Date post: | 20-May-2015 |
Category: |
Technology |
Upload: | cisco-russia |
View: | 585 times |
Download: | 16 times |
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и CSR1000v
Кирилл Варламов, SE [email protected]
Апрель 2014
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Распространение облачных IT-сервисов
Разные задачи - разные требования к облачному маршрутизатору – разные продукты!
Оптимизация собственной инфраструктуры
Виртуализованная инфраструктура (IaaS)
Больше клиентов, сложнее конфигурации
Стойкоместа? Электропитание?
Нужны облачные аналоги «железа»
Тестирование, тренировка?
Клиент (tenant) ожидает получить привычную ему платфому – «старый добрый IOS».
Оператор ожидает максимальную масштабируемость и полную совместимость с Carrier-grade -платформами.
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Изменение экономики и зоны ответственности IT
Для SP - масштабируемость, Для Enterprise - готовность и универсальность
Провайдер IaaS
Инфраструктура
VPC/vDC
Бизнес
Приложения
Вычислительные, сетевые и дисковые ресурсы по
требованию
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
и их особенности
Филиал
ISR Филиал ISR
Датацентр
ASR
Public Cloud
WAN
Филиал
ISR
Private
• Своя инфраструктура
• Низкая гибкость
• Безопасность и SLA
Public
• Гибкость, низкая цена
• Нет SLA
• Необходимость шифрования
Virtual Private
• Инфраструктура сети оператора
• Возможность SLA, VPN
vDC
Private
Cloud Интернет
vDC
Virtual Private
Cloud
Сеть оператора
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
что хотят получить заказчики в своём Tenant-контейнере
• Межсетевые экраны с
несколькими Frontend,
DMZ и Backend зонами
• Балансировщики нагрузки
• Маршрутизаторы в
качестве L3 edge, точки
управления и мониторинга
SLA
• Коммутаторы
• Выход в интернет и
корпоративный VPN
Tenant A
FW
Backend DMZ
Router
Load
Balancer
Switch
Load
Balancer FW
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Физическая реализация вчера – VMDC 2
• Межсетевые экраны,
балансировщики, PE и CE
- аппаратные
• Ограниченная
масштабируемость –
vlans, contexts, VRFs
• Сложность оркестрации
• Ограниченная гибкость
Public Internet
L3 VPN
Virtual Machine VLANS
Firewall Outside VLAN
Firewall Inside, ACE outside VLAN
AS 65522
AS 65523
R
P
R
P
AS 109
ASA-
VPN Front-end VRF
Back-end VRF
Shared/public VLAN
ASA-
FW
WAN
Edge
(NGN PE)
Aggregati
on
Aggregati
on
Compute
ASA-
VPN
ASA-
FW
eMB
GP
VRF
VRF
eBGP + static
redist.
VRF *
*
*
*
*
*
*
*
*
*
* * N1kv
VSG
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Физическая реализация сегодня - VMDC 3
• Межсетевые экраны,
балансировщики, PE и
CE – виртуальные
• Высокая
масштабируемость и
гибкость, меньшее
количество «узких
мест»
• Упрощённая
оркестрация и
провиженинг
VSG
Public Zone Protected FE Zone 1 Zone 2 Zone 3
Sub-
Zone
W
Sub-
Zone
X
Sub-
Zone
Y
Sub-
Zone
Z
Front-end Zones
L3 VPN
Internet
Back-end Zones
ASA1000v
VPN CSR1000v
Nexus 1kv + VPATH
Citrix Netscaler
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Virtual PE
WAN Edge
(ASR9k)
Aggregation
/ core
(N7k)
Access
(61x0, N5k)
Compute
& Storage
L2 or L3
Fabric
L3 VPN
L3 V
PN
Service
s
VMs
ASBR or
interworking
function
L3 VPN (DC-PE)
and Tennant
Edge (VRF-CE)
Virtual CE
WAN Edge
(ASR9k)
Aggregation
/ core
(N7k)
Access
(61x0, N5k)
Compute
& Storage
L2 or L3
Fabric
L3 V
PN
Services
VMs
L3 VPN
Edge
(NGN-PE)
Tennant L3
Edge (vCE)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Cisco IOS в виртуальном форм-факторе
• Подмножество функционала Cisco IOS XE
• Виртуальный Route Processor (RP)
• Виртуальный Forwarding Processor
(FP)
оптимален как компонент tenant-контейнера
• Гипервизора/ сервера/ vSwitch
Сервер
Гипервизор
Virtual Switch
VPC/vDC
OS
App
OS
App
CSR
1000V
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Поддерживает стандартные средства управления и API
CSR
1000V
• Cisco Prime NCS
• Cisco IOS CLI and SNMP
• Third Party Network
Management
Cisco CSR 1000V RESTful
API1
Гипервизор2 VMware ESXi
KVM, XenServer, HyperV
Hipervisor
Management API
Multi-Tenant
окружение2, 3 • Cisco VNMC and NSM
• VMware vCloud Director
• Cisco NSM API
• VMware vCloud API
Ручное управление Автоматизация
Примечания: 1RESTful APIs для автоматического деплоймента (создание VM, активация лицензий) и конфигурирования (IOS XE) 2Поддержка других гипервизоров (KVM, XenServer, Hyper-V)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
IaaS Cloud
• Автоматизация
• vCE/vPE
функционал
• Виртуальный
форм-фактор
Сравнение с другими моделями маршрутизаторов Cisco
Производительность
Цена
С сервером и
гипервизором
DC/Campus Edge
• Производительность и
масштабируемость
• Надёжность и
доступность
• Расширенный
функционал
Branch
• Богатый фугкционал
• Энергоэффективность
• Надёжность
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Standard
Premium
Advanced
Throughput Payment Options
Для каждого типа возможных заказчиков – своя модель тарификации
Technology Package (Feature Set)
250 Mbps
8 GB Term (1, 3 Year)
Usage (Per
Hour, Per GB of Data)
Perpetual
36 licenses Package
x
Throughput
X
Term
18 licenses Package
X
Throughput
X
Hourly Rate
18 licenses Package
X
Throughput
2 licenses RAM
100 Mbps
50 Mbps
10 Mbps
500 Mbps
1 Gbps
16 GB
RAM for Route
Reflection
Для Private Cloud/vPC Для Public Cloud
60 дней – бесплатно!
