SDN & NFVbahmurov/networks_intro/2017/Новые... · SDN & NFV: новые горизонты...

SDN & NFV:новые горизонтыкомпьютерных сетей

Смелянский Р.Л.член-корреспондент РАН, профессор, , директор ЦПИКС

1

Тенденции и требования рынка

Ключевые тенденции

Изменение модели вычислений (outsourcing & robosourcing);

Быстрый рост траффика: с 2010 по 2017 год объем трафика возрос в 6 раз

Изменение структуры траффика: к 2017 г. + 70 % -видеотрафик;

Взрывной рост мобильности;

Несоответствие темпов роста трафика и темпов роста доходов операторов

Необходимо сокращать стоимость передачи трафика!

0

10

20

30

40

50

60

2010 2011 2012 2013 2014 2015

14,955

20,65

27,434

35,879

46,29

59,354

4,989 6,8399,014

11,352 13,189 14,848

0,237 0,546 1,163 2,198 3,8066,254

Global IP Traffic By Type

Fixed Internet

Managed IP

Mobile data

Эрик Шмит, Google

К 2003 г. в Интернет было сгенерировано 5 экзабайт. Сегодня

такой объем – за 2-3 дня

Введение в компьютерные сети проф. Смелянский Р.Л. 217.05.2017

Особенности роста мобильного трафика:• С 2015 по 2020 годы объем мобильного трафика возрастет в 8 раз и достигнет в 2020 г. показателя 30,6 ЭБ/мес

(Эксабайт = 10^18).• Мобильный трафик в этот период будет расти в три раза быстрее, чем трафик в фиксированных сетях.

Основные тренды:• Глобальный годовой IP трафик: 2.3 ZB (зеттабайт = 10^21) в год к 2020 году.• Трафик «часа пик» подключений (время с наибольшим числом пользователей онлайн) растет быстрее

чем средний интернет трафик.• Объем трафика со смартфонов превысит объем трафика со стационарных компьютеров к 2020 году.• Трафик с беспроводных и мобильных устройств составит две трети общего IP трафика к 2020 году.

Особенности роста игрового и видеотрафика:• В 2020 году для просмотр всего видеоконтента, который будет проходить через глобальные IP

сети каждый месяц, потребуется более 5 миллионов лет.• Трафик виртуальной реальности вырос к 2015 году в 4 раза. К 2020 году он вырастет еще

в 61 раз при среднегодовом темпе роста в 127%.• За последний год объем трафика видеонаблюдения практически удвоился, а к 2020 г.

вырастет десятикратно.• Игровой интернет-трафик вырастет к 2020 году в 7 раз.• Объем потребительского трафика видео по требованию к 2020 году вырастет почти в два

раза. • Трафик IPTV увеличился в 2015 году на 50 процентов. К 2020 году вырастет в 3,6 раза.

Sour

ce: b

logs

.cisc

o.co

m

Основные тренды роста трафика в сетях

3

4

Мобильность

Тенденции информационных технологий

Виртуализация

Консолидация инфраструктуры

7,187,197,2

7,217,227,237,24

Кол-во людей на планете

Кол-во смартфонов на планете

2014, млрд

0

20

40

60

80

2005 2009

дата-центры, %

Виртуализированные ресурсы

02000400060008000

100001200014000

2009 2013

доходы от облачных вычислений, млн

0 5 10 15 20 25

сетевое оборудование

виртуализированные системы

темпы рост рынка до 2020 года, %

Gartner

GSMA

IDC

IDC

Тенденции рынка телеком технологий

5

Big Data

Центры обработки данных

0

50

2012 2020

Объем сгенерированных данных на планете, зеттабайт

Объем сгенерированных данных на планете, зеттабайтВсего с начала 2010 г. объем хранимых данных вырос в 50 раз

В 2014 году объем мирового рынка колокации в ЦОДах составил $22,8 млрд. Общая площадь размещения оборудования достигла 10,13 кв. км. (451 Research)

Российский рынок услуг на базе коммерческих дата-центров по итогам 2014 года составил в объеме 11,35 млрд рублей, рост к 2013 году составил около 20-25% (Tadviser)

Общее число дата-центров всех типов в 2017 г. вырастет до 8,6 млн (IDC)

