Service Level Agreement (SLA) jest to porozumienie pomiędzy klientem a dostawcą usługi.

Podobne dokumenty
ARCHITEKTURA USŁUG ZRÓŻNICOWANYCH

Ponadto SLA powinno definiować następujące parametry:

Integrated Services i Differentiated Services

Transmisja z gwarantowaną jakością obsługi w Internecie

QoS w sieciach IP. Parametry QoS ( Quality of Services) Niezawodność Opóźnienie Fluktuacja ( jitter) Przepustowość ( pasmo)

Quality of Service in Internet

Uproszczenie mechanizmów przekazywania pakietów w ruterach

Zarządzanie pasmem opis ogólny

Quality of Service (QoS)

Zarządzanie ruchem i jakością usług w sieciach komputerowych

Quality of Service. Standardy zapewniania jakosci uslug w sieciach komputerowych. Quality of Service - Michal Przybylski, PCSS

Adresy w sieciach komputerowych

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

DLACZEGO QoS ROUTING

Zarządzanie przepływem

QoS jak o tym myśleć w kontekście L2 i L3. Piotr Wojciechowski (CCIE #25543) Architekt Rozwiązań Sieciowych Kraków, 28 września 2011

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

ADRESY PRYWATNE W IPv4

Implementacja modułu do wspomagania konfiguracji. Usługi i sieci teleinformatyczne następnej generacji aspekty techniczne, aplikacyjne i rynkowe

DANE W SIECIACH TELEKOMUNIKACYJNYCH

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Sieci komputerowe. Wide Area Networks WANs

Kształtowanie ruch w sieciach Linux

ZAPEWNIENIE JAKOŚCI TRANSMISJI DANYCH SYSTEMÓW INFORMATYCZNYCH W ROZLEGŁYCH SIECIACH KOMPUTEROWYCH

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Materiały przygotowawcze do laboratorium

Mechanizmy QoS Jak projektować, wdrażać i monitorować Łukasz Bromirski lbromirski@cisco.com

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

W 10 stron dookoła QoS a

Zarządzanie ruchem i jakością usług w sieciach komputerowych

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

Wymagania i zalecenia dla usługi głosowej w Sieci FreePhone. MASH.PL Wymagania i zalecenia dla usługi głosowej w Sieci FreePhone Strona 1

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network

MODEL OSI A INTERNET

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Warstwa sieciowa. mgr inż. Krzysztof Szałajko

MPLS. Krzysztof Wajda Katedra Telekomunikacji, 2015

Sterowanie dostępem i szeregowanie pakietów

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

Wybrane mechanizmy gwarantowania jakości usług w sieciach IP. Dariusz Chaładyniak, Maciej Podsiadły * Warszawska Wyższa Szkoła Informatyki

Załącznik nr 1 do SIWZ. Numer sprawy: DO-DZP

Metoda QoS płaszczyzny danych w specjalnych systemach łączności

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

Protokoły sieciowe - TCP/IP

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

ZiMSK NAT, PAT, ACL 1

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Sieci Komputerowe Modele warstwowe sieci

MECHANIZMY QOS W KONTEKŚCIE INTEGROWANIA SIECI IPV4 I IPV6

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Pomiary jakości w dostępie do Internetu

Unicast jeden nadawca i jeden odbiorca Broadcast jeden nadawca przesyła do wszystkich Multicast jeden nadawca i wielu (podzbiór wszystkich) odbiorców

SIECI KOMPUTEROWE wykład dla kierunku informatyka semestr 4 i 5

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

ZiMSK. VLAN, trunk, intervlan-routing 1

Załącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz

1. W jakich technologiach QoS w sieciach komputerowych wykorzystywany jest miękki stan? W technologii IntServ.

Zaawansowane metody pomiarów i diagnostyki w rozległych sieciach teleinformatycznych Pomiary w sieciach pakietowych. Tomasz Szewczyk PCSS

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Komunikacja w sieciach komputerowych

Konfiguracja sieci, podstawy protokołów IP, TCP, UDP, rodzaje transmisji w sieciach teleinformatycznych

TEMAT ROZPRAWY DOKTORSKIEJ:

