Лекция 7. NFV Облако
Описание файла
PDF-файл из архива "Лекция 7. NFV Облако", который расположен в категории "". Всё это находится в предмете "облачные вычисления и виртуализация (vcc)" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГУ им. Ломоносова. Не смотря на прямую связь этого архива с МГУ им. Ломоносова, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст из PDF
NFV ОблакоАнтоненко ВиталийSDN & NFVSoftware DefinedNetworkingФункциональностьПрограммнаяРеализацияControl PlaneData PlaneNetwork FunctionVirtualizationВиртуализация и Облачные Вычисления, Лекция по NFVОблакам2Виртуализация сетевых функций• Виртуализация сетевых функций (NFV) это технология, которая виртуализируетфункциональностью физический сетевых устроств, позволяя перенести ее наархитектуру ЦОД (вычислительные серверва, сервера хранения + коммутаторы).• Отношения к ПКС• NFV дружественная к SDN технология, так как NFV позволяет создавать инфраструктуру, ккоторой применима ПКС архитектура.• NFV и ПКС взаимовыгодны друг другу, но не зависят друг от друга.• Сетевые функции могут быть виртуализованы без ПКС, также как и ПКС может быть запущен безNFV.• NFV программно реализует функции сетевых устройств, которые в дальнейшем запускаются навиртуальной инфраструктуре облака.• NFV отделяет реализацию сетевых функций от непосредственного сетевого оборудованияВиртуализация и Облачные Вычисления, Лекция по NFVОблакам3Архитектура NFV• Ключевыми элементами NFV архитектурыявляются:• Виртуальная Сетевая Функция (VNF): VNFпрограммная реализация сетевой функции,которая может запуститься на NFVинфраструктуре (NFVI).• NFV Инфраструктура (NFVI): NFVI включаетвычислительные, сетевые ресурсы, а такжересурсы хранения, которые могут бытьвиртуализованы.• NFV Управления и Оркестрами (MANO): NFVMANO фокусируется на всех задачах связанныхс виртуализацией, которые возникают на всехстадия жизненного цикла VNF.Виртуализация и Облачные Вычисления, Лекция по NFVОблакам4Datacentres, Network Nodes and in the end user premises, as illustrated in Figure 1.
It involves theimplementation of network functions in software that can run on a range of industry standard serverhardware, and that can be moved to, or instantiated in, various locations in the network as required,without the need for installation of new equipment.Network Functions VirtualisationВиртуализация и Облачные Вычисления, Лекция по NFVОблакам5Вид сверху…Виртуализация и Облачные Вычисления, Лекция по NFVОблакам6Зачем это нужно операторам ЦОД?Автоматизацияустановки и настройкиЦелостность облачныхприложений•Компонент инфраструктурыоблака•Компонент пользователя иоператора•Поддержка несколькихпоставщиковинфраструктуры•••Безопасность•Шифрованиепользовательского трафика•Безопасность периметраВосстановление послесбоев•Безопасное окружениеприложений пользователяИнтеграция облачной сети странспортной сетью•Безопасность на каналахмежду распределеннымикомпонентами облакаПоддержка жизненногоцикла (ЖЦ) сетевогосервиса и ВМВиртуализация и Облачные Вычисления, Лекция по NFVОблакам7Сетевая функцияЗачем нужны сетевыефункции?Функции базовой настройки• DHCPL2 функцииОбеспечиватьмониторинг состоянияфункции• Firewall, IDS, learning switchL3 функции• NAT, DPI, LBL4 – L7 функцииМасштабируемостьДоступность• Web-server, DB-server, VPNВиртуализация и Облачные Вычисления, Лекция по NFVОблакам8Сетевой сервис• Цепочка сетевых функций• (Если необходимо) Сначала в цепочке идут функции базовойнастройки• (Как правило) Заканчиваются цепочки функцией натированияадресов на внешние по отношению к облаку адресаDHCPФункция 2...