SP SC Cisco Expo 2007 Ankorzh

50
© 2007 Cisco Systems, Inc. All rights reserved. SP-BB-CiscoExpo2007-ankorzh PFO(aka DPI), ISG, Policy Server – компоненты системы управления услугами Андрей Корж системный инженер CCIE #10530 [email protected] PDF created with pdfFactory Pro trial version www.pdffactory.com

Transcript of SP SC Cisco Expo 2007 Ankorzh

Page 1: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh

PFO(aka DPI), ISG, Policy Server – компонентысистемы управленияуслугами

Андрей Коржсистемный инженер

CCIE #10530

[email protected]

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 2: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 2

Содержание

§ Операторы услуг новой генерации

§ SEF – делаем приложения доступными для любыхабонентов

§ Inteligence Service Gateway(ISG)

§ SCE (Service Control Engine) – PFO/DPI

§ Сервера управления политиками (BPM, BroadHopSME)

§ Вопросы и ответы

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 3: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 3

Операторы услугновой генерации

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 4: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 4

Конвергенция SP сегментов . Видуслуги не ограничен средой доступа

Overthe Top

Wireline Cable

Mobile

Experience Provider

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 5: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 5

Операторы услуг новой генерациипредлагаютновый набор широкополосных услуг

Больше абонентовБольше доходБольше услуг

Branded VoD$4.99/фильм

Branded TV($29.99)

Branded Phone($15.99 )

üParental-Control($5.99)

üAnti-Spam($5.99)

üAnti-DoS($5.99)

Broadband Light$19.99

Broadband для детей

$24.99

Broadband Базовый

$29.99

Broadband Улучшеный

$39.99

Broadband Бизнес

$49.99

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 6: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 6

Проблемы конвергенции, обязательные для решения, и ответпроизводителей

§ Разнородное оборудование доступа, разнородный подход кидентификации

§ Обеспечение унифицированного интерфейса для управлениявозможностью доставки услуги от различных приложений, которые реализуют прикладной уровень услуги

§ Управление и учет подключения дополнительных услуг

§ Самостоятельное управление услугами через Веб-Портал

§ Обеспечение САС (разрешения инициации услуг) длягарантий качества обслуживания

§ Обеспечение дифференцирования приложений внутриразличных сред и способов доступа.

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 7: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 7

Service Exchange: Кто, Как, Что, Где

Управлениеполитиками

§Subscriber policy§Application/chaining§Per-sub service§Вызов услуги

МногоплоскостнаяИдентификация

§User/device ID§Subscriber awareness§ Location/presence§Service registration§Audit/logging§Assured authentication

Dynamic Session Management

§ IP/PPP … sessions§Call control§Session border controller§Rich-media control§Diff bandwidth and QoS

per session§Accounting/billing

Mobility Management

§Device roaming§Service mobility§User mobility

Где?Куда позволительноперемещатся?§ Контроль с каких устройств§ Поддержка сессийпользователя от разныхтипов сетей§ Любая услуга – черезлюбую сеть

Как?Как я могу динамическиуправлять ресурсами?§ Интерактивные возможностиуправления средой доступа§ Мониторинг и учет на

per-service/per-user основе§ Осведомленность оприложениях

Кто?Ктопотребитель?§ Устройства§ Профайл§ Местонахождение§ Присутствие

Что?Что пользователюразрешено?§ В этот промежутоквремени§ До какой степени§ По каким правилам

Service Exchange

Framework

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 8: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 8

Intelligent Networking

Cisco IP NGN Service Exchange FrameworkОбеспечивает осведомленность о происходящем всети и управление услугами

IntelligentEdge

CustomerElement

MultiserviceCore

Access/Aggregation

Appl

icat

ion

Laye

rУровень

Услуг

Net

wor

k La

yer

Transport

Service Exchange

Identity Policy Billing

Mobility

СамоОбслуживание

Framework for User andApplication-Based Control(Data, Voice, Video, Mobility)