1. Wprowadzenie Środowisko multimedialnych sieci IP Schemat H

Załącznik produktowy nr 6 do Umowy Ramowej - Usługa Dostępu do Sieci Internet

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

LABORATORIUM SYSTEMY I SIECI TELEKOMUNIKACYJNE CZĘŚĆ 2 MODELOWANIE SIECI Z WYKORZYSTANIEM SYMULATORA NCTUNS

Dr Michał Tanaś(

Uniwersytet Mikołaja Kopernika w Toruniu. Profilowanie ruchu sieciowego w systemie GNU/Linux

Rys. 1. Wynik działania programu ping: n = 5, adres cyfrowy. Rys. 1a. Wynik działania programu ping: l = 64 Bajty, adres mnemoniczny

Sterowanie ruchem w sieciach szkieletowych Transmisja wielościeżkowa

Pomiary łączy ethernetowych - zajęcia praktyczne. Darek Matyjewicz RATE ART

Mechanizmy QoS. Absolutnie zupełne podstawy (dla początkujących) PLNOG, Kraków, wrzesień 2011

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

router wielu sieci pakietów

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

GS HP. 24-portowy zarządzalny przełącznik. Opis produktu. Charakterystyka produktu

MASKI SIECIOWE W IPv4

Telefonia Internetowa VoIP

VPLS - Virtual Private LAN Service

Przesyłania danych przez protokół TCP/IP

WOJEWÓDZTWO PODKARPACKIE

SEKCJA I: Zamawiający

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Sieci Komputerowe 2 / Ćwiczenia 2

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

IPv6 Protokół następnej generacji

ARP Address Resolution Protocol (RFC 826)

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

Charakterystyka grupy protokołów TCP/IP

Podstawowe protokoły transportowe stosowane w sieciach IP cz.2

Routing. mgr inż. Krzysztof Szałajko

Transkrypt:

SERVICE LEVEL AGREEMENT (SLA) CZ. I Service Level Agreement (SLA) jest to porozumienie pomiędzy klientem a dostawcą usługi. SLA powinno określać w sposób jasny i zrozumiały dla klienta, czego może on oczekiwać w ramach danej usługi. Kontrakt taki powinien również zawierać jednoznacznie określone sposoby oceny jakości otrzymywanej usługi, czyli zgodności dostarczonej usługi z zawartym kontraktem SLA. Dodatkowo konieczne jest kontrolowanie klienta, czy dotrzymuje warunków umowy. Ważne elementem jest również ustalenie zakresu odpowiedzialności za złamanie kontraktu przez każdą ze stron. Ponadto SLA powinno definiować następujące parametry: klasę dostarczanej usługi (CoS) lub wartości gwarantowanych parametrów QoS; dostępność usługi; zakres gwarantowanej obsługi technicznej; zasady naliczania i pobierania opłat za dostarczane usługi.

SERVICE LEVEL AGREEMENT (SLA) CZ. II Service Level Specification (SLS) jest to zbiór parametrów technicznych o określonych wartościach, z jakimi będzie przesyłany przez sieć strumień pakietów związanych z daną usługą. SLS stanowi techniczną część kontraktu SLA pomiędzy klientem a dostawcą usługi. W ramach IETF są prowadzone prace mające na celu szczegółowe zdefiniowanie SLS. Dyskutowane są dwie koncepcje. Jedna z nich zakłada możliwość dynamicznego negocjowania parametrów SLS pomiędzy klientem i operatorem, druga zaś przewiduje opracowanie predefiniowanych typów SLS i zasad posługiwania się nimi, obowiązujących wszystkich operatorów. Traffic Conditioning Specification (TCS) jest to zbiór parametrów o określonych wartościach, który jednoznacznie określa profil ruchu oraz reguły klasyfikowania pakietów. TCS jest pojęciem ściśle technicznym, podczas gdy TCA jest pojęciem szerszym, obejmującym oprócz TCS definicje poszczególnych usług i uzgodnienia z klientem. TCS jest integralną częścią SLS.

SERVICE LEVEL AGREEMENT (SLA) CZ. III Traffic Conditioning Agreement (TCA) jest to porozumienie określające reguły klasyfikowania pakietów oraz profile ruchu odpowiednie dla różnych strumieni ruchu. TCA definiuje zasady oznaczania pakietów (nadawanie wartości punktu kodowego DSCP, ang. marking), odrzucania pakietów, kształtowania ruchu (proces opóźniania pakietów mający na celu dostosowanie strumienia ruchu do określonego profilu ruchu ang. shaping) oraz wykonywania pomiarów ruchu (ang. Metering). Zbiór reguł formowania ruchu zdefiniowany w TCA stanowi część SLA. Porozumienie TCA nakłada na klienta obowiązek do stosowania generowanego ruchu do uzgodnionego profilu ruchu z operatorem. Określa ono również, w jaki sposób będą traktowane pakiety klienta zarówno w przypadku zgodności z profilem ruchu, jak i w przypadku naruszenia warunków umowy.

