La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gestión de infraestructuras orientada a servicios 2.009.

Presentaciones similares


Presentación del tema: "Gestión de infraestructuras orientada a servicios 2.009."— Transcripción de la presentación:

1 Gestión de infraestructuras orientada a servicios 2.009

2 CONECTIVIDAD Conexiones RENDIMIENTO Conexiones Rápidas Servicios Definido por el Software Conexiones Inteligentes Empresa: Seguridad, gestión del tráficot, VoIP, aceleración RI: Baja latencia, gran throuput, gestión avanzada del tráfico, seguridad, VoIP, aceleración, Sector Público:Security, Information Awareness, Information Assurance Operadoras: Enhanced services Los 70s/80sLos 90s Siglo 21 Usos específicos y limitados a centros grandes Explosión de Internet Gran expansión que va más allá de las empresas llegando a los usuarios finales La Red es CRÍTICA para el éxito y supervivencia del usuario o centro La evolución de las redes Tendemos a una Red Centrada en Servicios Uso INFRASTRUCTURA

3 Redes: Componentes a gestiónar BRAS/SGSN - Acceso DPI - Servicios Policy RADIUS DHCP, DNS, IPAM Billing Core - BGP Portal Walled Garden Cachés Video & Contenidos Control Parental & Seguridad Movilidad HSS/HLR Operadores FO/LLU Operadores inalambricos/MNO 3G, xDSL, Cable, FMC or Femtocell access Redes de nueva generación DPI - Tráfico GGSN Servicios de valor añadido de la red Gestión de usuario, provisión, creación de servicios

4 Evolución de la gestión de red Las Redes Científicas precisan disponer de la mejor base tecnológica para soporte de las nuevas necesidades de investigación e interconexión… Ofreciendo un alto nivel de servicio. Gestión de infraestructuras Fibra, Equipos de red… Monitorización Gestión Control Reporting Gestión de Servicios básicos de red DNS, DHCP, IPAM… Gestión de servicios avanzados Circuitos P2P, Ópticos, IP, L2…

5 Gestión Avanzadade infraestructuras: Circuitos, redes de usuario, etc… Monitorización Gestión Control Reporting Gestión de Servicios básicos de red DNS, DHCP, IPAM… RED Mayor calidad e integración de las herramientas de gestión. Evolución de la gestión de red

6 Usuarios Core customer data Name, Address, Gender, National ID, Profile & Preferences Mis Datos Personales Digital Lifestyle Aggregators & PIM Pictures, Videos, Bookmarks, History, Files ; Calendar, Address Book, To Do, Notes Mis cosas Identity and persona creation for user Number, address or ID provisioning; porting; avatars Mis identidades Naming and tracking non-human resources.mobi domains, web browsing history, QR codes read Mis relaciones Knowledge of personal and business interactions My bank, school, workplace, friends Mis contactos User real-time activity and environment Location, Motion, Temperature, On/Off, Roaming, In-call Mis entorno User ID linked to physical device or token; configuration SIM, USIM, SoftSIM, serial number, profile & settings Mis equipos

7 7 La red La red : No nos dice que aplicaciones van por ella Tiene un conocimiento limitado de los usuarios y contenidos No nos dice que es malicioso y que no No puede controlar adecuadamente las aplicaciones críticas Se necesita un nuevo tipo de control SaaS Web 2.0 & Mash-Ups Remote Offices WAN and Internet Mobile Users Enterprise Datacenter Consolidation Unified Communications Video IP Telephony Messaging

8 Incremento exigencias en las comunicaciones (SLAs) De la mesa de reuniones + pizarra-> videoconferencia HD en tiempo real, multi- emplazamiento con aplicaciones Comunicaciones Unificadas. Multiplicidad de terminales para un mismo servicio / usuarios Acceso Web, Voz, Videoconferencia -> PDA, PC fijo, laptop, thin client, terminal videoconferencia, tablet PC, smartphone, videowall.…. Incremento exponencial de terminales Ethernet/IP (NO usuarios) Sensores de medición, consumo, presencia, producción Videovigilancia, cartelería digital, megafonía IP, Sistemas de control de accesos físicos, cadenas de producción, telemetría, etc.. Nuevos protocolos/standars específicos para cada nuevo servicio basado en IP (señalización, routing, etc..) Todos los procesos de negocio / productivos generan, consultan o comparten información (voz, vídeo, datos) que circula en la red interna (LAN). Lo que nos viene encima 8

