Robert Ślaski – Chief network consultant at Atende S.A., with 15 years experience in ICT, responsible for most demanding and challenging company projects within operator networks and mobile technologies – i.e. for ATMAN, T-Mobile, Polkomtel, OST112. The Cisco Certified Internetwork Expert CCIE #10877 (Routing & Switching and Security). Topic of Presentation: NFV, Virtualise networks or die – the voice of the realist Language: Polish Abstract: Currently we are on the leading edge of NFV (Network Function Virtualization) hype, but what does it entirely mean? Is the network element virtualization concept a quite new one? Does it mean the same as SDN? When it makes sense, when it is a salvation, and when it would probably fail? For the SP or for the enterprise? An introduction to the topic and a couple of unanswered questions.

1. NFV, czyli wirtualizuj sieci albo zgiń
- głos realisty, część I
Robert Ślaski
Chief Network Architect
CCIE#10877
PLNOG13
29-30.09.2014
Kraków
www.atende.pl

2. www..aatteennddee..ppll 2
O mnie i o (anty)prezentacji
Moore's law reinvented:
„Computing power required to display 'Hello world' doubles every two years"

3. www..aatteennddee..ppll 3
Disklajmer
To nie jest prezentacja, to jest antyprezentacja
Pewnie o wszystkim tym już słyszeliście
Niczego nie nauczę, będę zadawał pytania
Nie pogłębię wiedzy, pogłębię wątpliwości
Nie będzie żadnych rozwiązań, będą problemy
Będzie lekko, ale i ciężko zarazem
Ostatnia szansa aby wyjść ;-)

4. Kto jeszcze woli siermiężne IT?
- skąd pomysł na slot w PLNOG13?
„Progress Bar” (barmani: Maciek Lelusz, Miro Burnejko)
„Siermiężne IT” (c) Marcin Mazurek @ Allegro – Progress Bar odc. 5
www..aatteennddee..ppll 4
Późniejsze rozmyślania przy piwie
Czy znajomość CLI oznacza bycie dinozaurem?
Czy da się wyklikać Internet w OpenStacku?
Czy wyrzucimy do śmietnika trochę zbędnych protokołów?
Czy inżynierowie sieciowi będą bezrobotni?

5. www..aatteennddee..ppll 5
NFV - hype czy rzeczywistość?
O czym mówimy?
NFV (Network Function Virtualization)
VNF (Virtualized Network Function)
To się już dzieje, produkcyjnie
Eksplozja tematu :-)
PLNOG11 – NFV vs SDN – 0:5
PLNOG12 – NFV vs SDN – 1:5
PLNOG13 – NFV vs SDN – 5:7

6. Aplikacje
APP APP
APP APP APP
OS OS OS OS OS Instancje OS
Wirtualne Zasoby OS
Sprzęt
www..aatteennddee..ppll
6
Wirtualizacja aplikacji – ziew ;-)
CPU Storage Sieć
Hypervisor
CPU
wirtualny
storage
Wirtualna
sieć
oprogramowanie wirtualizacyjne

7. Usługa sieciowa
VNF VNF
VNF VNF VNF
VNF VNF VNF VNF VNF Instancje NFV
Wirtualne Zasoby NFV
Sprzęt
www..aatteennddee..ppll
7
A wirtualizacja sieci to co?
CPU Storage Sieć
Hypervisor
CPU
wirtualny
storage
Wirtualna
sieć
oprogramowanie wirtualizacyjne
NFV
MANO

8. 2014 NFV
www..aatteennddee..ppll 8
Czy Gartner aby nie zaspał?
2010
2009
2010
2011
2012
2013
2014
virtual switch
OpenFlow
2012
2011
2013
2014
MPLS / Internet WAN
Fault Monitoring
WAN optimization
2013
Gartner „Hype Cycle for Networking and Communications”

9. www..aatteennddee..ppll 9
Czy IETF też zaspał?
ETSI NFV Industry Specification Group
Work in progress, na razie raptem kilka draftów
Przeczytać można:
- ETSI GS NFV 001 V1.1.1 (2013-10)
„NFV Use Cases”
- ETSI GS NFV 002 V1.1.1 (2013-10)
„NFV Architectural Framework”
- ETSI GS NFV-PER 001 V1.1.1 (2014-06)
„NFV Performance & Portability Best Practices”
Niektórzy już chwalą się zgodnością 8-)

10. www..aatteennddee..ppll 10
Po co chcecie stosować (NF)V?
Moda na
wirtualizację?
Ma się
elastycznie
skalować?
Lepszy
tajm-tu-market?
Błyskawiczne
PoC
Pozbyć się
CLI?
Tanio, taniej,
najtaniej?
Dynamika
zmian?
Chcemy jako jedyni
posiąść tą wiedzę?

