La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gestión de infraestructuras orientada a servicios

Presentaciones similares


Presentación del tema: "Gestión de infraestructuras orientada a servicios"— Transcripción de la presentación:

1 Gestión de infraestructuras orientada a servicios
2.009

2 La evolución de las redes
Siglo 21 Los 70s/80s Los 90s Explosión de Internet Gran expansión que va más allá de las empresas llegando a los usuarios finales La Red es CRÍTICA para el éxito y supervivencia del usuario o centro Uso Usos específicos y limitados a centros grandes Servicios Definido por el Software “Conexiones Inteligentes” Empresa: Seguridad, gestión del tráficot, VoIP, aceleración RI: Baja latencia, gran throuput, gestión avanzada del tráfico, seguridad, VoIP, aceleración, Sector Público:Security, Information Awareness, Information Assurance Operadoras: Enhanced services CONECTIVIDAD “Conexiones” RENDIMIENTO “Conexiones Rápidas” INFRASTRUCTURA Tendemos a una “Red Centrada en Servicios”

3 Redes: Componentes a gestiónar
Cachés Video & Contenidos Core - BGP RADIUS DHCP, DNS, IPAM DPI - Tráfico Walled Garden Movilidad HSS/HLR Control Parental & Seguridad Portal DPI - Servicios Policy Servicios de valor añadido de la red Gestión de usuario, provisión, creación de servicios Billing BRAS/SGSN - Acceso Operadores inalambricos/MNO GGSN Operadores FO/LLU 3G, xDSL, Cable, FMC or Femtocell access Redes de nueva generación

4 Evolución de la gestión de red
Las Redes Científicas precisan disponer de la mejor base tecnológica para soporte de las nuevas necesidades de investigación e interconexión… Ofreciendo un alto nivel de servicio. Monitorización Gestión Control Reporting Gestión de infraestructuras Fibra, Equipos de red… Gestión de Servicios básicos de red DNS, DHCP, IPAM… Gestión de servicios avanzados Circuitos P2P, Ópticos, IP, L2… type here level of Sensitivity "Unrestricted", Internal Use Only" or "Confidential" 24 March 2017 Slide 4 |

5 Monitorización Gestión Control Reporting
Evolución de la gestión de red Mayor calidad e integración de las herramientas de gestión. Monitorización Gestión Control Reporting Gestión Avanzadade infraestructuras: Circuitos, redes de usuario, etc… RED Gestión de Servicios básicos de red DNS, DHCP, IPAM… type here level of Sensitivity "Unrestricted", Internal Use Only" or "Confidential" 24 March 2017 Slide 5 |

6 Usuarios Knowledge of personal and business interactions
Core customer data Name, Address, Gender, National ID, Profile & Preferences Mis Datos Personales Knowledge of personal and business interactions My bank, school, workplace, friends Mis contactos User ID linked to physical device or token; configuration SIM, USIM, SoftSIM, serial number, profile & settings Mis equipos Naming and tracking non-human resources .mobi domains, web browsing history, QR codes read Mis relaciones Identity and persona creation for user Number, address or ID provisioning; porting; avatars Mis identidades Digital Lifestyle Aggregators & PIM Pictures, Videos, Bookmarks, History, Files ; Calendar, Address Book, To Do, Notes Mis cosas User real-time activity and environment Location, Motion, Temperature, On/Off, Roaming, In-call Mis entorno

7 Enterprise Datacenter Consolidation Unified Communications
La red Enterprise Datacenter Consolidation Unified Communications Video IP Telephony Messaging La red : No nos dice que aplicaciones van por ella Tiene un conocimiento limitado de los usuarios y contenidos No nos dice que es malicioso y que no No puede controlar adecuadamente las aplicaciones críticas WAN and Internet SaaS Remote Offices Web 2.0 & Mash-Ups Mobile Users Why Blue Coat? The connectivity layer is good for forwarding packages. But that’s all it does; it delivers traffic no matter whether its from legitimate or harmful applications. The connectivity layer doesn’t have knowledge about things like Who’s using What applications And how the applications are performing over the lines That’s why Blue Coat offers a new layer to protect the application layer and optimize the connectivity layer to work better with these applications Se necesita un nuevo tipo de control 7 7

