Upload
cisco-russia
View
169
Download
7
Embed Size (px)
Citation preview
Специфика применения продуктов серии
PRIME в сетях мобильных операторов
Евгений Митрушин
Системный инженер
23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Содержание
23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 2
- Сеть мобильного оператора на сегодняшний день и ее развитие
- Cisco Prime Network Registrar. Управление сетевыми ресурсами
- Cisco Prime Access Registrar. Управление пользователями и сервисами
- RAN Management Subsystem. Управление малыми сотами 3GPP
- Prime Infrastructure. Управление операторским WiFi
- Cisco Prime for Mobility
Вызовы перед операторами связи
Оператор связи
Конку
ренц
ия Повышение среднего
дохода в расчете на одного
абонента (ARPU)
Высокие требования к качеству
обслуживания
Поиск новых способов повышения
лояльности заказчиков и расширения
клиентской базы
Рост капитальных и текущих
расходов в связи с требованиями
к пропускной способности
Своевременное предоставление услуг
с ожидаемыми общими затратами
и уровнем качества
Зависимость от
высококвалифицированных специалистов
для настройки, поддержки и обеспечения
качества обслуживания (QoS) Разрозненное представление
о сетевых услугах в разных
группах эксплуатации
Передовые операторы связи,
предлагающие услуги на основе новых
экономических моделей З
атр
аты
Лояльность заказчиков Прибыль
Сеть мобильного оператора
23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 4
© 2013 Cisco and/or its affiliates. All rights reserved.
5
Gy
OCS
HLR
Gr
Gi
SGSN
S12 Gb/Iu
2G/3G
RAN
DT
Gn/Gp
MSC-S
Gs
GGSN
AAA
RA
DIU
S
EIR
OFCS
Мобильная сеть 3GPP Pre Release 8
DNS/D
HCP
OSS
© 2013 Cisco and/or its affiliates. All rights reserved.
6
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS /
HLR
S6d / Gr
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12 Gn/Gp
MSC-S
SGs
MME
S3/
Gn/Gp
GGSN
S11
S13
Sv
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
Современная мобильная сеть
DNS/D
HCP
OSS
© 2013 Cisco and/or its affiliates. All rights reserved.
7
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS
S6d
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12
MME
S3/
S11
S13
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
Интеграция с не-3GPP сетями и S-архитектура
DNS/D
HCP
S6b
Trusted/
Non-trusted Non-
3GPP Access
3GPP
AAA
S2a TWAG
ePDG S2b
SWx OSS
Cisco Prime Network Registrar
Контроль ресурсов опорной сети 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 8
Регистрация и активация сессии
1. В процессе регистрации абонентов сетевые узлы, связанные интерфейсами
на основе протокола DIAMETER имеют возможность находить необходимый
узел по имени, запрашивая DNS.
2. В процессе установления сессии, узлы опорной сети производят поиск
необходимого шлюза – GGSN или PGW – запрашивая DNS
3. При установлении сессии, шлюзы опорной сети – GGSN, PGW, а так же
контроллеры операторского WiFi должны выдавать IP адрес терминалу,
запрашивая сервер DHCP.
4. Операторским точкам доступа WiFi и HNB так же нужны технологические IP
адреса, причём разных уровней (локальные и туннельные)
Разнообразие возможных нюансов построения мобильных сетей, их
роуминговых связей и их развития в каждом отдельном регионе диктует
потребность в комплекном решении по упралению сетевыми ресурсами.
© 2013 Cisco and/or its affiliates. All rights reserved.
10
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS
S6d
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12
MME
S3/
S11
S13
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
Интеграция с не-3GPP сетями и S-архитектура
DNS/D
HCP
S6b
Trusted/
Non-trusted Non-
3GPP Access
3GPP
AAA
S2a TWAG
ePDG S2b
SWx OSS
© 2013 Cisco and/or its affiliates. All rights reserved.
