Применение технологий sdn в кампусных сетях
Post on 23-Jan-2017
625 Views
Preview:
TRANSCRIPT
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Применение технологий SDN в кампусных сетяхАлександр ПетровскийАрхитектор решений Hewlett-Packard EnterpriseСентябрь 2015
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
ПРОГРАММА• Традиционный подход• SDN – что это и зачем?• Новые реалии – SDN в кампусе• Архитектура SDN• Гибридный SDN• Сценарии использования и готовые решения SDN• Разработка SDN приложений• Готовые внедрения• Заключение
Традиционный подход построения кампусных сетей
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Архитектура традиционной кампусной сети
Spanning Tree
RoutingACLs
QoS
802.1x
VLANs
VLAN interfac
es
Policies
Trunks
PortSec
eBGP
iBGP
NAT
LACP
SPAN
Web-filters
Особенности• 2 или 3-уровневая топология• Устройства настраиваются и
функционируют независимо друг от друга
• Требует настройки множества различных протоколов для достижения согласованного состояния (консенсуса)
• Манипуляции с трафиком невозможны или требуют значительного усложнения сети (проприетарные технологии, MPLS и т.п.)
• Для внедрения расширенных сервисов требуются промежуточные устройства (middlebox) – межсетевые экраны, IPS, или системы управления (NMS)
• Конфигурация сети выполняется вручную на каждом отдельном устройстве
• Сеть подвержена риску возникновения проблем из-за человеческого фактора
Source: opennetworking.org
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Проблематика традиционного подходаСложность конфигурации и эксплуатации
•Отсутствие автоматизации и ручное управление подрывают надежность и масштабируемость сети
•При увеличении количества оборудования возрастают эксплуатационные издержки (OPEX)
Закрытость и статичность•Возможности инфраструктуры ограничены возможностями оборудования (новый функционал требует поддержки новой технологии/протокола)
•Сеть не может эволюционировать вслед за разнообразными приложениями, требующими особого отношения (унифицированные коммуникации, collaboration, облачные приложения)
Привязка к одному производителю•Vendor Lock-in ограничивает возможности модернизации сети
•Заказчики не имеют возможности быстро получить новый функционал для реализации своих бизнес задач
SDN – что это и зачем?
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Source: opennetworking.org, Coursera
Разделение Data и Control Plane•Control Plane – логика, определяющая поведение трафика в сети– Примеры: протоколы маршрутизации,
настройки сетевых устройств (middlebox)•Data Plane – передача трафика в соответствии с логикой Control Plane– Примеры: IP-маршрутизация, L2-коммутация
Программируемая сеть•Программный доступ к сети по открытым протоколам
•Большое разнообразие сетевых приложений и сервисов
•Отсутствие зависимости от вендора железа, быстрая разработка нового функционала
Трудности перевода:• В России устоялся термин «Программно-конфигурируемые
сети (ПКС)»• Вендоры чаще пользуются термином «Программно-
определяемые сети»
Что такое программно-определяемые сети (SDN)?
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Зачем разделять Data и Control Plane?
Source: opennetworking.org, Coursera
Ускорение инноваций•Data и Control plane могут развиваться независимо друг от друга
•Логика сети не привязана к железу (меньше аппаратных ограничений)
Целостное видение всей картины
•Единый контроль•Проще контролировать поведение трафика в сети и проще обосновать необходимость его изменения
•Гибкость•Проще внедрять новые приложения и сервисы
•Снижение OPEX
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
• Software Defined Networking (SDN) - это новая архитектура, которая разделяет контрольную (network control plane) и аппаратную (forwarding hardware) части, позволяя централизованно определять политику прохождения трафика в сети на контроллерах
• Управление сетью - реализуется на основе использования стандартных интерфейсов и протоколов (Southbound API)
• OpenFlow – это один из стандартных протоколов, используемых между control и data plane для реализации архитектуры SDN
• На данный момент наиболее зрелый протокол среди прочих, широкая поддержка производителями оборудования (HP, Cisco, Juniper, Brocade, Extreme…)
• Есть и другие – BGP-LS, PCEP, NetConf, OpFlex, XMPP…
SDN и OpenFlow
Новые реалии – SDN в кампусе
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сеть может динамически подстраиваться под логику работы бизнес приложений
Архитектура SDN сети
Infrastructure Layer
SDN
Arch
itect
ure
Control Layer
Application Layer
Switch RouterSwitch
Control & Data Plane Programmable Interface (e.g., OpenFlow)
SDN applications
Business applications(e.g., OpenStack, ….)
