Od L2 do wielousługowej sieci IP/MPLS

Slides:



Advertisements
Podobne prezentacje
Słabe strony administracji publicznej wg Narodowej Strategii Spójności 2007
Advertisements

Dostęp do Internetu Frame Relay tp
Warszawa, 12 lipca 2006 r. AC-X Rewolucja na rynku usług dla ISP i portali.
Założona w roku biura na Świecie, Międzynarodowe wsparcie Call Center Ponad 250 pracowników 20 pracowników Ponad 2500 certyfikowanych partnerów.
Sieci VLAN.
Kujawsko – Pomorska Sieć Informacyjna Sp. z o.o.
Kielce na rynku od 2001 r.. Kolporter Info SA Kielce 2006 Zakres działalności: OPROGRAMOWANIE - produkcja, sprzedaż, instalacja i serwis INSIGNUM.
Urządzenia sieciowe Topologie sieci Standardy sieci Koniec.
NewMAN w środowisku sieci BYDMAN
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
Artur Szmigiel Paweł Zarębski Kl. III i
O PERATOR INFRASTRUKTURALNY I JEGO ROLA W ZARZĄDZANIU SIECIAMI SAMORZĄDOWYMI I ROZWOJU USŁUG E - URZĘDU Rafał Rodziewicz Wiceprezes I NFRATEL OPERATOR.
Technologia FRAME-RELAY. Charakterystyka FRAME-RELAY Technologia sieci WAN; Sieci publiczne i prywatne; Szybka technologia przełączania pakietów; Sięga.
„Template” Prezentacji Inwestorskiej
Prezentacja firmy Pretor sp. z o.o.
TK Telekom Wybór przyszłości iNET-meeting Zawiercie, maja 2011.
Nokia Siemens Networks Win a pass to your career !
Protokół Komunikacyjny
Microsoft Lync Efektywna komunikacja w Biznesie
Budowa sieci mgr inż. Łukasz Dylewski
Budowa sieci Triple Play w oparciu o sprzęt HUAWEI
GOSPODARKA OPARTA NA DANYCH
Dotcom Projektowanie systemów CCTV Projektowanie sieci LAN
WinPakSE/PE Zintegrowany System Ochrony Obiektów
- Dostawca usług i rozwiązań telekomunikacyjnych
Marek Pietraszek, strona° 1 » Wszystkie prawa zastrzeżone © 1999, Alcatel, Warszawa Wykorzystanie innowacji technologicznych i nowych modeli.
Microsoft Solution Framework
Informacje o firmie HEXA Telecom
Temat 1: Podstawowe pojęcia dotyczące lokalnej sieci komputerowej
Biznes Online Mobile Solution Zdalny dostęp do sieci VPN.
Rozdział 4: Budowa sieci
POLSKA PLATFORMA TECHNOLOGICZNA PMU – PODUKCJA MASZYN I URZADZEŃ
Wiadomości wstępne o sieciach komputerowych
Topologie sieci lokalnych.
7-8 listopada 2007 Central European Outsourcing Forum
Systemy IPTV 2008 © Cyfrowe Systemy Telekomunikacyjne Sp. z o.o. Efektywna komunikacja ze światem.
Wielkopolskie Regionalny Program Operacyjny 2007 – 2013 Priorytet II Infrastruktura Komunikacyjna Działanie 2.7 Infrastruktura społeczeństwa informacyjnego.
Problemy przy budowie sieci szerokopasmowych w Polsce
Asseco Poland S.A. dla banków spółdzielczych
iq System Operatorska platforma komunikacyjna VoIP Sławomir Jasnoch
Internetowego Biura Rachunkowego
Halina Tarasiuk Politechnika Warszawska, Instytut Telekomunikacji
Sieci komputerowe.
Wood Group – przegląd możliwości Lider na rynkach światowych: - usług dla przemysłu przetwórstwa ropy i gazu i energetycznego - inżynierii dna morskiego.
Sieci komputerowe E-learning
Model warstwowy sieci ISO/OSI
PROJEKT „SIEĆ SZEROKOPASMOWA POLSKI WSCHODNIEJ”
Systemy operacyjne i sieci komputerowe
Projekt SIMS Leszek Grabarczyk. Skąd wziął się pomysł na SIMS?  1. Beneficjenci wraz z opiekunami projektów zauważają zagrożenie związane z utrzymaniem.
Rola i znaczenie polskiej spółki gazownictwa w kształtowaniu rynku gazu w polsce Andrzej Dębogórski Międzyzdroje, maj 2015 r.
Kierunki rozwoju usług monitorowania Outsourcing stacji monitorowania Optymalizacja kosztów.
Podział sieci komputerowych
Przełączniki zarządzalne w Sieciech teleinformatycznych
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
SYRIUSZ – KONFERENCJA PSZ 2011 Dr inż. Jan Gąsienica-Samek – CRZL, kierownik projektu 1.12 Dr inż. Jan Gąsienica-Samek Kierownik projektu 1.12 Centrum.
Zintegrowany monitoring infrastruktury IT w Budimex
Sprzedaż lokalnych produktów trystycznych WARSZAWA_27_10_2015.
Komisja Zasilania IGKM „ Nowoczesne rozwiązania rozdzielnic prądu stałego i średniego napięcia dla elektrycznej trakcji miejskiej” r. Konin.
Prezentacja spółki 2015 r.. 6 oddziałów (Gdańsk, Poznań, Tarnów, Warszawa, Wrocław, Zabrze) 19 zakładów ponad 200 jednostek terenowych 2 Działamy w całej.
Wprowadzenie akcji na NewConnect Zainwestuj w SEKA S.A. 7 października 2011 r.
STAĆ CIĘ NA INNOWACJE Systemy Call Center Sp. z o.o.
Marzec 2011 Grupa Kapitałowa HAWE 1. 2 Dynamicznie rozwijająca się Grupa w sektorze telekomunikacyjnym i budowlanym Unikalna w skali kraju strategia „Operatora.
Technologie w zasięgu ręki. Cele regionalne Umożliwienie transferu technologii pomiędzy przedsiębiorstwami oraz ośrodkami badawczymi i przedsiębiorstwami.
Warszawa 27 Luty 2014 Analiza implementacyjna usługi VoIP dla zastosowań korporacyjnych Wykonał: Michał Boczek Promotor: dr inż. Dariusz Chaładyniak.
„Wrota Parsęty II” - infrastruktura społeczeństwa informacyjnego na terenie dorzecza Parsęty Związek Miast i Gmin Dorzecza Parsęty Waldemar Miśko – Przewodniczący.
"Projekt zintegrowanego systemu teleinformatycznego dla obiektu specjalnego" Rafał Byczek Z 703.
Autor: Maciej Podsiadły Promotor: dr inż. Dariusz Chaładyniak
ZAAWANSOWANE POMIARY INFRASTRUKTURY
UKE Praktyczne aspekty dostępu hurtowego do sieci POPC Warszawa, 20 czerwca 2018 r.
Zapis prezentacji:

Od L2 do wielousługowej sieci IP/MPLS 1 Nowa sieć HAWE Telekom. Od L2 do wielousługowej sieci IP/MPLS Piotr Pomin HAWE Telekom Artur Gmaj, Adrian COMP PLNOG11 1.10.2013 1 1

HAWE Telekom – podstawowe informacje o spółce Spółka zależna od grupy kapitałowej HAWE S.A. HAWE Telekom to Operator dla operatorów. Strategia na przyszłość – budowa Otwartych Sieci FTTH. HAWE posiada własną infrastrukturę telekomunikacyjną. Sieć światłowodową w postaci dwóch ringów o długości 3500 km. 65 obiektów wyniesionych zlokalizowanych w całej Polsce. Własny system DWDM oparty na rozwiązaniach Transmode i Huawei. Własna sieć IP oparta na rozwiązaniach Juniper. OPERATOR DLA OPERATORÓW 2

HAWE Telekom – jako Operator dla Operatorów HAWE Telekom świadczy operatorskie usługi telekomunikacyjne w modelu hurtowym dla: lokalnych ISP, operatorów ogólnopolskich jak i operatorów międzynarodowych. Portfolio świadczonych usług: Dzierżawa i sprzedaż włókien światłowodowych; Dzierżawa transmisji; Kolokacja; Dostęp do sieci Internet; Redystrybucja usług IPTV; Serwis sieci. OPERATOR DLA OPERATORÓW 3

COMP S.A. O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Stabilna pozycja rynkowa i finansowa, GPW; Lider rynku sieciowego, bezpieczeństwa i fiskalnego; Źródło: Raport Computerworld „TOP 200”, 2012 r. Prowadzone prace badawczo – rozwojowe; 4 BEZPIECZNE ROZWIĄZANIA IT 4

COMP S.A. – cd… O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.: Produkcja własnych urządzeń kryptograficznych (CompCrypt); Certyfikat ISO 9001:2000; Koncesje MSWiA; Doświadczona kadra inżynierska, certyfikowana przez największych producentów informatycznych; Centrum Serwisowe, ponad 8000 napraw i interwencji serwisowych miesięcznie; Ogólnopolska sieć serwisowa, gwarantująca 4 godzinny czas interwencji; Centrum Edukacyjne, z doświadczeniem przeszkolenia ponad 170 000 osób; Autorskie technologie systemów bezpieczeństwa w wykorzystaniem Infrastruktury Klucza Publicznego. BEZPIECZNE ROZWIĄZANIA IT 5