11. Mamy „clouda”, mamy IaaS
Szybsze (ale nie błyskawiczne) wdrożenie
Używamy dowolnego sprzętu COTS
Pozbywamy się kabelków
Skalowanie w miarę potrzeb
Nowe portfolio dostawców / systemów
Możliwość przeprojektowania infrastruktury
Stosowanie bardziej granularnych bloków funkcjonalnych
www..aatteennddee..ppll 11
To co nam daje NFV?

12. Czego nam NFV do końca nie daje?
Nadal musimy te „pudełka” skonfigurować
To samo stare CLI?
Zarządzanie rozproszonymi węzłami?
Provisioning konfiguracji?
Wspólne, otwarte API
Logiczna abstrakcja usługi
Budowa usługi biznesowej – zarządzanie, orchestracja (MANO)
www..aatteennddee..ppll 12

13. Inne podejście licencyjne
Zamiast jednego, trzy źródła problemów (sprzęt, hv, soft)
Inne czynniki wydajnościowe niż routera sprzętowego
Zależności względem hypervisora
Zupełnie inna macierz wsparcia producenta dla sprzętu
Czynnik ludzki
www..aatteennddee..ppll 13
A gdzie wręcz generuje problemy?

14. WDROŻENIE
www..aatteennddee..ppll 14
Chcesz ‘n’, wybierz ‘n-1’
Podstawowe prawo na styku
technologii i biznesu
Czy dotyczy też NFV?
Szybko
Skalowalnie
Wydajnie
Tanio

15. Źródło: ETSI GS NFV 002, „NFV Architectural Framework”
www..aatteennddee..ppll 15
Jaki jest Święty Graal NFV?

16. www..aatteennddee..ppll 16
Planes, planes
Albo też warstwy
{Control | Data | Management} Plane
Każda warstwa ma inny profil ruchu
i wymagania wydajnościowe
Management i control plane
– 90% CPU, 10% specjalizowany hardware
Data plane
Małe platformy – 100% CPU
Duże platformy – 100% specjalizowane hardware

17. www..aatteennddee..ppll 17
Idealne aplikacje sieciowe
do wdrożenia jako NFV?
Idealne aplikacje
Zastępujące Control Plane
Niezbyt intensywnie używające Data Plane
Na przykład
Router, firewall sztuk raz
Load-balancer
Route reflector, DHCP, PIM RP
CGNAT
3G packet core
Bramki SIP/H.323

18. www..aatteennddee..ppll 18
A gdzie należy uważać?
Mało zaawansowany forwarding dużego ruchu
Gigantyczne ilości pps
Brzeg sieci / styk ze Złym (Internetem)
Dlaczego?

19. www..aatteennddee..ppll 19
Czym się router różni od peceta?
Mały w zasadzie niczym (*)
Skoro tak - czemu nie zwirtualizować?
(**)
(*) duży już sporo
(**) <a href=„Gdy krzem zjada pakiety”>PLNOG10 i PLNOG11</a>

20. www..aatteennddee..ppll 20
Jakie były podstawowe,
swego czasu, pytania klienta?
„Jaka cena?”
2) „Dlaczego tak {drogo | taki mały upust}?”
3) „Czy <device>
{ routuje | przełącza | analizuje}
ruch SPRZĘTOWO”

21. www..aatteennddee..ppll 21
Któż kiedyś nie chciał mieć…
Koprocesora!
Zróbmy „sprzętowo” to czego nie jesteśmy w stanie
{szybko | w skończonym czasie} zrobić „programowo”

22. ASICi do dystrybucji ruchu
Procesory kryptograficzne (np. Nitrox)
Procesory IPS / reguł bezpieczeństwa
TCAM dla wyszukiwania
Procesory DPI
Chipy do SSL offload
ale też:
Zestaw instrukcji AES-NI w CPU Intela
Wsparcie dla TCP Segmentation / Large Send/Receive Offload w NIC
www..aatteennddee..ppll 22
Współczesne „koprocesory”
sieciowe

23. Forwarding max.
Fwd. + HQoS
Fwd. + PAT + HQoS + ACL
Fwd. + Firewall
Fwd. + Firewall + Crypto
www..aatteennddee..ppll 23
Wydajność routera
z „koprocesorami” i bez
xbps
funkcjonalności
(wydajności przeskalowane)

24. Zamiast wycyzelowanych wieloprocesorowych i wielopotokowych
procesorów sieciowych z TCAMami, połączonych przez
wysokozoptymalizowane, również pod kątem replikacji multicastów,
matryce, walczących o pojedyncze nanosekundy…
… dajemy troglodytów w postaci n-rdzeni architektury x86
www..aatteennddee..ppll 24
NFV
– troglodyci zamiast profesorów?

