souČasnost a budoucnost sÍtĚarchitektura a nové služby sítě gÉant4 (zajištění...

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Václav Novák CESNET

leden 2019

Konference e-infrastruktura CESNET, Praha

SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Zahrnuje optické přenosové systémy DWDM a IP/MPLS vrstvu

Optické přenosové systémy DWDM ■ Využívají infrastrukturu pronajatých optických vláken ■ Cca. 5890 km, G.652, 1-vláknové a 2-vláknové trasy ■ Hlavní optický přenosový systém je založen na technologii Cisco Systems

ONS15454 MSTP/NCS2006 ■ Druhým DWDM systémem je Cesnet Czechlight, který je vyvíjen v rámci

výzkumných aktivit CESNETu

Optický přenosový systém ONS15454 MSTP/NCS2006 ■ Cca. 1510 km 2-vláknových optických tras (hlavní okruh a další spany) ■ Je navržen a provozován jako ucelený DWDM systém s centrálním

management systémem (umožňuje flexibilní konfiguraci optických přenosových kanálů mezi libovolnými ROADM uzly)


Optický přenosový systém CzechLight ■ 1-vláknové a 2-vláknové trasy ■ Cca. 3840 km, z toho 1470 km 1-vláknových tras ■ Část páteřních okruhů a hlavně přístupové DWDM trasy


IP/MPLS backbone

Supporting infrastructure

Optical DWDM transport layer

Physical

Address space mgmt (NIC), RIPE DB, DNS, mail, AntiSpam GW, monitoring 24x7x365 (Service Desk)

IPv4/IPv6 unicast/multicast, L2/L3 VPNs, NetFlow, security

Optická přenosová technologie DWDM, dvě nezávislé technologie: • Hlavní přenosový systém Cisco ONS 15454 MSTP/NCS2006 • CzechLight DWDM technologie na záložních a přístupových trasách

Pronajatá optická vlákna G.652, nezávislé optické trasy do uzlů sítě


Optický přenosový systém Cisco ONS 15454 MSTP/NCS2006 ■ 24 uzlů osazených optickými zařízeními

■ 5 three-way WXC uzlů (omnidirectional) ■ 3 terminálové uzly ■ 4 ROADM uzly ■ 12 zesilovacích uzlů v průběhu tras (OLA)

■ 30 x ONS15454 MSTP a 16 NCS2006 chassis ■ Podpora add/drop 80-ti kanálů v celé DWDM síti s 50 GHz rozestupem ■ Projektovaná kapacita přenosových kanálů 10-100 Gb/s ■ V provozu cca. 60 přenosových optických kanálů mezi různými ROADM uzly


Optický přenosový systém Cisco ONS 15454 MSTP/NCS2006 ■ Projektován a provozován jako nedílný funkční celek

■ Centrální management Cisco Prime Optical ■ Flexibilní konfigurace přenosových kanálů mezi libovolnými ROADM uzly ■ Multishelf management ■ Omnidirectional topologie hlavních DWDM uzlů pro 33% optických kanálů


Optický přenosový systém Cisco ONS 15454 MSTP/NCS2006 ■ zakončení optických přenosových kanálů na DWDM

trasnpondérech/muxpondérech nebo na DWDM optických transceiverech v koncových zařízeních (IPoDWDM)

■ L0-L1 OCHNC, L2/DWDM (Xponders) ■ Allien wavelength transport (úroveň RX optického signálu musí být lepší než -6

dBm) ■ Optické přenosové kanály jsou unprotected, tj. nezálohované


Optický přenosový systém CESNET Czechlight ■ Založený na PC s optickými moduly, Linux OS

■ Optické zesilovače/předzesilovače (2in1) ■ ROADM/WSS moduly ■ VMUX/VDEMUx moduly

■ Rozestup kanálů 100/50 Ghz ■ Kapacita knálů 10 – 40 Gb/s ■ Není centrální management systém, každý uzel je konfigurován a monitorován

samostatně (centrální management s využitím SDN technologie je ve vývoji) ■ Optické přenosové kanály musí být zakončeny na výměnných DWDM

rozhraních v koncových zařízeních nebo přebarveny na šedou optiku jinými zařízeními (součástí řešení nejsou transpondéry/muxpondéry)


