收敛
未来:更好的连接,更快乐的用户和更低的成本
无论是在家里、在办公室、在咖啡店还是在旅途中,我们都希望有一个可靠的互联网连接。即使为我们提供了结合无线和有线网络接入的捆绑服务,不间断的连接通常也不像听起来那么简单。简单地通过多种接入网络类型提供连接不足以满足客户的期望,并且将这些网络作为独立网络进行管理会增加运营成本和复杂性。
无线-有线融合(WWC)为消费者和运营商解决了这些问题。wwc(有时被称为固定-移动融合)使无所不在的连接无缝工作,满足客户的需求并简化网络操作。
亚博yabo888vip网页版CableLabs正在与会员和供应商社区合作,使之成为现实。我们最近发表了一篇白皮书列出了WWC的路线图。
无线-有线融合是如何工作的
WWC架构通过消除存在于有线和无线接入网络中的冗余功能来简化网络,并实现跨接入技术的无缝操作。这些冗余(包括订阅者数据库、路由功能和安全功能)融合在WWC体系结构下。
WWC体系结构的核心是一个基于3 gpp5G移动核心。移动核心被选为有线核心之上的融合核心的基础,因为移动核心支持设备在接入网络之间移动。
在WWC架构下,单一融合核心将实现跨Wi-Fi和蜂窝网络的无缝无线接入。
网络融合何时成为现实?
我们都想打个响指,明天就开始享受完全融合的网络带来的好处。然而,由于庞大的安装基础,以及当前产品、标准和规范的差距,这将是一个旅程。亚博苹果版怎么下载幸运的是,WWC的基础已经在现有技术的帮助下交付。
亚博yabo888vip网页版CableLabs的成员和供应商合作将有助于解决融合方面的差距DOCSIS®网络,无源光网络(PON)以及Wi-Fi与移动网络。现有的CableL亚博yabo888vip网页版abs和其他行业规范将被更新和扩展,并将开发新的规范。亚博苹果版怎么下载
我们已经将WWC路线图划分为三个一般阶段——从连接当前部署的内容开始,逐步向完全融合的网络发展。
路线图朝着有线和无线网络完全集成的方向发展,从十年内开始。
要更深入地了解WWC、部署路线图的各个阶段以及固定-移动融合对我们的最终用户体验意味着什么,请查看新的版本白皮书.
安全
透明安全在实验室测试中优于传统DDoS解决方案
透明的安全是一种用于识别和减轻分布式拒绝服务(DDoS)攻击以及作为这些攻击来源的设备(例如物联网[IoT]传感器)的开源解决方案。透明安全通过可编程数据平面(例如,基于“P4”)启用,并使用带内网络遥测(INT)技术进行设备识别和缓解,在运营商网络上阻止攻击流量。
考克斯通信Cabl亚博yabo888vip网页版eLabs于2020年底在Cox实验室对透明安全解决方案进行了概念验证测试。测试主要集中在以下主要目标上:
- 将透明安全解决方案的性能与领先的商用DDoS缓解解决方案进行比较和对比。
- 验证int封装的报文能够在IPv4/IPv6/ MPLS (Multiprotocol Label Switching)网络中传输,且不影响网络性能。
- 验证透明安全解决方案可以很容易地在商用可编程交换机上实现。
该试验比较了透明安全与领先的DDoS缓解解决方案的有效性。透明安全能够在一秒钟内识别和减轻攻击,而领先的供应商则需要一分钟。我们还验证了插入和删除INT头对吞吐量或延迟没有明显的影响。
透明安全的历史与发展
我们最初发布了透明的安全架构并于2019年10月实施开源参考。从那时起,我们取得了几个里程碑:
- 类中添加了纯源元数据P4带内遥测规范,以及透明安全作为示例实现。
- 中添加了对多个包头进行排序的支持单次遥测报告.
- 我们发布了一份名为"透明安全:个人资料私隐考虑事项.”
- 我们创建了一个透明的安全着陆页。
考克斯为什么感兴趣
随着物联网设备的不断增加,可被破坏和用于参与DDoS攻击的设备数量也在增加。与此同时,DDoS攻击的频率持续增长,因为DDoS租用站点的广泛可用性,允许个人以相对较低的成本发起DDoS攻击。这些因素导致恶意流量越来越多地使用接入网的上游带宽。
虽然目前可用的DDoS缓解解决方案可以监控出站攻击,但它们主要侧重于缓解针对运营商网络端点的DDoS攻击。这些解决方案使用诸如BGP导流和Flowspec等技术来丢弃进入网络的流量。然而,使用这些技术来减少出站攻击是无效的,因为恶意流量已经穿越了接入网,在流量被转移到洗码器或被Flowspec规则丢弃之前,它会产生最大的负面影响。
透明安全提供了对出站攻击的近乎即时检测的承诺,以及在客户端设备(CPE)上从源头减轻攻击的能力,从而防止流量使用上游访问网络资源。亚博全球最大投注平台
除了Transparent Security的DDoS缓解功能外,总体上对网络性能/可见性还有额外的好处。在CPE上实现透明安全意味着网络运营商可以派生与给定流关联的特定设备类型。这使得操作人员可以确定攻击中利用的物联网设备的类型。
这还提供了无数其他可能性——例如,通过使客户服务人员能够确定客户的问题是针对某个特定设备而不是内部网络上的所有设备,从而减少卡车滚动。另一个例子是通过检查INT元数据来跟踪给定数据包在网络中所遵循的路径。
消费者将从透明安全中直接获益。一旦识别出受损设备,就会通知消费者解决问题,或者将规则推送到CPE隔离该设备同时允许消费者的其他设备继续访问互联网。这种隔离减轻了来自受损设备的额外危害。这种额外的伤害可以表现为性能下降、隐私数据泄露、通信中的假定保密性被打破,以及通过DDoS消耗的流量。网络上更少的恶意流量可以提供更好的整体客户体验。
实验室试验设置
测试环境旨在模拟来自接入网络的流量,这些流量通过服务提供商的核心骨干网传输,并针对不同市场中服务提供商接入网络上的另一个端点(例如,“东向西”或“西向东”攻击)。
下图提供了实验室测试环境的高级概述:
在实验室试验中,流量发生器生成了各种类型的DDoS流量(基于IPv4/IPV6的UDP/TCP)并发送到West Market Arista交换机,该交换机在将流量发送到West Market PE路由器之前使用自定义P4配置文件插入INT报头和元数据。然后,流量通过MPLS标签交换路径(LSP)到达East Market PE路由器,然后被发送到East Market Arista,它使用自定义P4配置文件生成INT遥测报告,并在将原始IPv4/IPv6数据包发送回流量生成器之前剥离INT报头。
