Виртуализация клиентских устройств juniper ccpe

Виртуализация клиентских устройств Juniper cCPETHINKING SERVICES OUTSIDE THE BOX

Валерий Ястребов (SE)[email protected] апреля ‘14

3 Copyright © 2009 Juniper Networks, Inc. www.juniper.net

ТЕМЫ ВСТРЕЧИ

Типы виртуальных CPE

Представление виртуального CPE

Бизнес Cloud CPE: Juniper vCPE Phase 1 Phase 2+

Обзор будущего резидентного Cloud CPE


ТЕРМИНЫ

Cloud CPE / C-CPE / CCPE - используются Juniper (на данный момент )

Virtual CPE / vCPE

Virtual (Residential) Gateway / vRG / vRGW / vGW

Virtual Home Gateway / Virtual HGW / vHG / vHGW


СТАНДАРТЫ @BBF

WT-317 NERG (Network Enhanced Residential Gateway)

BRG/vG (Bridged Residential Gateway/virtual Gateway)

WT-328 BBG/vBG (Bridged Business Gateway/virtual Business Gateway )


Представление бизнес-кейса

Стратегические цели

ДРАЙВЕРА CLOUD CPE

Время

Лучше MTBF

Доходы

Расходы

ДешевлеCPE

Дешевле support

Короче интервал до получения

первых доходов

Быстрее TTM новых

услуг

Базовые сервисы

Новые VAS сервисы

Уменьшение оттока

существующих клиентов

Представление Cloud CPE$(not at scale)


Опрос среди SP: HEAVYREADING – Январь ‘14

8 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net

ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬFEEDBACK ОТ SP ОПЕРАТОРОВ

•50% уменьшение звонков по поводу CPE (25% всего сегодня)

•50% уменьшения звонок по поводу собственного оборуд.

Support costs

•$1,195 Cisco1921 vs. $250 за vCPE context license ( GPL)

•Дополнительная выгода от shipment

CPE costs

•Мгновенный выход на рынок услуг

Faster time to revenue & time to market

•На 5% - 30% выше удовлетворение услугами (cloud)

Increased service adoption rate

•На 5% ниже отток существующих клиентов

Customer satisfaction

Source: Juniper

VCPE-1000 Virtual CPE for 1,000 enterprise sites MX960, MX480, MX240, MX80

License can be used across multiple MX Y


ПРОГРАММЫ RND В JUNIPER

“Beehive” “Cocoon”

Бизнес CPE (УЖЕ СЕЙЧАС!!!) Резидентный CPE, 2015+


ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE

Услуга виртуальный CPE – это эволюция архитектуры сетевого оператора, которая будет востребована из-за новых рыночных требований и возможна благодаря современным технологиям


“Были Коробки”

СКОРОСТЬ РАЗВЕРТЫВАНИЯ УСЛУГИ ДЛЯ ПРЕДОСТАВЛЕНИЯ И УПРАВЛЕНИЯ БИЗНЕС КЛИЕНТОВ

“30Mbps Firewall”

“Routing/QoS и т.д.”

“Удаленный доступ для персонала”

“Аналитика/Отчетность”

“Теперь Приложения”

12 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.net

АППАРАТНЫЙ CPE VS ВИРТУАЛЬНЫЙ CPE

Функции и вся аппаратная часть на клиентской стороне

Функция #1

Функция #2

Функция #N

Аппаратный CPE Виртуальный CPE

Функция #1

Функция #2

Функция #N

Где-то в облаках…


ВИРТУАЛЬНЫЕ CPE НА ЛЮБОЙ ВКУСАппаратный CPE’s

Routing WOC FirewallDPI

Виртуальные CPE

Сервисы

Маршрут

изатор

Routing

FirewallWOC


WOC

Simple CPE

УПОРЯДОЧЕНИЕ СЕРВИСНОГО РАЗВЕРТЫВАНИЯВИРТУАЛЬНЫЙ CPE И СЕРВИСНЫЕ ЦЕПОЧКИ

“Rack-and-Stack"

Routing WOC FirewallDPI

«Создавай и сцепляй»

