SDN & NFV:
новые горизонты
Руслан Смелянский
директор ЦПИКС, профессор МГУ им. Ломоносова, д.ф-м.н, член-корреспондент РАН
Москва, 2015
2Мобильность
Тенденции рынка информационных технологий
Виртуализация
Консолидация инфраструктуры
7.18
7.2
7.22
7.24
Кол-во людей на планете Кол-во смартфонов на
планете
2014, млрд
0
50
100
2005 2009
дата-центры, %
Виртуализированные
ресурсы
0
5000
10000
15000
2009 2013
доходы от облачных вычислений, млн
0 5 10 15 20 25
сетевое оборудование
темпы рост рынка до 2020 года, %
Gartner
GSMA
IDC
IDC
Тенденции рынка информационных технологий
3Big Data
Центры обработки данных
0
50
2012 2020
Объем сгенерированных данных на планете, зеттабайт
Объем сгенерированных данных на планете, зеттабайт
Всего с начала 2010 г. объем хранимых данных вырос в 50 раз
 В 2014 году объем мирового рынка колокации в ЦОДах составил $22,8 млрд. Общая
площадь размещения оборудования достигла 10,13 кв. км. (451 Research)
 Российский рынок услуг на базе коммерческих дата-центров по итогам 2014 года
составил в объеме 11,35 млрд рублей, рост к 2013 году составил около 20-25%
(Tadviser)
 Общее число дата-центров всех типов в 2017 г. вырастет до 8,6 млн (IDC)
Телеком
 Каждый из пользователей глобальной сети генерирует больше трафика, чем вся
Всемирная паутина 30 лет назад
 В 2014 году интернет-трафик вырос, по сравнению с 1984 годом, в 2,7 миллиардов
раз (Cisco)
IDC
Р. Смелянский, ЦПИКС
Изменение бизнес-модели
4
Промышленное производство
Энергодобыча
Тяжелая и легкая промышленность
РЕНТАБЕЛЬНОСТЬ БИЗНЕСА РЕНТАБЕЛЬНОСТЬ БИЗНЕСА
Оператор связи
Интернет провайдер
Информация о пользователе:
 Использование: посещаемые сайты, звонки и сообщения
(включая тип сообщений и их частоту);
 География: где находится мобильное устройство в конкретный
момент (уровень точности может разниться от района к
району);
 Демография: доход домохозяйства, число и возраст
проживающих детей;
 Уровень дохода: тарифный план, история платежей, паттерн
совершения покупок;
 Мультиплатформенность: использование данных на разных
устройствах и типах подключения к сети (3G, WiFi и т.п.).
 2011 - AT&T – запуск подразделения AdWorkds: поддержка
целевой рекламы в web, мобильной среде и ТВ.
2013 – AdWorks открывает доступ к анализу данных 70 млн.
пользователей.
 2012 – Verizon - запуск инициативы Precision Market Insights –
доступ к мобильным данным пользователей для
маркетинговых и рекламных компаний.
Доступ к «транспорту» должен быть бесплатным,
платным должен стать контент и услуги.
Р. Смелянский, ЦПИКС
SDN и NFV : схожести и различия
Телеком NFVИТ SDNс 2007 года с 2012 года 5
Симбиоз SDN и NFV
NFV
___
SDN
1
SDN
___
NFV
2 SDN NFV3
6
Cloud
APls
NFV
Телеком
Поприетарные
аппаратные
средства
Унаследованное
оборудование
Горизонтальная
архитектура
SDN
ИТ
Open Flow
IP
OpenStack
Data center
Storages
Overlay
Р. Смелянский, ЦПИКС
VM
NFV
SDN controller
Пример 1 сценария
7
Р. Смелянский, ЦПИКС
SDN
___
NFV
VM VM
SDN controller
VM
Пример 2 сценария
NFV
___
SDN
Р. Смелянский, ЦПИКС
8
9
Источник: S.Konstantares, G.Thesolonikets Software Defined VPNs. University of Amsterdam, 2014
SDN & VPN
Пример 3 сценария
SDN и NFV 10
Р. Смелянский, ЦПИКС
Организация сети оператора связи
Edge
Core
DSLAM
OLT
DSLAM
Access
BRAS Firewall
Carrier Grade
NAT
DPI
CDN
Monitor
WAN Accelerator
CPE DC (Standard High Volume
Servers/Storage/Switches)
BRAS
DPI
DPI
CG-NAT
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func BRAS
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-Accl
WAN-Accl
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-Accl
WAN-Accl
Network Function-VMs
Р. Смелянский, ЦПИКС
11
NFV с плоскостью управления SDN
Edge
Core
Access
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
VM Mgmt
SDN Controller
Load
Balancer
Firewall CG-NAT
VM + Network Orchestration
BRAS BRAS WAN-Accel CPD
© ON.LAB
Р. Смелянский, ЦПИКС
12
ЦОД
OTT OTT
OTT
Применение NFV для ЦОД операторов
Р. Смелянский, ЦПИКС
13
Use-Case: Mobile SDN
14
Источник: Revolutionisingmobile networks with SDN and NFV / Cambridge Wireless Virtual Networks SIG, Philip Bridge, Senior Network Architect at EE, 2014
15
Источник: Telefonaktiebolaget LM Ericsson 2015 | MPLS SDN World Congress & NFV/SDN Summit 2015, Paris Р. Смелянский, ЦПИКС
Use-case: Transport – SDN
16
Виртуальные сети на база OTN Дефрагментирование загрузки линий
Optical Transport Networks
Р. Смелянский, ЦПИКС
Опрос проводился среди 35 европейский операторов.
Коллективный доход которых в 2013 году составил 250 млрд.евро, годовой OPEX составил 150 млрд.евро.
Общее количество сотрудников – 665 000 человек.
