Gestión de infraestructuras orientada a servicios
55
Gestión de infraestructuras orientada a servicios 2.009
description
Gestión de infraestructuras orientada a servicios. 2.009. La evolución de las redes. Siglo 21. Los 70s/80s. Los 90s. La Red es CRÍTICA para el éxito y supervivencia del usuario o centro. Explosión de Internet Gran expansión que va más allá de las empresas llegando a los usuarios finales. - PowerPoint PPT Presentation
Transcript of Gestión de infraestructuras orientada a servicios
Gestión de infraestructuras orientada a servicios
2.009
CONECTIVIDAD
“Conexiones”
RENDIMIENTO
“Conexiones Rápidas”
Servicios
Definido por el Software “Conexiones Inteligentes”
• Empresa: Seguridad, gestión del tráficot, VoIP, aceleración
• RI: Baja latencia, gran throuput, gestión avanzada del tráfico, seguridad, VoIP, aceleración,
• Sector Público:Security, Information Awareness, Information Assurance
• Operadoras: Enhanced services
Los 70s/80s Los 90s Siglo 21
Usos específicos y limitados a centros grandes
Explosión de Internet
Gran expansión que va más allá de las empresas llegando a los
usuarios finales
La Red es CRÍTICA para el éxito y supervivencia del
usuario o centro
La evolución de las redes
Tendemos a una “Red Centrada en Servicios”
Us
oIN
FR
AS
TR
UC
TU
RA
Redes: Componentes a gestiónar
BRAS/SGSN - Acceso
DPI - Servicios
Policy
RADIUSDHCP, DNS, IPAM
Billing
Core - BGP
Portal
Walled Garden
CachésVideo & Contenidos
Control Parental & Seguridad
Movilidad
HSS/HLR
Operadores FO/LLU
Operadores inalambricos/MNO
3G, xDSL, Cable, FMC or Femtocell access
Redes de nueva generación
DPI - Tráfico
GGSN
Servicios de valor añadido de la red Gestión de usuario, provisión, creación de servicios
Evolución de la gestión de red
Las Redes Científicas precisan disponer de la mejor base tecnológica para soporte de las nuevas necesidades de investigación e interconexión…
Ofreciendo un alto nivel de servicio.
Gestión de infraestructurasFibra, Equipos de
red…
Monitorización GestiónControl
Reporting
Gestión de Servicios básicos
de redDNS, DHCP, IPAM…
Gestión de servicios avanzados
Circuitos P2P, Ópticos, IP, L2…
Gestión Avanzadade
infraestructuras:Circuitos, redes de
usuario, etc…
Monitorización GestiónControl
Reporting
Gestión de Servicios básicos
de redDNS, DHCP, IPAM…
RED
Mayor calidad e integración de las herramientas de gestión.
Evolución de la gestión de red
Usuarios
Core customer dataName, Address,
Gender, National ID,Profile & Preferences
Mis Datos Personales
Digital LifestyleAggregators & PIMPictures, Videos, Bookmarks,
History, Files ; Calendar,Address Book, To Do, Notes
Mis cosas
Identity and personacreation for user
Number, address or IDprovisioning; porting; avatars
Mis identidades
Naming and trackingnon-human resources
.mobi domains, web browsing history,QR codes read
Mis relaciones
Knowledge ofpersonal and
business interactionsMy bank, school,workplace, friends
Mis contactos
User real-time activityand environment
Location, Motion,Temperature, On/Off,
Roaming, In-call
Mis entorno
User ID linked tophysical device or
token; configurationSIM, USIM, SoftSIM, serialnumber, profile & settings
Mis equipos
7
La red
La red :• No nos dice que aplicaciones van
por ella
• Tiene un conocimiento limitado de los usuarios y contenidos
• No nos dice que es malicioso y que no
• No puede controlar adecuadamente las aplicaciones críticas
Se necesita un nuevo tipo de control
SaaS
Web 2.0 & Mash-Ups
Remote Offices
WAN and Internet
Mobile Users
Enterprise Datacenter
ConsolidationUnified
Communications
VideoIP TelephonyMessaging
• Incremento exigencias en las comunicaciones (SLA’s)• De la mesa de reuniones + pizarra-> videoconferencia HD en tiempo real,
multi-emplazamiento con aplicaciones Comunicaciones Unificadas.