11
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS
S6d
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12
MME
S3/
S11
S13
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
DNS и DHCP в мобильной сети
DNS/D
HCP
S6b
Trusted/
Non-trusted Non-
3GPP Access
3GPP
AAA
TWAG
ePDG
SWx OSS
DHCP
DHCP/DNS
DHCP/DNS
Cisco Prime Network Registrar
1. Масштабируемость; 2.Надежность; 3. Централизованное управлениe
• Единый DHCP сервер
с поддержкой
IPv4 и IPv6
• Поддержка
внутренних и
внешних клиентов
• Соответствие
стандартам
• Единый DNS сервер с
поддержкой IPv4 и
IPv6
• Соответствие
стандартам
• Полнофункциональная система
управления (IPAM)
• Интеграция с DNS и DHCP для
конфигурирования и для получения
данных об использовании
адресации
• Кеширующий сервис
• Высокая скорость
• Поддержка DNSSEC
• Поддержка DNS64 (доступ из IPv4 к
серверам IPv6)
DHCP DNS IPAM DNS Caching
Discover Лавина DHCP запросов
Request
Discover
Discover
Discover
Discover Discover
Discover Discover
Discover
Request
Request
Request Request
Request
Надежность операторского класса
Многоуровневая защита:
• DHCP failover и High-
Availability DNS (DNS-HA)
• Discriminating rate limiter
(приоритезация
пакетов/запросов)
снижает время
восстановления
• Фильтр запросов (Сhatty-
client filter)
• Исключительная
производительность
DCHP сервера
Надежность и безопасность с кэширующим DNS
• Кэширующий DNS сервер увеличивает
производительность при большом потоке
рекурсивных запросов
• Поддержка DNSSEC защищает ресурсные DNS
записи от уязвимостей:
• data spoofing
• corruption
• DNS cache poisoning
• DNSSEC обеспечивает предоставление проверенных
адресов клиентам, с проверкой того, что DNS данные
были подписаны
Управление IP-адресацией. Почему?
Число устройств, подключаемых по IP, и использование IP-адресов неуклонно растет, а с ними – размеры и сложность сетей
Новые сервисы:
голосовые (VoIP), видео,
облачные вычисления,
виртуализация и т.д.
Миграции с IPv4
на IPv6
Необходимости снижать
операционные расходы
(OpEx)
«Ручные» методы
управления IP-
адресацией не могут
покрыть требуемые
масштабы
DNS и DHCP - критично
важные сервисы для
провайдеров и
корпоративных сетей
IPAM
Простое, централизованное, интегрированное управление сервисами DNS и DHCP,
поддерживающие IPv4 и IPv6
• Конфигурирование DNS и DHCP серверов
• Автоматическое отслеживание использования IP-адресации с помощью
обследования сети и согласование конфигурации
• Интуитивный интерфейс с отображением реальной ситуации и развитой
системой отчетов
• Ролевая модель разделения полномочий администраторов
• Поддержка основных популярных продуктов (BIND, Microsoft, and Cisco
Prime™ Network Registrar
IPAM - критичный компонент управления сетью
Cisco Prime Network Registrar
• Исключительная производительность DHCP и DNS (c
кэширующим сервером DNS)
• Высокая масштабируемость и надежность
операторского классса
• Поддержка достоверного DNSSEC
• Различные варианты внедрения, в том числе в
облачной архитектуре, multi-tenant
• Интегрированное решение с IPAM (address
management), централизованное управление
Cisco Prime Access Registrar
Контроль доступа 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 18
© 2013 Cisco and/or its affiliates. All rights reserved.
19
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS
S6d
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12
MME
S3/
S11
S13
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
Интеграция с не-3GPP сетями и S-архитектура
DNS/D
HCP
S6b
Trusted/
Non-trusted Non-
3GPP Access
3GPP
AAA
S2a TWAG
ePDG S2b
SWx OSS
© 2013 Cisco and/or its affiliates. All rights reserved.
