшихся нерентабельными сервисов, что требует высокой интеллектуальности и программируемости сети
Инфраструктура сети должна быть легко расширяемой, с высокой степенью защиты инвестиций, что позволит оператору сконцентрировать усилия на приносящих прибыль услугах
Голо
с
Дан
ные
Сервисы прошлого Мобильный Интернет 2.0
Сервисы
Cloud HDVC
App stores Smart grids
Blogs, Forums
User shared content
Community
SaaS T-Suite
Advertising
Content services
Digital home
Больше приложений = больше возможностей заработка для оператора
Long tail services
7 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
Традиционные
Сервисы ~0-2% CAGR
Новые Сервисы
~20% CAGR
(Compound Annual Growth
Rate)
Declining Revenue
Flat Revenue
Growing Revenue
Video Streaming and Download Revenue
Targeted Online Ad Revenue
Managed Telepresence
CDN Services
Cloud Computing, PaaS and SaaS
Mobile Advertising
Location Based Services
Wireless BB Access
Mobile Data Services
Digital TV (Cable, IPTV)
Managed Business Data (VPN, etc.)
Fixed BB Access
Mobile Voice
Wireline Voice
Estimated Network Service Provider Revenues ($Billions)
2009 2010 2011 2012 2013 2014 2015
0
500
1,000
1,500
2,000
2,500
ЧТО ДЕЛАТЬ ОПЕРАТОРАМ СВЯЗИ, И ЧТО ДЕЛАТЬ КОМПАНИЯМ ПРЕДОСТАВЛЯЮЩИМ ИНФРАСТРУКТУРНЫЕ РЕШЕНИЯ? СЕРВИСЫ ПРИНОСЯЩИЕ ЗАРАБОТОК
Sources: Yankee Group Dec 2008, emarketer, April 2009, growth projections Juniper estimates
8 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
Какие инновации может предложить компания производящая телекоммуникационное оборудование и программное обеспечение?
Инновационные продукты!
9 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
РОСТ ПРОИЗВОДИТЕЛЬНОСТИ МАРШРУТИЗАТОРОВ Рост Производительности Микросхем
Meg
abits
per
sec
ond
22
20
24
26
28
210
212
214
216
218
220
222
224
Появление Juniper
Появление Аппаратных Маршрутизаторов
До Juniper: 1,6 раза/год После Juniper: 2,2 раза/год
‘88 ‘93 ‘98 ‘03 ‘08 ‘09
Первый скачок
T1600 TX
Второй скачок
M40
M160
T640
226
Огромная NRE (Non-recurring engineering) Цена Разработки
Trio Chipset – NISP (Network Instruction Set Processor) – отличается от ASIC, и NPU
10 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
ИСТОРИЯ ИННОВАЦИЙ 2006 2002 2004 1998 2007 2008 1999 2005 1996 2010 2011 2012 2009
M Series
T Series
Acorn
IC Series
FORTUNE
1 THOUSAND
#789
SSG Series
T1600
SRX Series
EX Series MX 3D
“Falcon” for Mobility
ACX
MX Series
PTX
QFabric
$1.3B $2B $2.8B $2.3B $3.5B $3.3B $4.1B $4.5B
4800 Employees 1500
Revenue
2500 3500 5300 7000 7200 8800 9000
Juniper Incorporated
11 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
УНИВЕРСАЛЬНАЯ СЕРВИСНАЯ ПЛАТФОРМА (МАРШРУТИЗАЦИЯ)
12 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
MX – Универсальная Граница Сети
Платформы MX5, MX10, MX40 (Обновляются Лицензиями)
MX-СЕРИЯ, ПРОИЗВОДИТЕЛЬНОСТЬ ОТ 20 GBPS ДО 2.64 TBPS ДОСТУПНЫ НЕБОЛЬШИМ ОПЕРАТОРАМ
MX 10 MX 960 MX 480 MX 40 MX 80 MX 5
1.4 Tbps
2.6 Tbps
480 Gbps
MX 240
80 Gbps 60 Gbps 40 Gbps 20 Gbps
Максимальное использование микросхем собственной разработки, на всей линейке МХ устройств, от 20 Gbps устройств До 2.6 Tbps (и выше) устройств.
