Gesti - PowerPoint PPT Presentation

About This Presentation
Title:

Gesti

Description:

Definido por el Software 'Conexiones Inteligentes' ... QR codes read. Mis relaciones. Knowledge of. personal and. business interactions. My bank, school, ... – PowerPoint PPT presentation

Number of Views:107
Avg rating:3.0/5.0
Slides: 56
Provided by: joseignac3
Category:
Tags: cods | gesti

less

Transcript and Presenter's Notes

Title: Gesti


1
Gestión de infraestructuras orientada a servicios
  • 2.009

2
La evolución de las redes
Siglo 21
Los 70s/80s
Los 90s
Explosión de Internet Gran expansión que va más
allá de las empresas llegando a los usuarios
finales
La Red es CRÍTICA para el éxito y supervivencia
del usuario o centro
Uso
Usos específicos y limitados a centros grandes
  • Servicios
  • Definido por el Software Conexiones
    Inteligentes
  • Empresa Seguridad, gestión del tráficot, VoIP,
    aceleración
  • RI Baja latencia, gran throuput, gestión
    avanzada del tráfico, seguridad, VoIP,
    aceleración,
  • Sector PúblicoSecurity, Information Awareness,
    Information Assurance
  • Operadoras Enhanced services

CONECTIVIDAD Conexiones
RENDIMIENTO Conexiones Rápidas
INFRASTRUCTURA
Tendemos a una Red Centrada en Servicios
3
Redes Componentes a gestiónar
Core - BGP
CachésVideo Contenidos
RADIUS
DHCP, DNS, IPAM
DPI - Tráfico
Walled Garden
Movilidad HSS/HLR
Control Parental Seguridad
Portal
DPI - Servicios
Policy
Servicios de valor añadido de la red
Gestión de usuario, provisión,
creación de servicios
Billing
BRAS/SGSN - Acceso
Operadores inalambricos/MNO
GGSN
Operadores FO/LLU
3G, xDSL, Cable, FMC or Femtocell access
Redes de nueva generación
4
Evolución de la gestión de red
Las Redes Científicas precisan disponer de la
mejor base tecnológica para soporte de las nuevas
necesidades de investigación e interconexión Ofre
ciendo un alto nivel de servicio.
5
Evolución de la gestión de red
Mayor calidad e integración de las herramientas
de gestión.
6
Usuarios
7
La red
  • La red
  • No nos dice que aplicaciones van por ella
  • Tiene un conocimiento limitado de los usuarios y
    contenidos
  • No nos dice que es malicioso y que no
  • No puede controlar adecuadamente las aplicaciones
    críticas

Se necesita un nuevo tipo de control
7
8
Lo que nos viene encima
  • Incremento exigencias en las comunicaciones
    (SLAs)
  • De la mesa de reuniones pizarra-gt
    videoconferencia HD en tiempo real,
    multi-emplazamiento con aplicaciones
    Comunicaciones Unificadas.
  • Multiplicidad de terminales para un mismo
    servicio / usuarios
  • Acceso Web, Voz, Videoconferencia -gt PDA, PC
    fijo, laptop, thin client, terminal
    videoconferencia, tablet PC, smartphone,
    videowall..
  • Incremento exponencial de terminales Ethernet/IP
    (NO usuarios)
  • Sensores de medición, consumo, presencia,
    producción
  • Videovigilancia, cartelería digital, megafonía IP
    , Sistemas de control de accesos físicos, cadenas
    de producción, telemetría, etc..
  • Nuevos protocolos/standars específicos para cada
    nuevo servicio basado en IP (señalización,
    routing, etc..)
  • Todos los procesos de negocio / productivos
    generan, consultan o comparten información (voz,
    vídeo, datos) que circula en la red interna
    (LAN).

