Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS Piotr Pomin HAWE Telekom Artur Gmaj, Adrian COMP PLNOG11 1.10.2013.

Podobne prezentacje


Prezentacja na temat: "Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS Piotr Pomin HAWE Telekom Artur Gmaj, Adrian COMP PLNOG11 1.10.2013."— Zapis prezentacji:

1 Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS Piotr Pomin HAWE Telekom Artur Gmaj, Adrian COMP PLNOG

2 HAWE Telekom – podstawowe informacje o spółce Spółka zależna od grupy kapitałowej HAWE S.A. HAWE Telekom to Operator dla operatorów. Strategia na przyszłość – budowa Otwartych Sieci FTTH. HAWE posiada własną infrastrukturę telekomunikacyjną. Sieć światłowodową w postaci dwóch ringów o długości 3500 km. 65 obiektów wyniesionych zlokalizowanych w całej Polsce. Własny system DWDM oparty na rozwiązaniach Transmode i Huawei. Własna sieć IP oparta na rozwiązaniach Juniper. OPERATOR DLA OPERATORÓW

3 HAWE Telekom – jako Operator dla Operatorów HAWE Telekom świadczy operatorskie usługi telekomunikacyjne w modelu hurtowym dla: lokalnych ISP, operatorów ogólnopolskich jak i operatorów międzynarodowych. Portfolio świadczonych usług: Dzierżawa i sprzedaż włókien światłowodowych; Dzierżawa transmisji; Kolokacja; Dostęp do sieci Internet; Redystrybucja usług IPTV; Serwis sieci. OPERATOR DLA OPERATORÓW

4 COMP S.A. O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Stabilna pozycja rynkowa i finansowa, GPW; Lider rynku sieciowego, bezpieczeństwa i fiskalnego; Źródło: Raport Computerworld „TOP 200”, 2012 r. Prowadzone prace badawczo – rozwojowe; BEZPIECZNE ROZWIĄZANIA IT 4

5 COMP S.A. – cd… O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Produkcja własnych urządzeń kryptograficznych (CompCrypt); Certyfikat ISO 9001:2000; Koncesje MSWiA; Doświadczona kadra inżynierska, certyfikowana przez największych producentów informatycznych; Centrum Serwisowe, ponad 8000 napraw i interwencji serwisowych miesięcznie; Ogólnopolska sieć serwisowa, gwarantująca 4 godzinny czas interwencji; Centrum Edukacyjne, z doświadczeniem przeszkolenia ponad osób; Autorskie technologie systemów bezpieczeństwa w wykorzystaniem Infrastruktury Klucza Publicznego. BEZPIECZNE ROZWIĄZANIA IT

6 COMP S.A. BEZPIECZNE ROZWIĄZANIA IT

7 Sieć HAWE Telekom – Stan wyjściowy OPERATOR DLA OPERATORÓW Czy taka koncepcja może się sprawdzić, kiedy klientami końcowymi są operatorzy ISP? Sieć oparta o tradycyjne mechanizmy Ethernet/IP

8 Sieci HAWE Telekom – Stan wyjściowy Internet OPERATOR DLA OPERATORÓW Wykorzystane technologie: BGP, OSPF – OK Reakcja na awarie, czas zbieżności – ? Klient chce kupić IP Tranzyt, ale tylko przez Tier1 – ?

9 Sieć HAWE Telekom – Stan wyjściowy Transmisja L2 OPERATOR DLA OPERATORÓW MPLS – OK VLAN – ? Skalowalność – ? Reakcja na awarie, czas zbieżności – ?

10 Sieć HAWE Telekom – Stan wyjściowy IPTV OPERATOR DLA OPERATORÓW MSDP, PIM SM – OK Zbieżność – tak jak OSPF Optymalizacja – ?