• Multiplicidad de terminales para un mismo servicio / usuarios• Acceso Web, Voz, Videoconferencia -> PDA, PC fijo, laptop, thin client,
terminal videoconferencia, tablet PC, smartphone, videowall.….
• Incremento exponencial de terminales Ethernet/IP (NO usuarios)
• Sensores de medición, consumo, presencia, producción
• Videovigilancia, cartelería digital, megafonía IP , Sistemas de control de accesos físicos, cadenas de producción, telemetría, etc..
• Nuevos protocolos/standars específicos para cada nuevo servicio basado en IP (señalización, routing, etc..)
• Todos los procesos de negocio / productivos generan, consultan o comparten información (voz, vídeo, datos) que circula en la red interna (LAN).
Lo que nos viene encima
8
La Red como un recurso
Hechos…
Cluster ComputingCloud ComputingGrid Computing
Servicios ofrecidos por el Cloud Computing
Ofrece tres tipos de servicio
• Software as a Service (SaaS)SaaS es una forma de utilizar software como si estuviese instalado en el cliente…pero sin estarlo. (Gmail, YouTube)
• Infrastructure as a Service (IaaS)IaaS es una forma de utilizar recursos hardware de terceros (como ordenadores o almacenamiento) como si fuese un servicio (AmazonEC2, Amazon S3, ElasticHosts)
• Platform as a Service (PaaS)Una combinación de combinación de SaaS y IaaS de modo que el usuario puede desarrollar aplicaciones en línea y desplegarlas (Microsoft Azure, Google Apps)
Aparecen nuevos factores a considerar
• Uptime/Downtime, Privacidad, Pérdida de datos, Experiencia suministrador, Tamaño de la organización del suministrador, Número de clientes, Seguridad, Fiabilidad
La Red como un recursoGestión de base
Servicios core de red
Network
Routing SwitchingWireless
ApplicationsMicrosoft ADCRMWeb applications E-Commerce Unified Comm
Core Network Services
NAMING (DNS /
DNSSEC)
NAMING (DNS /
DNSSEC)ADDRESSING (DHCP / IF-MAP)
ADDRESSING (DHCP / IF-MAP)
TIME (NTP)TIME (NTP)
FILE DELIVERY (TFTP / FTP / HTTP)
FILE DELIVERY (TFTP / FTP / HTTP)
IP ADDRESS MANAGEMENT (IPAM)IP ADDRESS MANAGEMENT (IPAM)
DISCOVERY (ICMP / NETBIOS / NMAP /
LLDP / SNMP)
DISCOVERY (ICMP / NETBIOS / NMAP /
LLDP / SNMP)
IP Address Management interactivo
NOMBRES(DNS / DNSSEC)NOMBRES
(DNS / DNSSEC)DIRECCIONES
(DHCP / IF-MAP)
DIRECCIONES (DHCP / IF-MAP)
Network
Switch/RoutersIP endpoints
DESCUBIERTA (ICMP / NETBIOS / NMAP / LLDP / SNMP)
DESCUBIERTA (ICMP / NETBIOS / NMAP / LLDP / SNMP)
Diapositiva 15
Gestión del tráfico IP
Nogestionado
Transformar un caudal de ancho de banda “no gestionado ni optimizado” en un ancho de banda “gestionado y optimizado”
utilizando tecnologia DPI (Deep Packet Inspection)
Transformar un caudal de ancho de banda “no gestionado ni optimizado” en un ancho de banda “gestionado y optimizado”
utilizando tecnologia DPI (Deep Packet Inspection)
Con gestión de tráficoCon gestión de tráficoSin gestión de tráficoSin gestión de tráfico
Visible, gestionado
P2P UploadP2P
Download
VoIPWebTVVideo
ConferencingGamingemail
OBJETIVO: OPTIMIZACION SERVICIOOBJETIVO: OPTIMIZACION SERVICIO
Ingeniería de tráfico
Real-Time Class
VoIP
High Priority Best Effort
Class
Critical ClassERP
Email + HTTP
Downloads & P2P
ERP
Peer 2 Peer
VoIP
HTTP
Downloads
ERP
P2P
VoIP
HTTP
Downloads
Anything
From the LAN
No-QoS
MPLS – QoS EnabledNetworkDiscover
& ClassifyTagging
Shaping
17
Visibilidad
Web Browsing
28%Other4%
TN32702%
Citrix5%
Oracle7%
FileTransfers
9%
E-mail20%
InternetGaming
5%
P2P12%
Recreational Streaming
8%
53% of bandwidth being used by recreational applications14% of bandwidth is “business critical”
Identificación real de las aplicaciones… nada de puertos…
P2P
