1. Центр прикладных исследований
компьютерных сетей
чл-корр. РАН, проф. Руслан Смелянский,
Директор ЦПИКС

2. Центр прикладных исследований компьютерных сетей
ЦПИКС
Актуальность
2ЦПИКС Руслан Смелянский
Исследовательский проект по созданию технологий и
продуктов для компьютерных сетей нового
поколения.
Задачи проекта:
• проведение прикладных исследований в области
интернет-технологий и компьютерных сетей в России;
• развитие и изучение самых перспективных технологий
компьютерных сетей нового поколения;
• формирование национального Центра Компетенции в
области современных сетевых технологий;
• подготовка квалифицированных национальных кадров
(во взаимодействии с индустриальными партнерами);
• формирование национальной пилотной зоны для
исследований и разработок в области сетевых
технологий.
Компьютерные сети:
• Базовый компонент инфраструктуры общества;
• Сфера национальной безопасности.
Импортозамещение: в России отсутствует производство
сетевого оборудования и ПО в индустриально значимых
масштабах (>90% - продукция иностранного производства).
В отсутствии отечественного индустриального лидера российские
университеты не готовят специалистов необходимой
квалификации в сфере компьютерных сетей.
Сегодня в ИТ происходят процессы глобальных изменений
архитектуры компьютерных сетей и организации сервисов в
них. Это благоприятно для России: возможность создать
собственное производство средств построения сетей.

3. За счет международного сотрудничества с научным и индустриальным сообществами перенять
разработки и опыт НИОКР и коммерциализации SDN/NFV-решений
1
3
Проводить научные исследования и разработки в области SDN/NFV, ориентированные на потребности
отечественной промышленности
2
Сформировать научно-исследовательское сообщество по тематике SDN/NFV в университетах России,
содействовать разворачиванию сегментов сетей нового поколения в научно-образовательной среде
Коммерциализировать результаты научно-исследовательской деятельности в области SDN/NFV
(создание стартапов)
4
Стратегические цели ЦПИКС
3ЦПИКС Руслан Смелянский

4. Экосистема проекта
4ЦПИКС Руслан Смелянский

5. A
B
Маршрутизация
Маршрутизация
Маршрутизация
Маршрутизация
Управление
Управление
Управление
Управление узел
link
порт коммутатор
. ЦПИКС
Традиционная сетевая архитектура
5ЦПИКС Руслан Смелянский

6. A
B
Маршрутизация
Маршрутизация
Маршрутизация
Маршрутизация
Data Plane (DP)
Control Plane (CP)
Прил. 1 Прил. 2 Прил. 3 Прил. N
сервер
Контроллер
Программно-конфигурируемая сеть
6ЦПИКС Руслан Смелянский

7. Виртуальные Сетевые Функции (NFV)
7 7
ЦПИ КС Р.СмелянскийЦПИКС Руслан Смелянский 710.10.2016 ЦПИКС Руслан Смелянский

8. Пример: сеть оператора с NFV
Edge
Core
DSLAM
OLT
DSLAM
Access
BRAS Firewall
Carrier Grade
NAT
DPI
CDN
Monitor
WAN Accelerator
CPE
DC (Standard High Volume Servers/Storage/Switches)
BRAS
DPI
DPI
CG-NAT
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func BRAS
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
BRAS
DPI
CG-NAT
BRAS
CPE-Func
CPE-Func
CPE-Func
CPE-Func
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-Accl
WAN-Accl
CDN
CDN
CDN
CDN
Monitor
Monitor
WAN-Accl
WAN-Accl
Network Function-VMs
8ЦПИКС Руслан Смелянский

9. NFV с плоскостью управления SDN (ПКС)
Edge
Core
Access
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
NF-VM NF-VM
VM Mgmt
SDN Controller
Load
Balancer
Firewall CG-NAT
VM + Network Orchestration
BRAS BRAS WAN-Accel CPD
9
9ЦПИКС Руслан Смелянский

