Trendek a kutatói és oktatási hálózatokban: EARNEST és FEDERICA

Trendek a kutatói és oktatási hálózatokban: EARNEST és FEDERICA Networkshop 2008

Mohácsi János, NIIF Intézet [email protected] ISO 9001

2008.03.18.

2008.03.18.

NIIF http://www.niif.hu

1 Tanúsított cég

Tartalom • Kutatói hálózati trendek – GÉANT2 , GÉANT3? - EARNEST – NIIF hálózata - hazai lehetőségek

• Kutató hálózati projektek – FEDERICA

• Összefoglalás helyett

•

Az EARNEST tanulmánynak csak a hálózati vonatkozásai lesznek tárgyalva!

2008.03.18.


2

GÉANT2

• Több mint 34 National Research & Education Networks (NRENs)-öt kapcsol össze, az európai kutattási térség (European Research Area -ERA) alapjait képezi • Több mint 3500 kutató és oktatási intézményt (R&E) köt össze • Milliónyi végfelhasználót és e-Science projektet szolgál ki (pl. GRIDek) • Modell: 3-rétegű szövetségi architektúra: – Campus Network (LAN/MAN) – NREN (MAN/WAN) – Pan-European Interconnection: GÉANT2 (GN2 FP6): jelnleg Hybrid Optical gerinc (+ Cross Border Fibers) 2008.03.18.


3

Europai R&E hálózatok 8 generációja Exponential Fit

2008.03.18.


Alkalmazott Alap szolgáltatás technológia Datagram & IPv4

PDH circuits

IPv4 & ATM

ATM on SDH

IP4,6 only

Waves (SDH)

Hybrid

Fibre (Ethernet)

4

GÉANT1 szolgáltatások • Best effort (unicast) IPv4 és IPv6 tranzit – Europai NREN-ek között – A világ más régióinak R&E gerinchálózata között

• Multicast IPv4 • Premium IP (QoS, Diffserv Expedited Forwarding PHB alapú) • Less-than-Best-Effort IPv4 (I2 scavanger szolgáltatás) • Multicast IPv6 (majdnem - 6NET) • L2 VPN (Point-to-Point EoMPLS) • Elosztott (route-olt) testbed 2008.03.18.


5

GÉANT(1) ⇒ GÉANT2 Néhány adat: • • • • • • • • • •

2008.03.18.

25 POPs (+4) szolgál ki >30 NREN-t 11600 km fibre + 140 ILA pont 50+ x (saját) 10G lambda 9 x (bérelt) 10G lambda 8 x (bérelt) 2.5G “lambda” + some lower speed links Juniper T640, M160, M40 routerek NREN hozzáférési kapacitása 10Gbps (+ backup) + P2P 4 x 10G Amerikába POP NY-ban Kapcsolódás más R&E hálózatokhoz mint előtte : Abilene, ESnet, CA*net4, SINET, Ubuntunet, RedCLARA, EUMEDCONNECT, TEIN2


6

The GÉANT2 DF topológia Core fibre topológia Körökben az üvegszálak száma Jan 2007 állapot

2008.03.18.


7

GEANT2: e2e szolgáltatások e-Science számára • Régen: Csomag kapcsolt (Layer 3) & MPLS menedzselt sávszélességű szolgáltatások – VPN-k • Új hibrid NREN - GÉANT2 szolgáltatási modell: – Layer 2 kapcsolt e2e össeköttetések (pl.1 GigE) GÉANT2 és NRENs és Campus kapacitásokkal – 10 Gig Optical Private Networks (OPNs) biztosítható nagy eScience projekteknek GÉANT2 DWDM & NREN - lightpath segítségével

• Újabb e2e lightpath költségei: projektet terheli NREN-en keresztül • “e-Infrastructures as equalizers, reduced the DIGITAL DIVIDES in Europe & globally: Big Science affordable via virtual e-Science”

2008.03.18.


8

GÉANT2: Hibrid infrastruktúra 10 Gbps

Primary IP Peering

n × 10 Gbps

To NREN

Backup IP Peering

GÉANT2 POP A

IP Router

n × lambda to neighbouring POP

2008.03.18.