8
9
La Red como un recurso
10
Hechos
Cluster Computing Cloud Computing Grid Computing 
11
Servicios ofrecidos por el Cloud Computing
  • Ofrece tres tipos de servicio
  • Software as a Service (SaaS)SaaS es una forma de
    utilizar software como si estuviese instalado en
    el clientepero sin estarlo. (Gmail, YouTube)
  • Infrastructure as a Service (IaaS)IaaS es una
    forma de utilizar recursos hardware de terceros
    (como ordenadores o almacenamiento) como si fuese
    un servicio (AmazonEC2, Amazon S3, ElasticHosts)
  • Platform as a Service (PaaS)Una combinación de
    combinación de SaaS y IaaS de modo que el usuario
    puede desarrollar aplicaciones en línea y
    desplegarlas (Microsoft Azure, Google Apps)
  • Aparecen nuevos factores a considerar
  • Uptime/Downtime, Privacidad, Pérdida de datos,
    Experiencia suministrador, Tamaño de la
    organización del suministrador, Número de
    clientes, Seguridad, Fiabilidad

12
La Red como un recursoGestión de base
13
Servicios core de red
14
IP Address Management interactivo
NOMBRES (DNS / DNSSEC)
DIRECCIONES (DHCP / IF-MAP)
15
Gestión del tráfico IP
OBJETIVO OPTIMIZACION SERVICIO
Transformar un caudal de ancho de banda no
gestionado ni optimizado en un ancho de banda
gestionado y optimizado utilizando tecnologia
DPI (Deep Packet Inspection)
Sin gestión de tráfico
Con gestión de tráfico
P2P Upload P2P Download
Nogestionado
Visible, gestionado
VoIP WebTV Video Conferencing
Gaming email
16
Ingeniería de tráfico
VoIP
Real-Time Class
ERP
ERP
ERP
Critical Class
P2P
Peer 2 Peer
Email HTTP
VoIP
Anything From the LAN
High Priority
VoIP
Downloads P2P
Best Effort Class
Email
Email
HTTP
HTTP
Downloads
Downloads
MPLS QoS Enabled Network
Shaping
Tagging
Discover Classify
No-QoS
17
Visibilidad
Recreational Streaming8
E-mail20
P2P12
InternetGaming5
FileTransfers9
Oracle7
Citrix5
Web Browsing28
53 of bandwidth being used by recreational
applications 14 of bandwidth is business
critical
TN32702
Other4
17
18
P2P
  • Informes de Distribución

Una foto completa con el ancho de banda
consumido, durante la ventana temporal
seleccionada, por las entidades seleccionadas (
lines, pipes, virtual channels, protocolos,
hosts)
19
Servicios Core de Red
  • DNS/DHCP y el plan de direcciones siempre
    actualizado
  • Visibilidad en tiempo real
  • Para todos los dispositivos conocidos y
    desconocidos (IP, name, mac, OS, services)
  • Encontrar y conocer el espacio IP disponible
  • Descubrir y ver todos los switches y puntos de
    acceso wireless
  • Ver la configuración de puertos de los switches y
    sus dispositivos conectados
  • Información sobre histórico
  • Conocer el Quién, Qué, Dónde y Cuándo
  • Trazabilidad en los cambio de red (ej.
    Añadir/mover/cambiar un servidor)
  • Conocer la utilización de la electrónica de red
    (ej. Puertos no usados hace 60 días)
  • Ver como los dispositivos IP se mueven en la red
  • Delegar y automatizar los cambios en la red
  • Delegar de forma segura la gestión de IPs, DNS y
    DHCP
  • Cambios en el plan de direcciones sincronizados
    con DNS y DHCP (reservations)
  • Trazabilidad y posibilidad de marcha atrás de los
    cambios realizados

20
Análisis del Comportamiento
  • Gestión de Logs
  • Control en tiempo real y análisis forense de los
    eventos de la red
  • Correlación de logs
  • Cuadros de mandos
  • Flujo de Comunicaciones
  • Detección temprana de anomalías en la red
  • Diferenciación en función de la franja horaria y
    el día
  • Información de los flujos de la red
  • Visibilidad de los protocolos y su utilización
  • Estudio e informes del comportamiento de los
    usuarios

21
La Red como un recursoVisión de los Fabricantes
22
S.O. de red Cisco y Alcatel-Lucent
  • Cisco dispone de un programa de desarrollo, el
    Application eXtension Platform (AXP), enfocado en
    su familia de Integrated Service Router (ISR).
    AXP comenzó en April de 2008 y consiste en
    módulos hardware para Cisco ISR basados en Linux,
    APIs y un SDK. Cisco no ha abierto el IOS, el SO
    de los ISR, a desarrollo de terceras partes lo
    que ha hecho es proveer de los enlaces hardware y
    software dentro de los ISR e IOS, permitiendo el
    acceso al router a terceras partes para
    aplicaciones generalmente enfocadas al
    rendimiento. A finales de 2008, más de tres
    docenas de aplicaciones desarrolladas por
    clientes Cisco habían sido desarrolladas
    utilizando AXP.

