Teste-nos

SSG como VNF para nuvem de telecomunicações

September 17, 2024
Stingray SG Functionality
SSG como VNF para nuvem de telecomunicações
As operadoras de telecomunicações estão migrando de redes físicas para soluções baseadas em nuvem para aumentar a flexibilidade, a resiliência e reduzir os custos operacionais. Essa abordagem é fundamentalmente diferente do modelo tradicional baseado em hardware especializado. Agora, as operadoras precisam desenvolver e gerenciar serviços em data centers que integram ecossistemas físicos e virtuais, garantindo a interoperabilidade com fornecedores concorrentes.

Benefícios da Telco Cloud

  • Alta largura de banda da rede;
  • Utilização eficiente de recursos;
  • Aumento da tolerância a falhas;
  • Flexibilidade e escalabilidade da infraestrutura da operadora;
  • Preparação para novas tecnologias e cargas de trabalho.

Arquitetura de nuvem da Telco usando o vStack como exemplo

vStack Telco Cloud é uma solução do setor do fornecedor vStack, projetada para a construção de data centers modernos de operadoras de telecomunicações, com maiores requisitos de largura de banda, permitindo colocar a maioria das funções de rede (CG-NAT, BRAS, DPI) na infraestrutura virtual.

Cenário de implementação do SSG VNF

A arquitetura SSG pressupõe a paralelização da carga entre núcleos de processadores físicos separados. Exatamente os físicos, porque o processamento de tráfego exige alto desempenho e latência consistentemente baixa. No caso do uso de núcleos virtuais, é impossível atender a essas condições.

A seguir, vamos estudar um exemplo de organização de cluster de VNF CG-NAT do SSG usando o balanceador L3B do SSG na Telco Cloud.

Vamos alocar as seguintes máquinas virtuais:

  1. SSG CG-NAT: 12 núcleos físicos. A cada VM são alocadas portas virtuais SR-IOV 2x25G no modo on-stick. Portanto, a largura de banda é de 25 Gbps (entrada + saída), incluindo redundância. A placa a partir da qual as portas são alocadas deve ser instalada no slot PCIe da CPU em que os núcleos físicos da VM estão alocados.
  2. SSG L3B: 12 núcleos físicos. A cada VM são alocadas portas virtuais SR-IOV 2x25G no modo on-stick. Portanto, a largura de banda é de 25 Gbps (entrada + saída), incluindo redundância. A placa a partir da qual as portas são alocadas deve ser instalada no slot PCIe da CPU em que os núcleos físicos da VM estão alocados.

O cluster pode ser expandido para até 60 VM SSG CG-NAT e até 10 VM SSG L3B, com uma taxa de transferência máxima de 1,5 Tbps.

Diagrama de fluxo de tráfego com balanceamento baseado no SSG L3B

Fluxo de tráfego na direção do assinante -> WAN (upstream)

  1. Cada SSG L3B anuncia um gateway padrão para BR-inside (BR-inside-1, BR-inside-2) via BGP.
  2. Cada SSG CG-NAT anuncia um gateway padrão para o lado de cada SSG L3B via BGP.
  3. Cada BR-outside anuncia um gateway padrão para o lado do cluster de VNFs SSG CG-NAT.
  4. BR-inside mescla o cluster de VMs de SSG L3Bs em um único grupo ECMP. Realiza o balanceamento entre os próximos saltos do mesmo grupo ECMP no fluxo de tuplas de nível 5.
  5. O SSG L3B, ao receber o tráfego do BR-inside, distribui automaticamente todo o tráfego de saída dos clientes para o SSG CG-NAT do cluster de VNF com base no endereço IP de origem.
  6. O SSG CG-NAT realiza a tradução de endereços, executa o roteamento (altera os endereços MAC) e envia o pacote para BR-outside-1 ou BR-outside-2 com base nas rotas BGP recebidas. O cluster de VNF SSG CG-NAT combina os roteadores de borda em um grupo ECMP. O balanceamento round robin é realizado no nível do fluxo em todas as rotas Multipath, de modo que os pacotes pertencentes ao mesmo fluxo de 5 tuplas sejam roteados para a mesma BR.

Fluxo de tráfego na direção WAN -> assinante (downstream)

  1. BR-inside anuncia ao cluster SSG L3B via BGP as sub-redes dos assinantes que atende (“Usuários” no diagrama).
  2. Cada nó CG-NAT do SSG anuncia para o BR-outside (BR-outside -1, BR-outside -2) o pool NAT público servido via BGP.
  3. O BR-outside encaminha o tráfego para o SSG CG-NAT anunciando o pool com base nas rotas recebidas.
    O SSG CG-NAT executa a tradução reversa de endereços, executa o roteamento (altera os endereços MAC para os do BR-inside correspondente) com base nas rotas recebidas de cada BR-inside pelo BGP.
  4. O CG-NAT do SSG, ao receber as mesmas rotas da BR-inside, executa o balanceamento round robin no nível do fluxo em todas as rotas Multipath, de modo que os pacotes pertencentes ao mesmo fluxo de 5 tuplas sejam roteados para a mesma BR-inside. Como nenhum balanceamento é necessário para o tráfego DOWN Stream, o tráfego DOWN Stream ignora o cluster L3B.

Tolerância a falhas

Se uma VM SSG L3B falhar, a sessão BGP atual entre o L3B específico e o BR-inside será interrompida. O ECMP permitirá que o tráfego seja redistribuído uniformemente entre as VM SSG L3Bs restantes.

Em caso de falha da VM SSG CG-NAT, a sessão BGP atual é interrompida, e o tráfego do IP de origem, que estava indo para a CG-NAT que caiu, será redistribuído uniformemente para as CG-NATs restantes, sem alterar o balanceamento nas LBs de outros assinantes. Isso é obtido com o uso do algoritmo de variação de hashing resiliente, considerando apenas o IP de origem.

A adição de uma nova VM SSG CG-NAT ao pool é realizada:

  1. No nível da infraestrutura virtual do vStack (importação/criação/administração de VMs): manualmente ou usando as imagens de nuvem apropriadas compatíveis com o vStack Telco Cloud.
  2. No nível do sistema operacional da VM (instalação/configuração de componentes): manualmente ou usando scripts apropriados (bash/python ou outro sistema operacional compatível). Também há suporte para ferramentas de gerenciamento de configuração.

Depois que uma sessão BGP de um novo SSG CG-NAT é estabelecida com cada SSG L3B, o novo SSG CG-NAT é adicionado ao grupo ECMP. O SSG L3B distribui o tráfego com o novo SSG CG-NAT levando em conta o algoritmo de variação de hashing resiliente.

Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 1
SSG como roteador de borda. Gerenciamento de ARP. (English) Why Internet provider needs analytics and statistics
(English) We use cookies to optimize site functionality and give you the best possible experience. To learn more about the cookies we use, please visit our Cookies Policy. By clicking ‘Okay’, you agree to our use of cookies. Learn more.