Trendek a kutatói és oktatási hálózatokban: EARNEST és ...
Transcript of Trendek a kutatói és oktatási hálózatokban: EARNEST és ...
2008.03.18. NIIF http://www.niif.hu 1
ISO 9001
Tanúsított cég
Mohácsi János, NIIF Inté[email protected]
2008.03.18.
Trendek a kutatói és oktatásihálózatokban: EARNEST és
FEDERICANetworkshop 2008
2008.03.18. NIIF http://www.niif.hu 2
Tartalom
• Kutatói hálózati trendek– GÉANT2 , GÉANT3? - EARNEST– NIIF hálózata - hazai lehetőségek
• Kutató hálózati projektek– FEDERICA
• Összefoglalás helyett
• Az EARNEST tanulmánynak csak a hálózati vonatkozásai lesznek tárgyalva!
2008.03.18. NIIF http://www.niif.hu 3
GÉANT2• Több mint 34 National Research & Education
Networks (NRENs)-öt kapcsol össze, az európaikutattási térség (European Research Area -ERA)alapjait képezi
• Több mint 3500 kutató és oktatási intézményt(R&E) köt össze
• Milliónyi végfelhasználót és e-Science projektetszolgál ki (pl. GRIDek)
• Modell: 3-rétegű szövetségi architektúra:– Campus Network (LAN/MAN)– NREN (MAN/WAN)– Pan-European Interconnection: GÉANT2 (GN2 FP6):
jelnleg Hybrid Optical gerinc (+ Cross Border Fibers)
2008.03.18. NIIF http://www.niif.hu 4
Europai R&Ehálózatok 8 generációja
Alkalmazotttechnológia
Alapszolgáltatás
Datagram&
IPv4
IPv4 &ATM
IP4,6 only
Hybrid
PDHcircuits
ATM onSDH
Waves(SDH)
Fibre(Ethernet)
Exponential Fit
2008.03.18. NIIF http://www.niif.hu 5
GÉANT1 szolgáltatások• Best effort (unicast) IPv4 és IPv6 tranzit
– Europai NREN-ek között– A világ más régióinak R&E gerinchálózata között
• Multicast IPv4• Premium IP (QoS, Diffserv Expedited
Forwarding PHB alapú)• Less-than-Best-Effort IPv4 (I2 scavanger
szolgáltatás)• Multicast IPv6 (majdnem - 6NET)• L2 VPN (Point-to-Point EoMPLS)• Elosztott (route-olt) testbed
2008.03.18. NIIF http://www.niif.hu 6
GÉANT(1) ⇒ GÉANT2Néhány adat:
• 25 POPs (+4) szolgál ki >30 NREN-t• 11600 km fibre + 140 ILA pont• 50+ x (saját) 10G lambda• 9 x (bérelt) 10G lambda• 8 x (bérelt) 2.5G “lambda” + some
lower speed links• Juniper T640, M160, M40 routerek• NREN hozzáférési kapacitása
10Gbps (+ backup) + P2P• 4 x 10G Amerikába• POP NY-ban• Kapcsolódás más R&E hálózatokhoz
mint előtte : Abilene, ESnet, CA*net4,SINET, Ubuntunet, RedCLARA,EUMEDCONNECT, TEIN2
2008.03.18. NIIF http://www.niif.hu 7
The GÉANT2 DF topológia
Core fibretopológia
Körökbenazüvegszálakszáma
Jan 2007állapot
2008.03.18. NIIF http://www.niif.hu 8
GEANT2: e2e szolgáltatások e-Science számára
• Régen: Csomag kapcsolt (Layer 3) & MPLS menedzseltsávszélességű szolgáltatások – VPN-k
• Új hibrid NREN - GÉANT2 szolgáltatási modell:– Layer 2 kapcsolt e2e össeköttetések (pl.1 GigE) GÉANT2 és
NRENs és Campus kapacitásokkal– 10 Gig Optical Private Networks (OPNs) biztosítható nagy e-
Science projekteknek GÉANT2 DWDM & NREN - lightpathsegítségével
• Újabb e2e lightpath költségei: projektet terheli NREN-enkeresztül
• “e-Infrastructures as equalizers, reduced the DIGITALDIVIDES in Europe & globally: Big Science affordable viavirtual e-Science”
2008.03.18. NIIF http://www.niif.hu 9
GÉANT2:Hibrid infrastruktúra
GÉANT2POP A
IP Router DWDM andSDH Switch
n × lambdato neighbouring
POP
GÉANT2POP B
To NREN
n × 10 Gbps10 Gbps
n × lambdato neighbouring
POP
Primary IPPeering
Backup IPPeering
To NREN
2008.03.18. NIIF http://www.niif.hu 10
GEANT2 OEOTransport Equipment
Alcatel 1626 LM (Light Manager)
Alcatel 1678 MCC (Metro & Core Connect)
2008.03.18. NIIF http://www.niif.hu 11
CERN T0
IN2P3
PICCNAF
RAL
GRIDKa
Nordugrid
TRIUMF ASCC
SARA
BNL FNAL
DKUK
NL
DE
ITES
FR
GEANT2
CH
LHC - OPN
2008.03.18. NIIF http://www.niif.hu 12
EARNEST- Paradigma váltás• Technológia: lambda hálózatok• Hálózat szerepe: meghatározó része a „jövő számítógépének” Pl. OptIPuter – a tightly-integrated cluster of computational, storage andvisualization resources, linked over parallel dedicated optical networks acrosscampus, metro, national, and international scales.
