Pruebenos

SSG como VNF para Telco Cloud

September 17, 2024
Funcionalidad de Stingray SG
SSG como VNF para Telco Cloud
Los operadores de telecomunicaciones están pasando de las redes físicas a las soluciones basadas en la nube para aumentar la flexibilidad, la capacidad de recuperación y reducir los costes operativos. Este enfoque es fundamentalmente diferente del modelo tradicional basado en hardware especializado. Los operadores necesitan ahora desarrollar y gestionar servicios en centros de datos que integren ecosistemas físicos y virtuales, garantizando al mismo tiempo la interoperabilidad con proveedores de la competencia.

Beneficios de Telco Cloud

  • Alto ancho de banda de red;
  • Utilización eficiente de los recursos;
  • Incremento de la tolerancia a fallos;
  • Flexibilidad y escalabilidad de la infraestructura del operador;
  • Preparación para nuevas tecnologías y cargas de trabajo.

Arquitectura de Telco Cloud utilizando vStack como ejemplo

vStack Telco Cloud es una solución industrial del proveedor vStack, diseñada para la construcción de centros de datos modernos de operadores de telecomunicaciones, con mayores requisitos de ancho de banda, que permite colocar la mayoría de las funciones de red (CG-NAT, BRAS, DPI) en la infraestructura virtual.

Escenario de implementación de la VNF SSG

La arquitectura SSG asume paralelización de carga entre núcleos de procesadores físicos separados. Exactamente físicos, porque el procesamiento del tráfico requiere un alto rendimiento y una latencia consistentemente baja. En caso de utilizar núcleos virtuales es imposible cumplir estas condiciones.

A continuación vamos a estudiar un ejemplo de organización de cluster SSG CG-NAT VNF utilizando SSG L3B balancer en Telco Cloud.

Vamos a asignar las siguientes Máquinas Virtuales:

  1. SSG CG-NAT: 12 núcleos físicos. Cada máquina virtual tiene asignados 2 puertos virtuales SR-IOV de 25 G en modo on-stick. Así, el ancho de banda es de 25Gbps (entrada+salida) incluyendo redundancia. La tarjeta desde la que se asignan los puertos debe instalarse en la ranura PCIe de la CPU donde se asignan los núcleos físicos para la VM.
  2. SSG L3B: 12 núcleos físicos. A cada VM se le asignan 2x25G puertos virtuales SR-IOV en modo on-stick. Por lo tanto, el ancho de banda es de 25 Gbps (entrada+salida) incluida la redundancia. La tarjeta desde la que se asignan los puertos debe instalarse en la ranura PCIe de la CPU donde se asignan los núcleos físicos para la VM.

El clúster es ampliable hasta 60 VM SSG CG-NAT y hasta 10 VM SSG L3B, con un caudal máximo de 1,5Tbps.

Diagrama de flujo de tráfico con balanceo basado en SSG L3B

Flujo de tráfico en la dirección abonado -> WAN (upstream)

    1. Cada SSG L3B anuncia una pasarela por defecto a BR-inside (BR-inside-1, BR-inside-2) a través de BGP.
    2. Cada SSG CG-NAT anuncia una pasarela por defecto al lado de cada SSG L3B a través de BGP.
    3. Cada BR-outside anuncia una pasarela por defecto al lado del clúster SSG CG-NAT VNF.
    4. BR-inside fusiona el clúster VM de SSG L3B en un único grupo ECMP. Realiza el equilibrio entre los siguientes saltos del mismo grupo ECMP en el flujo de tupla de nivel 5.
    5. La SSG L3B, al recibir el tráfico de BR-inside, distribuye automáticamente todo el tráfico saliente de los clientes a la SSG CG-NAT del clúster VNF basándose en la dirección IP de origen.
    6. La SSG CG-NAT realiza la traducción de direcciones, efectúa el enrutamiento (cambia las direcciones MAC) y envía el paquete a BR-outside-1 o BR-outside-2 basándose en las rutas BGP recibidas. El cluster SSG CG-NAT VNF combina los routers de borde en un grupo ECMP. El balanceo round robin se realiza a nivel de flujo en todas las rutas Multipath para que los paquetes pertenecientes al mismo flujo de 5 tuplas sean encaminados a la misma BR.

    Flujo de tráfico en la dirección WAN -> abonado (descendente)

      1. BR-inside anuncia al cluster SSG L3B vía BGP las subredes de los abonados a los que sirve («Usuarios» en el diagrama).
      2. Cada nodo SSG CG-NAT anuncia al BR-outside (BR-outside -1, BR-outside -2) el grupo NAT público al que presta servicio a través de BGP.
      3. El BR-outside reenvía el tráfico al SSG CG-NAT que anuncia el pool basándose en las rutas recibidas. El SSG CG-NAT realiza la traducción inversa de direcciones, realiza el enrutamiento (cambia las direcciones MAC a las del BR-inside correspondiente) basándose en las rutas recibidas de cada BR-inside sobre BGP.
      4. SSG CG-NAT, cuando recibe las mismas rutas de BR-inside, realiza un balanceo round robin a nivel de flujo en todas las rutas Multipath de forma que los paquetes pertenecientes al mismo flujo de 5 tuplas sean encaminados a la misma BR-inside. Dado que no es necesario el equilibrado para el tráfico de flujo descendente, éste pasa por alto el clúster L3B.

      Tolerancia a fallos

      Si falla un L3B SSG VM, se interrumpe la sesión BGP actual entre el L3B específico y el BR-inside. ECMP permitirá que el tráfico se redistribuya uniformemente entre los VM SSG L3B restantes.

      En caso de fallo de la VM SSG CG-NAT, la sesión BGP actual se interrumpe, y el tráfico de la IP de origen, que se dirigía a la CG-NAT caída, se redistribuirá uniformemente a las CG-NAT restantes, sin cambiar el equilibrio en los LB de otros abonados. Esto se consigue utilizando el algoritmo de variación resiliente hashing, considerando únicamente la IP de origen.

      La adición de un nuevo VM SSG CG-NAT al pool se realiza:

      1. A nivel de la infraestructura virtual de vStack (importación/creación/administración de VM): manualmente o utilizando las imágenes de nube apropiadas compatibles con vStack Telco Cloud.
      2. A nivel del SO de la VM (instalación/configuración de componentes): manualmente o utilizando scripts apropiados (bash/python u otro SO soportado). También se admiten herramientas de gestión de la configuración. También se admiten herramientas de gestión de la configuración.

      Una vez establecida una sesión BGP de un nuevo SSG CG-NAT con cada SSG L3B, el nuevo SSG CG-NAT se añade al grupo ECMP. El SSG L3B distribuye el tráfico con el nuevo SSG CG-NAT teniendo en cuenta el algoritmo de variación hashing resistente.

      Vota:
      5 de 5
      Valoración media : 5
      Valorado por: 1
      SSG como router fronterizo. Gestión de ARP. Por qué el proveedor de Internet necesita análisis y estadísticas?
      Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información