9 La Red como un recurso

10 Hechos… Cluster Computing Cloud Computing Grid Computing

11 Servicios ofrecidos por el Cloud Computing Ofrece tres tipos de servicio Software as a Service (SaaS) SaaS es una forma de utilizar software como si estuviese instalado en el cliente…pero sin estarlo. (Gmail, YouTube) Infrastructure as a Service (IaaS) IaaS es una forma de utilizar recursos hardware de terceros (como ordenadores o almacenamiento) como si fuese un servicio (AmazonEC2, Amazon S3, ElasticHosts) Platform as a Service (PaaS) Una combinación de combinación de SaaS y IaaS de modo que el usuario puede desarrollar aplicaciones en línea y desplegarlas (Microsoft Azure, Google Apps) Aparecen nuevos factores a considerar Uptime/Downtime, Privacidad, Pérdida de datos, Experiencia suministrador, Tamaño de la organización del suministrador, Número de clientes, Seguridad, Fiabilidad

12 La Red como un recurso Gestión de base

13 Servicios core de red Network Routing Switching Wireless Applications Microsoft AD CRM Web applications E-Commerce Unified Comm Core Network Services NAMIN G (DNS / DNSSEC) NAMIN G (DNS / DNSSEC) ADDRESSIN G (DHCP / IF- MAP) TIME ( NTP ) TIME ( NTP ) FILE DELIVERY (TFTP / FTP / HTTP) FILE DELIVERY (TFTP / FTP / HTTP) IP ADDRESS MANAGEMENT (IPAM) DISCOVERY (ICMP / NETBIOS / NMAP / LLDP / SNMP) DISCOVERY (ICMP / NETBIOS / NMAP / LLDP / SNMP)

14 IP Address Management interactivo NOMBRES (DNS / DNSSEC) NOMBRES (DNS / DNSSEC) DIRECCIONES (DHCP / IF-MAP) Network Switch/Routers IP endpoints DESCUBIERTA (ICMP / NETBIOS / NMAP / LLDP / SNMP) DESCUBIERTA (ICMP / NETBIOS / NMAP / LLDP / SNMP)

15 Diapositiva 15 Gestión del tráfico IP No gestionado Transformar un caudal de ancho de banda no gestionado ni optimizado en un ancho de banda gestionado y optimizado utilizando tecnologia DPI (Deep Packet Inspection) Con gestión de tráfico Sin gestión de tráfico Visible, gestionado P2P Upload P2P Download VoIP WebTV Video Conferencing Gaming OBJETIVO: OPTIMIZACION SERVICIO

16 Ingeniería de tráfico Real-Time Class VoIP High Priority Best Effort Class Critical Class ERP + HTTP Downloads & P2P ERP Peer 2 Peer VoIP HTTP Downloads ERP P2P VoIP HTTP Downloads Anything From the LAN No-QoS MPLS – QoS Enabled Network Discover & Classify Tagging Shaping

17 17 Visibilidad Web Browsing 28% Other 4% TN3270 2% Citrix 5% Oracle 7% File Transfers 9% 20% Internet Gaming 5% P2P 12% Recreational Streaming 8% 53% of bandwidth being used by recreational applications 14% of bandwidth is business critical Identificación real de las aplicaciones… nada de puertos…

18 P2P Una foto completa con el ancho de banda consumido, durante la ventana temporal seleccionada, por las entidades seleccionadas ( lines, pipes, virtual channels, protocolos, hosts) Informes de Distribución Internet Cache output DPI PM VM

19 Servicios Core de Red DNS/DHCP y el plan de direcciones siempre actualizado Visibilidad en tiempo real Para todos los dispositivos conocidos y desconocidos (IP, name, mac, OS, services) Encontrar y conocer el espacio IP disponible Descubrir y ver todos los switches y puntos de acceso wireless Ver la configuración de puertos de los switches y sus dispositivos conectados Información sobre histórico Conocer el Quién, Qué, Dónde y Cuándo Trazabilidad en los cambio de red (ej. Añadir/mover/cambiar un servidor) Conocer la utilización de la electrónica de red (ej. Puertos no usados hace 60 días) Ver como los dispositivos IP se mueven en la red Delegar y automatizar los cambios en la red Delegar de forma segura la gestión de IPs, DNS y DHCP Cambios en el plan de direcciones sincronizados con DNS y DHCP (reservations) Trazabilidad y posibilidad de marcha atrás de los cambios realizados