Сайт бизнес клиента

На стороне оператора

Fix

ed C

apa

bili

ty

Fixed Capacity

Extensible Capability

Ela

stic

Cap

aci

tyМедленное создание сервисов и активация Real-time создание сервисов и активация


Copyright © 2013 Juniper Networks, Inc. www.juniper.net

Аппаратный CPE Виртуальный CPE

Создание сервисовon-site

Разделение Access / Services

Новый Сервис = Новая Коробка

Новый Сервис = Новый VM

Сервисы статичны Сервисы динамичны (оркестатор)

NAT скрывает устройства

Гранулярность на уровне устройств

Локальный менеджмент

Облачный менеджмент

Инвестиции per box Pay as You Grow

Выделенный Разделяемый

L2 CPE

L2 CPE

Management

Management

Широкополосный доступ - резидентный сервис

Бизнес клиент

SP Edge

Self-Service

ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE

L3 CPE

Service Boxes(Set Top Box,…)

L3 CPEAppliances(Probe, FW,

Controller,...)

Service Complex


JUNIPER БИЗНЕС ВИРТУАЛЬНЫЙ CPE

Архитектура бизнес cloud CPE основывается на принципах

сервисной сетевой виртуализации


Man

agem

ent &

Co

ntr

ol

Advanced Services

Network Services

Physical Access

Man

agem

ent &

Co

ntr

ol

Advanced Services

Network Services

Physical Access

“Физический” CPE “Виртуальный” CPE

ОТДЕЛЕНИЕ ФУНКЦИЙ ОТ АППАРАТНОЙ ЧАСТИM

anag

emen

t & C

on

tro

l

Advanced Services

Network Services

Physical Access

On SiteCPE

Management& Control

NetworkServices

Service Complex

1 NFV

2 SDN


КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE

On SiteCPE

Management& Control

Network Services

Service Complex

L2 CPE

ФАЗА 1

ФАЗА 1 : CCPE Self-care APP

ФАЗА 2+ : ДОБАВЛЕНИЕ VAS СЕРВИСОВ



КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE

Management

& Control

Network Sevices

Service Complex

On Site CPE

Layer 2 CPE (eg. Ethernet NID)Simple L3 CPECloud Router

• Physical connectivity• Local switching• Upstream QoS• Performance assurance• Tunneling

Edge Router• V Branch Router

• Addressing, routing, stats, redundancy,…

• PE Router• VRF to Service Chain

OrchestratedVirtualized Services

• Service chains• VRF & VM stitching• VR’s & tunnels

• Virtualised Services• Security• Other VAS

Open Control

• VM creation• Service chain creation• Provisioning• Monitoring• Self-care• API’s

Ethernet NID• Accedian• RAD Data

Smart SFPCloud Connected Routers

MX 3D UE• Routing vCPE context (VRF)• MSDPC for basic security services (NAT/FW)• Qualified in Junos 13.2• Netconf – DMI/Space, Puppet

Contrail Virtual Router• KVM, Xen (Vmware in 1H’14)

Firfefly: today (add UTM in 1H’14)vSA: todayvWOC: tbd vDPI: tbd

Contrail SDN Controller• Openstack integration• XMPP, BGPVirtual DirectorJS Service Activation DirectorJS Cloud CPE Self-CareReal-time OSS: partnership



ФАЗА 1 (ОКТЯБРЬ ‘13 – JUNOS 13.2)

L2 Bridge

SOHO, SMB, Branch

SMB, Branch

L2 Bridge

SOHO

L3 CPE

DHCP

Routing NAT, FW

VPN

Cloud CPE Context

MX Edge RouterJunos Space Cloud CPE SELF-

CARE APP

Lightweight L3 CPE

Базовый L2 CPE(L3/QoS опционально обсуждается WT-317)

Single-/Dual-homing,OAM (CFM/IP OAM)

Статистика и мониторинг “per

vCPE”/”per Customer”

Addressing, Routing, Internet & VPN, QoS

NAT, Firewall, IDP

Клиентский и административный SP

портал для мониторинга и управление сервисов

(Juniper portal or REST API)

