Виртуализация клиентских устройств juniper ccpe
DESCRIPTION
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014. Докладчик -- Senior System Engineer компании Juniper Валерий Ястребов. Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=yqINtev0zdATRANSCRIPT
Виртуализация клиентских устройств Juniper cCPETHINKING SERVICES OUTSIDE THE BOX
Валерий Ястребов (SE)[email protected] апреля ‘14
3 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ТЕМЫ ВСТРЕЧИ
Типы виртуальных CPE
Представление виртуального CPE
Бизнес Cloud CPE: Juniper vCPE Phase 1 Phase 2+
Обзор будущего резидентного Cloud CPE
4 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ТЕРМИНЫ
Cloud CPE / C-CPE / CCPE - используются Juniper (на данный момент )
Virtual CPE / vCPE
Virtual (Residential) Gateway / vRG / vRGW / vGW
Virtual Home Gateway / Virtual HGW / vHG / vHGW
5 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
СТАНДАРТЫ @BBF
WT-317 NERG (Network Enhanced Residential Gateway)
BRG/vG (Bridged Residential Gateway/virtual Gateway)
WT-328 BBG/vBG (Bridged Business Gateway/virtual Business Gateway )
6 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Представление бизнес-кейса
Стратегические цели
ДРАЙВЕРА CLOUD CPE
Время
Лучше MTBF
Доходы
Расходы
ДешевлеCPE
Дешевле support
Короче интервал до получения
первых доходов
Быстрее TTM новых
услуг
Базовые сервисы
Новые VAS сервисы
Уменьшение оттока
существующих клиентов
Представление Cloud CPE$(not at scale)
7 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Опрос среди SP: HEAVYREADING – Январь ‘14
8 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬFEEDBACK ОТ SP ОПЕРАТОРОВ
•50% уменьшение звонков по поводу CPE (25% всего сегодня)
•50% уменьшения звонок по поводу собственного оборуд.
Support costs
•$1,195 Cisco1921 vs. $250 за vCPE context license ( GPL)
•Дополнительная выгода от shipment
CPE costs
•Мгновенный выход на рынок услуг
Faster time to revenue & time to market
•На 5% - 30% выше удовлетворение услугами (cloud)
Increased service adoption rate
•На 5% ниже отток существующих клиентов
Customer satisfaction
Source: Juniper
VCPE-1000 Virtual CPE for 1,000 enterprise sites MX960, MX480, MX240, MX80
License can be used across multiple MX Y
9 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
ПРОГРАММЫ RND В JUNIPER
“Beehive” “Cocoon”
Бизнес CPE (УЖЕ СЕЙЧАС!!!) Резидентный CPE, 2015+
10 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE
Услуга виртуальный CPE – это эволюция архитектуры сетевого оператора, которая будет востребована из-за новых рыночных требований и возможна благодаря современным технологиям
11 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
“Были Коробки”
СКОРОСТЬ РАЗВЕРТЫВАНИЯ УСЛУГИ ДЛЯ ПРЕДОСТАВЛЕНИЯ И УПРАВЛЕНИЯ БИЗНЕС КЛИЕНТОВ
“30Mbps Firewall”
“Routing/QoS и т.д.”
