Виртуализация клиентских устройств juniper ccpe

Виртуализация клиентских устройств Juniper cCPETHINKING SERVICES OUTSIDE THE BOX

Валерий Ястребов (SE)vyastrebov@juniper.net1 апреля ‘14

ТЕМЫ ВСТРЕЧИ

Типы виртуальных CPE

Представление виртуального CPE

Бизнес Cloud CPE: Juniper vCPE Phase 1 Phase 2+

Обзор будущего резидентного Cloud CPE

ТЕРМИНЫ

Cloud CPE / C-CPE / CCPE - используются Juniper (на данный момент )

Virtual CPE / vCPE

Virtual (Residential) Gateway / vRG / vRGW / vGW

Virtual Home Gateway / Virtual HGW / vHG / vHGW

СТАНДАРТЫ @BBF

WT-317 NERG (Network Enhanced Residential Gateway)

BRG/vG (Bridged Residential Gateway/virtual Gateway)

WT-328 BBG/vBG (Bridged Business Gateway/virtual Business Gateway )

Представление бизнес-кейса

Стратегические цели

ДРАЙВЕРА CLOUD CPE

Время

Лучше MTBF

Доходы

Расходы

ДешевлеCPE

Дешевле support

Короче интервал до получения

первых доходов

Быстрее TTM новых

услуг

Базовые сервисы

Новые VAS сервисы

Уменьшение оттока

существующих клиентов

Представление Cloud CPE$(not at scale)

Опрос среди SP: HEAVYREADING – Январь ‘14

ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬFEEDBACK ОТ SP ОПЕРАТОРОВ

•50% уменьшение звонков по поводу CPE (25% всего сегодня)

•50% уменьшения звонок по поводу собственного оборуд.

Support costs

•$1,195 Cisco1921 vs. $250 за vCPE context license ( GPL)

•Дополнительная выгода от shipment

CPE costs

•Мгновенный выход на рынок услуг

Faster time to revenue & time to market

•На 5% - 30% выше удовлетворение услугами (cloud)

Increased service adoption rate

•На 5% ниже отток существующих клиентов

Customer satisfaction

Source: Juniper

VCPE-1000 Virtual CPE for 1,000 enterprise sites MX960, MX480, MX240, MX80

License can be used across multiple MX Y

ПРОГРАММЫ RND В JUNIPER

“Beehive” “Cocoon”

Бизнес CPE (УЖЕ СЕЙЧАС!!!) Резидентный CPE, 2015+

ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE

Услуга виртуальный CPE – это эволюция архитектуры сетевого оператора, которая будет востребована из-за новых рыночных требований и возможна благодаря современным технологиям

“Были Коробки”

СКОРОСТЬ РАЗВЕРТЫВАНИЯ УСЛУГИ ДЛЯ ПРЕДОСТАВЛЕНИЯ И УПРАВЛЕНИЯ БИЗНЕС КЛИЕНТОВ

“30Mbps Firewall”

“Routing/QoS и т.д.”

“Удаленный доступ для персонала”

“Аналитика/Отчетность”

“Теперь Приложения”

АППАРАТНЫЙ CPE VS ВИРТУАЛЬНЫЙ CPE

Функции и вся аппаратная часть на клиентской стороне

Функция #1

Функция #2

Функция #N

Аппаратный CPE Виртуальный CPE

Функция #1

Функция #2

Функция #N

Где-то в облаках…

ВИРТУАЛЬНЫЕ CPE НА ЛЮБОЙ ВКУСАппаратный CPE’s

Routing WOC FirewallDPI

Виртуальные CPE

Сервисы

Маршрут

изатор

Routing

FirewallWOC

Simple CPE

УПОРЯДОЧЕНИЕ СЕРВИСНОГО РАЗВЕРТЫВАНИЯВИРТУАЛЬНЫЙ CPE И СЕРВИСНЫЕ ЦЕПОЧКИ

“Rack-and-Stack"

Routing WOC FirewallDPI

«Создавай и сцепляй»

Сайт бизнес клиента

На стороне оператора

Fixed Capacity

Extensible Capability

tyМедленное создание сервисов и активация Real-time создание сервисов и активация