COMP S.A. BEZPIECZNE ROZWIĄZANIA IT 6

Sieć oparta o tradycyjne mechanizmy Ethernet/IP Sieć HAWE Telekom – Stan wyjściowy Sieć oparta o tradycyjne mechanizmy Ethernet/IP Czy taka koncepcja może się sprawdzić, kiedy klientami końcowymi są operatorzy ISP? OPERATOR DLA OPERATORÓW 7

Sieci HAWE Telekom – Stan wyjściowy Internet Wykorzystane technologie: BGP, OSPF – OK Reakcja na awarie, czas zbieżności – ? Klient chce kupić IP Tranzyt, ale tylko przez Tier1 – ? OPERATOR DLA OPERATORÓW 8

Sieć HAWE Telekom – Stan wyjściowy Transmisja L2 MPLS – OK VLAN – ? Skalowalność – ? Reakcja na awarie, czas zbieżności – ? OPERATOR DLA OPERATORÓW 9

Sieć HAWE Telekom – Stan wyjściowy IPTV MSDP, PIM SM – OK Zbieżność – tak jak OSPF Optymalizacja – ? OPERATOR DLA OPERATORÓW 10

Dlaczego modernizacja sieci? Biznes: Jasny przekaz – HAWE Telekom realizuje strategię Operator dla operatorów, wybiera najnowocześniejsze z możliwych rozwiązań i podnosi jakość usług dla Klientów. Technika: Przekroczenie max. wydajności starych urządzeń. Osiągnięte ograniczenia konstrukcyjne starych urządzeń: Rozmiar tablicy FIB; Brak wsparcia dla IPv6; Wydajność, przepustowość, możliwość rozbudowy o kolejne porty. Utrzymanie: Konieczność lepszego dostosowania wykorzystywanych technologii do profilu działalności. Wygasanie wsparcia technicznego dla starych urządzeń (koniec cyklu życia produktów). Brak możliwości spójnej realizacji QoS w całej sieci. OPERATOR DLA OPERATORÓW

Przyjęte założenia. Dostosowanie hierarchii sieci HAWE Telekom do koncepcji Operator dla operatorów; Szkielet od dostępu różni się zapotrzebowaniem na pasmo a nie funkcjonalnością urządzeń Migracja wszystkich usług do MPLS Klienci będą wykorzystywać porty 10G OPERATOR DLA OPERATORÓW

REVENUE GENERATION FOR THE NEXT DECADE Juniper MX One JUNOS One TRIO CHIPSET One UNIVERSAL EDGE 80Tbps 34Tbps 40Tbps 17Tbps 8.8Tbps 5.3Tbps 2.6Tbps 4.8Tbps 2.8Tbps 1.4Tbps 1.6Tbps 80Gbps 80Gbps MX 80 MX 104 MX 240 MX 480 MX 960 MX 2010 MX 2020 REVENUE GENERATION FOR THE NEXT DECADE BEZPIECZNE ROZWIĄZANIA IT

Dlaczego wybrano IP/MPLS? Mechanizmy uznane i sprawdzone w sieciach operatorskich Analiza rynku ISP na świecie (Gartner) Rynek w Polsce – komercyjny i edukacyjny Wizyty i spotkania referencyjne (Orange, PLNOG) Pełna inżynieria ruchu (RSVP-TE) Separacja Klientów (VRF) L2VPN (L2circuit, L2VPN) L3VPN (IPVPN) VPLS (BGP, LDP) NG-MVPN Szybki czas konwergencji (sub 50ms) Optymalny wykorzystanie wszystkich relacji światłowodowych Odseparowanie Klientów od instancji zarządzającej QoS per usługa lub LSP Jeden mechanizm transportu dla WSZYSTKICH rodzajów usług BEZPIECZNE ROZWIĄZANIA IT

Zaproponowany plan działania Dokładna inwentaryzacja usług. Szkolenia dla NOC. Warsztaty z Juniper Professional Service – doświadczenie oraz Best Practice z projektów realizowanych na całym świecie. Przygotowanie projektu sieci – Network Design. Testy akceptacyjne projektu zaproponowanego w Network Design. Migracja. Testy kontrolne wykonane w oknie serwisowym. OPERATOR DLA OPERATORÓW