20 млрд.евро 20 млрд.евро
Оценка эксплуатационных затрат в фиксированной и мобильной связи
с использованием SDN и NFV
Источник: Bell Labs/Alcatel Lucent «Reshaping the future with NFV and SDN», 2015
17
Р. Смелянский, ЦПИКС
18
Use-Case: SDN - безопасность
Источник: Gartner (2015)
Software defined Security
Р. Смелянский, ЦПИКС
18
SDN - безопасность
Источник: KAIST Atto Research Korea, 2014
SDN - безопасность
• Уязвимости программного обеспечения
a. неустойчивость кода к внешним воздействиям
b. код с уязвимостями
• Атаки с использованием вредоносного кода
• DDoS атаки
• Атака сетевых устройств изнутри сети
• Вредоносные устройства в OF-сети
• Обеспечение безопасности контроллера
• Компрометация контроллера позволяет атакующим управлять всей
сетью
• DDoS атаки на контроллер
• Поддельный контроллер может изменять топологию сети
• Строгий механизм аутентификации для доступа к SDN-контроллеру
• Целостность контроллера
• Внедрение нежелательной информации в контроллер
• В каналах Open Flow используются SSL/TLS, но
данные протоколы не являются обязательными
• Аутентификация между контроллером и OF
устройствами
• DDoS атаки – поддержание насыщенности канала
• Требуется обеспечение безопасности control plane, управление
авторизацией доступа для сетевых приложений
• Требуется аутентификация доступа приложений на control plane
• Сеть должна обслуживать требования бизнес приложений, и
логика данный приложений определяет способы обеспечения
безопасности
Устройства OF сети – Data Plane Контроллер
Control PlaneКаналы связи
20
Р. Смелянский, ЦПИКС
Конвергентная сеть
21
Источник: Bell Labs Alcatel Lucent «Reshaping the future with NFV and SDN», 2015
Р. Смелянский, ЦПИКС
Information Centric Networking
Web CDN P2P
Information Centric Network
Фокус на объектах информации
Интернет сегодня
Акцент на
узлах
В современном интернете
доминирующая функция
– доступ к информации!
Evolution
Важные требования:
• доступ к названным ресурсам, а не
хостам
• масштабируемое распределение через
репликацию и кэширование
• хороший контроль разрешающей
способности маршрутизации и доступа
С повсеместным кэшированием, НО для
всех приложений и для всех
пользователей и провайдеров контента!
22
Р. Смелянский, ЦПИКС
Информационная сеть vs Компьютерная сеть
Потенциальные новые ниши для SDN и NFV
 Предоставление пропускной способности
по требованию
 Контекстная оптимизация качества
сервисов в режиме реального
времени
 Расширение возможности управления
пользователем виртуальными сетями
(тенант)
 Сервисы безопасности: firewalls, IPS.
IDS и безопасность конечных
пользователей
 Эластичная пропускная способность,
учитывающая «взрывной» трафик
 Iaas: вычисление, хранение и
«рабочий стол» как сервис
 Оптимизация качества обслуживания
сервисов в режиме реального времени и в
зависимости от контекста
 Сетевые функции как сервис (vIMS и
vEPC)
 Быстрое развертывание и
конфигурирование информационных
ресурсов предприятия
 Связность подключенного
предприятия: SD-VPN и виртуальные
CPE сервисы
 Возможность быстрой костомизации
сервиса
 Федерация динамических виртуальных
сетей от разных операторов
Динамическое обеспечение услуг Новые расширенные услуги
23
Источник: Bell Labs Alcatel Lucent «Reshaping the future with NFV and SDN», 2015 Р. Смелянский, ЦПИКС
«Если в 80-е годы главным было
качество, а в 90-е – реинжиниринг,
то в 2000-е главное - скорость».
Bill Gates, Microsoft
«То, насколько быстро вы можете
адаптировать свои цели, лучше
всего характеризует вашу компанию.
Поэтому надо прививать людям вкус
к переменам. Надо говорить о
переменах постоянно».
Jack Welch, General Electric
http://arccn.ru/ smel@arccn.ru
@ArccnNews+7 (495) 240-50-63
Вопросы?

More Related Content

PPTX
Сети доставки контента и их место в архитектуре SDN/NFV
PPTX
Решения Brocade для построения IP сетей будущего
PPTX
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
PDF
SDN & NFV: от абонента до Internet eXchange
PPTX
Применение технологий SDN в кампусных сетях
PPTX
Разработки ЦПИКС в области SDN и NFV
PPTX
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
PPTX
Построение сетевых сервисов из виртуальных сетевых функций
Сети доставки контента и их место в архитектуре SDN/NFV
Решения Brocade для построения IP сетей будущего
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
SDN & NFV: от абонента до Internet eXchange
Применение технологий SDN в кампусных сетях
Разработки ЦПИКС в области SDN и NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Построение сетевых сервисов из виртуальных сетевых функций

What's hot (18)

PDF
SDN and NFV в банковской сфере
PPTX
SDN: возможности и реалии
PPTX
Создание и развитие отечественной платформы с открытым программным кодом для ...
PPTX
Внедрение SDN в сети телеком-оператора
PPTX
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
PPTX
Отечественный софт для сетей нового поколения.
PPTX
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
PPTX
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
PPTX
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
PPTX
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
PDF
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
PPTX
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
PDF
Open Ethernet - открытый подход к построению Ethernet сетей
PPTX
GRANIT — Global Russian Advanced Network Initiative
PPTX
Отчет по проектах ЦПИКС
PPTX
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
PPTX
Типовые сервисы региональной сети передачи данных
PPTX
Mininet CE
SDN and NFV в банковской сфере
SDN: возможности и реалии
Создание и развитие отечественной платформы с открытым программным кодом для ...