Аппаратный CPE Виртуальный CPE

Создание сервисовon-site

Разделение Access / Services

Новый Сервис = Новая Коробка

Новый Сервис = Новый VM

Сервисы статичны Сервисы динамичны (оркестатор)

NAT скрывает устройства

Гранулярность на уровне устройств

Локальный менеджмент

Облачный менеджмент

Инвестиции per box Pay as You Grow

Выделенный Разделяемый

L2 CPE

Management

Широкополосный доступ - резидентный сервис

Бизнес клиент

SP Edge

Self-Service

ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE

L3 CPE

Service Boxes(Set Top Box,…)

L3 CPEAppliances(Probe, FW,

Controller,...)

Service Complex

JUNIPER БИЗНЕС ВИРТУАЛЬНЫЙ CPE

Архитектура бизнес cloud CPE основывается на принципах

сервисной сетевой виртуализации

Advanced Services

Network Services

Physical Access

Advanced Services

Network Services

Physical Access

“Физический” CPE “Виртуальный” CPE

ОТДЕЛЕНИЕ ФУНКЦИЙ ОТ АППАРАТНОЙ ЧАСТИM

Advanced Services

Network Services

Physical Access

On SiteCPE

Management& Control

NetworkServices

Service Complex

КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE

On SiteCPE

Management& Control

Network Services

Service Complex

L2 CPE

ФАЗА 1

ФАЗА 1 : CCPE Self-care APP

ФАЗА 2+ : ДОБАВЛЕНИЕ VAS СЕРВИСОВ

КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE

Management

& Control

Network Sevices

Service Complex

On Site CPE

Layer 2 CPE (eg. Ethernet NID)Simple L3 CPECloud Router

• Physical connectivity• Local switching• Upstream QoS• Performance assurance• Tunneling

Edge Router• V Branch Router

• Addressing, routing, stats, redundancy,…

• PE Router• VRF to Service Chain

OrchestratedVirtualized Services

• Service chains• VRF & VM stitching• VR’s & tunnels

• Virtualised Services• Security• Other VAS

Open Control

• VM creation• Service chain creation• Provisioning• Monitoring• Self-care• API’s

Ethernet NID• Accedian• RAD Data

Smart SFPCloud Connected Routers

MX 3D UE• Routing vCPE context (VRF)• MSDPC for basic security services (NAT/FW)• Qualified in Junos 13.2• Netconf – DMI/Space, Puppet

Contrail Virtual Router• KVM, Xen (Vmware in 1H’14)

Firfefly: today (add UTM in 1H’14)vSA: todayvWOC: tbd vDPI: tbd

Contrail SDN Controller• Openstack integration• XMPP, BGPVirtual DirectorJS Service Activation DirectorJS Cloud CPE Self-CareReal-time OSS: partnership

ФАЗА 1 (ОКТЯБРЬ ‘13 – JUNOS 13.2)

L2 Bridge

SOHO, SMB, Branch

SMB, Branch

L2 Bridge

L3 CPE

Routing NAT, FW

Cloud CPE Context

MX Edge RouterJunos Space Cloud CPE SELF-

CARE APP

Lightweight L3 CPE

Базовый L2 CPE(L3/QoS опционально обсуждается WT-317)

Single-/Dual-homing,OAM (CFM/IP OAM)

Статистика и мониторинг “per

vCPE”/”per Customer”

Addressing, Routing, Internet & VPN, QoS

NAT, Firewall, IDP

Клиентский и административный SP

портал для мониторинга и управление сервисов

(Juniper portal or REST API)

Versatile – Scalable – Managed – Hardened - Documented

ВИРТУАЛЬНЫЙ CPE ФУНКЦИОНАЛ (ФАЗА 1)