10. Результаты 1-2 этапов проекта (2012-2014г)
 Экспериментальная база: сегмент ЦОД, интегрированный с
беспроводной сетью доступа на основе ПКС-подхода
 Экспериментальные исследования SDN-контроллеров (8 000+
скачиваний)
 Основы математического аппарата ПКС и Прототип средства анализа
глобальных сетей (10^6 узлов)
 Методы и средства описания политик маршрутизации и контроля
за их исполнением
 Новый протокол демультиплексирования транспортного
соединения (FDMP) для управления QoS
 Высокопроизводительная сетевая операционная система RunOS
 Концепция и архитектура распределённой сетевой операционной
системы, алгоритмы функционирования её основных модулей
 Средства описания виртуальной ИТ-инфраструктуры и алгоритм их
отображения на физическую инфраструктуру ЦОД
 Прототип программного ПКС коммутатора на основе DPDK
 Прототип приложения управления беспроводной сетью для ПКС
контроллера
 Прототип платформы для виртуализации сетевых сервисов на
многоядерных процессорах с x-86 архитектурой на основе DPDK
 2 научно-практические школы (> 40 инженеров);
 Цикл открытых лекций с партнерами ЦПИКС (> 3000
слушателей)
 Информационный ресурс «Дистанционное образование»
(e-learning)
 Стажировки в Стэнфорд и Беркли (6 инженеров и н.с.)
 Стажировки студентов ВМК МГУ (18 человек)
ОбразованиеИсследования и прототипы продуктов
10ЦПИКС Руслан Смелянский

11. Результаты 1-2 этапов проекта (2012-2014г)
Проведение НИОКР по заказу индустриальных партнеров:
 Операторы: Ростелеком, Вымпелком;
 Вендоры: Intel, EMC, Huawei;
 Государство: Министерство образования и науки РФ, Силовые
ведомства;
 Корпорации: Роскосмос, РЖД.
 Два стартапа:
Индустрия
ПКС - сообщество
11ЦПИКС Руслан Смелянский
 Консорциум вузов и лабораторий: 14 участников;
 Обсуждение ПКС в СМИ (более 60 статей о технологии);
 Более 50 научных статей в профильных изданиях;
 Две кандидатские диссертации;
 Регулярные вебинары.

12. Ключевые результаты 3 этапа
Исследования:
 Математическая модель функционирования ЦОД для отработки алгоритмов согласованного отображения ресурсов виртуальных
тенантов и сетевых сервисов на физические ресурсы ЦОД
 Архитектура облачной платформы (Проект С2) для поддержки жизненного цикла VNF (MANO) в соответствии с требованиями ETSI
 Язык описания виртуальных корпоративных сетей и их компонентов с поддержкой SLA
 Механизмы виртуализации и масштабирования сетевых сервисов
 Алгоритм распределения ресурсов в ЦОД с построением плана миграции с учётом требования SLA
 Архитектура мета-оркестратора - платформы распределения ресурсов в неоднородной географически распределённой сети с разными
типами гипервизоров: KVM, VMWare и Docker
 Эффективные алгоритмы многокритериальной маршрутизации для ПКС сетей
 Анализ угроз безопасности ПКС сетей и защищенности протокола OpenFlow версии 1.4.0.
 Планировщик для облачной платформы С2, обеспечивающий соблюдение ограничений SLA
 Полный набор типовых сервисных моделей, используемых отечественными телеком операторами
12ЦПИКС Руслан Смелянский

13. Ключевые результаты 3 этапа
 OpenFlow коммутатор на базе NP-5 evaluation board от EZChip
 Программный OpenFlow-коммутатор с поддержкой QoS Management
 Библиотека приложений для RunOS, реализующий типовые сервисные модели
для сети Телеком-оператора
 Средства построения распределённого контура управления ПКС сетью на базе
RunOS (режим Active-Standby)
 Архитектура и алгоритмы подсистемы поддержки жизненного цикла
виртуальных сетевых сервисов в облачной инфраструктуре C2 (MANO) в
соответствии с рекомендациями ETSI
 Средства описания NFV и задания SLA для них в облачной платформе С2
13ЦПИКС Руслан Смелянский
Продукты:

14. Open Source: https://github.com/ARCCN/runos
Рыночный потенциал:
к 2018 г. объем рынка SDN достигнет $9,5 млрд.*
*Infonetics Research
Функциональные характеристики:
• широкий набор сетевых приложений: маршрутизация L2/L3 с QoS,
многопотоковая маршрутизация, виртуализация сетевых ресурсов,
анти DDOS, мониторинг сетевых ресурсов, балансировка нагрузки,
фильтрация трафика, аутентификация, SPAN-порты, NAT, ARP, DNS,
DHCP, BGP
• гибкость в управлении: консольное управление, веб интерфейс
• Графический интерфейс для управления сетью
Успешная интеграция с OpenFlow коммутаторами от Huawei, NEC, IBM, HP,
Arista, Juniper, Brocade, Extreme Networks, Huawei
Ключевые достижения
14ЦПИКС Руслан Смелянский
Первый российский SDN-контроллер –
RUNOS (RUssian Network Operation System)
Для кого:
• сетевых администраторов и инженеров в ЦОД
• телеком операторов
• сервис провайдеров
• разработчиков перспективных сетевых технологий
Основные технические характеристики RUNOS: обработка 30
миллионов потоков в секунду, время на установку нового
соединения 45 мкс, поддержка 1000 коммутаторов, управление из
графического интерфейса.

15. • Сервера х86 с большим числом сетевых интерфейсов
− OC Linux, Ubuntu 14.04, REHL.
− Программный коммутатор – на подобии Open vSwitch
− Сетевой стек на базе Intel DPDK
• Количество портов:
− до 24x 1Gbps портов
− до 12x 10Gbps портов
− 80Gbps на устройство
• Поддерживаемые протоколы: OpenFlow1.3, LACP, VLan,
BFD, STP, QoS, IPv6, GRE, VxLan
Программный коммутатор:
+ полная поддержка OpenFlow 1.3
+ неограниченное кол-во таблиц, записей в них и дисциплин
обслуживания
+ гибкость настройки под требования заказчика
+ масштабирование производительности
Успешные тестирования
в ОАО «Ростелеком»,
ОАО «Воентелеком»,
ФСО РФ
Ключевые достижения
15ЦПИКС Руслан Смелянский
Программный Open Flow коммутатор на базе серверов
x86 архитектуры

16. Характеристики:
• Производительность до 100Гб/сек (чистый дуплекс) и 180 млн пакетов
в сек
• Поддержка OpenFlow v1.3
• Поддержка групповой таблицы, в том числе для обеспечения
резервирования и балансировки нагрузки
• Поддержка 3 таблиц потоков разной размерности и назначения (TCAM
с ключом 208 bit, L2 hash, L3 + L4 hash)
• QоS: поддержка четырех очередей с приоритетами (4PQ) на порт
• Поддержка счетчиков сбора статистики по потокам и портам
• 11х40 Гб/с или 44х10 Гб/с или 4х100 Гб/с
• Первый российский SDN-коммутатор на базе сетевого
процессора;
• Коммутатор предназначен для построения SDN сети
корпоративного уровня;
• Использование сетевого процессора позволяет реализовать
поддержку не только текущего, но и будущих стандартов
OpenFlow на той же аппаратной платформе за счет
обновления ПО;
• Возможно хранение миллионов записей о потоках в таблицах
разных типов, что дает возможность максимально учесть
требования и особенности приложений клиента
• Работает на сетевых процессорах NP-4, NP-5, NPS-400
компании Ezchip.
Архитектура коммутатора
Успешные тестирования
в ОАО «Ростелеком», ОАО
«Воентелеком», ФСО РФ
16ЦПИКС Руслан Смелянский
Ключевые достижения
Аппаратный коммутатор на базе сетевого процессора

