More Related Content Similar to Виртуализация клиентских устройств Juniper cCPE (20) More from SkillFactory (17) Виртуализация клиентских устройств Juniper cCPE2. 3 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ТЕМЫ ВСТРЕЧИ
Типы виртуальных CPE
Представление виртуального CPE
Бизнес Cloud CPE: Juniper vCPE
Phase 1
Phase 2+
Обзор будущего резидентного Cloud CPE
3. 4 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ТЕРМИНЫ
Cloud CPE / C-CPE / CCPE
- используются Juniper (на данный момент )
Virtual CPE / vCPE
Virtual (Residential) Gateway / vRG / vRGW / vGW
Virtual Home Gateway / Virtual HGW / vHG / vHGW
4. 5 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
СТАНДАРТЫ @BBF
WT-317
NERG (Network Enhanced Residential Gateway)
BRG/vG (Bridged Residential Gateway/virtual Gateway)
WT-328
BBG/vBG (Bridged Business Gateway/virtual Business Gateway )
5. 6 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Представление
бизнес-кейса
Стратегические цели
ДРАЙВЕРА CLOUD CPE
Время
Лучше
MTBF
Доходы
Расходы
Дешевле
CPE
Дешевле
support
Короче
интервал до
получения
первых
доходов
Быстрее
TTM новых
услуг
Базовые
сервисы
Новые VAS
сервисы
Уменьшение
оттока
существующих
клиентов
Представление Cloud CPE$
(not at scale)
6. 7 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Опрос среди SP:
HEAVYREADING – Январь „14
7. 8 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ
FEEDBACK ОТ SP ОПЕРАТОРОВ
•50% уменьшение
звонков по поводу
CPE (25% всего
сегодня)
•50% уменьшения
звонок по поводу
собственного оборуд.
Support costs
•$1,195 Cisco1921 vs.
$250 за vCPE context
license ( GPL)
•Дополнительная
выгода от shipment
CPE costs
•Мгновенный выход на
рынок услуг
Faster time to
revenue & time
to market
•На 5% - 30% выше
удовлетворение
услугами (cloud)
Increased
service
adoption rate
•На 5% ниже отток
существующих
клиентов
Customer
satisfaction
Source: Juniper
VCPE-1000 Virtual CPE for 1,000 enterprise sites MX960, MX480, MX240, MX80
License can be used across multiple MX Y
8. 9 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
ПРОГРАММЫ RND В JUNIPER
“Beehive” “Cocoon”
Бизнес CPE (УЖЕ СЕЙЧАС!!!) Резидентный CPE,
2015+
9. 10 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE
Услуга виртуальный CPE – это эволюция
архитектуры сетевого оператора, которая
будет востребована из-за новых рыночных
требований и возможна благодаря
современным технологиям
10. 11 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
“Были Коробки”
СКОРОСТЬ РАЗВЕРТЫВАНИЯ УСЛУГИ ДЛЯ
ПРЕДОСТАВЛЕНИЯ И УПРАВЛЕНИЯ БИЗНЕС КЛИЕНТОВ
“30Mbps Firewall”
“Routing/QoS и т.д.”
“Удаленный доступ для персонала”
“Аналитика/Отчетность”
“Теперь Приложения”
11. 12 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
АППАРАТНЫЙ CPE VS ВИРТУАЛЬНЫЙ CPE
Функции и вся
аппаратная часть на
клиентской стороне
Функция #1
Функция #2
Функция #N
Аппаратный CPE Виртуальный CPE
Функция #1
Функция #2
Функция #N
Где-то в облаках…
12. 13 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЕ CPE НА ЛЮБОЙ ВКУС
Аппаратный CPE‟s
Routing WOC FirewallDPI
Виртуальные CPE
Сервисы
Маршрут
изатор
Routing
FirewallWOC
13. 14 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
WOC
Simple CPE
УПОРЯДОЧЕНИЕ СЕРВИСНОГО РАЗВЕРТЫВАНИЯ
ВИРТУАЛЬНЫЙ CPE И СЕРВИСНЫЕ ЦЕПОЧКИ
“Rack-and-Stack"
Routing WOC FirewallDPI
«Создавай и сцепляй»
Сайт бизнес
клиента
На стороне оператора
FixedCapability
Fixed Capacity
Extensible Capability
ElasticCapacityМедленное создание сервисов и активация Real-time создание сервисов и активация
14. 15 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Аппаратный CPE Виртуальный CPE
Создание сервисов
on-site
Разделение
Access / Services
Новый Сервис =
Новая Коробка
Новый Сервис =
Новый VM
Сервисы статичны Сервисы динамичны
(оркестатор)
NAT скрывает
устройства
Гранулярность на
уровне устройств
Локальный
менеджмент
Облачный
менеджмент
Инвестиции per box Pay as You Grow
Выделенный Разделяемый
L2 CPE
L2 CPE
Management
Management
Широкополосный доступ - резидентный сервис
Бизнес клиент
SP Edge
Self-Service
ПРЕДСТАВЛЕНИЕ ВИРТУАЛЬНОГО CPE
L3 CPE
Service Boxes
(Set Top Box,…)
L3 CPE
Appliances
(Probe, FW,
Controller,...)
