Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и CSR1000v
1 like2,097 views
Документ описывает применение виртуальных маршрутизаторов Cisco в сетях операторов связи и их соответствие требованиям облачных IT-сервисов. Рассматриваются такие продукты, как Cisco CSR1000V и XRV, их функционал и преимущества виртуализированной инфраструктуры, включая масштабируемость и гибкость. Также обсуждаются возможности управления и автоматизации, доступные для этих виртуальных маршрутизаторов.
![© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Demo Mode
Locked version available free
for all users
Restrictions:
• AAA hardcoded users
• Rate limit of 2Mbps
Production Mode
Simulation
License:
• No hardcoded
AAA users
• Rate limit of
50Mbps
Production
Lic:
• No Rate Limit
• No Hardcoded
AAA
restrictions
iosxrv[-k9]-demo.vmdk/ova iosxrv[-k9].vmdk/ova](https://image.slidesharecdn.com/ciscocloudrouters-140411015642-phpapp02/85/Cisco-XRv-CSR1000v-19-320.jpg)
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и CSR1000v
- 1. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и CSR1000v Кирилл Варламов, SE kvarlamo@cisco.com Апрель 2014
- 2. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 Распространение облачных IT-сервисов Разные задачи - разные требования к облачному маршрутизатору – разные продукты! Оптимизация собственной инфраструктуры Виртуализованная инфраструктура (IaaS) Больше клиентов, сложнее конфигурации Стойкоместа? Электропитание? Нужны облачные аналоги «железа» Тестирование, тренировка? Клиент (tenant) ожидает получить привычную ему платфому – «старый добрый IOS». Оператор ожидает максимальную масштабируемость и полную совместимость с Carrier-grade -платформами.
- 3. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3 Изменение экономики и зоны ответственности IT Для SP - масштабируемость, Для Enterprise - готовность и универсальность Провайдер IaaS Инфраструктура VPC/vDC Бизнес Приложения Вычислительные, сетевые и дисковые ресурсы по требованию
- 4. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 и их особенности Филиал ISRФилиал ISR Датацентр ASR Public Cloud WAN Филиал ISR Private • Своя инфраструктура • Низкая гибкость • Безопасность и SLA Public • Гибкость, низкая цена • Нет SLA • Необходимость шифрования Virtual Private • Инфраструктура сети оператора • Возможность SLA, VPN vDC Private Cloud Интернет vDC Virtual Private Cloud Сеть оператора
- 5. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5 что хотят получить заказчики в своём Tenant-контейнере • Межсетевые экраны с несколькими Frontend, DMZ и Backend зонами • Балансировщики нагрузки • Маршрутизаторы в качестве L3 edge, точки управления и мониторинга SLA • Коммутаторы • Выход в интернет и корпоративный VPN Tenant A FW BackendDMZ Router Load Balancer Switch Load Balancer FW
- 6. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 Физическая реализация вчера – VMDC 2 • Межсетевые экраны, балансировщики, PE и CE - аппаратные • Ограниченная масштабируемость – vlans, contexts, VRFs • Сложность оркестрации • Ограниченная гибкость Public Internet L3 VPN Virtual Machine VLANS Firewall Outside VLAN Firewall Inside, ACE outside VLAN AS 65522 AS 65523 R P R P AS 109 ASA- VPN Front-end VRF Back-end VRF Shared/public VLAN ASA- FW WAN Edge (NGN PE) Aggregati on Aggregati on Compute ASA- VPN ASA- FW eMB GP VRF VRF eBGP + static redist. VRF * * * * * * * * * * * * N1kv VSG
- 7. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7 Физическая реализация сегодня - VMDC 3 • Межсетевые экраны, балансировщики, PE и CE – виртуальные • Высокая масштабируемость и гибкость, меньшее количество «узких мест» • Упрощённая оркестрация и провиженинг VSG Public Zone Protected FE Zone 1 Zone 2 Zone 3 Sub- Zone W Sub- Zone X Sub- Zone Y Sub- Zone Z Front-end Zones L3 VPN Internet Back-end Zones ASA1000v VPN CSR1000v Nexus 1kv + VPATH Citrix Netscaler
- 8. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8 Virtual PE WAN Edge (ASR9k) Aggregation / core (N7k) Access (61x0, N5k) Compute & Storage L2 or L3 Fabric L3 VPN L3VPN Service s VMs ASBR or interworking function L3 VPN (DC-PE) and Tennant Edge (VRF-CE) Virtual CE WAN Edge (ASR9k) Aggregation / core (N7k) Access (61x0, N5k) Compute & Storage L2 or L3 Fabric L3VPN Services VMs L3 VPN Edge (NGN-PE) Tennant L3 Edge (vCE)
- 9. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9 Cisco IOS в виртуальном форм-факторе • Подмножество функционала Cisco IOS XE • Виртуальный Route Processor (RP) • Виртуальный Forwarding Processor (FP) оптимален как компонент tenant- контейнера • Гипервизора/ сервера/ vSwitch Сервер Гипервизор Virtual Switch VPC/vDC OS App OS App CSR 1000V
- 10. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10 Поддерживает стандартные средства управления и API CSR 1000V • Cisco Prime NCS • Cisco IOS CLI and SNMP • Third Party Network Management Cisco CSR 1000V RESTful API1 Гипервизор2 VMware ESXi KVM, XenServer, HyperV Hipervisor Management API Multi-Tenant окружение2, 3 • Cisco VNMC and NSM • VMware vCloud Director • Cisco NSM API • VMware vCloud API Ручное управление Автоматизация Примечания: 1RESTful APIs для автоматического деплоймента (создание VM, активация лицензий) и конфигурирования (IOS XE) 2Поддержка других гипервизоров (KVM, XenServer, Hyper-V)
- 11. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11 IaaS Cloud • Автоматизация • vCE/vPE функционал • Виртуальный форм-фактор Сравнение с другими моделями маршрутизаторов Cisco Производительность Цена С сервером и гипервизором DC/Campus Edge • Производительность и масштабируемость • Надёжность и доступность • Расширенный функционал Branch • Богатый фугкционал • Энергоэффективность • Надёжность
- 12. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12 Standard Premium Advanced Throughput Payment Options Для каждого типа возможных заказчиков – своя модель тарификации Technology Package (Feature Set) 250 Mbps 8 GB Term (1, 3 Year) Usage (Per Hour, Per GB of Data) Perpet ual 36 licenses Package x Throughput X Term 18 licenses Package X Throughput X Hourly Rate 18 licenses Package X Throughput 2 licenses RAM 100 Mbps 50 Mbps 10 Mbps 500 Mbps 1 Gbps 16 GB RAM for Route Reflection Для Private Cloud/vPC Для Public Cloud 60 дней – бесплатно!