• Szolgáltatás tartalma: felhasználói igényeknek megfelelő hálózatikapcsolatok (igény szerint allokált pont-pont összeköttetés)
SURFnet4 project GigaPort
DWDM
Lambdas
POS
1995
GigaPortNext Generation
20031999
SURFnet4 network
SURFnet5 network
ATM
2008
SURFnet6 network
Forrás: www.gigaport.nl
2008.03.18. NIIF http://www.niif.hu 13
EARNEST - Hálózati infrastruktúrális megállapításai
• “Research and education networks increasinglyhave access to dark fibre, and must thereforeprovision their own transmission systems.”
• “There is an increasing demand for bandwidthfrom end-users at the Campuses”
• “Core networks likely to continue to be over-provisioned as bandwidth is cheap, althoughshould support QoS information so QoS can beapplied on edge networks if necessary sinceaccess networks are usually congested.”
• “Middleboxes such firewalls, NATs, rate shapersand other ‘black box’ solutions are responsible formany network problems.” Worth avoiding them.
2008.03.18. NIIF http://www.niif.hu 14
Európai üveginfrastruktúra
CAIDA adatai alapján
2008.03.18. NIIF http://www.niif.hu 15
Európai üveginfrastruktúra
CAIDA adatai alapján
Budapest
DF piac gyenge vagynem létezik
2008.03.18. NIIF http://www.niif.hu 16
• a távközlési vállalatok keveset fektetnek be optikai kábelépítésébe
• vidéki összeköttetéseknél nagyon kicsi a verseny• a helyi szakasz jelentős tényező az árban
– van, ahol az önkormányzat szab irreális feltételeket, ami miattsenkinek nem éri meg az adott városban kábelt építenie(díszkő)
• a meglévő felügyelt rendszer kapacitása sok esetben kicsi• nyugat-európai lehetőségek és feltételek Magyarországon nem
léteznek!• 3300 településéből csak 800-ra jut el optikai elérés:
– országos optikai infrastruktúra hiánya az ICT alkalmazásokelterjedésének a gátja lesz.
• A városi optikai infrastruktúrák + bővebb optikai kapacitásoképítése az EU strukturális alapjaira vár
Magyarországioptikai hálózati piaci tapasztalatok
2008.03.18. NIIF http://www.niif.hu 17
Magyarországiaccess hálózati piaci tapasztalatok
– Az SDH alapú bérelt vonalak visszaszorulóban vannak– Szinte csak ADSL – Invitel, Magyar Telekom– Szimmetrikus(abb) technológiák megjelenőben– KábelTV helyi hurok piac nem deregulalizált– A városi nagysebességű hozzáférési hálózatok kezdenek
megjelenni, bár még drágák– Szolgálatatók csak a tömegtermékek eladásában érdekeltek– helyi hurok felszabadítás – rövid távon nem élénkítette a
versenyt– Wimax – még nem jelent meg olyan széles körben, hogy
versenyző lehessen– Wifi - nincsen lefedettség, nem erre való– 3G/GSM- Mobil - nincsen lefedettség, folyamatos elérésre
alkalmazni drága
2008.03.18. NIIF http://www.niif.hu 18
Science in Large-Scaleforgalom növekvő szerepe
• A legnagyobb 100 flow forgalmaegyre növekszik
• EARNEST: “A small number oflarge-scale science usersaccount for a significant andgrowing fraction of total trafficvolume”
• EARNEST: “There is also therequirement for ever-morebandwidth, as statistics showthat Internet traffic is currentlyroughly doubling every year”
2 TB/month
2 TB/month
2 TB/month
1/05
7/05
1/06
Forrás: ESNET
2008.03.18. NIIF http://www.niif.hu 19
NIIF - nemzetközi forgalom
2008.03.18. NIIF http://www.niif.hu 20
NIIF - belföldi forgalom
2008.03.18. NIIF http://www.niif.hu 21
CacheLogic ResearchInternet Protocol Breakdown 1993 - 2006
Forgalom másik forrása…
Lehetséges megoldás: P4P: PartnershipAmong ISPs and P2P Networks
Jelenleg háború folyik az ISP-k és a p2ptartalomszolgáltatók között
Nagy baj van BW aszimmetriával
2008.03.18. NIIF http://www.niif.hu 22
Hogyan fogjuk továbbítani ezt asok adatot?