JAKOŚĆ USŁUG W SIECIACH PAKIETOWYCH Pojęcie jakości usług w sieciach pakietowych to zbiór technologii, które pozwalają użytkownikom otrzymywać od sieci przewidywalny poziom usług w kontekście przepustowości (ang. bandwith), opóźnienia (ang. delay) i zmienności opóźnienia (ang. jitter). Aby węzeł danych otrzymał wymaganą jakość usług, każdy węzeł sieci musi być powiadomiony o tych wymaganiach. Wyróżnia się dwie metody powiadamiania o wymaganiach związanych z jakością usług. Etykietowanie pakietów powiadamianie poprzez oznaczanie pakietów. Sygnalizacja powiadamianie poprzez specjalny protokół. Obecnie dominują dwa modele QoS w sieciach pakietowych: Model oparty na rezerwacji zasobów. Model oparty na rozróżnianiu klas ruchu.

MODEL OPARTY NA REZERWACJI ZASOBÓW A plikacje przy pomocy protokołu sygnalizacyjnego zgłaszają sieci swoje wymagania z zakresu przepustowości i opóźnienia. Węzły sieci przeprowadzają kontrolę dostępności zasobów potrzebnych do zapewnienia żądanego poziomu usługi. W przypadku dostępności odpowiednich zasobów następuje ich rezerwacja tak, aby dany węzeł sieci mógł świadczyć żądaną jakość usługi. Rezerwacja gwarantuje aplikacji żądaną jakość usługi, o ile generowany przez nią ruch nie przekracza zgłoszonych parametrów. Węzeł sieciowy sprawdza i ewentualnie ogranicza ruch do zgłoszonych parametrów. Przykładowe rozwiązanie opierające się o model z rezerwacją zasobów to model IEFT IntServ z użyciem protokołu RSVP.

MODEL OPARTY NA ROZRÓŻNIANIU KLAS RUCHU W modelu tym nie ma jawnego zgłaszania przez aplikację wymagań co do jakości usługi, natomiast strumień danych generowany przez aplikację zaliczany jest do jednej z kilku klas ruchu. Każda klasa ruchu oznaczana jest odpowiednią etykietą zawartą w pakietach danych, na podstawie której węzły sieci dostarczają odpowiedniej jakości usług. Węzły sieci nie dostarczają bezwzględnej jakości usług, lecz względną, rozróżniając ruch na podstawie przynależności do danej klasy. Model ten jest bardzo łatwo skalowalny z tego względu, że nie ma konieczności rozpoznawania pojedynczych strumieni danych. Przykładowe rozwiązanie opierające się o rozróżnianie klas ruchu model IETF DiffServ.

PODSTAWY KLASYFIKACJI PAKIETÓW Celem jest odpowiednie zidentyfikowanie pakietów, tak aby prawidłowo rozpoznać ich wymagania co do jakości usług. Pakiety zostaną zakwalifikowane do odpowiedniej klasy usług na podstawie następujących kryteriów: żródłowy / docelowy adres IP interfejs Numery portów TCP /UDP Adres MAC Możliwa jest również klasyfikacja pakietów na podstawie warstwy aplikacji (NBAR)

KLASYFIKACJA PAKIETÓW NBAR NBAR Network-Based Application Recognition Klasyfikacja pakietów na podstawie: Protokołów warstwy 5-7 modelu OSI Dynamicznie uzgadnianych portów TCP/UDP HTTP URL W tej chwili przez NBAR obsługiwane są np. następujące protokoły: HTTP / URL SAP RealAudio MSExchange PeopleSoft MS Netshow SUN RPC r-commands SQL-Net TIBCO H.323 VDOLive NBAR zakłada możliwość zdefiniowania obsługi nowych protokołów poprzez skrypty w języku PDL (ang. Packet Description Language)