Внедрение SDN в сети телеком-оператора
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Отечественный софт для сетей нового поколения.
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Open Ethernet - открытый подход к построению Ethernet сетей
GRANIT — Global Russian Advanced Network Initiative
Отчет по проектах ЦПИКС
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Типовые сервисы региональной сети передачи данных
Mininet CE
Ad

Viewers also liked (10)

PPT
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
PPTX
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
PPTX
Учебно-методическая работа по тематике ПКС и ВСС
PPT
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
PDF
SDN и защищенные квантовые коммуникации
PPTX
Облачная платформа Cloud Conductor
PPTX
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
PPTX
EZchip Open Flow switch by ARCCN
PPTX
RUNOS OpenFlow controller (ru)
PPTX
Отечественные решения на базе SDN и NFV для телеком-операторов
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Учебно-методическая работа по тематике ПКС и ВСС
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
SDN и защищенные квантовые коммуникации
Облачная платформа Cloud Conductor
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
EZchip Open Flow switch by ARCCN
RUNOS OpenFlow controller (ru)
Отечественные решения на базе SDN и NFV для телеком-операторов
Ad

Similar to SDN&NFV: новые горизонты (20)

PDF
Тенденции в развитии сетей операторов связи
PPTX
SDN/NFV – технологическая основа цифровой трансформации
PPTX
Отечественный софт для сетей нового поколения
PPTX
Отечественный софт для сетей нового поколения SDN&NFV
PPTX
Российский софт для сетей нового поколения (SDN/NFV)
PPTX
отечественный софт Sdnnfv для телеком отрасли.цпикс
PDF
Владимир Ефимушкин; Татьяна Ледовских, Интеллект Телеком
PDF
2014 07-23 nfv-sdn_mw
PPTX
презентация цпикс
PPTX
SDN&NFV
PPTX
Белогрудов Владислав, EMC
PPSX
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
PDF
SDN в корпоративных сетях
PDF
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
PDF
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
PPTX
Sdn nov-21-v1.1
PDF
2014 09-16 nfv-sdn_part2_mw
PPTX
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк
PDF
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
PDF
Cisco Network Functions Virtualization Infrastructure (NFVI)
Тенденции в развитии сетей операторов связи
SDN/NFV – технологическая основа цифровой трансформации
Отечественный софт для сетей нового поколения
Отечественный софт для сетей нового поколения SDN&NFV
Российский софт для сетей нового поколения (SDN/NFV)
отечественный софт Sdnnfv для телеком отрасли.цпикс
Владимир Ефимушкин; Татьяна Ледовских, Интеллект Телеком
2014 07-23 nfv-sdn_mw
презентация цпикс
SDN&NFV
Белогрудов Владислав, EMC
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
SDN в корпоративных сетях
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
Sdn nov-21-v1.1
2014 09-16 nfv-sdn_part2_mw
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Network Functions Virtualization Infrastructure (NFVI)

More from ARCCN (9)

PDF
Построение транспортных SDN сетей для операторов связи
PDF
Магистерская программа «Распределённые системы и компьютерные сети»
PDF
Особенности интеграции сторонних сервисов в облачную MANO платформу
PDF
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
PPT
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
PDF
MetaCloud Computing Environment
PPTX
A Perspective on the Future of Computer Architecture
PPTX
Radical step in computer architecture
PDF
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
Построение транспортных SDN сетей для операторов связи
Магистерская программа «Распределённые системы и компьютерные сети»
Особенности интеграции сторонних сервисов в облачную MANO платформу
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
MetaCloud Computing Environment
A Perspective on the Future of Computer Architecture
Radical step in computer architecture
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...

SDN&NFV: новые горизонты

  • 1. SDN & NFV: новые горизонты Руслан Смелянский директор ЦПИКС, профессор МГУ им. Ломоносова, д.ф-м.н, член-корреспондент РАН Москва, 2015
  • 2. 2Мобильность Тенденции рынка информационных технологий Виртуализация Консолидация инфраструктуры 7.18 7.2 7.22 7.24 Кол-во людей на планете Кол-во смартфонов на планете 2014, млрд 0 50 100 2005 2009 дата-центры, % Виртуализированные ресурсы 0 5000 10000 15000 2009 2013 доходы от облачных вычислений, млн 0 5 10 15 20 25 сетевое оборудование темпы рост рынка до 2020 года, % Gartner GSMA IDC IDC
  • 3. Тенденции рынка информационных технологий 3Big Data Центры обработки данных 0 50 2012 2020 Объем сгенерированных данных на планете, зеттабайт Объем сгенерированных данных на планете, зеттабайт Всего с начала 2010 г. объем хранимых данных вырос в 50 раз  В 2014 году объем мирового рынка колокации в ЦОДах составил $22,8 млрд. Общая площадь размещения оборудования достигла 10,13 кв. км. (451 Research)  Российский рынок услуг на базе коммерческих дата-центров по итогам 2014 года составил в объеме 11,35 млрд рублей, рост к 2013 году составил около 20-25% (Tadviser)  Общее число дата-центров всех типов в 2017 г. вырастет до 8,6 млн (IDC) Телеком  Каждый из пользователей глобальной сети генерирует больше трафика, чем вся Всемирная паутина 30 лет назад  В 2014 году интернет-трафик вырос, по сравнению с 1984 годом, в 2,7 миллиардов раз (Cisco) IDC Р. Смелянский, ЦПИКС