• Need 200G today - Projecting need 400G byend of 2009 - LAG is problematic!
• “No obvious path for SDH beyond OC-768”- SDH will become legacy
• “All manufacturers developing 40 and/or100 Gigabit Ethernet with carrier-gradeOAM&P (e.g. PBBTE, CFM)”– 40 GE - 2009– 100GE - 2010-2012 a távolságtól függően
• “50 Ghz spacing DWDM channels (~80channels per fibre)”- 160 also possible
2008.03.18. NIIF http://www.niif.hu 23
10GE után IEEE 802.3ba
Több λ
Forrás: Force10
2008.03.18. NIIF http://www.niif.hu 24
Control plane• “Routing scalability becoming problematic (again).
– Huge rise in number of hosts, fragmentation of serviceprovider hierarchy, increase in multihoming, mobility andamount of traffic.
– Global routing table now >230,000 entries, and around400,000 BGP updates per day.
– Concern that growth is starting to outstrip router chipsetand memory developments, but more specifically the costof provisioning these.
– Not immediate cause for concern, but IAB/IETF looking forefficiencies. Proposed to split IP addresses into identifiersand locators. [Possible implications for AAA as well]”
2008.03.18. NIIF http://www.niif.hu 25
Control plane and routing - IPv6• “IPv6 growth has been slow, but new predictions now
suggest IPv4 address space could be exhausted in 3-5years.”
• “Most router vendors support IPv6, and many NRENsare already running IPv6 alongside IPv4 in so-calleddual-stack systems.”
• “Some academic institutes have deployed IPv6throughout their campuses, but most only support IPv6for limited groups of users.”
• “IPv6 support in current operating systems is quite goodand is often enabled by default, many commonapplications are increasingly supporting IPv6.”
2008.03.18. NIIF http://www.niif.hu 26
Control plane and routing - IPv6• EU és Ázsia erős• Szövevényessége
~ IPv4 1996
2008.03.18. NIIF http://www.niif.hu 27
Szolgáltatások• “NRENs are recommended to develop project
and/or business plans for new projects orenhanced services” - Define / review NetworkPolicy - > Specify / change network architecture-> Deploy technology and services
• “Virtualisation concepts starting to be usedacross all networking layers.”
• “NRENs pioneered customer-empowerednetwork concept, where multiple virtualnetworks can be defined and managed bycustomers over NREN-provisionedinfrastructure.”
2008.03.18. NIIF http://www.niif.hu 28
GÉANT3 - újabb paradigma váltás?• Nem olyan világos, mint a hibrid fekete üveg bevezetése
(GÉANTGÉANT2)• Sebesség/hullámhosz (40 -100 Gig) & DWDM
hullámhosszak száma/szálpár bekorlátozottak azalkalmazott üvegszál minőségétől
• Meg kell szilárdítani jelenlegi fejlesztéseket és robosztusszolgáltatásokká kell őket kiteljesíteni
• Fókuszálni a több domain-en keresztüli működésre és afelhasználók támogatására kell
• Campus – NREN – GÉANT3 hierarchia: Skálázhatómenedzsment szükséges a hatalmas erőforrásokműködtetéséhez
• e2e paradigma támogatása - network neutrality
2008.03.18. NIIF http://www.niif.hu 29
Network Control ProtocolsLayering
Application
IP transport
IP (v4 and v6)
Data link
Physical
Not subject to network control ?
