So#warově)definované)sítě)poskytovatelů)služeb) SDN$a$Internet$ Josef)Ungerman,)CCIE)#6167)
Network
Proč EPN (Evolved Programmable Network) Jak řešit problém expanze internetové infrastruktury? Objem provozu Zisk problém CAPEXové nástroje Přenášet bity levněji. Slučování síťových vrstev, IP+Optical Hardwarové inovace (využití Moorova zákona) OPEXové nástroje Zastavit neustálé zesložiťování sítí. SDN, nové datové modely, End-to-End Orchestration Nižší spotřeba energie Monetizační nástroje Služby založené na Cloudu, Analytics, IoT. Agilita (rychlejší realizace) Overlay, NfV Virtualizace Virtual Private Cloud, IaaS
Analogie z moderní architektury Funkcionalismus (vedoucí sloh v letech 1920-1970) Funkcionalismus opouští pompézní a ornamentální estetiku secese 19. století. Zbytečnou složitost elegantně nahrazují čisté geometrické tvary. Doba si žádá stavět domy podle jejich funkce a zároveň reagovat na požadavky průmyslu. Jsou typické účelové budovy jednoduchých tvarů. Používají se v ní převážně nové materiály (např. šamotové cihly, železo nebo beton). Villa Tugendhat (Brno) Villa Müller (Praha) Motto: Forma následuje funkci. Dominantní funkce určuje design. 2014 Cisco and/or its affiliates. All rights reserved. 4
Typická architektura národních páteří Historicky vzniklá architektura vs. Modernismus Cell Site RAN U-PE Carrier Ethernet N-PE BRAS PE P P PE IGW MPLS Backbone Touch-less DWDM Layer: IPoDWDM - Passive WDM: Terastream - Active WDM: ROADM, WSON, GMPLS ISP BRAS Internetové routery Cisco následují Moorův zákon. ASR 9000 2009: 90nm NPU, 120Gbps per slot (<8W/Gbps) 2010: 55nm NPU, 360Gbps per slot (<5W/Gbps) 2014: 28nm NPU, 800Gbps per slot (<2W/Gbps) 2016: <20nm... Cloud Data Center SDN Virtualized Control Functions NfV Virtualized Network Functions Motto: Síť následuje datové toky. Dominantní síťový provoz určuje design. 2014 Cisco and/or its affiliates. All rights reserved. 5
Analogie z moderní architektury SDN jako Art Deco Přídavné funkce aplikované novým a originálním způsobem. 2014 Cisco and/or its affiliates. All rights reserved. 6
SDN (Software Defined Networking) Evoluce řízení a správy síťových elementů Distribuované řízení (funkcionalita je uvnitř blikající krabice) Nové formy řídící architektury Centralizované SDN Hybridní SDN Open API s Protocols Overlay (tunnels) Původní koncept SDN: Clean Slate Project (Stanford University) Underlay (physical) Z definice SDN (ONF): Fyzické oddělení řídící a předávací úrovně síťového prvku, a když jeden řídící prvek kontroluje více fyzických zařízení. CPU, řídící úroveň, správa, služby ASIC, předávací úroveň Aplikace 2014 Cisco and/or its affiliates. All rights reserved. 7
SDN protokoly v Internetu Application Frameworks, Management Systems, Controllers,... Protocols ) onepk) OpenFlow) I2RS) PCEP) BGP^LS/FS) Neutron) OMI) Puppet) Netconf) ) Management) OrchestraNon) Network)Services) Control) Forwarding) Device) BGP) Diameter) Radius) SNMP) ) OpenFlow) Agent) I2RS) Agent) PCEP) Agent) BGP^LS/FS) Agent) Openstack) Agent) OMI) Agent) Cisco)API)&)Agent)Infrastructure)(OnePK,)YANG)) OperaNng)Systems) )Cisco)IOS)/)NX^OS)/)IOS^XR) Puppet) Agent) Netconf) Agent) ) 2014 Cisco and/or its affiliates. All rights reserved. 8