  • 4. Изменение бизнес-модели 4 Промышленное производство Энергодобыча Тяжелая и легкая промышленность РЕНТАБЕЛЬНОСТЬ БИЗНЕСА РЕНТАБЕЛЬНОСТЬ БИЗНЕСА Оператор связи Интернет провайдер Информация о пользователе:  Использование: посещаемые сайты, звонки и сообщения (включая тип сообщений и их частоту);  География: где находится мобильное устройство в конкретный момент (уровень точности может разниться от района к району);  Демография: доход домохозяйства, число и возраст проживающих детей;  Уровень дохода: тарифный план, история платежей, паттерн совершения покупок;  Мультиплатформенность: использование данных на разных устройствах и типах подключения к сети (3G, WiFi и т.п.).  2011 - AT&T – запуск подразделения AdWorkds: поддержка целевой рекламы в web, мобильной среде и ТВ. 2013 – AdWorks открывает доступ к анализу данных 70 млн. пользователей.  2012 – Verizon - запуск инициативы Precision Market Insights – доступ к мобильным данным пользователей для маркетинговых и рекламных компаний. Доступ к «транспорту» должен быть бесплатным, платным должен стать контент и услуги. Р. Смелянский, ЦПИКС
  • 5. SDN и NFV : схожести и различия Телеком NFVИТ SDNс 2007 года с 2012 года 5
  • 6. Симбиоз SDN и NFV NFV ___ SDN 1 SDN ___ NFV 2 SDN NFV3 6 Cloud APls NFV Телеком Поприетарные аппаратные средства Унаследованное оборудование Горизонтальная архитектура SDN ИТ Open Flow IP OpenStack Data center Storages Overlay Р. Смелянский, ЦПИКС
  • 7. VM NFV SDN controller Пример 1 сценария 7 Р. Смелянский, ЦПИКС SDN ___ NFV
  • 8. VM VM SDN controller VM Пример 2 сценария NFV ___ SDN Р. Смелянский, ЦПИКС 8
  • 9. 9 Источник: S.Konstantares, G.Thesolonikets Software Defined VPNs. University of Amsterdam, 2014 SDN & VPN
  • 10. Пример 3 сценария SDN и NFV 10 Р. Смелянский, ЦПИКС
  • 11. Организация сети оператора связи Edge Core DSLAM OLT DSLAM Access BRAS Firewall Carrier Grade NAT DPI CDN Monitor WAN Accelerator CPE DC (Standard High Volume Servers/Storage/Switches) BRAS DPI DPI CG-NAT CG-NAT BRAS CPE-Func CPE-Func CPE-Func CPE-Func BRAS BRAS DPI CG-NAT BRAS CPE-Func CPE-Func CPE-Func CPE-Func BRAS DPI CG-NAT BRAS CPE-Func CPE-Func CPE-Func CPE-Func CDN CDN CDN CDN Monitor Monitor WAN-Accl WAN-Accl CDN CDN CDN CDN Monitor Monitor WAN-Accl WAN-Accl Network Function-VMs Р. Смелянский, ЦПИКС 11
  • 12. NFV с плоскостью управления SDN Edge Core Access NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM NF-VM VM Mgmt SDN Controller Load Balancer Firewall CG-NAT VM + Network Orchestration BRAS BRAS WAN-Accel CPD © ON.LAB Р. Смелянский, ЦПИКС 12
  • 13. ЦОД OTT OTT OTT Применение NFV для ЦОД операторов Р. Смелянский, ЦПИКС 13
  • 14. Use-Case: Mobile SDN 14 Источник: Revolutionisingmobile networks with SDN and NFV / Cambridge Wireless Virtual Networks SIG, Philip Bridge, Senior Network Architect at EE, 2014
  • 15. 15 Источник: Telefonaktiebolaget LM Ericsson 2015 | MPLS SDN World Congress & NFV/SDN Summit 2015, Paris Р. Смелянский, ЦПИКС Use-case: Transport – SDN
  • 16. 16 Виртуальные сети на база OTN Дефрагментирование загрузки линий Optical Transport Networks Р. Смелянский, ЦПИКС
  • 17. Опрос проводился среди 35 европейский операторов. Коллективный доход которых в 2013 году составил 250 млрд.евро, годовой OPEX составил 150 млрд.евро. Общее количество сотрудников – 665 000 человек. 20 млрд.евро 20 млрд.евро Оценка эксплуатационных затрат в фиксированной и мобильной связи с использованием SDN и NFV Источник: Bell Labs/Alcatel Lucent «Reshaping the future with NFV and SDN», 2015 17 Р. Смелянский, ЦПИКС
  • 18. 18 Use-Case: SDN - безопасность Источник: Gartner (2015) Software defined Security Р. Смелянский, ЦПИКС
  • 19. 18 SDN - безопасность Источник: KAIST Atto Research Korea, 2014
  • 20. SDN - безопасность • Уязвимости программного обеспечения a. неустойчивость кода к внешним воздействиям b. код с уязвимостями • Атаки с использованием вредоносного кода • DDoS атаки • Атака сетевых устройств изнутри сети • Вредоносные устройства в OF-сети • Обеспечение безопасности контроллера • Компрометация контроллера позволяет атакующим управлять всей сетью • DDoS атаки на контроллер • Поддельный контроллер может изменять топологию сети • Строгий механизм аутентификации для доступа к SDN-контроллеру • Целостность контроллера • Внедрение нежелательной информации в контроллер • В каналах Open Flow используются SSL/TLS, но данные протоколы не являются обязательными • Аутентификация между контроллером и OF устройствами • DDoS атаки – поддержание насыщенности канала • Требуется обеспечение безопасности control plane, управление авторизацией доступа для сетевых приложений • Требуется аутентификация доступа приложений на control plane • Сеть должна обслуживать требования бизнес приложений, и логика данный приложений определяет способы обеспечения безопасности Устройства OF сети – Data Plane Контроллер Control PlaneКаналы связи 20 Р. Смелянский, ЦПИКС
  • 21. Конвергентная сеть 21 Источник: Bell Labs Alcatel Lucent «Reshaping the future with NFV and SDN», 2015 Р. Смелянский, ЦПИКС
  • 22. Information Centric Networking Web CDN P2P Information Centric Network Фокус на объектах информации Интернет сегодня Акцент на узлах В современном интернете доминирующая функция – доступ к информации! Evolution Важные требования: • доступ к названным ресурсам, а не хостам • масштабируемое распределение через репликацию и кэширование • хороший контроль разрешающей способности маршрутизации и доступа С повсеместным кэшированием, НО для всех приложений и для всех пользователей и провайдеров контента! 22 Р. Смелянский, ЦПИКС Информационная сеть vs Компьютерная сеть