13 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
MX – МЛАДШИЕ ПРЕДСТАВИТЕЛИ ЛИНЕЙКИ MX5: 20G
20x1G
MX10: 40G 20x1G & 1 слот
MX40: 60G 2 слота & 2x10G
MX80: 2 слота & 4x10G
Поддержка WAN (TDM) интерфейсов
Опции модернизации MX5 до MX10 до MX40 до MX80
Pay-as-you-grow & Interface Diversity
Upgradeability 20G -> 80G,
10/100 -> 10G, OC3 -> OC48,
Advanced Routing Logical Systems Nx BGP Feeds
All MX functions a small footprint
14 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
JUNIPER MX: УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ
2.8 Tb/s
5.3 Tb/s
960Gb/s 80Gbps
40x1GE 2x10GE 40xGE 20x1GE
Video Delivery, Caching, Load Balancing, Security, Firewall, Application-aware Networking, CG-NAT/PAT
SDK
Business Data Center Residential Mobile Metro & Aggregation
Широкая сфера применения
Интегрированные в сеть приложения и сервисы
(Партнеры)
StreamScope eRM (Video Monitoring)
Telchemy ePM (Audio Monitoring)
Application Delivery
Controller (L4-L7 Load Balancer)
Интегрированные в сеть приложения и сервисы
(Juniper)
DAA BGF Media Flow
IPS
Campus and
Branch
WAN Data
Center Edge Core
15 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
Конвергенция сервисов домашних абонентов и бизнес сервисов
Конвергенция домашних беспроводных сервисов (BRAS для домашних абонентов & бизнес MSE) с мобильной пакетным ядром (GGSN, S-GW, PDN-GW)
Единая универсальная граница сети приводит к уменьшению TCO (Total Cost of Ownership)
Конвергенция серверов политик
КОНВЕРГЕНЦИЯ СЕРВИСОВ – УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ
Mobile
Residential
Business
Mobile Edge
Backbone
Service Provider Network
Broadband Edge MX3D
Unified Edge
Business Edge
Business Edge
Использование Единого Универсального Устройства на Границе Сети
Datacenters
IP/Internet
16 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
УНИВЕРСАЛЬНЫЙ ДОСТУП
17 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
УНИВЕРСАЛЬНЫЙ ДОСТУП. РЕШЕНИЕ JUNIPER. КОНВЕРГЕНЦИЯ ГРАНИЦЫ СЕТИ +
Мобильный доступ
Домохозяйства
Mobile Edge
Магистраль Broadband
Edge Universal
Edge
Business Edge
Business Edge
ЦОД
IP/Internet ACX
Универсальная граница
Универсальный доступ
Универсальная сервисная граница. Унификация платформы оказания услуг мобильным абонентам, абонентам ШПД и бизнес-абонентам.
Несколько разных сетей доступа. Универсальный доступ: объединение разнородных сетей доступа. Бесшовное оказание услуг.
MX 3D
Одна OS Одна плоскость управления Бесшовное оказание услуг
Масштабирование Экономичность
18 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
• Лидерство в производительности • Seamless MPLS
• Синхронизация (1588, SyncE) • Мониторинг: Latency, jitter, OAM • Пассивное охлаждение с поддержкой 65Вт Power over
Ethernet (PoE+) • Система, открытая для инноваций и расширений
УСТРОЙСТВА СЕРИИ ACX
• Универсальные устройства доступа для мобильной связи (LTE, 2G/3G), услуг для корпоративных абонентов и для частных лиц
• Дополняет решение по универсальной сервисной границе • Модульные и фиксированные устройства. Все под
управлением JUNOS
Серия ACX
Новый лидер в сетях доступа ACX2000
ACX2100
ACX1100
ACX1000
ACX4000
19 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
JUNOSPACE : УНИФИЦИРОВАННОЕ УПРАВЛЕНИЕ СЕТЬЮ
Network Manager
Sync Manager
OAM Toolkit
• Авто-обнаружение и провижининг • Дизайн, провижининг, настройка статических LSP точка-точка и
точка-многоточка • Проверка работоспособности услуги • Настройка профилей QoS
• Настройка, управление и мониторинг IEEE1588-2008 (PTP) and SyncE интерфейсов в сети
• Настройка Ethernet OAM, BFD • Сбор и предоставление статистики Ethernet OAM.