Service
Complex
15. 16 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNIPER БИЗНЕС ВИРТУАЛЬНЫЙ CPE
Архитектура бизнес cloud CPE
основывается на принципах
сервисной сетевой
виртуализации
16. 17 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Management&Control
Advanced Services
Network Services
Physical Access
Management&Control
Advanced Services
Network Services
Physical Access
“Физический” CPE “Виртуальный” CPE
ОТДЕЛЕНИЕ ФУНКЦИЙ ОТ АППАРАТНОЙ ЧАСТИ
Management&Control
Advanced Services
Network Services
Physical Access
On Site
CPE
Management
& Control
Network
Services
Service
Complex
1 NFV
2 SDN
17. 18 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE
On Site
CPE
Management
& Control
Network
Services
Service
Complex
L2 CPE
ФАЗА 1
ФАЗА 1 : CCPE
Self-care APP
ФАЗА 2+ :
ДОБАВЛЕНИЕ
VAS СЕРВИСОВ
18. 19 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
КОМПОНЕНТЫ ВИРТУАЛЬНОГО CPE
Management
& Control
Network
Sevices
Service
Complex
On Site
CPE
Layer 2 CPE
(eg. Ethernet NID)
Simple L3 CPE
Cloud Router
• Physical connectivity
• Local switching
• Upstream QoS
• Performance assurance
• Tunneling
Edge Router
• V Branch Router
• Addressing, routing,
stats, redundancy,…
• PE Router
• VRF to Service Chain
Orchestrated
Virtualized Services
• Service chains
• VRF & VM stitching
• VR‟s & tunnels
• Virtualised Services
• Security
• Other VAS
Open Control
• VM creation
• Service chain creation
• Provisioning
• Monitoring
• Self-care
• API‟s
Ethernet NID
• Accedian
• RAD Data
Smart SFP
Cloud Connected Routers
MX 3D UE
• Routing vCPE context (VRF)
• MSDPC for basic security services (NAT/FW)
• Qualified in Junos 13.2
• Netconf – DMI/Space, Puppet
Contrail Virtual Router
• KVM, Xen (Vmware in 1H‟14)
Firfefly: today (add UTM in 1H‟14)
vSA: today
vWOC: tbd
vDPI: tbd
Contrail SDN Controller
• Openstack integration
• XMPP, BGP
Virtual Director
JS Service Activation Director
JS Cloud CPE Self-Care
Real-time OSS: partnership
19. 20 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ФАЗА 1 (ОКТЯБРЬ „13 – JUNOS 13.2)
L2 Bridge
SOHO,
SMB,
Branch
SMB,
Branch
L2 Bridge
SOHO
L3 CPE
DHCP
Routing NAT,
FW
VPN
Cloud CPE
Context
MX Edge Router
Junos Space Cloud CPE SELF-
CARE APP
Lightweight L3 CPE
Базовый L2 CPE
(L3/QoS опционально
обсуждается WT-317)
Single-/Dual-homing,
OAM (CFM/IP OAM)
Статистика и
мониторинг “per
vCPE”/”per
Customer”
Addressing, Routing,
Internet & VPN, QoS
NAT, Firewall, IDP
Клиентский и
административный SP
портал для мониторинга и
управление сервисов
(Juniper portal or REST API)
Versatile – Scalable – Managed – Hardened - Documented
20. 21 Copyright © 2011 Juniper Networks, Inc. Restricted Confidential. For Internal Distribution Only.Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ CPE ФУНКЦИОНАЛ (ФАЗА 1)
Parent Service
IP VPN
IP Access
Customer Interface
IRB / Bridge Group
Routed VLAN
Protection
VRRP
Active/Stdby
Load sharing
Ethernet OAM
LAG
Single Chassis
Multi Chassis
Virtual Chassis
Host Addressing
Static
On-site DHCP
DHCP Relay
DHCP Server
Forwarding
IPv4
IPv6
Multicast
CE Routing
Static
BGP
RIP
OSPF
Services
QoS
Rate-Limit
Downstream
Upstream L2 CoS to
L3 QoS mapping
NAT
Firewall
Management
SNMP RO
SNMP Traps
RPM
Self-Care Integration
Security
L2 Filters
ARP Rate-limiters
