1. Статьи
Заметки пользователей
03.02.2020 13:40
PDF
7175
8

EcoUNM: универсальное решение для современной сети

Компания НАГ, совместно с RDP.RU, разработала универсальный сетевой модуль ─ устройство "EcoUNM" (Universal Network Module), которое представляет из себя IP/MPLS-маршрутизатор и сервисную платформу EcoSGE одновременно.

EcoUNM: универсальное решение для современной сети

Несколько слов о комплексных решениях

Сегодня сложно встретить человека, который не любит путешествовать, и я – не исключение. Поездки с друзьями на машине в близлежащие города и страны всегда доставляют мне удовольствие. В ожидании приключений, я представляю себя героем любимых книг. 

Но для того, чтобы избежать в пути неприятностей, с собой приходится брать очень уж много всего. Машина в таких поездках всегда забита до отказа. Запасное колесо, инструменты, пуско-зарядное устройство для АКБ, мини-холодильники с продуктами, настольные игры на компанию, комплект устройств для мобильного интернета…

С каждым годом список растёт, места в багажнике становится все меньше, и укладывая в багаж самое необходимое, я мечтаю о том, как было бы здорово снабдить запасное колесо съёмным ящиком с инструментами, дополнительным отделением для хранения и функционалом для "оживления" севшей АКБ. Понятно, что в случае необходимости, это чудо-устройство обязано будет выполнить и роль запаски. Звучит неплохо! Удобно и функционально, вот только невозможно. 

Мои мечты автопутешественника в чём-то созвучны проблемам, с которыми сталкиваются операторы связи. Бывает, что для установки оборудования отведён крохотный уголок, в котором разместить всё необходимое просто невозможно. И точно так же, как горе-путешественнику, операторам остаётся только мечтать о том, чтобы объединить функционал разных приборов, да при этом ещё и сэкономить место и деньги. Задача кажется нерешаемой. Но это только кажется. 

Для сетей больших и малых

До недавнего времени, решения RDP.RU применялись преимущественно в сетях крупных провайдеров. Гибкие и функциональные, они помогают повысить качество передачи данных и надёжность работы сетей, оптимизировать процесс управления оборудованием.  Но универсальные сервисные платформы, которые позволяют решать сразу несколько задач, нужны и малым операторам. Это понимают и в RDP.RU, и в НАГ, а потому компании создали устройство, которое может работать в относительно небольших сетях.

Итак, мы взяли мини-сервер Silicom Nano (платформа Mini-ITX на базе четырёхядерного Intel Atom C2558 поставляется в корпусе размерами 191х191мм) с хранилищем 64GB eMMC, 8GB ECC памяти и шестью GE-интерфейсами. Четыре ядра работают на частоте 2,4GHz. 

EcoUNM: универсальное решение для современной сетиEcoUNM: универсальное решение для современной сети
Мини-сервер снаружи и структурная схема

Производитель позиционирует Silicom Nano как бюджетную вычислительную платформу для Edge Computing и OEM-решений. Вот из этого устройства мы и решили сделать роутер. А получили сразу два роутера.

RDP.RU предлагает два варианта ПО – EcoSGE (Service Gateway Engine) и EcoRouter. 

EcoSGE обеспечивает функционал NAT, URL-Filter, IPoE BRAS, QoE, INJ. EcoRouter – IP/MPLS маршрутизатор, PPPoE BRAS, IPoE BRAS, BNG. 

Поскольку платформа позволяет добавить второе запоминающее устройство, мы установили второе хранилище и разместили на мини-сервер оба варианта ПО от RDP.RU. Таким образом, администратор при запуске сервера нажатием двух клавиш может выбрать, какое устройство будет загружено - EcoRouter или EcoSGE. 

EcoUNM: универсальное решение для современной сети
Меню загрузки устройства

Комбинированное решение открывает перед операторами ряд привлекательных возможностей. Клиент получит сразу два продукта RDP.RU по цене одного и сможет использовать любой из них по своему выбору. Оператор может использовать однотипное оборудование для реализации различных сетевых функций. Можно сократить количество оборудования в ЗИП или использовать одно и то же оборудование для тестов в различных сценариях или обучения.  

Что может сервер в режиме EcoRouter

Сервер в базовой конфигурации способен обработать до 1М маршрутов в RIB. Это даёт пользователю возможность по BGP приземлить полноценный full view на коробку и использовать все преимущества path-vector протокола маршрутизации на своей сети. MPLS, cотни VRF и L3-интерфейсов на борту позволят применять устройство в топологиях с большим количеством подсетей и L3VPN-схемах. Предусмотрены дополнительные возможности для суммаризации и фильтрации подсетей на необходимых вам участках при использовании RIP/IS-IS/OSPF. 

