560 likes | 744 Views
Gestión de infraestructuras orientada a servicios. 2.009. La evolución de las redes. Siglo 21. Los 70s/80s. Los 90s. La Red es CRÍTICA para el éxito y supervivencia del usuario o centro. Explosión de Internet Gran expansión que va más allá de las empresas llegando a los usuarios finales.
E N D
La evolución de las redes Siglo 21 Los 70s/80s Los 90s La Red es CRÍTICA para el éxito y supervivencia del usuario o centro Explosión de Internet Gran expansión que va más allá de las empresas llegando a los usuarios finales Uso Usos específicos y limitados a centros grandes • Servicios • Definido por el Software “Conexiones Inteligentes” • Empresa: Seguridad, gestión del tráficot, VoIP, aceleración • RI: Baja latencia, gran throuput, gestión avanzada del tráfico, seguridad, VoIP, aceleración, • Sector Público:Security, Information Awareness, Information Assurance • Operadoras: Enhanced services CONECTIVIDAD “Conexiones” RENDIMIENTO “Conexiones Rápidas” INFRASTRUCTURA Tendemos a una “Red Centrada en Servicios”
Redes: Componentes a gestiónar Core - BGP CachésVideo & Contenidos RADIUS DHCP, DNS, IPAM DPI - Tráfico Walled Garden Movilidad HSS/HLR Control Parental & Seguridad Portal DPI - Servicios Policy Servicios de valor añadido de la red Gestión de usuario, provisión, creación de servicios Billing BRAS/SGSN - Acceso Operadores inalambricos/MNO GGSN Operadores FO/LLU 3G, xDSL, Cable, FMC or Femtocell access Redes de nueva generación
Evolución de la gestión de red Monitorización GestiónControl Reporting Gestión de infraestructurasFibra, Equipos de red… Gestión de Servicios básicos de redDNS, DHCP, IPAM… Gestión de servicios avanzadosCircuitos P2P, Ópticos, IP, L2… Las Redes Científicas precisan disponer de la mejor base tecnológica para soporte de las nuevas necesidades de investigación e interconexión… Ofreciendo un alto nivel de servicio.
Monitorización GestiónControl Reporting RED Gestión Avanzadade infraestructuras:Circuitos, redes de usuario, etc… Gestión de Servicios básicos de redDNS, DHCP, IPAM… Evolución de la gestión de red Mayor calidad e integración de las herramientas de gestión.
Usuarios Core customer dataName, Address,Gender, National ID,Profile & Preferences User real-time activityand environment Location, Motion,Temperature, On/Off,Roaming, In-call Digital LifestyleAggregators & PIM Pictures, Videos, Bookmarks,History, Files ; Calendar,Address Book, To Do, Notes Knowledge ofpersonal andbusiness interactions My bank, school,workplace, friends Naming and trackingnon-human resources.mobi domains, web browsing history,QR codes read User ID linked tophysical device ortoken; configurationSIM, USIM, SoftSIM, serialnumber, profile & settings Identity and personacreation for userNumber, address or IDprovisioning; porting; avatars Mis entorno Mis Datos Personales Mis cosas Mis contactos Mis relaciones Mis equipos Mis identidades
La red La red : No nos dice que aplicaciones van por ella Tiene un conocimiento limitado de los usuarios y contenidos No nos dice que es malicioso y que no No puede controlar adecuadamente las aplicaciones críticas SaaS Enterprise Datacenter Consolidation Remote Offices Unified Communications WAN and Internet Video IP Telephony Messaging Mobile Users Web 2.0 & Mash-Ups Se necesita un nuevo tipo de control 7
Lo que nos viene encima • Incremento exigencias en las comunicaciones (SLA’s) • De la mesa de reuniones + pizarra-> videoconferencia HD en tiempo real, multi-emplazamiento con aplicaciones Comunicaciones Unificadas. • Multiplicidad de terminales para un mismo servicio / usuarios • Acceso Web, Voz, Videoconferencia -> PDA, PC fijo, laptop, thin client, terminal videoconferencia, tablet PC, smartphone, videowall.…. • Incremento exponencial de terminales Ethernet/IP (NO usuarios) • Sensores de medición, consumo, presencia, producción • Videovigilancia, cartelería digital, megafonía IP , Sistemas de control de accesos físicos, cadenas de producción, telemetría, etc.. • Nuevos protocolos/standars específicos para cada nuevo servicio basado en IP (señalización, routing, etc..) • Todos los procesos de negocio / productivos generan, consultan o comparten información (voz, vídeo, datos) que circula en la red interna (LAN). 8
Hechos… Cluster Computing Cloud Computing Grid Computing
