SDN&NFV: Виртуализация сетевых функций (NFV)

SDN&NFV: Виртуализация сетевых функций (NFV) Доп. главы Компьютерных сетей и телекоммуникации к.ф.-м.н., м.н.с., Шалимов А.В. ashalimov@lvk.cs.msu.su @alex_shali @arccnnews Часть I: Введение в Network Function Virtualization (NFV) Доп.главы Компьютерных сетей Шалимов А.В. 2 Проблемы телеком операторов • Количества трафика растет, требуется больше сетевого оборудования, НО доход не растет. – Инфраструктура состоит из проприетарного дорого оборудования. – Статическое распределение ресурсов. – Вывод новых сервисов занимается до 18 месяцев. Виртуальные сетевые сервисы Уровни развития NFV Доп.главы Компьютерных сетей Шалимов А.В. 5 Уровни развития NFV Доп.главы Компьютерных сетей Шалимов А.В. 6 Уровни развития NFV Доп.главы Компьютерных сетей Шалимов А.В. 7 Преимущества NFV - перенос сетевых функций на виртуальные машины: • Упрощение развертывания и обновления как софта, так и железа • Уменьшение стоимости за счет использования стандартных серверов • Объединение сервисов в группы Доп.главы Компьютерных сетей Шалимов А.В. 8 Примеры BRAS • Терминация пользовательских сессий • Интересует выгода на одного пользователя ~ 1Mbps • Стоимость существующего решений примерно 10к за 10Gbps => Одно подключение = $1 • С NFV: один сервер может обрабатывать 50Gbps. Стоимость $5k => Одно подключение = $0.1. • CG-NAT – Трансляция адресов – Высокая стоимость существующих решений. – Экономия: $16 -> $4 -> $2 на подключение Carrier Edge Network with NFV CPE-Func CG-NAT CPE-Func CG-NAT CPECPE-Func DPI BRAS DPI CPE-Func BRAS BRAS DPI BRAS Firewall Carrier Grade CG-NAT NAT DSLAM CPE-Func Standard High Volume Network Function-VMs Servers/Storage/Switches CPE-Func BRAS CPE-Func BRAS CPE-Func DPI Monitor CDN Monitor CDN WAN-Accl CDN WAN-Accl CDN Monitor CDN Edge Core Monitor DSLAM OLT Access CPE-Func CG-NAT CPE-Func BRAS CPE-Func BRAS CPE-Func DPI WAN Accelerator CDN Monitor CDN WAN-Accl CDN WAN-Accl CDN NFV with the SDN Control Plane BRAS BRAS WAN-Accel DPI VM + Network Orchestration Load Balancer VM Mgmt NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM Firewall CG-NAT SDN Controller NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM Core Edge Access 11 Пример • NTT DoCoMo – динамическое перераспредление ресурсов Доп.главы Компьютерных сетей Шалимов А.В. 12 Архитектура по ETSI Доп.главы Компьютерных сетей Шалимов А.В. 13 Основные термины Доп.главы Компьютерных сетей Шалимов А.В. 14 Доп.главы Компьютерных сетей Шалимов А.В. 15 Основные термины Доп.главы Компьютерных сетей Шалимов А.В. 16 Основные термины Доп.главы Компьютерных сетей Шалимов А.В. 17 Варианты применения Доп.главы Компьютерных сетей Шалимов А.В. 18 vCPE – Virtual Customer Premise Equipment • У клиента – маленькая коробочка • Часть сервисов у клиента, часть в облаке © RAD Часть II: Проблематика производительности сетевых сервисов Доп.главы Компьютерных сетей Шалимов А.В. 20 Суть проблемы с производительностью Доп.главы Компьютерных сетей Шалимов А.