11 Dlaczego modernizacja sieci? Biznes: Jasny przekaz – HAWE Telekom realizuje strategię Operator dla operatorów, wybiera najnowocześniejsze z możliwych rozwiązań i podnosi jakość usług dla Klientów. Technika: Przekroczenie max. wydajności starych urządzeń. Osiągnięte ograniczenia konstrukcyjne starych urządzeń: Rozmiar tablicy FIB; Brak wsparcia dla IPv6; Wydajność, przepustowość, możliwość rozbudowy o kolejne porty. Utrzymanie: Konieczność lepszego dostosowania wykorzystywanych technologii do profilu działalności. Wygasanie wsparcia technicznego dla starych urządzeń (koniec cyklu życia produktów). Brak możliwości spójnej realizacji QoS w całej sieci. OPERATOR DLA OPERATORÓW

12 Przyjęte założenia. Dostosowanie hierarchii sieci HAWE Telekom do koncepcji Operator dla operatorów; Szkielet od dostępu różni się zapotrzebowaniem na pasmo a nie funkcjonalnością urządzeń Migracja wszystkich usług do MPLS Klienci będą wykorzystywać porty 10G OPERATOR DLA OPERATORÓW

13 Juniper MX BEZPIECZNE ROZWIĄZANIA IT One JUNOS One TRIO CHIPSET One UNIVERSAL EDGE 80Gbps 4.8Tbps 2.8Tbps 1.4Tbps 8.8Tbps 5.3Tbps 2.6Tbps REVENUE GENERATION FOR THE NEXT DECADE 40Tbps 17Tbps 80Tbps 34Tbps 1.6Tbps 80Gbps

14 Dlaczego wybrano IP/MPLS? Mechanizmy uznane i sprawdzone w sieciach operatorskich Analiza rynku ISP na świecie (Gartner) Rynek w Polsce – komercyjny i edukacyjny Wizyty i spotkania referencyjne (Orange, PLNOG) Pełna inżynieria ruchu (RSVP-TE) Separacja Klientów (VRF) L2VPN (L2circuit, L2VPN) L3VPN (IPVPN) VPLS (BGP, LDP) NG-MVPN Szybki czas konwergencji (sub 50ms) Optymalny wykorzystanie wszystkich relacji światłowodowych Odseparowanie Klientów od instancji zarządzającej QoS per usługa lub LSP Jeden mechanizm transportu dla WSZYSTKICH rodzajów usług BEZPIECZNE ROZWIĄZANIA IT

15 Zaproponowany plan działania 1. Dokładna inwentaryzacja usług. 2. Szkolenia dla NOC. 3. Warsztaty z Juniper Professional Service – doświadczenie oraz Best Practice z projektów realizowanych na całym świecie. 4. Przygotowanie projektu sieci – Network Design. 5. Testy akceptacyjne projektu zaproponowanego w Network Design. 6. Migracja. 7. Testy kontrolne wykonane w oknie serwisowym. OPERATOR DLA OPERATORÓW

16 Kroki migracji do IP/MPLS Dwa scenariusze migracji – Blue or Red? BEZPIECZNE ROZWIĄZANIA IT Migracja stopniowa (hop-by-hop)Migracja fizyczna całej sieci w jednym oknie serwisowym + Minimalizacja przerw w świadczeniu usług + Bezpieczna, łatwa droga powrotu + Szybkie zwiększenie dostępnej przepustowości + Sprzęt jednego dostawcy- jeden support w czasie migracji - Bardzo czasochłonna – wiele okien serwisowych - Skomplikowana – konieczność koegzystencji różnych technologii w tej samej chwili - Koegzystencja sprzętu producentów różnych dostawców, problemy z interoperability - Brak mozliwości testów w labolatorium - Większe ryzyko – brak drogi powrotu - Konieczność wykonywania instalacji i przełączenia jednej nocy Quiz: Który scenariusz zastosowano i dlaczego ?