Большой размер MAC-таблицы бриджей и адаптивный CoPP позволят применять устройство в крупных широковещательных доменах и гибко работать c VLAN-тегами по стандартам 802.1Q и 802.1ad. Маршрутизатор может выступать в роли BRAS для PPPoE и IPoE L2/L3 абонентов, сохраняя при этом все способности протоколов динамической маршрутизации. Поддерживается работа с группами Radius и DHCP-серверов. 

Ну, и никто не отменял возможность виртуализации. Аппаратная виртуализация Qemu и легковесный Docker к вашим услугам. 

Более подробная информация по характеристикам в таблице ниже.

VRF

L3 интерфейсы

Туннели

Маршруты

ARP

MAC таблица

Multicast

PPPoE

IPoE L2/L3

Кол-во BRAS абонентов

Виртуализация

100

1000

500

10000

100K

100

Да

Да

3000

Да

Сценарии применения устройств разнообразны. Например, можно сделать NAT и вынести его из роутера OnStick, задействовав сразу четыре гигабитных порта. NAT у RDP.RU, как мы знаем, объективно хорош. Можно собирать метрики QoE и повышать лояльность пользователей. Можно терминировать абонентов IPoE или PPPoE одновременно.

EcoUNM: универсальное решение для современной сети
Схема NAT, QoE OnStick

EcoUNM: универсальное решение для современной сети
Схема EcoRouter

EcoUNM: универсальное решение для современной сети
Схема BRAS+DHCP

EcoUNM: универсальное решение для современной сети
Схема EcoSGE  5in1, 3 варианта

Результаты тестов и кросс-функциональность

Мы собрали классический стенд с маршрутизатором по схеме VRF-змейка и генератором TRex (см. рисунок ниже). И при использовании пакетов различной длины увидели производительность стенда в 1 Mpps, что при среднем размере пакета в сети Интернет 750 байт соответствует полосе в 6 Gbit/s.

EcoUNM: универсальное решение для современной сети
Схема стенда

Скорость создания новых соединений на сервере превышает 500 тысяч в секунду. Количество одновременных сессий – 1,6 млн. 

При запуске платформы с ПО EcoSGE поддерживается весь функционал Service Gateway Engine, за исключением EcoDPI. Функционалом EcoDPI решили пожертвовать в пользу цены и производительности.

Работа EcoRouter на мини-сервере ничем не отличается от работы на базовых платформах RDP.RU. Пользователю предоставляется возможность работы со всеми функциями устройства, как и на базовых платформах от RDP.ru. Это функционал бриджинга (логического объединения портов в одно целое), маршрутизации, L3 BRAS IPoE/PPPoE, виртуализации аппаратных (Qemu) и пользовательских сервисов(Docker).

Стоит отметить, что из шести медных портов для MNG и LOG выделяются два левых порта, соответственно. Оставшиеся четыре порта можно использовать для подключения в разрыв до двух линков GE, либо в режиме on-stick подключиться четырьмя портами. Консольное подключение к серверу осуществляется через microUSB кабель, что может  потребовать установки дополнительных драйверов на терминал администратора. 

Выводы. Заключение

Подобная кросс-функциональность в одном мини-сервере – несомненное преимущество, обеспечивающее отказоустойчивость сети, готовность к изменениям и нештатным ситуациям, компактность. Наше решение  – это уже не проект, а готовое к работе устройство.  

EcoUNM: универсальное решение для современной сети
Типовая сеть оператора

Жалко, что подобного решения до сих пор не придумали для моих путешествий на автомобиле.

8 комментариев
Robot_NagNews
Robot_NagNews
Материал: Компания НАГ, совместно с RDP.RU, разработала универсальный сетевой модуль ─ устройство «EcoUNM» (Universal Network Module), которое представляет из себя IP/MPLS-маршрутизатор и сервисную платформу EcoSGE одновременно. Полный текст
nemo_lynx
nemo_lynx

10к записей в таблице ARP и 100К МАС - респект и уважение! Но, как обычно, всё что произнесено до слова "но" - чушь собачья. Нынешние реалии таковы, что 1000 абонентов ~= 1Гбит/сек потребления. Так как в этом мега-устройстве нет портов 10Г, его не получится применить для сети более 1000 абонентов. А сетей в 1К, похоже, скоро в этой стране не останется (не входят они в планы правительства). Так для кого же это устройство? Делать выносы из ядра в удалённые городки/деревни? Но так в этой железяке нет даже одного оптического порта, не годится оно для автономного выноса. Те же микротики в этом плане выглядят более конкурентными. К тому же у микротиков ценник вполне себе.