Servicios ofrecidos por el Cloud Computing Ofrece tres tipos de servicio • Software as a Service (SaaS)SaaS es una forma de utilizar software como si estuviese instalado en el cliente…pero sin estarlo. (Gmail, YouTube) • Infrastructure as a Service (IaaS)IaaS es una forma de utilizar recursos hardware de terceros (como ordenadores o almacenamiento) como si fuese un servicio (AmazonEC2, Amazon S3, ElasticHosts) • Platform as a Service (PaaS)Una combinación de combinación de SaaS y IaaS de modo que el usuario puede desarrollar aplicaciones en línea y desplegarlas (Microsoft Azure, Google Apps) Aparecen nuevos factores a considerar • Uptime/Downtime, Privacidad, Pérdida de datos, Experiencia suministrador, Tamaño de la organización del suministrador, Número de clientes, Seguridad, Fiabilidad
Microsoft AD E-Commerce Unified Comm Web applications CRM Servicios core de red Applications Core Network Services IP ADDRESS MANAGEMENT (IPAM) TIME (NTP) DISCOVERY (ICMP / NETBIOS / NMAP / LLDP / SNMP) NAMING (DNS / DNSSEC) FILE DELIVERY (TFTP / FTP / HTTP) ADDRESSING(DHCP / IF-MAP) Network Wireless Routing Switching
IP Address Management interactivo DESCUBIERTA (ICMP / NETBIOS / NMAP / LLDP / SNMP) NOMBRES (DNS / DNSSEC) DIRECCIONES(DHCP / IF-MAP) Network Switch/Routers IP endpoints
Gestión del tráfico IP OBJETIVO: OPTIMIZACION SERVICIO Transformar un caudal de ancho de banda “no gestionado ni optimizado” en un ancho de banda “gestionado y optimizado” utilizando tecnologia DPI (Deep Packet Inspection) Sin gestión de tráfico Con gestión de tráfico P2P Upload P2P Download Nogestionado Visible, gestionado VoIP WebTV Video Conferencing Gaming email
Ingeniería de tráfico VoIP Real-Time Class ERP ERP ERP Critical Class P2P Peer 2 Peer Email + HTTP Anything From the LAN VoIP VoIP High Priority Downloads & P2P Best Effort Class Email Email HTTP HTTP Downloads Downloads MPLS – QoS Enabled Network Shaping Tagging Discover & Classify No-QoS
Visibilidad Identificación real de las aplicaciones… nada de puertos… Recreational Streaming8% E-mail20% P2P12% InternetGaming5% FileTransfers9% Oracle7% Citrix5% Web Browsing28% 53% of bandwidth being used by recreational applications 14% of bandwidth is “business critical” TN32702% Other4% 17
Informes de Distribución P2P PM VM Una foto completa con el ancho de banda consumido, durante la ventana temporal seleccionada, por las entidades seleccionadas ( lines, pipes, virtual channels, protocolos, hosts) DPI Internet Cache output
Servicios Core de Red • DNS/DHCP y el plan de direcciones siempre actualizado • Visibilidad en tiempo real • Para todos los dispositivos conocidos y desconocidos (IP, name, mac, OS, services) • Encontrar y conocer el espacio IP disponible • Descubrir y ver todos los switches y puntos de acceso wireless • Ver la configuración de puertos de los switches y sus dispositivos conectados • Información sobre histórico • Conocer el Quién, Qué, Dónde y Cuándo • Trazabilidad en los cambio de red (ej. Añadir/mover/cambiar un servidor) • Conocer la utilización de la electrónica de red (ej. Puertos no usados hace 60 días) • Ver como los dispositivos IP se mueven en la red • Delegar y automatizar los cambios en la red • Delegar de forma segura la gestión de IPs, DNS y DHCP • Cambios en el plan de direcciones sincronizados con DNS y DHCP (reservations) • Trazabilidad y posibilidad de marcha atrás de los cambios realizados
Análisis del Comportamiento • Gestión de Logs • Control en tiempo real y análisis forense de los eventos de la red • Correlación de logs • Cuadros de mandos • Flujo de Comunicaciones • Detección temprana de anomalías en la red • Diferenciación en función de la franja horaria y el día • Información de los flujos de la red • Visibilidad de los protocolos y su utilización • Estudio e informes del comportamiento de los usuarios
S.O. de red : Cisco y Alcatel-Lucent Cisco dispone de un programa de desarrollo, el Application eXtension Platform (AXP), enfocado en su familia de Integrated Service Router (ISR). AXP comenzó en April de 2008 y consiste en módulos hardware para Cisco ISR basados en Linux, APIs y un SDK. Cisco no ha abierto el IOS, el SO de los ISR, a desarrollo de terceras partes; lo que ha hecho es proveer de los enlaces hardware y software dentro de los ISR e IOS, permitiendo el acceso al router a terceras partes para aplicaciones generalmente enfocadas al rendimiento. A finales de 2008, más de tres docenas de aplicaciones desarrolladas por clientes Cisco habían sido desarrolladas utilizando AXP. Alcatel dispone de un programa de desarrollo para terceras partes dirigido a sus productos Enterprise. La alianza Alcatel-Lucent y su Application Partner Program (AAPP) ofrece APIs y SDKs para desarrolladores que buscan crear aplicaciones para Alcatel-Lucent’s IP Touch, OmniPCX (tanto Enterprise como Office) y la gama de productos OmniTouch Unified Communication. No existen planes para abrir su SO, via APIs y un SDK, para soportar desarrollos de terceros.