20
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS
S6d
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12
MME
S3/
S11
S13
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
Место AAA в мобильной сети
DNS/D
HCP
S6b
Trusted/
Non-trusted Non-
3GPP Access
3GPP
AAA
S2a TWAG
ePDG S2b
SWx OSS
WiFi
AAA
Доверенный WiFi и 3GPP AAА
3GPP TS 23.402 определяет
стандартный элемент для
обеспечения регистрации
абонента в не-3GPP сетях –
WiFi, CDMA и проч. – с
помощью имеющихся
стандартных регистров
HSS, так как эти сети
интерфейса к HSS не
имеют, а AAA поддерживают
всегда.
Архитектура Cisco Prime Access Registrar
AAA, менеджер политик и менеджер сессий: поддерживает множество технологий доступа, различные хранилища данных пользователей и широчайшие возможности по интеграции с внешними подсистемами.
Configuration Interface
Session Caching and Authorization
ODBC/OCI
LDAP
Authentication
Authorization
Accounting
Proxy AAA
Prepaid Billing
M3UA/Sigtran
Custom Service
Extension Points
Local
Polic
y E
ngin
e
Exte
nsib
le A
uth
entic
atio
n
Pro
tocol
Network Monitoring
RADIUS/
Diameter
SP Wi-Fi, femtocell, LTE, DSL, CDMA, GPRS, UMTS, wireless LAN, iDen, WiMAX, dialup,
connected grid
Access Technologies
Application Server XML Over UDP
Service Provisioning (OSS)
Third Party Billing System
HLR
Custom Logic (C/C++/Tcl/Java)
RADIUS/
Diameter/
TACACS+
RADIUS/Diameter Server
Directory of User Data
User/Accounting Database
Flow-through Service & Subscriber Provisioning
Cisco® Prime Access Registrar
Быстрый и масштабируемый
• Лидер по показателям RADIUS на рынке: более 125 млн транзакций в час.
• Предоставляет возможность масштабирования
для больших реализаций. Внешний менеджер
сессий позволяет работать с десятками
миллионов активных сессий одновременно.
Многопотоковая архитектура позволяет
эффективно расширяться без установки доп. CPU.
• Защита инвесиций – очень гибкие подходы к лицензированию и принципам расширения.
0
8000
16000
24000
32000
40000
AA AAA
Local Authentication
UCS
0
5000
10000
15000
20000
25000
30000
AA AAA
Proxy Authentication
UCS
Широкий спектр технологий
• Поддержка протоколов RADIUS и DIAMETER
• Соответствует определению 3GPP для AAA
• Отличная межвендорная совместимость
• Поддержка IPv4 и IPv6
• Поддержка работы в виртуализированном виде
• Широчайшие возможности по кастомизации
обменов с помощью скриптов: tcl, java, rex.
AAA
Oracle, AD,
MySQL,
OpenLDAP
Remote
Server
NAS
NAS
OSS: Управление беспроводным доступом
23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 25
© 2013 Cisco and/or its affiliates. All rights reserved.
26
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS
S6d
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12
MME
S3/
S11
S13
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
Cisco Small Cell Ecosystem
DNS/D
HCP
S6b
Trusted/
Non-trusted Non-
3GPP Access
3GPP
AAA
S2a TWAG
ePDG S2b
SWx OSS
Лицензируемые
Малые соты
Нелицензируемые
малые соты
OSS: Remote Management Subsystem
Малые соты 3GPP 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 27
© 2013 Cisco and/or its affiliates. All rights reserved.
LTE HNB S1
Iuh
MSC-S
SGSN
S12
3G HNB
MME
Управление малыми сотами 3GPP
RMS
SGW
HNBGW
HeNBGW
Iu
S1
TR-069/196
TR-069/196
Устройство RMS
H(e)NB
Upload
Server
SP Order Management
SP CSR UI
ASR5000
RMS RAN Management
Solution
IPSec
TLS
XML
over
HTTP
BAC
DPE
CNR
CAR
DCC
BAC RDU
RADIUS / AAA
DHCP
Config, FW,
Live Data, Diag:
TR-069 & HTTP
Performance and log file
upload via HTTP
NTPRAN / DMZ HW
RMS
SP RAN Databases
SP OSS / BSS
TR-069 Client
Radio Stack
Central VM
Serving VM
Upload VM
P
M
G
Преимущества
• Поддержка виртуализации. Возможна установка в виде пакета для VMware
• Соответствует определению 3GPP HMS. Поддержка только стандартных интерфейсов и механизмов
• Отличная масштабируемость. Узлы Serving/Upload могут устанавливаться отдельно сообразно
дизайну сети оператора возле региональных H(e)NBGW.
