Testez-nous

SSG comme VNF pour Telco Cloud

September 17, 2024
Fonctionnalité de Stingray SG
SSG comme VNF pour Telco Cloud
Les opérateurs de télécommunications passent des réseaux physiques à des solutions basées sur l'informatique en nuage afin d'accroître la flexibilité, la résilience et de réduire les coûts d'exploitation. Cette approche est fondamentalement différente du modèle traditionnel basé sur du matériel spécialisé. Les opérateurs doivent désormais développer et gérer des services dans des centres de données qui intègrent des écosystèmes physiques et virtuels, tout en garantissant l'interopérabilité avec des fournisseurs concurrents.

Avantages de Telco Cloud

  • Grande largeur de bande du réseau;
  • Utilisation efficace des ressources;
  • Tolérance accrue aux pannes;
  • Flexibilité et évolutivité de l’infrastructure de l’opérateur;
  • Réactivité aux nouvelles technologies

Architecture cloud de Telco utilisant vStack comme exemple

vStack Telco Cloud est une solution industrielle du fournisseur vStack, conçue pour construire des centres de données modernes d’opérateurs de télécommunications, avec des exigences accrues en matière de bande passante, permettant de placer la plupart des fonctions de réseau (CG-NAT, BRAS, DPI) dans l’infrastructure virtuelle.

Scénario de mise en œuvre de VNF SSG

L’architecture SSG suppose une parallélisation de la charge entre des cœurs de processeurs physiques distincts. Exactement des cœurs physiques, parce que le traitement du trafic exige des performances élevées et une latence constamment faible. En cas d’utilisation de cœurs virtuels, il est impossible de remplir ces conditions.

Ci-dessous, nous allons étudier un exemple d’organisation de cluster SSG CG-NAT VNF utilisant l’équilibreur SSG L3B dans le Telco Cloud.

Allouons les machines virtuelles suivantes :

  1. SSG CG-NAT : 12 cœurs physiques. Chaque VM se voit attribuer 2x25G SR-IOV virtual ports in on-stick mode. La bande passante est donc de 25 Gbps (entrée+sortie), redondance comprise. La carte à partir de laquelle les ports sont attribués doit être installée dans l’emplacement PCIe de l’unité centrale où les cœurs physiques pour la VM sont attribués.
  2. SSG L3B : 12 cœurs physiques. Chaque VM se voit attribuer 2x25G SR-IOV ports virtuels en mode on-stick. Ainsi, la bande passante est de 25Gbps (entrée+sortie), redondance comprise. La carte à partir de laquelle les ports sont attribués doit être installée dans l’emplacement PCIe du CPU où les cœurs physiques pour la VM sont attribués.

Le cluster est extensible jusqu’à 60 VM SSG CG-NAT et jusqu’à 10 VM SSG L3B, avec un débit maximum de 1,5Tbps.

Diagramme de flux de trafic avec équilibrage basé sur SSG L3B

Flux de trafic dans le sens abonné -> WAN (en amont)

  1. Chaque SSG L3B annonce une passerelle par défaut vers BR-inside (BR-inside-1, BR-inside-2) via BGP.
  2. Chaque SSG CG-NAT annonce une passerelle par défaut vers le côté de chaque SSG L3B via BGP.
  3. Chaque BR-outside annonce une passerelle par défaut du côté du SSG CG-NAT VNF cluster.
  4. Le BR-inside fusionne le cluster VM de SSG L3B en un seul groupe ECMP. Effectue l’équilibrage entre les prochains sauts du même groupe ECMP au niveau 5 du flux de tuple.
  5. Le SSG L3B, lorsqu’il reçoit le trafic du BR-inside, distribue automatiquement tout le trafic sortant des clients au SSG CG-NAT du cluster VNF en fonction de l’adresse IP source.
  6. Le SSG CG-NAT effectue la traduction d’adresse, le routage (changement des adresses MAC) et envoie le paquet au BR-outside-1 ou au BR-outside-2 en fonction des routes BGP reçues. Le cluster SSG CG-NAT VNF combine les routeurs de périphérie en un seul groupe ECMP. L’équilibrage Round Robin est effectué au niveau du flux sur toutes les routes Multipath afin que les paquets appartenant au même flux de 5 tuple soient acheminés vers le même BR.

Flux de trafic dans la direction WAN -> abonné (en aval)

  1. Le BR-inside annonce au cluster L3B du SSG via BGP les sous-réseaux des abonnés qu’il dessert (« Users » dans le diagramme).
  2. Chaque nœud CG-NAT du SSG annonce au BR-outside (BR-outside -1, BR-outside -2) le pool NAT public desservi via BGP.
  3. Le BR-outside achemine le trafic vers le SSG CG-NAT annonçant le pool en fonction des routes reçues. Le SSG CG-NAT effectue une traduction d’adresse inverse, effectue le routage (change les adresses MAC en celles du BR-inside correspondant) sur la base des routes reçues de chaque BR-inside via BGP.
  4. Le SSG CG-NAT, lorsqu’il reçoit les mêmes routes de BR-inside, effectue un équilibrage round robin au niveau du flux sur toutes les routes Multipath afin que les paquets appartenant au même flux 5 tuple soient acheminés vers le même BR-inside. Comme aucun équilibrage n’est requis pour le trafic DOWN Stream, le trafic DOWN Stream contourne le cluster L3B.

Tolérance aux pannes

Si une VM SSG L3B tombe en panne, la session BGP en cours entre le L3B spécifique et le BR-inside est interrompue. L’ECMP permettra de redistribuer uniformément le trafic entre les VM SSG L3B restantes.

En cas de défaillance du VM SSG CG-NAT, la session BGP en cours est interrompue et le trafic de l’IP source, qui allait vers le CG-NAT défaillant, sera redistribué de manière égale vers les CG-NAT restants, sans modifier l’équilibrage sur les LB des autres abonnés. Pour ce faire, on utilise l’algorithme de variation de hachage résilient, en ne tenant compte que de l’IP source.

L’ajout d’un nouveau VM SSG CG-NAT au pool est réalisé :

  1. Au niveau de l’infrastructure virtuelle vStack (importation/création/administration de VM) : manuellement ou en utilisant les images cloud appropriées prises en charge par vStack Telco Cloud.
  2. Au niveau du système d’exploitation de la VM (installation/configuration des composants) : manuellement ou à l’aide de scripts appropriés (bash/python ou autre système d’exploitation pris en charge). Les outils de gestion de la configuration sont également pris en charge.

Une fois qu’une session BGP d’un nouveau SSG CG-NAT est établie avec chaque SSG L3B, le nouveau SSG CG-NAT est ajouté au groupe ECMP. Le SSG L3B distribue le trafic avec le nouveau SSG CG-NAT en tenant compte de l’algorithme de variation de hachage résilient.

 

Vote:
5 sur 5
Note moyenne : 5
Évalué par: 1
SSG en tant que routeur frontalier. Gestion ARP. Pourquoi le fournisseur d'accès Internet a besoin d'analyses et de statistiques
Nous utilisons des cookies pour optimiser les fonctionnalités du site et vous offrir la meilleure expérience possible. Pour en savoir plus sur les cookies que nous utilisons, veuillez consulter notre Politique de cookies. En cliquant sur « Okay », vous acceptez notre utilisation des cookies. Learn more.