S.O. de red : Juniper • Junos SDK se abrió en 2007 • Más de 40 partners hasta la fecha • Desarrolladores • Clientes • Partners OEM • ISVs y SIs • Universidades • Aplicaciones • Protocolos de señalización • Agentes inteligentes • Servicios de banda ancha • Cifrado, tunneling, inspección • VoD, IPTV y videoconferencias mejorados
S.O. de red : Juniper (II) • Junos Space: Esta plataforma de aplicación Web 2.0, programable y extensible, permite el desarrollo rápido y el despliegue de aplicaciones de productividad, colaboración, SaaS y aplicaciones de red. • Junos Pulse:El único cliente integrado de red basado en estandars disponible en la actualidad, Junos Pulse ofrece una arquitectura abierta con funcionalidades de identificación dinámica que permite, de forma independiente de la ubicación ofrecer soluciones de movilidad, conectividad, seguridad y aceleración de aplicaciones, ofreciendo soporte y herramientas de integración para aplicaciones desarrolladas por terceros. Juniper anunció este Octubre dos nuevas plataformas de desarrollo, Junos Space y Junos Pulse. Junto con su plataforma existente Partner Solution Development Platform (PSDP), ahora renombrada como Junos SDK, conforman la plataforma JUNOS de Juniper:
Ejemplos de aplicaciones de Junos Space • Ethernet Activator: Aplicación Web 2.0 para provisión y configuración de VPN’s. Puede ejecutarse en cualquier plataforma estándar. • Route Analyzer:Actuando como un peer MPLS, esta aplicación recolecta y graba todos los eventos de la red. Permiteal operador de red simular cambios en esta. • Service Now: Esta herramienta de diagnostico automático se basa en scripts situados en los dispositivos para monitorización de fallos y envío de la información a los NOC correspondientes.
Redes Híbridas • Infraestructuras de comunicaciones que utilizan de forma conjunta los niveles 1,2 y 3 del modelo OSI • Gran utilidad para aplicaciones relacionadas con la investigación y la comunidad educativa por sus altos requisitos de capacidad. • Grandes anchos de banda. • Flujos con requisitos especiales relacionados con la calidad de servicio, por ejemplo sobre el jitter. • Virtualización de las redes y aplicaciones. • Delegación de gestión. • Se ofrecen una combinación flexible de servicios IP y servicios de capas inferiores • “flexible” tanto en la rapidez de provisión como en la creación de nuevos servicios. • “servicios de capas inferiores” en el sentido de poder crear servicios “casi-físicos” que pueden permitir la creación de infraestructuras virtuales para proyectos que lo necesiten.