8 Lo que nos viene encima Incremento exigencias en las comunicaciones (SLA’s) De la mesa de reuniones + pizarra-> videoconferencia HD en tiempo real, multi-emplazamiento con aplicaciones Comunicaciones Unificadas. Multiplicidad de terminales para un mismo servicio / usuarios Acceso Web, Voz, Videoconferencia -> PDA, PC fijo, laptop, thin client, terminal videoconferencia, tablet PC, smartphone, videowall.…. Incremento exponencial de terminales Ethernet/IP (NO usuarios) Sensores de medición, consumo, presencia, producción Videovigilancia, cartelería digital, megafonía IP , Sistemas de control de accesos físicos, cadenas de producción, telemetría, etc.. Nuevos protocolos/standars específicos para cada nuevo servicio basado en IP (señalización, routing, etc..) Todos los procesos de negocio / productivos generan, consultan o comparten información (voz, vídeo, datos) que circula en la red interna (LAN). 8 8

9 La Red como un recurso

10 Hechos… Cluster Computing Cloud Computing Grid Computing 

11 Servicios ofrecidos por el Cloud Computing
Ofrece tres tipos de servicio Software as a Service (SaaS) SaaS es una forma de utilizar software como si estuviese instalado en el cliente…pero sin estarlo. (Gmail, YouTube) Infrastructure as a Service (IaaS) IaaS es una forma de utilizar recursos hardware de terceros (como ordenadores o almacenamiento) como si fuese un servicio (AmazonEC2, Amazon S3, ElasticHosts) Platform as a Service (PaaS) Una combinación de combinación de SaaS y IaaS de modo que el usuario puede desarrollar aplicaciones en línea y desplegarlas (Microsoft Azure, Google Apps) Aparecen nuevos factores a considerar Uptime/Downtime, Privacidad, Pérdida de datos, Experiencia suministrador, Tamaño de la organización del suministrador, Número de clientes, Seguridad, Fiabilidad

12 La Red como un recurso Gestión de base

13 IP ADDRESS MANAGEMENT (IPAM)
Servicios core de red Applications Microsoft AD CRM Web applications E-Commerce Unified Comm Core Network Services NAMING (DNS / DNSSEC) ADDRESSING (DHCP / IF-MAP) TIME (NTP) FILE DELIVERY (TFTP / FTP / HTTP) IP ADDRESS MANAGEMENT (IPAM) DISCOVERY (ICMP / NETBIOS / NMAP / LLDP / SNMP) Network Routing Switching Wireless

14 IP Address Management interactivo
DESCUBIERTA (ICMP / NETBIOS / NMAP / LLDP / SNMP) NOMBRES (DNS / DNSSEC) DIRECCIONES (DHCP / IF-MAP) Network Switch/Routers IP endpoints

15 Gestión del tráfico IP OBJETIVO: OPTIMIZACION SERVICIO Transformar un caudal de ancho de banda “no gestionado ni optimizado” en un ancho de banda “gestionado y optimizado” utilizando tecnologia DPI (Deep Packet Inspection) Sin gestión de tráfico Con gestión de tráfico P2P Upload P2P Download No gestionado Visible, gestionado VoIP WebTV Video Conferencing Gaming

