Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016

1. См
Отечественные решения на базе SDN&NFV
для телеком-оператора
Смелянский Р.Л.

2. 1. Транзит L2 трафика B2C и B2B/G абонентов к сервисным устройствам.
2. Транзит L2 трафика между точками присутствия абонентов B2B, B2G (точка-точка, точка-многоточка, многоточка-многоточка)
3. Резервирование путей движения клиентского трафика с минимальным временем восстановления сервиса.
4. Обеспечение многопараметрической маршрутизации трафика, в том числе и на основании выбора кратчайшего пути.
5. Транзит multicast и VoIP трафика абонентам
6. Транспорт трафика мобильной сети и синхронизации – mobile backhaul.
7. Обеспечение параметров QoS для трафика клиентов (PQ,WRR, Policiers, очереди), отдельно управляющего трафика.
8. Обеспечение управления «out of band» для DR и «in band» для AR
9. «Шторм-контроль» для широковещательного трафика
10. Построение сервисных моделей через произвольную топологию AR-DR
11. Поддержка LAG, в том числе с протоколом LACP
12. Отказоустойчивость контроллеров SDN по схеме Active/Standby
13. Статистика и CLI на коммутаторах ПКС, отображение статистики в GUI в режиме реального времени.
14. Интеграция с OSS/BSS системами.
Сервисы и сервисные
модели домена – требование оператора
Руслан Смелянский

3. SDX - RunOS
MACRO DC
CORE CORE CORE
NAT
X X
TELCO
Домен 1
NAT
X X
TELCO
Домен 2
NAT
X X
TELCO
Домен 1
NAT
X X
TELCO
Домен 2
DR
1
DR
2
AR
1
AR
n
DR
1
DR
2
AR
1
AR
n
DR
1
DR
2
AR
1
AR
n
DR
1
DR
2
AR
1
AR
n
BSS
MACRO
ORC.
Контр.
SDX
BSS
MACRO
ORC.
Контр.
SDX
Макро домен Макро домен
MACRO DC
МО МРФ – МО МРФ
MACRO ORC - TELCO CLOUD Трафик управления

4. Домен
SDN/OpenFlow
controller
SDN/OpenFlow
controller
CGNAT BRAS GW DDoS
Telco Cloud/Telco Legacy
DR2DR1
AR7AR1 AR3
AR2AR5 AR6 AR4
AR8
Руслан Смелянский

5. Рабочее место оператора
Управление в режиме реального времени
Руслан Смелянский

6. Система управления сетью первый российский SDN-контроллер RUNOS
И набор приложений для управлению сетью

7. Функции Telco-Cloud в домене
1. Создание «цепочек сервисов» в том числе динамически, по событию.
2. Автоматическая оркестрация сервисов и размещение виртуальных
машин по физическим серверам, в том числе в распределенном ЦОД.
3. Взаимодействие ПКС контроллеров ЦОД и ПКС контроллеров,
управляющих транспортной сетью для обеспечения сквозного QoS
CGNAT BRAS GW DDoS
Telco Cloud
Руслан Смелянский

8. Уровень сервиса
Сеть А Сеть Б
Уровень данных
С2 Platform MANO
C2 платформа
Управление цепочками функций
Уровень контроля
С2 Classifier
SF 1 SF n
С2 Forwarder С2 Forwarder С2 Classifier
SFC Encapsulation
Руслан Смелянский

9. VM VM
router
VM VM
Планирование ресурсов
Планировщик Cloud Conductor при размещении
ресурсов виртуальной сети (тенанта) принимает во
внимание:
размер памяти виртуальных машин
количество ядер
расположение ресурсов в локальной сети
и т.д.
VM
SLA на все виды ресурсов
Cloud Conductor
обеспечивает
виртуализацию сетевых
ресурсов так, чтобы
гарантировать
выполнение требований к
пропускной способности
канала, заданной
пользователем в виде
SLA.
NFV router
NFV
Взаимодействия тенантов
на основе виртуализации
сетевых функций.
VM
Мониторинг
Использование SDN управления
физической инфраструктурой позволяет
в процессе работы:
собирать информацию о загрузке
ресурсов
реагировать на возникающие проблемы
в сети
управлять политикой маршрутизации
Сервер 1
Сервер N
ПО для создания самоорганизующихся и распределенных
IaaS Облаков и виртуальных дата-центров
Рыночный потенциал:
 объем российского облачного
рынка к 2016 году составит
более $ 460 млн*
 объем мирового облачного
рынка к 2020 году составит
$241 млрд*
*IDC
*Forrester Research
Облачная платформа с поддержкой SLA
«Cloud Conductor»
Оркестрация облачной
неоднородной среды

10. Open Source: https://github.com/ARCCN/runos
Для кого:
 сетевых администраторов и инженеров в ЦОД
 телеком операторов
 сервис провайдеров
 разработчиков перспективных сетевых технологий
Основные технические характеристики RUNOS:
• обработка 30 миллионов потоков в секунду,
• время на установку нового соединения 45 мкс,
• поддержка 1000 коммутаторов,
• управление из графического интерфейса.
Рыночный потенциал:
к 2018 г. объем рынка SDN достигнет $ 9,5 млрд.*
*Infonetics Research
Функциональные характеристики:
 широкий набор сетевых приложений:
- маршрутизация L2/L3 с QOS имногопотоковая маршрутизация
- виртуализация сетевых ресурсов
- анти DDOS
- мониторинг сетевых ресурсов
- балансировка нагрузки
- фильтрация трафика
- аутентификация
- SPAN-порты
- NAT
- ARP
- DNS
- DHCP
- BGP
 гибкость в управлении:
- консольное управление
- веб интерфейс
Состоялось успешное тестирование на установление базовой
совместимости сетевого протокола OpenFlow для
высокопроизводительного коммутатора Huawei S12708 и RUNOS.
Успешная интеграция с OpenFlow коммутаторами от
Huawei, NEC, IBM, HP, Arista, Juniper, Brocade, Extrime
Networks, Huawei
Первый российский SDN-контроллер –
RUNOS (RUssian Network Operation System)