“Удаленный доступ для персонала”
“Аналитика/Отчетность”
“Теперь Приложения”
12 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.net
АППАРАТНЫЙ CPE VS ВИРТУАЛЬНЫЙ CPE
Функции и вся аппаратная часть на клиентской стороне
Функция #1
Функция #2
Функция #N
Аппаратный CPE Виртуальный CPE
Функция #1
Функция #2
Функция #N
Где-то в облаках…
13 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЕ CPE НА ЛЮБОЙ ВКУСАппаратный CPE’s
Routing WOC FirewallDPI
Виртуальные CPE
Сервисы
Маршрут
изатор
Routing
FirewallWOC
14 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
WOC
Simple CPE
УПОРЯДОЧЕНИЕ СЕРВИСНОГО РАЗВЕРТЫВАНИЯВИРТУАЛЬНЫЙ CPE И СЕРВИСНЫЕ ЦЕПОЧКИ
“Rack-and-Stack"
Routing WOC FirewallDPI
«Создавай и сцепляй»
Сайт бизнес клиента
На стороне оператора
Fix
ed C
apa
bili
ty
Fixed Capacity
Extensible Capability
Ela
stic
Cap
aci
tyМедленное создание сервисов и активация Real-time создание сервисов и активация
15 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Аппаратный CPE Виртуальный CPE
Создание сервисовon-site
Разделение Access / Services
Новый Сервис = Новая Коробка
Новый Сервис = Новый VM
Сервисы статичны Сервисы динамичны (оркестатор)
NAT скрывает устройства
Гранулярность на уровне устройств
Локальный менеджмент
Облачный менеджмент
Инвестиции per box Pay as You Grow
Выделенный Разделяемый
L2 CPE
L2 CPE
Management
Management
Широкополосный доступ - резидентный сервис
Бизнес клиент
SP Edge
Self-Service
ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE
L3 CPE
Service Boxes(Set Top Box,…)
L3 CPEAppliances(Probe, FW,
Controller,...)
Service Complex
16 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNIPER БИЗНЕС ВИРТУАЛЬНЫЙ CPE
Архитектура бизнес cloud CPE основывается на принципах
сервисной сетевой виртуализации
17 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Man
agem
ent &
Co
ntr
ol
Advanced Services
Network Services
Physical Access
Man
agem
ent &
Co
ntr
ol
Advanced Services
Network Services
Physical Access
“Физический” CPE “Виртуальный” CPE
ОТДЕЛЕНИЕ ФУНКЦИЙ ОТ АППАРАТНОЙ ЧАСТИM
anag
emen
t & C
on
tro
l
Advanced Services
Network Services
Physical Access
On SiteCPE
Management& Control
NetworkServices
Service Complex
1 NFV
2 SDN
18 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE
On SiteCPE
Management& Control
Network Services
Service Complex
L2 CPE
ФАЗА 1
ФАЗА 1 : CCPE Self-care APP
ФАЗА 2+ : ДОБАВЛЕНИЕ VAS СЕРВИСОВ
19 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE
Management
& Control
Network Sevices
Service Complex
On Site CPE
Layer 2 CPE (eg. Ethernet NID)Simple L3 CPECloud Router
• Physical connectivity• Local switching• Upstream QoS• Performance assurance• Tunneling
Edge Router• V Branch Router
• Addressing, routing, stats, redundancy,…
• PE Router• VRF to Service Chain
OrchestratedVirtualized Services
• Service chains• VRF & VM stitching• VR’s & tunnels
• Virtualised Services• Security• Other VAS
Open Control
• VM creation• Service chain creation• Provisioning• Monitoring• Self-care• API’s
Ethernet NID• Accedian• RAD Data
Smart SFPCloud Connected Routers
MX 3D UE• Routing vCPE context (VRF)• MSDPC for basic security services (NAT/FW)• Qualified in Junos 13.2• Netconf – DMI/Space, Puppet
Contrail Virtual Router• KVM, Xen (Vmware in 1H’14)
Firfefly: today (add UTM in 1H’14)vSA: todayvWOC: tbd vDPI: tbd
Contrail SDN Controller• Openstack integration• XMPP, BGPVirtual DirectorJS Service Activation DirectorJS Cloud CPE Self-CareReal-time OSS: partnership
20 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ФАЗА 1 (ОКТЯБРЬ ‘13 – JUNOS 13.2)
L2 Bridge
SOHO, SMB, Branch
