Od L2 do wielousługowej sieci IP/MPLS 1 Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS Piotr Pomin HAWE Telekom Artur Gmaj, Adrian COMP PLNOG11 1.10.2013 1 1
HAWE Telekom – podstawowe informacje o spółce Spółka zależna od grupy kapitałowej HAWE S.A. HAWE Telekom to Operator dla operatorów. Strategia na przyszłość – budowa Otwartych Sieci FTTH. HAWE posiada własną infrastrukturę telekomunikacyjną. Sieć światłowodową w postaci dwóch ringów o długości 3500 km. 65 obiektów wyniesionych zlokalizowanych w całej Polsce. Własny system DWDM oparty na rozwiązaniach Transmode i Huawei. Własna sieć IP oparta na rozwiązaniach Juniper. OPERATOR DLA OPERATORÓW 2
HAWE Telekom – jako Operator dla Operatorów HAWE Telekom świadczy operatorskie usługi telekomunikacyjne w modelu hurtowym dla: lokalnych ISP, operatorów ogólnopolskich jak i operatorów międzynarodowych. Portfolio świadczonych usług: Dzierżawa i sprzedaż włókien światłowodowych; Dzierżawa transmisji; Kolokacja; Dostęp do sieci Internet; Redystrybucja usług IPTV; Serwis sieci. OPERATOR DLA OPERATORÓW 3
COMP S.A. O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Stabilna pozycja rynkowa i finansowa, GPW; Lider rynku sieciowego, bezpieczeństwa i fiskalnego; Źródło: Raport Computerworld „TOP 200”, 2012 r. Prowadzone prace badawczo – rozwojowe; 4 BEZPIECZNE ROZWIĄZANIA IT 4
COMP S.A. – cd… O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Produkcja własnych urządzeń kryptograficznych (CompCrypt); Certyfikat ISO 9001:2000; Koncesje MSWiA; Doświadczona kadra inżynierska, certyfikowana przez największych producentów informatycznych; Centrum Serwisowe, ponad 8000 napraw i interwencji serwisowych miesięcznie; Ogólnopolska sieć serwisowa, gwarantująca 4 godzinny czas interwencji; Centrum Edukacyjne, z doświadczeniem przeszkolenia ponad 170 000 osób; Autorskie technologie systemów bezpieczeństwa w wykorzystaniem Infrastruktury Klucza Publicznego. BEZPIECZNE ROZWIĄZANIA IT 5
COMP S.A. BEZPIECZNE ROZWIĄZANIA IT 6
Sieć oparta o tradycyjne mechanizmy Ethernet/IP Sieć HAWE Telekom – Stan wyjściowy Sieć oparta o tradycyjne mechanizmy Ethernet/IP Czy taka koncepcja może się sprawdzić, kiedy klientami końcowymi są operatorzy ISP? OPERATOR DLA OPERATORÓW 7
Sieci HAWE Telekom – Stan wyjściowy Internet Wykorzystane technologie: BGP, OSPF – OK Reakcja na awarie, czas zbieżności – ? Klient chce kupić IP Tranzyt, ale tylko przez Tier1 – ? OPERATOR DLA OPERATORÓW 8
Sieć HAWE Telekom – Stan wyjściowy Transmisja L2 MPLS – OK VLAN – ? Skalowalność – ? Reakcja na awarie, czas zbieżności – ? OPERATOR DLA OPERATORÓW 9
Sieć HAWE Telekom – Stan wyjściowy IPTV MSDP, PIM SM – OK Zbieżność – tak jak OSPF Optymalizacja – ? OPERATOR DLA OPERATORÓW 10