20 Análisis del Comportamiento Gestión de Logs Control en tiempo real y análisis forense de los eventos de la red Correlación de logs Cuadros de mandos Flujo de Comunicaciones Detección temprana de anomalías en la red Diferenciación en función de la franja horaria y el día Información de los flujos de la red Visibilidad de los protocolos y su utilización Estudio e informes del comportamiento de los usuarios

21 La Red como un recurso Visión de los Fabricantes

22 S.O. de red : Cisco y Alcatel-Lucent Cisco dispone de un programa de desarrollo, el Application eXtension Platform (AXP), enfocado en su familia de Integrated Service Router (ISR). AXP comenzó en April de 2008 y consiste en módulos hardware para Cisco ISR basados en Linux, APIs y un SDK. Cisco no ha abierto el IOS, el SO de los ISR, a desarrollo de terceras partes; lo que ha hecho es proveer de los enlaces hardware y software dentro de los ISR e IOS, permitiendo el acceso al router a terceras partes para aplicaciones generalmente enfocadas al rendimiento. A finales de 2008, más de tres docenas de aplicaciones desarrolladas por clientes Cisco habían sido desarrolladas utilizando AXP. Alcatel dispone de un programa de desarrollo para terceras partes dirigido a sus productos Enterprise. La alianza Alcatel- Lucent y su Application Partner Program (AAPP) ofrece APIs y SDKs para desarrolladores que buscan crear aplicaciones para Alcatel-Lucents IP Touch, OmniPCX (tanto Enterprise como Office) y la gama de productos OmniTouch Unified Communication. No existen planes para abrir su SO, via APIs y un SDK, para soportar desarrollos de terceros.

23 S.O. de red : Juniper Junos SDK se abrió en 2007 Más de 40 partners hasta la fecha Desarrolladores Clientes Partners OEM ISVs y SIs Universidades Aplicaciones Protocolos de señalización Agentes inteligentes Servicios de banda ancha Cifrado, tunneling, inspección VoD, IPTV y videoconferencias mejorados

24 Junos Space: Esta plataforma de aplicación Web 2.0, programable y extensible, permite el desarrollo rápido y el despliegue de aplicaciones de productividad, colaboración, SaaS y aplicaciones de red. Junos Pulse: El único cliente integrado de red basado en estandars disponible en la actualidad, Junos Pulse ofrece una arquitectura abierta con funcionalidades de identificación dinámica que permite, de forma independiente de la ubicación ofrecer soluciones de movilidad, conectividad, seguridad y aceleración de aplicaciones, ofreciendo soporte y herramientas de integración para aplicaciones desarrolladas por terceros. S.O. de red : Juniper (II) Juniper anunció este Octubre dos nuevas plataformas de desarrollo, Junos Space y Junos Pulse. Junto con su plataforma existente Partner Solution Development Platform (PSDP), ahora renombrada como Junos SDK, conforman la plataforma JUNOS de Juniper:

25 Escenario JUNOS

26 Ejemplos de aplicaciones de Junos Space Ethernet Activator: Aplicación Web 2.0 para provisión y configuración de VPNs. Puede ejecutarse en cualquier plataforma estándar. Route Analyzer: Actuando como un peer MPLS, esta aplicación recolecta y graba todos los eventos de la red. Permiteal operador de red simular cambios en esta. Service Now: Esta herramienta de diagnostico automático se basa en scripts situados en los dispositivos para monitorización de fallos y envío de la información a los NOC correspondientes.