17. Ключевые достижения
VM VM
router
VM VM
VM
SLA на все виды ресурсов
Cloud Conductor обеспечивает
виртуализацию сетевых ресурсов так,
чтобы гарантировать выполнение
требований к пропускной способности
канала, заданной пользователем в виде
SLA.
NFV router
NFV
Взаимодействия тенантов
на основе виртуализации
сетевых функций.
VM
Мониторинг
Использование SDN управления физической
инфраструктурой позволяет в процессе работы:
собирать информацию о загрузке ресурсов
реагировать на возникающие проблемы в сети
управлять политикой маршрутизации
Сервер 1
Сервер N
ПО для создания
самоорганизующихся и
распределенных IaaS Облаков и
виртуальных дата-центров
*IDC
*Forrester Research
Оркестрация облачной
неоднородной среды
MANO
Поддержка жизненного
цикла NFV
Мета-Оркестратор для
неоднородной облачной
среды сети ЦОД’ов
17ЦПИКС Руслан Смелянский
Облачная платформа с поддержкой SLA «Cloud
Conductor» (С2)
Планирование ресурсов
Планировщик Cloud Conductor при размещении
ресурсов виртуальной сети (тенанта) принимает
во внимание: размер памяти виртуальных
машин, количество ядер, расположение ресурсов
в локальной сети и т.д.
Рыночный потенциал:
объем российского облачного рынка
к 2016 году составит более $460 млн*
объем мирового облачного рынка к
2020 году составит $241 млрд*

18. Ключевые достижения
Производитель
высокопроизводительных решений для
развёртывания виртуальных сетевых
сервисов
• пул сетевых функций, из которых сервис динамически подгружается в нужную
точку сети;
• высокопроизводительный сетевой стек для обеспечения высокоскоростной
передачи сетевых пакетов между виртуальными сетевыми сервисами и сетью
передачи данных;
• оптимизированный программный коммутатор для организации маршрутизации
между виртуальными сервисами.
• оптимизированный гипервизор для размещения сетевых сервисов в виртуальном
окружении.
• центр управления, позволяющий управлять загрузкой виртуальных сервисов,
задавать правила коммутации между сервисами, мониторинг загрузки состояния
запущенных сервисов.
CPE
CPE
Private IPv4
network
Private IPv4
network
Private IPv4
access network
IPv4
internet
CG-NAT
NAT44(4)
Private IPv4 Private IPv4 Public IPv4
Virtual Carrier Grade NAT является полностью
виртуальным решением проблемы исчерпания IPv4
Достижения
• Резиденты ИТ-
Кластера Сколково
• Получены инвестиции
$0,55 млн
18ЦПИКС Руслан Смелянский
Платформа для развёртывания
высокопроизводительных виртуальных
сетевых сервисов и автоматического
управления ими из единого центра
Достижения
Успешные тестирования и
инсталляции в сети
операторов Futura Telecom
и Telefonica (Испания)
CG-NAT
IPv4, IPv6, UDP, TCP, ICMP, Static Port Forwarding, Port limiting, Logging, ALG (FTP, SIP);
Пропускная способность в 50 Гбит/cек.;
Обработка новых, входящих соединений: не менее 1 млн. в сек.;
Поддержка одновременно транслируемых соединений до 20 млн.;
Экономия: $16 -> $4 -> $2 на подключение

19. Производитель вендоронезависимых
Wi-Fi-решений для централизованного управления
беспроводными сетями
Для кого:
 операторов связи
 системных интеграторов
 Enterprise - клиентов
 малых офисов
 ритейла
Особенность WiFi-контроллера – централизованное управление большим
количеством точек доступа и интеграция с ПКС-контроллером, что дает:
• эффективное распределение нагрузки и управление трафиком (как проводного, так и
беспроводного);
• возможность управлять переключением пользователей с одной точки доступа на
другую, изменять маршруты трафика, балансировать нагрузку и многое другое.
Связка с ПКС обеспечивает роуминг клиентов быстрее обычной современной сети;
• использование ПКС-контроллеров обеспечивает отличные возможности для
обеспечения безопасности, основываясь на географическом положении клиента в
офисе.
Рыночный потенциал технологии*:
объем российского рынка WiFi услуг: до 1,75
млрд руб. в 2018 г.
рынок публичных сетей: свыше 290 тыс.
точек доступа к 2018 г.
*J’son & Partners Consulting
Ключевые достижения
19ЦПИКС Руслан Смелянский
Платформа Универсальный Wi-Fi
контроллер для управления
беспроводными сетями.
Адаптирован к работе в ПКС-сетях
Достижения:
Резидент ИТ-Кластера Сколково
Получены инвестиции в размере $250 000
Вошли в топ-10 IoT & Smart Data команд
Европы