11. • Сервера Intel с большим числом сетевых
интерфейсов
• OC Linux, Ubuntu 14.04, REHL.
• Программный коммутатор – на подобии
Open vSwitch
• Сетевой стек на базе Intel DPDK
• Количество портов:
• до 24x 1Gbps портов
• до 12x 10Gbps портов
• 80Gbps на устройство
• Поддерживаемые протоколы: OpenFlow1.3,
lacp, vlan, bfd, stp, QoS, ipv6, gre, vxlan
Программный коммутатор:
+: полная поддержка OpenFlow 1.3 (поиск по всем полям,
метеринг, qos)
+: неограниченное кол-во таблиц и записей
+: можно легко изменять под заказчика
+: масштабирование производительности
-: цена и размер
Программный Open Flow коммутатор
на базе серверов x86 архитектуры
Успешные тестирования
в ОАО «Ростелеком», ОАО
«Воентелеком», ФСО РФ

12. Характеристики:
+: Производительность до 100Гб/сек (без переподписки) и 180
млн пакетов в сек
+: Поддержка OpenFlow v1.3
+: Поддержка групповой таблицы, в том числе для обеспечения
резервирования и балансировки нагрузки
+: Поддержка 3 таблиц потоков разной размерности и назначения
(TCAM с ключом 208 bit, L2 hash, L3 + L4 hash)
+:QOS: поддержка четырех очередей с приоритетами (4PQ) на
порт
+:Поддержка счетчиков сбора статистики по потокам и портам
Рекомендовано к использованию
по итогам успешного
тестирования
в ОАО «Ростелеком»
и ОАО «Воентелеком»
Аппаратный коммутатор на базе сетевого процессора
• Первый российский SDN-коммутатор на базе сетевого
процессора;
• Коммутатор предназначен для построения SDN
корпоративного уровня;
• Использование сетевого процессора позволяет реализовать
поддержку не только текущего, но и будущих стандартов
OpenFlow на той же аппаратной платформе за счет
обновления ПО;
• Возможно хранение миллионов записей о потоках в
таблицах разных типов, что дает возможность максимально
учесть требования и особенности приложений клиента
• Работает на сетевых процессорах NP-4, NP-5, NPS-400
компании Ezchip.
Архитектура коммутатора
Успешные тестирования
в ОАО «Ростелеком», ОАО
«Воентелеком», ФСО РФ

13. Производитель высокопроизводительных решений для развёртывания виртуальных сетевых сервисов
пул сетевых функций, из которых можно динамически подгружать сервис в нужную точку
сети;
высокопроизводительный сетевой стек для обеспечения высокоскоростной передачи сетевых
пакетов между виртуальными сетевыми сервисами и сетью передачи данных;
оптимизированный программный коммутатор для организации маршрутизации между
виртуальными сервисами.
оптимизированный гипервизор для размещения сетевых сервисов в виртуальном окружении.
центр управления, позволяющий управлять загрузкой виртуальных сервисов, задавать правила
коммутации между сервисами, мониторинг загрузки состояния запущенных сервисов.
Для кого:
 сервис-провайдеры
 операторы связи
 производители оборудования
CPE
CPE
Private IPv4
network
Private IPv4
network
Private IPv4
access network
IPv4
internet
CG-NAT
NAT44(4)
Private IPv4 Private IPv4 Public IPv4
Virtual Carrier Grade NAT является полностью виртуальным
решением проблемы исчерпания IPv4
CG-NAT
IPv4, IPv6, UDP, TCP, ICMP, Static Port Forwarding, Port limiting,
Logging, ALG (FTP, SIP);
Пропускная способность в 50 Гбит/cек.;
Обработка новых, входящих соединений: не менее 1 млн. в сек.;
Поддержка одновременно транслируемых соединений до 20 млн.;
Высокая стоимость существующих решений;
Экономия: $16 -> $4 -> $2 на подключение;
Требуется каждому сервис провайдеру.
*IDC
Платформа для развёртывания высокопроизводительных
виртуальных сетевых сервисов и автоматического
управления ими из единого центра
Успешные тестирования и инсталляции в
сети европейских операторов Futura
Telecom и Telefonica (Испания)

14. Универсальный Wi-Fi контроллер для управления
беспроводными сетями.
Адаптирован к работе в ПКС-сетях
Производитель вендоронезависимых Wi-Fi-решений для централизованного
управления беспроводными сетями
Для кого:
 операторов связи
 системных интеграторов
 Enterprise-клиентов
 малых офисов
 ритейла
Ключевая особенность WiFi-контроллера централизованное
управление большим количеством точек доступа и (по желанию)
интеграция с ПКС-контроллером, что дает:
эффективное распределение нагрузки и управление трафиком (как
проводного, так и беспроводного);
возможность управлять переключением пользователей с одной точки
доступа на другую, изменять маршруты трафика, балансировать
нагрузку и многое другое. Связка с ПКС обеспечивает роуминг
клиентов быстрее обычной современной сети;
использование ПКС-контроллеров обеспечивает отличные
возможности для обеспечения безопасности, основываясь на
географическом положении клиента в офисе.
Рыночный потенциал*:
 объем российского рынка WiFi услуг вырастит до 1,75 млрд руб. в 2018 г.
 рынок публичных сетей к 2018 г. превысит 290 тыс. точек доступа.
*J’son & Partners Consulting

15. СмСпасибо за внимание! Руслан Смелянский
rsmeliansky@arccn.ru