Una foto completa con el ancho de banda consumido, durante la ventana temporal seleccionada, por las entidades seleccionadas ( lines, pipes, virtual channels, protocolos, hosts)
Informes de Distribución
Internet
Cache output
DPI
PM
VM
Servicios Core de Red
• DNS/DHCP y el plan de direcciones siempre actualizado
• Visibilidad en tiempo real• Para todos los dispositivos conocidos y desconocidos (IP, name, mac, OS, services)
• Encontrar y conocer el espacio IP disponible
• Descubrir y ver todos los switches y puntos de acceso wireless
• Ver la configuración de puertos de los switches y sus dispositivos conectados
• Información sobre histórico• Conocer el Quién, Qué, Dónde y Cuándo
• Trazabilidad en los cambio de red (ej. Añadir/mover/cambiar un servidor)
• Conocer la utilización de la electrónica de red (ej. Puertos no usados hace 60 días)
• Ver como los dispositivos IP se mueven en la red
• Delegar y automatizar los cambios en la red
• Delegar de forma segura la gestión de IPs, DNS y DHCP
• Cambios en el plan de direcciones sincronizados con DNS y DHCP (reservations)
• Trazabilidad y posibilidad de marcha atrás de los cambios realizados
Análisis del Comportamiento
• Gestión de Logs• Control en tiempo real y análisis forense de los
eventos de la red
• Correlación de logs
• Cuadros de mandos
• Flujo de Comunicaciones• Detección temprana de anomalías en la red
• Diferenciación en función de la franja horaria y el día
• Información de los flujos de la red
• Visibilidad de los protocolos y su utilización
• Estudio e informes del comportamiento de los usuarios
La Red como un recursoVisión de los Fabricantes
S.O. de red : Cisco y Alcatel-Lucent
Cisco dispone de un programa de desarrollo, el Application eXtension Platform (AXP), enfocado en su familia de Integrated Service Router (ISR). AXP comenzó en April de 2008 y consiste en módulos hardware para Cisco ISR basados en Linux, APIs y un SDK. Cisco no ha abierto el IOS, el SO de los ISR, a desarrollo de terceras partes; lo que ha hecho es proveer de los enlaces hardware y software dentro de los ISR e IOS, permitiendo el acceso al router a terceras partes para aplicaciones generalmente enfocadas al rendimiento. A finales de 2008, más de tres docenas de aplicaciones desarrolladas por clientes Cisco habían sido desarrolladas utilizando AXP.
Alcatel dispone de un programa de desarrollo para terceras partes dirigido a sus productos Enterprise. La alianza Alcatel-Lucent y su Application Partner Program (AAPP) ofrece APIs y SDKs para desarrolladores que buscan crear aplicaciones para Alcatel-Lucent’s IP Touch, OmniPCX (tanto Enterprise como Office) y la gama de productos OmniTouch Unified Communication. No existen planes para abrir su SO, via APIs y un SDK, para soportar desarrollos de terceros.
S.O. de red : Juniper
• Junos SDK se abrió en 2007
• Más de 40 partners hasta la fecha
• Desarrolladores• Clientes
• Partners OEM
• ISVs y SIs
• Universidades
• Aplicaciones• Protocolos de señalización
• Agentes inteligentes
• Servicios de banda ancha
• Cifrado, tunneling, inspección
• VoD, IPTV y videoconferencias mejorados
• Junos Space: Esta plataforma de aplicación Web 2.0, programable y extensible, permite el desarrollo rápido y el despliegue de aplicaciones de productividad, colaboración, SaaS y aplicaciones de red.
• Junos Pulse: El único cliente integrado de red basado en estandars disponible en la actualidad, Junos Pulse ofrece una arquitectura abierta con funcionalidades de identificación dinámica que permite, de forma independiente de la ubicación ofrecer soluciones de movilidad, conectividad, seguridad y aceleración de aplicaciones, ofreciendo soporte y herramientas de integración para aplicaciones desarrolladas por terceros.