Cloud Orchestration
SDN Controller
Programmable Open APIs
SDN
Man
agem
ent
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Phase 1SDN Ready
Phase 2Hybrid SDN
Phase 3Native SDN
Сеть на оборудовании с OpenFlowЗащита инвестиций Открытые стандарты
Ориентация на приложенияМинимальные затратыБез простоев
Полностью программируемая сетьАвтоматизацияИнновации
Поэтапное внедрение SDN для снижения рисков
Мы сегодня
Гибридный SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Два основных подхода построения SDN инфраструктуры на базе OpenFlowПодходы к реализации SDN в кампусе
Native SDN• Весь неизвестный OpenFlow-устройствам трафик
(новые потоки) направляется на контроллер (реактивная обработка)
• Контроллер получает каждый первый пакет каждого нового flow (packet in): – соотносит с политикой обработки потока; – простраивает логический путь в сети;– направляет пакет обратно в сеть по назначению (packet
out);– программирует необходимые flow на коммутаторы (flow
mod).• Пути могут быть заранее определены и построены
(проактивная обработка). – Трудно реализовать в непредсказуемой и динамичной
среде кампусных сетей.• Проблемы масштабируемости
– кол-во flow на коммутаторах ограничено (малый TCAM);– каждый новый поток требует минимум 2ух flow;– частично решается в OpenFlow 1.1+ - flow tables.
Hybrid SDN• OpenFlow работает параллельно с
традиционными протоколами в сети (STP, OSPF)
• Базовая связность и политики обработки трафика реализуются с помощью этих протоколов
• Контроллер программирует только специфичные правила обработки интересного ему трафика (LLDP, ARP, DHCP…)
• SDN приложения аналогично перехватывают только необходимый трафик
• Весь остальной трафик обрабатывается традиционными протоколами (Normal Pipeline)
• Оптимальное использование TCAM на оборудовании, возможность сосуществования с традиционными сетями
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
SDN добавляет Value к существующим протоколам ЛВСГибридная архитектура SDN
Network Device
Network Device
Virtual Device
Controller
SDN Applications
CLI
SDN
Arch
itect
ure
Management
Control
Infrastructure
Traditional (OSPF,
NETCONF)
CLI
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
OpenFlow NORMAL Port• Use normal switch pipeline for output• Unicast message
OpenFlow FLOOD Port• Use normal pipeline for output• Broadcast message
Что делает SDN гибридным?
•OpenFlow Hybrid Switches• OpenFlow pipeline can forward to legacy
pipeline• Incremental technology upgrade, low risk
•OpenFlow-only Switches• No support for NORMAL & FLOOD ports• Traditional network pipeline must be created in
controller• New and risky technology
Сценарии использования SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарии использования SDN в кампусных сетях
Контроль доступа и
безопасность
Виртуализация и сегментация
трафика
Mobility и BYODДинамическое
выделение ресурсов для приложений
Централизованное управление и
поиск неисправностей
Потоковое видео и collaboration
Архитектура SDN
Контроль доступа и
безопасность
Динамическое выделение
ресурсов для приложений
Централизованное управление и
поиск неисправностей
Архитектура SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Открытая экосистема решений SDN от HPРешения для создания программируемых сетей под конкретные бизнес задачи
Virtual Application Networks SDN Controller
Infrastructure
SDN
Arc
hite
ctur
e
Net.ProtectorConvergedCon
trol
Net. OptimizerLoad
Balancing
Net. Visualizer
Partner Apps Design Implementa
tion and Support Services
Over 25 million ports across 50 Switches 10 Routers
VAN Resource Automation
Manager
Inte
lligen
t M
anag
emen
t Ce
nter
VAN SDN Manager
VAN Connection Manager
Management
Applications
Control
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Network DeviceNetwork Device
Infrastructure Layer
Control Layer
Programmable Open APIs
Application Layer
Business ApplicationsBusiness Applications
Network ApplicationsNetwork ApplicationsSDN Applications