SONET/SDH (multilink)
no multilink control protocols
TCP, SCTP, UDP(no control plane)
BGP, OSPF(-TE), ISIS, PNNISNMPRSVP
(-TE),*NI X-NNICMIP
Forrás: Mauro Campanella
Multi-Domain hibrid network control plane domains: GMPLS?, ASON?Multi-Domain MPLS failure – yet.2 success stories in multi-domain control plane standardization: SS7(Telephony), BGP (Internet)
2008.03.18. NIIF http://www.niif.hu 30
FEDERICA röviden- Research Infrastructure FP7 Project (FP7 Call: INFRA-2007-1.2.2:
Deployment of e-Infrastructures for scientific communities ):- NRENs, DANTE, TERENA, felhasználók és gyártók- Coordinator: GARR
- Időtartam: 2008.január 1.től. 30 hónap- Projekt költségvetés/támogatás: €4,626,244/€3,932,208- Célok:
- E-infrastruktúra létrehozása (jövőbeli) Internet kutatások számára,virtualizált hálózat/szolgáltatások létrehozása a végfelhasználók számáralehetővé téve új protokollok megoldások tesztjét
- Kezdetben hálószerű 1Gbps MPLS & GigE vonalak NREN-ek ésGÉANT2+ szolgáltatás segítségével
- Virtualizációs csomópontok installálása és működtetése (támogatvanyíltforrású és programozható routereket vagy nyílt programozói (API)interfészű routerekt és switcheket)
- Keretrendszer kifejlesztése amely lehetővé teszi az e2e mendzsmentet- GN3 előtanulmány…
2008.03.18. NIIF http://www.niif.hu 31
FEDERICA Partnerek•NRENs
•GARR (coordinator) Italy•CESNET Czech Rep.•DFN Germany•FCCN Portugal•GRNET Greece•HEAnet Ireland•NIIF/HUNGARNET Hungary•NORDUnet•PSNC Poland•Red.es Spain•SWITCH Switzerland
•NRENs organizations•TERENA The Nederlands•DANTE UK
•Egyetemek
•i2CAT Spain•KTH Sweden•ICCS Greece•UPC Spain (Catalonia)•PoliTO Italy
•Gyártók
•Juniper Networks•Nokia Siemens Networks
•SME
•Martel Consulting Switzerland
2008.03.18. NIIF http://www.niif.hu 32
Résztvevők
Dark Fiber GEANTand GN2+ service
CBF Dark Fiberor future GEANT
GARR
DFN CESNET
PSNC
Switch
NORDUnet
Red.ES
GRNET
HEAnet
FCCN
NIIFHungarnet
NREN
PoliTO
KTH
i2CAT UPC
ICCS
NSN
Univ. orRes. Centre
NREN partners providea European coverageusing the GN2+service and
-allow connection toUniv. and Researchcentres partners
-Provide “HUB”functionalities andpossibility to extendthe e-Infrastructure toother countries andprojects using physicalor logical circuits
-Contribute with toolsand specific expertise
Juniper
2008.03.18. NIIF http://www.niif.hu 33
FEDERICA e-InfrastructureRouter/SwitchHost for Virtual nodes
2008.03.18. NIIF http://www.niif.hu 34
Szolgáltatások -> komplexitás• Egyre több inteligenciát (computing elements) zsúfolunk
a hálózatba, hogy egyre több alkalmazásunk legyen• Egyre nagyobb lesz a szoftverek súlya• Állapotokat vezetünk be a hálózatba (ellenkezője, az
ARPANET elvnek) - Hálózat sérülékenyebb lesz,szinkronizációra, időzítőkre, több jelzésre éskommunikációra lesz szükség
• Központi döntési folyamatot alkalmazunk (ellenkezője azelosztott döntésnek) (pathfinding, routing,…)
• Multidomain alapvető• Specification/representation/abstraction of network
standardisation is needed, but not there• Naming és location• Réteges modell módosításra szorul? =>
IP
Ethernet
MPLS
IP
Ethernet
SDH
DWDM
2008.03.18. NIIF http://www.niif.hu 35
Melyek azok az elvek, amelyekeddig működtek?
1. “Egy” Internet működtetése2. e2e elv alkalmazása3. Réteges, szabványos
építkezés4. Támaszkodjunk a hálózat
elosztott feldolgozásiképességeire
5. Szabványosítás6. Konkurens rétegek számának
csökkentése7. Szolgáltatási interfészek
definiálása
8. IP best effort hálózatmüködtetése
9. KISS - fast10. Aknázzuk IPv6 lehetőségeit
(publikus címekmindenkinek)
11. Végpont biztonság Ipsec-elvs hálózati biztonság
12. NAT és egyéb nemszabványos bővítésekelkerülése
13. Ne keressünk tökéletesbiztonságot
14. Használjuk az Idmgmt-et
2008.03.18. NIIF http://www.niif.hu 36
?Mohácsi Já[email protected]