Платформа Cisco Evolved Services Platform (ESP) - новый уровень...

25.11.2014

© 2014 Cisco and/or its affiliates. All rights reserved.

Платформа Cisco Evolved Services Platform(ESP) - новый уровень реализации услуг с использованием подходов виртуализации и SDN

• Дмитрий Волков, CCIE/CCDE• Системный инженер

Cisco Public 2© 2013-2014 Cisco and/or its affiliates. All rights reserved.

Содержание

Cisco ESP как платформа предоставления облачных услуг

Архитектура Cisco NFV solution

Virtual Managed Services/vCPE на базе Cisco NFV solution

Cisco Public 3C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.

Трансформация бизнес модели операторов связи

ТРЕБУЕТСЯ АВТОМАТИЗАЦИЯ, ВИРТУАЛИЗАЦИЯ И ОРКЕСТРАЦИЯ

VirtualizedResource Pools

(network readycompute/storage)

VirtualizedNetwork Functions

Dynamic Set-Up, Tear Down and

Provisioning

On-Demand WorkloadMovement withService Profiles

Data Center

NetworkWorkload Portability

Orchestration

Полный доступ и контроль над всеми

ресурсами

Cloud Services


OrchestrationAutomation, provisioning and interworking of

physical and virtual resources

Фундаментальные факторы влияния на SP стратегию иESP

ServiceOrchestration

NFVSDN

Cisco Is Executing on Plan to Integrate All Three

SDNSeparation of control and data plane

NFVNetwork functions and software running on any open standards-based hardware


Общая модель Evolved Services Platform для Cloud SPБазируется на архитектуре Cisco ONE SP

Applications

Unified PlatformPolicies and Automation

InfrastructurePhysical and Virtual

Applications

Evolved Services PlatformService Broker “Business Intents”

Catalog of Virtual FunctionsService Profile“Operational Intent”

OrchestrationEngineServices

Evolved Programmable NetworkStorage NetworkCompute


Cross Domain Orchestrator

Open DaylightOpenStack(Compute and Storage Manager)

Portal/Service Catalog

REST API

Sys

tem

Man

agem

ent

Hig

h A

vaila

bilit

y

Enterprise/CPEMobilityWANCloudVNF

REST REST REST REST REST

3rd Party Orch/Mgmt.

REST

DC Network

REST

Virtual

PhysicalEvolved Programmable Network

Storage NetworkCompute

Ciscoor

3rd Party

Real Time OSS

Applications

DomainOrch./Mgmt.

InfrastructureControllers

Infrastructure

ServiceBroker

CrossDomain

RFS

CFS

Cisco Evolved Services PlatformФункциональная архитектура

CFS = Customer Facing ServiceRFS = Resource Facing Service



Open DaylightOpenStack(Compute and Storage Manager)


REST API

Sys

tem

Man

agem

ent

Hig

h A

vaila

bilit

y

Enterprise/CPEMobilityWANCloudVNF

REST REST REST REST REST

3rd Party Orch/Mgmt.

REST

DC Network

REST

Virtual

PhysicalEvolved Programmable Network

Storage NetworkCompute

Ciscoor

3rd Party

Real Time OSS

Applications

Cisco Evolved Services PlatformФункциональная архитектура – с ONE/ESP элементами

ESP

ONE

“Broker”

Orch.Engine


ESP: комплексное решение для Service Orchestration

Service Catalog

Routing / VPN Mobility Video/ ContentSecurity Virtual PrivateCloud

Managed ServicesTransport

Service Broker “Business Intent”

catalogs, workflows

Cross Domain Orchestration

Network Orchestration- DC SDN

- WAN Orchestration & Optimization

Service Provisioning(Physical & Virtual Services)

- Provision WAN services- Provision NFV in DC

Compute & Storage Control- Elastic Services Control

- Service Lifecycle management

Orchestration Engine“Execution”

configuration, automation, provisioning

End2End Service Management and SLA Guarantees

Car

rier C

lass

Rel

iabi

lity

and

Hig

h Av

aila

bilit

y

Evolved Services Platform (ESP)