Alcatel dispone de un programa de desarrollo para
terceras partes dirigido a sus productos
Enterprise. La alianza Alcatel-Lucent y su
Application Partner Program (AAPP) ofrece APIs y
SDKs para desarrolladores que buscan crear
aplicaciones para Alcatel-Lucents IP Touch,
OmniPCX (tanto Enterprise como Office) y la gama
de productos OmniTouch Unified Communication.
No existen planes para abrir su SO, via APIs y
un SDK, para soportar desarrollos de terceros.
23
S.O. de red Juniper
  • Junos SDK se abrió en 2007
  • Más de 40 partners hasta la fecha
  • Desarrolladores
  • Clientes
  • Partners OEM
  • ISVs y SIs
  • Universidades
  • Aplicaciones
  • Protocolos de señalización
  • Agentes inteligentes
  • Servicios de banda ancha
  • Cifrado, tunneling, inspección
  • VoD, IPTV y videoconferencias mejorados

24
S.O. de red Juniper (II)
Juniper anunció este Octubre dos nuevas
plataformas de desarrollo, Junos Space y Junos
Pulse. Junto con su plataforma existente Partner
Solution Development Platform (PSDP), ahora
renombrada como Junos SDK, conforman la
plataforma JUNOS de Juniper
  • Junos Space Esta plataforma de aplicación Web
    2.0, programable y extensible, permite el
    desarrollo rápido y el despliegue de aplicaciones
    de productividad, colaboración, SaaS y
    aplicaciones de red.
  • Junos Pulse El único cliente integrado de red
    basado en estandars disponible en la actualidad,
    Junos Pulse ofrece una arquitectura abierta con
    funcionalidades de identificación dinámica que
    permite, de forma independiente de la ubicación
    ofrecer soluciones de movilidad, conectividad,
    seguridad y aceleración de aplicaciones,
    ofreciendo soporte y herramientas de integración
    para aplicaciones desarrolladas por terceros.

25
Escenario JUNOS
26
Ejemplos de aplicaciones de Junos Space
  • Ethernet Activator Aplicación Web 2.0 para
    provisión y configuración de VPNs. Puede
    ejecutarse en cualquier plataforma estándar.
  • Route Analyzer Actuando como un peer MPLS, esta
    aplicación recolecta y graba todos los eventos de
    la red. Permiteal operador de red simular cambios
    en esta.
  • Service Now Esta herramienta de diagnostico
    automático se basa en scripts situados en los
    dispositivos para monitorización de fallos y
    envío de la información a los NOC
    correspondientes.

27
La Red como un recursoLas Redes de Investigación
28
Redes Híbridas
  • Infraestructuras de comunicaciones que utilizan
    de forma conjunta los niveles 1,2 y 3 del modelo
    OSI
  • Gran utilidad para aplicaciones relacionadas con
    la investigación y la comunidad educativa por sus
    altos requisitos de capacidad.
  • Grandes anchos de banda.
  • Flujos con requisitos especiales relacionados con
    la calidad de servicio, por ejemplo sobre el
    jitter.
  • Virtualización de las redes y aplicaciones.
  • Delegación de gestión.
  • Se ofrecen una combinación flexible de servicios
    IP y servicios de capas inferiores
  • flexible tanto en la rapidez de provisión como
    en la creación de nuevos servicios.
  • servicios de capas inferiores en el sentido de
    poder crear servicios casi-físicos que pueden
    permitir la creación de infraestructuras
    virtuales para proyectos que lo necesiten.