DWDM and SDH Switch

GÉANT2 POP B

To NREN n × lambda to neighbouring POP


9

GEANT2 OEO Transport Equipment Alcatel 1626 LM (Light Manager)

Alcatel 1678 MCC (Metro & Core Connect)

2008.03.18.


10

LHC - OPN RAL Nordugrid FNAL

BNL

TRIUMF

ASCC

UK DK

CERN T0 CH

NL SARA

GEANT2 DE

FR IT

ES

GRIDKa IN2P3 PIC

2008.03.18.

CNAF


11

EARNEST- Paradigma váltás • Technológia: lambda hálózatok • Hálózat szerepe: meghatározó része a „jövő számítógépének” Pl. OptIPuter – a tightly-integrated cluster of computational, storage and visualization resources, linked over parallel dedicated optical networks across campus, metro, national, and international scales.

• Szolgáltatás tartalma: felhasználói igényeknek megfelelő hálózati kapcsolatok (igény szerint allokált pont-pont összeköttetés) Lambdas SURFnet6 network

DWDM POS

SURFnet4 network

ATM SURFnet4 project

Forrás: www.gigaport.nl 2008.03.18.

1995

SURFnet5 network

GigaPort

1999

GigaPort Next Generation

2003


2008 12

EARNEST - Hálózati infrastruktúrális megállapításai • “Research and education networks increasingly have access to dark fibre, and must therefore provision their own transmission systems.” • “There is an increasing demand for bandwidth from end-users at the Campuses” • “Core networks likely to continue to be overprovisioned as bandwidth is cheap, although should support QoS information so QoS can be applied on edge networks if necessary since access networks are usually congested.” • “Middleboxes such firewalls, NATs, rate shapers and other ‘black box’ solutions are responsible for many network problems.” Worth avoiding them. 2008.03.18.


13

Európai üveginfrastruktúra

2008.03.18.


CAIDA adatai 14 alapján

Európai üveginfrastruktúra

DF piac gyenge vagy nem létezik Budapest

2008.03.18.


CAIDA adatai 15 alapján

Magyarországi optikai hálózati piaci tapasztalatok • a távközlési vállalatok keveset fektetnek be optikai kábel építésébe • vidéki összeköttetéseknél nagyon kicsi a verseny • a helyi szakasz jelentős tényező az árban – van, ahol az önkormányzat szab irreális feltételeket, ami miatt senkinek nem éri meg az adott városban kábelt építenie (díszkő) • a meglévő felügyelt rendszer kapacitása sok esetben kicsi • nyugat-európai lehetőségek és feltételek Magyarországon nem léteznek! • 3300 településéből csak 800-ra jut el optikai elérés: – országos optikai infrastruktúra hiánya az ICT alkalmazások elterjedésének a gátja lesz. • A városi optikai infrastruktúrák + bővebb optikai kapacitások építése az EU strukturális alapjaira vár 2008.03.18.


16

Magyarországi access hálózati piaci tapasztalatok – – – – – – – – – –

Az SDH alapú bérelt vonalak visszaszorulóban vannak Szinte csak ADSL – Invitel, Magyar Telekom Szimmetrikus(abb) technológiák megjelenőben KábelTV helyi hurok piac nem deregulalizált A városi nagysebességű hozzáférési hálózatok kezdenek megjelenni, bár még drágák Szolgálatatók csak a tömegtermékek eladásában érdekeltek helyi hurok felszabadítás – rövid távon nem élénkítette a versenyt Wimax – még nem jelent meg olyan széles körben, hogy versenyző lehessen Wifi - nincsen lefedettség, nem erre való 3G/GSM- Mobil - nincsen lefedettség, folyamatos elérésre alkalmazni drága

2008.03.18.


17

Science in Large-Scale forgalom növekvő szerepe 1/05 2 TB/month

7/05 2 TB/month

1/06 2 TB/month 2008.03.18.

• A legnagyobb 100 flow forgalma egyre növekszik • EARNEST: “A small number of large-scale science users account for a significant and growing fraction of total traffic volume” • EARNEST: “There is also the requirement for ever-more bandwidth, as statistics show that Internet traffic is currently roughly doubling every year”

Forrás: ESNET NIIF http://www.niif.hu

18

NIIF - nemzetközi forgalom

2008.03.18.