BMU Rate-limiters
MAC table size limits
L3 Filters
Scale
2000 contexts (RE dependent)
1000 VRRP per MX
255 VRRP per bridge group
1M MAC@ per MX
1.6M Forwarding entries
Documentation
CCPE Deployment Guide (13.2)
21. 22 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
L2 CPE
ПРОСТОЙ, НО НЕ «ТУПОЙ»
Требование Решение
Подсети/ VLANs L3 switching
QoS L2 to L4 classification, Schedulers
Безопасность L2 filters, rate-limiters
Assurance Агент Measurement ( test packets)
Если… Тогда…
L2 CPE партнеры
22. 23 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ ВИРТУАЛЬНЫМ БИЗНЕС CPE
Business cCPE
Self-Care Portal
Business cCPE
Self-Care App
http/https
Junos Space
Platform
SDK
OSS
DMI
Service Activate
REST
REST
• SP администраторы vs. Клиентские
администраторы (Разные GUIs)
• SP администраторы имеют полный
доступ к cCPE сервисам: включая
мониторинг, управление ресурсами
cCPE и создание пользователей cCPE
23. 24 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL – СО СТОРОНЫ SP
АДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ ВИРТУАЛЬНЫХ CPE
24. 25 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL – СО СТОРОНЫ КЛИЕНТА
АДМИНИСТРИРОВАНИЕ КЛИЕНТСКИХ САЙТОВ
25. 26 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
Ethernet
CPE Ethernet
HN/PE
IP Edge
Router
(PE)
IP/MPLS
Network
vCPE – PE based (Ph. 1 & 2)
Fibre
Access
Ring
Customer
LAN
Ethernet (e.g FE)
GE (.1Q)
IP CPE
Branch Routing
Ethernet
CPE
Ethernet
HN/PE
IP Edge
Router
(PE)
IP/MPLS
Network
vCPE – Extend to the Cloud (Ph. 3+)
Fibre
Access
Ring
Customer
LAN
Ethernet (e.g FE)
GE (.1Q)
IP CPE
Data
Centre
Services on
VM/
Cloud
Platform
Виртуальный CPE
Пример использования: COLT
26. 27 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ФАЗА 2+: БУДУЩАЯ АРХИТЕКТУРА
SERVICE CHAINING
Интернет
POP
PE
Space App
Датацентр
Сервисы
Сервисы
Сервисы
Сервисы
Controller
СайтБизнесклиента
Portal
vCPE context =
network anchor point
Link VRF & VMs
Export customer context
Сервисы могут
размещатся:
• MX
• Tethered appliances
• Blade servers in DC
Архитектура SDN-
contrail:
• Orchestration
• Service Chains
• Analytics
Сервисы (например Firefly, DPI,…) на VMs на
Tethered Juniper appliance
27. 28 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ CPE: СЕРВИСНЫЕ ЦЕПОЧКИ
SSL
(VM)
FW
(VM)
DPI
(VM)
FW
(VM)
Контекст vCPE(eg, MPLS VPN)
“Сервисный” VRF‟s (VN for service chaining)
VR VR
Contrail
SmartCloudOrchestrator
REST
28. 29 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL: ROADMAP 2014-2015
ФАЗА 1
• Addressing
• Routing
• NAT
• Firewall
• Self-Care App
ФАЗА 2
• Service Complex
• Service Chaining
• Adv. Firewall
• Web Security
• Anti-virus
• Anti-spam
• DPI
• Reporting
ФАЗА 3
• App
Acceleration
• WLAN Control
• Mobile support
• User profiles
• AnalyticsSCP 1.0
SCP 1.1
SCP 2.0
29. 30 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL 1.0 (2H‟13)
Создание клиентов
Создание клиентских сайтов
Добавление access-link к клиентским сайтам
DHCP Server
SNMP views
Статические маршруты
Импортирование клиентов из Junos Space SAD
Функциональный аудит
Отображение таблицы MAC Address/ARP tables
30. 31 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
SELF-CARE PORTAL 1.1 (1H‟14)
Базовый/Улучшенный DHCP provisioning modes
Базовый Stateless Firewall