结果
在将透明安全解决方案的性能与领先的商用DDoS缓解解决方案进行比较和对比时,实验室测试结果非常有希望。检测出站攻击的速度很快,大约需要1秒,透明安全系统在5秒内部署了缓解措施。商业解决方案花了80秒来检测和减轻攻击。这些测试使用随机UDP flood运行;UDP反射和TCP状态耗尽攻击被这两种解决方案识别和缓解。在这次试验中,只丢弃了与攻击相关的数据包。日志含义没有丢弃与攻击无关的报文。
透明安全解决方案是在Arista提供的商用可编程交换机上实现的。这些交换机目前正在网络中部署。实现透明安全不需要对网络操作系统(NOS)进行任何更改。
测试验证了int封装的数据包可以在IPv4/IPv6/MPLS网络上传输,而不会产生任何不利影响。在添加INT报头、生成遥测报告或减轻DDoS攻击时,对吞吐量没有明显影响。我们验证了流量以线速度运行,INT报头平均增加了2.4%的数据包大小。
应用程序响应时间在启用透明安全性或不启用透明安全性时都没有变化。这表明,当解决方案部署在生产网络中时,不会对客户流量产生可衡量的影响。
结论和下一步
透明安全使用带内遥测技术来帮助识别DDoS攻击的来源。
这次试验的重点是在服务提供商网络内的交换机上使用透明安全。为了实现透明安全的全面影响,需要将其覆盖范围扩展到客户场所的网关。这样的配置可以在攻击使用家庭以外的任何网络带宽之前减轻攻击,并有助于识别参与攻击的确切设备。
该测试是在基于我们的开源参考实现的自定义P4概要文件上进行的。我们将鼓励供应商为其设备添加INT支持,并鼓励运营商部署可编程交换机和支持INT的cpe。
利用今天的机会来探索使用INT和的机会透明的安全解决问题提高整个网络的交通能见度。
虚拟化
让你的优势肾上腺素提升:使用Kubernetes来协调fpga和GPU
在过去的一年里,我们一直在试验现场可编程门阵列(fpga)和图形处理单元(gpu),以提高边缘计算性能并降低边缘部署的总体成本。
除非你在过去的两年里一直处于岩石之下,否则你一定听说过关于边缘计算的所有兴奋之情。对于外行来说,边缘计算允许以前需要特殊硬件安装在客户处所的应用程序在位于客户附近的系统上运行。这些工作负载需要非常低的延迟或非常高的带宽,这意味着它们在云中表现不佳。对于许多低延迟应用程序来说,微秒很重要。在Ca亚博yabo888vip网页版bleLabs,我们一直在定义一个参考架构并进行调整Kubernetes更好地满足边缘计算工作负载的低延迟需求。
亚博yabo888vip网页版CableLabs工程师Omkar Dharmadhikari在2019年5月写了一篇博客文章从云计算转向边缘计算他概述了边缘计算的许多机会。如果你不熟悉边缘计算的好处,我建议你在继续阅读之前先阅读这篇文章。
新功能
作为肾上腺素项目的一部分,我们分享了一些工具来简化Kubernetes中硬件加速器的管理。这些工具可在snap - kubernetes GitHub存储库.
- 现场可编程门阵列加速器集成
- 图形处理器(GPU)加速器集成
硬件加速
fpga和gpu可以用作硬件加速器。在将工作负载转移到加速器时,我们考虑了三个优点:
- 时间要求
- 功率要求
- 空间需求
时间、空间和功率对于边缘部署都至关重要。每个位置的空间和电力都是有限的。完成操作所需的时间必须在期望的限制之内,并且某些操作在加速器上运行要比在CPU上运行快得多。
为加速器编写应用程序可能更加困难,因为与通用cpu相比,加速器的语言选项更少。框架,例如OpenCL试图弥补这一差距,允许一个程序在cpu、gpu和fpga上工作。不幸的是,这种互操作性带来了性能成本,使得这些框架对于某些边缘工作负载来说是一个糟糕的选择。好消息是,几家主要的加速器硬件制造商正在瞄准这一优势,发布框架和预构建的库,随着时间的推移,它们将弥补这一性能差距。
尽管对于应该在哪个平台上加速哪些工作负载,我们目前还没有任何严格的规则,但我们有一些一般的指导方针。在通用CPU上,整数(整数)操作通常更快。浮点数(十进制数)在gpu上通常更快。位操作,操作1和0,在fpga上通常更快。
在决定在哪里部署工作负载时,要记住的另一件事是将工作负载从一个计算平台转移到另一个计算平台的成本。对于每个内存拷贝都有一个惩罚,即使是在同一个服务器中。这意味着在一个平台上的管道中运行连续的任务比在最适合该任务的平台上运行每个任务要快。
加速器安装的挑战
当您使用fpga和gpu等加速器时,管理底层软件(驱动程序)来运行它们可能是一个挑战。在OS部署期间安装这些驱动程序的附加钩子已经添加到snap - boot中,包括为某些加速器安装驱动程序的示例。我们鼓励您分享您的经验,并帮助我们为更广泛的加速器添加支持。
Co-Innovation
这些功能是在与Altran.我们共同开发了软件,并在概念验证方面进行了合作。你可以发现更多关于我们的co-innovation程序在我们的网站上,其中包括如何与CableLabs合作创新机会联系的信息。亚博yabo888vip网页版
延长肾上腺素计划
肾上腺素计划只触及了加速边缘计算的表面。边缘计算的用途是巨大的,并迅速发展。在规划边缘策略时,一定要包括管理可编程加速器的能力,并减少对单一用途asic的依赖。部署冗余且灵活的平台是减少在数千甚至数百万个边缘位置管理组件的时间和费用的好方法。
作为肾上腺素项目的一部分,snap - kubernetes将所有这些组件连接在一起,使其易于在实验室中尝试。随着snap -Kubernetes的持续认证,随着Kubernetes的稳定,我们将保持最新的发布。snap - boot具有额外的功能,可以轻松地为Kubernetes准备服务器。一如既往,你可在亚博yabo888vip网页版CableLabs SNAPS页面.