16 Ingeniería de tráfico Real-Time Class Critical Class High Priority
VoIP Real-Time Class ERP ERP ERP Critical Class P2P Peer 2 Peer + HTTP Anything From the LAN VoIP VoIP High Priority Downloads & P2P Best Effort Class HTTP HTTP Downloads Downloads MPLS – QoS Enabled Network Shaping This last slide, shows an example of the traffic engineering process, necessary to activate correctly a full MPLS-based installation. On the left side, the LAN is sending chaotic, high speed traffic – without any type of QoS. Once entered into the Allot QoS appliance, it will be first classified. This is the first light blue series of pipes which you can see on the left. The session controller discovers and classifies applications. Second step, it tags each flow based on its identity. Here, ERP is tagged “critical”, VoIP is tagged “Real Time”, and real authenticated HTTP is classified “high priority” and finally, HTTP downloads and Peer-to-Peer are tagged “Best Effort”. Last step, the Allot platform is shaping the amount of traffic per class so it will fit the capacities and capabilities of the physical WAN link. As a consequence, we can clearly see that all the monitoring and accounting stats are also available. The Classification, the Tagging and the Shaping are of course Policy-based – meaning that it performs all these actions according to a set of rules (a Policy) which is very easy to define and modify – in that perspective, we claim that we can PROVISION very easily the MPLS network according to the end-user application requirements and according to the carrier class of service. The Allot device, is really becoming the enabler of the service and the platform from which both parties are going to manage and support the SLA. Discover & Classify Tagging No-QoS

17 Recreational Streaming 8%
Visibilidad Recreational Streaming 8% 20% P2P 12% Internet Gaming 5% File Transfers 9% Oracle 7% Citrix 5% Web Browsing 28% 53% of bandwidth being used by recreational applications 14% of bandwidth is “business critical” To run the business effectively, you need to know what’s happening on your network. Here’s an example of the mix of applications found on our customers’ networks and the amount of bandwidth they are consuming. We find that most IT people suspect they have a problem on their networks, but they are astonished at the actual numbers when we conduct an application performance evaluation. In this case, you can see that more than half the available bandwidth is being consumed by recreational applications. This problem is growing with the popularity of applications like YouTube and even Slingbox! You definitely don’t want your employees accessing their Slingbox from the company network! So you need to have a way to ensure that your most important business applications are protected from recreational bandwidth hogs and from malicious applications so they perform in support of the business. We’ll see how PacketShaper’s solution for monitoring and automatic traffic discovery offers great visibility into what’s running on the network. TN3270 2% Other 4% Identificación real de las aplicaciones… nada de puertos… 17 17

18 Informes de Distribución
P2P Informes de Distribución Una foto completa con el ancho de banda consumido, durante la ventana temporal seleccionada, por las entidades seleccionadas ( lines, pipes, virtual channels, protocolos, hosts) Internet Cache output DPI PM VM

19 DNS/DHCP y el plan de direcciones siempre actualizado
Servicios Core de Red DNS/DHCP y el plan de direcciones siempre actualizado Visibilidad en tiempo real Para todos los dispositivos conocidos y desconocidos (IP, name, mac, OS, services) Encontrar y conocer el espacio IP disponible Descubrir y ver todos los switches y puntos de acceso wireless Ver la configuración de puertos de los switches y sus dispositivos conectados Información sobre histórico Conocer el Quién, Qué, Dónde y Cuándo Trazabilidad en los cambio de red (ej. Añadir/mover/cambiar un servidor) Conocer la utilización de la electrónica de red (ej. Puertos no usados hace 60 días) Ver como los dispositivos IP se mueven en la red Delegar y automatizar los cambios en la red Delegar de forma segura la gestión de IPs, DNS y DHCP Cambios en el plan de direcciones sincronizados con DNS y DHCP (reservations) Trazabilidad y posibilidad de marcha atrás de los cambios realizados

20 Análisis del Comportamiento
Gestión de Logs Control en tiempo real y análisis forense de los eventos de la red Correlación de logs Cuadros de mandos Flujo de Comunicaciones Detección temprana de anomalías en la red Diferenciación en función de la franja horaria y el día Información de los flujos de la red Visibilidad de los protocolos y su utilización Estudio e informes del comportamiento de los usuarios