Junos Space SDK • 3rd приложения сторонних компаний
20 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
ЯДРО СЕТИ КРУПНЫХ ОПЕРАТОРОВ
21 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
T4000 4 Tbps система
2Bpps производительность
2x плотность по сравнению с конкурентами 8Tbps в стандартной стойке
240G на слот
Портов на скорости каналов 192 x 10G 16 x 100G 48 x 40G
384 порта 10GE с пере-подпиской
JUNOS 12.1: Type 5 FPC: T4000-FPC5-3D PICs: PF-12XGE-SFPP and PF-1CE-CFP
Type 4 FPC: T1600-FPC4-ES PICs: PD-4OC192-SON-XFP, PD-OC768-SON-SR PICs: PD-4XGE-XFP, PD-5-10XGE-SFPP
Весь функционал от JUNOS 10.4 на T1600
Вышел как и было запланировано
22 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
• 480G/слот (FRS) • 8T и 16T с одного шасси • Multi-chassis будет.
Масштабируемость >400Tbps
• Оптимизировано по питанию. <2.5W/Gbps ECR
• Лидирующая операционная система
• Плотные 10G, 40G и 100G
• Позже интеграция с оптикой ULH
• Доступен
• Лучший по скорости,
масштабируемости и цене
• 40 nm • 3.55 Миллиарда
транзисторов • 5741 Ножек • 4350 Gbps ввод/вывод • 45.3M Объектов
PTX И МИКРОСХЕМА EXPRESS
PTX5000/9000 Первый LSR
JUNOS EXPRESS Самая быстрая микросхема
Вышел как и было
запланировано
23 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
JUNOS Trio Subscriber Scale Services Scale Bandwidth Scale
JUNOS Trio Subscriber Scale Services Scale Bandwidth Scale
JUNOS Express Speed Scale Cost
THE CONVERGED SUPERCORE ARCHITECTURE – VERY HIGH CAPACITY MPLS WITH OPTICAL INTEGRATION
IP services
MX 3D
IP services
T4000
T1600
T4000
T1600
MX 3D CONVERGED SUPERCORE
24 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
УНИВЕРСАЛЬНАЯ ПЛАТФОРМА (БЕЗОПАСНОСТЬ)
25 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
SRX Серия для Филиалов Предприятий
Небольшой Офис Офис Среднего
Размера Большой Филиал/
Региональный Офис
SRX220
+ 2 WAN slots, 8 x GigE, PoE 1 GB DRAM
SRX240
+ 4 WAN slots, 16 x GigE, PoE
1 GB DRAM
SRX650
+ More LAN slots, Dual P/S, + Hot Swap I/O
4 GB DRAM
SRX110
SRX100
SRX210
WAN slot, 2 x GigE, PoE, 1 GB DRAM
Масштабируемость с 1G до 10G Junos ПО для Коммутации, Маршрутизации, Безопасности
Fixed Config 8 x FE1
GB DRAM
Fixed Config VDSL2 WAN
8 x FE1 GB DRAM
2mPIM+6GPIM WAN slots, 10 x GigE,
PoE, Dual PS 2 GB DRAM
SRX550
26 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
SRX РАСШИРЕННАЯ ФУНКЦИОНАЛЬНОСТЬ БЕЗОПАСНОСТИ
Block access to unapproved sites Real time threat score for each URL Enhanced Web Filtering
Antivirus Stops viruses, file-based trojans or spread of spyware, adware, keyloggers
Antispam
IPS
Firewall, VPN, Unified Access Control
SRX Series blocks transmission of files for Data Loss Prevention Content Filtering
Внутренние Угрозы
Внешние Угрозы INTERNET
IDP detects/stops Worms, Trojans, DoS (L4 & L7), Scans
AppSecure
Core Security
Application level visibility and classification Application level policies tied to user roles
Stops Spam/Phishing
27 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
SRX ДЛЯ ДАТА-ЦЕНТРОВ, ОПЕРАТОРОВ СВЯЗИ
Небольшой Дата-Центр, Оператор
Связи
Дата-Центр, Оператор Связи Среднего Размера
Крупный Дата-Центр, Оператор Связи
SRX1400
FW 10 Gbps IPS 2 Gbps
SRX3400
FW 20 Gbps IPS 6 Gbps
SRX3600
FW 30 Gbps IPS 10 Gbps
SRX5600
FW 70 Gbps IPS 15 Gbps
SRX5800
FW 150 Gbps IPS 30 Gbps
Архитектура: Сетевые Процессоры + Сервисные Процессоры = Высокая интеллектуальность с производительностью аппаратного
межсетевого экрана
