cisco connect€¦ · * roadmap cisco physical infrastructure network vim infrastructure...
Post on 09-Jun-2020
9 Views
Preview:
TRANSCRIPT
CiscoConnectМосква, 2017
Цифровизация: здесь и сейчас
Cisco Network Functions Virtualization Infrastructure(NFVI)
Виктор Пустошилов
Системный Инженер
© 2017 Cisco and/or its affiliates. All rights reserved.
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 03
• Обзор Network Functions Virtualization
• Основные компоненты решения Cisco NFVI
- Инфраструктура
- Программное обеспечение
- Сеть
• Заказчики, поддержка сторонних VNF-ов
• Подведем итог
План презентации
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 04
Обзор Network Functions Virtualization
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 05
Подход Network Functions Virtualization
Разделение
Сетевых Функций и
аппаратной
платформы
Как?Зачем? Что?
• Виртуализация и
облачные технологии
• Повышение
производительности x86
• Оркестрация на основе
SDN
• Скорость и Гибкость
• Внедрение новых услуг
• Снижение стоимости
владения
• Требования
производительности
• Требования архитектуры
• Оптимизация
развертывания
Традиционное оборудование / Сетевые
Функции на специализированном
оборудовании (NF-ы)
Сетевые Функции исполняются внутри
виртуальных машин на
x86 серверной платформе (VNF-ы)
NAT
VM
Firewall
VM
SBC
VM
dDOS
VM
Virus Scan VM
IPS
VM
DPI
VM
CGN
VM
Portal
VM
PCRF
VM
DNS
VM
DHCP
VM
BRAS
VM
SDN Control
VM
RaaS
VM
WLC
VM
WAAS
VM
CDN
VM
Caching
VM
NMS
VM
Аппаратная
платформа
(ASIC/NPU/GPU)
Операционная
система
Приложения
(Маршрутизация)
Аппаратная
платформа
(x86)
Облачная
операционная
система
Виртуальные
сетевые
функции
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 06
Препятствия для развертывания NFV
Источник: SDxCentral 2016, Mega NFV Report
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 07
Готовность операторов к внедрению NFVОпрос Light Reading от Января 2016 года – 120 операторов
• “Некоторые из тех первых операторов, кто пошел по пути использования открытых реализацией NFV, обнаружили, что экономика на сегодня не сходится потому что затраты на системную интеграцию продуктов от нескольких поставщиков в рамках единого решения выше чем экономия”.
• “Эта неприглядная экономическая истина вызывает негативную реакцию, направленную против мультивендорнойреализации NFV”.
• “Безуспешно пытаясь интегрировать все самостоятельно, операторы возвращаются к подходу покупать прединтегрированное решение от одного поставщика”.
NFV Coming Ready or Not, Light Reading, January 2016http://www.lightreading.com/lg_redirect.asp?piddl_lgid_docid=722671
”Сделает
интегратор”
“Прединтегрированное решение”
“Сделай сам“
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 08
Network Functions Virtualization InfrastructureОпределение ETSI
NFV
MANO
NFVO
VNF 1 VNF 3VNF 2
VNF-M
(VNF
Managers)VNFM
OSS/BSS
NFVI
Hardware Resources
Compute NetworkStorage
EM 1 EM 3EM 2
Virtualization Layer
Virtual
ComputeVirtual NetworkVirtual Storage
VIM
• Network Function Virtualization
Infrastructure (NFVI) - совокупность
всех аппаратных и программных
компонентов, которые создают среду
для развертывания VNF-ов
• Virtual Infrastructure Manager
(VIM) - контролирует и управляет
инфраструктурой NFVI:
вычислительными ресурсами,
сетевыми ресурсами и СХД
Границы ETSI NFVI
+ = NFVI
ПО”Железо”
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 010
NFV инфраструктура, адаптированная для операторов связи
Большая пропускная способность
Дизайн под VNF
В чем отличия
• VNF-ы требуют SLA операторского уровня
• VNF-ы требуют большей пропускной
способности
• VNF-ы требуют меньший уровень
переподписки на сети
Периодические пики