Video and Gaming

DataCenter

Presence-based

TelephonyWeb

ServicesMobile Apps

IP Contact Center

Ope

ratio

nal L

ayer

Ope

ratio

nal L

ayer

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 9: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 9

Intelligent Networking

Service Exchange FrameworkВсесторонняя поддержка для IMS и Не-IMSприложений

IntelligentEdge

CustomerElement

MultiserviceCore

Access/Aggregation

Appl

icat

ion

Laye

rУровень

услуг

Net

wor

k La

yer

Transport

Service Exchange

Identity Policy Billing

Mobility

Self Service Framework

for User andApplication-Based Control(Data, Voice, Video, Mobility)

Video and Gaming

DataCenter

Presence-based

TelephonyWeb

ServicesMobile Apps

IP Contact Center

Ope

ratio

nal L

ayer

Ope

ratio

nal L

ayer

IMS Не-IMS

SIP приложения

Не-SIP приложения

Traffic Engineering Multicast Security

CoS/QoS MPLS

Peering

L2/L3 VPN

VPLS

Fast Rerouting

Routing Protocols

IPoDWDM

PPP/FR/ATM/Ethernet

IPv4/IPv6

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 10: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 10

Три кита образующие SEF

ServiceControl Engine

Internet

Core

AAA

BRAS/ISG/SSG

Application ServerIP Television

Softswitch

Cisco Broadband Policy Manager/BroadHop SME

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 11: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 11

Inteligence Service Gateway(ISG)

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 12: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 12

Кит - ISG

ServiceControl Engine

Cisco Broadband Policy Manager/BroadHop SME

Internet

Core

AAA

BRAS/ISG/SSG

Application ServerIP Television

Softswitch

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 13: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 13

Услуга независимо от среды доступа

PSTN

Dial

ATM SwitchDSLAMDSL

Aironet

802.11

AccessDistributionEthernet

Fiber NodeCable

Mobile RAN

Для всех типовсессий

Общий наборуслуг

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 14: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 14

ISG модель

§ ISG интегрированное вIOS управлениеуслугами

Модульное, адаптируемое, открытое

§ ISG – интерфейсдинамическогоуправления сессиями

§ ISG связывает control plane сессий с data plane функциями

Data PlaneData Plane

ПутьПутьпакетапакета

ПутьПутьпакетапакета

ControlControlPlanePlane

•• Session/flow Session/flow классификацияклассификация

•• ACLACL--ии•• QOSQOS••ГенерацияГенерацияосбытийосбытий

•• Routing Routing ииforwardingforwarding

•• FIBFIB

•• IP Routing IP Routing протоколыпротоколы

ISGISG

••УправлениеУправлениеидентификациейидентификацией((mxIDmxID))

•• AAA AAA (Authentication/ (Authentication/ Authorization/ Accounting)Authorization/ Accounting)

••ЛокальноеЛокальное выполениевыполениеполитикполитик

••ПрименениеПрименение внешнихвнешнихполитикполитик

•• Data plane provisioningData plane provisioning

••открытыйоткрытый Northbound Northbound IF: Radius, IF: Radius, CoACoA, XML, XML……

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 15: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 15

Intelligent Services Gateway (ISG)SEF для агрегации широкополосногодоступа(ШПД) операторов проводной связи§ ISG участвует в ключевых аспектах динамического

предоставления услуг в агрегации ШПД:Subscriber identificationService and policy determinationSession policy enforcementSession life-cycle managementAccounting for access and service usage

§ Поддерживает локальную, распределенную ииерархическую модель предоставления услуг

§ Обеспечивает динамический «провижинг» иактивацию услуг

§ Открытые, стандартизированные интерфейсы§ Обеспечивает мягкий переход от PPPоХ к IP§ Поддерживается на всей линейке продуктов

агрегацииCisco 10000, Cisco 7200, Cisco 7300

Cisco 10000Cisco 10000

Cisco 7200Cisco 7200

Cisco 7300Cisco 7300

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 16: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 16

Cisco7609 BRAS§ До 48K IP/PPP Sessions (with

N:1 VLANs)