SMB, Branch
L2 Bridge
SOHO
L3 CPE
DHCP
Routing NAT, FW
VPN
Cloud CPE Context
MX Edge RouterJunos Space Cloud CPE SELF-
CARE APP
Lightweight L3 CPE
Базовый L2 CPE(L3/QoS опционально обсуждается WT-317)
Single-/Dual-homing,OAM (CFM/IP OAM)
Статистика и мониторинг “per
vCPE”/”per Customer”
Addressing, Routing, Internet & VPN, QoS
NAT, Firewall, IDP
Клиентский и административный SP
портал для мониторинга и управление сервисов
(Juniper portal or REST API)
Versatile – Scalable – Managed – Hardened - Documented
21 Copyright © 2011 Juniper Networks, Inc.Restricted Confidential. For Internal Distribution Only. Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ CPE ФУНКЦИОНАЛ (ФАЗА 1)
Parent Service IP VPN IP Access
Customer Interface IRB / Bridge GroupRouted VLAN
ProtectionVRRP
Active/StdbyLoad sharingEthernet OAM
LAGSingle ChassisMulti Chassis
Virtual Chassis
Host AddressingStaticOn-site DHCPDHCP RelayDHCP Server
Forwarding IPv4 IPv6Multicast
CE RoutingStaticBGPRIPOSPF
ServicesQoS
Rate-Limit Downstream
Upstream L2 CoS to L3 QoS mapping
NATFirewall
Management SNMP RO SNMP Traps RPM Self-Care Integration
Security L2 Filters
ARP Rate-limiters BMU Rate-limiters MAC table size limits
L3 Filters
Scale 2000 contexts (RE dependent) 1000 VRRP per MX 255 VRRP per bridge group 1M MAC@ per MX 1.6M Forwarding entries
Documentation CCPE Deployment Guide (13.2)
22 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
L2 CPEПРОСТОЙ, НО НЕ «ТУПОЙ»
Требование Решение
Подсети/ VLANs L3 switching
QoS L2 to L4 classification, Schedulers
Безопасность L2 filters, rate-limiters
Assurance Агент Measurement ( test packets)
Если… Тогда…
L2 CPE партнеры
23 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ ВИРТУАЛЬНЫМ БИЗНЕС CPE
Business cCPE Self-Care Portal
Business cCPESelf-Care App
http/httpsJunos Space
Platform
SDK
OSS
DMI
Service Activate
REST
REST
• SP администраторы vs. Клиентские администраторы (Разные GUIs)
• SP администраторы имеют полный доступ к cCPE сервисам: включая мониторинг, управление ресурсами cCPE и создание пользователей cCPE
24 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL – СО СТОРОНЫ SPАДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ ВИРТУАЛЬНЫХ CPE
25 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL – СО СТОРОНЫ КЛИЕНТААДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ САЙТОВ
26 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
EthernetCPE Ethernet
HN/PEIP EdgeRouter
(PE)
IP/MPLSNetwork
vCPE – PE based (Ph. 1 & 2)
Fibre Access
Ring
CustomerLAN
Ethernet (e.g FE) GE (.1Q)
IP CPE
Branch Routing
EthernetCPE
EthernetHN/PE
IP EdgeRouter(PE)
IP/MPLSNetwork
vCPE – Extend to the Cloud (Ph. 3+)
Fibre Access
Ring
CustomerLAN
Ethernet (e.g FE)GE (.1Q)
IP CPE
DataCentre
Services onVM/
CloudPlatform
Виртуальный CPE Пример использования: COLT
27 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ФАЗА 2+: БУДУЩАЯ АРХИТЕКТУРАSERVICE CHAINING
Интернет
POP
PE
Space App
Датацентр
Сервисы
Сервисы
Сервисы
Сервисы
Controller
Сай
т Б
изн
ес к
ли
ента
Portal
vCPE context = network anchor pointLink VRF & VMsExport customer context
Сервисы могут размещатся:
• MX• Tethered appliances• Blade servers in DC
Архитектура SDN-contrail:• Orchestration• Service Chains• Analytics
Сервисы (например Firefly, DPI,…) на VMs на Tethered Juniper appliance
28 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ CPE: СЕРВИСНЫЕ ЦЕПОЧКИ
SSL(VM)
FW(VM)
DPI(VM)
FW(VM)
Контекст vCPE(eg, MPLS VPN)
“Сервисный” VRF’s (VN for service chaining)
VR VR
Contrail
S
mar
tClo
ud O
rche
stra
tor
RE
ST
29 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL: ROADMAP 2014-2015
