Upload File

sdn&nfvsveta/nfv_lecture3_ashalimov.pdfsdn controller load balancer firewall cg-nat vm + network...

  • Home
  • Documents
  • SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример
43
SDN&NFV: Виртуализация сетевых функций (NFV) Доп. главы Компьютерных сетей и телекоммуникации к.ф.-м.н., м.н.с., Шалимов А.В. [email protected] @alex_shali @arccnnews

Upload: others

Post on 06-Jul-2020

16 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

SDN&NFV: Виртуализация сетевых функций

(NFV) Доп. главы Компьютерных сетей и

телекоммуникации

к.ф.-м.н., м.н.с., Шалимов А.В.

[email protected]

@alex_shali

@arccnnews

Page 2: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Часть I: Введение в Network Function Virtualization (NFV)

Доп.главы Компьютерных сетей Шалимов А.В.

2

Page 3: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Проблемы телеком операторов

• Количества трафика растет, требуется больше сетевого оборудования, НО доход не растет.

– Инфраструктура состоит из проприетарного дорого оборудования.

– Статическое распределение ресурсов.

– Вывод новых сервисов занимается до 18 месяцев.

Page 4: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Виртуальные сетевые сервисы

Page 5: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Уровни развития NFV

Доп.главы Компьютерных сетей Шалимов А.В.

5

Page 6: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Уровни развития NFV

Доп.главы Компьютерных сетей Шалимов А.В.

6

Page 7: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Уровни развития NFV

Доп.главы Компьютерных сетей Шалимов А.В.

7

Page 8: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Преимущества

NFV - перенос сетевых функций на виртуальные машины:

• Упрощение развертывания и обновления как софта, так и железа

• Уменьшение стоимости за счет использования стандартных серверов

• Объединение сервисов в группы

Доп.главы Компьютерных сетей Шалимов А.В.

8

Page 9: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Примеры

BRAS • Терминация пользовательских сессий • Интересует выгода на одного пользователя ~ 1Mbps • Стоимость существующего решений примерно 10к

за 10Gbps => Одно подключение = $1 • С NFV: один сервер может обрабатывать 50Gbps.

Стоимость $5k => Одно подключение = $0.1.

• CG-NAT – Трансляция адресов – Высокая стоимость существующих решений. – Экономия: $16 -> $4 -> $2 на подключение

Page 10: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Edge

Core

DSLAM

OLT

DSLAM

Access BRAS Firewall

Carrier Grade NAT

DPI

CDN Monitor

WAN Accelerator

CPE Standard High Volume Servers/Storage/Switches

BRAS

DPI

DPI

CG-NAT

CG-NAT

BRAS

CPE-Func

CPE-Func

CPE-Func

CPE-Func BRAS

BRAS

DPI

CG-NAT

BRAS

CPE-Func

CPE-Func

CPE-Func

CPE-Func

BRAS

DPI

CG-NAT

BRAS

CPE-Func

CPE-Func

CPE-Func

CPE-Func

CDN

CDN

CDN

CDN

Monitor

Monitor

WAN-Accl

WAN-Accl

CDN

CDN

CDN

CDN

Monitor

Monitor

WAN-Accl

WAN-Accl

Network Function-VMs

Carrier Edge Network with NFV

Page 11: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Edge

Core

Access

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

VM Mgmt SDN Controller

Load Balancer

Firewall CG-NAT

VM + Network Orchestration

BRAS BRAS WAN-Accel DPI

NFV with the SDN Control Plane

11

Page 12: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Пример

12 Доп.главы Компьютерных сетей

Шалимов А.В.

• NTT DoCoMo – динамическое перераспредление ресурсов

Page 13: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Архитектура по ETSI

Доп.главы Компьютерных сетей Шалимов А.В.

13

Page 14: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Основные термины

Доп.главы Компьютерных сетей Шалимов А.В.

14

Page 15: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Доп.главы Компьютерных сетей Шалимов А.В.