Телеком Каждый из пользователей глобальной сети генерирует больше трафика, чем вся

Всемирная паутина 30 лет назад

В 2014 году интернет-трафик вырос, по сравнению с 1984 годом, в 2,7 миллиардов раз (Cisco)

IDC

Изменение бизнес-модели

6

Промышленное производствоЭнергодобычаТяжелая и легкая промышленность

РЕНТАБЕЛЬНОСТЬ БИЗНЕСА РЕНТАБЕЛЬНОСТЬ БИЗНЕСА

Оператор связи Интернет провайдер

Информация о пользователе:

Использование: посещаемые сайты, звонки и сообщения (включая тип сообщений и их частоту);

География: где находится мобильное устройство в конкретный момент (уровень точности может разниться от района к району);

Демография: доход домохозяйства, число и возраст проживающих детей;

Уровень дохода: тарифный план, история платежей, паттерн совершения покупок;

Мультиплатформенность: использование данных на разных устройствах и типах подключения к сети (3G, WiFi и т.п.).

2011 - AT&T – запуск подразделения AdWorkds: поддержка целевой рекламы в web, мобильной среде и ТВ. 2013 – AdWorks открывает доступ к анализу данных 70 млн. пользователей.

2012 – Verizon - запуск инициативы Precision Market Insights –доступ к мобильным данным пользователей для маркетинговых и рекламных компаний.

Доступ к «транспорту» должен быть бесплатным, платным должен стать контент и услуги.

Облачные вычисления

Что такое облачные вычисления?

Облачная платформа – вычислительная инфраструктура, обеспечивающая виртуализацию и масштабирование сервисов.

Введение в компьютерные сети проф. Смелянский Р.Л.

817.05.2017

Вертикальное

Масштабирование

Масштабирование • вертикальное• горизонтальное

Горизонтальное


Вычислительная система

CPU, Memory,Devices

CPU, Memory,Devices

Процессор, память, устройства

Взаимодействие приложения с внешними устройствами, памятью, процессором


Виртуальная память

интерфейс

интерфейс


Виртуализация вычислителя

CPU: RS, CC, RTI, CACHE

Devices

Memory pages



CPU, Memory,Devices

CPU, Memory,Devices

Виртуализация – это динамическая подмена подсистемы с определенными сервисами, на объект, имеющий такой же интерфейс и реализующий тот же

самый набор сервисов.


Динамическая виртуализация


Паравиртуализация


Виртуализация сети


Центр обработки данных (data center) –инженерно-сложный объект, спроектированный, построенный и оснащённый специально для обеспечения заданного уровня доступности работающих в ЦОД Приложений

ЧТО ТАКОЕ ЦОД?

19[data centers design & consulting], Москва, 2013 г.

Что такое ЦОД?


Структура ЦОД


Модульные ЦОД


ТИПЫ ПОТРЕБИТЕЛЕЙ УСЛУГ ЦОД И ИХ ТРЕБОВАНИЯ К КАЧЕСТВУ

БИЗНЕС-ПРОЦЕССОВ

организации, для которых недопустим любой перерыв в предоставлении ИТ-сервисов

организации, успешность работыкоторых во многом зависит от непрерывности критически важныхбизнес-процессовкомпании, допускающие временныеперерывы в работе ипредоставлении ИТ-сервисовнебольшие «ремесленные» компании, работающие в off-line режиме

ЦЕЛЕВАЯ АУДИТОРИЯ ЦОД ПО TIER

УРОВЕНЬ* НАДЁЖНОСТИ ЦОД

TIER IV

TIER III

TIER II

TIER I

* TIER (англ.) = уровень, этаж

23[data centers design & consulting], Москва, 2013 г.Введение в компьютерные сети

проф. Смелянский Р.Л. 2317.05.2017

SEA WATER AIR CONDITIONING

Для проекта в 10,000 кв.м. полезной площади при нагрузке в 1615 Вт/кв.м.