Business Applications
Cloud Orchestration
(e.g., OpenStack, CloudStack)
Надежная SDN-платформа для кампусной сетиHP Virtual Application Networks SDN Controller
Virtual Application Networks SDN Controller
• SB-API - OpenFlow 1.0/1.3, NetConf, SNMP• NB-API - REST• Кластеризация 2+1 (Hazelcast,
Cassandra)• Приложения SDN от HP и партнеров• Открытые API для разработки
сторонних приложений• Интеграция с HP SDN AppStore• Масштабирование:• 4000 устройств• 50000 портов• 6.5M потоков в сек. (FPS)
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарий №1: Контроль доступа и безопасностьHP Network Protector
• Simple Security for BYOD
• Malware/Botnet/ Spyware Protection
• Firewall/ACL as a service
• IPS as a service • Enhanced
Whitelist /Greylist /Blacklist Policy
• Network Anomaly/sensors Protection
TippingPoint
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарий №2: Динамическое выделение ресурсов, QoSHP Network Optimizer
Infrastructure
Control
Application
SDN
Arch
itect
ure
• Dynamic app prioritization
• Call Admission Control
• Granular QoS • Media Path
Optimization• Real-time Heat
Map Topology• Call statistics
and diagnostics
Network Optimizer
VAN SDN Controlle
r
SDNAPIPOC
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарий №3: Поиск неисправностей в ЛВСHP Network Visualizer
Infrastructure
Control
Application
SDN
Arch
itect
ure
• fast network diagnosis, and verification
• Real-time detailed network monitoring
• Fast transition from incident to fix
• OVS support
Network Visualizer
VAN SDN Controlle
r
PCAPRepository
ActiveDirectory
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HP SDN AppStoreПлатформа для потребителей и разработчиков SDN решений
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Поддержка SDN в продуктах HP Networking (1)
IMC Service Orchestration
Access
11900 Switch Series12900 Switch Series
Core
TP Core Controller, vController - S5100N IPS, Security Subscription Services
Virtual Connect
WANAggregation
Management Security
VSR Router Series
7900 Switch Series
12500E Switch Series
HSR6800 Router Series5900CP Switch Series
6125Blade Switch SeriesHP
BladeSystems Blade Switches 5930 Switch Series 5920 Switch Series
*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexFabric Details or the HPN website.
5900v Virtual Switch Series
5700 Switch Series 5830 Switch Series
DCN/VCN/NSX
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Поддержка SDN в продуктах HP Networking (2)
Core
HP 10500 Switch Series
HP 8200 zl Switch Series
AccessHP 7500 Switch Series HP 5400 zl
Switch SeriesHP 3800/3500Switch Series
HP 5500 HI/EISwitch Series
ManagementHP Intelligent Management Center
HP HSR6600Router Series
HP 2920Switch Series
HP 5400R zl2Switch Series
HP 5400R zl2Switch Series
HP 2530Switch Series
SDN
HP Network Optimizer
SDN
HP Network Protector
*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexCampus Details or the HPN website.
HP 6600Router Series
WAN
HP 5130/5120 EISwitch Series
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Поддержка SDN в продуктах HP Networking (3)
Switches
RoutersMSR50 Router Series
MSR30 Router Series
MSR20 Router Series
MSR900 Router Series
SecurityMSR Firewall
ApplicationsHP Services zl Module
ManagementHP Intelligent Management Center
Wireless
HP MSR OAP VMware Modules
MSR93x Router SeriesMSR2000 Router Series
MSR3000 Router Series
MSR4000 Router Series
VSR Router SeriesMSR1000 Router Series
HP 3800/3500Switch Series
HP 5500 HI/EISwitch Series
HP 2920Switch Series
HP 5400R zl2Switch Series
HP 2530Switch Series
HP 5130/5120 EISwitch Series
HP RF Manager Controller
IPS
HP MSM720 Controllers
HP MSM775zl Mobility Controller HP MSM430/46x
802.11n APsHP 425 802.11n APs
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Пример типового решения кампусной сети на базе архитектуры SDNСеть на 500-1000 портов, центральный офис + филиалы
IRF
HP 5400R zl2Core Switch
HP Aruba WiFi AP
HP 5400R zl2Core Switch
HP ArubaWiFi Controller