21 La Red como un recurso Visión de los Fabricantes

22 S.O. de red : Cisco y Alcatel-Lucent
Cisco dispone de un programa de desarrollo, el Application eXtension Platform (AXP), enfocado en su familia de Integrated Service Router (ISR). AXP comenzó en April de 2008 y consiste en módulos hardware para Cisco ISR basados en Linux, APIs y un SDK. Cisco no ha abierto el IOS, el SO de los ISR, a desarrollo de terceras partes; lo que ha hecho es proveer de los enlaces hardware y software dentro de los ISR e IOS, permitiendo el acceso al router a terceras partes para aplicaciones generalmente enfocadas al rendimiento. A finales de 2008, más de tres docenas de aplicaciones desarrolladas por clientes Cisco habían sido desarrolladas utilizando AXP. Alcatel dispone de un programa de desarrollo para terceras partes dirigido a sus productos Enterprise. La alianza Alcatel-Lucent y su Application Partner Program (AAPP) ofrece APIs y SDKs para desarrolladores que buscan crear aplicaciones para Alcatel-Lucent’s IP Touch, OmniPCX (tanto Enterprise como Office) y la gama de productos OmniTouch Unified Communication. No existen planes para abrir su SO, via APIs y un SDK, para soportar desarrollos de terceros.

23 S.O. de red : Juniper Junos SDK se abrió en 2007
Más de 40 partners hasta la fecha Desarrolladores Clientes Partners OEM ISVs y SIs Universidades Aplicaciones Protocolos de señalización Agentes inteligentes Servicios de banda ancha Cifrado, tunneling, inspección VoD, IPTV y videoconferencias mejorados

24 S.O. de red : Juniper (II) Juniper anunció este Octubre dos nuevas plataformas de desarrollo, Junos Space y Junos Pulse. Junto con su plataforma existente Partner Solution Development Platform (PSDP), ahora renombrada como Junos SDK, conforman la plataforma JUNOS de Juniper: Junos Space: Esta plataforma de aplicación Web 2.0, programable y extensible, permite el desarrollo rápido y el despliegue de aplicaciones de productividad, colaboración, SaaS y aplicaciones de red. Junos Pulse: El único cliente integrado de red basado en estandars disponible en la actualidad, Junos Pulse ofrece una arquitectura abierta con funcionalidades de identificación dinámica que permite, de forma independiente de la ubicación ofrecer soluciones de movilidad, conectividad, seguridad y aceleración de aplicaciones, ofreciendo soporte y herramientas de integración para aplicaciones desarrolladas por terceros.

25 Escenario JUNOS

26 Ejemplos de aplicaciones de Junos Space
Ethernet Activator: Aplicación Web 2.0 para provisión y configuración de VPN’s. Puede ejecutarse en cualquier plataforma estándar. Route Analyzer: Actuando como un peer MPLS, esta aplicación recolecta y graba todos los eventos de la red. Permiteal operador de red simular cambios en esta. Service Now: Esta herramienta de diagnostico automático se basa en scripts situados en los dispositivos para monitorización de fallos y envío de la información a los NOC correspondientes.

27 La Red como un recurso Las Redes de Investigación

28 Redes Híbridas Infraestructuras de comunicaciones que utilizan de forma conjunta los niveles 1,2 y 3 del modelo OSI Gran utilidad para aplicaciones relacionadas con la investigación y la comunidad educativa por sus altos requisitos de capacidad. Grandes anchos de banda. Flujos con requisitos especiales relacionados con la calidad de servicio, por ejemplo sobre el jitter. Virtualización de las redes y aplicaciones. Delegación de gestión. Se ofrecen una combinación flexible de servicios IP y servicios de capas inferiores “flexible” tanto en la rapidez de provisión como en la creación de nuevos servicios. “servicios de capas inferiores” en el sentido de poder crear servicios “casi-físicos” que pueden permitir la creación de infraestructuras virtuales para proyectos que lo necesiten.