接触兰迪2020年2月24日至27日在巴塞罗那举行的世界移动通信大会上,让你的肾上腺素飙升。
安全
为您的网络接种疫苗,防止DDoS攻击的传播
亚博yabo888vip网页版CableLabs开发了一种从源头上缓解分布式拒绝服务(DDoS)攻击的方法,在它们成为问题之前。通过从源头阻止这些设备,服务提供商可以帮助客户识别和修复网络上受损的设备。
DDoS威胁日益严重
DDoS攻击和其他网络攻击给运营商造成了数十亿美元的损失,这些攻击的影响在规模和规模上持续增长,有些攻击超过了1 Tbps。物联网(IoT)设备的数量也在持续快速增长,许多设备安全性较差,且上游带宽不断增加;这场完美风暴导致物联网攻击呈指数级增长,仅在2016年至2017年期间,增幅就超过了600%.随着物联网设备数量的估计增加从2016年的50亿到2020年的200多亿在美国,我们可以预计攻击数量将继续呈上升趋势。
随着应用程序和服务转移到云端,以及对连接设备的依赖增加,DDoS攻击的影响可能会继续恶化。
可编程数据平面使能
不要绝望!新技术带来新解决方案。我们可以从源头阻止攻击,而不是在攻击全力攻击的目标上减轻攻击。使用P4一种用于管理网络流量的编程语言,它可以更新交换机和路由器的功能,以提供当前交换机所不具备的功能。通过将P4程序与为高速运行这些程序而构建的asic相结合,我们可以在不牺牲网络性能的情况下做到这一点。
随着服务提供商使用可定制的交换机和边缘计算功能更新其网络,他们可以通过软件更新推出这些新功能。
与传统DDoS缓解解决方案的比较
| 功能 | 透明的安全 | 典型DDoS解决方案 |
| 减轻入口流量 | X | X |
| 减轻出口流量 | X | |
| 部署在网络对等点 | X | X |
| 部署在轮毂/前端 | X | |
| 部署在客户现场 | X | |
| 需要专门的硬件 | X | |
| 使用白盒开关缓解 | X | |
| 与客户网关一起工作 | X | |
| 识别攻击设备 | X | |
| 减轻攻击的时间 | 秒 | 分钟 |
| 包头采样率 | 100% | < 0.1% |
透明安全可以减少网络中每个点(从客户场所到网络核心)的入口和出口流量。为了减轻入口攻击,典型的DDoS缓解解决方案仅部署在网络边缘。这意味着他们不保护网络免受内部DDoS攻击,并允许他们的网络被武器化。
透明安全运行在网关的白盒交换机和软件上。这提供了各种各样的供应商选项,并与开放标准(如P4)兼容。典型的解决方案通常依赖于购买称为洗涤器的专用硬件。在客户场所部署这些是不可行的。最后,透明安全可以查看每个出口数据包的报头,以快速识别来自服务提供商网络的攻击。典型的解决方案仅从5000个包中抽取1个样本。
刚刚开始
透明安全只是一个开始,而且是可以用来改善宽带服务的众多解决方案之一。通过可编程数据平面,网络管理将变得更加智能,新的服务也将受益,从微网络到防火墙和托管路由器即服务。
加入项目
亚博yabo888vip网页版CableLabs正在邀请成员和供应商定义透明安全组件之间的接口。这将创建一个与广泛的供应商生态系统互操作的解决方案。下图中的snc - dashboard、AE-SDNC、snc - switch和Switch-AE接口已经为初始迭代确定。白皮书的第6节详细描述了这些接口。
透明安全体系结构和接口定义将随着时间的推移而扩展,以支持更多的用例。这些接口尽可能利用现有的行业标准。
你可以看到相关的项目在这里.您可以找到更多关于10G和安全的信息在这里.
虚拟化
亚博yabo888vip网页版CableLabs宣布snap - kubernetes
今天,我很高兴地宣布SNAPS-Kubernetes.CableLabs开源项目组亚博yabo888vip网页版合中的最新项目,以加速采用网络功能虚拟化(NFV), snap - kubernetes为实验室和开发项目提供易于安装的基础设施软件。snap - kubernetes是与Aricent一起开发的,你可以在他们的博客上阅读更多关于这个版本的信息在这里.