Типовая сетевая структура сети в ЦОД


Проблемы современных компьютерных сетей

Современные сети проприетарны: диктат производителя

Закрытость для инноваций: внесение любых изменений трудоемко, дорогостояще, длительно по срокам (увеличение срока ROI)

Сложность: свыше 600 используемых протоколов, более 10 000 RFC

Число middle boxes растет постоянно

Невозможно контролировать и надежно предвидеть поведение таких сложных объектов, как глобальные компьютерные сети (ping, traceroute)

Нет надежных решений по безопасности


2717.05.2017

Модель стека протоколов не совершенна

17.05.2017Введение в компьютерные сети проф. Смелянский Р.Л. 28

Протоколы множатся

17.05.2017Введение в компьютерные сети проф. Смелянский Р.Л. 29

Сеть оператора с ВСС

Edge

Core

DSLAM

OLT

DSLAM

AccessBRAS Firewall

Carrier Grade NAT

DPI

CDNMonitor

WAN Accelerator

CPE

17.05.2017Введение в компьютерные сети

проф. Смелянский Р.Л.

IMS, VoLTE, CSCF

30

Экономика развития и эксплуатациисовременных сетей

Скорость роста трафика не пропорциональна ростам доходов

Требования снижения стоимости абонентской платы при возрастающих затратах на развитие, поддержку инфраструктуры и низких темпах роста клиентской базы

Сервис и аппаратура жестко связаны (middlebox). Большие сроки и инвестиции для вывода сервиса на рынок

Требования к качеству и составу сервисов растут –растет число и изощренность конфигурации middleboxes

Ввод новых сервисов зависит от приоритетов вендоров

Высокое энергопотребление и требования к охлаждению

Низкий уровень автоматизации управления и нехватка кадров

Сегодня:

Будущее:


Необходимо сократить время вывода сервиса на рынок и зависимость от вендора

Необходима дифференциация сервисов

Необходимость снижения OPEX и CAPEX при улучшении QoS и не повышения цен

Уметь быстро создавать те сервисы, которые востребованы пользователями

Отделять функциональную часть сервиса от железа (программируемость)

Оптимизация затрат на предоставление сервисов ( запускать там, столько и тогда сколько востребовано пользователями - виртуализация)

Повысить уровень автоматизации управления сетью

Бизнес требования


ПКС на базе OF

Classic router

VLANRIP

OSP OSPF FIIS-IS

ACL

MPLS……

17.05.2017


33

Classic router

VLAN

RIPOSPF

IS-IS

ACL

MPLS…




34

Classic router

VLANRIP

OSPFIS-IS

ACL

MPLS…




35

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAM Controller

Switch

Flow Table




36

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAMController

Switch

Flow Table

Flow Table

MACsrc

MACdst

IPSrc

IPDst

TCPsport

TCPdport Action

**5.6.7.8*** port 1Rule examples

****00:1f:..* port 5

22***** drop

666205.6.7.81.2.3.400:1f:..00:20.. port 7

Switching

Firewall

Flow Switching

Routing




37

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAMController

Switch

Flow Table

Flow Table

MACsrc

MACdst

IPSrc

IPDst

TCPsport

TCPdport Action

**5.6.7.8*** port 1

Rule examples****00:1f:..* port 5

22***** drop

666205.6.7.81.2.3.400:1f:..00:20.. port 7

Switching

Firewall

Flow Switching

Routing




38

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

TCAM

Switch

Flow Table APP

APP

APP

APP

APP

APP

APP

Controller

Net

wor

k op

erat

ing

syst

em




39

VLAN

RIP

OSPF

IS-IS

ACL

MPLS

…

Switch

APP

APP

APP

APP

APP

APP

APP

Controller

Net

wor

k op

erat

ing

syst

em

Switch

Switch




40

Техники ПКС

• Реализация ПКС на базе виртуальных коммутаторов по технологии Overlay (протоколы VXLAN, NVGRE и пр.)

• ПКС на базе серверов агрегации трафика

• Реализация ПКС на базе специальных коммутаторов (протоколы Openflow, XMPP и пр.)


