Компания НАГ, совместно с RDP.RU, разработала универсальный сетевой модуль ─ устройство "EcoUNM" (Universal Network Module), которое представляет из себя IP/MPLS-маршрутизатор и сервисную платформу EcoSGE одновременно.
Сегодня сложно встретить человека, который не любит путешествовать, и я – не исключение. Поездки с друзьями на машине в близлежащие города и страны всегда доставляют мне удовольствие. В ожидании приключений, я представляю себя героем любимых книг.
Но для того, чтобы избежать в пути неприятностей, с собой приходится брать очень уж много всего. Машина в таких поездках всегда забита до отказа. Запасное колесо, инструменты, пуско-зарядное устройство для АКБ, мини-холодильники с продуктами, настольные игры на компанию, комплект устройств для мобильного интернета…
С каждым годом список растёт, места в багажнике становится все меньше, и укладывая в багаж самое необходимое, я мечтаю о том, как было бы здорово снабдить запасное колесо съёмным ящиком с инструментами, дополнительным отделением для хранения и функционалом для "оживления" севшей АКБ. Понятно, что в случае необходимости, это чудо-устройство обязано будет выполнить и роль запаски. Звучит неплохо! Удобно и функционально, вот только невозможно.
Мои мечты автопутешественника в чём-то созвучны проблемам, с которыми сталкиваются операторы связи. Бывает, что для установки оборудования отведён крохотный уголок, в котором разместить всё необходимое просто невозможно. И точно так же, как горе-путешественнику, операторам остаётся только мечтать о том, чтобы объединить функционал разных приборов, да при этом ещё и сэкономить место и деньги. Задача кажется нерешаемой. Но это только кажется.
До недавнего времени, решения RDP.RU применялись преимущественно в сетях крупных провайдеров. Гибкие и функциональные, они помогают повысить качество передачи данных и надёжность работы сетей, оптимизировать процесс управления оборудованием. Но универсальные сервисные платформы, которые позволяют решать сразу несколько задач, нужны и малым операторам. Это понимают и в RDP.RU, и в НАГ, а потому компании создали устройство, которое может работать в относительно небольших сетях.
Итак, мы взяли мини-сервер Silicom Nano (платформа Mini-ITX на базе четырёхядерного Intel Atom C2558 поставляется в корпусе размерами 191х191мм) с хранилищем 64GB eMMC, 8GB ECC памяти и шестью GE-интерфейсами. Четыре ядра работают на частоте 2,4GHz.
Мини-сервер снаружи и структурная схема
Производитель позиционирует Silicom Nano как бюджетную вычислительную платформу для Edge Computing и OEM-решений. Вот из этого устройства мы и решили сделать роутер. А получили сразу два роутера.
RDP.RU предлагает два варианта ПО – EcoSGE (Service Gateway Engine) и EcoRouter.
EcoSGE обеспечивает функционал NAT, URL-Filter, IPoE BRAS, QoE, INJ. EcoRouter – IP/MPLS маршрутизатор, PPPoE BRAS, IPoE BRAS, BNG.
Поскольку платформа позволяет добавить второе запоминающее устройство, мы установили второе хранилище и разместили на мини-сервер оба варианта ПО от RDP.RU. Таким образом, администратор при запуске сервера нажатием двух клавиш может выбрать, какое устройство будет загружено - EcoRouter или EcoSGE.
Комбинированное решение открывает перед операторами ряд привлекательных возможностей. Клиент получит сразу два продукта RDP.RU по цене одного и сможет использовать любой из них по своему выбору. Оператор может использовать однотипное оборудование для реализации различных сетевых функций. Можно сократить количество оборудования в ЗИП или использовать одно и то же оборудование для тестов в различных сценариях или обучения.