трафикаТрадиционный ИТ
Что похоже
• Многопользовательская архитектура
• Отказоустойчивость и аварийное
восстановление
• Автоматизация и оркестрация
• Обеспечение качества обслуживания
NFV требует оптимизации инфраструктуры
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 011
Ведущее отраслевое партнерство Cisco NFVI - единая точка контакта и поддержки
Границы Cisco NFVI
Легенда
Повышение производительности,
Расширенные функции для NFV
Сертифицировано RedHat
Совместная разработка
Интегрированная и валидированная платформа
Единая точка покупки
Единая точка технической поддержки
* Roadmap
Cisco Physical Infrastructure Network VIM
Infrastructure Abstraction with RHEL, KVM/Qemu, Host Packages, vSwitches
Network (Nexus)Compute (UCS) Storage (UCS)Infr
astr
uctu
re M
an
ag
em
en
t
Unifie
d M
an
ag
em
en
t
API
GUI
Mo
nito
rin
g a
nd
Assu
ran
ce
VTS ACI*or
Virtual Infrastructure
Virtual Storage
(Ceph)
Virtual Compute
(RHEL)
Virtual Network
(OVS, VTF, SR-IOV)
VIM
OSP-DCisco
VIM
Red Hat OSP
or
or
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 012
Законченная архитектура Cisco NFV Комплексное и модульное решение для NFV
Легенда
VNF Manager
Cisco Elastic Services Controller
NFV-O & Resource Orchestration
Cisco Network Services Orchestrator на основе Tail-f
Северные API
Virtual Network Functions
Cisco и сторонние
CSR ASAv vNAM vIPS
vPC-DI vIMSVideo
Opt.
Сторонн
ие
Границы Cisco NFVI
Стороннийили
* Roadmap
Cisco Physical Infrastructure Network VIM
Infrastructure Abstraction with RHEL, KVM/Qemu, Host Packages, vSwitches
Network (Nexus)Compute (UCS) Storage (UCS)Infr
astr
uctu
re M
an
ag
em
en
t
Unifie
d M
an
ag
em
en
t
API
GUI
Mo
nito
rin
g a
nd
Assu
ran
ce
VTS ACI*or
Virtual Infrastructure
Virtual Storage
(Ceph)
Virtual Compute
(RHEL)
Virtual Network
(OVS, VTF, SR-IOV)
VIM
OSP-DCisco
VIM
Red Hat OSP
or
or
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 013
Приложения для Cisco NFVI
Границы Cisco NFVI * Roadmap
Легенда
Cisco Physical Infrastructure Network VIM
Infrastructure Abstraction with RHEL, KVM/Qemu, Host Packages, vSwitches
Network (Nexus)Compute (UCS) Storage (UCS)Infr
astr
uctu
re M
an
ag
em
en
t
Unifie
d M
an
ag
em
en
t
API
GUI
Mo
nito
rin
g a
nd
Assu
ran
ce
VTS ACI*or
Virtual Infrastructure
Virtual Storage
(Ceph)
Virtual Compute
(RHEL)
Virtual Network
(OVS, VTF, SR-IOV)
VIM
OSP-DCisco
VIM
Red Hat OSP
or
or
Открытые API
Mobility(vEPC)
Business Services(Cisco vMS)
Other VNFs(Media, vPE/vBNG)
Сторонние
VNF-ы
Варианты Virtual Infrastructure Manager (VIM)На выбор заказчика
Ста
нд
артн
ый V
IM
(Re
dh
atV
IM)
До
ра
бота
нны
й V
IM
(Cis
co
VIM
)
Redhat OSPRedhat OSP
(Containerized)
Доработанное решение от CiscoРешение “a-la-carte”
Проверка и тестирование
под отдельную задачу
Комплексное предварительное
тестирование и проверка
работоспособности
100% стандартный OpenStack API
Сisco внедряет решение – Услуги Cisco AS
Cisco поддерживает решение – Единая точка поддержки
Common Service Assurance
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 015
Контроллеры SDN Сервисные цепочки
Модели данных, Управление
конфигурациямиVirtual Infrastructure
Management Оптимизация пути передачи
данных
Инфраструктура и ОС
Комплексные требования для NFV
Промышленные и открытые решения для NFVУспешные внедрения NFVI используют оба типа решений
NSH/Service Chaining
Segment Routing
Netconf/YANG
VTS
(MP-BGP/VXLAN)
Group Based
Policy
SR-IOV
NFV-ITI
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 016
Требования к NFVI от задачи к задаче могут сильно отличаться
Access
Carrier-
E/Transport
Data Centers
Internet
DCI
DCI
Peering
Edge
Edge
Core and EdgeAggregationCust. Prem.
Cust.