S.O. de red : Juniper (II)
Juniper anunció este Octubre dos nuevas plataformas de desarrollo, Junos Space y Junos Pulse. Junto con su plataforma existente Partner Solution Development Platform (PSDP), ahora renombrada como Junos SDK, conforman la plataforma JUNOS de Juniper:
Escenario JUNOS
Ejemplos de aplicaciones de Junos Space
• Ethernet Activator: Aplicación Web 2.0 para provisión y configuración de VPN’s. Puede ejecutarse en cualquier plataforma estándar.
• Route Analyzer: Actuando como un peer MPLS, esta aplicación recolecta y graba todos los eventos de la red. Permiteal operador de red simular cambios en esta.
• Service Now: Esta herramienta de diagnostico automático se basa en scripts situados en los dispositivos para monitorización de fallos y envío de la información a los NOC correspondientes.
La Red como un recursoLas Redes de Investigación
Redes Híbridas
• Infraestructuras de comunicaciones que utilizan de forma conjunta los niveles 1,2 y 3 del modelo OSI
• Gran utilidad para aplicaciones relacionadas con la investigación y la comunidad educativa por sus altos requisitos de capacidad.
• Grandes anchos de banda.
• Flujos con requisitos especiales relacionados con la calidad de servicio, por ejemplo sobre el jitter.
• Virtualización de las redes y aplicaciones.
• Delegación de gestión.• Se ofrecen una combinación flexible de servicios IP y servicios
de capas inferiores• “flexible” tanto en la rapidez de provisión como en la creación de nuevos
servicios.• “servicios de capas inferiores” en el sentido de poder crear servicios
“casi-físicos” que pueden permitir la creación de infraestructuras virtuales para proyectos que lo necesiten.
Requisitos Multi-Dominio, Multi-Nivel
• El término Multi-Nivel se refiere a todos los niveles a traves de los cuales se definen los servicios de la Red Híbrida:• Multi-Tecnología - MPLS, Ethernet, Ethernet PBB-TE,
SONET, NG-SONET, T-MPLS, WDM • Multi-Entorno – diversos dominios o regiones de la red
puede operar en forma diferente o común independientemente de las fronteras que deba atravesar.
• Multi-Vendedor• Multi-Control – mpls, gmpls, gestión, sistemas
propietarios
Redes Híbridas - Arquitecturas
Multi-Layer
Parallel Combined
Layer1 (LSC)
Layer 3/Layer2.5(PSC with MPLS)
Multi-Layer Multi-Service
Layer1 (LSC)
Layer 3(PSC)
Layer 3(PSC)
Layer1.5 (TDM)
Layer 3/Layer2.5(PSC with MPLS)
Hybrid Service
DCN Comparisons to IP
Definición de servicios
Path TE ParamsPath TE Params(Origen, destino (Origen, destino IDs, bandwidth, linkIDs, bandwidth, linkswitching type, etc)switching type, etc)
Path TE ParamsPath TE Params(Origen, destino (Origen, destino IDs, bandwidth, linkIDs, bandwidth, linkswitching type, etc)switching type, etc)
Layer-Specific ParamsLayer-Specific Params(MTU, VLAN Tags,(MTU, VLAN Tags,SONET VC type,SONET VC type,
WDM Lambdas etc.)WDM Lambdas etc.)
Layer-Specific ParamsLayer-Specific Params(MTU, VLAN Tags,(MTU, VLAN Tags,SONET VC type,SONET VC type,
WDM Lambdas etc.)WDM Lambdas etc.)
Scheduling ParamsScheduling Params(tiempo de start y end,(tiempo de start y end,
ventanas temporales de ventanas temporales de disponibilidad, prioridad)disponibilidad, prioridad)
Scheduling ParamsScheduling Params(tiempo de start y end,(tiempo de start y end,
ventanas temporales de ventanas temporales de disponibilidad, prioridad)disponibilidad, prioridad)
Parámetros QoSParámetros QoS(garantía de bandwidth,(garantía de bandwidth,
latencia, jitter, packetlatencia, jitter, packetloss etc.)loss etc.)
Parámetros QoSParámetros QoS(garantía de bandwidth,(garantía de bandwidth,
latencia, jitter, packetlatencia, jitter, packetloss etc.)loss etc.)