Dlaczego modernizacja sieci? Biznes: Jasny przekaz – HAWE Telekom realizuje strategię Operator dla operatorów, wybiera najnowocześniejsze z możliwych rozwiązań i podnosi jakość usług dla Klientów. Technika: Przekroczenie max. wydajności starych urządzeń. Osiągnięte ograniczenia konstrukcyjne starych urządzeń: Rozmiar tablicy FIB; Brak wsparcia dla IPv6; Wydajność, przepustowość, możliwość rozbudowy o kolejne porty. Utrzymanie: Konieczność lepszego dostosowania wykorzystywanych technologii do profilu działalności. Wygasanie wsparcia technicznego dla starych urządzeń (koniec cyklu życia produktów). Brak możliwości spójnej realizacji QoS w całej sieci. OPERATOR DLA OPERATORÓW
Przyjęte założenia. Dostosowanie hierarchii sieci HAWE Telekom do koncepcji Operator dla operatorów; Szkielet od dostępu różni się zapotrzebowaniem na pasmo a nie funkcjonalnością urządzeń Migracja wszystkich usług do MPLS Klienci będą wykorzystywać porty 10G OPERATOR DLA OPERATORÓW
REVENUE GENERATION FOR THE NEXT DECADE Juniper MX One JUNOS One TRIO CHIPSET One UNIVERSAL EDGE 80Tbps 34Tbps 40Tbps 17Tbps 8.8Tbps 5.3Tbps 2.6Tbps 4.8Tbps 2.8Tbps 1.4Tbps 1.6Tbps 80Gbps 80Gbps MX 80 MX 104 MX 240 MX 480 MX 960 MX 2010 MX 2020 REVENUE GENERATION FOR THE NEXT DECADE BEZPIECZNE ROZWIĄZANIA IT
Dlaczego wybrano IP/MPLS? Mechanizmy uznane i sprawdzone w sieciach operatorskich Analiza rynku ISP na świecie (Gartner) Rynek w Polsce – komercyjny i edukacyjny Wizyty i spotkania referencyjne (Orange, PLNOG) Pełna inżynieria ruchu (RSVP-TE) Separacja Klientów (VRF) L2VPN (L2circuit, L2VPN) L3VPN (IPVPN) VPLS (BGP, LDP) NG-MVPN Szybki czas konwergencji (sub 50ms) Optymalny wykorzystanie wszystkich relacji światłowodowych Odseparowanie Klientów od instancji zarządzającej QoS per usługa lub LSP Jeden mechanizm transportu dla WSZYSTKICH rodzajów usług BEZPIECZNE ROZWIĄZANIA IT
Zaproponowany plan działania Dokładna inwentaryzacja usług. Szkolenia dla NOC. Warsztaty z Juniper Professional Service – doświadczenie oraz Best Practice z projektów realizowanych na całym świecie. Przygotowanie projektu sieci – Network Design. Testy akceptacyjne projektu zaproponowanego w Network Design. Migracja. Testy kontrolne wykonane w oknie serwisowym. OPERATOR DLA OPERATORÓW
Kroki migracji do IP/MPLS Dwa scenariusze migracji – Blue or Red? Migracja stopniowa (hop-by-hop) Migracja fizyczna całej sieci w jednym oknie serwisowym + Minimalizacja przerw w świadczeniu usług + Bezpieczna, łatwa droga powrotu + Szybkie zwiększenie dostępnej przepustowości + Sprzęt jednego dostawcy- jeden support w czasie migracji - Bardzo czasochłonna – wiele okien serwisowych - Skomplikowana – konieczność koegzystencji różnych technologii w tej samej chwili Koegzystencja sprzętu producentów różnych dostawców, problemy z interoperability Brak mozliwości testów w labolatorium - Większe ryzyko – brak drogi powrotu - Konieczność wykonywania instalacji i przełączenia jednej nocy Quiz: Który scenariusz zastosowano i dlaczego ? BEZPIECZNE ROZWIĄZANIA IT