§ До 16K сессий на линейнуюкарту(ЛК)

§ До 1000-1500 сессий на GE Port(>1Мб/с)

§ 1k sessions per OC3, 4k per OC-12

§ 32k очередей на ЛК

§ До 128K ARPs

§ 150 cps скорость установкисессий на ЛК

§ Доступно с 12.2(33)SRB ужесейчас для IP session

§ Q4 2007 реализация PPPoE§ 1H 2008 – агрегирующие 4х10G

модуля

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 17: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 17

До SCE - ISG Интеграции

SCEBRAS(ISG)

СетьДоступ

RADI

USCo

ADH

CPSG

-PIMДо RDR

Radius SCE SM API

SM

Northbound Integrationinterfaces

PolicyServer

Radius DHCP

Portal SubscriberDB Billing

Quota API

§ ISG & SCE работали независимоISG управляет сессия абонентов (ПП, VRF, и т.д.).SCE управляет политиками для приложений (p2p, browsing, voice). Прямое взаимодействие с Radius (VSA) для ISG & SCE независимо. Отдельное формирование учетных записей

§ Сервер политик требуется для скоординированного изменения политикна ISG & SCE

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 18: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 18

После SCE - ISG интеграции

СетьДоступ

SCE/ISG bus

После

SCEBRAS(ISG)

Northbound Integrationinterfaces

PolicyServer

Radius DHCP

Portal SubscriberDB Billing

RADI

USCo

ADH

CP

§ SCE работает как инструмент управляемый ISG через интерфейс управленияISG управляет сессиями как агент OSS; устанавливает абонентские-контексты на SCE с соотвтетсвующей идентификацией и комплектом правил уровня приложений

SCE обеспечивает ISG учетной информацией уровня приложений; ISG объединяет вглавную четную запись и отдает в OSS

SCE сигнализирует ISG об идентифицированных аномалиях уровня приложений (напр: злонамеренное скрытие несанкционированного приложения под разрешенное, ); ISG определяет соответствующие действия (block session, сузить ПП)

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 19: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 19

Существенное упрощение интеграции

ACCESS

10K BRAS 10K BRAS 10K BRAS

NETWORK

AAA

PS

SM

ACCESS10K BRAS 10K BRAS 10K BRAS

NETWORK

PS

Было ISG/SCE BUS

Ключевое преимущество для операторов снижение сложности интеграциис OSS:

Снижение требований к серверам policy/radiusУпрощается отказоустойчивый дизайнСущественное упрощение разворачивания новых услуг при примененииединой точки применения политик и управления

AAA

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 20: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 20

Интеграция в действии…

Network

Реквизиты Аутенифицировать

PPP инициация

HTTPP2P

VOIPGaming

PolicyServer

Radius DHCP

Portal SubscriberDB Billing

Service-Type = Framed-User, Username-user123Frammed-IP-Address=69.8.10.101av-pair = "subscriber:auto-logon-service Internet-premium", Account-Info = "QD;640000;16000;32000”, av-pair = "ip:inacl#101=permit tcp any any eqwww", av-pair = "ip:addr-pool=ppp-green",av-pair = "sce:policy-profile=51"

RADIUS Message

av-pair = “comand=provSessav-pair = “session-guid=8213749292747347av-pair =“subscriber:policy-name=51Username=user123Frammed-IP-Address=69.8.10.101

Пример делегирования политикПоследовательность сообщений при инициации PPP сессии

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 21: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 21

SCE (Service Control Engine)

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 22: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 22

Второй кит - SCE

ServiceControl Engine

Internet

Core

AAA

BRAS/ISG/SSG

Application ServerIP Television

Softswitch

Cisco Broadband Policy Manager/BroadHop SME

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 23: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 23

Идентификация приложений Именование и персонализация Состояние сети

Оптимизация P2P Услуги по требованиюУгнетание паразитноготрафика

QoS для приложений

Процесс управления услугами

Условия Условия

ДействияДействия

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 24: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 24

Как Service Control работает?