проф. Смелянский Р.Л. 42

Сеть оператора с ВСС

Edge

Core

DSLAM

OLT

DSLAM

AccessBRAS Firewall

Carrier Grade NAT

DPI

CDNMonitor

WAN Accelerator

CPE



IMS, VoLTE, CSCF

43

Виртуальные Сетевые Сервисы (NFV)

Введение в компьютерные сети проф. Смелянский Р.Л. 17.05.2017 44

Пример: сеть оператора с NFV

Edge

Core

DSLAM

OLT

DSLAM

AccessBRAS Firewall

Carrier Grade NAT

DPI

CDNMonitor

WAN Accelerator

CPE DC (Standard High Volume Servers/Storage/Switches)

BRAS

DPIDPI

CG-NAT

CG-NATBRAS

CPE-FuncCPE-FuncCPE-FuncCPE-Func BRAS

BRAS

DPI

CG-NAT

BRAS

CPE-FuncCPE-FuncCPE-FuncCPE-Func

BRAS

DPI

CG-NAT

BRAS

CPE-FuncCPE-FuncCPE-FuncCPE-Func

CDN

CDN

CDN

CDN

MonitorMonitor

WAN-AcclWAN-Accl

CDN

CDN

CDN

CDN

MonitorMonitor

WAN-AcclWAN-Accl

Network Function-VMs


NFV с плоскостью управления SDN

Edge

Core

Access

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

NF-VM NF-VM

VM MgmtSDN Controller

Load Balancer

Firewall CG-NAT

VM + Network Orchestration

BRAS BRAS WAN-Accel CPD


Протокол OpenFlow


Протокол Open Flow

∗ Разделение управления и передачи данных

∗ Управление данными с помощью контроллера


OpenFlow протоколПоддерживает три типа сообщений:• Сообщения контроллер-коммутатор

– Конфигурирование коммутатора– Управление и контроль состояния– Управление таблицами (flow tables)

• Симметричные сообщения– Отправка в обоих направлениях– Обнаружение проблем соединения контроллера с коммутатором

• Асинхронные сообщения– Отправка от коммутатора к контроллеру– Объявляют об изменении состояния сети, состояния коммутаторов.


OpenFlow коммутатор (v1.0)• Таблица потоков – определяет, как коммутатор будет

обрабатывать каждый поток• Защищенный канал – соединяет коммутатор с удаленным

контроллером• OpenFlow protocol – стандарт для взаимодействия

коммутатора с контроллером


5017.05.2017

OpenFlow коммутатор (OpenFlow Switch spec. v1.1)

∗ Продвижение пакета только вперёд∗ Переход: модификация пакета, обновление набора действий, обновление

метаданныхВведение в компьютерные сети


Запись в OpenFlow таблице

∗ Просматриваемые поля: входной порт, заголовок пакета, метаданные

∗ Инструкции:∗ Изменение пакета∗ Продвижением пакета по конвейеру∗ Добавление новых действий в Набор действий (Action Set)

∗ Счётчики: количество байтов и пакетов, время соединенияВведение в компьютерные сети


Троичная ассоциативная память (TCAM)

Множество нумерованных слотов Три возможных значения каждого бита: “0”, “1” и “?” Ширина TCAM (длина слота) – настраиваемый параметр На вход подается битовая строка TCAM выдает номер первого слота с успешным сопоставлением Фиксированное время каждого такта работы TCAM


Сетевая операционная система


Особенности сетевой ОС• API сетевой ОС предоставляет

возможность создавать приложения на основе централизованной модели программирования

• API сетевой ОС позволяет создавать приложения в терминах высокоуровневых абстракций, а не низкоуровневых параметров конфигурации.


5617.05.2017

Requirements to SDN controller

• Programmability– Functionality: applications and services– Programming interface

• Performance– Bandwidth– Latency

• Reliability and safety– 24/7

• DC requires processing >10M events per second

• Reactive controllers are more “sensitive”


Существующие сетевые ОС

• NOX (Nicira Networks)• Beacon (Stanford)• Trema (NEC)• Maestro (Rice University)• SNAC (группа разработчиков) – на основе Beacon• Helios (NEC) – закрытый проект• BigSwitch (BigSwitch) – закрытый проект, на

основе Beacon.• FloodLight (открытая группа разработчиков) – на

основе Beaсon.• RUNOS – самостоятельная разработка ЦПИКС


Results of comparing (2013)

• Maximum performance is 7 000 000 events per second.• Minimum latency is from 50 to 75us. • Shortcomings:

– Reliability of controllers caused questions– Performance was insufficient

[1] A. Shalimov, D. Zuikov, D. Zimarina, V. Pashkov, R. Smeliansky, "Advanced Study of SDN/OpenFlow controllers", Proceedings of the CEE-SECR '13: Central & Eastern European Software Engineering Conference in Russia, ACM SIGSOFT, October 23-25, 2013Введение в компьютерные сети


RUNOS

• It is a series of SDN/OpenFlow controllers– In-kernel – super fast, hard to develop apps– Fusion – userspace memory control interface to the

kernel controller– Easy – fully userspace controller with high

functionality, easy to develop your apps, relatively high performance comparing to cotemporary userspace controllers

– Distributed – HA version of the userspace controller• The project is in the open source

arccn.github.io/runos(currently only third version)

RUNOS = RUssian Network Operating System


In-kernel controller

We implemented in-kernel OpenFlow controller [2]:• It is super fast

– No context switching on network communication– Less time consuming memory translation procedure

• It is very hard to develop your own programs– low-level programming language– limited number of libraries and tools– high risk to corrupt the whole system

[2] P. Ivashchenko, A. Shalimov, R. Smeliansky "High performance in-kernel SDN/OpenFlow controller", Proceedings of the 2014 Open Networking Summit Research Track, USENIX, March 3-5, 2014 Santa Clara, USA


6117.05.2017

Performance (in_kernel)

• Performance is 30M fps• Latency is 45us


Fusion: Program interface to In-kernel version

63

User spaceKernel space

Applications

Services

OpenFlow

Applications

Services

OpenFlow

Applications

Services

OpenFlow

NOX, Pox, Floodlight, OpenDaylight, MUL, etc

ARCCN

+: wide range of applications-: low performance

+: fast performance-: no applications

What is in the middle?

Offload architecture:• Apps are in userspace• Frequently used services

is in kernel (e.g., topo)• Communication interface

+: wide range of applications+: fast performance

[3] Shalimov A., Ivashchenko P. In‐kernel offloading of an SDN/OpenFlow Controller Proceedings of the Modern Networking Technologies (MoNeTec), IEEE, Moscow, Russia,2014


Features• Graphical user interface: corporate network management

system

• Large set of applications:– L2/L3 forwarding, QoS, multipath forwarding, network virtualization,

anti-DDOS, monitoring, load balancer, ACL, firewall, authentication, SPAN, NAT, ARP, DNS, DHCP, BGP, verification and troubleshooting, WiFi, OpenStack

[4] A. Shalimov, D. Morkovnik, S. Nizovtsev, R. Smeliansky EasyWay: Simplifying and automating enterprise network management with SDN/OpenFlow// 10th Central and Eastern European Software Engineering Conference in Russia, CEE-SECR 2014б, ACM SIGSOFT, Moscow, Russia.


6417.05.2017

Distrib: Distributed OpenFlow controller

Main features:• Reliability and fault tolerance (redundancy within a cluster and between clusters)• Load balancing (adding new nodes to the controller, depending on the load)• Coordinated management and vision of the entire network• Working with distributed network applications• Safety and counteraction to external loads


6517.05.2017

Conclusion

• Series of OpenFlow controllers:– From fast to programmable and distributed

• The project RUNOS is in the open source– OpenFlow controller arccn.github.io/runos.

• RUNOS is already used in universities and in the industry (service providers, a telecom operators, DC).

• We invite everyone to join development!


Information Centric Networking

Web CDN P2P

Information Centric Network

Фокус на объектах информации

Интернет сегодня

Акцент на узлах

В современном интернете доминирующая функция – доступ к информации!

Evolution

Важные требования:

• доступ к названным ресурсам, а не хостам

• масштабируемое распределение через репликацию и кэширование

• хороший контроль разрешающей способности маршрутизации и доступа

С повсеместным кэшированием, НО для всех приложений и для всех

пользователей и провайдеров контента!

Р. Смелянский

Информационная сеть vs Компьютерная сеть

SDN & NFVbahmurov/networks_intro/2017/Новые... · SDN & NFV: новые горизонты...

Documents

Transcript of SDN & NFVbahmurov/networks_intro/2017/Новые... · SDN & NFV: новые горизонты...