Parent Service IP VPN IP Access

Customer Interface IRB / Bridge GroupRouted VLAN

ProtectionVRRP

Active/StdbyLoad sharingEthernet OAM

LAGSingle ChassisMulti Chassis

Virtual Chassis

Host AddressingStaticOn-site DHCPDHCP RelayDHCP Server

Forwarding IPv4 IPv6Multicast

CE RoutingStaticBGPRIPOSPF

ServicesQoS

Rate-Limit Downstream

Upstream L2 CoS to L3 QoS mapping

NATFirewall

Management SNMP RO SNMP Traps RPM Self-Care Integration

Security L2 Filters

ARP Rate-limiters BMU Rate-limiters MAC table size limits

L3 Filters

Scale 2000 contexts (RE dependent) 1000 VRRP per MX 255 VRRP per bridge group 1M MAC@ per MX 1.6M Forwarding entries

Documentation CCPE Deployment Guide (13.2)

L2 CPEПРОСТОЙ, НО НЕ «ТУПОЙ»

Требование Решение

Подсети/ VLANs L3 switching

QoS L2 to L4 classification, Schedulers

Безопасность L2 filters, rate-limiters

Assurance Агент Measurement ( test packets)

Если… Тогда…

L2 CPE партнеры

УПРАВЛЕНИЕ ВИРТУАЛЬНЫМ БИЗНЕС CPE

Business cCPE Self-Care Portal

Business cCPESelf-Care App

http/httpsJunos Space

Platform

Service Activate

• SP администраторы vs. Клиентские администраторы (Разные GUIs)

• SP администраторы имеют полный доступ к cCPE сервисам: включая мониторинг, управление ресурсами cCPE и создание пользователей cCPE

SELF-CARE PORTAL – СО СТОРОНЫ SPАДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ ВИРТУАЛЬНЫХ CPE

SELF-CARE PORTAL – СО СТОРОНЫ КЛИЕНТААДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ САЙТОВ

EthernetCPE Ethernet

HN/PEIP EdgeRouter

IP/MPLSNetwork

vCPE – PE based (Ph. 1 & 2)

Fibre Access

CustomerLAN

Ethernet (e.g FE) GE (.1Q)

IP CPE

Branch Routing

EthernetCPE

EthernetHN/PE

IP EdgeRouter(PE)

IP/MPLSNetwork

vCPE – Extend to the Cloud (Ph. 3+)

Fibre Access

CustomerLAN

Ethernet (e.g FE)GE (.1Q)

IP CPE

DataCentre

Services onVM/

CloudPlatform

Виртуальный CPE Пример использования: COLT

ФАЗА 2+: БУДУЩАЯ АРХИТЕКТУРАSERVICE CHAINING

Интернет

Space App

Датацентр

Сервисы

Controller

Сай

изн

ес к

ента

Portal

vCPE context = network anchor pointLink VRF & VMsExport customer context

Сервисы могут размещатся:

• MX• Tethered appliances• Blade servers in DC

Архитектура SDN-contrail:• Orchestration• Service Chains• Analytics

Сервисы (например Firefly, DPI,…) на VMs на Tethered Juniper appliance

ВИРТУАЛЬНЫЙ CPE: СЕРВИСНЫЕ ЦЕПОЧКИ

SSL(VM)

FW(VM)

DPI(VM)

FW(VM)

Контекст vCPE(eg, MPLS VPN)

“Сервисный” VRF’s (VN for service chaining)

Contrail

SELF-CARE PORTAL: ROADMAP 2014-2015

ФАЗА 1

• Addressing• Routing• NAT• Firewall• Self-Care App

ФАЗА 2

• Service Complex• Service Chaining• Adv. Firewall• Web Security• Anti-virus• Anti-spam• DPI• Reporting

ФАЗА 3

• App Acceleration

• WLAN Control• Mobile support• User profiles• AnalyticsSCP 1.0

SCP 1.1

SCP 2.0

SELF-CARE PORTAL 1.0 (2H’13)

Создание клиентовСоздание клиентских сайтовДобавление access-link к клиентским сайтамDHCP ServerSNMP viewsСтатические маршрутыИмпортирование клиентов из Junos Space SADФункциональный аудитОтображение таблицы MAC Address/ARP tables

SELF-CARE PORTAL 1.1 (1H’14)