Prem.
vBranch,
Analytics
Access
Cell Site/C-
RAN,
Virtualized
GPON,
IOT, Analytics
Edge
Virtual PE, vMS,
Security Gateway
vBNG, vCDN
Mobile Edge
Computing, Small
Cell Gateway, IOT
Distributed Gaming,
Analytics
Large DC
Virtual Packet Core,
vGi-LAN, vIMS, High
Scale Virtualized
Media Encoding,
vCDN, Cloud DVR,
Virtualized RR, IOT,
vMS, Analytics
Co-
Lo/Peering
vCDN/Cache,
vMS, Transit
Service Chain,
Virtual PE, vDDoS,
Analytics
Cloud Hosted
Все, что
возможно
разместить в
облаке
Владеет и управляет оператор
Public
Cloud
Cloud
VPN
CPEPrivate
Cloud
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 017
Cisco NFVI - архитектура для различных масштабов
Access
Carrier-
E/Transport
Data Centers
Internet
DCI
DCI
Peering
Edge
Edge
Core and EdgeAggregationCust. Prem.
Владеет и управляет оператор
Public
Cloud
Cloud
VPN
CPE
Full Rack PODvBranch * ½ Rack PODMicro-PoD**
Начальный фокус
(поставляется сейчас)
Full Rack POD
Private
Cloud
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 018
Cisco NFVIОсновные компоненты решения
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 019
Cisco NFV InfrastructureКомпоненты
Высокая масштабируемость и высокая доступность
Архитектура уровня оператора связиCisco Nexus, Cisco UCS
На основе открытых стандартов
Упрощение управления и эксплуатацииCisco VIM, Объединение управления и мониторингавключает: RedHat OSP, CEPH, RHEL (RedHat)/KVM
Высокая производительность
Модульная и валидированная архитектураКонтроллер Cisco SDN, высокопроизводительный vSwitch VPP
Программное
обеспечение
Оптимизирован
ная сеть
Инфраструктура
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 021
Управление Система CI/CD
Cisco NFV Infrastructure
Red Hat Enterprise Linux OpenStack Platform (RHEL OSP8)
Compute (Nova) Networking (Neutron) Storage (Cinder/
Glance)
Unified Manager
VM Placement
Automated
Installer
Cisco Virtual Infrastructure Manager (VIM)
Приложения NFV - Video, Mobility и т.д.
Proven HA
Architecture
Health Checks
Release
System
Automated
System Test
UCS-C
Ceph
VTFVTC
Red Hat
Red Hat Enterprise Linux (RHEL7)
UCS-BNexus 9000
Linux Bridge
VxLANLogging
Containerized
Components
VLAN
Cisco Internal
Software
Repository
Integrated Test
Suite
Оркестрация
NSO
ESC Unified Monitoring
XRv
CSR1KV
ASAv
Video
OVS
UCS-Fabric Interconnect
Прогр
ам
мное о
беспече
ние
Инф
ра.
vPC-DI
3rd Party
External Facing
Cisco NFVI
Repository
Установка
ОС на bare-
metal
сервера
Проверка
входных
данных
Установка и
настройка
общих
компонентов
Установка
Storage
(Ceph)
Установка
сервисов
Openstack
Проверка
установки/
Мониторинг/
Обновления
ПО
Подготовка/
Публикация
ПО
Ком
поненты
Жизн
енн
ый ц
икл
Сборка Развертывание Эксплуатация
Развернуто
на сайте
заказчика
Развернуто
в Cisco, не
доступно
извне
Развернуто
в Cisco,
доступно
извне
Легенда
Cisco
Third
Party/Future
UCS-Manager
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 022
Cisco NFV InfrastructureКомпоненты
Высокая масштабируемость и высокая доступность
Архитектура уровня оператора связиCisco Nexus, Cisco UCS
На основе открытых стандартов
Упрощение управления и эксплуатацииCisco VIM, Объединение управления и мониторинга(включает: RedHat OSP, CEPH, RHEL (Red Hat), KVM
Высокая производительность
Модульная и валидированная архитектураКонтроллер Cisco SDN, высокопроизводительный vSwitch VPP
Программное
обеспечение
Оптимизирован
ная сеть
Инфраструктура
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 023
Cisco NFV Infrastructure - PODИнфраструктура
Node Типы NFVI
Rack - UCS C-Series Blade - UCS B-Series
Management Node UCS C240 M4 UCS C240 M4
