Программно-конфигурируемые сети и Виртуализация...

Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызов для разработчиков ПО

Чл.-корр. РАН, д.ф-м.н, профессор Р.Л.СмелянскийЦентр прикладных исследований компьютерных сетей,

ВМК МГУ им. Ломоносова

08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 2

Что такое Программно-Конфигурируемые Сети

1

Что такое Виртуализация Сетевых Сервисов

2

Взаимосвязь ПКС и ВСС

3

4

5

Содержание

Примеры

Проблемы современных сетей

Если в 80-е годы главным было

качество, а в 90-е -

реинжиниринг, то в 2000-е главное

- СКОРОСТЬ

BILL GATES IN BUSINESS @ THE SPEED OF THOUGHT


Encrypt QoS Translate Compress

Сеть как платформа

Transcode Stream

Ad InsertionEnhance

TransrateProtect

Multicast

Сеть как платформа сервисов


Тенденции и требования рынка

Ключевые тенденции

Изменение модели вычислений (outsourcing & robosourcing);

Быстрый рост траффика: к 2016 году объем трафика возрастет в 6 раз

Изменение структуры траффика: к 2016 г. 90 % - видеотрафик;

Взрывной рост мобильности;

Несоответствие темпов роста трафика и темпов роста доходов операторов

Необходимо сокращать стоимость передачи трафика!

2010 2011 2012 2013 2014 20150

10

20

30

40

50

60

14.955

20.65

27.434

35.879

46.29

59.354

4.989 6.8399.014

11.352 13.189 14.848

0.237 0.546 1.163 2.198 3.8066.254

Global IP Traffic By Type

Fixed Internet

Managed IP

Mobile data

Эрик Шмит, Google

К 2003 г. в Интернет было сгенерировано 5 экзабайт. Сегодня

такой объем – за 2-3 дня


Чудовищный рост сложности

Сложность из-за дополнительных функциональностей таких как поддержка мобильности,VPN, туннелирование, управление сетями и т.д.

Число ежегодно публикуемых RFC


Сеть оператора сегодня

© ON.LAB

Edge

Core

DSLAM

DSLAM

AccessBRAS Firewall

Carrier Grade NAT

DPI

CDNMonitor

WAN Accelerator

CPEStandard High VolumeServers/Storage/Switches

IMS, VoLTE, CSCF


Рост числа middleboxes

Подавляющее число этих сервисов (IMS, VoLTE, DPI, CPE, CSCF etc.) реализовано в виде, так называемых, middleboxes (функция и железо едины!)


Что такое ПКС

Отделение управление

сетевым оборудованием от

управления передачей

данных.

Управление сетью в целом, а

не отдельными экземплярами

сетевого оборудования.

Интеллектуальный, легко управляемый интерфейс между

сетевым приложением и транспортной средой сети.


ПКС эволюция

Classic router

VLANRIP

OSP OSPF FIIS-IS

ACL

MPLS……


Classic router

VLAN

RIPOSPF

IS-IS

ACL

MPLS…



Classic router

VLANRIP

OSPFIS-IS

ACL

MPLS…



VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAM Controller

Switch

Flow Table



VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAMController

Switch

Flow Table

Flow Table

MACsrc

MACdst

IPSrc

IPDst

TCPsport

TCPdport Action

**5.6.7.8*** port 1Rule examples

****00:1f:..* port 5

22***** drop

666205.6.7.81.2.3.400:1f:..00:20.. port 7

Switching

Firewall

Flow Switching

Routing



VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAMController

Switch

Flow Table

Flow TableMACsrc

MACdst

IPSrc

IPDst

TCPsport

TCPdport Action

**5.6.7.8*** port 1

Rule examples****00:1f:..* port 5

22***** drop

666205.6.7.81.2.3.400:1f:..00:20.. port 7

Switching

Firewall

Flow Switching

Routing



VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAM

Switch

Flow Table APP

APP

APP

APP

APP

APP

APP

Controller

Net

wor

k op

erati

ng sy

stem



VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

Switch

APP

APP

APP

APP

APP

APP

APP

Controller

Net

wor

k op

erati

ng sy

stem

Switch

Switch



ПКС устройство коммутации пакетов

Слой виртуализации

Контроллер Контроллер Контроллер

App App App App App App

ПКС устройство коммутации пакетовПростое устройство

коммутации пакетов

Простое устройство коммутации пакетов

ПКС устройство коммутации пакетов

Slice1Slice2 Slice3



Виртуальные Сетевые Сервисы (NFV)