Versatile – Scalable – Managed – Hardened - Documented

21 Copyright © 2011 Juniper Networks, Inc.Restricted Confidential. For Internal Distribution Only. Copyright © 2013 Juniper Networks, Inc. www.juniper.net

ВИРТУАЛЬНЫЙ CPE ФУНКЦИОНАЛ (ФАЗА 1)

Parent Service IP VPN IP Access

Customer Interface IRB / Bridge GroupRouted VLAN

ProtectionVRRP

Active/StdbyLoad sharingEthernet OAM

LAGSingle ChassisMulti Chassis

Virtual Chassis

Host AddressingStaticOn-site DHCPDHCP RelayDHCP Server

Forwarding IPv4 IPv6Multicast

CE RoutingStaticBGPRIPOSPF

ServicesQoS

Rate-Limit Downstream

Upstream L2 CoS to L3 QoS mapping

NATFirewall

Management SNMP RO SNMP Traps RPM Self-Care Integration

Security L2 Filters

ARP Rate-limiters BMU Rate-limiters MAC table size limits

L3 Filters

Scale 2000 contexts (RE dependent) 1000 VRRP per MX 255 VRRP per bridge group 1M MAC@ per MX 1.6M Forwarding entries

Documentation CCPE Deployment Guide (13.2)



L2 CPEПРОСТОЙ, НО НЕ «ТУПОЙ»

Требование Решение

Подсети/ VLANs L3 switching

QoS L2 to L4 classification, Schedulers

Безопасность L2 filters, rate-limiters

Assurance Агент Measurement ( test packets)

Если… Тогда…

L2 CPE партнеры



УПРАВЛЕНИЕ ВИРТУАЛЬНЫМ БИЗНЕС CPE

Business cCPE Self-Care Portal

Business cCPESelf-Care App

http/httpsJunos Space

Platform

SDK

OSS

DMI

Service Activate

REST

REST

• SP администраторы vs. Клиентские администраторы (Разные GUIs)

• SP администраторы имеют полный доступ к cCPE сервисам: включая мониторинг, управление ресурсами cCPE и создание пользователей cCPE



SELF-CARE PORTAL – СО СТОРОНЫ SPАДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ ВИРТУАЛЬНЫХ CPE



SELF-CARE PORTAL – СО СТОРОНЫ КЛИЕНТААДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ САЙТОВ


EthernetCPE Ethernet

HN/PEIP EdgeRouter

(PE)

IP/MPLSNetwork

vCPE – PE based (Ph. 1 & 2)

Fibre Access

Ring

CustomerLAN

Ethernet (e.g FE) GE (.1Q)

IP CPE

Branch Routing

EthernetCPE

EthernetHN/PE

IP EdgeRouter(PE)

IP/MPLSNetwork

vCPE – Extend to the Cloud (Ph. 3+)

Fibre Access

Ring

CustomerLAN

Ethernet (e.g FE)GE (.1Q)

IP CPE

DataCentre

Services onVM/

CloudPlatform

Виртуальный CPE Пример использования: COLT



ФАЗА 2+: БУДУЩАЯ АРХИТЕКТУРАSERVICE CHAINING

Интернет

POP

PE

Space App

Датацентр

Сервисы

Сервисы

Сервисы

Сервисы

Controller

Сай

т Б

изн

ес к

ли

ента

Portal

vCPE context = network anchor pointLink VRF & VMsExport customer context

Сервисы могут размещатся:

• MX• Tethered appliances• Blade servers in DC

Архитектура SDN-contrail:• Orchestration• Service Chains• Analytics

Сервисы (например Firefly, DPI,…) на VMs на Tethered Juniper appliance



ВИРТУАЛЬНЫЙ CPE: СЕРВИСНЫЕ ЦЕПОЧКИ

SSL(VM)

FW(VM)

DPI(VM)

FW(VM)

Контекст vCPE(eg, MPLS VPN)

“Сервисный” VRF’s (VN for service chaining)

VR VR

Contrail

S

mar

tClo

ud O

rche

stra

tor

RE

ST



SELF-CARE PORTAL: ROADMAP 2014-2015

ФАЗА 1

• Addressing• Routing• NAT• Firewall• Self-Care App

ФАЗА 2

• Service Complex• Service Chaining• Adv. Firewall• Web Security• Anti-virus• Anti-spam• DPI• Reporting