19

NIIF - belföldi forgalom

2008.03.18.


20

Forgalom másik forrása… CacheLogic Research Internet Protocol Breakdown 1993 - 2006

Jelenleg háború folyik az ISP-k és a p2p tartalomszolgáltatók között Lehetséges megoldás: P4P: Partnership Nagy baj van BW aszimmetriával Among ISPs and P2P Networks 2008.03.18.


21

Hogyan fogjuk továbbítani ezt a sok adatot? • Need 200G today - Projecting need 400G by end of 2009 - LAG is problematic! • “No obvious path for SDH beyond OC-768” - SDH will become legacy • “All manufacturers developing 40 and/or 100 Gigabit Ethernet with carrier-grade OAM&P (e.g. PBBTE, CFM)” – 40 GE - 2009 – 100GE - 2010-2012 a távolságtól függően

• “50 Ghz spacing DWDM channels (~80 channels per fibre)”- 160 also possible 2008.03.18.


22

10GE után IEEE 802.3ba

Több λ

Forrás: Force10 2008.03.18.


23

Control plane • “Routing scalability becoming problematic (again). – Huge rise in number of hosts, fragmentation of service provider hierarchy, increase in multihoming, mobility and amount of traffic. – Global routing table now >230,000 entries, and around 400,000 BGP updates per day. – Concern that growth is starting to outstrip router chipset and memory developments, but more specifically the cost of provisioning these. – Not immediate cause for concern, but IAB/IETF looking for efficiencies. Proposed to split IP addresses into identifiers and locators. [Possible implications for AAA as well]”

2008.03.18.


24

Control plane and routing - IPv6 • “IPv6 growth has been slow, but new predictions now suggest IPv4 address space could be exhausted in 3-5 years.” • “Most router vendors support IPv6, and many NRENs are already running IPv6 alongside IPv4 in so-called dual-stack systems.” • “Some academic institutes have deployed IPv6 throughout their campuses, but most only support IPv6 for limited groups of users.” • “IPv6 support in current operating systems is quite good and is often enabled by default, many common applications are increasingly supporting IPv6.”

2008.03.18.


25

Control plane and routing - IPv6 • EU és Ázsia erős • Szövevényessége ~ IPv4 1996

2008.03.18.


26

Szolgáltatások • “NRENs are recommended to develop project and/or business plans for new projects or enhanced services” - Define / review Network Policy - > Specify / change network architecture -> Deploy technology and services • “Virtualisation concepts starting to be used across all networking layers.” • “NRENs pioneered customer-empowered network concept, where multiple virtual networks can be defined and managed by customers over NREN-provisioned infrastructure.” 2008.03.18.


27

GÉANT3 - újabb paradigma váltás? • Nem olyan világos, mint a hibrid fekete üveg bevezetése (GÉANTGÉANT2) • Sebesség/hullámhosz (40 -100 Gig) & DWDM hullámhosszak száma/szálpár bekorlátozottak az alkalmazott üvegszál minőségétől • Meg kell szilárdítani jelenlegi fejlesztéseket és robosztus szolgáltatásokká kell őket kiteljesíteni • Fókuszálni a több domain-en keresztüli működésre és a felhasználók támogatására kell • Campus – NREN – GÉANT3 hierarchia: Skálázható menedzsment szükséges a hatalmas erőforrások működtetéséhez • e2e paradigma támogatása - network neutrality 2008.03.18.


28

Network Control Protocols Layering

Forrás: Mauro Campanella

Application

Not subject to network control ?

IP transport

TCP, SCTP, UDP(no control plane)

IP (v4 and v6)

BGP, OSPF(-TE), ISIS, PNNI SNMP RSVP SONET/SDH (multilink) (-TE), CMIP X-NNI *NI

Data link Physical

no multilink control protocols

Multi-Domain hibrid network control plane domains: GMPLS?, ASON? Multi-Domain MPLS failure – yet. 2 success stories in multi-domain control plane standardization: SS7 2008.03.18. 29 (Telephony), BGP (Internet) NIIF http://www.niif.hu