SP WAN / VPN

Evolved Programmable Network

Physical & VirtualNetwork, Compute & Storage SP Core

SP DC

Provision WAN/VPN Services & SLA

Admit BandwidthOptimize WAN

Activate & Place Cloud/NFV services


As-a-Service Cloud-based

Scale and Delivery

Модели внедрения решения

Repurposed on the Fly Open Interfaces to 3rd PartiesElements that Plug n’ Play

Virtualized Functions + Orchestration + Element Integration SLA certified(Packaged Service Insertion)

Individual VirtualizedFunctions

(Drop in Elements)

Virtualized Functionswith Service

Orchestration(Integrated Capabilities)

OSSBSS

Term-based/Perpetual/Metered pricing Priced as integrated solution Pay-as-you-go

Buy individual VNFs (CSR, ASAv, vWAAS, etc

Buy Managed Services SW package. VNFs + ESP

Buy Managed Services POD

Buy Managed Services As-a-Service From Cisco


Cisco NFV solution


Cisco NFV solution

… открытая, стандартизованная, модульная архитектура и платформа для оркестрациисервисов

… управляет физической & виртуальной сетью, а так же вычислительной инфраструктурой и инфраструктурой хранения данных для предоставления сервисов операторского класса

… начиная от сервиса CloudVPN до NFV

OPEN

Multi-vendor and based on open

standards & API

EXTENSIBLE

Comprehensive modular capabilities spanning

entire SP architecture—cloud, video, mobile

and fixed

ELASTIC

Seamlessly and dynamically scale

services and resources whenever and

wherever needed.


Возможности Cisco NFV solution

•Мильти-доменная оркестрация, которая включает управление ключевыми элементами ЦОД: вычислительная система, система хранения данных и сетевая инфраструктура (физическая и виртуальная)

•Описание профиля услуги на основе объектной модели•Задание параметров услуги через портал самообслуживания с использованием RESTful API

Оркестрация услуг (включая физическую и виртуальную среду)

•Гибкое управление жизненным циклом VM - увеличение/ уменьшение ресурсов по требованию•Поддержка горизонтального и вертикального масштабирования VNFs

Управление жизненным циклом VNF (на сайте заказчика и в облаке)

•Сервисная модель на базе YANG•Поддержка различных south bound интерфейсов управления устройствами (CLI, SNMP, Netconf/YANG, REST)

Развертывание услуги

•Сетевая политика определяется приложениями•Поддержка большого количества сетевых топологий и цепочки сервисов•Интеграция облачных услуг с SP WAN (VPN/Internet)

Автоматизированное управление сетью

•Высокопроизводительный виртуальный data plane (10Gbps на ядро) •Высокая доступность инфраструктуры и предоставляемых сервисов

Надежность и производительность операторского класса

Инсталляция нажатием одной кнопки


Скорость предоставления сервисов: От месяца…


… до минут


Новые принципы работы


Cisco NFV solution – элементы

Все компоненты модульные, и могут быть использованы как по отдельности так и в составе интегрированного решения

Network Services Orchestrator (NSO)[Based on Tail-F NCS]

Elastic Services Controller (ESC)

Virtual Topology System (VTS)

Prime Service Catalog(PSC)

Prime Order Fulfillment(POF)

Основные продукты Cisco NFV solution

Опционально для Cisco NFV solution

NFV Orchestrator

VNF Manager SDN решение состоящее

из контроллера Virtual Topology Controller (VTC) и форвардера Virtual Topology Forwarder (VTF)OpenStack/VMware

VIM

“Программный комплекс для автоматизированного управления жизненным циклом NFV сервисов и оркестрации”


VMware 3rd Party SDN

Соответствие Cisco NFV архитектуры с ETSI NFV

VNFManager

Service, VNF and Infrastructure

Description

Service Catalog

Network Services Orchestrator (Based on Tail-F NCS)

VNF Library (sample list)

SP’s Existing OSS/Catalog

OpenStack

CSR1kvCSR1kvCSR1kvNFF

3rd Party vNFASAvASAvASAv

QvPC SIQvPC SIQvPC SIQvPC DIQvPC DIQvPC DI

Virtual Infra. Managers (VIM)