29 Requisitos Multi-Dominio, Multi-Nivel
El término Multi-Nivel se refiere a todos los niveles a traves de los cuales se definen los servicios de la Red Híbrida: Multi-Tecnología - MPLS, Ethernet, Ethernet PBB-TE, SONET, NG-SONET, T-MPLS, WDM Multi-Entorno – diversos dominios o regiones de la red puede operar en forma diferente o común independientemente de las fronteras que deba atravesar. Multi-Vendedor Multi-Control – mpls, gmpls, gestión, sistemas propietarios

30 Redes Híbridas - Arquitecturas
Parallel Combined Multi-Layer Multi-Service Multi-Layer Hybrid Service

31 DCN Comparisons to IP Image Slide 31

32 Definición de servicios
La RED ha de ser quien realice las oportunas labores de provisión basada en los requisitos/características del servicio. Parametros por Categoría Servicios Valor Añadido Path TE Params (Origen, destino IDs, bandwidth, link switching type, etc) Layer-Specific Params (MTU, VLAN Tags, SONET VC type, WDM Lambdas etc.) Parámetros QoS (garantía de bandwidth, latencia, jitter, packet loss etc.) Operaciones Básicas Solicitar un circuito simple Operaciones en Batch Solicitar grupos de circuitos con distintos requisitos Scheduling Params (tiempo de start y end, ventanas temporales de disponibilidad, prioridad) Routing Profile (rutas explícitas, Inclusión y exclusión de enlaces etc.) Método Ejecución (‘firme’,‘flexible’, ‘consulta’, ‘programar solo’, etc) Conditional Operations Solicitudes con condiciones para workflows Protección (‘sin-protección’, ‘1:1’, ‘1+1’, etc.) Info Gestión (información auxiliar para monitorización y trouble shooting) Información AAA (parámetros para autentificación y refuerzo de políticas) Topology Services Solicitudes de topologías completas Un “servicio” se define usando elementos que contienen algunos de los parámetros superiores. Estos servicios pueden ser integrados de forma flexible en los procedimientos de provisión y ser invocados utilizando mecanismos estándar como “Web Services.”

33 Redes Híbridas Que circuitos son posibles entre A y B, entre la hora i e ii, con unas necesidades determinadas? IP View Viernes, 3am Maintenance View A B Martes, 2pm Operational View Virtual Organization Specific View Múltiples vistas definidas por usuario Layer 3 Layer 3 Layer 2 Límite del dominio Layer 2 Topología Topología Layer 1 Layer 1 Path Computation PCE to PCE Coordination Time Domain AAA Management (SNMP) Data Administrator Requirements Time Domain AAA Management (SNMP) Data Administrator Requirements

34 Gestión inteligente de los recursos
Solicita al PCE Dame una topología triangular con 500Mbps por enlace. hybrid network Centro B Necesito una VLAN con 1 GigE y customer tag 300 Centro A Centro C Necesito bajo jitter. ¿Que tenemos disponible de 8:00-10:00AM todos los viernes? Topología específica de aplicación Path Computation will have handle multi-dimensional information and constraints that are typically not considered in current networks PCE Computing both paths and topologies for multi-layer networks

35 Elemento de Red Generico

36 What is the Control Plane?
The Control Plane is the network facilities and associated protocols that select, allocate/deallocate, and provision network resources to fulfill a user service request. Typically this includes routing protocols that distribute topology and reachability information among interconnected networks and network elements It also includes other functions that allocate appropriate resources and put those resources into service (Path computing and signaling) With GMPLS, routing and signaling messages between LSRs do not travel along the same [physical] path as the circuit being established. The set of facilities between LSRs that carry the data circuits themselves is called the “Data Plane” The set of facilities between LSRs that carry the routing and signaling protocols is called the “Control Plane” It is good practice to design the control plane so as to be highly robust and impervious to effects of other network traffic or malicious activity

37 Key Control Plane Features
Routing distribution of "data" between networks. The data that needs to be distributed includes reachability information, resource usages, etc Path computation the processing of information received via routing data to determining how to provision an end-to-end path. This is typically a Constrained Shortest Path First (CSPF) type algorithm for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different. Signaling the exchange of messages to instantiate specific provisioning requests based upon the above routing and path computation functions. This is typically a RVSP-TE exchange for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different.