FEDERICA röviden -

Research Infrastructure FP7 Project (FP7 Call: INFRA-2007-1.2.2: Deployment of e-Infrastructures for scientific communities ): - NRENs, DANTE, TERENA, felhasználók és gyártók - Coordinator: GARR

-

Időtartam: 2008.január 1.től. 30 hónap Projekt költségvetés/támogatás: €4,626,244/€3,932,208 Célok: - E-infrastruktúra létrehozása (jövőbeli) Internet kutatások számára, virtualizált hálózat/szolgáltatások létrehozása a végfelhasználók számára lehetővé téve új protokollok megoldások tesztjét - Kezdetben hálószerű 1Gbps MPLS & GigE vonalak NREN-ek és GÉANT2+ szolgáltatás segítségével - Virtualizációs csomópontok installálása és működtetése (támogatva nyíltforrású és programozható routereket vagy nyílt programozói (API) interfészű routerekt és switcheket) - Keretrendszer kifejlesztése amely lehetővé teszi az e2e mendzsmentet - GN3 előtanulmány… 2008.03.18.


30

FEDERICA Partnerek •NRENs

•Egyetemek

•GARR (coordinator) Italy •CESNET Czech Rep. •DFN Germany •FCCN Portugal •GRNET Greece •HEAnet Ireland •NIIF/HUNGARNET Hungary •NORDUnet •PSNC Poland •Red.es Spain •SWITCH Switzerland

•i2CAT •KTH •ICCS •UPC •PoliTO •Gyártók

•Juniper Networks •Nokia Siemens Networks •SME

•NRENs organizations •TERENA The Nederlands •DANTE UK 2008.03.18.

Spain Sweden Greece Spain (Catalonia) Italy

•Martel Consulting Switzerland


31

Résztvevők KTH NREN

Juniper

NORDUnet

NREN partners provide a European coverage using the GN2+ service and

HEAnet

PSNC

DFN

NIIF Hungarnet

GARR

NSN FCCN

- allow connection to Univ. and Research centres partners

CESNET

Switch

PoliTO Red.ES

i2CAT UPC Dark Fiber GEANT and GN2+ service CBF Dark Fiber or future GEANT 2008.03.18.

Univ. or Res. Centre

GRNET

- Provide “HUB” functionalities and possibility to extend the e-Infrastructure to other countries and projects using physical or logical circuits - Contribute with tools and specific expertise

ICCS NIIF http://www.niif.hu

32

FEDERICA e-Infrastructure Router/Switch Host for Virtual nodes

2008.03.18.


33

Szolgáltatások -> komplexitás • • •

• • • • •

Egyre több inteligenciát (computing elements) zsúfolunk a hálózatba, hogy egyre több alkalmazásunk legyen Egyre nagyobb lesz a szoftverek súlya Állapotokat vezetünk be a hálózatba (ellenkezője, az ARPANET elvnek) - Hálózat sérülékenyebb lesz, szinkronizációra, időzítőkre, több jelzésre és kommunikációra lesz szükség Központi döntési folyamatot alkalmazunk (ellenkezője az elosztott döntésnek) (pathfinding, routing,…) Multidomain alapvető Specification/representation/abstraction of network standardisation is needed, but not there Naming és location Réteges modell módosításra szorul? =>

2008.03.18.


IP Ethernet MPLS IP Ethernet SDH DWDM

34

Melyek azok az elvek, amelyek eddig működtek? 1. “Egy” Internet működtetése 2. e2e elv alkalmazása 3. Réteges, szabványos építkezés 4. Támaszkodjunk a hálózat elosztott feldolgozási képességeire 5. Szabványosítás 6. Konkurens rétegek számának csökkentése 7. Szolgáltatási interfészek definiálása

2008.03.18.

8. 9. 10. 11. 12. 13. 14.

IP best effort hálózat müködtetése KISS - fast Aknázzuk IPv6 lehetőségeit (publikus címek mindenkinek) Végpont biztonság Ipsec-el vs hálózati biztonság NAT és egyéb nem szabványos bővítések elkerülése Ne keressünk tökéletes biztonságot Használjuk az Idmgmt-et


35

? Mohácsi János [email protected]

2008.03.18.


36

Trendek a kutatói és oktatási hálózatokban: EARNEST és FEDERICA

Recommend Documents