Storage Node #1 UCS C240 M4 UCS C240 M4
Storage Node #2 UCS C240 M4 UCS C240 M4
Storage Node #3 UCS C240 M4 UCS C240 M4
Control Nodes #1 UCS C220 M4 UCS B200 M4
Control Nodes #2 UCS C220 M4 UCS B200 M4
Control Nodes #3 UCS C220 M4 UCS B200 M4
Compute Node #1 UCS C220 M4 UCS B200 M4
: UCS C220 M4 UCS B200 M4
: UCS C220 M4 UCS B200 M4
Compute Node #30 UCS C220 M4 UCS B200 M4
Fabric Interconnect #1 Не применимо UCS-FI-6296UP
Fabric Interconnect #2 Не применимо UCS-FI-6296UP
Top-of-rack Switch #1 Nexus C9372PX Nexus C9372PX
Top-of-rack Switch #2 Nexus C9372PX Nexus C9372PX
Типы Compute Node
Platinum Gold Silver
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 024
NFVI – вычислительные узлы и система хранения Серверы Cisco UCS с функциями программирования
Расширение абстракции за
за пределы гипервизора до
системных элементов
Автоматизация
инфраструктуры через API и
политики
Гибкость
Поддержка оркестрации
Настраивается под задачи
нагрузки
Виртуальные пулы
ресурсов
Управление
инфраструктурой
Программируемая
инфраструктура
XML API
Авто
мати
зац
ия
Виртуальный пул ресурсов
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 025
NFVI – вычислительные серверы UCS
Унифицированная фабрика
(LAN, SAN и Управление)
Blade и Rack серверы UCS M4
Сетевой адаптер Cisco VIC
(Mezzanine, PCIe, mLOM)
10Gb SFP+, 10GBaseT, 40Gb
QSFP
UCS B200 M4
2 CPU
768GB Memory, 24
DIMMs
80G IO
UCS C220 M4
1 RU 2 CPU
768 GB, 24 DDR4
DIMMs
2 PCIe expansion slots
UCS C240 M4
2 RU 2 CPU
768 GB, 24 x DDR4
DIMMs
6 PCIe expansion slots
48TB LFF storage
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 026
NFVI - сетьПрограммируемые коммутаторы Nexus 9300
93120
Copper (96x10+6x40G)*
9372 (E)
SFP+ (48x10+6x40G)
9332
QSFP+ (32x40G) *
9372 (E)
Copper (48x10+6x40G)
* Roadmap
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 027
Cisco NFV InfrastructureКомпоненты
Высокая масштабируемость и высокая доступность
Архитектура уровня оператора связиCisco Nexus, Cisco UCS
На основе открытых стандартов
Упрощение управления и эксплуатацииCisco VIM, Объединение управления и мониторингавключает: RedHat OSP, CEPH, RHEL (Red Hat), KVM
Высокая производительность
Модульная и валидированная архитектураКонтроллер Cisco SDN, высокопроизводительный vSwitch VPP
Программное
обеспечение
Оптимизирован
ная сеть
Инфраструктура
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 028
OpenStack - стандартный выбор для VIMТак ли это просто?
OpenStack вызывает сложности при эксплуатации:
Комплексное взаимодействие между сервисами, базами данных, очередями
обмена сообщениями и т. д.
Производительность облака трудно количественно оценить, проверить и
контролировать.
Обновление и модернизация требуют значительных человеческих усилий и
нередко вызывают проблемы.
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 029
Virtualized Infrastructure Manager (VIM)
Cisco VIMКак Cisco VIM решает эти сложности?
Инсталлятор и
менеджер управления
жизненным циклом
Развертывание сервисов
в контейнерах
Проверки здоровьяЦентрализованное
логирование/ Мониторинг
Высокая доступность
операторского уровняТестирование и проверка
NFV Data Plane
Cisco VIM
Безопасность
На основе
Подготовка ПО - CI/CD
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 030
Считается, что OpenStack сложно развёртывать и эксплуатировать:
• Несколько инсталляторов, каждый со своими ограничениями (особенно в части высокой доступности).
• Очень мало проверенных / протестированных комбинаций аппаратного и программного обеспечения.
• Инсталляторы OpenStack не выполняют установку и конфигурацию железа.