Routing ProfileRouting Profile(rutas explícitas,(rutas explícitas,
Inclusión y exclusión Inclusión y exclusión de enlaces etc.)de enlaces etc.)
Routing ProfileRouting Profile(rutas explícitas,(rutas explícitas,
Inclusión y exclusión Inclusión y exclusión de enlaces etc.)de enlaces etc.)
Método Ejecución Método Ejecución (‘firme’,‘flexible’, (‘firme’,‘flexible’,
‘‘consulta’, ‘programar consulta’, ‘programar solo’, etc)solo’, etc)
Método Ejecución Método Ejecución (‘firme’,‘flexible’, (‘firme’,‘flexible’,
‘‘consulta’, ‘programar consulta’, ‘programar solo’, etc)solo’, etc)
ProtecciónProtección(‘sin-protección’, (‘sin-protección’, ‘‘1:1’, ‘1+1’, etc.)1:1’, ‘1+1’, etc.)
ProtecciónProtección(‘sin-protección’, (‘sin-protección’, ‘‘1:1’, ‘1+1’, etc.)1:1’, ‘1+1’, etc.)
Info GestiónInfo Gestión(información auxiliar(información auxiliarpara monitorizaciónpara monitorizacióny trouble shooting)y trouble shooting)
Info GestiónInfo Gestión(información auxiliar(información auxiliarpara monitorizaciónpara monitorizacióny trouble shooting)y trouble shooting)
Información AAAInformación AAA(parámetros para (parámetros para autentificación autentificación
y refuerzo de políticas)y refuerzo de políticas)
Información AAAInformación AAA(parámetros para (parámetros para autentificación autentificación
y refuerzo de políticas)y refuerzo de políticas)
Parametros por Categoría
La RED ha de ser quien realice las oportunas labores de provisión basada en los requisitos/características del servicio.
Un “servicio” se define usando elementos que contienen algunos de los parámetros superiores. Estos servicios pueden ser integrados de forma flexible en los procedimientos de provisión y ser invocados utilizando mecanismos estándar como “Web Services.”
Servicios Valor Añadido
Operaciones BásicasOperaciones BásicasSolicitar un circuito simpleSolicitar un circuito simple
Operaciones BásicasOperaciones BásicasSolicitar un circuito simpleSolicitar un circuito simple
Operaciones en BatchOperaciones en BatchSolicitar grupos de circuitos Solicitar grupos de circuitos
con distintos requisitoscon distintos requisitos
Operaciones en BatchOperaciones en BatchSolicitar grupos de circuitos Solicitar grupos de circuitos
con distintos requisitoscon distintos requisitos
Conditional OperationsConditional OperationsSolicitudes con Solicitudes con
condiciones para workflowscondiciones para workflows
Conditional OperationsConditional OperationsSolicitudes con Solicitudes con
condiciones para workflowscondiciones para workflows
Topology ServicesTopology ServicesSolicitudes de topologías Solicitudes de topologías
completascompletas
Topology ServicesTopology ServicesSolicitudes de topologías Solicitudes de topologías
completascompletas
Topología
Redes Híbridas
Layer 3Layer 3
Martes, 2pmOperational
View
Viernes, 3amMaintenance
View
IP View
Virtual Organization Specific View
Múltiples vistas definidas por
usuario
Que circuitos son posibles entre A y B, entre la hora i e ii, con unas necesidades determinadas?
A B
Path Computation
Time Domain
AAA
Management (SNMP) Data
Administrator Requirements
Layer 2Layer 2
Layer 1Layer 1
PCE to PCE Coordination
Límite del dominio
Time Domain
AAA
Management (SNMP) Data
Administrator Requirements
Layer 3Layer 3
Layer 2Layer 2
Layer 1Layer 1Topología
Gestión inteligente de los recursos
• Path Computation will have handle multi-dimensional information and constraints that are typically not considered in current networks PCE
• Computing both paths and topologies for multi-layer networks
hybridhybridnetworknetwork
hybridhybridnetworknetwork
Dame una topología triangular con 500Mbps por enlace.
Necesito una VLAN con 1 GigE y customer tag 300
Necesito bajo jitter.
¿Que tenemos disponible de 8:00-10:00AM todos los viernes?
Centro B
Centro CCentro A
Solicita Solicita al al
PCEPCE
Solicita Solicita al al
PCEPCE
Topología específica de aplicación
Elemento de Red Generico
What is the Control Plane?