  • 23. Потенциальные новые ниши для SDN и NFV  Предоставление пропускной способности по требованию  Контекстная оптимизация качества сервисов в режиме реального времени  Расширение возможности управления пользователем виртуальными сетями (тенант)  Сервисы безопасности: firewalls, IPS. IDS и безопасность конечных пользователей  Эластичная пропускная способность, учитывающая «взрывной» трафик  Iaas: вычисление, хранение и «рабочий стол» как сервис  Оптимизация качества обслуживания сервисов в режиме реального времени и в зависимости от контекста  Сетевые функции как сервис (vIMS и vEPC)  Быстрое развертывание и конфигурирование информационных ресурсов предприятия  Связность подключенного предприятия: SD-VPN и виртуальные CPE сервисы  Возможность быстрой костомизации сервиса  Федерация динамических виртуальных сетей от разных операторов Динамическое обеспечение услуг Новые расширенные услуги 23 Источник: Bell Labs Alcatel Lucent «Reshaping the future with NFV and SDN», 2015 Р. Смелянский, ЦПИКС «Если в 80-е годы главным было качество, а в 90-е – реинжиниринг, то в 2000-е главное - скорость». Bill Gates, Microsoft «То, насколько быстро вы можете адаптировать свои цели, лучше всего характеризует вашу компанию. Поэтому надо прививать людям вкус к переменам. Надо говорить о переменах постоянно». Jack Welch, General Electric

Editor's Notes

  • #2: Совсем недавно 3 года как SDN и NFV были абсолютно неизвестными в РФ аббревиатурами. Люди путали SDN с ISDN. Сегодня уже весь телеком и отечественные планирует тестирование или уже тестирует эти технологии для своих задач.
  • #3: Виртуализация В 2005 году лишь около 5% ресурсов центров обработки данных были виртуализированы. В 2014 года уже более 70% (Gartner) Затраты на публичные облачные (операционные) услуги в мире приблизятся в 2016 году к $100 млрд.. Расходы на публичные облачные услуги в период 2013–2018 будут расти в пять раз быстрее, чем совокупные расходы на ИТ (IDC) В 2009 году доходы от облачных вычислений составили $ 5860 млн. В 2013 году они увеличились в более чем в два раза и составили $ 13,070 млн. (IDC) Консолидация инфраструктуры централизация вычислительной инфраструктуры и переход к виртуализированным системам, включая сервера и СХД. Компании сокращают количество и размер инсталляций серверной и сетевой инфраструктуры. Совокупный рынок сетевого оборудования, серверов и внешних систем хранения данных будет расти в ближайшие пять лет среднегодовым темпом 0,1%, тогда как использование конвергентных систем сетевого оборудования, серверов и внешних СХД − 19,6% (IDC) аналогичной функциональности в виде виртуализированных сетевых сервисов
  • #4: Чему равны 40 зеттабайт данных? Количество песчинок на всех пляжах Земли составляет 700 500 000 000 000 000 000 (или семь квинтильонов пять квадриллионов). 40 зеттабайт - это в 57 раз больше, чем количество песчинок на всех пляжах планеты. Если записать 40 зеттабайт данных на современные диски Blue-ray, общий вес дисков (без бумажной и пластиковой упаковки) будет равен весу 424 авианосцев. Big Data Объем сгенерированных данных в 2012 г. оценено в 2,8 зеттабайта и к 2020 г. увеличится до 40 зеттабайт*, что превосходит прежние прогнозы на 14%. В 2006 году цифровой вселенной было 161 экзабайт, или около 161 млрд гигабайт. Всего с начала 2010 г. Объем хранимых данных вырос в 50 раз.(IDC) Объемы информации будут удваиваться каждые два года в течение следующих восьми лет. Одним из основных факторов этого роста является увеличение доли автоматически генерируемых данных: с 11% от общего объема в 2005 г. до более 40% в 2020 г. (IDC) ЦОД Последние несколько лет российский рынок услуг, предоставляемых операторами центров обработки данных, показывает высокие темпы роста за счет развития корпоративных ИТ-систем и увеличения объема данных. Наиболее популярной услугой является колокация — размещение у провайдера собственных серверов и систем хранения данных. В 2013 г. российский рынок услуг, предоставляемых операторами центров обработки данных (ЦОД), сохранит двузначные темпы роста как в денежном выражении, так и в выражении емкости, сообщает исследовательская компания PMR. Рынок центров обработки данных в России По оценкам TAdviser, российский рынок услуг на базе коммерческих дата-центров (кЦОД) по итогам 2014 года составил в объеме 11,35 млрд рублей, рост к 2013 году составил около 20-25%. В денежном выражении по итогам этого года рынок достигнет 9,1 млрд руб., увеличившись на 15,6% по сравнению с 2012 г. В прошлом году рынок возрос на 20,9% до 7,8 млрд руб. В России насчитывается около 80 операторов ЦОДов, при этом почти 65% совокупной площади дата-центров сконцентрировано в Москве и ее окрестностях. Москва также является лидером по объему выручки операторов — на столицу приходится более 75% рынка в денежном выражении. Вторым по величие региональным рынком является Санкт-Петербург. Здесь находится 44 коммерческих ЦОДа с приблизительно 4 тыс. серверными стойками, которые вместе занимают 13 тыс. кв. м. В 2012 г. услуга размещения серверов клиентов в дата-центрах (колокация) заняла более половины рынка в денежном выражении. Более половины запросов на колокацию в прошлом году пришло от российских банков и финансовых учреждений, которые пользуются дата-центрами для резервирования. Как правило, банки арендуют 10-15 стоек, которых достаточно для резервного хранения критических данных. В число важных клиентов также входят интернет-магазины, а также различные проекты, специализирующиеся на электронной коммерции и контенте. Одной из главнейших тенденций на рынке кЦОД по итогам 2014 года стало изменение структуры предоставляемых сервис-провайдерами услуг: так, облачные сервисы заняли уже четверть рынка услуг кЦОД или 2,87 млрд рублей. Постепенно это приведёт к снижению доли услуг от колокации и хостинга в портфеле сервис-провайдеров до примерно 50% (сейчас - до 70%). Активная трансформация придётся на 2016-2017 годы.