Сеть оператора с ВСС

© ON.LAB

Edge

Core

DSLAM

OLT

DSLAM

AccessBRAS Firewall

Carrier Grade NAT

DPI

CDNMonitor

WAN Accelerator

CPE Standard High VolumeServers/Storage/Switches

BRASDPIDPI

CG-NAT

CG-NATBRAS

CPE-FuncCPE-FuncCPE-FuncCPE-Func BRAS

BRAS

DPI

CG-NAT

BRAS

CPE-FuncCPE-FuncCPE-FuncCPE-Func

BRAS

DPI

CG-NAT

BRAS

CPE-FuncCPE-FuncCPE-FuncCPE-Func

CDN

CDN

CDN

CDN

MonitorMonitor

WAN-AcclWAN-Accl

CDN

CDN

CDN

CDN

MonitorMonitor

WAN-AcclWAN-Accl

Network Function-VMs


ВСС с плоскостью управления ПКС

Edge

Core

Access

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

VM MgmtSDN Controller

Load Balancer

Firewall CG-NAT

VM + Network Orchestration

BRAS BRAS WAN-Accel CPD

© ON.LAB 08.04.2023 Смелянский Р.Л. ЦПИКС Сколково 22

Consumer

S1

Controller

Data origin

CDN как ВСС

Consumers

S1

Consumers

NFV regional

farm

Region

CDN

Statistics


Consumer

S1

Controller

Data origin

Consumers

S1

Consumers

NFV regional

farm

Region

CDN

UpdateCDN

CDN orcestrator

CDN

CDN как ВСС


Consumer

Data origin

vSTB

vRGW

SIP

Message Router

DPI

Firewall

BRAS

NAT

CDN

RAN Control

Конвейеризация ВСС


Consumer

Data origin

NFV regional

farm

NFV enabled network

DPI orcestrator

DPI

DPI

DPI

Suspicious traffic

Network ControllerREST API



Consumer

Data origin

NFV regional

farm

NFV enabled network

DPI

DPI

DPI orchestrator

DPI

Suspicious traffic


Packet mirroringDPI

DPI

DPI



Consumer

Data origin

NFV regional

farm

NFV enabled network

DPI

DPI

DPI orcestrator

DPI

Malware traffic


Packet mirroringAction

DPI

DPI

DPI



Hardware

OS/Linux KernelHigh performance datapath

Virtual Switch

VM VM VM VM

Firewall, Encryption, DPI,…

ВСС pool

• Высокие требования к производительности на всех уровнях• Легковесное виртуальное окружение• Высокопроизводительный и настраиваемый виртуальный

коммутатор• Высокоскоростной сетевой стек ОС• Специализированное аппаратное обеспечение (например, сетевые

адаптеры)

Архитектура ВСС платформы


Intel DPDK

• Intel DPDK – это набор библиотек и драйверов для быстрой обработки пакетов на платформах Intel.

• Использование больших виртуальных страниц (huge pages 2mb/1gb).

• Размещение объектов равномерно по всем каналам оперативной памяти.

• Адресное пространство карточки доступно из userspace.

• Неблокирующие очереди для передачи пакетов.• Нет прерываний в драйверах DPDK – активный

цикл.• Активное использование SSE инструкций для

обработки пакетов. • Выделение целых ядер процессоров под задачи.

DPDK = Data Plane Development Kithttp://intel.com/go/dpdk/


http://intel.com/go/dpdk/

Open vSwitch ускоренный с DPDK

• Open vSwitch - это виртуальный программный коммутатор, который обеспечивает соединение между виртуальными машинами и физическими интерфейсами.– VLAN, SPAN, RSPAN, GRE, sFlow, Netflow, OpenFlow 1.1.

Open vSwitch Open vSwitch + DPDK

PHY-to-PHY 1.1 Mpps 10 Mpps

VM-to-PHY 0.3 Mpps 4 Mpps

VM-to-VM 0.3 Mpps 2 Mpps

* на 10 Gb канале ** на udp пакетах, 64 байта (самый сложный сценарий)*** теоретический максимум 15 Mpps


Заключение

!

!

В России отсутствует производство сетевого оборудования и ПО в индустриально значимых масштабах (>90% - продукция иностранного производства).

ПКС&ВСС - Момент смены архитектуры компьютерных сетей благоприятен для России: возможность создать собственное производство программных средств для управления и виртуализации сетевых сервисов


http://arccn.ru/ +7 (495) 984 27 64

[email protected] @ArccnNews


http://arccn.ru/

Программно-конфигурируемые сети и Виртуализация...

Technology

vm nf

func cpe

natcpe

vmnf

middleboxes

aclmpls29

funcwan

dpi