SDN a nlight v akci Když řídící software vidí do více vrstev NB API WAN Controller Cisco Quantum WAVE Edge Node Signal new path: PCEP! RSVP! GMPLS Core Node Program Core Node Touch-less Optical Layer koherentní 100G přes 10G λ Collect Topologies: BGP-LS Core/IGW Core/IGW GMPLS UNI IPoDWDM X obnovená trasa Vícevrstvá Problém: optimizace Nemusím Kvůli záloze mít musím všechny postavit porty dvakrát všechno dvakrát 100GE Mám dvě linky 100GE mohu linky, zatížit ale cca stejně o 25% využiji více jen 100Gbps Oprava vadné trasy: <1 hodiny, minuta dny Access CarrierE Aggregation Regional PoP MPLS Core Main PoP Internet Core Transit 2014 Cisco and/or its affiliates. All rights reserved. 9
Hybridní SDN v akci Když řídící software vidí celou síť NB API 2Gbps mezi datovými centry A-Z Edge Node LSP Path: A!Z onto <C,Y, Z> - PCEP: program the path s label stack - OpenFlow or FlowSpec: select traffic Core Cloud Data Center s 25% zatížení plné zatížení Core BGP-LS SNMP XML Core/IGW A B C D W WAN Controller Cisco Quantum WAVE Program X Collect Y Cloud Data Center IGW Z s Internet Access CarrierE Aggregation Centralizovaný Traffic Engineering v reálném čase Kapacitní plánování nalezení nejlevnější varianty Co když scénáře analýza rizik Autopilot optimizace v reálném čase MPLS Core Internet Core Regional PoP Main PoP Transit 2014 Cisco and/or its affiliates. All rights reserved. 10
Evoluce MPLS směrem k SDN IETF Segment Routing a bezestavové MPLS Dispečer (controller) spočítal cestu a dal jí řidiči (paketu). Label (segment) se signalizuje v ISIS/OSPF LDP ani RSVP-TE nejsou potřeba Nativní IPv6, žádné LDPv6/RSVPv6 nehrozí. Stávající MPLS hardware je využit bez modifikací push, swap, pop: víc nepotřebujeme ECMP, PHP, zkrátka běžné chování Nodal segment: Label, který reprezentuje uzel v síti, a také nejkratší cestu k němu (SPF). Na příkladu vpravo, router Z má label 65. Adjacency segment: Label, který reprezentuje linku v síti. Na příkladu vpravo, label 9001 je alokován pro linku C-O Label stack může kombinovat nodal a adjacency segmenty: Stav reprezentující cestu je nyní v paketu, už ne v síti. TI-LFA (Loop-Free Alternate) - Local Decision (guaranteed <50ms) - Topology Independent (guaranteed) A B C M N O 72 9001 65 Paket do Z 9001 65 Paket do Z 9001 D P 65 Paket do Z Z 65 Paket do Z www.segment-routing.net 2014 Cisco and/or its affiliates. All rights reserved. 11
NfV (Network Functions Virtualization) Síťové funkce či služby běží na virtualizované x86 výpočetní platformě Hlavním hybatelem je rozvoj Cloudu Cisco UCS Hypervisory a multi-core hardware Software pro automatizaci a orchestraci Výhody: Agilita rychlejší realizace a poskytnutí služby ddos CGN DHCP SBC DPI DNS Firewall IPS PCRF NAT Virus Scan Portal Kratší inovační cyklus a delší životní cyklus WLC RaaS SDN Ctrl. BNG Úspory CAPEX & OPEX NMS Caching CDN WAAS NfV a SDN jsou komplementární Založení iniciativy: SDN World Congress, říjen 2012 AT&T, BT, CenturyLink, China Mobile, Colt, Deutsche Telekom, KDDI, NTT, Orange, Telecom Italia, Telstra, Verizon 2014 Cisco and/or its affiliates. All rights reserved. 12