Упрощение развертывания и эксплуатацииCisco VIM Installer
Настройка
физических
серверов, сети
Настройка
HDD
Установка
операционной
системы Linux /
пакетов ПО
Настройка физической инфраструктуры
Установка
лицензий и
обновлений
Настройка
правил
доступа, сети и
т.д. для Linux
хостов
Общие настройки
Установка и
настройка
Storage (Ceph)
Установка СХД
Установка
сервисов
Openstack
Оркестрация
Проверка
данных и
приложений
OpenStack
Проверка
доступности
управления
OpenStack
Проверка
сервисов
OpenStack
Проверка установки
Cisco
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 031
Добавление или удаление вычислительных узлов в кластере для задач масштабирования
Замена узлов контроллера для при техническом обслуживании
Замена узлов СХД при техническом обслуживании
Cisco NFVI
Cisco
Упрощение развертывания и эксплуатацииLife Cycle Manager – управление жизненным циклом NFVI
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 032
Cisco NFVI
Обновления и модернизация ПО
по требованию
Обновление всего облака с
установкой патчей и обновлений
безопасности
Возможность отката к
предыдущей версии
Cisco
Упрощение развертывания и эксплуатацииАвтоматизация обновления и модернизации ПО
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 033
Упрощение развертывания и эксплуатацииПодготовка и публикация ПО с использованием CI/CD
Customizable Continuous Integration Pipeline
RH OSP
RPMs
Cisco
Patches
Docker
Containers
Repo
Continuous
Integration
System
TEST
BUILD
Cisco
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 035
Hardware
Operating System
Container
Bins / libs
Svc1
Container
Bins / libs
Svc2
Контейнеризация сервисов
Hardware
Operating System
Bins / libs
Svc1 Svc2 Svc3 Svc4
Традиционное развертывание OpenStack
• Зависимости между ОС, установленными
сервисами, конфигурацией и патчами
• Трудно обновлять и модернизировать
• Разделение сервисов в контейнерах
• Легкий и быстрый запуск (=порядка секунды)
• Упрощает откаты и атомарные обновления
Kolla
Cisco
Упрощение развертывания и эксплуатацииПередовой подход развертывания OpenStack в контейнерах
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 036
Cisco NFVIВысокая доступность операторского уровня
• Подход #1 – Избыточность
• Compute – три контроллера OpenStack, каждый содержит копию базы данных
• Network – коммутаторы TOR устанавливаются парами, настройка VirtualPort Channel, дополнительные каналы связи
• Storage – Кластер СХД (Ceph) из нескольких узлов 3, 5, 7 и т.д.
• Подход #2 – Отказоустойчивость
• Отказ любого отдельного избыточного компонента не влияет на доступность
• Сервисы OpenStack перезапускаются в случае сбоя
• СХД восстанавливает избыточность если диски выходят из строя
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 037
• Три контроллера OpenStack обеспечивают высокую доступность сервисов OpenStack, очереди сообщений, базы данных.
• Механизм keepalive между контроллерами OpenStack [Active/Standby].
• HA Proxy балансирует доступ к API OpenStack API.
Высокая доступность Control Plane NFVI
HA Proxy [Standby]
Galera (Standby)
Keystone
Horizon
Nova
Neutron Server
Другие…
HA Proxy [Active]
Galera (Standby)
Keystone
Horizon
Nova
Neutron Server
Другие…
Galera (Active)
Keystone
Horizon
Nova
Neutron Server
Другие…
Control Node 2 Control Node 1Control Node 3
Management
Network
API Network
HA Proxy [Standby]API вызов #2
API вызов #1
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 039
• Кластер Ceph обеспечивает хранилище для OpenStack Cinder (volume storage), Openstack Glance (image storage) и, опционально, ephemeral storage для виртуальных машин.
• Устанавливается по одному Ceph монитору на каждом контроллере и столько Ceph OSD сколько HDD дисков. SSD диски используются для журналированияCeph.
Высокая доступность СХД (Ceph)
OSD
HDD
OSD OSD OSD
SSD
Control Node 1
Glance CinderCeph-Mon
Control Node 2
Glance CinderCeph-Mon
Control Node 3
Glance CinderCeph-Mon
HDD HDD HDD
OSD
HDD
OSD OSD OSD
SSD
HDD HDD HDD
OSD
HDD
OSD OSD OSD
SSD
HDD HDD HDD
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 040
Cisco
CloudPulse – проверка работоспособности Доступность Control Plane
CloudPulse
OpenStack
Health
Service
OpenStack Services OpenStack Nodes
Hypervisors and ControllersOpenStack
API - HTTPS SSH
VNFM (ESC) VNFO (NSO) Portal Operator Cloud Application
CloudPulse REST API
OpenStack API Tests Operator Tests
• Проверка работоспособности облака OpenStack с помощью инструмента CloudPulse.