Блокировка

Перенаправление

Уст QoS

Маркировка

Service Control Engine

Приложение

Абонент

Условия

в сети

Интеллектуальное инспектрование и управление IP пакетами

• Классификация приложенийабонента

• Определение семантикиприложений

• Наложение наидентифицированнуюсущность абонента политикии состояния

• Выбор действий с учетомусловий в сети

• Выполнение действия

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 25: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 25

2 x 10/100 FE2x 10/100 FEИнтерфейсуправления

Out of Line Inline

Clustering

Out of LineInline

Сетевая конфигурация

80,00040,000 Maкс количествоконтекстов абонентов

2M конкурентныходнонаправленных

потоков от приложений

2M конкурентныходнонаправленных

потоков от приложений

Максимальноеколичество потоков

1.5GB768MBПроцессорная память

4-GBE (Оптичекий SX/LX)

SCE2000

2-GBE (Оптичекий SX/LX)

SCE1000

Интерфейсы

Service Control платформы

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 26: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 26

Сетевая архитектураИдент Управление

адресамиПортал База

абонентовМониторингPolicy

DefinitionБиллинг

OSS

DSLDSL

CableCable

Учет, Управлениеполитиками

BRAS/LNS

CMTS

1+1 HA1+1 HA

Bypass HAsBypass HAs

N+1 InternetInternet

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 27: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 27

P2P ТрафикИнтеллектуальные политики

Cus

tom

er S

atis

fact

ion

Интеллект. управление P2P

Балансиспользованияресурсов сети

Примит. Управ. P2PПлохо для

P2P аб.

бездействие Интел. Управление

P2P

Примитупр. P2P

БлокированиеP2P

Генераторы P2P

Случаные P2P аб

Не P2P абон.

P2P генераторыP2P случайные Аб.Не P2P Аб.

74%74%

25%25%1%1% бездействие-

Оптимизировано для

генераторов

SCE предлагаетинструмент для SP для управлениюемкостью сети

учитывая интересывсей абонентской

базы

SCE предлагаетинструмент для SP для управлениюемкостью сети

учитывая интересывсей абонентской

базы

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 28: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 28

Масштабируемость

§ MGSCP способен предлжить высочайшую масштабируемость попроизводительности

§ До 8 SCE в каждой паре GE-channel групДополнительные 8 fail-over SCE могут быть добавлены для отказоустойчивости

§ 2 и более пар GE-channel групп используются для удвоенияпроизводительности

MGSCP позволяет нарастить производительность до 30Гб/сТребуется балансировка трафика между группами

Для балансировки используют IP адрес источника

7600/6500

10Gig

10Gig

7600/6500

Internet8+1 SCE

2020s8+1 SCE

2020s

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 29: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 29

VAS сервера

§ Простое взаимодействие с устройствами 3rd partyНе требуется специальной поддержки => простоевзаимодействие и внедрение услуг

§ Примеры существующих VAS услуг:Content фильтрация (Anti-Virus, Anti-Spyware….)FirewallЗащита от вторженийAnti-SPAM

§ Примеры производителей VAS :Aladdin – Content фильтрация, URL фильтрация, DPIStreamShield – Content фильтрация, URL фильтрация

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 30: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 30

MGSCP & VAS§ Cisco’s VAS концепция позволяет SP внедрить 3rd party “high-touch”

appliances для получения дополнительного заработка к услугеширокополосного доступа

Это могут быть Security, Content-Filtering и т.п.