Cisco a NfV Masivní investice do virtualizace všeho, co jde OSS/BSS and SP Applications Prime Central Simulation and Test CSR1000vCSR1000v Prime Fulfillment Prime Provisioning Prime Security Manager Quantum WAN Orchestration, MATE, WAVE Prime Infrastructure Control Plane components MME (STAR-OS) ewag/epdg (STAR-OS) CDN vios Classic OnePK SDK VIRL XRv Network Control vrr (XRv, XEv) Identity Mobility Services Engine Services Engine Prime Access Registrar (RADIUS) Prime Network Registrar (DNS and DHCP) Quantum WAN Orchestration Quantum Policy Suite IOS-XR Virtual Route Reflector (32bit and 64 bit) User Plane Appliances Netscaler Load Balancer Adaptive Security Appliance (ASA + VSG) vcgn (via CSR1000v) Wireless LAN Controller Email Security (Ironport) Web Security (Ironport) Network Analysis Module (vnam) Wide Area Application Services (vwaas) Deep Packet Inspection (CRS1000v) Ipsec Gateway (CRS1000v) vsecgw (ASR9000) vdpi (vsce) 4-6 Softwire Concentrator (VPP) Load balancer (VPP) Routing / Switching / Gateways vcpe (CSR1000v) Virtual L2 Switch (Nexus 1000v) vbng (CSR1000v) 2014 Cisco and/or its affiliates. All rights reserved. vpe Forwarder (L2 / L3 VPP/DPDK) PGW/SGW (STAR-OS) SGSN/GGSN (STAR-OS) ewag/epdg (STAR-OS) MME (STAR-OS) 13
Cisco ESP (Evolved Service Platform) Architektura pro kompletní řešení overlay, underlay i orchestrace služeb Evolved Services Platform (ESP) Service Broker Business Intent catalogs, Orchestration Engine Execution configuration, automation, provisioning Service Catalog Virtual Private Routing / VPN Transport Security Mobility Video/ Content Cloud Service Provisioning (Physical & Virtual Services) - Provision WAN services - Provision NFV in DC Cross Domain Orchestration Network Orchestration - DC SDN - WAN Orchestration & Optimization Managed Services Compute & Storage Control - Elastic Services Control - Service Lifecycle management Carrier Class Reliability and High Availability Provision VPN/PW Services & SLA Admit Bandwidth Optimize WAN Provision NfV chains and MPLS Overlay Evolved Programmable Network Physical & Virtual Network, Compute & Storage SP Agg/Access SP Core End2End služba s garantovanými SLA SP DC 2014 Cisco and/or its affiliates. All rights reserved. 14
Závěrem... Za vizí budoucnosti SP sítí Jsme zhruba tady. Redukce vrstev Konsolidace (Cisco nv), žádné složitosti, Slučování IP s optikou (Cisco nlight) Konvergence IP Next Generation Network (IP NGN) Konsolidace hlasových, mobilních, broadbandových, korporátních i video sítí na IP Evolved Programmable Network (EPN) Potřeba zvyšovat přenosové pásmo i zabudovanou inteligenci Programovatelnost Hybridní SDN technologie WAN Orchestration, Control Plane Offload, SDN protokoly Zjednodušování Virtualizovaný Software Agility, Overlays, Orchestration (Cisco ESP), Nová služby (XaaS,Virtual Private Cloud), NfV a řetězení virtuálních funkcí Virtualizace IP Everywhere EPN: navrženo pro éru IoE
Otázka: Mám switch, který neumí IPv6. Mohu použít SDN (např. Openflow), abych ho IPv6 "naučil"? Odpověď: Ne. Openflow protokol od verze 1.2 sice IPv6 podporuje. Ale přepínací ASIC vytvořený pro IPv4 dokáže zpracovat a vyhledávat adresy jen do 32 bitů, což je na IPv6 málo. Openflow umožňuje řídit hardware tak jak je, nemůže změnit jeho fyzické vlastnosti. Ponaučení: Software nemůže řídit něco, co hardware neumí. Stejně jako dnes, i ve světě SDN bude existovat hardware (a) kvalitní, (b) průměrný i (c) mizerný. 2014 Cisco and/or its affiliates. All rights reserved. 16
DĚKUJEME ZA POZORNOST PROSÍME, OHODNOŤTE PŘEDNÁŠKU Prosíme, ohodnoťte tuto přednášku 17)