29
Requisitos Multi-Dominio, Multi-Nivel
  • El término Multi-Nivel se refiere a todos los
    niveles a traves de los cuales se definen los
    servicios de la Red Híbrida
  • Multi-Tecnología - MPLS, Ethernet, Ethernet
    PBB-TE, SONET, NG-SONET, T-MPLS, WDM
  • Multi-Entorno diversos dominios o regiones de
    la red puede operar en forma diferente o común
    independientemente de las fronteras que deba
    atravesar.
  • Multi-Vendedor
  • Multi-Control mpls, gmpls, gestión, sistemas
    propietarios

30
Redes Híbridas - Arquitecturas
Parallel
Combined
Multi-Layer Multi-Service
Multi-Layer
Hybrid Service
31
DCN Comparisons to IP
32
Definición de servicios
La RED ha de ser quien realice las oportunas
labores de provisión basada en los
requisitos/características del servicio.
Parametros por Categoría
Servicios Valor Añadido
Path TE Params (Origen, destino IDs, bandwidth,
link switching type, etc)
Layer-Specific Params (MTU, VLAN Tags, SONET VC
type, WDM Lambdas etc.)
Parámetros QoS (garantía de bandwidth, latencia,
jitter, packet loss etc.)
Operaciones Básicas Solicitar un circuito simple
Operaciones en Batch Solicitar grupos de
circuitos con distintos requisitos
Scheduling Params (tiempo de start y
end, ventanas temporales de disponibilidad,
prioridad)
Routing Profile (rutas explícitas, Inclusión y
exclusión de enlaces etc.)
Método Ejecución (firme,flexible,
consulta, programar solo, etc)
Conditional Operations Solicitudes con
condiciones para workflows
Protección (sin-protección, 11, 11, etc.)
Info Gestión (información auxiliar para
monitorización y trouble shooting)
Información AAA (parámetros para autentificación
y refuerzo de políticas)
Topology Services Solicitudes de topologías
completas
Un servicio se define usando elementos que
contienen algunos de los parámetros superiores.
Estos servicios pueden ser integrados de forma
flexible en los procedimientos de provisión y ser
invocados utilizando mecanismos estándar como
Web Services.
33
Redes Híbridas
Que circuitos son posibles entre A y B, entre la
hora i e ii, con unas necesidades determinadas?
IP View
Viernes, 3am Maintenance View
A
B
Martes, 2pm Operational View
Virtual Organization Specific View
Múltiples vistas definidas por usuario
Layer 3
Layer 3
Layer 2
Layer 2
Límite del dominio
Topología
Topología
Layer 1
Layer 1
Path Computation
PCE to PCE Coordination
Time Domain AAA Management (SNMP)
Data Administrator Requirements
Time Domain AAA Management (SNMP)
Data Administrator Requirements
34
Gestión inteligente de los recursos
Solicita al PCE
Dame una topología triangular con 500Mbps por
enlace.
hybrid network
Centro B
Necesito una VLAN con 1 GigE y customer tag 300
Centro A
Centro C
Necesito bajo jitter. Que tenemos disponible
de 800-1000AM todos los viernes?
Topología específica de aplicación
  • Path Computation will have handle
    multi-dimensional information and constraints
    that are typically not considered in current
    networks PCE
  • Computing both paths and topologies for
    multi-layer networks

35
Elemento de Red Generico
36
What is the Control Plane?
  • The Control Plane is the network facilities and
    associated protocols that select,
    allocate/deallocate, and provision network
    resources to fulfill a user service request.
  • Typically this includes routing protocols that
    distribute topology and reachability information
    among interconnected networks and network
    elements
  • It also includes other functions that allocate
    appropriate resources and put those resources
    into service (Path computing and signaling)
  • With GMPLS, routing and signaling messages
    between LSRs do not travel along the same
    physical path as the circuit being established.
  • The set of facilities between LSRs that carry the
    data circuits themselves is called the Data
    Plane
  • The set of facilities between LSRs that carry the
    routing and signaling protocols is called the
    Control Plane
  • It is good practice to design the control plane
    so as to be highly robust and impervious to
    effects of other network traffic or malicious
    activity

37
Key Control Plane Features
  • Routing
  • distribution of "data" between networks. The
    data that needs to be distributed includes
    reachability information, resource usages, etc
  • Path computation
  • the processing of information received via
    routing data to determining how to provision an
    end-to-end path. This is typically a Constrained
    Shortest Path First (CSPF) type algorithm for the
    GMPLS control planes. Web services based
    exchanges might employ a modified version of this
    technique or something entirely different.
  • Signaling
  • the exchange of messages to instantiate specific
    provisioning requests based upon the above
    routing and path computation functions. This is
    typically a RVSP-TE exchange for the GMPLS
    control planes. Web services based exchanges
    might employ a modified version of this technique
    or something entirely different.