§ Это достигается посредством селективного перенаправления на VAS сервера с помощью SCE

§ Кроме быстрого внедрения услуг появляется потенциальнаявозможность сохранения OPEX и CAPEX в использовании единойкоммутационной платформы для MGSCP и VAS

Internet

7600 / 6500

VAS Cluster MGSCP

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 31: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 31

VAS обзор

§ Решение доступно только на SCE 2020§ каждый SCE может использовать до 8 VAS серверов.§ Сервера VAS группируются по типу услуги.§ Для направления трафика на VAS server может быть использован

VLAN tag

§ VAS решение перенаправления трафика поддерживает NxSCE сMxVAS серверами

Subscriber Network

VAS server mapped to VAS Server ID (ie, VLAN ID)

Port 1

До 8 VAS servers

Port 2

Port 3 Port 4

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 32: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 32

§ снижает риск появления bottleneck§ повышает опыт абонента

Услуги на механизме квот on 7-Day период

Внедрение Fair Use Policy

Персонализация предоставленияуслуг:Пример действующей услуги

§ Делает доступной новую бизнесмодель между SP и СРОпределение приложенияи назначение QoSCo-branding и деление прибыли

Web

220,000200,000180,000160,000140,000120,000100,00080,00060,00040,00020,000

0

Kbi

ts/S

ec

Week #1 Week #3 Week #5

Hourly Total Bandwidth (Kbits/Sec) per Service

Service Prioritization via Packet Flow Optimization

Reduced Transit CostsActual

Customer Data

P2P

Управляемые P2P приложения

16 kbps28 kbps28 kbps48kbpsP2P

48 kbps65 kbps128 kbpsNo LimitAudio/Video Streaming

256 kbps256 kbpsNo LimitNo LimitE-mail + WWW

> 5.6GB< 5.6GB< 4.2GB< 2.8GBИспользование

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 33: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 33

SCE в промышленой эксплуатации§ У более 250 Service Provider

На разнородных технологиях доступа: xDSL, FTTx, Cable, Mobile 3G, Fixed-Wireless

Существенные инсталляции в «живых» сетях

§ Крупнейшая инсталяционная база в мире – обслуживаетболее 20 миллионов абонентов

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 34: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 34

Сервера управленияполитиками (BPM, BroadHope SME)

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 35: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 35

Третий Кит

ServiceControl Engine

Cisco Broadband Policy Manager/BroadHop SME

Internet

Core

AAA

BRAS/ISG/SSG

Application ServerIP Television

Softswitch

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 36: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 36

Policy Servers – для чего?

Ядро сетиIP/MPLS

NGN & IMSстандарты

Новые услуги• Turbo-button• Trigger-led услуги• услуги основанные наполитиках• Call Admission Control• Subscriber service Mgt

ETSI TISPAN• RACS элемент• SEF важныйкомпонент• ключевыеинтерфейсы• FMC

Admission Control• управлениеПП• Off-Path CAC• MEF initiative

TiSPAN Webinar

Flash demoWhite Paper

Управлениеуслугами

широкополосногодоступа

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 37: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 37

Услуга «по использованию»

Internet

ISP

1

2

54

1. Аб. Аутенифицируется на портале изапрашивает 2Mbps/256kbps «поиспользованию» услуги с квотой 5GB

2. Policy server подтверждает возможностьполучения

3. Policy server заталкивает соответствующий QoS policy в ISG/SCE где политика применяется ксессии

4. Policy server проверяет использование квоты поучетным записям с ISG/SCE

5. Квота исчерпана и policy server заталкиваетполитику на случай исчерпывания в ISG/SCE ; может включать перенаправление на портал

1

2

4

Portal

Video

VoIPPolicy

RepositoryPolicyServer

AddressManagement AAAPresence

Приложения/Услуги33

Подписчик/Управление услугами

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 38: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 38

ВыведениеВыведение новогонового пакетапакета услугуслуг ––специальныйспециальный ««промоушнпромоушн»» пакетпакетPromotion Пример - “45 дневный Бесплатный Доступ услуги Gold Broadband”

“Subscriber Services Management”

Upgrade Promotion is offered via Product Code – User self-activates

Basic Broadband = 512K

Gold Broadband Time-based Upgrade Product

At Trial end – User can Auto Upgrade to remain at Gold

Or – User Service automatically

reverts to Basic

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 39: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 39

АктивацияАктивация услугиуслуги длядля абонентаабонента + Policy + Policy ControlControl 2