• Данные RMS используют туннельное соединение, отдельное от абонентского IPSec туннеля. Это
положительно сказывается на устойчивости системы – при отказе IPSec, управление точками
сохраняется
• Автоматическая выгрузка данных о своём состоянии станциями HNB на узел Upload. Выгрузка
данных может быть передана в Prime Performance Manager или другой OSS оператора
OSS: Prime Infrastructure
WiFi мобильного оператора 23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 31
© 2013 Cisco and/or its affiliates. All rights reserved.
WLC
Управление WiFi инрфраструктурой
PI
ePDG/T
WAG
AP
AP
AP
WLC
WLC
WLC
WLC
WLC
Дизайн, применение, контроль, отчёты
Этапы цикла жизни инфраструктуры:
Разработка (Design)
Применение (Deploy)
Включение (Operate)
Контроль (Report)
Администрирование (Administration)
Повторить…
Prime Infrastructure
•Централизованное распознавание устройств и топологий
(Discovery), управление инвентарем (Inventory), управление
конфигурациями, мониторинг, управление отчётами
•Инструменты для выявления неисправностей
•Обширный список поддерживаемых устройств Cisco: R/S,
WLCs, ASAs, IOS-XR и IDU
•Библиотека примеров дизайна инфраструктуры «из коробки»
•Унифицированный контроль доступа и абонентов
•Стандартная отчётность по циклу жизни – EoX & PSIRT
•Поддержка Plug & Play
Средства контроля (Dashboards)
Network Overview Dashboard Site Dashboard
Application Dashboard Application Troubleshooting and End User Experience
Application Dashboard
Interface Dashboard Device 360 View И даже приложение для iPhone!
OSS: Prime for Mobility
23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 36
Cisco Prime Carrier Management
Cisco Prime for Mobility это один из сценариев использования набора продуктов
Cisco Prime Carrier Management с фокусом на управление мобильными сетями
Evolved Programmable Networks
Mobile Services Cloud and Managed Services Video Services
Cisco Prime™
Performance Manager
Cisco Prime Optical
Cisco Prime Provisioning
Cisco Prime Network
Cisco®
Prime
Central
Design Analyze Assure Fulfill
NBI
Cisco Prime Carrier Management
Cisco Prime for Mobility это один из сценариев использования набора продуктов
Cisco Prime Carrier Management с фокусом на управление мобильными сетями
Evolved Programmable Networks
Mobile Services Cloud and Managed Services Video Services
Cisco Prime™
Performance Manager
Cisco Prime Optical
Cisco Prime Provisioning
Cisco Prime Network
Cisco®
Prime
Central
Design Analyze Assure Fulfill
NBI
Cisco Prime Carrier Management
Cisco Prime for Mobility это один из сценариев использования набора продуктов
Cisco Prime Carrier Management с фокусом на управление мобильными сетями
PI
Evolved Programmable Networks
Mobile Services Cloud and Managed Services Video Services
Cisco Prime™
Performance Manager
Cisco Prime Optical
Cisco Prime Provisioning
Cisco Prime Network
Cisco®
Prime
Central
Design Analyze Assure Fulfill
NBI
RMS
Основные компоненты
Prime Performance Manager
Средство для мониторинга услуг и оборудования с отличной
масштабируемостью:
• Элементов сети уровней доступа RAN, агрегации, сайта.
• Оборудования EPC
• Точек доступа малых сот
Prime Network
Элемент-менеджер – управление, инвентаризация, сквозное создание
сервисов, контроль и корреляция отказов на оборудовании:
• Элементы мобильной транспортной сети
• Узлы MPC/EPC и шлюзы доступа малых сот на базе ASR 5х00
• Виртуализированные элементы EPC на серверах UCS
© 2013 Cisco and/or its affiliates. All rights reserved.
