СКАТ как VNF для Telco Cloud

16 сентября 2024
СКАТ
СКАТ как VNF для Telco Cloud
Операторы связи переходят от использования физических сетей к облачным решениям с целью повышения гибкости, устойчивости и снижения эксплуатационных затрат. Этот подход кардинально отличается от традиционной модели, основанной на специализированном оборудовании. Теперь операторам необходимо разрабатывать и управлять сервисами в центрах обработки данных, которые интегрируют как физические, так и виртуальные экосистемы, при этом обеспечивая совместимость с конкурентными поставщиками.

Преимущества Telco Cloud

  • Высокая сетевая пропускная способность;
  • Эффективное использование ресурсов;
  • Повышенная отказоустойчивость;
  • Гибкость и масштабируемость инфраструктуры оператора;
  • Готовность к новым технологиям и нагрузкам.

Архитектура Telco Cloud на примере vStack

vStack Telco Cloud — это отраслевое решение от вендора vStack, предназначенное для построения современных дата-центров операторов связи, с повышенными требованиями к пропускной способности, позволяющее разместить большинство сетевых функций (CG-NAT, BRAS, DPI) в виртуальной инфраструктуре.

 

Сценарий реализации СКАТ VNF

Архитектура СКАТ предполагает распараллеливание нагрузки между отдельными физическими ядрами процессора. Именно физическими, т.к. обработка трафика требует высокой производительности и стабильно низкой задержки. В случае использования виртуальных ядер невозможно выполнить данные условия.

Ниже разберем пример организации кластера СКАТ CG-NAT VNF с использованием балансировщика СКАТ L3B в Telco Cloud.

Выделяем следующие Virtual Machines:

  1. СКАТ CG-NAT: 12 физических ядер. На каждую VM выделено 2х25G SR-IOV виртуальных порта в режиме on-stick. Таким образом, пропускная способность составляет 25Gbps (in+out) с учетом резервирования. Карта, с которой выделены порты, должна быть установлена в PCIe слот CPU, где выделены физические ядра для VM.
  2. СКАТ L3B: 12 физических ядер. На каждую VM выделено 2х25G SR-IOV виртуальных порта в режиме on-stick. Таким образом, пропускная способность составляет 25Gbps (in+out) с учетом резервирования. Карта, с которой выделены порты, должна быть установлена в PCIe слот CPU, где выделены физические ядра для VM.

Кластер расширяется до 60 VM СКАТ CG-NAT и до 10 VM СКАТ L3B, максимальная производительность — до 1,5Tbps.

Схема прохождения трафика с балансировкой на базе СКАТ L3B

 

Прохождение трафика в направлении абонент -> WAN (upstream)

  1. Каждый СКАТ L3B анонсирует в сторону BR-inside (BR-inside-1, BR-inside-2) шлюз по умолчанию по протоколу BGP.
  2. Каждый СКАТ CG-NAT анонсирует шлюз по умолчанию в сторону каждого СКАТ L3B по BGP.
  3. Каждый BR-outside анонсирует в сторону кластера СКАТ CG-NAT VNF шлюз по умолчанию.
  4. BR-inside объединяет кластер VM СКАТ L3B в одну ECMP группу. Выполняет балансировку между следующими хопами одной ECMP группы на уровне 5 tuple flow. 
  5. СКАТ L3B, получив трафик от BR-inside, автоматически распределяет весь исходящий от клиентов трафик между СКАТ CG-NAT кластера VNF на основе source IP адреса. 
  6. СКАТ CG-NAT выполняет трансляцию адресов, проводит маршрутизацию (изменяет MAC-адреса) и отправляет пакет на BR-outside-1 или BR-outside-2 на основании полученных маршрутов по BGP. Кластер СКАТ CG-NAT VNF объединяет пограничные маршрутизаторы в одну ECMP-группу. Осуществляется балансировка round robin на уровне flow по всем маршрутам Multipath так, что пакеты, принадлежащие одному 5 tuple flow, будут маршрутизированы на один и тот же BR.

Прохождение трафика в направлении WAN -> абонент (downstream)

  1. BR-inside анонсирует в сторону кластера СКАТ L3B по протоколу BGP подсети абонентов, которые обслуживает («Users» на схеме).
  2. Каждый узел СКАТ CG-NAT анонсирует в сторону BR-outside (BR-outside -1, BR-outside -2) обслуживаемый публичный NAT-пул по BGP.
  3. BR-outside на основе полученных маршрутов направляет трафик в сторону проанонсировавшего пул СКАТ CG-NAT. 
  4. СКАТ CG-NAT выполняет обратное преобразование адресов, проводит маршрутизацию (изменяет MAC-адреса на адреса соответствующего BR-inside) на основе маршрутов, полученных от каждого BR-inside по BGP. СКАТ CG-NAT, при получении одинаковых маршрутов от BR-inside, производит балансировку round robin на уровне flow по всем маршрутам Multipath так, что пакеты, принадлежащие одному  5 tuple flow, будут маршрутизированы на один и тот же BR-inside. Так как для DOWN Stream трафика балансировка не требуется, DOWN Stream трафик пропускается в обход кластера L3B.

Отказоустойчивость

В случае выхода из строя VM СКАТ L3B прерывается текущая BGP-сессия между конкретным L3B и BR-inside. ECMP позволит равномерно перераспределить трафик между оставшимися VM СКАТ L3B. 

В случае выходя из строя VM СКАТ CG-NAT, прерывается текущая BGP-сессия, и трафик с Source IP, который шел на упавший CG-NAT, равномерно перераспределятся по оставшимся CG-NAT, не изменяя балансировки на LB других абонентов. Это достигается за счет использования алгоритма вариации resilient hashing, только с учетом Source IP.

Добавление новой VM СКАТ CG-NAT в пул осуществляется:

  1. На уровне виртуальной инфраструктуры vStack (импорт/создание/администрирование ВМ): в ручном режиме или с использованием соответствующих облачных образов, поддерживаемых vStack Telco Cloud.
  2. На уровне ОС ВМ (установка/настройка компонентов): в ручном режиме или с использованием соответствующих скриптов (bash/python или прочие, поддерживаемые ОС). Также поддерживаются инструменты управления конфигурациями.

После установления BGP-сессии нового СКАТ CG-NAT с каждым СКАТ L3B, происходит добавление в ECMP группу нового СКАТ CG-NAT. СКАТ L3B распределяет трафик с учетом нового СКАТ CG-NAT с учетом алгоритма вариации resilient hashing. 

Оценка:
5 из 5
Средняя оценка : 4
Оценок: 16
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.