ETYKIETOWANIE PAKIETÓW Pakiet po zakwalifikowaniu do odpowiedniej klasy usług oznaczany jest etykietą identyfikującą daną klasę usług. Etykieta pozwala innym węzłom sieci na szybkie rozpoznawanie klasy usług Do technik etykietowania pakietów można zaliczyć: Warstwa 3 modelu OSI IPv4 IP Precedence Field IPv4 DiffServ Differentiated Services Field IPv6 DiffServ Differentiated Services Field Warstwa 2 modelu OSI IEEE 802.1d (802.1p+q) User Priority Field MPLS Exp / CoS Field

ETYKIETOWANIE W WARSTWIE 2 MODELU OSI Pierwsze dwa bajty - 802.1Q Tag Type, który jest ustawiany na 0x8100 zastępuje pole Length/Type Field Następne dwa bajty: User Priority Field (3 bity) wskazuje na poziom priorytetu ramki Canonical Format Indicator (1 bit) wskazuje na tzw. Routing Information Field VLAN Identifier (12 bitów) - VID jednoznacznie wskazuje na VLAN, do którego dana ramka przynależy

ETYKIETOWANIE W WARSTWIE 3 MODELU OSI Pole ToS Type of Service zdefiniowane jest w RFC 791. Precedence 3 bitowe pole oznaczające klasę usług Bity DRT flagi oznaczające priorytet pod względem opóźnienia, przepustowości i niezawodności

ALTERNATYWNE ETYKIETY W IPv4 Pole DS Differientiated Services Field opisany w RFC 2747.

ARCHITEKTURA USŁUG ZINTEGROWANYCH Usługi zintegrowane rezerwacja zasobów w sieciach klasyfikatory kolejki mechanizmy rezerwacji statyczne dynamiczne (protokół RSVP) Elementy architektury IntServ Rozszerzenia tradycyjnych mechanizmów Internetu Związanie każdego pakietu IP z przepływem (strumieniem pakietów wymagających tego samego QoS) Kontrola dopuszczania do zasobów sieci nowego przepływu Algorytmy rutowania Założenia IntServ Dyscyplina kolejkowania Polityka odrzucania pakietów

Zadanie transmisji z A do B (RSVP) REZERWACJA ZASOBÓW

PRZETWARZANIE PAKIETÓW W INTSERV

USŁUGI W ARCHITEKTURZE INTSERV CZ. I Usługi Controlled Load Cechy: Brak górnej granicy czasu opóźnienia pakietów Bardzo wysoki procent pakietów jest dostarczany pomyślnie Aproksymacja do usługi best-effort w warunkach sieci nieobciążonej Zastosowania dla aplikacji: Adaptacyjnych czasu rzeczywistego Wrażliwych na szybkie zmiany obciążenia sieci

USŁUGI W ARCHITEKTURZE INTSERV CZ. II Usługi Guaranted Service Cechy: Stały poziom przepustowości danych Górna granica czasu opóźnienia pakietów Brak strat pakietów Najbardziej wymagająca usługa w architekturze Integrated Services Zastosowania dla aplikacji: Wrażliwych na stratę pojedynczych pakietów Wymagających obsługi w czasie rzeczywistym

WADY USŁUG ZINTEGROWANYCH Wysokie wymagania sprzętowe 1. Protokół sygnalizacyjny RSVP (Resource Reservation Protocol) 2. Admission control 3. Packet classification 4. Packet scheduling Nadmiar informacji Pomimo dużej ilości informacji sterującej wymaganej do zastosowania w sieci architektury IntServ, pakiety danych nie zawierają tak kluczowych dla obserwatora informacji, jak status bieżącego QoS. Skomplikowany routing, opóźnienia Zmiana routingu pociąga za sobą konieczność zmiany rezerwacji, co komplikuje zarządzanie siecią oraz powoduje opóźnienia w ruchu pakietów.

ARCHITEKTURA USŁUG ZRÓŻNICOWANYCH This architecture achieves scalability by implementing complex classification and conditioning functions only at network boundary nodes and by applying per-hop behaviors to aggregates of traffic which have been appropriately marked using the DS field in the IPv4 or IPv6 headers. Per-application flow or per-customer flow need not to be mantained within the core of the network RFC 2475