Optický přenosový systém CESNET Czechlight ■ V páteřní síti je využíváme na okruzích s menšími nároky na optické přenosové

kanály a hlavně na přístupových DWDM trasách jako ekonomicky výhodnější řešení (kde by komerční systém byl nákladný a málo využitý)

■ Typicky PtP optické trasy ■ Několik zřetězených tras

■ Plzeň – Cheb – Most – Ústí n. Labem ■ České Budějovice – Jihlava – Brno ■ Praha_1 – UMG Krč – Biocev Vestec – ELI a Hilase Dolní Břežany – Praha_1

■ Optické přenosové kanály jsou unprotected, tj. nezálohované ■ Celkem cca. 65 optických přenosových kanálů o kapacitě 1 – 10 Gb/s ■ Podpora přenosu přesného času a frekvence


IP/MPLS vrstva sítě CESNET2 ■ Jádro sítě používá přenosové kapacity 100 Gb/s, ostatní uzly jsou typicky

připojeny kapacitami 10 – 2x10 Gb/s ■ Většinu optických přenosových kanálů DWDM využívá IP/MPLS vrstva sítě

■ Zálohování zajišťuje IP/MPLS vrstva (DWDM kanály jsou typicky nezálohované ■ Konvergence v případě poruchy cca. 50 msec (na úrovni DWDM sítě s využitím

WSON technologie až 3 min.)

■ P směrovače Cisco CRS-X (podpora 400 Gb/s na slot), IPoDWDM 100GE rozhraní

■ Přístupové PE směrovače ■ Cisco CRS-X ■ Alcatel-Lucent/Nokia 7750 SR-12e (podpora 200 Gb/s na slot) ■ Cisco ASR 9001 (menší uzly)


Služby IP/MPLS vrstvy sítě CESNET2 ■ Nativní IPv4 a IPv6 unicast/multicast připojení

■ Symetrické připojení bez agregace a omezení ■ Přístup do partnerských sítí pro vědu, výzkum a vzdělávání v Evropě a dalších částech

světa ■ Vysoká dostupnost a spolehlivost (redundantní topologie sítě)

■ L2/L3 MPLS VPN, carrier ethernet služby dle standartů MEF a RFC ■ V rámci sítě CESNET2 a GÉANT

■ Podpora QoS, traffic engineering ■ Vyhrazené kanály (lambda)

■ Vyhrazené kanály v optickém multiplexu DWDM na ROADM uzlech (add/drop) ■ 100 Ghz nebo 50 GHz rozestup kanálů ■ Přenos optického signálu s konverzí na šedé rozhraní


Služby IP/MPLS vrstvy sítě CESNET2 ■ Fotonické služby

■ Optický přenos v optickém multiplexu DWDM bez konverze na elektrický signál ■ Rezervované „temné“ kanály neobsluhované DWDM systémy ■ Přenos času a frekvence, QKD

■ Netflow v9 export (statistiky, detekce anomálií síťového provozu, systém FTAS) ■ SNMP monitoring (systém G3) ■ Network security

■ BCP-38 rules na externích připojeních (RPF check, filtry, rate-limiting pro služby typicky napadené DDoS útoky)

■ Podpora RTBH jako služba – účastníci, kteří provozují proti CESNETu BGP protokol, mohou sami blokovat zdroje/cíle útoku (vždy omezeno jen na jejich adresové rozsahy)

■ Aktivní účast na projektu FÉNIX (bezpečná VLAN v rámci peeringového centra NIX.CZ)


IP/MPLS vrstva sítě CESNET2 ■ Externí konektivita cca. 320 Gb/s

■ 100 Gb/s GÉANT, backup 20 Gb/s ■ NIX.CZ 120 Gb/s (upgrade na 2x 100 Gb/s v letošním roce) ■ 2x 10 Gb/s AMS-IX ■ 2x 10 Gb/s Sanet (NIX.SK) ■ 2x 10 Gb/s ACONet (VIX.AT) ■ 10 Gb/s Pionier ■ Tier-1 10 Gb/s (zálohované, opce na 2x 10 Gb/s)

■ Peerings ■ Cca. 350 přímých peeringů (NIX.CZ , AMS-IX) ■ Nepřímé peeringy – Sanet, ACOnet a GÉANT


