Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus 9000
SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware...
Transcript of SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware...
![Page 1: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/1.jpg)
SDN&NFV: Виртуализация сетевых функций
(NFV) Доп. главы Компьютерных сетей и
телекоммуникации
к.ф.-м.н., м.н.с., Шалимов А.В.
@alex_shali
@arccnnews
![Page 2: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/2.jpg)
Часть I: Введение в Network Function Virtualization (NFV)
Доп.главы Компьютерных сетей Шалимов А.В.
2
![Page 3: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/3.jpg)
Проблемы телеком операторов
• Количества трафика растет, требуется больше сетевого оборудования, НО доход не растет.
– Инфраструктура состоит из проприетарного дорого оборудования.
– Статическое распределение ресурсов.
– Вывод новых сервисов занимается до 18 месяцев.
![Page 4: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/4.jpg)
Виртуальные сетевые сервисы
![Page 5: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/5.jpg)
Уровни развития NFV
Доп.главы Компьютерных сетей Шалимов А.В.
5
![Page 6: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/6.jpg)
Уровни развития NFV
Доп.главы Компьютерных сетей Шалимов А.В.
6
![Page 7: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/7.jpg)
Уровни развития NFV
Доп.главы Компьютерных сетей Шалимов А.В.
7
![Page 8: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/8.jpg)
Преимущества
NFV - перенос сетевых функций на виртуальные машины:
• Упрощение развертывания и обновления как софта, так и железа
• Уменьшение стоимости за счет использования стандартных серверов
• Объединение сервисов в группы
Доп.главы Компьютерных сетей Шалимов А.В.
8
![Page 9: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/9.jpg)
Примеры
BRAS • Терминация пользовательских сессий • Интересует выгода на одного пользователя ~ 1Mbps • Стоимость существующего решений примерно 10к
за 10Gbps => Одно подключение = $1 • С NFV: один сервер может обрабатывать 50Gbps.
Стоимость $5k => Одно подключение = $0.1.
• CG-NAT – Трансляция адресов – Высокая стоимость существующих решений. – Экономия: $16 -> $4 -> $2 на подключение
![Page 10: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/10.jpg)
Архитектура по ETSI
Доп.главы Компьютерных сетей Шалимов А.В.
10
![Page 11: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/11.jpg)
Основные термины
Доп.главы Компьютерных сетей Шалимов А.В.
11
![Page 12: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/12.jpg)
Доп.главы Компьютерных сетей Шалимов А.В.
12
![Page 13: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/13.jpg)
Основные термины
Доп.главы Компьютерных сетей Шалимов А.В.
13
![Page 14: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/14.jpg)
Основные термины
Доп.главы Компьютерных сетей Шалимов А.В.
14
![Page 15: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/15.jpg)
Варианты применения
Доп.главы Компьютерных сетей Шалимов А.В.
15
![Page 16: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/16.jpg)
Часть II: Проблематика производительности сетевых
сервисов
Доп.главы Компьютерных сетей Шалимов А.В.
16
![Page 17: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/17.jpg)
Суть проблемы с производительностью
Доп.главы Компьютерных сетей Шалимов А.В.
17
![Page 18: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/18.jpg)
Устройство узла платформы для виртуализации
VM: Firewall
VM: VPN
VM: Intrusion Detection System
SDN
Стандартный процессор
Ускоритель обработки
Сетевая карта
Ядро Коммутатора
Linux
VM VM VM VM
Firewall, VPN, IDS, …
Hardware
Software Switch
OS/Linux
![Page 19: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/19.jpg)
Узкие места
• Linux Networking Stack
– 300Kpps
• Open vSwitch
• VM
![Page 20: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/20.jpg)
Узкие места (OVS)
• Задержка
– 11us
• Пропускная способность
– 1Mpps
![Page 21: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/21.jpg)
Узкие места (KVM)
• Задержка
– 300us
• Пропускная способность
– 20Kpps (kernel OVS)
– 200Kpps (userspace OVS)
![Page 22: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/22.jpg)
Требования к сервису
• Возможность привязки VM к ядрам процессора
• Масштабирования сервиса на VM по имеющимся ядрам процессора
• Возможность запуска сервиса без VM
![Page 23: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/23.jpg)
Intel DPDK
• Intel DPDK – это набор библиотек и драйверов для быстрой обработки пакетов на платформах Intel.
• Использование больших виртуальных страниц (huge pages 2mb/1gb).
• Размещение объектов равномерно по всем каналам оперативной памяти.
• Адресное пространство карточки доступно из userspace.