• Административные или прикладные тесты могут запускаться по расписанию или по требованию.
• Наличие API REST для интеграции с приложениями/VNFM/NFVO.
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 042
ELK Stack и GrafanaУправление логами и Мониторинг системы
Агент сбора и
преобразования
данных
Инструмент
аналитики и
хранилище данных
Интерфейс для
анализа и
визуализации данных
Перенаправление
логов и собранных
метрик со всех хостов
агенту Logstash
LOG
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 045
Панель инструментов Kibana и Grafana
Расширенное централизованное ведение журнала событий с ELK Stack и визуализация
метрик с Grafana
• ElasticSearch для поиска и аналитики
• Панель инструментов Kibana для просмотра консолидированных журналов системы
• Графическая панель Grafana для визуализации системных показателей
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 046
VMTP – VM Throughput and PerformanceПроверка производительности Data Plane
Tenant 2Tenant 1
VMTP Data Plane
Flows (logical)
Автоматизированная проверка доступности и производительности data plane
Client VM
2L3 fixed IPL2 same
network
Client VM
1
Client VM
3 L3 floating IP
Server VM
Virtual router
Client VM
4upload 5 download
(внешний хост)
CiscoCisco
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 047
• Проверка связности end-to-end
• Выполнение тестов для различных топологий и конфигураций
- VM-ы на одном сервере
- VM-ы на разных серверах
- Восток-Запад, Север-Юг
- TCP, UDP, ICMP
- Floating IP
- NAT
• Измерение и отображение ключевых показателей
- Пропускная способность
- Задержки
VMTP – VM Throughput and PerformanceПроверка производительности Data Plane CiscoCisco
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 049
Unified Management
Автоматизация и
управление
жизненным циклом
инфраструктуры
Управление на
основе политик
NFVI
VMsComputeNetwork Storage
Управление из
единой консоли
OS and Virtual
Machines
Compute
Network
StorageTenant
B
Tenant
C
TenantA
Compute and Hypervisor
Network and Services
B CA
VM VMBareMetal
Доменные системы
Автоматизация
“по требованию”
Единая система управления для NFVI
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 050
Мониторинг NFVI с использованием Zenoss
Правила мониторинга
и пороги “из коробки”
Интегрированная
инфраструктура NFV
VMsComputeNetwork Storage
Cisco NFVI
Monitoring(платформа Zenoss)
OS and
Virtual
Machines
Storage
Network
Compute
Virtualized and Bare-Metal
Compute and Hypervisor
Network devices
VM VMBareMetal
Storage devices
App
OSOS OS OS
App
OS
• Единая консоль
• Управление производительностью и емкостью
• Мониторинг всей инфраструктуры в режиме реального времени
Автоматическое создание топологии
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 051
Cisco NFV InfrastructureКомпоненты
Высокая масштабируемость и высокая доступность
Архитектура уровня оператора связиCisco Nexus, Cisco UCS
На основе открытых стандартов
Упрощение управления и эксплуатацииCisco VIM, Объединение управления и мониторинга(включает: RedHat OSP, CEPH, RHEL (Red Hat), KVM
Высокая производительность
Модульная и валидированная архитектураКонтроллер Cisco SDN, высокопроизводительный vSwitch VPP
Программное
обеспечение
Оптимизирован
ная сеть
Инфраструктура
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 052
Производительность и оптимизацияВ сочетании с инновациями Cisco
Real-Time Kernel
Доступ к памяти – HugePage, NUMA, CPU pining
Сетевые подключения – PCI-PassThough/SR-IOV
Виртуальный коммутатор – OVS-DPDK, VPP
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 053
Продвинутые сетевые возможности
Программируемые топологии
SDN с Cisco ACI
Интегрированное управление
фабрикой и наложенными
топологиями, модель политик
приложений
Программируемые топологии
SDN с Cisco VTS
VTS
Управление наложенными
топологиями VXLAN на N2K-N9K
(MP-BGP/EVPN Control Plane)
Нет контроллера SDN,
OpenStack Neutron
Подключение к сети с
использованием OVS, Linux Bridge
или SR-IOV
Доступно при FCS
Упрощение развертывания и эксплуатацииКонтроллер SDN с управлением физической и виртуальной сетью
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 056
Fast Data Project – FD.ioПроект с открытым исходным кодом - Vector Packet Processor
Производительность VPP в сравнении с OVS
https://fd.io/technology
• VPP - это платформа быстрой обработки пакетов для высокопроизводительных сетевых приложений.