28 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
AppTrack IPS
AppQoS
Flow Processing
AppFW
AI
Application Identification Engine
NAI
Ingress Egress
Приложение после
идентификации обрабатывается
соответствующим модулем
AppDoS
APPSECURE АРХИТЕКТУРА СЕРВИСА
29 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
УНИВЕРСАЛЬНАЯ ПЛАТФОРМА (КОММУТАЦИЯ)
30 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
Плоская сеть (Fabric) 1. Двух уровневая
модель датацентра 2.
ФАЗЫ РАЗВИТИЯ СЕТИ ДАТАЦЕНТРА: 3-2-1 (КАСАЕТСЯ ПОСТРОЕНИЯ КОММУТАЦИОННОЙ ИНФРАСТРУКТУРЫ В ЦЕЛОМ, ЦЕНТРАЛИЗАЦИЯ ВСЕГО ЧТО МОЖНО ЦЕНТРАЛИЗИРОВАТЬ)
Трех уровневая модель датацентра 3.
Up to 75% of traffic E W
Построение двухуровневой модели возможно благодаря: • Повышению плотности портов на устройствах второго уровня • Широкое использование технологий объединяющих два и более устройств в одно (общая тенденция) :
-MC-LAG -Virtual Chassis
Почему бы не построить дата-центр на едином устройстве (следующий шаг)?
31 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
Switch Fabric Data Plane Flat Any-to-any
Control Plane Single device Shared state
Трансформация сети Дата-Центра
Масштабируемость и Отказоустойчивость сети
Производительность и Простота единого устройства
Одно Устройство N=1
Fabric – определение:
А также -
Единая Сеть Плоская, каждая точка общается с каждой точкой в
прямой доступности
32 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
АППАРАТУРА QFABRIC – QF/NODE
Вид Спереди
Вид Сзади
• 1 RU, низкое электропотребление
• 48 портов 10GE SFP+/SFP
• 12 из 48-ми поддерживают FC (2/4/8G)
• 4 * 40G портов к фабрике (могут работать в режиме 10GE)
• Резервирование блоков питания
• Обдув «спереди назад»
QF/Node
48 портов SFP+/SFP
4 порта QSFP+
12 портов с FC
Может работать как Автономный
коммутатор QFX3500
33 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
QFX3600
Питание
Охлаждение
Консоль USB
ЖКД Управление 16 х QSFP+
34 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
ПРОГРАММИРУЕМОСТЬ И ЭМУЛЯЦИЯ СЕТЕЙ
35 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ JUNOS ФУНКЦИОНАЛЬНОСТЬ
IPv4/IPv6 Unicast / Multicast Routing: OSPF, BGP, RIPv2, Static routes, IS-
IS,…) Multicast: IGMPv3, PIM, SDP, DVRMRP,
Source Specific) MPLS: Layer 2 VPN (VPLS), Layer 3 VPN,
LDP, RSVP Encapsulations: Ethernet (MAC and tagged),
PPPoE
NAT/Stateful Firewall Filters/Intrusion Detection
Tunneling: GRE, IP in IP COS User Authentication/Access: RADIUS, RSA
SecureID, LDAP J-Web, CLI
Полная (и официальная) поддержка:
control plane, management plane forwarding plane features
Поддержка 64 Ethernet интерфейсов
Physical Lab
Test Set
Virtual Test Set
Junosphere Connector
Программная коммутация: 50 Mbps Возможность объединения в одну
топологию виртуальных и реальных устройств
36 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
Управление
Единая Операционная Система
branch core
Единая Линейка Выхода ПО
Частые выходы ПО
9.6 10.0 10.1
Единая Архитектура
–API
–
Module x
SRX3000 Line
SRX5000 Line
SRX210
SRX240
SRX650
SRX100
Поддерживаемые Виртуальные Маршрутизаторы (Плоскости управления и коммутации)
Junos Space
PTX Series
J Series
MX Series
T Series
M Series
LN1000
37 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
Junos Space VJX virtual router CentOS server
Планирование Сети
MATE visualize, plan, and simulate changes in traffic volumes, capacity, topology, or technologies deployed in Junosphere.