NFVOrchestrator

Service Lifecycle Management Service Provisioning

APICCisco Virtual Topology

Controller

(Compute and Storage VIMs)

3rd party VNFMCisco VNF Manager

REST API

NFV Infra (NFVI)

Currently available Future roadmap

(Network VIMs)

Service Lifecycle management(ESC)

OVS/3rd party

VTF


Service

KVM

Service

KVM

Service

KVM

Elastic Services Controller – Пример работы

Openstack

<service-request> XML Document

ServicesController

KVM

Service

KVM

Service

KVM

SERVICE_NAME <request-id>

Service

KVM

Service

KVM

Service

KVM

Service

KVM

Service

KVM

Service

KVM

Standby VM Queue

LoadBalancer

KVM

18


• Коммутационный узел для связи абонентских виртуальных машин друг с другом

• Высокопроизводительная коммутация на базе x86• Один VTF запущен на каждом сервере• Поддержка множества контекстов/ VRF• В каждом контексте доступна L3, L2 и PBR

коммутация для Service Chaining• Поддержка IP routed и L2 P2P транспорта • Предоставляет DHCP relay и ARP функционал• Программируется контроллером (VTC) с

использованием YANG over RESTConf

Virtual Topology Forwarder

VM (VTF)

VM

“CE”

Данные кDC фабрике

Сервер

VM

“CE”

VM

“CE”

VM

“CE”

VM

“CE”

VM

“CE”

VRFR VRF

YVRF

G

Канал управления к

VTC

Высокая доступность


Cisco NFV solution Service ChainingService Catalog

Network Services Orchestrator (NSO)

VNF ManagerVirtual Topology Controller

SP OSSUpper layer Orchestrator

REST API

Service Lifecycle management(ESC)

DCI Routing

Service Routing

Address Mgmt.

Openstack/Jcloud API

System M

anagement

High Availability (vSO

C-C

C)

Tenant 1 VNF1

Tenant 2 VNF1

VTFVRF1 VRF2

Tenant 1 VNF2

Tenant 2 VNF2

VTFVRF1 VRF2

Tenant 2 VNF3

Tenant 1 VM1

Tenant 2 VM1

VTFVRF1 VRF2

DC gateway

VRF1

VRF2

SW Overlay MPLSoGRE, L2TPv3, VXLAN

VM Orchestrator

Servers

RESTCONF/YANG

MP-BGP

IP NGN MPLS-VPN

Customer 1Wants FW, NAT

Customer 2Wants vCPE, vFW,

vWAAS


“Cloud VRF”• VRF Name: vrf-cloud• Route-Target: 800:8001• Label: 8001• Public Prefix (For NAT)

101.1.71.0/24

“Customer VRF”• VRF Name: vrf-customer• Route-Target: 700:7001• Label: 7001

DCI

FWNAT CE

Моделирование топологии в Cisco NFV solution


Сетевая схема, целевое прохождение трафика

Облако/ИнтернетАбонент

15.1.71.0/24

PE/DCIPESP WAN(L3VPN)

16.1.71.0/24

vrf ten-7001-vrf-customerRT: 700:7001

vrf ten-7001-vrf-cloudRT: 800:8001


Сервер - 1 Сервер - 2

VM NAT

VTFL3

VM FW

VTFL3


vrf ten-7001-vrf-cloud

RT: 800:8001

Public NAT IP Pool101.1.71.0/24








VM NAT

VTFL3

VM FW

VTFL3



RT: 800:8001


Задача: (1) Анонсировать Интернет маршрут в абонентский VRF(2) NAT пул анонсировать в Интернет VRF

15.1.71.0/24 16.1.71.0/24


Анонс Интернет маршрута в абонентский VRF







VTC

XRVR

“Cloud VRF”• VRF Name: vrf-cloud• Route-Target: 800:8001• Public Prefix (For NAT)