В. 21 Устройство узла платформы для виртуализации Firewall, VPN, IDS, … VM VM: Firewall SDN Стандартный процессор VM VM VM Software Switch VM: VM: VPN Intrusion OS/Linux Detection System Hardware Сетевая карта Ускоритель обработки Ядро Коммутатора Linux Узкие места • Linux Networking Stack – 300Kpps • Open vSwitch • VM Узкие места (OVS) • Задержка – • 11us Пропускная способность – 1Mpps Узкие места (KVM) • Задержка – • 300us Пропускная способность – 20Kpps (kernel OVS) – 200Kpps (userspace OVS) Требования к сервису • Возможность привязки VM к ядрам процессора • Масштабирования сервиса на VM по имеющимся ядрам процессора • Возможность запуска сервиса без VM Intel DPDK DPDK = Data Plane Development Kit http://intel.com/go/dpdk/ • • • • • • • • Intel DPDK – это набор библиотек и драйверов для быстрой обработки пакетов на платформах Intel. Использование больших виртуальных страниц (huge pages 2mb/1gb). Размещение объектов равномерно по всем каналам оперативной памяти. Адресное пространство карточки доступно из userspace. Неблокирующие очереди для передачи пакетов. Нет прерываний в драйверах DPDK – активный цикл. Активное использование SSE инструкций для обработки пакетов. Выделение целых ядер процессоров под задачи. • Open vSwitch - это виртуальный программный коммутатор, который обеспечивает соединение между виртуальными машинами и физическими интерфейсами. • Поддерживает обычную Ethernet коммутацию с VLAN, SPAN, RSPAN, GRE, sFlow, Netflow. • Частичная поддержка OpenFlow 1.2. Архитектура Open vSwitch Intel© DPDK Intel DPDK vSwitch • https://github.com/01org/dpdk-ovs Работа с виртуальными машинами Способы работы: • VIRTIO – Прозрачно для приложений на виртуальных машинах – Медленно • IVSHMEM – Самая высокая скорость – Требует “затачивания” сервиса под Intel vSwitch • VHOST – Средняя скорость – Прозрачно для приложений, написанных на DPDK KVM App VirtIO Eth DPDK VirtIO DPDK Результаты: Phy-to-Phy (Kpps) Результаты: Phy-to-VM (Kpps) 33 Результаты: Phy-to-VM (Mbps) 34 Часть III: NFV+SDN Доп.главы Компьютерных сетей Шалимов А.В. 35 SDN vs NFV Доп.главы Компьютерных сетей Шалимов А.В. 36 Основные задачи • Оркестрация – +планирование • Service Chaining • Переходим на слайды EWSDN-2015 Доп.главы Компьютерных сетей Шалимов А.В. 37 Quiz 3 • На другом слайде Доп.главы Компьютерных сетей Шалимов А.В. 38 Заключение • Эволюция сетевых сервисов – Проприетарное железо – Программные решения на обычных серверах – Виртуальные решения на обычных серверах • Единица управления – виртуальная машина • Гибкость, масшабируемость, производительность http://arccn.ru/ ashalimov@lvk.cs.msu.su Доп.главы Компьютерных сетей Шалимов А.В. @alex_shali @arccnnews 39 Вводные к заданиям • Старосты должны прислать мне на почту списки своей группы с email адресами – ashalimov@lvk.cs.msu.su • По ним будут разосланы задания по курсу • +рефераты • Срок 1 неделя до 23 октября. Доп.главы Компьютерных сетей Шалимов А.В. 40 Задание по курсу SDN/NFV • Разработка приложений для контроллера Runos – Само приложение – Скрипты на Mininet для эмулируемой топологии – Сдавать все архивом. • Использовать контроллер версии 0.5 с github – https://github.com/ARCCN/runos • Все вопросы по заданиям и по Runos в список рассылки – http://groups.google.com/d/forum/runos-ofc • Если нашли какой-то баг , то официально описываем их на github issues – https://github.com/ARCCN/runos/issues Доп.главы Компьютерных сетей Шалимов А.В. 41 Пример задания курсу SDN/NFV • Балансировка нагрузки – Взвешанный round robin • Топология – <нарисовать на доске> Доп.главы Компьютерных сетей Шалимов А.В. 42 Заключение по курсу SDN/NFV • SDN – программное управление компьютерными сетями • NFV – запуск сетевых сервисов, как программы в виртуальном окружении • SDN+NFV – независимые и дополняющие друг друга технологии, сила в одновременном их применении: например, оркестрация виртуальных сервисов. • SDN/NFV World Congress video – https://vimeo.com/111458169 http://arccn.ru/ ashalimov@lvk.cs.msu.su Доп.главы Компьютерных сетей Шалимов А.В. @alex_shali @arccnnews 43