  • #5: Экс-глава LUKOIL Overseas и глава «ЭР-Телекома» Андрей Кузяев Google или Apple пытаются разными технологическими способами подвинуть операторов. Их базовая идея – брать деньги не за коннект, а за рекламу, условно говоря, за работу с клиентской базой. Люди не хотят платить за доступ к трубе. Понимание того как и куда будут развиваться операторы важно для инвесторов. Телекомы все время сдвигаются в сторону продавца стандартных услуг с маленькой фиксированной маржой. Психология трубы, так сказать. Представители новой экономики: денег с клиентов не брать. Google не берет деньги за доступ к информации? Берет, но только в иной форме. Он берет их с рекламодателей за то, что обладает вашими персональными данными, хорошо понимает ваши привычки, желания, поведение и т. д. Банки и телеком – у телекома огромная БД о клиентах, их поведении, привычках и т.д. Информация о клиентах, которая доступна операторам мобильной связи, превосходит по своему объёму и качеству все, что могут получить другие представители ИТ-отрасли. Доступ к трубе должен быть бесплатным, платным должен стать контент и услуги. Телекоммуникации – важнейший инфраструктурный элемент новых технологий. Все они в принципе основаны на глобальном доступе к Интернету, который операторы предоставляют по всем миру. Телеком отрасль за 20–30 лет существования устарела. И ощущает серьезные вызовы со стороны таких компаний, как Google или Apple: базовая идея – брать деньги не за коннект, а за рекламу, за работу с клиентской базой. Телеком находится под серьезным давлением. Нагрузка на инфраструктуру растет по экспоненте. Объемы передаваемых данных за 10 лет увеличились в 6000 раз. А люди не хотят платить за доступ. – Похоже на то, что мобильных операторов воспринимают как некий транспорт для доступа, а зарабатывают на этом компании, предоставляющие интернет сервисы. – Совершенно верно. Телекомы все время сдвигаются в сторону продавца стандартных услуг с маленькой фиксированной маржой. Психология трубы, так сказать. Продается труба, через которую прокачивается продукция. То есть у операторов технология ведения бизнеса такова: я даю трубу и беру за это деньги с абонента. Подход, который сейчас демонстрируют представители новой экономики: денег с клиентов не брать. Google не берет деньги за доступ к информации? Вроде как нет. На самом деле берет, но только в иной форме. Он берет их с рекламодателей за то, что обладает вашими персональными данными, хорошо понимает ваши привычки, желания, поведение и т. д. И это, безусловно, более современный подход. Поэтому они говорят: а зачем нам нужны операторы? Давайте мы сами станем операторами, мы не будем брать с вас деньги. Бесплатный интернет! Все будет бесплатно. Понимаете? – Такие компании, как Google, Apple, заходят на поле не только мобильных операторов, но и банков. Единственная возможность им противостоять – это объединять мобильную связь с банкингом? – Безусловно, это естественное направление для кооперации. Я, например, уверен, что нет никаких оснований, чтобы у банков осталась платежная функция. Есть масса аргументов, почему и банки, и телеком ¬компании будут терять целые сегменты бизнеса. В том виде, в котором они сейчас существуют. Если они вовремя мимикрируют, то в принципе выживут, но в новой форме. Этим мы и собираемся заниматься. Понятно, что, хотя объективно этот процесс правильный, на его пути будет много препятствий – социальных, поведенческих и т. д.