BroadHop SME

DSLAM ISG

Cisco SCE(DPI)

Central RadiusServer

Radius Proxy

Subscriber DB

SubscriberProfiles

ServiceProfiles &Policies

QuotaManager(Option)

Service Selection PortalReceiveService

Requestfrom BRAS

Identify &AuthenticateSubscriberSend

Service Profile VSAto BRAS

Push DPIPackage toSCE

Initiate SCEPackage ChangeUpon Quota or OtherPolicy Event

1

245

6

Collect Usage Records &Forward to Billing Server

8

Billing ServerInventory & Provisioning

Check ServiceAvailability

3

CRM

Dynamicallychange profileto BRAS based on policy event7

Customer Access Network(ADSL, WiMAX, WiFi, HSDPA)

IP/MPLSNetwork

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 40: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 40

BroadHop BroadHop предлагаетпредлагает унифицированнуюунифицированнуюплатформуплатформу управленияуправления услугамиуслугами ии политикамиполитиками. .

TieredBandwidthServices

Bandwidthon Demand

Pre-Paid &Quota

SecurityServices

ParentalControlsVideoVoice

BRAS

“Новые услуги”

“Доп. услуги”“Triple Play”

SCEDSLAM

Identification, Authentication & AuthorizationУправление профайлами абонентов и услугами

Динамическое управление сессиейУправление услугами и политиками

Портал выбора услугиUsage & Billing

Приложния

Управлениесетью

УправлениеУслугами и политиками

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 41: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 41

ВводитьсяВводиться сегментированиесегментирование ШДИШДИпредложениепредложение подписчикуподписчику –– сс ВысокимВысокимУровнемУровнем ГибкостиГибкости

“Basic Broadband Bundle”

“Gold Level Broadband Bundle”

10 Mbps On Demand

“Family Plan Bundle”Security + Parental Controls

Internet - Low

Internet - High

“Статическое Broadband Service Provisioning”

“Subscriber Services Management”

SecurityPre-Paid Quota

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 42: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 42

§ Поддержка >100K абонентов на SME

§ 10 SME Cluster поддерживает 1Million+ Активных сессий

§ Архитектура Высокой доступности –балансировки нагрузки

§ Внешняя Oracle RAC DB SME решение – SME становиться hotswap appliance

§ Внешний SME Portal сервера увеличиваетпроизводительность обработки веб-запросов

§ SME доступен в сервернои или в виде Blade конфигурации

Server2 x Xeon CPUsRedundant drives & powerIntegrated Lights Out Mgt.

Blade16 SME Blades in 10U Chassis

BroadHopBroadHop’’s SME s SME предусматриваетпредусматриваетвысокуювысокую производительностьпроизводительность, , доступностьдоступность, , масштабируемостьмасштабируемость

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 43: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 43

Cisco/TAZZ Networks сотрудничество

§ OEM сотрудничество с Cisco SystemsНачало в Октябре 2004

Продается под названием Broadband Policy Manager (BPM)

Работает в условиях multi-vendor сетей

Фокусирован на SP 1-го уровня во всем мире

Многолетний контракт между TAZZ и Cisco

Поддержка Cisco TAC (Technical Assistance Center)

Интегральная часть инициативы Cisco Service Exchange Framework

Интегрируется с Cisco’s Sheer Networks EMS

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 44: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 44

NetworkNetworkLayerLayer

PolicyPolicyControlControl

LayerLayer

(standby)(standby) (standby)(standby) (standby)(standby)

Cisco Broadband Policy Manager Распределенная, масштбируемая, отказоустойчиваяархитектура

§ Multi-Vendor / Multi-Device

§ Быстрое создание услуги

§ Распределенное управление

§ Устойчивость к отказам

Vendor A Vendor B Vendor C

Session Session Controller Controller (active)(active)

Session Session Controller Controller (active)(active)

Session Session Controller Controller (active)(active)

(standby)(standby)

PolicyPolicyRepositoryRepository

(active)(active)

(standby)(standby)

Director Director (active)(active)