20. Направления работ на 4 этап: 2016-2017
 Приложения контроллера, реализующих сервисы SAN в ПКС сети. Модификация Сетевой Операционной
Системы (СОС) для поддержки версии Open Flow протокола для сервисов сети хранения данных
 Алгоритмы отображения сервисов сети хранения данных сетей на L3/L2 уровни физической сети.
 Средства и методики переноса унаследованных приложений/сервисов управления и контроля в сетях хранения
данных в среду СОС, поддерживающую сетевые отображения характерные для сети хранения данных.
 Разработка и реализация высокоуровневых абстракций для виртуализации сети хранения данных сетей
средствами СОС
 Методы эволюции традиционных (TCP/IP) сетей в ПКС сети
 Средства стыковки ПК сетей для сквозной маршрутизации с учетом требований по балансировке нагрузки и к
потокам от разрешенных приложений
 Поддержка гибкости в работе с произвольными полями сетевых заголовков и последовательностями actions в
look-up таблицах
 Имитационная модель конвейера обработки данных с масштабируемой TCAM памятью для исследований
сегментации и конвейеризации обработки заголовков сетевых пакетов.
20ЦПИКС Руслан Смелянский

21.  Имитационная модель модуля управления TCAM памятью с возможностью эффективного, динамического
разбиения на сегменты, способных хранить произвольные смеси буферов пакетов, потоковых таблиц, разной
ширины и глубины, выявляющих как точное соответствие шаблонам, так и шаблонам с wildcard. Разработка
конвейера с множественными входами для анализа и обработки сетевых заголовков
 Методы оптимизации числа правил во FlowTable коммутаторов в ПКС сети
 Система управления контейнерами легковесной виртуализации для развития NPS
 Способы управления оптическими сетями нового поколения на основе принципов ПКС
 Приложение для ПКС контроллера для минимизации broadcast и multicast пакетов в ПКС сетях
 Система динамической загрузки приложений на ПКС контроллеры в режиме Plug-In
21ЦПИКС Руслан Смелянский
Направления работ на 4 этап: 2016-2017

22.  Получение от Федеральной службы по интеллектуальной собственности РФ (Роспатент) свидетельства о государственной
регистрации программы для ЭВМ:
− Библиотека приложений для сетевой операционной системы ПКС
− Средство миграции виртуальных ресурсов центров обработки данных
 Подача не менее 2 международных заявок на выдачу патентов на изобретение в отношении - библиотеки приложений для
сетевой операционной системы ПКС и средства миграции виртуальных ресурсов центров обработки данных.
 Получение от Федеральной службы по интеллектуальной собственности РФ (Роспатент) свидетельств о государственной
регистрации программ для ЭВМ:
22ЦПИКС Руслан Смелянский
Направления работ на 4 этап: 2016-2017
− Программный шлюз между ПКС-сетями и
унаследованной транспортной средой на
VLAN-overlay
− Средство виртуализации систем хранения
данных для центров обработки данных и
облачных вычислений

23.  Подача не менее 2 международных заявок на выдачу патентов на изобретение в
отношении программного шлюза между ПКС-сетями и унаследованной транспортной
средой на VLAN-overlay, средства виртуализации систем хранения данных;
 Проведение сезонных научно-практических семинаров/вебинаров на тему SDN и
NFV. Участие и выступление в российских и зарубежных конференциях.
Распространение информации о деятельности центра и технологиях компьютерных
сетей нового поколения через СМИ, сайт и социальные сети. Создание
полиграфических PR-материалов.
 Создание 2 стартапов по результатам прикладных исследований в области ПКС сетей:
− Техническая поддержка и развитие приложений для Контроллера RuNOS (CEPIX)
с Библиотекой приложений с учетом потребностей сетей хранения данных
− Услуги по анализу и оценке корпоративных сетей с использованием Network
Prototype Simulator
23ЦПИКС Руслан Смелянский
Направления работ на 4 этап: 2016-2017

24. http://arccn.ru/ smel@arccn.ru
@ArccnNews+7 (495) 240-50-63
24ЦПИКС Руслан Смелянский