• The Control Plane is the network facilities and associated protocols that select, allocate/deallocate, and provision network resources to fulfill a user service request.
• Typically this includes routing protocols that distribute topology and reachability information among interconnected networks and network elements
• It also includes other functions that allocate appropriate resources and put those resources into service (Path computing and signaling)
• With GMPLS, routing and signaling messages between LSRs do not travel along the same [physical] path as the circuit being established.
• The set of facilities between LSRs that carry the data circuits themselves is called the “Data Plane”
• The set of facilities between LSRs that carry the routing and signaling protocols is called the “Control Plane”
• It is good practice to design the control plane so as to be highly robust and impervious to effects of other network traffic or malicious activity
Key Control Plane Features
• Routing• distribution of "data" between networks. The data that needs to
be distributed includes reachability information, resource usages, etc
• Path computation• the processing of information received via routing data to
determining how to provision an end-to-end path. This is typically a Constrained Shortest Path First (CSPF) type algorithm for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different.
• Signaling• the exchange of messages to instantiate specific provisioning
requests based upon the above routing and path computation functions. This is typically a RVSP-TE exchange for the GMPLS control planes. Web services based exchanges might employ a modified version of this technique or something entirely different.
GMPLS
• Generalized Multi-Protocol Label Switching – GMPLS• Evolución desde MPLS, y con la experiencia del mundo IP
• GMPLS extiende los conceptos de ingeniería de tráfico a múltiples niveles:• Conmutación de paquetes (PSC) – standard MPLS LSPs
• Conmutación en Layer2 (L2SC) – Ethernet y VLANs
• Conmutación TDM (TDM) – SONET/SDH
• Conmutación Óptica (LSC) – Conmutación de lambdas
• Conmutación de Fibras (FSC) - Patch Panel automáticos
• En GMPLS, cualquier elemento de red que soporta cualquiera de las capacidades de conmutación anteriores y que participa en los protocolos del plano de control GMPLS se denomina “Label Switching Router” o LSR.
• Protocolos GMPLS: • Routing: GMPLS-OSPF-TE
• Señalización: GMPLS-RSVP-TE
• Nivel de enlace: LMP (no muy extendido)
• ISIS y CR/LDP se consideran parte de los protocolos de GMPLS
DRAGON
• Virtual Label Switched Router(VLSR)
• PC based control plane software
• Manages and provisions various network equipment such as ethernet switches, SDH/SONET
• Signaling with RSVP packets
• Network Aware Resource Broker (NARB)
• Stores topology in OSPF-TE database
• Performs inter/intradomain path calculation
• Exchanges interdomain topology
One goal of DRAGON’s VLSR software is to provide GMPLS protocol support for devices which do not support GMPLS
VLSR (Virtual Label Switching Router)
• GMPLS Proxy
• (OSPF-TE, RSVP-TE)
• Local control channel
• CLI,TL1, SNMP, others
• Used primarily for ethernet switches
Web page
XML Interface User API
CLI Interface Un NARB por Dominio
• Provisioning requests via CLI, XML, or ASTB
NARB (Network Aware Resource Broker)
• NARB es un agente que representa al dominio
• Intra-domain Listener
• Escucha el OSPF-TE para conocer la topología intra-domain
• Mantiene actualizada esta información
• Inter-domain routing
• Se sincroniza con los NARBs de dominios adyacentes
• Intercambia la información de topología
• Mantiene una base de datos de estados de enlace inter-domain
• Cálculo de Circuitos
• Calcula los Circuitos intra-domain (strict hop).
• Calcula los Circuitos inter-domain (loose hop).
• Expands loose hop specified paths as requested by domain boundary (V)LSRs.
• Consolida toda la información sobre ingeniería de tráfico.
• La Traffic Engineering DataBase (TEDB) ylos cálculos de Constrained Shortest Path Computation (CSPF) se extienden para incluir información de ingeniería de tráfico GMPLS, parámetros de AAA, y parámetros de planificación.