Сервер в базовой конфигурации способен обработать до 1М маршрутов в RIB. Это даёт пользователю возможность по BGP приземлить полноценный full view на коробку и использовать все преимущества path-vector протокола маршрутизации на своей сети. MPLS, cотни VRF и L3-интерфейсов на борту позволят применять устройство в топологиях с большим количеством подсетей и L3VPN-схемах. Предусмотрены дополнительные возможности для суммаризации и фильтрации подсетей на необходимых вам участках при использовании RIP/IS-IS/OSPF.
Большой размер MAC-таблицы бриджей и адаптивный CoPP позволят применять устройство в крупных широковещательных доменах и гибко работать c VLAN-тегами по стандартам 802.1Q и 802.1ad. Маршрутизатор может выступать в роли BRAS для PPPoE и IPoE L2/L3 абонентов, сохраняя при этом все способности протоколов динамической маршрутизации. Поддерживается работа с группами Radius и DHCP-серверов.
Ну, и никто не отменял возможность виртуализации. Аппаратная виртуализация Qemu и легковесный Docker к вашим услугам.
Более подробная информация по характеристикам в таблице ниже.
VRF |
L3 интерфейсы |
Туннели |
Маршруты |
ARP |
MAC таблица |
Multicast |
PPPoE |
IPoE L2/L3 |
Кол-во BRAS абонентов |
Виртуализация |
100 |
1000 |
500 |
1М |
10000 |
100K |
100 |
Да |
Да |
3000 |
Да |
Сценарии применения устройств разнообразны. Например, можно сделать NAT и вынести его из роутера OnStick, задействовав сразу четыре гигабитных порта. NAT у RDP.RU, как мы знаем, объективно хорош. Можно собирать метрики QoE и повышать лояльность пользователей. Можно терминировать абонентов IPoE или PPPoE одновременно.
Мы собрали классический стенд с маршрутизатором по схеме VRF-змейка и генератором TRex (см. рисунок ниже). И при использовании пакетов различной длины увидели производительность стенда в 1 Mpps, что при среднем размере пакета в сети Интернет 750 байт соответствует полосе в 6 Gbit/s.
Скорость создания новых соединений на сервере превышает 500 тысяч в секунду. Количество одновременных сессий – 1,6 млн.
При запуске платформы с ПО EcoSGE поддерживается весь функционал Service Gateway Engine, за исключением EcoDPI. Функционалом EcoDPI решили пожертвовать в пользу цены и производительности.
Работа EcoRouter на мини-сервере ничем не отличается от работы на базовых платформах RDP.RU. Пользователю предоставляется возможность работы со всеми функциями устройства, как и на базовых платформах от RDP.ru. Это функционал бриджинга (логического объединения портов в одно целое), маршрутизации, L3 BRAS IPoE/PPPoE, виртуализации аппаратных (Qemu) и пользовательских сервисов(Docker).
Стоит отметить, что из шести медных портов для MNG и LOG выделяются два левых порта, соответственно. Оставшиеся четыре порта можно использовать для подключения в разрыв до двух линков GE, либо в режиме on-stick подключиться четырьмя портами. Консольное подключение к серверу осуществляется через microUSB кабель, что может потребовать установки дополнительных драйверов на терминал администратора.
Подобная кросс-функциональность в одном мини-сервере – несомненное преимущество, обеспечивающее отказоустойчивость сети, готовность к изменениям и нештатным ситуациям, компактность. Наше решение – это уже не проект, а готовое к работе устройство.
Жалко, что подобного решения до сих пор не придумали для моих путешествий на автомобиле.
10к записей в таблице ARP и 100К МАС - респект и уважение! Но, как обычно, всё что произнесено до слова "но" - чушь собачья. Нынешние реалии таковы, что 1000 абонентов ~= 1Гбит/сек потребления. Так как в этом мега-устройстве нет портов 10Г, его не получится применить для сети более 1000 абонентов. А сетей в 1К, похоже, скоро в этой стране не останется (не входят они в планы правительства). Так для кого же это устройство? Делать выносы из ядра в удалённые городки/деревни? Но так в этой железяке нет даже одного оптического порта, не годится оно для автономного выноса. Те же микротики в этом плане выглядят более конкурентными. К тому же у микротиков ценник вполне себе.
