2. План
• Что такое NFV инфраструктура?
• Что такое сетевая функция? Чем отличается от сервиса?
• Что такое vCPE?
• Как описать WAF для интеграции в NFV облако?
• Как оркестрировать сетевую функцию WAF в NFV облаке?
• Демонстрация текущих результатов
• Дальнейшие планы
ARCCN, Antonenko, PHDays 2017 224.05.17
4. Что такое NFVI?
• Инфраструктура виртуализации сетевых функций (NFVI) —
совокупность аппаратного и программного обеспечения,
образующего окружение, в котором могут быть установлены
и работать виртуальные сетевые функции
• Основа для поддержки жизненного цикла виртуальных
сетевых функций
• Управление подобными инфраструктурами осуществляется
при помощи MANO платформ
24.05.17 ARCCN, Antonenko, PHDays 2017 4
5. Что такое сетевая функция?
Функции базовой настройки
– DHCP
L2 функции
– Firewall, IDS, learning switch
L3 функции
– NAT, DPI, LB
L4 – L7 функции
– Web-server, DB-server, VPN
* Сетевой сервис – последовательность сетевых функций
Зачем нужны сетевые
функции?
Обеспечивать
мониторинг состояния
функции
Масштабируемость Доступность
24.05.17 ARCCN, Antonenko, PHDays 2017 5
6. Что такое жизненный цикл сетевой
функции?
24.05.17 ARCCN, Antonenko, PHDays 2017 6
Шаблон(ы) Конфигурация
ФункционированиеДеинициализация
Инициализация
Масштабирование
Восстановление
7. Что такое MANO?
ARCCN, Antonenko, PHDays 2017 7
Уровень Оркестрации Сервисов (NFVO)
Уровень Управления Функциями (VNFM)
Уровень Управления Инфраструктурой (VIM)
24.05.17
С2 Платформа
8. Что такое С2?
ARCCN, Antonenko, PHDays 2017 8
Уровень Оркестрации Сервисов (NFVO)
Уровень Управления Функциями (VNFM)
Уровень Управления Инфраструктурой (VIM)
С2 Orchestrator
С2 Manager
С2 Core
(+ OpenStack Plugin)
С2
Monitoring
С2 GUI
С2
Network
24.05.17
9. Зачем это нужно?
24.05.17 ARCCN, Antonenko, PHDays 2017 9
Автоматизация
установки и настройки
• Компонент
инфраструктуры облака
• Компонент пользователя и
оператора
• Поддержка нескольких
поставщиков
инфраструктуры
Целостность облачных
приложений
• Поддержка жизненного
цикла (ЖЦ) сетевого
сервиса и ВМ
• Восстановление после
сбоев
• Интеграция облачной сети
с транспортной сетью
Безопасность
• Шифрование
пользовательского
трафика
• Безопасность периметра
• Безопасное окружение
приложений пользователя
• Безопасность на каналах
между распределенными
компонентами облака
10. Сервис ИБ
24.05.17 ARCCN, Antonenko, PHDays 2017 10
Безопасность облачной инфраструктуры
Безопасность на базе
облачной инфраструктуры
11. Что такое vCPE?
• virtual Customer Premises Equipment
• физические иили виртуальные устройства на стороне клиента и
виртуальная инфраструктура в ЦОД провайдера или в облаке
• «Облачная модель» или Cloud-модель – все виртуальные функции
размещаются на стороне провайдера ЦОД или облака
• Edge-модель – все виртуальные функции размещаются на стороне клиента
• Гибридная модель
24.05.17 ARCCN, Antonenko, PHDays 2017 11
29. Дальнейшие планы
• Добавление новых функций и нагрузочное тестирование
разработанных функций
• Формирование списка рекомендаций для разработчиков VNF
• Пилотирование проекта в лабораториях разработчиков
функций и телеком операторов
• Разработка системы проверки функций (sandbox) перед
добавлением в облако
• Формирование E2E решения (от CPE до интеграции с OSS/BSS
потенциального заказчика)
24.05.17 ARCCN, Antonenko, PHDays 2017 29