在我6个月前的博客中,我宣布了snap - openstack和snap - boot的发布我强调Kubernetes是一个未来的发展领域。与snap - openstack版本一样,我们在这个安装程序仍处于开发周期早期时就提供了它。我们欢迎来自任何人的贡献和反馈,以帮助使其成为纯开源和免费环境的易于使用的安装程序。我们还发布了对OpenStack的Queens版本(最新的OpenStack版本)的支持。
成员的影响
与现有的基于虚拟机(VM)的解决方案相比,使用原生云技术(包括Kubernetes)可以提供更低的开销和性能更好的网络虚拟化层。它还应该提高最终用户的总拥有成本(TCO)和体验质量。一些运营商已经开始评估Kubernetes,我们希望通过SNAPS-Kubernetes,更多的成员能够开始这一旅程。
我们使用虚拟融合电缆接入平台(CCAP)核心分布式接入架构(DAA)和远程PHY技术进行的初始总拥有成本(TCO)分析显示了以下改进:
- 节省约89%的运营成本(电力和冷却)
- 机架空间占用减少16%
- 吞吐量增加1015%
我们预计Kubernetes只会增加这些数字。
NFV的三波
snap - kubernetes将有助于提供使用更少资源、容错能力更强并快速扩展以满足需求的虚拟网络功能(VNFs)。亚博全球最大投注平台这是“云原生”运动的一部分。这是我们正在观察的NFV成熟的第二波。
随着NFV的采用,我们确定了三个主要趋势:
- 升降和移位
- 原生云
- 自治网络
升降和移位
如今,服务提供商和供应商通常支持Lift & Shift模型。这是运行在openstack类型的VIM (virtual Infrastructure Manager)上的大型虚拟机。这是一项成熟的技术,在这一领域的许多差距已经被弥合。
VNF供应商经常吹嘘他们的VNF解决方案运行的软件版本与在该领域的设备上运行的软件版本相同。尽管实现与现有产品线相同的特性令人钦佩,但这些解决方案并没有充分利用虚拟化所能实现的灵活性和多功能性。
底层硬件和操作系统与VM之间可以高度分离。这种分离有利于可移植性,但也有代价。如果没有一定程度的硬件意识,就不可能充分利用加速功能。还包括一个额外的间接层,这可能会增加延迟。
原生云
容器和Kubernetes在这个快速发展的市场领域表现出色。这些解决方案还不像OpenStack和其他虚拟化解决方案那样成熟,但它们重量更轻,集成了软件和基础设施管理。这意味着Kubernetes将扩展和故障转移应用程序,软件更新也得到管理。
云原生非常适合计算资源受空间和功率限制的边缘和客户端解决方案。亚博全球最大投注平台
自治网络
自治网络是理想的未来,其中网络的每个元素都是自动化的。目前正在评估高分辨率数据,以不断优化网络,以适应当前和未来的情况。这项技术的3 - 6年预测可能有点乐观,但我们需要开始实施监控和自动化工具,为这一转变做准备。
特性
此版本基于Kubernetes 1.10。我们将在新版本稳定后更新Kubernetes,我们有时间验证这些版本。与snap - openstack一样,我们认为采用最新的稳定版本进行实验室和评估工作非常重要。这样做可以帮助您为将来的功能做好准备,这些功能可以帮助您最大限度地利用基础设施。
这个初始版本支持Docker容器。Docker是最受欢迎的容器类型之一,我们希望利用丰富的构建和管理工具生态系统。如果我们以后发现其他容器技术更适合特定的电缆用例,这种支持可能会在未来的版本中更改。
因为Kubernetes和容器非常轻量级,所以您可以在现有的虚拟平台上运行snap -Kubernetes。我们的持续集成(CI)脚本使用snap - oo在几乎所有OpenStack平台上完全自动化安装。这应该适用于从Liberty到Queens的大多数OpenStack版本。
snap - kubernetes支持以下六种集群级网络解决方案:
Weave、Calico和Flannel提供了集群范围的网络,可以用作集群的默认网络解决方案。然而,Macvlan和SRIOV是特定于单个节点的,并且只安装在指定的节点上。
snap - kubernetes使用容器网络接口(CNI)插件来编排这些网络解决方案。
下一个步骤
正如我们之前强调的,无服务器基础设施和编排仍然是未来的兴趣和研究领域。除了扩展基础设施的范围之外,我们还专注于使用和改进工具。
多个CMTS供应商已经宣布并演示了虚拟CCAP内核,因此这对我们的成员来说将是一个重要的工作负载。
今天就试试
与其他SNAPS版本一样,SNAPS- kubernetes可在GitHub在Apache Version 2许可证下。snap - kubernetes的安装过程与snap - openstack相同。服务器已经准备好了snap - boot,然后安装了snap - kubernetes。
有问题吗?我们很乐意听到你的消息
- 联系IRC:服务器:Freenode Channel #cabl亚博yabo888vip网页版elabs-snaps
- 对文档、待办事项和代码做出贡献GitHub
- 直接发送电子邮件到snaps@亚博yabo888vip网页版cablelabs.com
- 推到@RandyLevensalor
订阅我们的博客,在未来了解更多关于SNAPS的信息。
虚拟化
亚博yabo888vip网页版CableLabs发布snap - boot和snap - openstack安装程序
从高中开始尝试开源以来,没有什么比与世界分享你的最新项目更甜蜜的了!今天,Cabl亚博yabo888vip网页版eLabs激动地宣布我们的扩展SNAPS-OO主动与两个新项目:SNAPS-Boot而且SNAPS-OpenStack安装程序。snapps - boot和snapps - openstack是基于CableLabs生成的需求亚博yabo888vip网页版成员需要和驱动互操作性。该软件由CableLabs和亚博yabo888vip网页版Aricent.
SNAPS-Boot
snap - boot将为OpenStack准备服务器。只需一个命令,您就可以在服务器上安装Linux,并使用IPMI、PXE和其他标准技术为您的OpenStack安装做好准备,从而实现自动化安装。
SNAPS-OpenStack
snapps -OpenStack安装程序将在运行的服务器上启动OpenStack。我们使用的是容器版本的OpenStack软件。snap - openstack基于OpenStack派克因为这是OpenStack最新的稳定版本。您可以找到我们用于虚拟CCAP核心和移动融合演示的平台的更新版本在这里.
如何参与:
我们鼓励你去GitHub自己试试:
为什么拍照?