А ещё в статье ни слова про резервирование. Устройство "всё в одном" - это замечательно, но только лишь до того момента, пока в нём какая-нибудь зебра/квагга не глюканёт. Все прекрасно знают, что любой микротик рано или поздно превращается в тыкву :) . Как тут с этим?
Добрый день!
В ПО BRAS маршрутизатора доступен функционал агрегирования каналов со стандартным механизмом управления LACP, все порты (все порты на платформе) в этой LAG группе могут принимать участие в функциях AAA на сети оператора. Более того, доступен вариант исполнения, где ge0 порт (который отдан под MGMT) можно выделить в общую группу к остальным портам ge1-ge5. Возможны различные схемы подключения, причем как в сторону абонентов, так и в сторону другой AS. А уж функции NAT на устройстве явно перемолотят трансляции и для большего кол-ва абонентов. Можно подключить несколько устройств и работать в паре. Речь даже не о 1000 абонентов, и даже не о 3000 на самом деле - схемы с резервированием и повышение отказоустойчивости никто не отменял...
Портов 10G в мега-устройстве действительно нет, однако в нашем ассортименте устройства с портами и 10G и 100G широко представлены. Нашей задачей было сделать как раз небольшое, бюджетное устройство. С прицелом на корпоративное применение и пригодное для небольших операторов связи. Оптические порты - конечно было бы преимуществом. Но тут еще вопрос, что дешевле получилось бы - отдельный медиаконвертер или родной SFP порт на плате. Who knows..?))
МикроТик прекрасный вендор, но как и все - со своим преимуществами и недостатками. Сам сертифицировался и знаю о чем говорю.
Поддержка VRRP, L2/L3 LAG, PIM Anycast, IGMP SSM mapping, MPLS WPLS/VPLS/L3VPN и соответственно все функции IGP/EGP обеспечат необходимое резервирование. В PPPoE сама природа протокола и управление таймерами при создании сессий позволит повысить уровень отказоустойчивости в "онлайн" режиме. Ну и не упомянуть про "Offline" резервирование восьми устройств на одной платформе просто не могу. В самом деле, в зависимости от целевого сценария применения можно разделить нагрузку на несколько EcoUNM. Топологии со множеством BRAS в одном L2 сегменте с LAG это наш стандартный сценарий работы у клиентов.
Логика маршрутизации переписана вдоль и поперек, от большинства немасштабируемых решений в "зебре/квагге" пришлось отказаться. От нештатных ситуаций не застрахован никто!
Сценарии развертывания/добавления новых приложений и функций оператора, резервирования основного оборудования на всех уровнях сети, кейсы при миграции PPPoE/IPoE L2/L3 абонентов и добавление/подключение новых, старых и чужих участков сетей c разными IGP, немедленное закрытие нехватки ресурсов сети (мы ведь помним — никакого load balancing нет, у 95% load sharing), увеличение скорости конвергирования сети при нештатных ситуациях - это некоторая часть сценариев, где оборудование и функционал могут быть применимы. Не поверю я, что из такого спектра функционала на одной платформе, оператор не найдет решение под свои требования и задачи.
Наши решения уже несколько лет стабильно работают у операторов национального масштаба без попыток превращения в тыкву. Платформа EcoUNM прошла все тесты, как бы мы не пытались её «прожарить». Тем не менее, при эксплуатации не теряйте бдительности, особенно на Хеллоуин ;)
Что-то много букв получилось, ну значит так надо :)
Евгений
89262003020
Пасхалки? :)
порядок цен какой?
Так вот где брать это волшебное "устройство на палочке" из схем сувенирного интернета!
А есть положительный опыт положить на такую платформу контейнер со Snort или даже FastNetMon?
Там DPDK внутри, хотите свои костыли - пристраивайте сбоку и зеркалируйте.