15

Page 16: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Основные термины

Доп.главы Компьютерных сетей Шалимов А.В.

16

Page 17: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Основные термины

Доп.главы Компьютерных сетей Шалимов А.В.

17

Page 18: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Варианты применения

Доп.главы Компьютерных сетей Шалимов А.В.

18

Page 19: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

vCPE – Virtual Customer Premise Equipment

• У клиента – маленькая коробочка

• Часть сервисов у клиента, часть в облаке

© RAD

Page 20: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Часть II: Проблематика производительности сетевых

сервисов

Доп.главы Компьютерных сетей Шалимов А.В.

20

Page 21: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Суть проблемы с производительностью

Доп.главы Компьютерных сетей Шалимов А.В.

21

Page 22: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Устройство узла платформы для виртуализации

VM: Firewall

VM: VPN

VM: Intrusion Detection System

SDN

Стандартный процессор

Ускоритель обработки

Сетевая карта

Ядро Коммутатора

Linux

VM VM VM VM

Firewall, VPN, IDS, …

Hardware

Software Switch

OS/Linux

Page 23: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Узкие места

• Linux Networking Stack

– 300Kpps

• Open vSwitch

• VM

Page 24: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Узкие места (OVS)

• Задержка

– 11us

• Пропускная способность

– 1Mpps

Page 25: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Узкие места (KVM)

• Задержка

– 300us

• Пропускная способность

– 20Kpps (kernel OVS)

– 200Kpps (userspace OVS)

Page 26: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Требования к сервису

• Возможность привязки VM к ядрам процессора

• Масштабирования сервиса на VM по имеющимся ядрам процессора

• Возможность запуска сервиса без VM

Page 27: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Intel DPDK

• Intel DPDK – это набор библиотек и драйверов для быстрой обработки пакетов на платформах Intel.

• Использование больших виртуальных страниц (huge pages 2mb/1gb).

• Размещение объектов равномерно по всем каналам оперативной памяти.

• Адресное пространство карточки доступно из userspace.

• Неблокирующие очереди для передачи пакетов.

• Нет прерываний в драйверах DPDK – активный цикл.

• Активное использование SSE инструкций для обработки пакетов.

• Выделение целых ядер процессоров под задачи.

DPDK = Data Plane Development Kit http://intel.com/go/dpdk/

http://intel.com/go/dpdk/
Page 28: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

• Open vSwitch - это виртуальный программный

коммутатор, который обеспечивает соединение между виртуальными машинами и физическими интерфейсами.

• Поддерживает обычную Ethernet коммутацию с VLAN, SPAN, RSPAN, GRE, sFlow, Netflow.

• Частичная поддержка OpenFlow 1.2.

Page 29: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Архитектура Open vSwitch

Intel© DPDK

Page 30: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Intel DPDK vSwitch

• https://github.com/01org/dpdk-ovs

https://github.com/01org/dpdk-ovs
https://github.com/01org/dpdk-ovs
https://github.com/01org/dpdk-ovs
Page 31: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Работа с виртуальными машинами

Способы работы: • VIRTIO

– Прозрачно для приложений на виртуальных машинах

– Медленно

• IVSHMEM – Самая высокая скорость – Требует “затачивания” сервиса под

Intel vSwitch

• VHOST – Средняя скорость – Прозрачно для приложений,

написанных на DPDK

KVM

VirtIO DPDK

VirtIO Eth

App

DPDK

Page 32: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Результаты: Phy-to-Phy (Kpps)

Page 33: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Результаты: Phy-to-VM (Kpps)

33

Page 34: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Результаты: Phy-to-VM (Mbps)

34

Page 35: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Часть III: NFV+SDN

Доп.главы Компьютерных сетей Шалимов А.В.

35

Page 36: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

SDN vs NFV

Доп.главы Компьютерных сетей Шалимов А.В.

36

Page 37: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

Основные задачи

• Оркестрация

– +планирование

• Service Chaining

• Переходим на слайды EWSDN-2015

Доп.главы Компьютерных сетей Шалимов А.В.