  • #6: Синергия SDN и NFV Технологии программно-конфигурируемых сетей (SDN) и виртуализации сетевых функций (NFV) возникли независимо друг от друга. Более того, они зародились в разных отраслях ИКТ индустрии. ONF - консорциум, занимающийся разработкой решений SDN, являются по сути своей традиционными IT компаниями. Например, NEC, HP, Cisco, Huawei, Extreme Networks, IBM, Brocade, BigSwitch Networks, Juniper. Можно так же перечислить целый ряд отечественных компаний, проявляющих повышенный интерес к этим технологиям. По своей воле, или подчиняясь требованиям рынка, они вкладывают существенные средства в стандартизацию протоколов, эксперименты и поддержку немалого сообщества программистов, занятых в разработке различных SDN-приложений. Целью всех этих мероприятий является создание сетей нового поколения и тот, кто сумеет убедить рынок в перспективах своего видения развития, тот и получит значительную долю рынка. Основными драйверами развития технологий NFV всегда являлись телефонные компании, операторы связи и провайдеры доступа. Например: NTT, Telefonica, Deutsche Telecom, AT&T, Allot communication, Sonus networks, Sandvine, Contextream, Nuagenetworks. Подход этих компаний всегда был крайне прагматичен. Их интересуют сокращение ROI, возможность оперативно откликаться на требования клиентов. Всем этим компаниям чрезвычайно интересна возможность использовать вместо дорогостоящих «middlebox» недорогие виртуальные машины, расположенные на обычных серверах в ЦОД. Это позволяет увести такие сервисы как BRAS, FireWall, IMS, DPI, CDN в «облако» и, при наличии облачной платформы, сделать это облако управляемым, масштабируемым. Идея составить конкуренцию сетевым «монстрам», производящим дорогостоящие «middlebox», витала в воздухе давно, однако разработчиков сдерживали два существенных момента. Первый – сетевой стек Linux не позволял обрабатывать пакеты на скорости интерфейса в режиме коммутация/маршрутизация. Это было вызвано логикой работы классической ОС, которая обязана поддерживать все возможные сетевые протоколы для конечных систем. Второй момент заключался в том, что даже при попытке обойти сетевой стек, разработчик упирался в производительность центрального процессора. В результате для обеспечения нормальной работы интерфейсов уходило недопустимо большое количество ядер процессора. Производители сетевых «middlebox» использовали модифицированные, специальным образом доработанные ОС для решения этих проблем. Конечно, широкой программистской общественности эти разработки были не доступны. Это не могло продолжаться вечно и, пару лет назад, ситуация революционным образом изменилась. На рынке появилось достаточное количество Open Source продуктов, позволяющих решить проблемы реализации сетевых функций, таких как Межсетевой Экран, системы предотвращения вторжений и т.п., на обычных серверах. Это продукты OpenvSwitch, Data Plane Development Kit ®Intel, NetMap, Lagopus, QEMU. Список далеко не полон, но он дает нам возможность осознать тот факт, что используя открытые продукты, можно самим создавать и виртуализировать сетевые сервисы. При этом сервисы смогут работать на скоростях близких к скорости физического интерфейса. Таким образом, технологии SDN и NFV развивались параллельно, особо не обращая внимания на возможности друг друга. SDN – это про управление, стек сетевых протоколов, ревизия принципов управления сетью. TCP/IP задумывался почти 50 лет назад: другие скорости, приложения, вычислительная инфраструктура и т.д. NFV – это сокращение ROI, маркетинг, бизнес, архитектура.
  • #7: ин­фра­струк­тур­ный уровень, предо­став­ля­ю­щий набор се­те­вых устройств (ком­му­та­то­ров и ка­на­лов пе­ре­да­чи данных); уро­вень управления, вклю­ча­ю­щий в себя се­те­вую опе­ра­ци­он­ную си­сте­му, ко­то­рая обес­пе­чи­ва­ет при­ло­же­ни­ям се­те­вые сер­ви­сы и про­грамм­ный ин­тер­фейс для управ­ле­ния се­те­вы­ми устрой­ства­ми и сетью; уро­вень се­те­вых при­ло­же­ний для гиб­ко­го и эф­фек­тив­но­го управ­ле­ния сетью
  • #8: Здесь ПКС контроллер – VNF, работает в тенанте и управляет политикой маршрутизации в тенанте. Здесь Сервисы управления реализованы как VNF. Виртуализируется контур управления. Самый простой пример: SDN-контроллер работает на VM, выполняющей классическую сетевую функцию – управление коммутаторами. Контроллер можно запустить на обычном сервере, но зачем это делать, когда мы можем функциональность управления SDN коммутаторами виртуализировать, поместить в «облако», так как этого хочет владелец тенанта. В результате мы получили симбиоз SDN и NFV. (См. рис. ) Так удобно при использовании legasy систем, которые мы можем подключать как VNF к нашему тенанту и маршрутизировать потоки должным образом. Этот слайд надо переделать Надо нарисовать legasy, к которой подключается VM тенанта, а контроллер тенанта управляет потоками. Можно контроллер делать как VNF (это то что сейчас есть) и размещать его отдельно от тенанта
  • #9: Здесь VNF в контуре данных. Контроллер образует контур управления. Можно направлять потоки через нужные цепочки сервисов.
  • #10: Рассмотрим вариант посложнее. Представьте себе сеть оператора, который предоставляет услуги организации VPN L2 для предприятий. В настоящее время эту услугу реализуют с помощью решения MPLS/VPLS. Для этого необходимо сначала спроектировать виртуальную сеть, потом настроить все сетевые устройства. Эта задача требует серьезной квалификации персонала и времени. Мы можем виртуализировать функцию проектирования VPLS туннелей с помощью несложного графического интерфейса, а настройку коммутаторов моментально произведет SDN контроллер. (См. рис.) Теперь мы можем создавать целые цепочки сервисов для различного вида трафика. Мы встраиваем мощный сервер с платформой поддержки и управления виртуализированными сервисами (NFV) в инфраструктуру сети, управляемой SDN контроллером. Это позволяет управлять цепочками сервисов не только про-активно, но и реактивно, динамически. Пример. Проактивное правило «весь трафик, следующий на адреса партнера Х.Х.Х.Х должен сначала пройти шифрацию на NFV сервере». Реактивное правило «В случае если приложение IDS на контроллере подозревает аномалию в трафике пользователя Y весь его трафик перенаправить на виртуализированную систему противодействия вторжениям (IPS NFV)». В результате мы получаем сеть, которая динамически меняет маршрутизацию трафика по событиям.
  • #11: Здесь gрисутвуют обе схемы как SDN|NFV так и NFV|SDN
  • #12: Многие наверно помят эту картинку, которую мы демонстрируем с 2013 года. Это организация типовой сети оператора связи.