Requisitos Multi-Dominio, Multi-Nivel El término Multi-Nivel se refiere a todos los niveles a traves de los cuales se definen los servicios de la Red Híbrida: Multi-Tecnología - MPLS, Ethernet, Ethernet PBB-TE, SONET, NG-SONET, T-MPLS, WDM Multi-Entorno – diversos dominios o regiones de la red puede operar en forma diferente o común independientemente de las fronteras que deba atravesar. Multi-Vendedor Multi-Control – mpls, gmpls, gestión, sistemas propietarios
Redes Híbridas - Arquitecturas Parallel Combined Multi-Layer Multi-Service Multi-Layer Hybrid Service
Definición de servicios La RED ha de ser quien realice las oportunas labores de provisión basada en los requisitos/características del servicio. Parametros por Categoría Servicios Valor Añadido Path TE Params (Origen, destino IDs, bandwidth, link switching type, etc) Parámetros QoS (garantía de bandwidth, latencia, jitter, packet loss etc.) Layer-Specific Params (MTU, VLAN Tags, SONET VC type, WDM Lambdas etc.) Operaciones Básicas Solicitar un circuito simple Operaciones en Batch Solicitar grupos de circuitos con distintos requisitos Routing Profile (rutas explícitas, Inclusión y exclusión de enlaces etc.) Scheduling Params (tiempo de start y end, ventanas temporales de disponibilidad, prioridad) Método Ejecución (‘firme’,‘flexible’, ‘consulta’, ‘programar solo’, etc) Conditional Operations Solicitudes con condiciones para workflows Info Gestión (información auxiliar para monitorización y trouble shooting) Protección (‘sin-protección’, ‘1:1’, ‘1+1’, etc.) Información AAA (parámetros para autentificación y refuerzo de políticas) Topology Services Solicitudes de topologías completas Un “servicio” se define usando elementos que contienen algunos de los parámetros superiores. Estos servicios pueden ser integrados de forma flexible en los procedimientos de provisión y ser invocados utilizando mecanismos estándar como “Web Services.”
Redes Híbridas Que circuitos son posibles entre A y B, entre la hora i e ii, con unas necesidades determinadas? IP View Viernes, 3am Maintenance View A B Martes, 2pm Operational View Virtual Organization Specific View Múltiples vistas definidas por usuario Layer 3 Layer 3 Layer 2 Layer 2 Límite del dominio Topología Topología Layer 1 Layer 1 Path Computation PCE to PCE Coordination Time Domain AAA Management (SNMP) Data Administrator Requirements Time Domain AAA Management (SNMP) Data Administrator Requirements
Gestión inteligente de los recursos Path Computation will have handle multi-dimensional information and constraints that are typically not considered in current networks PCE Computing both paths and topologies for multi-layer networks Solicita al PCE Dame una topología triangular con 500Mbps por enlace. hybrid network Centro B Necesito una VLAN con 1 GigE y customer tag 300 Centro A Centro C Necesito bajo jitter. ¿Que tenemos disponible de 8:00-10:00AM todos los viernes? Topología específica de aplicación
What is the Control Plane? • The Control Plane is the network facilities and associated protocols that select, allocate/deallocate, and provision network resources to fulfill a user service request. • Typically this includes routing protocols that distribute topology and reachability information among interconnected networks and network elements • It also includes other functions that allocate appropriate resources and put those resources into service (Path computing and signaling) • With GMPLS, routing and signaling messages between LSRs do not travel along the same [physical] path as the circuit being established. • The set of facilities between LSRs that carry the data circuits themselves is called the “Data Plane” • The set of facilities between LSRs that carry the routing and signaling protocols is called the “Control Plane” • It is good practice to design the control plane so as to be highly robust and impervious to effects of other network traffic or malicious activity
Key Control Plane Features • Routing • distribution of "data" between networks. The data that needs to be distributed includes reachability information, resource usages, etc • Path computation • the processing of information received via routing data to determining how to provision an end-to-end path. This is typically a Constrained Shortest Path First (CSPF) type algorithm for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different. • Signaling • the exchange of messages to instantiate specific provisioning requests based upon the above routing and path computation functions. This is typically a RVSP-TE exchange for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different.