• Работает на стандартных CPU и использует DPDK.
• VPP создает вектор индексов пакетов и обрабатывает их, используя ориентированный граф узлов – как результат высокая производительность.
• Работает как пользовательское приложение для Linux.
• Поставляется в составе как встроенных, так и серверных продуктов
• Активное развитие с 2002.
• Проект с открытым исходным кодом с 2016.
Технология VPP в двух словах
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 058
Cisco NFVIЗаказчики и поддержка сторонних VNF
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 59
Подход к тестированию и проверке совместимости VNF-ов
Отраслевые проекты по выработке совместимости
VNFOpen Platform for NFV (OPNFV)
NFV Interoperability Testing Initiative (ITI): Cisco, Ericsson, Huawei и Nokia
NIA-EANTC NFV Interoperability Test
ETSI NFV “Plugtests”
Партнеры по системной
интеграции (WWT и тд)Тестирование функциональной
совместимости VNF
Экосистема Cisco NFV
Тестирование VNF-ов - Cisco dCloud
Совместная лаборатория Cisco и Intel - NFV
Quick Start Labs
Сервис Cisco
SilverБазовое тестирование и
интеграция VNF
Сервис Cisco
GoldРасширенное тестирование
и интеграция VNF в
сервисную цепочку
Сервис Cisco
PlatinumЗаказное тестирование
масштабирования и
производительности
Поддержка
продуктов CiscoПоддержка решений Cisco
Усл
уги
Па
ртн
ер
ски
е и
отр
ас
ле
вы
е
пр
оекты
http://blogs.cisco.com/sp/vnf-validation-from-cisco
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 60
Совместная лаборатория Cisco и IntelNFV Quick Start Labs
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 064
Протестированные NFV-ы
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 065
Заказчики Cisco NFVIТестовое/пред-продуктивное развертывание
Регион Оператор Решение Список используемых компонентов
Южная Африка Mobile NFVI, VIM, VNF, VNFM и NFVO
Cisco AS
NFVI: Cisco UCS, Cisco Nexus, Cisco VIM, Cisco ESC,
Cisco NSO
VNF: Cisco vEPC
Япония Fixed NFVI, VIM, VNF и VNFM
Cisco ASNFVI: C-Series (Rack), CEPH, Cisco VIM, Cisco ESC,
Cisco NSO, Cisco VTS, Cisco UCSD
Северная
Америка
Fixed NFVI, VIM, VNF и VNFM
Cisco ASNFVI: C-Series (Rack), CEPH, Cisco VIM
Южная Африка Fixed NFVI, VIM, VNF, VNFM и NFVO
Cisco ADNFVI: Cisco UCS, Cisco Nexus, Red Hat OSP, Cisco
ESC, Cisco NSO
VNF: Cisco vMS
Западная Европа Fixed & Mobile NFVI, VIM, VNF, VNFM и NFVO
Cisco AS для VNFNFVI: Cisco UCS, Cisco Nexus, Red Hat OSP, Cisco
ESC, Cisco NSO
VNF: Cisco vEPC
Австралия Mobile NFVI, VIM, VNF, VNFM и NFVO
Cisco AS
NFVI: Cisco UCS, Cisco Nexus, Cisco VIM, Cisco ESC,
Cisco NSO
VNF: Cisco vEPC
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 066
Cisco NFVIПодведем итог
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 067
Основные характеристики решения Cisco NFVI
Интегрированная решение,
продаваемое и поддерживаемое Cisco.
Партнерство с Red Hat.
Следование
стандартам и
открытый исходный
код
Совместная
разработка
Широкая экосистема
VNF-ов
Операторский
уровень
Техническая
поддержка на все
компоненты
решения
Коммерческая
платформа
Предсказуемая
установка и
обновление
Упрощение
управления
#1 Сетевой вендор + #1 OpenStack вендор
предлагают передовую платформу NFVI
#CiscoConnectRu#CiscoConnectRu
Спасибо за внимание!
Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia
top related