Разработки ЦПИКС в области sdn и nfv

Работы ЦПИКС в области SDN и NFV

«Huawei SoftCom – телеком нового поколения», 30 июня 2015

Руслан СмелянскийДиректор НП «ЦПИКС», Профессор МГУ им. М.В. Ломоносова, д.ф-м.н., чл.-корр. РАН

- «точка роста» для исследований современных сетевых технологий в России;

- поддержка трансфера новейших технологий в России;

- формирование национального Центра Компетенции в области современных сетевых технологий;

- подготовка квалифицированных национальных кадров (во взаимодействии с индустриальными партнерами);

- площадка для рождения технологических компаний в сфере сетевых технологий

Цели и задачи Центра Прикладных исследований компьютерных сетей

ЦПИКС – сетевые технологии нового поколения

Р. Смелянский, июнь 2015 2

Экосистема проекта


В России создан первый R&D центр в области SDN и NFV

2012

2012

2013

2013

Первый НИОКР в России в области SDN - для ОАО «Ростелеком»

На базе ЦПИКС построена первая SDN-сеть в России

По инициативе ЦПИКС создан Консорциум университетов и научно-

исследовательских лабораторий по развитию SDN и NFV в России

НИОКРы в области SDN&NFV для Министерства

образования и науки РФ, Intel, EMC и др.

14 вузов из Москвы, Санкт-Петербурга,

Оренбурга, Нижнего Новгорода, Ярославля,

Томска, Белграда, Волгограда

Проектирование и создание опытного сегмента облачной

платформы для дата-центров на

основе SDN-сетей


2014

2014

2015

Правительство России внесло SDN и NFV в Перечень приоритетных научных задач

Запуск первых стартапов в области SDN и NFV в России –

WiMark Systems и NFWAre

Первая международная конференция в области компьютерных сетей нового

поколения в России «Сети 2014: SDN&NFV».

Создан первый российский

SDN-контроллер RUNOS

ОАО «Ростелеком» и ЦПИКС подписали договор о

сотрудничестве в области SDN и NFV

Успешное тестирование решений ЦПИКС

2014

Организатор конференции – ЦПИКС,

Спонсор конференции – Huawei

Среди ключевых спикеров мероприятия были представители авторитетных R&D

центров США, ЕС, Японии и России

Huawei, ОАО «Ростелеком», ОАО «Воентелеком», «Объединенная

приборостроительная корпорация» (Ростех), и т.д.

Р. Смелянский, июнь 2015

По приглашению Huawei ЦПИКС принял участие в «Huawei Strategy and Technology Workshop 2015» (19-20 мая, Китай, Shenzhen)

2015

5

• Разработка OpenFlow коммутатора на основе SDN на платформе Intel Data Plane Development Kit

• Применение SDN-технологий для создания безопасной системы мобильных платежей

• Разработка методов повышения эффективности использования ресурсов ЦОД на основе

механизма виртуализации NFV

• С 2015 года сотрудничество в области развития SDN&NFV для последующего их внедрения в сети

«Ростелекома»

• Разработка прототипа облачной платформы для управления ЦОД на основе SDN

• Создание и развитие отечественной платформы с открытым программным кодом для управления SDN

• Исследование и разработка средств управления ИТ-инфраструктурой в корпоративных и ведомственных компьютерных сетях на основе SDN и NFV

НИОКР-ы ЦПИКС на основе SDN и NFV | ПАРТНЕРЫ


Первый российский SDN-контроллер – RUNOS (RUssian Network Operation System)

Open Source: https://github.com/ARCCN/runos

Для кого: сетевых администраторов и инженеров в ЦОД телеком операторов сервис провайдеров разработчиков перспективных сетевых технологий

Основные технические характеристики RUNOS: обработка 30 миллионов потоков в секунду, время на установку нового соединения 45 мкс, поддержка 1000 коммутаторов, управление из графического интерфейса.

Рыночный потенциал: к 2018 г. объем рынка SDN достигнет $ 9,5 млрд.*

*Infonetics Research

Функциональные характеристики:

широкий набор сетевых приложений:- маршрутизация L2/L3 с QOS имногопотоковая маршрутизация- виртуализация сетевых ресурсов- анти DDOS- мониторинг сетевых ресурсов- балансировка нагрузки- фильтрация трафика- аутентификация- SPAN-порты- NAT- ARP- DNS- DHCP- BGP гибкость в управлении:- консольное управление- веб интерфейс

Состоялось успешное тестирование на установление базовой совместимости сетевого протокола OpenFlow для высокопроизводительного коммутатора Huawei S12708 и RUNOS.


