campus core - juniper evoluce
TRANSCRIPT
„CAMPUS CORE – JUNIPER EVOLUCE13.05.2015
Rostislav Šafář
SE Networking
2 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – CO JE ZA TÍM? - OBECNĚ
WikipediaŠkolní areál je tradičně pozemek, na kterém se nachází koleje a související institucionální budovy. Obvykle areál obsahuje knihovny, posluchárny, koleje, studentská centra a jídelny.
CAMPUS původně
WikipediaDefinice v současné době popisuje „uzavřené-autonomní“ seskupení objektů, které patří do dané instituce, ať už akademické či neakademické (kancelářské, nemocniční, „governmet atd..)
CAMPUS nyní
Rozšíření významu v 20. století
CAMPUS network
„uzavřené plně autonomní komunikační prostředí“ v rámci institucionálního seskupení budov
3 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – CO JE ZA TÍM? - NETWORK
CAMPUS network
„uzavřené plně autonomní komunikační prostředí“ v rámci institucionálního seskupení budov
4 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - VRSTVY
Aggregation – L2
Access – L2
Tradiční tři vrstvy Běžná konsolidace 3:2
JAK DÁL
Core – L3
Aggregation/Core L2&L3
5 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Access – L2
CAMPUS – NETWORK - VRSTVY
branch DC
Většinou distribuováno
v budově nebo mezi budovami
Jedno nebo dvě DC
Aggregation/Core L2&L3
Může být centralizováno
Může být distribuováno
Co musí vrstvy umět
Distribuce „Core a Aggregation“ = vše záleží na topologiiÞ v rámci budovy =
Þ Mezi budovami =
v jedné budově s access = horizontální/vertikální Campusv jedné budově s distribuovaným access = hub&spoke Campusgeograficky rozmístěný Campus
6 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Moderní CAMPUS NTW poskytuje služby:= provider NTWna společném transport. prostředí
Jediný rozdíl – nemá komerční charakter Řešení NTW musí poskytnout snadno „zaveditelnou“ službu: VPN – virtualizace sítě na L2 a L3 úrovni (různé typy služeb pro uživatele)
Rozdělení velkých L2 domain s CoS mechanismy (rozdílné aplikace / SLA) s volitelnou bezpečností sítě i uživatele s odpovídájícími fukcemi dle typu připojeného „end hostu“ Musí být výkonné: Připojit velké množství různých typů „end hostů“ Provozovat až 100GE provoz Snadno škálovatelné Snadné rozšíření s minimálními konfig. změnami = malé množství NE Různé typy interface (od 1GE až po 100GE) Spolehlivé a vysoce dostupné HA funkce v Agregaci/Core a DC
CAMPUS – NETWORK - FUNKCE
Jak to realizovat
7 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
Branch:1GE UNI, 10GE NNIVoIP, 802.1x, Port securityL2 virtualizace
DC:10(40)GE UNI, 40(100)GE NNILoss-less Ethernet, DCBActive/Activ server doublehomingL2 virtualizaceHA funkcePodpora SDN (VXLAN, OVSDB atd)
SECURITY:10/40GE interafaceL4-L7 FWL2/L3 virtualizaceHA cluster
CORE/AGGERGATION:Vysoká hustota 10GE/40(100GE)Access doublehomingHA funkceL2 (VLAN QinQ) virtualizaceL3 (VRFlite) virtualizace – secured služby, segmentace L2domainPolicy based routing
INET
Centralizované „tradiční řešení“
L2/L3 non-securedL3 non-securedL3 secured
Centralní office (Hub)
LZE JEŠTĚ KONSOLIDOVAT?DC ACCESS A CORE/AGGREGATION
8 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
INET
Distribuované „tradiční řešení“
Centralní office (tech. Centrum)
Požadavky na funkce shodné jako na předchozího obrázku CO NAVÍC? EFEKTIVNĚ PROPOJIT DISTRIBUOVANÉ „SÍTĚ“• Společný „fabric“• Zachování služeb• HA sítě = redundance s rychlou konvergencí• Snadná konfigurace = E2E
ŘEŠENÍMPLS nad L3 fabric• Zachování služeb
L3VPN (6VPE)L2 mp-t-mp VPN
• Snadná konfigurace služby = E2E
IP/MPLS
JAK JUNIPER
Záložní tech. centrum
: NEJLÉPE EVPN
9 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK CORE - JUNIPER