Síťová komunikační infrastruktura 2020+ ■ Stávající síťová komunikační infrastruktura byla povýšena v rámci projektu

eIGeR ■ Realizační fáze projektu proběhla v letech 2011 - 2013 ■ Očekávaná životnost technologií cca. 7 – 10 let ■ Již v současné době některé klíčové komponenty morálně zastarávají a u části

z nich končí servis a podpora výrobců ■ Další povyšování přenosových kapacit nad 100GE je problematické, stávající

DWDM vrstva je projektovaná na kapacity 100 Gb/s (kompenzace chromatické disperze)

■ Po roce 2020 bude nutná zásadní technologická náhrada, a to všech vrstev páteřní sítě


Síťová komunikační infrastruktura 2020+ ■ Návrh nové architektury sítě CESNET3 zohledňuje:

■ Požadavky účastníků a projektů VI ■ Požadavky ostatních složek e-infrastruktury ■ Architektura a nové služby sítě GÉANT4 (zajištění kompatibility a návaznosti) ■ Uplatnění nových technologických trendů výrobců technologií

■ Nová architektura musí být dostatečně robustní a musí poskytovat dostatek přenosových kapacit pro poskytování pokročilých služeb

■ Rovněž musí umožňovat flexibilní vytváření přenosových kapacit pro potřeby videokonferenčních přenosů a experimentů

■ Základní architektura sítě CESNET3 bude založena temných optických vláknech a osvědčeném modelu dvouvrstvé architektury ■ Základní optická přenosová vrstva FWDM ■ Vyšší paketová vrstva na technologii IP/MPLS (IPv4/IPv6 a L2/L3 VPN služby)


Síťová komunikační infrastruktura 2020+ ■ Předpokládáme využít stávající infrastrukturu pronajatých optických vláken,

jejíž optimalizace proběhla v minulých letech ■ Nová optická vlákna jsou v některých úsecích nedostupná (v požadovaném průběhu) ■ Pro návrh DWDM sítě máme k dispozici naměřené parametry stávajících tras (ověřené

na úrovni provozovaných technologií)


Síťová komunikační infrastruktura 2020+ ■ Na úrovni optické přenosové DWDM vrstvy předpokládáme zachování

stávající architektury, tj. páteřní přenosový systém jako komplexní funkční systém, který bude na ostatních a přístupových trasách doplněn nezávislými Open DWDM systémy ■ Optická transportní síť DWDM bude založena na nové technologii FlexSpetrum -

FWDM (Flexible Wavelength Division Multiplex) ■ Podpora optických přenosových kanálů o min. kapacitě 400 Gb/s v jádru sítě ■ Nad FWDM vrstvou bude provozována transpondérové vrstva OTD, která bude

zajišťovat konverzi FWDM kanálů na „šedé rozhraní (může být i součástí FWDM systému)

■ FWDM vrstva bude umožňovat vytvoření více nezávislých optických domén ■ Část FWDM spektra bude oddělena mimo optické zesilovače FWDM systému pro

potřeby projektů QKD a přenosů frekvence a času (tyto signály nesmějí být zesilovány FWDM systémem)


Síťová komunikační infrastruktura 2020+ ■ Páteřní FWDM0 přenosový systém plánujeme rozšířit o následující trasy:

■ Uzavření jižního kruhu České Budějovice – Jihlava – Brno ■ Vyšší redundance celého páteřního FWDM0 systému a zajištění vyšší kvality a

dostupnosti služeb pro uzel Jihlava ■ Osazení přístupového okruhu Praha_1 – UMG Krč – Biocev Vestec – ELI a Hilase Dolní

Břežany – Praha_2 ■ Začlenění těchto VI umožní flexibilní konfiguraci optických přenosových kanálů pro

zajištění jejich služeb (např. přístupy do DÚ, IT4I a další) v rámci ČR ■ V současném návrhu je jako optional

■ Pro podporu QKD bude potřeba přidal dalších 5 zesilovacích uzlů (OLA) v průběhu stávajících optických tras.