41
Gx
Gy
SGW
PGW
LTE
RAN
S1-MME
S1-U
OCS PCRF
S4
HSS
S6d
S5/S8,
GTP/PMIP
SGi
SGSN
S10
S12 Gb/Iu
2G/3G
RAN
S12
MME
S3/
S11
S13
AAA
RA
DIU
S
EIR
CBC
SBc
OFCS
Мобильная опорная сеть
DNS/D
HCP
S6b
Trusted/
Non-trusted Non-
3GPP Access
3GPP
AAA
TWAG
ePDG
SWx OSS
DHCP
DHCP/DNS
DHCP/DNS
Управление элементами на базе StarOS Управление пакетным ядром EPC
2G, 3G, 4G Access
Vendor 1 Vendor 1 Vendor 2 Vendor 3 Vendor 2 Vendor 3
Data Center
IP Core
Evolved Packet Core
Mobile Backhaul
WiFi, Femto
Data Center Switching
Policy AAA Billing
WAAS Mobile
IP / MPLS / Core
2G, 3G, 4G, GGSN, SGSN, PGW, SGW, MME, Wi-Fi/Femto Gateway
IP RAN, Edge, Aggregation
Nexus 5000 Nexus 7000 UCS
CRS
ASR 5000/5500
ASR 9000 7600 ASR1000 MWR 2941
ME 36/3800
Инвентаризация, контроль производительности и доступности
Поддержка Cisco ASR 5000 и ASR 5500 для 3G/LTE и 4G
Поддержка QvEPC
Интеграция с Cisco InTracer для получения данных по сессиям и приложениям
Prime for Mobility – инструмент
управления элементами на
базе StarOS, с апреля 2014
года заменяет WEM
Из оболочки Central может
быть запущен InTracer для
анализа работы мобильной
сети.
Поддерживается работа с
виртуализированными
элементами (QvPC).
Cisco Prime для мобильного оператора
Operations Support System
Cloud Automation
Voice/Video Collaboration
Carrier Management
IT Management
Core Services
• Автоматизация бизнес процессов и управление заявками • Каталог компонентов услуг, доступность услуг
• База данных со сценариями отказов • Активация сервисов на основе политик
• Унифицированный каталог сервисов • Автоматизация и оркестрация процессов в датацентрах
• Автоматизированное управление виртуальными и реальными серверами • Создание динамических многопользовательских виртуализированных сервисов
• Мониторинг услуг видео, решение проблем, отчетность • Полное и быстрое развертывание и изменения для Cisco UC
• Определение голосовой сети, мониторинг и диагностика • Мониторинг качества голоса в реальном времени и выдача предупреждений • Консолидированные отчёты, планирование нагрузки и трендов
• Централизованный доступ к информации о сети и контролю над ней • Управление элементами сети и сетью в целом
• Широкие возможности по отчетам сетевых показателей • Управление оптической транспортной сетью
• Управление циклом жизни проводных и беспроводных сетей • Решение проблем трафика приложений
• Проверка на соответствие индустриальным стандартам • Сбор сетевого трафика, его анализ и решение проблем • Анализ информации NetFlow
• Управление домашними устройствами E2E • Серверы DNS, DHCP и управление пулами IP адресов • Активация оборудования уровня Домашнее/SOHO • Аутентификация, авторизация, аккаунтинг • Управление политиками пользователей и их потоками данных для SP WiFi
Analytics • Бизнес аналитика, анализ эксплуатации
Cisco Prime для мобильного оператора
Продукты серии Cisco Prime это:
• Широчайший охват всех аспектов управления и контроля над элементами сети
мобильного оператора
• Следование архитектурным подходам, рекомендованным стандартами
• Вывод услуг на рынок в кратчайшие сроки
• Беспрецедентная производительность, масштабируемость и гибкость!
• Дополнительная информация:
http://www.cisco.com/c/en/us/products/cloud-systems-management/prime.html
23.06.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Спасибо
Евгений Митрушин
+7 915 347 6388
CiscoRu Cisco CiscoRussia