Public Address Assignment*
Выделение ресурсов sp- интерфейса per customer
Базовый NAT
Интеграция с SDN Contrail
Консоль мониторинга
Мониторинг на основе DHCP binding
Simple User roles*
Уведомление об изменении конфигурации
31. 32 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
SCP 1.1 – ИНТЕГРАЦИЯ С SDN CONTRAIL
SCP:
Для SP: Настройка и мониторинг Contrail-based сервисов
Для Клиента: Выбор сервисов (доступных) и ассоциирование с
определенным сайтом
OpenStack
Server
Cluster
VM
User or
Admin
User
Interface
Cloud CPE
Self-Care
Portal API
Contrail
Space MX & other
Junos
QueriesControls
VM
Виртуальный CPE SCP – Контроль виртуальных машин и
routing-instance из единого интерфейса
32. 33 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
SCP 1.1 КОНСОЛЬ МОНИТОРИНГА
33. 34 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
РЕЗИДЕНТНЫЕ VCPE
Use-cases обзор использования
резидентных виртуальных CPE
34. 36 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ CPE: РАЗВЕРТЫВАНИЕ НОВЫХ УСЛУГ
ПРИМЕРЫ РЕЗИДЕНТНЫХ USE-CASES
HOME NETWORK
Laptop
L2 Bridge
Tablet
Little Jimmy‟s
Desktop
Home Office
Gaming
Console
CONTROL
Volumes
Content Report
Facebook.com
Hulu.com
Wikipedia.com
Iwishiwere21.com
Self-Care
CONTENT FILTERTIME OF DAY
Wii
LAN EXTENSIONPRIORITY
35. 37 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2013 Juniper Networks, Inc. www.juniper.net
L2 CPE
L2 CPE
BNG
Access
Network
Subscribers
Internet
CGNAT
ACS
RADIUS /
Policy
SelfCare
Portal
vCPE Management & Control
Service Complex
SDN
Controller
DHCP
Server
IPv4 & IPv6
On Site
CPE
Management
& Control
Network
Services
Service
Complex
L3 Services
(Service chained VMs)
L2 Services
(LAN extension)
192.168.1.1/28
192.168.1.1/28
ВЫСОКОУРОВНЕВАЯ АРХИТЕКТУРА:
РЕЗИДЕНТНЫЙ CPE
36. 38 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
ЗАКЛЮЧЕНИЕ
Виртуальный CPE предоставляет доступ к
виртуализированным и облачным приложениям
без необходимости использования CPE со
специализированными ASIC
37. 39 Copyright © 2010 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.netCopyright © 2011 Juniper Networks, Inc. www.juniper.net
Copyright © 2013 Juniper Networks, Inc. www.juniper.net
JUNIPER ВИРТУАЛЬНЫЙ CPE: 2010 - …
2011 2012 20132010
MX3D
Contrail Acquisition
vCPE Incubation
Cross company initiative
(Infrastructure & Security)
Market analysis
Requirement gathering
CPE vs vCPE business case
“Virtual
Home Gateway”
Juniper vCPE first to market
Juniper files vCPE patents
First Enterprise vCPE
Worldwide deployments
vRG NPIF
BBF WT-317 Network Enhanced Residential Gateway
BBF WT-328 Virtual Business Gateway
Virtual Enterprise CPE
Virtual Home Environment
Ethernet CPE Partnerships
Real-Time OSS
Partnership
Residential
vCPE Demo
First Residential vCPE
Live Trial
JunosV Firefly ED
Service Activation
Director
First Orchestrated vCPE
“vCPE as a Service Chain”
Service Function Chaining BoF
Self-Care Portal
SDN Ecosystem
Virtual…
. Networking
. Security
. Wireless
Go To Market
Practice
Center of
Excellence
Editor's Notes За 20 последних лет домашние и бизнес-CPE сильно изменились, сейчас новый виток эволюции CPE. На первом плане выше рентабельность лучшая экономическая отдача Churn rate – это отток абонентов Churn rate – это отток абонентов WOC = Wan optimization controller