HP Aruba WiFi AP
HP Aruba WiFi AP
HP MSR Routers
IRF
HP 5900CPSwitch
HP Servers & Storage
PCLaptop
HP 3800Access Switches
Smartphones & Tablets
PC
SDN Control and Management
HP VAN SDN Controller
Cluster
SDN Apps
HP IMC + SDN
Manager
WAN/Internet
HP Aruba WiFi AP
Stack
PCLaptop
Smartphones & Tablets
HP VAN SDN Controller
SDN Apps
PCLaptop
Smartphones & Tablets
HP Advances service module /w Virtualization
HP 5400R zl2Core Switch with Service modules
HP VAN SDN Controller and Apps (VM)
Regional office(300-1000 LAN ports)
4x Branch offices (Option 2)(50-100 LAN ports)
4x Branch offices (Option 2)(50-120 LAN ports)
HP 2920 Switch
HP Aruba WiFi AP HP Aruba
WiFi APHP Aruba WiFi AP
ADVPN
HP MSR Router HP MSR Router
•Центральный офис (300-1000 портов)– Ядро ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 3800– Маршрутизаторы HP MSR– HP VAN SDN Controller, Network
Protector/Optimizer/Visualizer– Система управления HP IMC + модуль SDN Manager– Беспроводные решения Wi-Fi HP Aruba
•Филиалы (10-100 портов)– Ядро/доступ ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 2920– Маршрутизаторы HP MSR– HP VAN SDN Controller, Network
Protector/Optimizer/Visualizer– Беспроводные решения Wi-Fi HP Aruba
Разработка SDN приложений
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HP SDN Controller: 6000+ downloads
Number of available APIs: 100+ JAVA/ REST/ PYTHON
We’ve accelerated our innovation over the last year
SDN Apps: 3 HP and 19 Partner
Customers and development partners
Over 30 million SDN-ready ports in production HP SDK Kit: 5000+ downloads
5 Developer events globally
Ecosystem Partners: 90+ BlueCat, Kemp, …Protector, Optimizer, Visualizer
Разработка SDN приложений вместе с HP
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HP SDN Developer Kit (SDK)Разработка реактивных приложений на Java
Проактивные приложения с REST API (Python framework)
Готовые внедрения SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Наши заказчики, использующие SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
CenturyLink Show Network SDN Architecture
IMC Server
MS DC, Lync,
Exchange, Caching
DNS
SDN Controller
3rd Party Apps & SDN Apps
Store
SDN Controller
Optimizer App &
Protector App
C7000 Blade server
California
Colorado New
JerseyOoB
Mgmt5500
OoB Mgmt5500
OoB Mgmt5500
DMZ5500
DMZ5500
DMZ5500
Newark6604
Denver6802
Sunnyvale
6604
Public
Show Networks(Discover, Interop,
GPC…)
SDN Controller
Network Visualizer App
Blue Icons = Hybrid mode with
Gray icons = Traditional networking
C7000 Blade server
3800 3800
3800 3800
Drawing: CenturyLink-ShowNet-v1.vsdx
Customer: CenturyLinkHP: TS Network & Mobility Consulting
Date: April 15, 2015
Заключение
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
В заключении об SDN в кампусных сетях…SDN в кампусе уже сейчас позволяет:
• Централизовать и автоматизировать управление сетевой инфраструктурой
• Расширить возможности существующего оборудования за счет внедрения новых SDN приложений
• Динамически адаптировать инфраструктуру к новым приложениям и бизнес задачам
• Избавится от зависимости от вендора за счет использования открытых стандартов
• Сократить эксплуатационные расходы (OPEX)
Гибридный подход к внедрению SDN позволит:• Поэтапно реализовать переход к SDN архитектуре без больших
инвестиций• Дополнить существующую инфраструктуру новыми возможностями• Снизить риски при внедрении SDN решений
Экосистема SDN решений Hewlett-Packard Enterprise:• Содержит все необходимые компоненты архитектуры SDN• Основана на открытых стандартах и подходах к разработке• Позволяет заказчикам эффективно потреблять SDN приложения и
разработчикам монетизировать их через SDN AppStore• Имеет самую большую инсталляционную базу оборудования с
поддержкой OpenFlow• Не содержит скрытых затрат (нет лицензирования функуционала
оборудования)
Network device
SDN Controller
Network device Network device
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Спасибо.Вопросы?
top related