101.1.71.0/24

BGP Table 16.1.71.0/24

NH: DCI

“Customer VRF”• VRF Name: vrf-customer• Route-Target: 700:7001

VRF Route Leaking in XRVR


RT: 800:8001

ImportExport

MP-BGP

BGP Label Advertisement



16.1.71.0/2416.1.71.0/24

15.1.71.0/24 16.1.71.0/24


Анонс префикса NAT пула в Интернет







VTC

XRVR

“Cloud VRF”• VRF Name: vrf-cloud• Route-Target: 800:8001• Public Prefix (For NAT)

101.1.71.0/24Public NAT Prefix Advertised

from XRVR


RT: 800:8001

101.1.71.0/24

Export

MP-BGP

101.1.71.0/24


15.1.71.0/24 16.1.71.0/24


Организация коммутации данных





vrf ten-7001-vrf-customerC 15.1.71.0/24B 16.1.71.0/24

vrf ten-7001-vrf-cloudC 16.1.71.0/24B 101.1.71.0/24

15.1.71.0/24 16.1.71.0/24


VM NAT

VTFL3

VM FW

VTFL3



Распространение статических MPLS меток

PE/DCI


VTF

VM NAT

VTF

VM FW

SP WAN(L3VPN)

DecapLabel A, NH FW, Int1

EncapLabel B, NH VPEF2

DecapLabel X, NH FW, Int2

EncapLabel 7001, NH DCI

DecapLabel B, NH NAT, Int1


DecapLabel Y, NH NAT, Int2

EncapLabel X, NH VPEF1

MPLS Forwarding Table

DecapLabel 7001 -> VRF CustomerLabel 8001 -> VRF Cloud

EncapLabel A, NH VPEF1Label Y, NH VPEF2

VTC

DCI Routing

Service Routing

Address Mgmt.


Прохождение трафика(1)От абонента в Интернет

Облако/

Интернет

Абонент




vrf ten-7001-vrf-customerC 15.1.71.0/24B 16.1.71.0/24

vrf ten-7001-vrf-cloudC 16.1.71.0/24B 101.1.71.0/24

15.1.71.0/24 16.1.71.0/24


VM NAT

VTFL3

VM FW

VTFL3


LDP

BGP IP Data

S. IP 15.1.71.1D. IP 16.1.71.1

IP Data

S. IP 15.1.71.1D. IP 16.1.71.1

GRE

BGP IP Data

S. IP 15.1.71.1D. IP 16.1.71.1


PE/DCI


VTF

VM NAT

VTF

VM FW

SP WAN(L3VPN)










GRES. IP DCI

D. IP VPEF1

BGP

“A”IP Data

S. IP 15.1.71.1D. IP 16.1.71.1



GRES. IP VPEF1D. IP VPEF2

BGP

“B”IP Data

S. IP 15.1.71.1D. IP 16.1.71.1


GRES. IP VPEF2

D. IP DCI

BGP800

1IP Data

S. IP 101.1.71.1D. IP 16.1.71.1

Прохождение трафика (2)От абонента в Интернет


PE/DCI


VTF

VM NAT

VTF

VM FW

SP WAN(L3VPN)








GRES. IP VPEF1

D. IP DCI

BGP700

1IP Data

S. IP 16.1.71.1D. IP 15.1.71.1

GRES. IP VPEF2D. IP VPEF1

BGP

“X”IP Data

S. IP 16.1.71.1D. IP 15.1.71.1


GRES. IP DCI

D. IP VPEF2

BGP“Y” IP Data

S. IP 16.1.71.1D. IP 101.1.71.1

Прохождение трафика (3)Из Интернет к абоненту






Модульность Cisco NFV solution

Network Services Orchestrator

VTC

VTF

Отдельные модули Готовое решение состоящее из набора модулей

ESC

VNF Manager SDN Subsystem

Orchestrator

VTS


VTC

VTF

ESC

VNF Manager SDN Subsystem

VTS


Virtual Managed Services/vCPE на базе Cisco NFV solution


Managed Service

• CPE/vCPE - виртуальные и физические компоненты

• Транспортные технологии - MPLS VPN или IP based Overlay ( VXLAN, IPSec)

• Cетевые сервисы - NAT, FW

• Специализированные приложенияHosted Collaboration Solution, Webex

Service Element

VPN Element

Orchestration and Management

Компоненты Managed Service


Cisco vCPE портфолио

Функциональность

“Thick CPE”