ApplicationApplicationLayerLayer

VoIPVoDiFrame CacheManaged Business Services

(Storage, VoIP, Security)

Operator(Domain

Controller)

Access Access AgnosticAgnostic

Open Open SystemSystem

ProvisioningProvisioning

ReportingReporting

MISMIS

§ Нет единой точки отказа§ Non-stop service delivery§ Highly Scalable§ Open Architecture§ Простая интеграция с сущес. OSS/BSS

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 45: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 45

Broadband Policy ManagerМасштабируемая архитектура операторскогокласса – Миллионы абонентов

§ Полностью распределенная архитектура enables carrier grade scaling and availability – divide and conquer

§ Уровень Директоров изолирует приложения от сети and policy manager topology and dependencies

Add Directors to scale TPS

N+1 Active:Active

Resiliency

Add Session Controllers to support more

network elements

1:1 Active:Standbyclustering for

stateful elements

SessionControllers

PolicyDirectors

Высокая доступность Масштабируемостьориентированная

на операторовApplicationServers

LoadBalancing

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 46: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 46

Отображение технологии в анатомиювнедрения решения Управления политиками

RESOURCECONTROLLER

RESOURCECONTROLLER

PEPNode

PEPNode

PEPNode

PEPNode

PEPNode

PEPNode

NETWORK DEVICE LAYER (Functional/Geographic Partition)

POLICYDIRECTOR

SIPSERVER

VoDSERVER

INTERNETPORTAL

INTERNETPORTAL

APPLICATION FUNCTION LAYER

POLICY CONTROL

LAYER

POLICYREPOSITORY

Уровень приложений:• Запрашивающие приложения• Необходима астракция отсети

Уровень управленияполитиками:

• Northbound абстракция• Гибридное southbound упр.• Внедрение бизнес-правил

Уровень сетевых устройств:• база оборудования разныхпроизводителей

• Обеспечивают информациейо сессиях и абонентах(RADIUS)

• Обеспечивают средствауправления (QoS, Firewall, т.п.)

Репозитарий политик:• Хранит постоянные данныео:

• топологии• Сетевых устройствах• Профайлах абонентов

Контроллер ресурса:• Выполняет правила политикассоциированные сетевымресурсом

• Превращение политик вконфигурации (dynamic config)

• Выполняет Admission Control разрешительные функции

• Поддерживает приложения дляабонента (механизм квот)

Director:• Направляет запросы отприложений к соответствующемуконтроллеру

• Скрывает топологию отприложений

• Выполняет глобальные политики(напр. Global CAC)

• Gate Control Functions

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 47: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 47

BPM Архитектура

§ BPM состоит из следующих функциональных блоковСтруктура политик – правилОпределяющая последовательностьприменения

Движок

Агенты

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 48: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 48

Broadband Policy Manager Приложения работающие на BPM

BB

IP S

er M

od.

BB

IP S

er M

od.

Application InterfacesPolicy & Dynamic Ses. Mgmt

Network Device Agents

Многопараметрнаяидентификация

Уже созданные приложения дляDSL Broadband и

Capacity Admission Control

Broadband PolicyManager ядро

Ethernet DSLAM

Ethernet DSLAM ESR 10k

72007301

ESR 10k72007301 SCE

NBARSCE

NBAR ISP/ASP

InternetInternet

Content Farm

Content Farm

Linksys/CPE

18xx/28xx/38xxCatalyst 7600

GSRCRS-1

PartnerPortal

ContentFarm

Voice Gateway

VoiceMultimedia

BW

MB

WM

Vide

o C

AC

Vide

o C

AC

Voic

e C

AC

Voic

e C

AC

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 49: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 49

Вопросы и ответы

PDF created with pdfFactory Pro trial version www.pdffactory.com

Page 50: SP SC Cisco Expo 2007 Ankorzh

© 2007 Cisco Systems, Inc. All rights reserved.SP-BB-CiscoExpo2007-ankorzh Страница 50

PDF created with pdfFactory Pro trial version www.pdffactory.com