SNAPS (SDN & NFV应用平台和堆栈)是为虚拟化项目和部署杠杆提供基础的总体计划SDN和NFV.亚博yabo888vip网页版CableLabs率先实现了SNAPS项目通过以下方式填补开源社区的空白,使我们的有线电视成员更容易采用SDN/NFV:
鼓励传统和流行的基于软件的网络服务的互操作性:随着有线网络的发展和功能的增加,SNAPS试图在一个稳定的开源平台上围绕分布式架构和虚拟化组织和统一行业,以开发基准OpenStack和NFV安装和配置。
网络虚拟化需要一个开放的平台。我们的平台没有基于特定于供应商的版本,也没有落后于最新的OpenStack版本超过6个月,我们在上游OpenStack上添加了一个轻量级包装器,以实时动态的方式实例化虚拟网络函数(VNFs)。
培育一群知识丰富的开发人员,帮助建立一个丰富而强大的开源社区,推动开发人员使用有线电视:SNAPS的目标用户是那些想要尝试构建低延迟应用(游戏、虚拟现实和增强现实)的开发者。开发人员可以在开源社区中分享关于如何优化应用程序的信息。T他不仅帮助其他应用程序开发人员,还帮助有线电视行业了解如何在其网络中实现SDN/NFV,并轻松访问这些新应用程序。
在Ca亚博yabo888vip网页版bleLabs,我们奉行“尽早发布”的原则,以使贡献能够改进和指导新功能的开发,并鼓励其他人参与我们的项目。这使我们能够不断优化软件,扩展功能和提高易用性。我们的子公司Kyrio也在他们的平台上进行集成和测试NFV互操作性实验室.
你可以在我之前的博客文章中找到更多关于SNAPS的信息。snap - oo是一种开源协作开发"和"电缆的NFV与SNAPS一起成熟”
谁受益于SNAPS?
- 应用程序开发者将可以访问一个虚拟沙箱,允许他们测试他们的应用程序如何在有线电视场景中运行,从而节省他们的时间和金钱。
- 服务提供商、供应商和企业将能够在光缆架构之上,在专注于稳定性和性能的纯开源NFV平台上构建更多令人兴奋的应用程序。
我们是如何开发SNAPS的:
我们利用的容器已经被构建和测试OpenStack Kolla项目.如果你不熟悉Kolla,它是一个OpenStack项目,为许多OpenStack组件维护一组Docker容器。我们使用这些脚本来部署容器,因为kola - ansible脚本是最成熟的,包括一组广泛的功能,可用于低延迟边缘数据中心。通过使用容器,我们正在改进安装过程并进行更新。
为了最大限度地发挥SNAPS平台的作用,我们包括了许多最流行的OpenStack项目:
我们提供的其他服务包括:
snap的未来走向:
- 我们计划继续使这个平台更加健壮和稳定。
- 由于我们在快速响应计划中开发的能力,我们已开始与OPNFV跨社区持续集成(XCI)项目使用SNAPS OpenStack作为测试测试工具和VNFs的稳定平台,目标是在2018年初进行项目试点。
- Aricent是开源社区的强大参与者,并共同创建了snap - boot和snap - openstack安装程序项目。Aricent将成为首批加入我们的开源社区的公司之一,贡献代码和思想领导力,并帮助其他人创建对有线电视有价值的强大应用程序。
- 作为一个开源项目,我们鼓励其他有线电视供应商和我们的成员加入该项目,贡献代码并使用开源工作产品。
我们希望在三个一般领域加强SNAPS项目:
- 与NFV编配器集成:我们包括OpenStack NFV协调器(tucker)随着这个版本的发布,我们希望在未来将其扩展到与其他编配器的合作。
- 容器和Kubernetes支持:我们已经支持Kubernetes在虚拟机中运行。我们想评估运行Kubernetes的好处,有或没有vm的好处/开销。
- Serverless计算:我们相信,无服务器计算将成为一个强大的新范式,对有线电视行业非常重要,并将探索如何最好地使用SNAPS作为无服务器计算平台。
互动SNAPS组合概述:
点击图片以获得互动体验
有问题吗?我们很乐意听到你的消息
- 联系IRC:服务器:Freenode Channel #cabl亚博yabo888vip网页版elabs-snaps
- 对文档、待办事项和代码做出贡献GitHub
- 直接发送电子邮件给snaps@亚博yabo888vip网页版cablelabs.com
- 推到@RandyLevensalor
不要忘记订阅我们的博客,在我们即将推出的SNAPS深度系列中阅读更多关于NFV和SNAPS的信息。会员可以参加2018年2月13日至15日的NFV研讨会。你可以找到更多关于研讨会和日程安排的信息在这里.
虚拟化
电缆的NFV与SNAPS一起成熟
SNAPS正在提高与网络功能虚拟化(NFV)基础设施和虚拟化基础设施管理器(VIM)相关的开源项目的质量,目前我们的许多成员都在使用这些基础设施。在我的帖子里,SNAPS是一个开源的协作开发资源而且聚合航母级云,我将讨论如何构建测试NFV基础设施的工具。今天,我很激动地宣布,我们在SNAPS平台上部署端到端应用程序.
为了演示这项技术,我们最近举办了一个名为“前端虚拟化:snap概念验证”的网络研讨会,介绍了snap平台的优点和挑战。下面,我将介绍网络研讨会的背景和技术细节。你可以跳过这些信息,直接进入网络研讨会点击这里.