Efektivní řešení = QFX series pizza boxy: Podpora všech Core funkcí: Vysoká škálovatelnost L2/L3 Policy based routing MPLS L3 a L2 (EVPN) VPNek plus „traffic engeniring“ atd… Podpora všech DC access funkcí „Cut through“ chování DCB (PFC, ETS, iSCSI TLV) atd… Flexibilní škálovatelnost 10tky 1,10GE, 40GE a 100GE v single pizza boxes Násobné rozšíření pomocí VC řešení Spolehlivé a vysoce dostupné Redundatní pasivní komponenty Redundatní control plane v single boxu = ISSU Redundatní Control plane a Forwarding plane ve VC řešeních Konsolidace sítě Snížení počtu NE a vrstev pomocí VC řešení
10 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
QFabric
QFX5100, QFX3x00QFabric Nody
Up to 128 memberů
QFX5100, QFX3x00EX4300 membery
Virtual Chassis Fabric
Až 32 memberů
…
SRXs – stejné typy
SRX Cluster2 membery
QFX10k, MX, EX9200, QF5k, EX4300 OEM satelity
Junos FusionAž 64 satelitů
…802.1BR, API
QFX5100, QFX3x00 & EX4300 membery
Virtual ChassisAž 10 memberů
multi-tier
LAG
QFXka – single boxy
MC-LAGDva NE
Multi-tier
MC-LAG
QFX, OCXka a OEM
L3 ClosNelimitováno
…EBGP, IBGP
CAMPUS – NETWORK CORE–KONSOLIDACE
Jakýkoliv typ NETWORKu
• Redukce NE• Redukce vrstev• Konsolidace sítě• HA sítě• Redundance CP/
FP
Doplnění
konceptu
• Konsolidace sítě• HA sítě
SECURITY
11 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Tbps
25,6
2,56
Pizza boxes
QFX3600
QFX5100
1/10GE FC/FCoE switch Eth/FCoE konsolidace v DC, Campus „HighPerformed" Core
1GE / 10GE / 40GE
QFX3500
1,44
1,28
3,005,00
QFX5100
QFX10002
Chassis boxes
QFX10008
QFX10016
1GE / 10GE / 40 / 100 GE
Virtual chassisaž 10 mebers
QFX3500 / 3600 / 5100Plus EX4300 = Mix. VC
QFX3500 / 3600 / 5100
Virtual chassis fabricaž32 mebers
Qfabric
CAMPUS – NETWORK CORE–Z ČEHO?
JunosFusion
Plus EX4300 = 1GE
QFX10k / 5100
12 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK CORE – JUN. ŘEŠENÍ
INET
Centralizované „JUNIPER řešení“
Centralní office (Hub)
VCF: 10, 40GE (může začít jako VC)neboJUNOS FUSION: 10, 40, 100GE
! KONSOLIDACE 3->1! PODPORA L2,L3, MPLS, DCB na všech portech
spines QFX5100aggregation QFX10k
leafs QFX5100satellites QFX5100
13 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
INET
Distribuované „JUNIPER řešení“
Centralní office (tech. Centrum)
IP/MPLS
Záložní tech. centrum
VCF, VC nebo JUNOS FUSIONVCnebo„konzeravtivní“ MC-LAG
! KONSOLIDACE 3->1, 3->2! PODPORA L2,L3, MPLS, DCB na všech portech
14 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
INET
Distribuované „JUNIPER SUPER CORE řešení“Centralní office (tech. Centrum)
IP/MPLS100GE
Záložní tech. centrum
! Podpora 100GE int. ve 2U boxu! Redundant CP v single boxech! Redundance FP na bázi RSVP
convergence
QFX10002
QFX10002
QFX10002
QFX10002
15 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK CORE – CO KONKURENCE?
Konkurence se pouze tváří, že má řešení: Není plnohodnotná podpora MPLS v single pizza boxu s 10/40GE
interface Musí být řešeno Chassis boxy Problémy s paralelní podporou MPLS a DCB Není možná konsolidace 3->1 „Old fasshioned HW“ = nepřipravenost pro SDN Není podpora VXLAN v HW Nepodpora 100GE interface v single pizza boxu Neúplná konsolidace NEček MC-LAG pouze = kompilkovaná podpora L3 Nedostatečná HA implementace na L3 pro „VC alias“ koncepty „nenastartované L3 procesy“ Nedostatečná škálovatelnost L3 u single pizza boxů Malý počet „host route“ = DC access musí zůstat L2 a oddělený od Core/Agregace Neexistující lokální switching Extendery nejsou shopni udělat „forwarding decission“
Pro další informace kontaktujte:
Rostislav Šafář
Tel: +420 266 109 213
Mob: +420 736 750 116
Email: [email protected]
Technical support