Успешная интеграция с OpenFlow коммутаторами от Huawei, NEC, IBM, HP, Arista, Juniper, Brocade, Extrime Networks, Huawei

Распределенный OpenFlow контроллер

• Надежность и отказоустойчивость (резервирование внутри кластера и между кластерами)• Балансировка нагрузки (поднятие новых узлов контроллера в зависимости от нагрузки)• Согласованное управление и видение всей сети• Работа с распределенными сетевые приложения• Безопасность и противодействие внешним нагрузкам


• Сервера Intel с большим числом сетевых интерфейсов

• OC Linux, Ubuntu 14.04, REHL.• Программный коммутатор – Open vSwitch• Сетевой стек на базе Intel DPDK

• Количество портов: • до 24x 1Gbps портов• до 12x 10Gbps портов• 40Gbps на устройство

• Поддерживаемые протоколы: OpenFlow1.3, lacp, vlan, bfd, stp, QoS,, ipv6, gre, vxlan

Программный Open Flow коммутатор на базе серверов x86 архитектуры

Рекомендовано к использованию по итогам успешного тестирования

в ОАО «Ростелеком» и ОАО «Воентелеком»


Оркестрация облачной неоднородной среды

10

VM VMrouter

VM VM

Планирование ресурсов

Планировщик Cloud Conductor при размещении ресурсов виртуальной сети (тенанта) принимает во внимание:• размер памяти виртуальных машин• количество ядер • расположение ресурсов в локальной сети• и т.д.

VM

SLA на все виды ресурсов

Cloud Conductor обеспечивает виртуализацию сетевых ресурсов так, чтобы гарантировать выполнение требований к пропускной способности канала, заданной пользователем в виде SLA.

NFV router

NFVВзаимодействия тенантов на основе виртуализации сетевых функций.

VMМониторинг

Использование SDN управления физической инфраструктурой позволяет в процессе работы: • собирать информацию о загрузке ресурсов• реагировать на возникающие проблемы в сети• управлять политикой маршрутизации

Сервер 1

Сервер N

Облачная платформа с поддержкой SLA «Cloud Conductor»

ПО для создания самоорганизующихся и распределенных IaaS Облаков и виртуальных дата-центров

Рыночный потенциал: объем российского облачного

рынка к 2016 году составит более $ 460 млн*

объем мирового облачного рынка к 2020 году составит $241 млрд*

*IDC *Forrester Research Р. Смелянский, июнь 2015

Платформа для развёртывания высокопроизводительных виртуальных сетевых сервисов и автоматического управления ими из единого центра

Производитель высокопроизводительных решений для развёртывания виртуальных сетевых сервисов

пул сетевых функций, из которых можно динамически подгружать сервис в нужную точку сети;

высокопроизводительный сетевой стек для обеспечения высокоскоростной передачи сетевых пакетов между виртуальными сетевыми сервисами и сетью передачи данных;

оптимизированный программный коммутатор для организации маршрутизации между виртуальными сервисами.

оптимизированный гипервизор для размещения сетевых сервисов в виртуальном окружении.

центр управления, позволяющий управлять загрузкой виртуальных сервисов, задавать правила коммутации между сервисами, мониторинг загрузки состояния запущенных сервисов.

Для кого: сервис-провайдеры операторы связи производители оборудования

Рыночный потенциал: $ 8,7 млрд к концу 2020 г.*

Private IPv4 Private IPv4 Public IPv4

Virtual Carrier Grade NAT является полностью виртуальным решением проблемы исчерпания IPv4

CG-NATIPv4, IPv6, UDP, TCP, ICMP, Static Port Forwarding, Port limiting, Logging,

ALG (FTP, SIP);Пропускная способность в 50 Гбит/cек.;Обработка новых, входящих соединений: не менее 1 млн. в сек.;Поддержка одновременно транслируемых соединений до 20 млн.;Высокая стоимость существующих решений;Экономия: $16 -> $4 -> $2 на подключение;Требуется каждому сервис провайдеру.

*IDC Р. Смелянский, июнь 2015 11

Производитель вендоронезависимых Wi-Fi-решений для централизованного управления беспроводными сетями

Для кого: операторов связи системных интеграторов Enterprise-клиентов малых офисов ритейла

Ключевая особенность WiFi контроллера централизованное управление большим количеством точек доступа и (по желанию) интеграция с ПКС-контроллером, что дает:

эффективное распределение нагрузки и управление трафиком (как проводного, так и беспроводного);

возможность управлять переключением пользователей с одной точки доступа на другую, изменять маршруты трафика, балансировать нагрузку и многое другое. Связка с ПКС обеспечивает роуминг клиентов быстрее обычной современной сети;

использование ПКС-контроллеров обеспечивает отличные возможности для обеспечения безопасности, основываясь на географическом положении клиента в офисе.