38
GMPLS
  • Generalized Multi-Protocol Label Switching
    GMPLS
  • Evolución desde MPLS, y con la experiencia del
    mundo IP
  • GMPLS extiende los conceptos de ingeniería de
    tráfico a múltiples niveles
  • Conmutación de paquetes (PSC) standard MPLS
    LSPs
  • Conmutación en Layer2 (L2SC) Ethernet y VLANs
  • Conmutación TDM (TDM) SONET/SDH
  • Conmutación Óptica (LSC) Conmutación de lambdas
  • Conmutación de Fibras (FSC) - Patch Panel
    automáticos
  • En GMPLS, cualquier elemento de red que soporta
    cualquiera de las capacidades de conmutación
    anteriores y que participa en los protocolos del
    plano de control GMPLS se denomina Label
    Switching Router o LSR.
  • Protocolos GMPLS
  • Routing GMPLS-OSPF-TE
  • Señalización GMPLS-RSVP-TE
  • Nivel de enlace LMP (no muy extendido)
  • ISIS y CR/LDP se consideran parte de los
    protocolos de GMPLS

39
DRAGON
  • Virtual Label Switched Router(VLSR)
  • PC based control plane software
  • Manages and provisions various network equipment
    such as ethernet switches, SDH/SONET
  • Signaling with RSVP packets
  • Network Aware Resource Broker (NARB)
  • Stores topology in OSPF-TE database
  • Performs inter/intradomain path calculation
  • Exchanges interdomain topology

One goal of DRAGONs VLSR software is to provide
GMPLS protocol support for devices which do not
support GMPLS
40
VLSR (Virtual Label Switching Router)
  • GMPLS Proxy
  • (OSPF-TE, RSVP-TE)
  • Local control channel
  • CLI,TL1, SNMP, others
  • Used primarily for ethernet switches

XML Interface
User API
Web page
CLI Interface
Un NARB por Dominio
  • Provisioning requests via CLI, XML, or ASTB

41
NARB (Network Aware Resource Broker)
  • NARB es un agente que representa al dominio
  • Intra-domain Listener
  • Escucha el OSPF-TE para conocer la topología
    intra-domain
  • Mantiene actualizada esta información
  • Inter-domain routing
  • Se sincroniza con los NARBs de dominios
    adyacentes
  • Intercambia la información de topología
  • Mantiene una base de datos de estados de enlace
    inter-domain
  • Cálculo de Circuitos
  • Calcula los Circuitos intra-domain (strict hop).
  • Calcula los Circuitos inter-domain (loose hop).
  • Expands loose hop specified paths as requested by
    domain boundary (V)LSRs.
  • Consolida toda la información sobre ingeniería de
    tráfico.
  • La Traffic Engineering DataBase (TEDB) ylos
    cálculos de Constrained Shortest Path Computation
    (CSPF) se extienden para incluir información de
    ingeniería de tráfico GMPLS, parámetros de AAA, y
    parámetros de planificación.

42
Dynamic Network Services IntraDomain
  • Source Address
  • Destination Address
  • Bandwidth
  • VLAN TAG (untagged any tagged tunnel)
  • User Identification (certificate)
  • Schedule

Circuit Request
Servicios provisionados de forma dinámica
DRAGON Enabled Control Plane
Internet2 IDC
Client B
XML
Ethernet Mapped SONET or SONET Circuits
USER API
Client A
Internet2 DCN Service
  • api can run on the client, or in a separate
    machine, or from a web browser

Actual Network Path
43
Dynamic Network Services InterDomain
  • No debe de ser distinto para el usuario que se
    trate de un servicio InterDomain o IntraDomain