GMPLS • Generalized Multi-Protocol Label Switching – GMPLS • Evolución desde MPLS, y con la experiencia del mundo IP • GMPLS extiende los conceptos de ingeniería de tráfico a múltiples niveles: • Conmutación de paquetes (PSC) – standard MPLS LSPs • Conmutación en Layer2 (L2SC) – Ethernet y VLANs • Conmutación TDM (TDM) – SONET/SDH • Conmutación Óptica (LSC) – Conmutación de lambdas • Conmutación de Fibras (FSC) - Patch Panel automáticos • En GMPLS, cualquier elemento de red que soporta cualquiera de las capacidades de conmutación anteriores y que participa en los protocolos del plano de control GMPLS se denomina “Label Switching Router” o LSR. • Protocolos GMPLS: • Routing: GMPLS-OSPF-TE • Señalización: GMPLS-RSVP-TE • Nivel de enlace: LMP (no muy extendido) • ISIS y CR/LDP se consideran parte de los protocolos de GMPLS
DRAGON One goal of DRAGON’s VLSR software is to provide GMPLS protocol support for devices which do not support GMPLS • Virtual Label Switched Router(VLSR) • PC based control plane software • Manages and provisions various network equipment such as ethernet switches, SDH/SONET • Signaling with RSVP packets • Network Aware Resource Broker (NARB) • Stores topology in OSPF-TE database • Performs inter/intradomain path calculation • Exchanges interdomain topology
VLSR (Virtual Label Switching Router) • GMPLS Proxy • (OSPF-TE, RSVP-TE) • Local control channel • CLI,TL1, SNMP, others • Used primarily for ethernet switches XML Interface User API Web page CLI Interface Un NARB por Dominio • Provisioning requests via CLI, XML, or ASTB
NARB (Network Aware Resource Broker) • NARB es un agente que representa al dominio • Intra-domain Listener • Escucha el OSPF-TE para conocer la topología intra-domain • Mantiene actualizada esta información • Inter-domain routing • Se sincroniza con los NARBs de dominios adyacentes • Intercambia la información de topología • Mantiene una base de datos de estados de enlace inter-domain • Cálculo de Circuitos • Calcula los Circuitos intra-domain (strict hop). • Calcula los Circuitos inter-domain (loose hop). • Expands loose hop specified paths as requested by domain boundary (V)LSRs. • Consolida toda la información sobre ingeniería de tráfico. • La Traffic Engineering DataBase (TEDB) ylos cálculos de Constrained Shortest Path Computation (CSPF) se extienden para incluir información de ingeniería de tráfico GMPLS, parámetros de AAA, y parámetros de planificación.
Dynamic Network Services: IntraDomain • Source Address • Destination Address • Bandwidth • VLAN TAG (untagged | any | tagged | tunnel) • User Identification (certificate) • Schedule Circuit Request Servicios provisionados de forma dinámica DRAGON Enabled Control Plane Internet2 IDC Client B XML Ethernet Mapped SONET or SONET Circuits USER API Client A Internet2 DCN Service • api can run on the client, or in a separate machine, or from a web browser Actual Network Path
Dynamic Network Services: InterDomain No debe de ser distinto para el usuario que se trate de un servicio InterDomain o IntraDomain 2 2 USER API A A 1 XML RON Dynamic Infrastructure Ethernet VLAN RON Dynamic Infrastructure Ethernet VLAN Internet2 DCN Ethernet Mapped SONET A. Abstracted topology exchange 1. Client Service Request 2. Resource Scheduling 5. Service Instantiation (as a result of Signaling) Provisión dinámica de servicios Multi-Domain
InterDomain Controller Protocol (IDCP) Desarrollado con la colaboración de múltiples organizaciones Internet2, ESnet, GEANT2, Nortel, University of Amsterdam, otros… Organizaciones con soluciones compatibles con IDCP implementadas Internet2 Dynamic Circuit Network (DCN) ESNet Science Data Network (SDN) GÉANT2 AutoBahn System Nortel (via a wrapper on top of their commercial DRAC System) Surfnet (via use of above Nortel solution) LHCNet (use of I2 DCN Software Suite) Nysernet (use of I2 DCN Software Suite) University of Amsterdam (use of I2 DCN Software Suite) DRAGON Network Existen aplicaciones de alto nivel que han adaptado su funcionamiento a los requisitos de IDCP: LambdaStation (FermiLab) TeraPaths (Brookhaven) Phoebus
DCN Control Plane Software • OSCARS (Web Service) • Started by ESnet, merged with Internet2’s BRUW project in 2006 • Web service architecture, interfaces to lower level network specific provisioning systems • Vendor based MPLS L2VPN (Martini Draft) • Internet2 DCS/HOPI • DRAGON (NSF funded project in development by USC/ISI EAST and MAX) • Uses GMPLS protocols to build layer 2 circuits
IDC - Web Service Based Definition • Four Primary Web Services Areas: • Topology Exchange, Resource Scheduling, Signaling, User Request
Servicios de la DCN Conexión física: 1 o 10 Gigabit Ethernet SONET Circuitos: Point to Point Ethernet (VLAN) Framed SONET Circuit Point to Point SONET Circuit Provisión de ancho de banda en incrementos de 100 Mbps. ¿Como se solicitan los servicios? El usuario especifica [VLAN ID | ANY ID | Untagged | Tunnel], Origen, Destino, Ancho de Banda, etc… Pueden solicitarse por Web Service API, Web Page, teléfono, email
Provisión de servicios: Web Page o API Web Page Based Provisioning Internet2 IDC Web Service USER API java createReservation https://dcn.internet2.edu:axis2/services/dcn reservation.properties