17 Migracja na co uważać? Uniknęliśmy problemów z kompatybilnością urządzeń. Tego jednego okna serwisowego nie można skracać. Nie zawsze można wykonać wcześniejszą instalację. Ile czasu zajmuje przełączenie jednego patchcordu? NOC też ma swoje usługi – systemy nadzoru. Wsparcie NOC dostawców i znajomość klientów. Jak sprawdzić czy usługa działa, czy możemy kontynuować? OPERATOR DLA OPERATORÓW

18 Sposób realizacji warstwy transportowej w oparciu o IP/MPLS MPLS jako warstwa transportowa Sygnalizacja kanałów transportowych RSVP Traffic Engineering BEZPIECZNE ROZWIĄZANIA IT Łącza DWDM Kolorowanie linków Logika połączeń MPLS RSVP

19 Sposób realizacji usług w oparciu o IP/MPLS - VPN’y Połączenia punkt-punkt L2Circuit (LDP L2VPN) Przenoszenie czystych ramek Ethernet pomiędzy dwoma dowolnymi punktami w sieci IP/MPLS (pseudowire) Punkt-Punkt BEZPIECZNE ROZWIĄZANIA IT

20 Sposób realizacji usług w oparciu o IP/MPLS - VPN’y Peering INTERNET L3VPN BGP, OSPF (default) do Klientów Dawniej: w pojedynczej Instancji Routing mapy BGP Klientów i HAWE Obecnie: Oddzielny VRF dla usług BGP dla Klientów BEZPIECZNE ROZWIĄZANIA IT

21 Sposób realizacji usług w oparciu o IP/MPLS – VPN’y Transmisja IPTV NG-MVPN Dawniej: PIM jak mechanizm propagacji sygnału multicast Obecnie: SIEĆ: Propagacja w sieci IP/MPLS z użyciem mBGP Obecnie: DOSTAWCA: MSD, KLIENT: PIM SM Transport IPTV (multicast) poprzez ścieżki LSP (Point-to-Multipoint) Next Generation multicast VPN BEZPIECZNE ROZWIĄZANIA IT

22 MPLS VRF – zaleta czy komplikacja Wirtualna instalacja routingu odpowiadająca pojedynczej usłudze w sieci IP/MPLS Podział na VRF odpowiada strukturze wykreowanych usług Wprowadzony podział na VRF INTERNET_FULL MGMT IPTV Zalety: BGP free backbone Odseparowanie sygnalizacji od ruchu klienckiego Prywatna sieć dla systemów nadzoru Możliwość tworzenia dowolnych tablic routingu dla Klientów np.: Internet polski, Internet zagraniczny. BEZPIECZNE ROZWIĄZANIA IT

23 IP Multicast – Podejście tradycyjne PIM aware backbone Ruch mulitcast podąża zawsze SPT Brak inżynierii ruchu Kłopoty z optymalnym umiejscowieniem RP Wolny czas zbieżności w przypadku awarii BEZPIECZNE ROZWIĄZANIA IT RP SRR MSDP PIM JOIN PIM JOIN

24 Next Generation Multicast VPN Sesja MP-BPG tylko pomiędzy PE RSVP-TE w całym AS Sygnalizacja P2M PLSP PIM free backbone Pełna inżynieria ruchu Czas zbieżności rzędu 50ms Brak problemu umiejscowenia RP BEZPIECZNE ROZWIĄZANIA IT PIM JOIN RP SRR MSDP VRF

25 Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW

26 Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW

27 Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW

28 IP/MPLS w HAWE Next Step Migracja w stronę szkieletu 100G: 100G ready hardware. Rozszerzenie zasięgu IP/MPLS do CPE Klientów: Zalety MPLS nie tylko w CORE ale i ACCESS; Jednolite mechanizmy zarządzania w całej sieci; Spójne procedury monitoringu i serwisu. Wyzwanie – CPE: Pełne wsparcie dla IP/MPLS; Szeroka gama interfejsów; Kompatybilność z używanym systemem MGMT; Atrakcyjna cena w stosunku do klasycznych routerów IP/MPLS. BEZPIECZNE ROZWIĄZANIA IT

29 Dziękujemy za uwagę


Pobierz ppt "Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS Piotr Pomin HAWE Telekom Artur Gmaj, Adrian COMP PLNOG11 1.10.2013."

Podobne prezentacje


Reklamy Google