• Неблокирующие очереди для передачи пакетов.
• Нет прерываний в драйверах DPDK – активный цикл.
• Активное использование SSE инструкций для обработки пакетов.
• Выделение целых ядер процессоров под задачи.
DPDK = Data Plane Development Kit http://intel.com/go/dpdk/
![Page 24: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/24.jpg)
• Open vSwitch - это виртуальный программный
коммутатор, который обеспечивает соединение между виртуальными машинами и физическими интерфейсами.
• Поддерживает обычную Ethernet коммутацию с VLAN, SPAN, RSPAN, GRE, sFlow, Netflow.
• Частичная поддержка OpenFlow 1.2.
![Page 25: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/25.jpg)
Архитектура Open vSwitch
Intel© DPDK
![Page 26: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/26.jpg)
Intel DPDK vSwitch
• https://github.com/01org/dpdk-ovs
![Page 27: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/27.jpg)
Работа с виртуальными машинами
Способы работы: • VIRTIO
– Прозрачно для приложений на виртуальных машинах
– Медленно
• IVSHMEM – Самая высокая скорость – Требует “затачивания” сервиса под
Intel vSwitch
• VHOST – Средняя скорость – Прозрачно для приложений,
написанных на DPDK
KVM
VirtIO DPDK
VirtIO Eth
App
DPDK
![Page 28: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/28.jpg)
Результаты: Phy-to-Phy (Kpps)
![Page 29: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/29.jpg)
Результаты: Phy-to-VM (Kpps)
29
![Page 30: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/30.jpg)
Часть III: NFV+SDN
Доп.главы Компьютерных сетей Шалимов А.В.
30
![Page 31: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/31.jpg)
SDN vs NFV
Доп.главы Компьютерных сетей Шалимов А.В.
31
![Page 32: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/32.jpg)
Основные задачи
• Оркестрация
– +планирование
• Service Chaining
– Acl->fw->dhcp->lb
Доп.главы Компьютерных сетей Шалимов А.В.
32
![Page 33: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/33.jpg)
Edge
Core
DSLAM
OLT
DSLAM
Access BRAS Firewall
Carrier Grade NAT
DPI
CDN Monitor
WAN Accelerator
CPE Standard High Volume Servers/Storage/Switches
BRAS
DPI
DPI
CG-NAT
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func BRAS
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-Accl
WAN-Accl
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-Accl
WAN-Accl
Network Function-VMs
Carrier Edge Network with NFV
![Page 34: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/34.jpg)
Edge
Core
Access
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
VM Mgmt SDN Controller
Load Balancer
Firewall CG-NAT
VM + Network Orchestration
BRAS BRAS WAN-Accel DPI
NFV with the SDN Control Plane
34
![Page 35: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/35.jpg)
Пример
35 Доп.главы Компьютерных сетей
Шалимов А.В.
• NTT DoCoMo – динамическое перераспредление ресурсов
![Page 36: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/36.jpg)
vCPE – Virtual Customer Premise Equipment
• У клиента – маленькая коробочка, слабый CPU, поддержка тегирования (как правило)
• Часть сервисов у клиента, часть в облаке – NAT, FW, DHCP, ACL, QOS – Личный кабинет
• Конфигурирование – SDN, Динамическое поднятие сервисов - NFV
© RAD
![Page 37: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/37.jpg)
• Эволюция сетевых сервисов – Проприетарное железо – Программные решения на обычных серверах – Виртуальные решения в облаках
• Единица управления – виртуальная машина • Гибкость, масшабируемость,
производительность
Заключение
37 Доп.главы Компьютерных сетей
Шалимов А.В.
http://arccn.ru/ [email protected] @alex_shali
@arccnnews
![Page 38: SDN&NFV - asvk.cs.msu.suvbabernov/NFV_lecture2_ashalimov_v2.pdf · SDN Hardware Стандартный процессор Ускоритель Linux обработки Сетевая](https://reader033.fdocuments.in/reader033/viewer/2022042021/5e78b4cf0cdb9a216e0251a7/html5/thumbnails/38.jpg)
• SDN – программное управление компьютерными сетями
• NFV – запуск сетевых сервисов, как программы в виртуальном окружении
• SDN+NFV – независимые и дополняющие друг друга технологии, сила в одновременном их применении: например, оркестрация виртуальных сервисов.
• SDN/NFV World Congress video – https://vimeo.com/111458169
Заключение по курсу SDN/NFV
38 Доп.главы Компьютерных сетей
Шалимов А.В.
http://arccn.ru/ [email protected] @alex_shali
@arccnnews