Route Explorer real-time, network-wide Layer 3 visibility across an IP network, for a view of the dynamic routing operation in Junosphere.
IP/MPLSView multi-vendor / protocol / layer traffic management and engineering solution. It can save and export topologies into Junosphere.
Тестирование Производительности
Performance Suite recreate applications to model traffic mixes to validate policies on firewalls or networking systems.
Test Center benchmark and optimize performance of the cloud-based routers, switches and security devices.
JUNOSPHERE ДОПОЛНИТЕЛЬНЫЕ ПРИЛОЖЕНИЯ
ПОСТРОЕНИЕ ТОПОЛОГИЙ В JUNOS SPACE
39 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
MPLS SUPERCORE ЭМУЛЯЦИЯ И ТЕСТИРОВАНИЕ В JUNOSPHERE
Решение: модель построена на 65 VMs в Junosphere, для верификации топологического (data plane) и архитектурного (control plane) дизайна, тестирование привело к положительному решению о внедрении супер-ядра.
Cariden Mate использовался для моделирования, в него импортировались конфигурации устройств и топологии. Spirent использовался для запуска трафика в эмулируемую сеть, Junos Space испльзовался для конфигурации и верификации
Inner Core ABRs
Inner Core PEs
Outer Core ABRs
Outer PEs
CEs
Route Reflectors
Крупный оператор изъявил желание протестировать PTX MPLS SuperCore
40 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ, АНОНС
Анонс – Мероприятие Juniper Day в Киеве 18 Октября 2012 Расписание – 09:30 | Регистрация, кофе 09:45 | Приветственное слово | Виталий Макеев 10:00 | Инновации в продуктовых линейках Juniper
Networks | Никита Попов 11:00 | ЦОД, Qfabric – Обновления и Сфера
Применения | Никита Попов 11:45 | Перерыв на чай/кофе 12:00 | MX с сервисами BRAS/NAT | Владислав
Абрамов 13:00 | Обед 14:15 | Juniper Wifi Решение и Обновления |
Владислав Абрамов 14:45 | Обновления в линейке продуктов
безопасности | Владимир Леонов 15:45 | Перерыв на чай/кофе 16:00 | Seamless MPLS/ACX/Junos Space| Андрей
Пинаев 16:45 | CDN (Content Delivery Network), Juniper Media
Flow | Никита Попов 17:15 | Junos Pulse MSS, Развитие Решения | Никита
Попов 17:45 | Успешный опыт построения сети оператора
связи на Juniper 18:15 | Окончание мероприятия
Участие в мероприятии бесплатное. Не получившие приглашения могут обратится прямо-
вышлите свои контактные данные на: [email protected] со следующей информацией:
- ФИО - Компания - Занимаемая должность - Email Можно в одном письме указывать сразу нескольких
сотрудников компании с упомянутой выше информацией для каждого
Ждем вас на мероприятии в Киеве! Адрес: Концерт-холл «Оазис» Киев, ул. Урицкого, 1А, РК «Ультрамарин», 3 этаж.