- 13. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13 Распространение облачных IT-сервисов Разные задачи - разные требования к облачному маршрутизатору – разные продукты! Оптимизация собственной инфраструктуры Виртуализованная инфраструктура (IaaS) Больше клиентов, сложнее конфигурации Стойкоместа? Электропитание? Нужны облачные аналоги «железа» Тестирование, тренировка? Клиент (tenant) ожидает получить привычную ему платфому – «старый добрый IOS». Оператор ожидает максимальную масштабируемость и полную совместимость с Carrier-grade -платформами.
- 14. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14 • IOS XR запущенный на x86 виртуальной машине • Та же самая операционноя система IOS XR, под управлением которой работают платформы CRS, ASR9000 и NCS: ОС, построенная на принципах микроядра Модульная структура Перезапускаемые процессы Активация кода (патчи и доп. функционал) без остановки сервиса • Функционал, идентичный IOS XR в части управления, control plane, маршрутизации и forwarding Гипервизор IOS XR Бинарный код для x86 Виртуальная машина
- 15. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15 • меньший OpEx просто развернуть, настроить и запустить в эксплуатацию • меньший CapEx Функционирует на стандартных вычислительных ресурсах или в облаке • Низкий расход ресурсов (CPU/память) Несколько сетевых элементов на одном сервере • Компактность и низкое энергопотребление Гипервизор IOS XR Бинарный код для x86 Виртуальная машина
- 16. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16 • 3 Основных способа использования Знакомство с IOS XR и обучение Проверка конфигураци и моделирование Виртуальный Route Reflector (vRR) • Преимущества для операторов связи Разрушение барьера для применения XR-платформ Тестирование конфигураций Лучшее понимание IOS-XR и новые навыки • Отличия от физической платформы Меньший функционал и эмуляция Media-уровня Меньшая производительность DataPlane Иная концепция разделения ресурсов – отдельная VM вместо SDR
- 17. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17 Задачи сервис-провайдера Production Виртуализованный Control-Plane BGP • vRR • Flowspec • LS Network Simulation Проверка прототипов сервисов Проверка дизайна и конфигураций • Cisco Modeling Lab Training Приобретение навыков работы с IOS XR- платформами Тренировка персонала Сертификация
- 18. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18 • Для компактного размещения BGP сервисов, оператору желательно виртуализовать route-reflector и иметь несколько инстансов RR разных сервисов на одном аппаратном сервере. • Без компромиссов – - Масштабируемость многоядерной системы - Независимость в эксплуатации: reload/update/changes version (VM) - Высокая доступность: VM primary/backup - имплементация BGP и версия ПО соответствует версии смежных Edge-систем. Service 1 RR’s Service 2 RR’s Service 3 RR’s Service 4 RR’s PrimaryBackup Primary Backup Service 1 virtual RR’s Service 2 virtual RR’s Service 3 virtual RR’s Service 4 virtual RR’s
- 19. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19 Demo Mode Locked version available free for all users Restrictions: • AAA hardcoded users • Rate limit of 2Mbps Production Mode Simulation License: • No hardcoded AAA users • Rate limit of 50Mbps Production Lic: • No Rate Limit • No Hardcoded AAA restrictions iosxrv[-k9]-demo.vmdk/ova iosxrv[-k9].vmdk/ova
- 20. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20 • CSR 1000V – виртуальный маршрутизатор c Cisco IOS XE для облачных услуг (помещается в IaaS-контейнер, передаваемый в распоряжение конечному заказчику). • XRv – виртуальный маршрутизатор c Cisco IOS XR – виртуальный высокопроизводительный RR для production и маршрутизатор для тестовых задач. • Оба продукта схожи архитектурно и с точки зрения пользователя • Оба продукта доступны для скачивания с cisco.com заказчикам и партнёрам. XRv ограничен по производительности и функционалу, CSR1000v – trial- периодом
- 21. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21 • CSR1000v страница продукта скачать (доступно в SW download) условия free trial • Cisco XRv о продукте (PDF) скачать (еще не опубликовано в SW download) применение в качестве vRR установка
- 22. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22