背景
亚博yabo888vip网页版CableLabs”SDN/ NFV应用开发平台OpenStack项目(简称SNAPS)是一个尝试加速采用网络虚拟化的计划。
网络虚拟化使我们能够在软件中模拟硬件平台。所有功能都与硬件分离,并作为“虚拟实例”运行。例如,在软件开发中,开发人员可以编写一个应用程序并在虚拟网络上测试它,以确保应用程序按预期工作。
为什么网络虚拟化如此重要?它使我们能够在网络中创建、修改、移动和终止函数。
SNAPS的独特之处
- 创建稳定、可复制、高性价比的平台:SNAPS允许运营商和供应商有效地开发新的自动化功能,以满足消费者对自助服务供应日益增长的需求。就像注册Netflix一样,自助服务提供允许客户自己添加和更改服务,而不是在家里设置有线电视盒。
- 为各种基础设施提供透明的API
- 降低集成测试的复杂性
- 仅使用OpenStack上游组件,以保证最广泛的支持: SNAPS是开源软件,可直接从OpenStack公共项目中获取。这意味着我们没有偏离共同的来源。
快照,我们正在挑战开源和商用硬件的极限因为成员可以在平台上运行整个虚拟化基础设施管理器(VIM)。这一点很重要,因为VIM负责管理NFV解决方案的虚拟化基础设施。
网络研讨会:概念验证
我们与Aricent,英特尔而且Casa系统部署两个在网络研讨会上审查的概念证明。我们之所以选择这些合作伙伴,是因为他们在创建动态有线和移动网络方面处于领先地位,以满足世界日益增长的对更快、更智能网络的需求,以满足客户的需求。
Casa和Intel:虚拟CCAP和移动核心
亚博yabo888vip网页版CableLabs成功部署了CCAP(融合电缆接入平台)虚拟核心OpenStack.消除物理CCAP为服务提供商提供了许多好处,包括节省电力和成本。
Casa和Intel提供硬件,Casa系统提供在SNAPS平台上运行的虚拟网络功能(VNFs)。虚拟CCAP核心控制电缆工厂,并将每个数据包从客户站点移动到客户站点。你可以在Jon Schnoor的博客文章中找到更多关于CCAP核心的信息远程PHY是真实的.”
Kyrio的NFV互操作实验室的优势
对于虚拟CCAP演示,Kyrio NFV互操作实验室为英特尔和Casa提供了一个协作环境,以利用Kyrio实验室和工作人员构建和演示虚拟化有线接入网络的关键构建模块。
的KyrioNFV互操作实验室是独一无二的。它为开发人员提供了一个机会,可以在网络环境中测试经过认证的有线接入网络技术的互操作性。你可以把Kyrio实验室想象成一个供工程师工作和构建的沙盒,实现:
- 更短的开发时间
- 节约运营商资源亚博全球最大投注平台
- 更快的测试、现场试验和现场部署
Aricent:低延迟和回程优化
对于Aricent,我们有两种不同的概念证明。两个演示都强调了在服务提供商边缘(距离客户家不到100英里)拥有云(或服务器)的好处:
- 低延时我们模拟了两辆连接到蜂窝网络的智能汽车。这些汽车使用云上运行的应用程序来计算它们的速度。如果云离得太远,一辆速度较快的汽车会在被告知减速前追尾一辆速度较慢的汽车。如果云离得很近,速度较快的车就会及时减速,防止追尾速度较慢的车。
- 节省带宽:将几个人使用的数据保存在一个较近的位置,可以减少核心网的流量。例如,当同一社区的人观看相同的视频时,他们会看到该视频的本地副本,而不是从国家的另一边下载原始视频。
SNAPS平台延续了CableLabs为电缆行业带来领先技亚博yabo888vip网页版术的传统。与英特尔、Aricent和Casa Systems的合作非常成功,因为:
- 我们演示了端到端用例来自不同的供应商在同一个OpenStack版本上。
- 我们确定了额外的核心功能,这些功能应该是每个VIM的一部分。我们有已经加入了新功能在SNAPS平台中更好地支持第2层网络,包括增加最大帧大小(或MTU)以符合DOCSIS®3.1规范。
除了发展这些应用程序外,我们还对与其他开发人员合作演示SNAPS平台感兴趣。请通过r.levensalor@cablelabs.com联系Randy Levensalor了亚博yabo888vip网页版解更多信息。
不要忘记订阅我们的博客,阅读更多关于我们如何利用开源来快速、安全、经济地进行开发的信息。
虚拟化
我在2017年波士顿OpenStack峰会上学到的5件事
最近,我参加了波士顿OpenStack峰会来自世界各地的5000多名IT业务负责人、云运营商和开发人员。OpenStack是由企业和公共云提供商运行的领先开源软件,越来越多地被服务提供商用于其NFV基础设施。许多与会者是运营商和供应商,他们合作开发平台以满足不断扩展的用例集。
超过750次会议,不可能全部看到。以下是我对此次活动的五大感悟和亮点:
1.爱德华·斯诺登关于安全和开源的观点
此次活动最大的惊喜是,美国国家安全局前雇员、自称解放者的爱德华·斯诺登(Edward Snowden)在一个秘密地点通过视频直播加入了我们。他谈到了开源运动的伦理和重要性,以及如何使用开源来提高安全性和隐私性。
与私有软件中的漏洞不同,开源软件中的漏洞是透明的。因此,整个社区都可以从这些漏洞中学习,以及如何在未来预防它们。尽管斯诺登没有提到他的言论,但他的言论让人想起了在事件发生后为确保OpenSSL安全所做的工作心流血的脆弱被公开了。这改变了核心项目的管理方式。斯诺登以苹果iPhone为例,它发现了漏洞,但解决方案并不透明:
“当苹果或谷歌出现漏洞时,我们不仅无法影响解决方案,而且我们对原因一无所知,也不知道他们在解决问题时学到了什么。因此,不可能让每个人都利用这些知识来帮助为每个人建设一个更美好的世界。”
他的演讲赢得了观众的掌声,既是一种行动的号召,也是一种信息。
2.OpenStack让世界更安全
美国陆军正在使用OpenStack快速交付网络指挥训练所需的课程,并在此过程中节省数百万美元。以软件开发为例,他们创建了一个敏捷开发过程,教师可以快速改进课程,并展示了他们使用恶意软件和威胁检测软件部署不同虚拟机的示例。教师可以通过向源代码库提交代码来创建新内容,并在不到一天的时间内获得批准。新内容也提供给课程的毕业生,以支持正在进行的培训。作为一名纳税人,我只能希望军队的其他部门也能效仿陆军,采用同样的创新理念和流程。服务提供商可以利用陆军采用的这些流程来提供新的服务、应用安全补丁和补救服务中断。
你可以观看主题演讲在这里以及下面的深度对话:
3.面向边缘计算的轻量级OpenStack控制平面
OpenStack设计用于运行大型云,管理传统数据中心中的数千台服务器。在一台本地服务器上运行OpenStack允许服务和OTT提供商使用相同的工具链来管理cpe,从而管理其托管云解决方案中的虚拟机。
Verizon的主题演讲强调了他们的uCPE在这里.