27 La Red como un recurso Las Redes de Investigación

28 Redes Híbridas Infraestructuras de comunicaciones que utilizan de forma conjunta los niveles 1,2 y 3 del modelo OSI Gran utilidad para aplicaciones relacionadas con la investigación y la comunidad educativa por sus altos requisitos de capacidad. Grandes anchos de banda. Flujos con requisitos especiales relacionados con la calidad de servicio, por ejemplo sobre el jitter. Virtualización de las redes y aplicaciones. Delegación de gestión. Se ofrecen una combinación flexible de servicios IP y servicios de capas inferiores flexible tanto en la rapidez de provisión como en la creación de nuevos servicios. servicios de capas inferiores en el sentido de poder crear servicios casi- físicos que pueden permitir la creación de infraestructuras virtuales para proyectos que lo necesiten.

29 Requisitos Multi-Dominio, Multi-Nivel El término Multi-Nivel se refiere a todos los niveles a traves de los cuales se definen los servicios de la Red Híbrida: Multi-Tecnología - MPLS, Ethernet, Ethernet PBB-TE, SONET, NG-SONET, T-MPLS, WDM Multi-Entorno – diversos dominios o regiones de la red puede operar en forma diferente o común independientemente de las fronteras que deba atravesar. Multi-Vendedor Multi-Control – mpls, gmpls, gestión, sistemas propietarios

30 Redes Híbridas - Arquitecturas Multi-Layer Parallel Combined Multi-Layer Multi-Service Hybrid Service

31 DCN Comparisons to IP

32 Definición de servicios Path TE Params (Origen, destino IDs, bandwidth, link switching type, etc) Path TE Params (Origen, destino IDs, bandwidth, link switching type, etc) Layer-Specific Params (MTU, VLAN Tags, SONET VC type, WDM Lambdas etc.) Layer-Specific Params (MTU, VLAN Tags, SONET VC type, WDM Lambdas etc.) Scheduling Params (tiempo de start y end, ventanas temporales de disponibilidad, prioridad) Scheduling Params (tiempo de start y end, ventanas temporales de disponibilidad, prioridad) Parámetros QoS (garantía de bandwidth, latencia, jitter, packet loss etc.) Parámetros QoS (garantía de bandwidth, latencia, jitter, packet loss etc.) Routing Profile (rutas explícitas, Inclusión y exclusión de enlaces etc.) Routing Profile (rutas explícitas, Inclusión y exclusión de enlaces etc.) Método Ejecución (firme,flexible, consulta, programar solo, etc) Método Ejecución (firme,flexible, consulta, programar solo, etc) Protección(sin-protección, 1:1, 1+1, etc.) Protección(sin-protección, Info Gestión (información auxiliar para monitorización y trouble shooting) Info Gestión (información auxiliar para monitorización y trouble shooting) Información AAA (parámetros para autentificación y refuerzo de políticas) Información AAA (parámetros para autentificación y refuerzo de políticas) Parametros por Categoría La RED ha de ser quien realice las oportunas labores de provisión basada en los requisitos/características del servicio. Un servicio se define usando elementos que contienen algunos de los parámetros superiores. Estos servicios pueden ser integrados de forma flexible en los procedimientos de provisión y ser invocados utilizando mecanismos estándar como Web Services. Servicios Valor Añadido Operaciones Básicas Solicitar un circuito simple Operaciones Básicas Solicitar un circuito simple Operaciones en Batch Solicitar grupos de circuitos con distintos requisitos Operaciones en Batch Solicitar grupos de circuitos con distintos requisitos Conditional Operations Solicitudes con condiciones para workflows Conditional Operations Solicitudes con condiciones para workflows Topology Services Solicitudes de topologías completas Topology Services Solicitudes de topologías completas

33 Topología Redes Híbridas Layer 3 Martes, 2pm Operational View Viernes, 3am Maintenance View IP View Virtual Organization Specific View Múltiples vistas definidas por usuario Que circuitos son posibles entre A y B, entre la hora i e ii, con unas necesidades determinadas? A B Path Computation Time Domain AAA Management (SNMP) Data Administrator Requirements Layer 2 Layer 1 PCE to PCE Coordination Límite del dominio Time Domain AAA Management (SNMP) Data Administrator Requirements Layer 3 Layer 2 Layer 1 Topología