  • #13: Оркестровка – координация, размещение и согласование настроек
  • #14: Операторы Over The Top используют традиционных ISP в качестве трубы, съедают возможные доходы традиционных операторов. Активная конкуренция. Вместе с тем, переход на NFV позволяет интегрировать услуги сторонних поставщиков в сеть, перенести услугу из сторонних ЦОД в ЦОД оператора, тем самым повысить его доходы. Партнерский подход. Возможно, произойдет передел рынка, в ходе которого клиенты будут постепенно переходить в ЦОД-ы операторов из классических ЦОД, построенных по бизнес-модели IaaS
  • #15: MVNO – Mobile Virtual Network Operator ПКС – оптимизация радиочастотного ресурса оптимизация в зависимости от объекта (подвижный/стационарный) возможность размещения ресурса там где он востребован кэширование информации application awear QoS балансировка нагрузки, цепочки сервисов и т.д. За оптимизацию трафика, проходящего в транспортной сети LTE, среди прочего, отвечает вошедшая в стандарт LTE технология S1-Flex, помогающая распределять нагрузку в сети и резервировать её ресурсы. Интерфейс S1 служит для соединения БС с обслуживающим шлюзом сети LTE (SGW, Serving Gateway) и узлом поддержки мобильности (MME, Mobility Management Entity). Наконец, БС сети LTE самостоятельно выполняют ранее не свойственные им функции предварительного сжатия информации, а так же её шифрования. Соответственно, возросли требования к безопасности таких БС. Пакетное ядро (EPC) – та часть сети, которая вероятно будет виртуализирована в ближайшем будущем благодаря своей плоской (IP) структуре с одной стороны и необходимости в дополнительной гибкости и масштабируемости с другой. Ядро сети более централизовано, чем сеть радиодоступа, поэтому проще модернизируется, управляется и виртуализируется. Ядро любой сотовой сети — набор ключевых технических элементов, систем и управляющих ими программных решений. К ядру подсоединены внешние элементы сети: такие, например, как сеть радиодоступа (сеть базовых станций, RAN) или магистральные каналы связи. Аббревиатура, которая заменяет специалистам понятие «архитектура ядра сети LTE», — SAE (System Architecture Evolution). Ядро сети 4G LTE, по сравнению с сетями предыдущих поколений, претерпело существенные изменения, и вот лишь некоторые их них. Организация ядра упростилась:
  • #16: Multilayer WAN Controller (MLWC). -Благодаря эффективной многоуровневой модели управления MLWC оптимизирует выбор маршрута, распределение и доставку услуг на уровнях 0 (DWDM), 1 (OTN) 2 (Ethernet, MPLS-TP) и 3 (IP/MPLS). За счет многоуровневого представления топологии сети с сохранением состояния можно оптимизировать обслуживание, а в результате значительно улучшить использование ресурсов на всех уровнях, одновременно снизив общие затраты Создание Haigh Available Control Plane – Консистентность видения всеми экземплярами контроллеров Распределение элементов OF инфраструктуры между экземплярами контроллеров Перераспределение нагрузки при перегрузках Перераспределение при отказе экземпляра контроллера Управление трафиком между доменами – проблема IXP – BGP давно не достаточно Низкая степень гранулярности управления потоками Нет возможности управлять какой поток (от какого приложения) зайдет по какому шлюзу Возможности Traffic Engineering сильно ограничены
  • #17: Сегодня только трансатлантические ёмкости оптических сетей и емкости сетей тихоокеанского региона – 80 Тб/с На нижнем рисунке физ. Инфраструктура, поверх которой за счет коммутации ODU можно реализовать несколько виртуальных сетей.
  • #18: Эффективность SDN и NFV операторы оценили в 14 млрд. евро – это 10% OPEX
  • #20: Тестовое приложение начнало спотанно инициировать выход из системы, циклически запрашивать выделение памяти. Network link information from Floodlight before(top) and after (bottom) attack. Only 1 link remains after the attack. OpenDaylight crash result Floodlight crash result and Floodlight memory leakage result Pox crash Beacon crash and memory leakage
  • #22: "насколько конвергентна сеть, с которой мы имеем дело?" или даже "можно ли повысить уровень конвергенции в данной сети?". Основные требования к мультисервисным сетям Наличие единого транспортного уровня, который обеспечивает передачу всех предусмотренных форматов данных, обеспечение соответствующего качества (QoS) для типов данных, требовательных к задержкам (например, IP-телефония) Возможность управления всеми потоками данных в рамках единой системы управления. Такой подход позволяет создать устойчивую инфраструктуру и передавать по ней различные типы данных, повысить количество сервисов, используя имеющуюся инфраструктуру и не производя при этом вложений в ее модернизацию. Конвергентные сети - это возможность оперативно дополнить или изменить сервисы, действующие внутри сети, а также обеспечить пользователю возможность унифицированного доступа к сервисам независимо от его географического местоположения, используемого оборудования и способа подключения к сети. В качестве примера сервис Skype, который позволяет через один и тот же интерфейс организовать общение в чате, телефонный звонок или даже видеоконференцию. Если же пользователь устанавливает Skype у себя на домашнем компьютере, на ноутбуке и карманном компьютере, а также настраивает переадресацию на сотовый телефон, он получает возможность осуществлять в определенной степени конвергентные коммуникации в рамках сети Skype. Помимо организации удобного пользовательского интерфейса современные конвергентные сети должны реализовать сразу несколько уровней функционирования инфраструктуры. Среди них обязательно должна присутствовать система обеспечения безопасности коммуникаций, надежная сеть передачи данных, широкий набор коммуникационных сервисов, которые обеспечивают адекватную коммутацию для разных типов данных на разных уровнях (Layer 4-7). В дополнение к этому конвергентная сеть должна включать в себя адаптивных клиентов, способных обращаться к сервисам и приложениям (ПК, сетевые компоненты), а также единую платформу управления всем этим перечнем приложений, аппаратных средств и каналов передачи данных.