4.对齐容器和虚拟机技术
我最喜欢的论坛是关于对齐vm和容器的讨论。容器解决了应用程序配置和管理方面的挑战,而虚拟机不容易解决这些挑战。OpenStack可以用来管理容器运行所需的依赖关系。除了一般的峰会程序,OpenStack还有一个论坛形式。您可以了解更多关于格式的信息在这里.
来自OpenStack Nova团队和Linux基金会的领导者Kubernetes都在小组里。Kubernetes与OpenStack一样执行许多互补和重叠的任务。因为Kubernetes是在Nova之后几年开发的,他们改进了一些类似的功能。
亚博yabo888vip网页版CableLabs最近举办了一个OpenStack用户组会议,主题是“OpenStack和容器:更好地结合在一起”。
5.数据平面加速度
随着OpenStack在服务提供商领域的发展,将数据包从A点移动到B点的重点与以往一样重要。Open vSwitch仍然是一个流行的选择,并且随着对DPDK支持的增加,它们减少了虚拟网络中进程包所涉及的延迟。Tapio Tallgren他是OPNFV技术指导委员会主席,提供了DPDK的一些测试结果OPNFV。正如许多人所知,CableLabs SNAPS项目亚博yabo888vip网页版利用OPNFV作为基础。Tapio在他的博客文章中讨论了Yardstick性能测试项目snap - oo开源协作开发资源,正在迁移他们的许多场景,以利用我们的snap - oo实用程序。
FD.io是加速数据平面的最新玩家。他们在实验室的测试结果是显著的,我们开始看到一些应用在生产中。甚至还有一个1天的培训课程专门为FD.io.
通过演示、产品发布和内容丰富的演讲,2017年波士顿OpenStack峰会取得了巨大成功。希望下次能再见到你!如果你对OpenStack有任何疑问,请在下方留言。
虚拟化
snap - oo是一个开源的协作开发资源
在一个以前的博客,我已经提供了一个snap平台的概述,这是电缆实验室的亚博yabo888vip网页版年代DN /N艘渔船一个国内外发展P地台和年代项目策略。SNAPS的主要目标是使NFV供应商更容易安装他们的应用程序,为各种基础设施提供透明的api,并降低集成测试的复杂性。
我很高兴能分享我们最新的SNAPS成功。我们已经编写了一个OpenStack API抽象库,其中还包含许多自动化测试,并将其贡献给了NFV开放平台(OPNFV)Linux基金会的项目。OPNFV是一个服务提供商和网络供应商合作改进开源网络功能虚拟化(NFV)功能和采用的项目。我们的成果也已在NFV世界大会、SDN世界大会、OPNFV峰会上分享[视频]、开放网络峰会[视频][pdf]以及大型通信活动(BCE)。
我们方法的基本原理
亚博yabo888vip网页版CableLabs通过遵循协作、迭代的方法开发规范,具有深厚的专业知识。亚博苹果版怎么下载在许多方面,开源软件开发过程反映了许多这些规范开发过程。在开源社区中,CableLabs提供了来自集成和调试活动的源代码亚博yabo888vip网页版和反馈。事实上,Cable亚博yabo888vip网页版Labs的贡献包含在关键的开源项目中,如OpenStack和OpenDaylight。通过这种方式,我们使供应商更容易使用开源项目来构建有利于整个生态系统的解决方案。
通过建立和运营活跃的SDN/NFV应用开发实验室的实践经验,我们获得了实用的知识和见解。通过将我们的软件堆栈建立在纯开源解决方案和基于OPNFV参考配置的基础上,我们将供应商中立性提升到了一个新的水平。我们没有使用经过供应商测试和定制的OpenStack、OpenDaylight等版本。这使我们能够与更大的社区进行互动,以获得新功能和修复。
由供应商亚博yabo888vip网页版和服务提供商支持的CableLabs团队已将我们的项目转移到OPNFV中,作为“SNAPS-OO,基于它是一个ObjectO以良好的方式与我们一起工作年代DN /N艘渔船一个国内外发展P地台和年代的策略。这个项目很快就被接受了,现在发布测试团队正在使用它来验证每个OPNFV构建。随着snap - oo集成到OPNFV FuncTest项目中,我们的贡献现在是发布标准和测试套件的一部分,将在下个月即将到来的OPNFV PlugFest中使用。
snap - oo提供的一些好处是:
- 易于新开发人员使用
- 丰富的示例应用程序和测试套件库
- 支持访问多个安全云
- 应用更新时自动清理NFVI
- 部件故障的快速识别
作为这种开源方法的结果,在snap - oo发布后的短短几周内,我们已经看到了贡献和采用水平的显著提高。
下一个步骤
- 继续扩展snap - oo支持的功能。
- 鼓励更多的OPNFV项目使用snap - oo。
- 使用snap - oo和其他工具来运行更复杂的SDN/NFV工作负载。
- 与更多的开源社区共享snap - oo。
snap - oo如何造福我们的会员
snap - oo有助于提高与NFV基础设施和虚拟化基础设施管理器相关的开源项目的质量,许多成员现在正在使用并计划在未来使用这些项目。snap - oo可用于验证基础设施是否正确安装,它将在Kyrio NFV互操作性实验室中发挥关键作用。供应商提供的未来NFV开发将受益于snap - oo的使用。通过在SNAPS平台上运行的各种工作负载,我们将能够指定一个单独的配置,该配置可以与其他云托管应用程序一起运行未来的NFV工作负载。
虚拟化
聚合航母级云
今天的企业和超大规模云解决方案无法提供虚拟化服务提供商网络所需的一切。然而,云解决方案确实提供了许多构建块作为一个很好的起点。
当前环境
服务提供商正在发展他们的网络和服务,以更好地满足客户的需求和期望。托管应用程序不断更新新功能,消费者也开始要求类似频率的服务创新。服务提供商网络的这种变化和创新速度是无法通过向数千万客户推出越来越多的专用硬件来实现的。交付基于软件的网络解决方案以减少对专用硬件的依赖是满足这些客户期望的唯一途径。
最终用户对服务质量的期望不断提高,他们通常不愿意接受性能和功能之间的权衡。他们想要的这两个增强的性能和能力。企业客户通常需要服务水平协议(Service Level agreement, sla),但简单地过度提供专用资源来满足这些需求既不经济,也不可持续。亚博全球最大投注平台高性能和网络接近性是提供具有高带宽和低延迟的交互式语音和视频解决方案的关键。在与利益相关者进行视频会议时,没有人希望在传达微妙的细节时被误解!