25. Już wiemy, że nie możemy przesadzić z funkcjonalnościami
Każdy drewniany Linux, na w miarę współczesnej platformie,
spokojnie wyciąga 10Gbps tzw. forwardingu
Problemy?
www..aatteennddee..ppll 25
Ile chcemy wyciągnąć z pudełka?
Obsługa sieci w kernel mode / stos sieciowy
Narzut hypervisora
P***dyliardy przerwań
Nie-do-końca-QoS
Niektóre „koprocesory” (jak TCP offload) mogą nie działać
Zawsze można próbować innego OS (FreeBSD)

26. www..aatteennddee..ppll 26
To ile wyciągniemy z pudełka?
To jaka wydajność?
Małe parę Gbps per core
Przy większych zabiegach programowych ponad 10Gbps
TCP offload daje nam sporo więcej nawet na standardowym
Linuksie (>10-20Gbps)
W user mode / z Intel DPDK (Data Plane Development Kit)
wyciągamy 50-200Gbps
Dużo bardziej zachowawcza wydajność w produktach komercyjnych:
Cisco CSR max. 1Gbps, VMWare NSX 10Gbps

27. Głównie za wartość intelektualną, czyli software i support
www..aatteennddee..ppll 27
Za co płacisz
kupując router w pudełku?
Profesjonalne
diodki w
chassis
R&D
sprzętu
R&D
oprogramowania
marketing
Szczegółowa
dokumentacja
drinki na
spotkaniach
IETF/IEEE
support
Wierność
producentowi
Wynagrodzenie
zarządu / CEO
Marża
pośredników
Transport
Logistyka
Finansowanie
dumpingowych cen
innych nieudanych
produktów

28. Licencje
per-xxxx
www..aatteennddee..ppll 28
Jak płacisz
kupując router w pudełku?
n-letni
support
sprzętowy
Cena
bazowa
Licencje
funkcjonalne
Gwarancja
lifetime
Subskrypcja
funkcjonalności
Wsparcie
oprogramowania
Możliwość
upgrade

29. www..aatteennddee..ppll 29
A za co musisz zapłacić
wdrażając VNF?
Jest kilka subtelnych różnic
ZA NIC Sprzęt
serwerowy z
supportem
Licencje
wydajnościowe
R&D
oprogramowania
Support
NFV
Hypervisor z
supportem

30. www..aatteennddee..ppll
NFV i SDN to koncepcje niezależne
Niby te same cele, ale różne drogi
30
Zaraz, a czym to
NFV różni się od SDNu?
NFV SDN
Oddzielenie control / data plane Nie Tak
Sprzęt serwerowy jako baza Tak Tak / Nie
Zastosowanie Routery, switche Cloud
Abstrakcja sieci Niekoniecznie Tak
Stan obecny Wszyscy to robią Wszyscy o tym mówią
Jak zacząć Ewolucyjnie Rewolucyjnie
Podejście do kontroli przełączania Klasyczne Punkowe

31. Po co mi wiedza, mogę to wyklikać!
Wystarczy BareMetalSwitch + OpenF***
Nie potrzebujemy netadminów!
Nie działa, to znowu wina sieci – zlikwidować sieci!
www..aatteennddee..ppll 31
SDN, czyli sieciowi punkowcy ;-)

32. www..aatteennddee..ppll 32
Sieciowi punkowcy
Może nie wyrzucajmy książek do kosza
Marginalizacja wiedzy stricte sieciowej
-> ponowne wymyślanie VLANów
Czy wertykalna specjalizacja
i niewiedza to to samo?

33. Punk punkiem,
ale co NFV/SDN wyeliminuje za 10 lat?
Całą masę niepotrzebnych protokołów: od HSRP po MPLS?
BGP w Internecie?
Klasycznego „inżyniera sieciowego”
(takiego od kabelków, instalacji i konfiguracji)?
Ograniczenie roli inżynierów do architektur, planowania
i optymalizacji?
PLNOG (Polish Network Operator’s Now Obsoleted Group ;-) ?
www..aatteennddee..ppll 33
Gdzie z NFV obecnie jesteśmy i co robimy
– w części II (stay tuned)

34. www..aatteennddee..ppll 34
Przesłanie zamiast zakończenia