Dynamic Network Services: IntraDomain
•Source Address•Destination Address•Bandwidth•VLAN TAG (untagged | any | tagged | tunnel)
•User Identification (certificate)•Schedule
Client A
Client B
Circuit Request
Ethernet Mapped SONET or
SONET Circuits
Servicios provisionados de forma dinámica
Internet2 DCN Service
Internet2 IDC
•api can run on the client, or in a separate machine, or from a web browser
XMLUSER API
Actual Network Path
DRAGON Enabled Control Plane
Dynamic Network Services: InterDomain
No debe de ser distinto para el usuario que se trate de un servicio InterDomain o IntraDomain
RON Dynamic Infrastructure Ethernet VLAN
RON Dynamic Infrastructure Ethernet VLAN
Internet2 DCNEthernet Mapped SONET
1. Client Service Request2. Resource Scheduling 5. Service Instantiation (as a result of Signaling)
A. Abstracted topology exchange
AA
22
1
USER API
XML
Provisión dinámica de servicios Multi-Domain
InterDomain Controller Protocol (IDCP)
• Desarrollado con la colaboración de múltiples organizaciones• Internet2, ESnet, GEANT2, Nortel, University of Amsterdam, otros…
• Organizaciones con soluciones compatibles con IDCP implementadas• Internet2 Dynamic Circuit Network (DCN)
• ESNet Science Data Network (SDN)
• GÉANT2 AutoBahn System
• Nortel (via a wrapper on top of their commercial DRAC System)
• Surfnet (via use of above Nortel solution)
• LHCNet (use of I2 DCN Software Suite)
• Nysernet (use of I2 DCN Software Suite)
• University of Amsterdam (use of I2 DCN Software Suite)
• DRAGON Network
• Existen aplicaciones de alto nivel que han adaptado su funcionamiento a los requisitos de IDCP:
• LambdaStation (FermiLab)
• TeraPaths (Brookhaven)
• Phoebus
DCN Control Plane Software
• OSCARS (Web Service)• Started by ESnet, merged with Internet2’s BRUW project
in 2006
• Web service architecture, interfaces to lower level network specific provisioning systems
• Vendor based MPLS L2VPN (Martini Draft)
• Internet2 DCS/HOPI• DRAGON (NSF funded project in development by USC/ISI
EAST and MAX)
• Uses GMPLS protocols to build layer 2 circuits
IDC - Web Service Based Definition
• Four Primary Web Services Areas: • Topology Exchange, Resource Scheduling, Signaling, User Request
DCN – Global Network Interoperation via IDCP
Servicios de la DCN
• Conexión física:• 1 o 10 Gigabit Ethernet
• SONET
• Circuitos:• Point to Point Ethernet (VLAN) Framed SONET Circuit
• Point to Point SONET Circuit
• Provisión de ancho de banda en incrementos de 100 Mbps.
• ¿Como se solicitan los servicios?• El usuario especifica [VLAN ID | ANY ID | Untagged | Tunnel],
Origen, Destino, Ancho de Banda, etc…
• Pueden solicitarse por Web Service API, Web Page, teléfono, email
Provisión de servicios: Web Page o API
Web Page Based Provisioning
Internet2 IDC
USER APIjava createReservation https://dcn.internet2.edu:axis2/services/dcn
reservation.properties
Web Service
Monitorización de servicios
TerapathsLambda Station
Plano deControl
Estructura de una Red Híbrida
Red Híbrida con Servicios Avanzados
Sistemas coordinación
RendimientoHerramientas
Transporte Video Comunicaciones en tiempo real
Tipos de aplicación
Interfaz con el Middleware de la red
Otros.
….Phoebus
InfraestructuraR
ed
ServiciosInformación
Monitorización y depuración
1
USER API
Web Browser
2
Agentede Gestión
1. Solicitud de Circuito
2. Creación Circuito
3. Notificación
4
4. El usuario detecta un problema en el plano de datos
5. Información adicional (de bajo nivel) en el directorio local
6. Interacción entre los Agentes de Gestión entre los distintos dominios
7. Comprobaciones en los dominios remotos
Agente de Gestión
Agente de Gestión
77
5
6
6
3
Conclusiones
Catálogo de soluciones para Redes Científicas
¿Futuro?
• Soporte de nuevo hardware• Mejora de cálculo de circuitos• Integración de toda la gestión• Interface de usuario robusto y flexible
• client-to-network piece
• Sistemas de coordinación escalables de Authentication, Authorization, Accounting (AAA)
Gracias por su atención
2.009
Catálogo de soluciones para Redes Científicas