Базовый/Улучшенный DHCP provisioning modesБазовый Stateless FirewallPublic Address Assignment*Выделение ресурсов sp- интерфейса per customerБазовый NATИнтеграция с SDN ContrailКонсоль мониторингаМониторинг на основе DHCP bindingSimple User roles*Уведомление об изменении конфигурации

SCP 1.1 – ИНТЕГРАЦИЯ С SDN CONTRAIL

SCP: Для SP: Настройка и мониторинг Contrail-based сервисов Для Клиента: Выбор сервисов (доступных) и ассоциирование с

определенным сайтом

OpenStack Server Cluster VM

User or Admin

User Interface

Cloud CPE

Self-Care Portal API

Contrail

Space MX & other Junos

Queries

Contro

Виртуальный CPE SCP – Контроль виртуальных машин и routing-instance из единого интерфейса

SCP 1.1 КОНСОЛЬ МОНИТОРИНГА

РЕЗИДЕНТНЫЕ VCPE

Use-cases обзор использования резидентных виртуальных CPE

ВИРТУАЛЬНЫЙ CPE: РАЗВЕРТЫВАНИЕ НОВЫХ УСЛУГПРИМЕРЫ РЕЗИДЕНТНЫХ USE-CASES

HOME NETWORK

Laptop

L2 Bridge

Tablet

Little Jimmy’s Desktop

Home Office

Gaming Console

CONTROL

Volumes

Content Report

Facebook.comHulu.comWikipedia.comIwishiwere21.com

Self-Care

CONTENT FILTERTIME OF DAY

LAN EXTENSIONPRIORITY

L2 CPE

Access Network

Subscribers

Internet

RADIUS /Policy

SelfCare Portal

vCPE Management & Control

Service Complex

SDNController

DHCPServer

IPv4 & IPv6

On SiteCPE

Management& Control

NetworkServices

Service Complex

L3 Services (Service chained VMs)

L2 Services (LAN extension)

192.168.1.1/28

ВЫСОКОУРОВНЕВАЯ АРХИТЕКТУРА: РЕЗИДЕНТНЫЙ CPE

ЗАКЛЮЧЕНИЕ

Виртуальный CPE предоставляет доступ к виртуализированным и облачным приложениям

без необходимости использования CPE со специализированными ASIC

JUNIPER ВИРТУАЛЬНЫЙ CPE: 2010 - …

2011 2012 20132010

Contrail Acquisition

vCPE IncubationCross company initiative (Infrastructure & Security)

Market analysisRequirement gatheringCPE vs vCPE business case

“Virtual Home Gateway”

Juniper vCPE first to market

Juniper files vCPE patents

First Enterprise vCPEWorldwide deployments

vRG NPIFBBF WT-317 Network Enhanced Residential GatewayBBF WT-328 Virtual Business Gateway

Virtual Enterprise CPEVirtual Home Environment

Ethernet CPE Partnerships

Real-Time OSS Partnership

Residential vCPE Demo

First Residential vCPELive Trial

JunosV Firefly ED

Service Activation Director

First Orchestrated vCPE“vCPE as a Service Chain”

Service Function Chaining BoF

Self-Care Portal

SDN Ecosystem

Virtual…. Networking. Security. Wireless

Go To Market Practice

Center ofExcellence

Thank you

Виртуализация клиентских устройств juniper ccpe

Technology

engineering interoperable computational collaboratories on...

ccpe olli newsletter, jan-mar 2015

center for continuing and professional education ·...

a distributed object infrastructure for interaction and...

the public prosecution service in focus subtitle 2 arend b....

Виртуализация в сетях мобильной...

ccpe course catalog july - september 2016

prog ccpe 0812 cor

cisco connect · опорной сети...

enabling hierarchical dissemination of streams in content...

Каталог клиентских...

a framework for scalable real-time anomaly...

dell storage dell fluid data architecture - aventri...dell...

ccpe olli newsletter jan-mar 2016

divide-and-conquer approach for solving singular value...

Безопасность и виртуализация в...

Решение для автоматизированной...

performance of windows multicore systems on threading and...

performance of windows multicore systems on threading and...

Прокачайте вашу...