37

Page 38: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

• На другом слайде

Quiz 3

38 Доп.главы Компьютерных сетей

Шалимов А.В.

Page 39: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

• Эволюция сетевых сервисов – Проприетарное железо – Программные решения на обычных серверах – Виртуальные решения на обычных серверах

• Единица управления – виртуальная машина • Гибкость, масшабируемость,

производительность

Заключение

39 Доп.главы Компьютерных сетей

Шалимов А.В.

http://arccn.ru/ [email protected] @alex_shali

@arccnnews

http://arccn.ru/
Page 40: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

• Старосты должны прислать мне на почту списки своей группы с email адресами

[email protected]

• По ним будут разосланы задания по курсу

• +рефераты

• Срок 1 неделя до 23 октября.

Вводные к заданиям

40 Доп.главы Компьютерных сетей

Шалимов А.В.

mailto:[email protected]
Page 41: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

• Разработка приложений для контроллера Runos – Само приложение – Скрипты на Mininet для эмулируемой топологии – Сдавать все архивом.

• Использовать контроллер версии 0.5 с github – https://github.com/ARCCN/runos

• Все вопросы по заданиям и по Runos в список рассылки – http://groups.google.com/d/forum/runos-ofc

• Если нашли какой-то баг , то официально описываем их на github issues – https://github.com/ARCCN/runos/issues

Задание по курсу SDN/NFV

41 Доп.главы Компьютерных сетей

Шалимов А.В.

https://github.com/ARCCN/runos
https://github.com/ARCCN/runos
http://groups.google.com/d/forum/runos-ofc
http://groups.google.com/d/forum/runos-ofc
http://groups.google.com/d/forum/runos-ofc
http://groups.google.com/d/forum/runos-ofc
https://github.com/ARCCN/runos/issues
https://github.com/ARCCN/runos/issues
Page 42: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

• Балансировка нагрузки

– Взвешанный round robin

• Топология

– <нарисовать на доске>

Пример задания курсу SDN/NFV

42 Доп.главы Компьютерных сетей

Шалимов А.В.

Page 43: SDN&NFVsveta/NFV_lecture3_ashalimov.pdfSDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel DPI NFV with the SDN Control Plane 11 Пример

• SDN – программное управление компьютерными сетями

• NFV – запуск сетевых сервисов, как программы в виртуальном окружении

• SDN+NFV – независимые и дополняющие друг друга технологии, сила в одновременном их применении: например, оркестрация виртуальных сервисов.

• SDN/NFV World Congress video – https://vimeo.com/111458169

Заключение по курсу SDN/NFV

43 Доп.главы Компьютерных сетей

Шалимов А.В.

http://arccn.ru/ [email protected] @alex_shali

@arccnnews

http://arccn.ru/

Пример учебной презентации

Пример КРВ

Пример реализации приложения

Пример Апотека - vps.ns.ac.rs · Пример 1 -Апотека Апотекаводиевиденцијуосвимлековимакојиимајуследеће карактеристике

Пример речевых модулей

ПРИМЕР БИЗНЕС ПЛАНА

Пример глоссария

Пример креативного копирайтинга

Пример слайдов семинара

Пример инвестиционного соглашения

PON - пример внедрения

пример интегрированного урока

Пример презентации клиентам

пример портфолио

пример стилистики

Пример стандартного аудита

Photobook 02 (пример)

Пример использования InWiOn

Пример презентации проекта

Пример индивидуального проекта

Пример самостоятельной работы

ПРИМЕР МЕНИА - dgt.uns.ac.rs

Пример отчета ГенетикТест

аликапс пример

Клинический пример

04 пример презентации

спецпроект пример Olympus !!

Презентация зрелищного мероприятия пример. Презентация спектакля скачать. Презентация квеста пример

пример отчета

RMC Пример

Пример внедрения

Буклет пример

Пример инвестиционного предложения

Пример для работы

пример презентации