Migracja na co uważać? Uniknęliśmy problemów z kompatybilnością urządzeń. Tego jednego okna serwisowego nie można skracać. Nie zawsze można wykonać wcześniejszą instalację. Ile czasu zajmuje przełączenie jednego patchcordu? NOC też ma swoje usługi – systemy nadzoru. Wsparcie NOC dostawców i znajomość klientów. Jak sprawdzić czy usługa działa, czy możemy kontynuować? OPERATOR DLA OPERATORÓW
Sposób realizacji warstwy transportowej w oparciu o IP/MPLS MPLS jako warstwa transportowa Sygnalizacja kanałów transportowych RSVP Traffic Engineering Łącza DWDM Kolorowanie linków Logika połączeń MPLS RSVP BEZPIECZNE ROZWIĄZANIA IT
Sposób realizacji usług w oparciu o IP/MPLS - VPN’y Połączenia punkt-punkt L2Circuit (LDP L2VPN) Przenoszenie czystych ramek Ethernet pomiędzy dwoma dowolnymi punktami w sieci IP/MPLS (pseudowire) Punkt-Punkt BEZPIECZNE ROZWIĄZANIA IT
Sposób realizacji usług w oparciu o IP/MPLS - VPN’y Peering INTERNET L3VPN BGP, OSPF (default) do Klientów Dawniej: w pojedynczej Instancji Routing mapy BGP Klientów i HAWE Obecnie: Oddzielny VRF dla usług BGP dla Klientów BEZPIECZNE ROZWIĄZANIA IT
Sposób realizacji usług w oparciu o IP/MPLS – VPN’y Transmisja IPTV NG-MVPN Dawniej: PIM jak mechanizm propagacji sygnału multicast Obecnie: SIEĆ: Propagacja w sieci IP/MPLS z użyciem mBGP Obecnie: DOSTAWCA: MSD, KLIENT: PIM SM Transport IPTV (multicast) poprzez ścieżki LSP (Point-to-Multipoint) Next Generation multicast VPN BEZPIECZNE ROZWIĄZANIA IT
MPLS VRF – zaleta czy komplikacja Wirtualna instalacja routingu odpowiadająca pojedynczej usłudze w sieci IP/MPLS Podział na VRF odpowiada strukturze wykreowanych usług Wprowadzony podział na VRF INTERNET_FULL MGMT IPTV Zalety: BGP free backbone Odseparowanie sygnalizacji od ruchu klienckiego Prywatna sieć dla systemów nadzoru Możliwość tworzenia dowolnych tablic routingu dla Klientów np.: Internet polski, Internet zagraniczny. BEZPIECZNE ROZWIĄZANIA IT
IP Multicast – Podejście tradycyjne PIM aware backbone Ruch mulitcast podąża zawsze SPT Brak inżynierii ruchu Kłopoty z optymalnym umiejscowieniem RP Wolny czas zbieżności w przypadku awarii S R RP RP MSDP R PIM JOIN PIM JOIN BEZPIECZNE ROZWIĄZANIA IT
Next Generation Multicast VPN Sesja MP-BPG tylko pomiędzy PE RSVP-TE w całym AS Sygnalizacja P2M PLSP PIM free backbone Pełna inżynieria ruchu Czas zbieżności rzędu 50ms Brak problemu umiejscowenia RP S R RP RP VRF MSDP R VRF PIM JOIN BEZPIECZNE ROZWIĄZANIA IT
Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW 25
Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW 26
Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW 27
IP/MPLS w HAWE Next Step Migracja w stronę szkieletu 100G: 100G ready hardware. Rozszerzenie zasięgu IP/MPLS do CPE Klientów: Zalety MPLS nie tylko w CORE ale i ACCESS; Jednolite mechanizmy zarządzania w całej sieci; Spójne procedury monitoringu i serwisu. Wyzwanie – CPE: Pełne wsparcie dla IP/MPLS; Szeroka gama interfejsów; Kompatybilność z używanym systemem MGMT; Atrakcyjna cena w stosunku do klasycznych routerów IP/MPLS. BEZPIECZNE ROZWIĄZANIA IT
Dziękujemy za uwagę www.comp.com.pl www.hawetelekom.pl