34 Gestión inteligente de los recursos Path Computation will have handle multi-dimensional information and constraints that are typically not considered in current networks PCE Computing both paths and topologies for multi-layer networks hybridnetworkhybridnetwork Dame una topología triangular con 500Mbps por enlace. Necesito una VLAN con 1 GigE y customer tag 300 Necesito bajo jitter. ¿Que tenemos disponible de 8:00-10:00AM todos los viernes? Centro B Centro C Centro A Solicita al PCE PCE Topología específica de aplicación

35 Elemento de Red Generico

36 What is the Control Plane? The Control Plane is the network facilities and associated protocols that select, allocate/deallocate, and provision network resources to fulfill a user service request. Typically this includes routing protocols that distribute topology and reachability information among interconnected networks and network elements It also includes other functions that allocate appropriate resources and put those resources into service (Path computing and signaling) With GMPLS, routing and signaling messages between LSRs do not travel along the same [physical] path as the circuit being established. The set of facilities between LSRs that carry the data circuits themselves is called the Data Plane The set of facilities between LSRs that carry the routing and signaling protocols is called the Control Plane It is good practice to design the control plane so as to be highly robust and impervious to effects of other network traffic or malicious activity

37 Key Control Plane Features Routing distribution of "data" between networks. The data that needs to be distributed includes reachability information, resource usages, etc Path computation the processing of information received via routing data to determining how to provision an end-to-end path. This is typically a Constrained Shortest Path First (CSPF) type algorithm for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different. Signaling the exchange of messages to instantiate specific provisioning requests based upon the above routing and path computation functions. This is typically a RVSP-TE exchange for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different.

38 GMPLS G eneralized M ulti- P rotocol L abel S witching – GMPLS Evolución desde MPLS, y con la experiencia del mundo IP GMPLS extiende los conceptos de ingeniería de tráfico a múltiples niveles: Conmutación de paquetes (PSC) – standard MPLS LSPs Conmutación en Layer2 (L2SC) – Ethernet y VLANs Conmutación TDM (TDM) – SONET/SDH Conmutación Óptica (LSC) – Conmutación de lambdas Conmutación de Fibras (FSC) - Patch Panel automáticos En GMPLS, cualquier elemento de red que soporta cualquiera de las capacidades de conmutación anteriores y que participa en los protocolos del plano de control GMPLS se denomina Label Switching Router o LSR. Protocolos GMPLS: Routing: GMPLS-OSPF-TE Señalización: GMPLS-RSVP-TE Nivel de enlace: LMP (no muy extendido) ISIS y CR/LDP se consideran parte de los protocolos de GMPLS

39 DRAGON Virtual Label Switched Router(VLSR) PC based control plane software Manages and provisions various network equipment such as ethernet switches, SDH/SONET Signaling with RSVP packets Network Aware Resource Broker (NARB) Stores topology in OSPF-TE database Performs inter/intradomain path calculation Exchanges interdomain topology One goal of DRAGONs VLSR software is to provide GMPLS protocol support for devices which do not support GMPLS

40 VLSR (Virtual Label Switching Router) GMPLS Proxy (OSPF-TE, RSVP-TE) Local control channel CLI,TL1, SNMP, others Used primarily for ethernet switches Web page XML Interface User API CLI Interface Un NARB por Dominio Provisioning requests via CLI, XML, or ASTB

41 NARB (Network Aware Resource Broker) NARB es un agente que representa al dominio Intra-domain Listener Escucha el OSPF-TE para conocer la topología intra-domain Mantiene actualizada esta información Inter-domain routing Se sincroniza con los NARBs de dominios adyacentes Intercambia la información de topología Mantiene una base de datos de estados de enlace inter-domain Cálculo de Circuitos Calcula los Circuitos intra-domain (strict hop). Calcula los Circuitos inter-domain (loose hop). Expands loose hop specified paths as requested by domain boundary (V)LSRs. Consolida toda la información sobre ingeniería de tráfico. La Traffic Engineering DataBase (TEDB) ylos cálculos de Constrained Shortest Path Computation (CSPF) se extienden para incluir información de ingeniería de tráfico GMPLS, parámetros de AAA, y parámetros de planificación.