ФАЗА 1
• Addressing• Routing• NAT• Firewall• Self-Care App
ФАЗА 2
• Service Complex• Service Chaining• Adv. Firewall• Web Security• Anti-virus• Anti-spam• DPI• Reporting
ФАЗА 3
• App Acceleration
• WLAN Control• Mobile support• User profiles• AnalyticsSCP 1.0
SCP 1.1
SCP 2.0
30 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL 1.0 (2H’13)
Создание клиентовСоздание клиентских сайтовДобавление access-link к клиентским сайтамDHCP ServerSNMP viewsСтатические маршрутыИмпортирование клиентов из Junos Space SADФункциональный аудитОтображение таблицы MAC Address/ARP tables
31 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL 1.1 (1H’14)
Базовый/Улучшенный DHCP provisioning modesБазовый Stateless FirewallPublic Address Assignment*Выделение ресурсов sp- интерфейса per customerБазовый NATИнтеграция с SDN ContrailКонсоль мониторингаМониторинг на основе DHCP bindingSimple User roles*Уведомление об изменении конфигурации
32 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
SCP 1.1 – ИНТЕГРАЦИЯ С SDN CONTRAIL
SCP: Для SP: Настройка и мониторинг Contrail-based сервисов Для Клиента: Выбор сервисов (доступных) и ассоциирование с
определенным сайтом
OpenStack Server Cluster VM
User or Admin
User Interface
Cloud CPE
Self-Care Portal API
Contrail
Space MX & other Junos
Queries
Contro
ls
VM
Виртуальный CPE SCP – Контроль виртуальных машин и routing-instance из единого интерфейса
33 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SCP 1.1 КОНСОЛЬ МОНИТОРИНГА
34 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.net
РЕЗИДЕНТНЫЕ VCPE
Use-cases обзор использования резидентных виртуальных CPE
36 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ CPE: РАЗВЕРТЫВАНИЕ НОВЫХ УСЛУГПРИМЕРЫ РЕЗИДЕНТНЫХ USE-CASES
HOME NETWORK
Laptop
L2 Bridge
Tablet
Little Jimmy’s Desktop
Home Office
Gaming Console
CONTROL
Volumes
Content Report
Facebook.comHulu.comWikipedia.comIwishiwere21.com
Self-Care
CONTENT FILTERTIME OF DAY
Wii
LAN EXTENSIONPRIORITY
37 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
L2 CPE
L2 CPE
BNG
Access Network
Subscribers
Internet
CGNAT
ACS
RADIUS /Policy
SelfCare Portal
vCPE Management & Control
Service Complex
SDNController
DHCPServer
IPv4 & IPv6
On SiteCPE
Management& Control
NetworkServices
Service Complex
L3 Services (Service chained VMs)
L2 Services (LAN extension)
192.168.1.1/28
192.168.1.1/28
ВЫСОКОУРОВНЕВАЯ АРХИТЕКТУРА: РЕЗИДЕНТНЫЙ CPE
38 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ЗАКЛЮЧЕНИЕ
Виртуальный CPE предоставляет доступ к виртуализированным и облачным приложениям
без необходимости использования CPE со специализированными ASIC
39 Copyright © 2010 Juniper Networks, Inc. www.juniper.net Copyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
JUNIPER ВИРТУАЛЬНЫЙ CPE: 2010 - …
2011 2012 20132010
MX
3D
Contrail Acquisition
vCPE IncubationCross company initiative (Infrastructure & Security)
Market analysisRequirement gatheringCPE vs vCPE business case
“Virtual Home Gateway”
Juniper vCPE first to market
Juniper files vCPE patents
First Enterprise vCPEWorldwide deployments
vRG NPIFBBF WT-317 Network Enhanced Residential GatewayBBF WT-328 Virtual Business Gateway
Virtual Enterprise CPEVirtual Home Environment
Ethernet CPE Partnerships
Real-Time OSS Partnership
Residential vCPE Demo
First Residential vCPELive Trial
JunosV Firefly ED
Service Activation Director
First Orchestrated vCPE“vCPE as a Service Chain”
Service Function Chaining BoF
Self-Care Portal
SDN Ecosystem
Virtual…. Networking. Security. Wireless
Go To Market Practice
Center ofExcellence
Thank you