USER API
A
A
1
XML
RON Dynamic Infrastructure Ethernet VLAN
RON Dynamic Infrastructure Ethernet VLAN
Internet2 DCN Ethernet Mapped SONET
A. Abstracted topology exchange
1. Client Service Request 2. Resource Scheduling
5. Service Instantiation (as a result of
Signaling)
Provisión dinámica de servicios Multi-Domain
44
InterDomain Controller Protocol (IDCP)
  • Desarrollado con la colaboración de múltiples
    organizaciones
  • Internet2, ESnet, GEANT2, Nortel, University of
    Amsterdam, otros
  • Organizaciones con soluciones compatibles con
    IDCP implementadas
  • Internet2 Dynamic Circuit Network (DCN)
  • ESNet Science Data Network (SDN)
  • GÉANT2 AutoBahn System
  • Nortel (via a wrapper on top of their commercial
    DRAC System)
  • Surfnet (via use of above Nortel solution)
  • LHCNet (use of I2 DCN Software Suite)
  • Nysernet (use of I2 DCN Software Suite)
  • University of Amsterdam (use of I2 DCN Software
    Suite)
  • DRAGON Network
  • Existen aplicaciones de alto nivel que han
    adaptado su funcionamiento a los requisitos de
    IDCP
  • LambdaStation (FermiLab)
  • TeraPaths (Brookhaven)
  • Phoebus

45
DCN Control Plane Software
  • OSCARS (Web Service)
  • Started by ESnet, merged with Internet2s BRUW
    project in 2006
  • Web service architecture, interfaces to lower
    level network specific provisioning systems
  • Vendor based MPLS L2VPN (Martini Draft)
  • Internet2 DCS/HOPI
  • DRAGON (NSF funded project in development by
    USC/ISI EAST and MAX)
  • Uses GMPLS protocols to build layer 2 circuits

46
IDC - Web Service Based Definition
  • Four Primary Web Services Areas
  • Topology Exchange, Resource Scheduling,
    Signaling, User Request

47
DCN Global Network Interoperation via IDCP
48
Servicios de la DCN
  • Conexión física
  • 1 o 10 Gigabit Ethernet
  • SONET
  • Circuitos
  • Point to Point Ethernet (VLAN) Framed SONET
    Circuit
  • Point to Point SONET Circuit
  • Provisión de ancho de banda en incrementos de 100
    Mbps.
  • Como se solicitan los servicios?
  • El usuario especifica VLAN ID ANY ID
    Untagged Tunnel, Origen, Destino, Ancho de
    Banda, etc
  • Pueden solicitarse por Web Service API, Web Page,
    teléfono, email

49
Provisión de servicios Web Page o API
Web Page Based Provisioning
Internet2 IDC
Web Service
USER API java createReservation
https//dcn.internet2.eduaxis2/services/dcn
reservation.properties
50
Monitorización de servicios
51
Estructura de una Red Híbrida
Tipos de aplicación
Comunicaciones en tiempo real
Transporte
Video
Otros.
Interfaz con el Middleware de la red
Terapaths
Lambda Station
.
Phoebus
Infraestructura Red
Plano de Control
Sistemas coordinación
Rendimiento Herramientas
Servicios Información
Red Híbrida con Servicios Avanzados
52
Monitorización y depuración
  1. Solicitud de Circuito
  2. Creación Circuito
  3. Notificación

4. El usuario detecta un problema en el plano de
datos 5. Información adicional (de bajo nivel) en
el directorio local 6. Interacción entre los
Agentes de Gestión entre los distintos
dominios 7. Comprobaciones en los dominios remotos
Agente de Gestión
Agente de Gestión
6
Agente de Gestión
6
Web Browser
USER API
4
7
7
5
3
1
2
53
Conclusiones
  • Catálogo de soluciones para Redes Científicas

54
Futuro?
  • Soporte de nuevo hardware
  • Mejora de cálculo de circuitos
  • Integración de toda la gestión
  • Interface de usuario robusto y flexible
  • client-to-network piece
  • Sistemas de coordinación escalables de
    Authentication, Authorization, Accounting (AAA)

55
Gracias por su atención
  • 2.009

Catálogo de soluciones para Redes Científicas
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Gesti" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!