Kroki migracji do IP/MPLS Dwa scenariusze migracji – Blue or Red? Migracja stopniowa (hop-by-hop) Migracja fizyczna całej sieci w jednym oknie serwisowym + Minimalizacja przerw w świadczeniu usług + Bezpieczna, łatwa droga powrotu + Szybkie zwiększenie dostępnej przepustowości + Sprzęt jednego dostawcy- jeden support w czasie migracji - Bardzo czasochłonna – wiele okien serwisowych - Skomplikowana – konieczność koegzystencji różnych technologii w tej samej chwili Koegzystencja sprzętu producentów różnych dostawców, problemy z interoperability Brak mozliwości testów w labolatorium - Większe ryzyko – brak drogi powrotu - Konieczność wykonywania instalacji i przełączenia jednej nocy Quiz: Który scenariusz zastosowano i dlaczego ? BEZPIECZNE ROZWIĄZANIA IT

Migracja na co uważać? Uniknęliśmy problemów z kompatybilnością urządzeń. Tego jednego okna serwisowego nie można skracać. Nie zawsze można wykonać wcześniejszą instalację. Ile czasu zajmuje przełączenie jednego patchcordu? NOC też ma swoje usługi – systemy nadzoru. Wsparcie NOC dostawców i znajomość klientów. Jak sprawdzić czy usługa działa, czy możemy kontynuować? OPERATOR DLA OPERATORÓW

Sposób realizacji warstwy transportowej w oparciu o IP/MPLS MPLS jako warstwa transportowa Sygnalizacja kanałów transportowych RSVP Traffic Engineering Łącza DWDM Kolorowanie linków Logika połączeń MPLS RSVP BEZPIECZNE ROZWIĄZANIA IT

Sposób realizacji usług w oparciu o IP/MPLS - VPN’y Połączenia punkt-punkt L2Circuit (LDP L2VPN) Przenoszenie czystych ramek Ethernet pomiędzy dwoma dowolnymi punktami w sieci IP/MPLS (pseudowire) Punkt-Punkt BEZPIECZNE ROZWIĄZANIA IT

Sposób realizacji usług w oparciu o IP/MPLS - VPN’y Peering INTERNET L3VPN BGP, OSPF (default) do Klientów Dawniej: w pojedynczej Instancji Routing mapy BGP Klientów i HAWE Obecnie: Oddzielny VRF dla usług BGP dla Klientów BEZPIECZNE ROZWIĄZANIA IT

Sposób realizacji usług w oparciu o IP/MPLS – VPN’y Transmisja IPTV NG-MVPN Dawniej: PIM jak mechanizm propagacji sygnału multicast Obecnie: SIEĆ: Propagacja w sieci IP/MPLS z użyciem mBGP Obecnie: DOSTAWCA: MSD, KLIENT: PIM SM Transport IPTV (multicast) poprzez ścieżki LSP (Point-to-Multipoint) Next Generation multicast VPN BEZPIECZNE ROZWIĄZANIA IT

MPLS VRF – zaleta czy komplikacja Wirtualna instalacja routingu odpowiadająca pojedynczej usłudze w sieci IP/MPLS Podział na VRF odpowiada strukturze wykreowanych usług Wprowadzony podział na VRF INTERNET_FULL MGMT IPTV Zalety: BGP free backbone Odseparowanie sygnalizacji od ruchu klienckiego Prywatna sieć dla systemów nadzoru Możliwość tworzenia dowolnych tablic routingu dla Klientów np.: Internet polski, Internet zagraniczny. BEZPIECZNE ROZWIĄZANIA IT

IP Multicast – Podejście tradycyjne PIM aware backbone Ruch mulitcast podąża zawsze SPT Brak inżynierii ruchu Kłopoty z optymalnym umiejscowieniem RP Wolny czas zbieżności w przypadku awarii S R RP RP MSDP R PIM JOIN PIM JOIN BEZPIECZNE ROZWIĄZANIA IT

Next Generation Multicast VPN Sesja MP-BPG tylko pomiędzy PE RSVP-TE w całym AS Sygnalizacja P2M PLSP PIM free backbone Pełna inżynieria ruchu Czas zbieżności rzędu 50ms Brak problemu umiejscowenia RP S R RP RP VRF MSDP R VRF PIM JOIN BEZPIECZNE ROZWIĄZANIA IT

Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW 25

Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW 26

Blackhole – obrona przed DDoS OPERATOR DLA OPERATORÓW 27

IP/MPLS w HAWE Next Step Migracja w stronę szkieletu 100G: 100G ready hardware. Rozszerzenie zasięgu IP/MPLS do CPE Klientów: Zalety MPLS nie tylko w CORE ale i ACCESS; Jednolite mechanizmy zarządzania w całej sieci; Spójne procedury monitoringu i serwisu. Wyzwanie – CPE: Pełne wsparcie dla IP/MPLS; Szeroka gama interfejsów; Kompatybilność z używanym systemem MGMT; Atrakcyjna cena w stosunku do klasycznych routerów IP/MPLS. BEZPIECZNE ROZWIĄZANIA IT

Dziękujemy za uwagę www.comp.com.pl www.hawetelekom.pl