38 GMPLS Generalized Multi-Protocol Label Switching – GMPLS
Evolución desde MPLS, y con la experiencia del mundo IP GMPLS extiende los conceptos de ingeniería de tráfico a múltiples niveles: Conmutación de paquetes (PSC) – standard MPLS LSPs Conmutación en Layer2 (L2SC) – Ethernet y VLANs Conmutación TDM (TDM) – SONET/SDH Conmutación Óptica (LSC) – Conmutación de lambdas Conmutación de Fibras (FSC) - Patch Panel automáticos En GMPLS, cualquier elemento de red que soporta cualquiera de las capacidades de conmutación anteriores y que participa en los protocolos del plano de control GMPLS se denomina “Label Switching Router” o LSR. Protocolos GMPLS: Routing: GMPLS-OSPF-TE Señalización: GMPLS-RSVP-TE Nivel de enlace: LMP (no muy extendido) ISIS y CR/LDP se consideran parte de los protocolos de GMPLS

39 DRAGON Virtual Label Switched Router(VLSR) PC based control plane software Manages and provisions various network equipment such as ethernet switches, SDH/SONET Signaling with RSVP packets Network Aware Resource Broker (NARB) Stores topology in OSPF-TE database Performs inter/intradomain path calculation Exchanges interdomain topology One goal of DRAGON’s VLSR software is to provide GMPLS protocol support for devices which do not support GMPLS

40 VLSR (Virtual Label Switching Router)
GMPLS Proxy (OSPF-TE, RSVP-TE) Local control channel CLI,TL1, SNMP, others Used primarily for ethernet switches XML Interface User API Web page CLI Interface Un NARB por Dominio Provisioning requests via CLI, XML, or ASTB

41 NARB (Network Aware Resource Broker)
NARB es un agente que representa al dominio Intra-domain Listener Escucha el OSPF-TE para conocer la topología intra-domain Mantiene actualizada esta información Inter-domain routing Se sincroniza con los NARBs de dominios adyacentes Intercambia la información de topología Mantiene una base de datos de estados de enlace inter-domain Cálculo de Circuitos Calcula los Circuitos intra-domain (strict hop). Calcula los Circuitos inter-domain (loose hop). Expands loose hop specified paths as requested by domain boundary (V)LSRs. Consolida toda la información sobre ingeniería de tráfico. La Traffic Engineering DataBase (TEDB) ylos cálculos de Constrained Shortest Path Computation (CSPF) se extienden para incluir información de ingeniería de tráfico GMPLS, parámetros de AAA, y parámetros de planificación.

42 Dynamic Network Services: IntraDomain
Source Address Destination Address Bandwidth VLAN TAG (untagged | any | tagged | tunnel) User Identification (certificate) Schedule Circuit Request Servicios provisionados de forma dinámica DRAGON Enabled Control Plane Internet2 IDC Client B XML Ethernet Mapped SONET or SONET Circuits USER API Client A Internet2 DCN Service api can run on the client, or in a separate machine, or from a web browser Actual Network Path

43 Dynamic Network Services: InterDomain
No debe de ser distinto para el usuario que se trate de un servicio InterDomain o IntraDomain USER API A A 2 2 1 XML RON Dynamic Infrastructure Ethernet VLAN RON Dynamic Infrastructure Ethernet VLAN Internet2 DCN Ethernet Mapped SONET A. Abstracted topology exchange 1. Client Service Request 2. Resource Scheduling 5. Service Instantiation (as a result of Signaling) Provisión dinámica de servicios Multi-Domain

44 InterDomain Controller Protocol (IDCP)
Desarrollado con la colaboración de múltiples organizaciones Internet2, ESnet, GEANT2, Nortel, University of Amsterdam, otros… Organizaciones con soluciones compatibles con IDCP implementadas Internet2 Dynamic Circuit Network (DCN) ESNet Science Data Network (SDN) GÉANT2 AutoBahn System Nortel (via a wrapper on top of their commercial DRAC System) Surfnet (via use of above Nortel solution) LHCNet (use of I2 DCN Software Suite) Nysernet (use of I2 DCN Software Suite) University of Amsterdam (use of I2 DCN Software Suite) DRAGON Network Existen aplicaciones de alto nivel que han adaptado su funcionamiento a los requisitos de IDCP: LambdaStation (FermiLab) TeraPaths (Brookhaven) Phoebus