Síťová komunikační infrastruktura 2020+ ■ Nad optickou přenosovou vrstvou FWDM bude vybudována paketová vrstva

sítě založená na IP/MPLS technologii ■ Předpokládáme zachovat PE a P směrovače v současné topologii ■ Praha_1, Praha_2, Brno_2, Hradec Králové a Olomouc

■ Pro P směrovače lze využít novou kompaktní technologii (1U nebo 2U) s podporou 400GE a 100GE rozhraní

■ Dle velikosti a významu uzlů předpokládáme 4 kategorie přístupových uzlů ■ Kategorie 1 (Praha_1, Praha_2, Brno_1, Brno_2, HK a Olomouc), kde budou PE

směrovače s podporou 100GE a 400GE rozhraní a možností upgrade na vyšší přenosové rychlosti. Tyto uzly budou rovněž součástí hlavního FWDM0 systému. V těchto uzlech (mimo Brno_1) budou rovněž umístěny P směrovače jádra IP/MPLS sítě).

■ Kategorie 2 (Plzeň, Liberec, Ostrava, České Budějovice, Jihlava, Ostrava) – oproti kategorii 1 zde nejsou P směrovače


Síťová komunikační infrastruktura 2020+

■ Dle velikosti a významu uzlů předpokládáme 4 kategorie přístupových uzlů (pokračování) ■ Kategorie 3 (Zlín, Pardubice, Ústí n. Labem) – OpenDWDM systémy s podporou min.

100 Gb/s, kompaktní směrovače s podporou 100GE a 400GE rozhraní ■ Kategorie 4 (malé uzly) – kompaktní PE směrovače s podporou 10GE a 100GE rozhraní,

OpenDWDM systémy, přípojné kapacity nx10GE nebo 100GE

■ Menší kapacity připojení v uzlech (1GE, 10GE, 40GE) plánujeme řešit agregačními

L2/L3 přepínači s podporou MPLS technologie (agregační vrstva sítě)



■ Přístupové PE směrovače musí minimálně podporovat ■ IPv4/IPv6 unicast/multicast ■ L2/L3 MPLS VPN ■ QoS a traffic engineering (velké buffery na portech) ■ Export Netflow v9 pro statistické přehledy o datových tocích v síti a pro detekci

anomálií síťového provozu (DDoS útoky a další) ■ BCP-38 (RPF check, filtrace a rate-limiting nežádoucího provozu) ■ Podpora bezpečnostních mechanizmů pro ochranu síťové komunikační infrastruktury a

připojených účastníků (RTBH, BGP FlowSpec) ■ IPv4/IPv6 segment routing pro efektivnější řízení datových toků v rámci síťové

infrastruktury ■ Network telemetry (náhrada SNMP přístupu) ■ Podpora globálních směrovacích tabulek (u peering PE směrovačů)



■ Nová komunikační infrastruktura bude podporovat veškeré služby stávající sítě

CESNET2 ■ Nové technologie umožní tyto služby zajistit na vyšší kvalitativní a kvantitativní úrovni

■ Na úrovni sítě CESNET3 budeme podporovat pokročilé fotonické služby ■ Dark channel - rezervovaný kanál (variabilní šířky neobsluhovaný FWDM systémem).

Tento kanál může být obsluhován specializovaným FWDMx (zesilovače/(kvantové regenerátory)

■ Photonic služby - optický kanál (variabilní šířky) přenášený a zesilovaný FWDM systémem

■ Speciální photonic služby – QKD, přesný čas a frekvence, senzorika. Tyto služby lze obsluhovat výše uvedenými způsoby


Síťová komunikační infrastruktura 2020+ a předpokládaný harmonogram povýšení ■ 2020

■ 1. etapa páteřní FWDM0 sítě ■ 1. etapa povyšování FWDM1 páteřních okruhů ■ 1. etapa IP/MPLS - P a PE směrovače a agregační L2/L3 přepínače do hlavních uzlů

■ 2021 ■ 2. etapa páteřní FWDM0 sítě – uzavření jižního kruhu České Budějovice – Jihlava –

Brno a povýšení okruhu Praha_1 – UMG Krč – Biocev Vestec – ELI a Hilase Dolní Břežany – Praha_2 a jeho začlenění do páteřního systému (bude-li dostatek investic)

■ 2. etapa IP/MPLS – střední a malé uzly ■ Dodávka management systémů s podporou SDN a segment routingu, zahájení

přizpůsobení novým technologiím

■ 2022 – dokončení povýšení sítě CESNET3

DĚKUJI ZA POZORNOST

MÁTE NĚJAKÉ DOTAZY?

souČasnost a budoucnost sÍtĚarchitektura a nové služby sítě gÉant4 (zajištění...

Documents