Функция n–1Виртуализация и Облачные Вычисления, Лекция по NFVОблакамNAT9Что это нам дает?• Быстрая регистрация новых функций в облаке• Эффективное использования ресурсов ЦОД• Отсутствует необходимость разрабатывать сервисы самостоятельно• Дешевые CPE, которые не нужно обновлять с появлением новыхсервисов• Возможность предоставить пользователю самостоятельно выбиратьнабор необходимых ему сервисовВиртуализация и Облачные Вычисления, Лекция по NFVОблакам10TOSCA• Описание входных параметров• Описание логических компонент• Описание политик оркестрации• Описание выходных параметровВиртуализация и Облачные Вычисления, Лекция по NFVОблакам11Что значит описать VNF?ОбразVNFШаблонTOSCA yamlСкрипты• Образ ОС• Образ ОС + ПОTOSCAExampletosca_definitions_version:tosca_simple_yaml_1_0description:>Snort.server:type:tosca.nodes.Computeattributes:ports:in:port1out:port1capabilities:host:properties:disk_size:10GBmem_size:4096MBos:properties:architecture:x86_64…•••••Описание параметров ВМОписание параметров КонтейнераОписание внутренней топологииОписание параметров мониторингаОписание политик оркестрации• Восстановление функции• Масштабирование функцииВиртуализация и Облачные Вычисления, Лекция по NFVОблакам12Жизненный цикл сервиса• Система управления для vCPE должна обеспечивать следующее:• инструментальные средста для автоматизации процесса загрузки.Такие инструменты обычно создаются на основе моделей данных.Одним из лучших языков моделирования данных является TOSCA,поскольку он обеспечивает хорошую детализацию функций VNF иалгоритмов их работы• Интегрированное управление жизненным циклом VNF, включаяустановку, конфигурацию, мониторинг, масштабирование• Эффективное создание и управление персонализированных цепочекуслуг из VNFВиртуализация и Облачные Вычисления, Лекция по NFVОблакам13Жизненный цикл сервисаШаблон(ы)ИнициализацияКонфигурацияМасштабированиеДеинициализацияФункционированиеВосстановлениеВиртуализация и Облачные Вычисления, Лекция по NFVОблакам14Различные варианты использования NFVоблака• Пользователь находится в облаке• Пользователь находится вне облака• vCPEВиртуализация и Облачные Вычисления, Лекция по NFVОблакам15vCPE• «virtual CPE» (vCPE) – виртуализация конечных устройств заказчика воператорском облаке• Расположение облака:• либо непосредственно на стыке сетей заказчика и оператора на сторонезаказчика,• либо полностью в дата-центре оператора,• либо часть там, и часть здесь.• При этом расширяются возможности оператора в корпоративномсекторе: теперь вместо простого доступа к Интернет (т.н.«коннективности»), оператор может предоставлять корпоративнымзаказчиком также и часть сетевых функций их локальных сетей.Виртуализация и Облачные Вычисления, Лекция по NFVОблакам16vCPE Вариант ИспользованияDHCPFWNATИнтернетISPCPEvDHCPCPEISPISP CloudvFWИнтернетvNATВиртуализация и Облачные Вычисления, Лекция по NFVОблакам17Типовая инсталляция облака для vCPEOSS/BSSVXLAN tagsCPE контроллерC2CPE...MPLSVXLANIPSec…ОркестраторCloudGWTag to Network Segment ruleVNF 1Виртуализация и Облачные Вычисления, Лекция по NFVОблакам...VNF n18Схема Сети ОблакаВиртуализация и Облачные Вычисления, Лекция по NFVОблакам19Виртуализация и Облачные Вычисления, Лекция по NFVОблакам20Спасибо за внимание!Вопросы?anvial@lvk.cs.msu.suАнтоненко ВиталийВиртуализация и Облачные Вычисления, Лекция по NFVОблакам21.