45 DCN Control Plane Software
OSCARS (Web Service) Started by ESnet, merged with Internet2’s BRUW project in 2006 Web service architecture, interfaces to lower level network specific provisioning systems Vendor based MPLS L2VPN (Martini Draft) Internet2 DCS/HOPI DRAGON (NSF funded project in development by USC/ISI EAST and MAX) Uses GMPLS protocols to build layer 2 circuits

46 IDC - Web Service Based Definition
-IDC/DC combination -DC internal domain concern -two-level hierarchical network view -Four distinct phases are identified -Topology Exchange: currently based on abstracted link states, with little to no dynamic information. -Resource Scheduling: multi-domain, multi-stage path computation process where the specific resources get identified and reserved for a specific signaling event. -Signaling Phase is where specific network elements are provisioned. This phase may be initiated by the user, or by the domains. -Signaling Phase actions are based on resources identified in the Resource Scheduling phase. -User Request Phase provides a message set for users to request multi-domain circuits -Current security and authentication models are based on signed soap messages and X509 Certificates (User to local IDC; IDC to neighbor IDC) Four Primary Web Services Areas: Topology Exchange, Resource Scheduling, Signaling, User Request

47 DCN – Global Network Interoperation via IDCP
47

48 Servicios de la DCN Conexión física: Circuitos:
1 o 10 Gigabit Ethernet SONET Circuitos: Point to Point Ethernet (VLAN) Framed SONET Circuit Point to Point SONET Circuit Provisión de ancho de banda en incrementos de 100 Mbps. ¿Como se solicitan los servicios? El usuario especifica [VLAN ID | ANY ID | Untagged | Tunnel], Origen, Destino, Ancho de Banda, etc… Pueden solicitarse por Web Service API, Web Page, teléfono,

49 Provisión de servicios: Web Page o API
Web Page Based Provisioning Internet2 IDC Web Service USER API java createReservation https://dcn.internet2.edu:axis2/services/dcn reservation.properties

50 Monitorización de servicios
50

51 Estructura de una Red Híbrida
Tipos de aplicación Transporte Video Comunicaciones en tiempo real Otros. Interfaz con el Middleware de la red Lambda Station Terapaths Phoebus …. Infraestructura Red Sistemas coordinación Rendimiento Herramientas Plano de Control Servicios Información Federated Trust = Shibboleth, Grouper, Signet Performance Framework = perfSONAR Performance Tools = BWCTL, NDT, OWAMP Control Plane = Dragon Library = Pheobus Red Híbrida con Servicios Avanzados 51 51

52 Monitorización y depuración
Solicitud de Circuito Creación Circuito Notificación 4. El usuario detecta un problema en el plano de datos 5. Información adicional (de bajo nivel) en el directorio local 6. Interacción entre los Agentes de Gestión entre los distintos dominios 7. Comprobaciones en los dominios remotos Agente de Gestión 6 Agente de Gestión 6 Agente de Gestión Web Browser USER API 4 7 7 5 3 1 2

53 Catálogo de soluciones para Redes Científicas
Conclusiones Catálogo de soluciones para Redes Científicas

54 Soporte de nuevo hardware Mejora de cálculo de circuitos
¿Futuro? Soporte de nuevo hardware Mejora de cálculo de circuitos Integración de toda la gestión Interface de usuario robusto y flexible client-to-network piece Sistemas de coordinación escalables de Authentication, Authorization, Accounting (AAA)

55 Gracias por su atención
2.009 Catálogo de soluciones para Redes Científicas


Descargar ppt "Gestión de infraestructuras orientada a servicios"

Presentaciones similares


Anuncios Google