目前,网络服务是通过位于客户站点或由运营商托管的几个专用设备提供的。如今,这些专用设备只提供所需功能的一个子集,物理升级既昂贵又耗时。
关键成功因素
性能
除了一致性和可预测性之外,网络还必须是快速的。在网络中移动时没有多余的毫秒。对于像蜂窝网络这样对时间敏感的应用程序,不允许不适当地物理路由数据包。他们需要穿越最快的路线到达最终目的地。借用我最喜欢的电影之一“烟熏与土匪”中的一个例子,土匪(伯特·雷诺兹饰演的角色)并没有开车穿过纽约市来赢得从德克萨斯州到佐治亚州的比赛。他选择了最短最快的路线。网络流量也需要做同样的事情。坚持走最快最直接的路线,只有在绝对必要时才偏离,
这不是在中断驱动的多任务环境中运行的软件的自然模式。就像人类尝试多任务一样,如果我们非常忙,任务往往会花费更长的时间。当多个工作负载在同一台计算机上运行时,需要配置软件以防止或限制干扰。
位置
“位置、位置、位置”对于网络虚拟化和房地产一样重要。VNFs (Virtual Network Functions)是取代当前物理网络功能(Physical Network Functions)的软件组件。VNFs需要在战略上进行布局,包括定位在客户站点甚至其他服务提供商节点上。管理Wi-Fi网络需要访问客户站点的设备。即使将大部分工作卸载到托管的云上,仍然有物理访问、路由和本地安全工作负载最好托管在客户站点上。
低延迟服务(如内容交付网络)需要将缓存实例放置在相对靠近客户站点的位置,以减少延迟和核心网络带宽。数据的存储不应该在繁忙或缓慢的网络连接的另一端。数据通过网络的路径需要提供一致的用户体验。网络还需要灵活,因为它必须适应不断变化的网络负载和中断。通常,企业云应用程序是为高可用性和低成本而设计的。更快速的客户使用并不总是一个考虑因素。通过在数据中心或地理位置内自动放置和移动工作负载来轻松管理服务交付位置的能力是虚拟化网络服务的必要条件。
互操作性
VNFs必须与已部署的网络功能虚拟化(NFV)基础设施和硬件协同工作。如果每个VNF都需要不同的基础设施,那么几乎不可能管理它,部署成本也会高得多。互操作性可以使更多的竞争和更广泛的供应商提供网络服务。竞争驱动创新。标准和互操作性推动了规模经济。
ETSI-NFV在基于一系列行业用例和需求开发NFV基础标准方面处于领先地位。其他标准组织正在引用ETSI-NFV的工作来满足特定于应用程序的需求。这些标准正在成为定义互操作性的基础。但是,与任何标准工作一样,将有许多解释和实现遵循这些指导方针。
所有独立组件都需要在关键接触点进行验证,以确保互操作性,目前仍然没有单一的测试套件可以保证VNFs之间或VNFs与承载它们的基础设施之间的互操作性。为了帮助解决这个问题,ETSI-NFV正在开发OPNFV引用的测试规范,OPNFV本身是由ETSI NFV联合创亚博苹果版怎么下载始人发起的,以加速对NFV规范的实施和反馈。
展望未来
在未来两到三年内,我们应该会看到NFV被纳入主流云平台。预期的性能和互操作性增强将提高计算和网络资源的效率,同时需要更少的电源和空间来运行相同的工作。亚博全球最大投注平台可信云的改进的分布式特性将简化在客户位置上或附近运行的应用程序的管理。
Cable亚博yabo888vip网页版Labs在做什么
亚博yabo888vip网页版CableLabs的SDN/NFV应用开发平台和堆栈项目(简称SNAPS)只是CableLabs试图加速和简化网络虚拟化采用的举措之一。
我们正在通过评估最好的开源软件组件和商用服务器来确定网络虚拟化的性能需求,以便为开发和演示虚拟网络功能以及验证互操作性和可重复性建立一个稳定和可复制的平台。目前,SNAPS项目利用了OPNFV的特定配置,该配置正在进行测试和加固。我们的许多增强功能已经包含在OPNFV“Colorado”发布的Apex安装程序中。
分享我们的专业知识
在尝试不同的OpenStack安装程序时,我们很快就遇到了如何以可重复的方式快速使用和验证我们的云的困境。为此,我们创建了一个Python库,它的职责是部署和提供OpenStack租户,从中我们构建了一组测试套件来执行验证。虽然测试套件工具仍在开发中,但我们已经在Apache v2开源许可证下提供了它们亚博yabo888vip网页版CableLabs的C3协作软件环境。
欢迎其他贡献者。源存储库位于这里:https://gerrit.亚博yabo888vip网页版cablelabs.com/#/admin/projects/snaps-provisioning
加速NFV的采用
由CableLabs成员公司和供应商组成的SNAPS项目团队,目前正在生成需亚博yabo888vip网页版求并定义公开共享的用例。这些需求包括性能和互操作性指南。
亚博yabo888vip网页版CableLabs全资子公司Kyrio正在使用从这一研发过程中吸取的经验教训来推动Kyrio SDN/NFV互操作性实验室的发展。
我们积极参与OPNFV和OpenDaylight,并积极贡献ETSI NFV.