Универсальный Wi-Fi контроллер для управления беспроводными сетями. Адаптирован к работе в ПКС-сетях

Рыночный потенциал*: объем российского рынка WiFi услуг вырастит до 1,75 млрд руб. в 2018 г. рынок публичных сетей к 2018 г. превысит 290 тыс. точек доступа.

*J’son & Partners Consulting Р. Смелянский, июнь 2015 12

NPS – Network Prototyping System

Распределенная система моделирования глобальных компьютерных сетей

Для кого: операторы сотовой связи, сервис- и хостинг-провайдеры, организации с большой и сложной ИТ-

инфраструктурой производители оборудования

Преимущества NPS:

Графическая среда разработки моделей NPS значительно ускоряет процесс создания моделей;

Создание библиотек позволяет разработчику многократно использовать уже написанные модули;

Кластерная архитектура Богатый набор функций NPS включает в себя возможность создания интерактивной анимации для улучшения наглядности моделей;

Система работает на Windows, Mac OS и Linux.

Распределенная архитектура системы позволяет предоставлять ресурсы для моделирования глобальных компьютерных сетей;

Возможность анализировать производительность компьютерной сети; Возможность тестировать и отлаживать разработанных сетевых

протоколов маршрутизации; Возможность анализировать процесс распространения вредоносного

программного обеспечения; Возможность тестировать приложения для сетей SDN.

Open Source: https://github.com/ARCCN/nps


Верифицирующий монитор VERMONT

• Проводит независимый мониторинг сети

• Проверяет соблюдение требований корректности и безопасности для сетевых конфигураций

• Проводит экспертизу команд реконфигурации сети

• Блокирует команды контроллера, нарушающие требования безопасности

• Локализует правила коммутации пакетов, нарушающие требования безопасности

Выполняет в SDN такую же функцию, какую выполняет автоматическая пробка-предохранитель в электросетях - предотвращает аварии в сетях

Контроллер

Сеть OpenFlow коммутаторов

команды

сообщения

Прикладнаяуправляющая

программа

База данных VERMONT

• Автономный режим работы

• Оперативный режим работы


Flow (De)Multiplexing Protocol (FDMP)

Стандартный API сокета

Мониторинг пропускной способности

TCP подпоток (+ опции)

TCP подпоток(+ опции)

TCP подпоток (+ опции)

Уровень приложений

Транспортный уровень

Сетевой уровень

Планирование и переупорядочивание потоков

Диспетчеризация количества подпотоков

10к

стр

ок

код

а в

яд

ре

Lin

ux

Качество сервиса для многопоточных SDN



SDN контроллер

SYN

SDN контроллер извлекает опции TCP заголовка, детектирует открытие нового

FDMP-соединения и прокладывает кротчайший маршрут

Приложение FDMP


SDN контроллер

SYN

SDN контроллер извлекает опции TCP, детектирует открытые нового подпотока

для известного FDMP-соединения и прокладывает новый маршрут

Модуль для SDN контроллера RUNOS 3к строк кода на C++

Приложение FDMP



17

18

R&D планы

Исследование эффективности применения многопотоковой маршрутизации для управления качеством транспортных соединений в SDN-сетях;

Разработка принципов и протоколов для масштабирования Control Plane в SDN-сетях;

Разработка средств отображения описания тенанта на физические ресурсы ЦОД;

Разработка механизмов прямого назначения ресурсов и разграничения доступа для поддержки NFV и управления VNF (функция MANO) в среде SOC;

Разработка средств динамического планирования и управления ресурсами ЦОД, включая механизмы миграции;

Разработка средств мониторинга и анализа состояния физических ресурсов в среде SOC;

Разработка средств администрирования виртуальных машин в среде SOC;

Качественное и надежное сетевое соединение без использования дополнительного hardware-оборудования

Стандартизация SDN, внедрение в индустрию

Качественное и надежное управление инфраструктурой ЦОД

19

Разработка прототипа средств локализации ошибок в правилах Open Flow коммутатора, нарушающих Forwarding Policy;

Анализ применимости SDN-метода для управления DWDM сетями;

Исследование применимости SDN-метода для управления взаимодействия автономных систем в Интернете (SDN Internet Exchange Point, SDX);

Разработка концепции использования принципов SDN-для построения SAN;

Построение SAN на принципах SDN с использованием COTS серверов и устройств внешней памяти;

Разработка на основе принципов SDN- подхода прототипа шлюзов между SDN-сетями и унаследованной транспортной средой;

Создание надежного средства отладки сетевой инфраструктуры

Автоматизация управления инфраструктурой оптических соединений

Автоматизация качественного и надежного сетевое соединение между сегментами интернета

Дешевое и надежное хранение данных в сети

Средство интеграции традиционных сетей с SDN

R&D планы

+7 (495) 240-50-63

[email protected]

@ArccnNews

20

arccn.ru

ARCCN News


Разработки ЦПИКС в области sdn и nfv

Documents