“Thin CPE”

L2 NID (Network Interface Device)

L2 NID + x86 on prem + cloud managed

Simple L3 CPE

L3 CPE + cloud managedMeraki

L3 CPE + x86 on premise

L3 Classic (ISR, MSE, ASA etc)

Cloud NfV

+


vManaged Services – Варианты использования

Thick CPE

Thin CPE

Meraki

vMeraki

$

ФункциональностьL3 “classic”

L3 CPE + x86 on premise

L3 CPE + cloud managed

Simple L3 CPE

vMeraki on X86 on prem

L2 NID

Network Functions on CPE

Virtual Network Functions from the cloud


Функциональная архитектура vMS/vCPE(Оркестрация физических И виртуальных устройств)

PE/DCI UCS

CPE Management VNF Management & Service Chaining

CFS

RFS

Self Service Portal


VNFs

Metro/WAN Management

x86 WAN/Internet

L2/L3 CPE(ISR, NID)

WAN Orchestratio

n

Demand Placement

Service Assurance

Analytics


Meraki Management

Cloud

Meraki

Сегодня

K-12

Cloud Managed into SMB & dist.

enterprise

Решение Virtualized Managed Services


Следующий шаг:добавление L2/3 устройств и NfV

Защита e-mail, безопасность, CSR, ASAv, vWLC, etc.

ISR

Meraki

L2 NID



REST API

Сегодня


K-12


enterprise

Enterprise/ CPE NFV

Cloud Managed (Meraki)


ISR

Meraki

L2 NID



REST API

Сегодня


K-12


enterprise

БудущееPaaS, SaaS

3rd Party Cloud

Intercloud

SP Cloud Services

Следующий шаг:добавление L2/3 устройств и NfV

Enterprise/ CPE NFV

Cloud Managed (Meraki)

Защита e-mail, безопасность, CSR, ASAv, vWLC, etc.



CloudVPN с использованием ISR CPE


Client Portal

REST API

ISR CPE

OpenStack

X86

Serv

er

ProvisionCSR

ISR CPE доставляется на узел заказчика и подключается к сети

Клиент заказывает VPN Service

DCI/PE

CSR1Kv

Spin up CSR


CloudVPN с использованием ISR CPE + VNFs


Client Portal


REST API

ISR CPE

OpenStack

CSR1Kv ASAv

X86

Serv

er Internet Gateway

ISR CPE доставляется на узел заказчика и подключается к сети

Клиент заказывает VPN Service

DCI/PE

Virtual Topology Controller (VTC)

VTF


Integrated Solution

Virtualized Functionswith Service

Orchestration

Virtual CPE

Virtual Firewall

Virtual CPE

Virtual Firewall

Leveraging Intercloud

As-a-Service Delivery

Варианты внедрения решения : Cloud VPN

Repurposed on the Fly Openly Interface to 3rd PartiesElements that Plug and Play

IndividualFunctions

Virtual CPE

Virtual Firewall

Physical and Virtual Infrastructure

Advanced Services

Virtual CPE Virtual Firewall

Prime Service Catalog ISR

Cloud Management NSO


Virtual Managed Service / CloudVPN – основные плюсы

• Использует существующую сетевую инфраструктуру SP

• Единое решение: Интеграция VPN с SP Cloud Services

• Самообслуживание с помощью каталога

• Быстрое расширение в SMB сегменте

• Главная направленность – небольшие офисы больших компаний (мобильные работники, SOHO, предприятия розничной торговли)

• Использование Virtualization & SDN позволяет уменьшить TCO (быстрота, автоматизация, простота решения)

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом#CiscoConnectRu

• Пожалуйста, используйте код для оценки доклада

•4685•

Ваше мнение очень важно для нас

Спасибо за внимание!

25.11.2014

© 2014 Cisco and/or its affiliates. All rights reserved.

Платформа Cisco Evolved Services Platform (ESP) - новый уровень...

Technology

Transcript of Платформа Cisco Evolved Services Platform (ESP) - новый уровень...