ФАЗА 3

• App Acceleration

• WLAN Control• Mobile support• User profiles• AnalyticsSCP 1.0

SCP 1.1

SCP 2.0


SELF-CARE PORTAL 1.0 (2H’13)

Создание клиентовСоздание клиентских сайтовДобавление access-link к клиентским сайтамDHCP ServerSNMP viewsСтатические маршрутыИмпортирование клиентов из Junos Space SADФункциональный аудитОтображение таблицы MAC Address/ARP tables


SELF-CARE PORTAL 1.1 (1H’14)

Базовый/Улучшенный DHCP provisioning modesБазовый Stateless FirewallPublic Address Assignment*Выделение ресурсов sp- интерфейса per customerБазовый NATИнтеграция с SDN ContrailКонсоль мониторингаМониторинг на основе DHCP bindingSimple User roles*Уведомление об изменении конфигурации


SCP 1.1 – ИНТЕГРАЦИЯ С SDN CONTRAIL

SCP: Для SP: Настройка и мониторинг Contrail-based сервисов Для Клиента: Выбор сервисов (доступных) и ассоциирование с

определенным сайтом

OpenStack Server Cluster VM

User or Admin

User Interface

Cloud CPE

Self-Care Portal API

Contrail

Space MX & other Junos

Queries

Contro

ls

VM

Виртуальный CPE SCP – Контроль виртуальных машин и routing-instance из единого интерфейса



SCP 1.1 КОНСОЛЬ МОНИТОРИНГА


РЕЗИДЕНТНЫЕ VCPE

Use-cases обзор использования резидентных виртуальных CPE



ВИРТУАЛЬНЫЙ CPE: РАЗВЕРТЫВАНИЕ НОВЫХ УСЛУГПРИМЕРЫ РЕЗИДЕНТНЫХ USE-CASES

HOME NETWORK

Laptop

L2 Bridge

Tablet

Little Jimmy’s Desktop

Home Office

Gaming Console

CONTROL

Volumes

Content Report

Facebook.comHulu.comWikipedia.comIwishiwere21.com

Self-Care

CONTENT FILTERTIME OF DAY

Wii

LAN EXTENSIONPRIORITY


L2 CPE

L2 CPE

BNG

Access Network

Subscribers

Internet

CGNAT

ACS

RADIUS /Policy

SelfCare Portal

vCPE Management & Control

Service Complex

SDNController

DHCPServer

IPv4 & IPv6

On SiteCPE

Management& Control

NetworkServices

Service Complex

L3 Services (Service chained VMs)

L2 Services (LAN extension)

192.168.1.1/28

192.168.1.1/28

ВЫСОКОУРОВНЕВАЯ АРХИТЕКТУРА: РЕЗИДЕНТНЫЙ CPE


ЗАКЛЮЧЕНИЕ

Виртуальный CPE предоставляет доступ к виртуализированным и облачным приложениям

без необходимости использования CPE со специализированными ASIC



JUNIPER ВИРТУАЛЬНЫЙ CPE: 2010 - …

2011 2012 20132010

MX

3D

Contrail Acquisition

vCPE IncubationCross company initiative (Infrastructure & Security)

Market analysisRequirement gatheringCPE vs vCPE business case

“Virtual Home Gateway”

Juniper vCPE first to market

Juniper files vCPE patents

First Enterprise vCPEWorldwide deployments

vRG NPIFBBF WT-317 Network Enhanced Residential GatewayBBF WT-328 Virtual Business Gateway

Virtual Enterprise CPEVirtual Home Environment

Ethernet CPE Partnerships

Real-Time OSS Partnership

Residential vCPE Demo

First Residential vCPELive Trial

JunosV Firefly ED

Service Activation Director

First Orchestrated vCPE“vCPE as a Service Chain”

Service Function Chaining BoF

Self-Care Portal

SDN Ecosystem

Virtual…. Networking. Security. Wireless

Go To Market Practice

Center ofExcellence

Thank you

Виртуализация клиентских устройств juniper ccpe

Technology