42 Dynamic Network Services: IntraDomain Source Address Destination Address Bandwidth VLAN TAG (untagged | any | tagged | tunnel) User Identification (certificate) Schedule Client A Client B Circuit Request Ethernet Mapped SONET or SONET Circuits Servicios provisionados de forma dinámica Internet2 DCN Service Internet2 IDC api can run on the client, or in a separate machine, or from a web browser XML USER API Actual Network Path DRAGON Enabled Control Plane

43 Dynamic Network Services: InterDomain No debe de ser distinto para el usuario que se trate de un servicio InterDomain o IntraDomain RON Dynamic Infrastructure Ethernet VLAN RON Dynamic Infrastructure Ethernet VLAN Internet2 DCN Ethernet Mapped SONET 1. Client Service Request 2. Resource Scheduling 5. Service Instantiation (as a result of Signaling) A. Abstracted topology exchange A A USER API XML Provisión dinámica de servicios Multi-Domain

44 InterDomain Controller Protocol (IDCP) Desarrollado con la colaboración de múltiples organizaciones Internet2, ESnet, GEANT2, Nortel, University of Amsterdam, otros… Organizaciones con soluciones compatibles con IDCP implementadas Internet2 Dynamic Circuit Network (DCN) ESNet Science Data Network (SDN) GÉANT2 AutoBahn System Nortel (via a wrapper on top of their commercial DRAC System) Surfnet (via use of above Nortel solution) LHCNet (use of I2 DCN Software Suite) Nysernet (use of I2 DCN Software Suite) University of Amsterdam (use of I2 DCN Software Suite) DRAGON Network Existen aplicaciones de alto nivel que han adaptado su funcionamiento a los requisitos de IDCP: LambdaStation (FermiLab) TeraPaths (Brookhaven) Phoebus

45 DCN Control Plane Software OSCARS (Web Service) Started by ESnet, merged with Internet2s BRUW project in 2006 Web service architecture, interfaces to lower level network specific provisioning systems Vendor based MPLS L2VPN (Martini Draft) Internet2 DCS/HOPI DRAGON (NSF funded project in development by USC/ISI EAST and MAX) Uses GMPLS protocols to build layer 2 circuits

46 IDC - Web Service Based Definition Four Primary Web Services Areas: Topology Exchange, Resource Scheduling, Signaling, User Request

47 DCN – Global Network Interoperation via IDCP

48 Servicios de la DCN Conexión física: 1 o 10 Gigabit Ethernet SONET Circuitos: Point to Point Ethernet (VLAN) Framed SONET Circuit Point to Point SONET Circuit Provisión de ancho de banda en incrementos de 100 Mbps. ¿Como se solicitan los servicios? El usuario especifica [VLAN ID | ANY ID | Untagged | Tunnel], Origen, Destino, Ancho de Banda, etc… Pueden solicitarse por Web Service API, Web Page, teléfono,

49 Provisión de servicios: Web Page o API Web Page Based Provisioning Internet2 IDC USER API java createReservation https://dcn.internet2.edu:axis2/services/dcn reservation.properties Web Service

50 Monitorización de servicios

51 Terapaths Lambda Station Plano de Control Estructura de una Red Híbrida Red Híbrida con Servicios Avanzados Sistemas coordinación Rendimiento Herramientas TransporteVideo Comunicaciones en tiempo real Tipos de aplicación Interfaz con el Middleware de la red Otros. …. Phoebus Infraestructura Red Servicios Información

52 Monitorización y depuración 1 USER API Web Browser 2 Agente de Gestión 1.Solicitud de Circuito 2.Creación Circuito 3.Notificación 4 4. El usuario detecta un problema en el plano de datos 5. Información adicional (de bajo nivel) en el directorio local 6. Interacción entre los Agentes de Gestión entre los distintos dominios 7. Comprobaciones en los dominios remotos Agente de Gestión Agente de Gestión

53 Conclusiones Catálogo de soluciones para Redes Científicas

54 ¿Futuro? Soporte de nuevo hardware Mejora de cálculo de circuitos Integración de toda la gestión Interface de usuario robusto y flexible client-to-network piece Sistemas de coordinación escalables de Authentication, Authorization, Accounting (AAA)

55 Gracias por su atención Catálogo de soluciones para Redes Científicas


Descargar ppt "Gestión de infraestructuras orientada a servicios 2.009."

Presentaciones similares


Anuncios Google