ZAŁOŻENIA DIFFSERV diffserv różnicowanie jakości usług Podstawowa zaleta diffserv w stosunku do dotychczas omawianych metod jest agregacja przepływów. Zapewnianie jakości usług nie odbywa się na poziomie pojedynczego połączenia, lecz na poziomie pewnej klasy (grupy) połączeń Podstawowe elementy: per hop behavior - PHB domena diffserv mechanizmy obsługi pakietów Ponieważ diffserv bazuje na specjalnym oznakowaniu (kolorowaniu) pakietów, ważne jest określenie sposobu obsługi pakietów o danym priorytecie w węźle sieci PHB Pakiety w sieciach IP znakujemy używając pola DSCP 6 bitów (dawniej TOS) pakietu IP

PODSTAWAOWE POJĘCIA DIFFSERV Per Hop Behaviour (PHB) - sposób obsługi pakietów w ruterach (omówione później): Expedited Forwarding (EF) Assured Forwarding (AF) Domena diffserv to taka domena sieciowa, której wszystkie węzły używają jednakowej polityki do obsługi pakietów przez nią przechodzących. Politykę taka definiuje się poprzez odpowiedni zestaw PHB Behaviour Aggregate (BA) - zbiór pakietów o jednakowych wymaganiach na obsługę -> jednakowe pole DSCP

DOMENA DS I JEJ SKŁADNIKI

ZASADY PHB Grupy PHB best effort - Brak QoS; to, co znamy obecnie Expedited Forwarding (EF) - Premium Service Assured Forwarding (AF) - Assured Service - Olympic Service

KLASY USŁUG DIFFSERV Per-Hop Behaviors (PHB) DiffServ Code Point (DSCP) Maps to IP Prec. Default 0 (Best Effort) 000000 0 Assured Forwarding Class 1 Low Drop Pref AF11 Med Drop Pref AF12 High Drop Pref AF13 10 12 14 001010 001100 001110 1 Class 2 AF21 AF22 AF23 18 20 22 010010 010100 010110 2 Class 3 AF31 AF32 AF33 26 28 30 011010 011100 011110 3 Class 4 AF41 AF42 AF43 34 36 38 100010 100100 100110 4 46 EF 101110 5

KONTRAKT RUCHOWY A DOMENA DS S ąsiednia domena DS Border Router CR BR Ruch zgodny lub niezgodny z SLA z nast ępną domeną Core Router S ąsiednia domena DS Router wyjściowy ER Ruch zagregowany po klasyfikacji, zgodny z SLA CR BR Router wej ściowy IR BR CN Ruch zgodny lub niezgodny z SLA CN lub VPN

ROUTER BRZEGOWY DIFFSERV

MODELE USŁUG PHB Mogą współistnieć w sieci z usługami bez gwarancji jakości usług. Przeznaczone dla sieci Internet są Usługa AS Usługa Premium Stosowanie w routerach sieci jednego wspólnego mechanizmu obsługi ruchu Realizacja różnicowania jakości usług w routerach brzegowych Zarządzanie przepustowością sieci jako żądanym i alokowanym zasobem sieci

USŁUGA AS Udostępnienie użytkownikowi sieci żądanej pojemności trasy lub sieci ale bez gwarancji, pojemność ta będzie zawsze dostępna Udostępnienie określonej oczekiwanej pojemności, zapewniona jest dostępność w sensie statystycznym dla generowania ruchu Trudność w opracowaniu algorytmu alokacji pojemności Klasyfikacja czyli znakowanie i kształtowanie ruchu w ruterze dostępowym. Kolejka AQ gdzie są pakiety spoza i zgodne z profilem. Zarządzanie przez mechanizm RIO

USŁUGA PREMIUM (VLL) Emulacja w sieci pakietowej łącza dzierżawionego o stałej przepustowości pomiędzy systemami końcowymi Gwarancja dostępu do nominalnej pojemności ustalonej trasy w sieci Udostępnienie użytkownikom maksymalnego profilu pojemności Zasoby udostepniane użytkownikowi są niezależne od obciążenia trasy i sieci generowanego przez pozostałych użytkowników Realizacja uslugi Premium jest dwuetapowa i wymaga zastosowania mechanizmów: Rezerwacja pojemności przez protokół udostępniania pojemności lub program agencki ustanawiający rezerwację w domenie adresowej sieci Kotwiczenia tras w celu utrzymania ruchu w zarezerwowanych łączach sieci, niezależnie od dynamicznych zmian tras, dokonywanych w sieci IP Pakiety umieszczane w kolejkach PQ priorytet obsługi najwyższy Podstawą alokacji zasobów jest maksymalna szybkość transmisji.

PORÓWNANIE WŁASNOŚCI USŁUG DIFFSERV