А ещё в статье ни слова про резервирование. Устройство "всё в одном" - это замечательно, но только лишь до того момента, пока в нём какая-нибудь зебра/квагга не глюканёт. Все прекрасно знают, что любой микротик рано или поздно превращается в тыкву :) . Как тут с этим?

Evgeny Nechiporuk
Evgeny Nechiporuk

Добрый день!

 

В ПО BRAS маршрутизатора доступен функционал агрегирования каналов со стандартным механизмом управления LACP, все порты (все порты на платформе) в этой LAG группе могут принимать участие в функциях AAA на сети оператора. Более того, доступен вариант исполнения, где ge0 порт (который отдан под MGMT) можно выделить в общую группу к остальным портам ge1-ge5. Возможны различные схемы подключения, причем как в сторону абонентов, так и в сторону другой AS. А уж функции NAT на устройстве явно перемолотят трансляции и для большего кол-ва абонентов. Можно подключить несколько устройств и работать в паре. Речь даже не о 1000 абонентов, и даже не о 3000 на самом деле - схемы с резервированием и повышение отказоустойчивости никто не отменял...

 

Портов 10G в мега-устройстве действительно нет, однако в нашем ассортименте устройства с портами и 10G и 100G широко представлены. Нашей задачей было сделать как раз небольшое, бюджетное устройство. С прицелом на корпоративное применение и пригодное для небольших операторов связи. Оптические порты - конечно было бы преимуществом. Но тут еще вопрос, что дешевле получилось бы - отдельный медиаконвертер или родной SFP порт на плате. Who knows..?))

 

МикроТик прекрасный вендор, но как и все - со своим преимуществами и недостатками. Сам сертифицировался и знаю о чем говорю.

 

Поддержка VRRP, L2/L3 LAG, PIM Anycast, IGMP SSM mapping, MPLS WPLS/VPLS/L3VPN и соответственно все функции IGP/EGP обеспечат необходимое резервирование. В PPPoE сама природа протокола и управление таймерами при создании сессий позволит повысить уровень отказоустойчивости в "онлайн" режиме. Ну и не упомянуть про "Offline" резервирование восьми устройств на одной платформе просто не могу. В самом деле, в зависимости от целевого сценария применения можно разделить нагрузку на несколько EcoUNM. Топологии со множеством BRAS в одном L2 сегменте с LAG это наш стандартный сценарий работы у клиентов.

 

Логика маршрутизации переписана вдоль и поперек, от большинства немасштабируемых решений в "зебре/квагге" пришлось отказаться. От нештатных ситуаций не застрахован никто!

 

Сценарии развертывания/добавления новых приложений и функций оператора, резервирования основного оборудования на всех уровнях сети, кейсы при миграции PPPoE/IPoE L2/L3 абонентов и добавление/подключение новых, старых и чужих участков сетей c разными IGP, немедленное закрытие нехватки ресурсов сети (мы ведь помним — никакого load balancing нет, у 95% load sharing), увеличение скорости конвергирования сети при нештатных ситуациях - это некоторая часть сценариев, где оборудование и функционал могут быть применимы. Не поверю я, что из такого спектра функционала на одной платформе, оператор не найдет решение под свои требования и задачи.

 

 

Наши решения уже несколько лет стабильно работают у операторов национального масштаба без попыток превращения в тыкву. Платформа EcoUNM прошла все тесты, как бы мы не пытались её «прожарить». Тем не менее, при эксплуатации не теряйте бдительности, особенно на Хеллоуин ;)

Что-то много букв получилось, ну значит так надо :)

Евгений
89262003020

Ivan_83
Ivan_83
8 часов назад, Evgeny Nechiporuk сказал:

Тем не менее, при эксплуатации не теряйте бдительности, особенно на Хеллоуин ;)

Пасхалки? :)

nphs
nphs

порядок цен какой?

MATPOC
MATPOC
Цитата

Например, можно сделать NAT и вынести его из роутера OnStick

Так вот где брать это волшебное "устройство на палочке" из схем сувенирного интернета!

 

KMS_
KMS_

А есть положительный опыт положить на такую платформу контейнер со Snort или даже FastNetMon?

Ivan_83
Ivan_83
В 14.02.2020 в 15:25, KMS_ сказал:

А есть положительный опыт положить на такую платформу контейнер со Snort или даже FastNetMon?

Там DPDK внутри, хотите свои костыли - пристраивайте сбоку и зеркалируйте.