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
Распространение облачных IT-сервисов
Разные задачи - разные требования к облачному маршрутизатору – разные продукты!
Оптимизация собственной инфраструктуры
Виртуализованная инфраструктура (IaaS)
Больше клиентов, сложнее конфигурации
Стойкоместа? Электропитание?
Нужны облачные аналоги «железа»
Тестирование, тренировка?
Клиент (tenant) ожидает получить привычную ему платфому – «старый добрый IOS».
Оператор ожидает максимальную масштабируемость и полную совместимость с Carrier-grade -платформами.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
• IOS XR запущенный на x86 виртуальной машине
• Та же самая операционноя система IOS XR, под управлением которой работают платформы CRS, ASR9000 и NCS:
ОС, построенная на принципах микроядра
Модульная структура
Перезапускаемые процессы
Активация кода (патчи и доп. функционал) без остановки сервиса
• Функционал, идентичный IOS XR в части управления, control plane, маршрутизации и forwarding
Гипервизор
IOS XR
Бинарный код
для x86
Виртуальная
машина
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
• меньший OpEx
просто развернуть, настроить и запустить в эксплуатацию
• меньший CapEx
Функционирует на стандартных вычислительных ресурсах или в облаке
• Низкий расход ресурсов (CPU/память)
Несколько сетевых элементов на одном сервере
• Компактность
и низкое энергопотребление
Гипервизор
IOS XR
Бинарный код
для x86
Виртуальная
машина
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
• 3 Основных способа использования
Знакомство с IOS XR и обучение
Проверка конфигураци и моделирование
Виртуальный Route Reflector (vRR)
• Преимущества для операторов связи
Разрушение барьера для применения XR-платформ
Тестирование конфигураций
Лучшее понимание IOS-XR и новые навыки
• Отличия от физической платформы
Меньший функционал и эмуляция Media-уровня
Меньшая производительность DataPlane
Иная концепция разделения ресурсов – отдельная VM вместо SDR
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Задачи сервис-провайдера
Production
Виртуализованный
Control-Plane
BGP
• vRR
• Flowspec
• LS
Network Simulation
Проверка прототипов сервисов
Проверка дизайна и конфигураций
• Cisco Modeling Lab
Training
Приобретение навыков работы с
IOS XR-платформами
Тренировка персонала
Сертификация
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
• Для компактного размещения BGP сервисов, оператору желательно виртуализовать route-reflector и иметь несколько инстансов RR разных сервисов на одном аппаратном сервере.
• Без компромиссов –
- Масштабируемость многоядерной системы
- Независимость в эксплуатации: reload/update/changes version (VM)
- Высокая доступность: VM primary/backup
- имплементация BGP и версия ПО соответствует версии смежных Edge-систем.
Service 1 RR’s
Service 2 RR’s
Service 3 RR’s
Service 4 RR’s
Primary Backup Primary Backup
Service 1 virtual
RR’s
Service 2 virtual
RR’s
Service 3 virtual
RR’s
Service 4 virtual
RR’s
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Demo Mode
Locked version available free for all users
Restrictions:
• AAA hardcoded users
• Rate limit of 2Mbps
Production Mode
Simulation License:
• No hardcoded AAA users
• Rate limit of 50Mbps
Production Lic:
• No Rate Limit
• No Hardcoded AAA restrictions
iosxrv[-k9]-demo.vmdk/ova iosxrv[-k9].vmdk/ova
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
• CSR 1000V – виртуальный маршрутизатор c Cisco IOS XE для облачных услуг (помещается в IaaS-контейнер, передаваемый в распоряжение конечному заказчику).
• XRv – виртуальный маршрутизатор c Cisco IOS XR –виртуальный высокопроизводительный RR для production и маршрутизатор для тестовых задач.
• Оба продукта схожи архитектурно и с точки зрения пользователя
• Оба продукта доступны для скачивания с cisco.com заказчикам и партнёрам. XRv ограничен по производительности и функционалу, CSR1000v – trial-периодом
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
• CSR1000v
страница продукта
скачать (доступно в SW download)
условия free trial
• Cisco XRv
о продукте (PDF)
скачать (еще не опубликовано в SW download)
применение в качестве vRR
установка
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22