sdn webinar 20130827 - spirent/media/presentations/sdn... · spirent testcenter openflow spirent...
TRANSCRIPT
2 PROPRIETARY AND CONFIDENTIAL
SDN架构架构架构架构((((Software Defined Networking))))
Flow Table Flow Table
Flow Table Flow Table
Flow Table
Open Flow
Open Flow
Open Flow
Open Flow
App
Operating System #1
App App
Operating System #2
App App
Operating System #3
App
Virtualization or Slice Layer
Open Flow
3 PROPRIETARY AND CONFIDENTIAL
�SDN = OpenFlow
SDN
�SDN用于数据中心,
NFV用于运营商
�SDN = NFV
�SDN does not need NFV
NFV does not need SDNand
4 PROPRIETARY AND CONFIDENTIAL
理解理解理解理解SDN结构结构结构结构
VSwitchVSwitchVSwitch
OpenFlow
Controller
Management
Console
NFVNFVNFV Compute Infrastructure
计计计计算基础设施算基础设施算基础设施算基础设施
重叠网络重叠网络重叠网络重叠网络
(VXLAN, NVGRE)
下层网络下层网络下层网络下层网络
NFV
NV
Open Flow
5 PROPRIETARY AND CONFIDENTIAL
理解理解理解理解SDN结构结构结构结构
VSwitchVSwitchVSwitch
OpenFlow
Controller
Management
Console
NFVNFVNFV
� NFV供应商
• 集中在提供网络功能的虚拟机和服务链
• 部署在重叠网之上 (例如. VxLAN)
• “我们不需要SDN” (本意是指 OpenFlow)
� OpenFlow厂家(两个阵营)
• 新兴设备商
• OF控制器实现智能管理
• 驱动网络交换机 “White Box”
• 传统设备商
• 试图通过紧密整合重叠网和底层网来体现试图通过紧密整合重叠网和底层网来体现试图通过紧密整合重叠网和底层网来体现试图通过紧密整合重叠网和底层网来体现
价值价值价值价值
� NV供应商
• Vswitch处理 VM-VLAN和其他策略映射
• VXLAN / NVGRE重叠
• “我们不需要SDN”
6 PROPRIETARY AND CONFIDENTIAL
• Virtualize routers, firewalls, load balancers, NAT..
• Dynamic instantiation of virtual appliances
• Automated Service Chaining
• Use commodity servers
NFV
• “Overlay Network” - VXLAN, NVGRE
• Support Multi-Tenancy at scaleNV
• Separate Control & Data Plane
• Centralized Control – “Programmability” of Network
• Use commodity switches
OpenFlow
案例案例案例案例 – 现现现现状的挑战者状的挑战者状的挑战者状的挑战者
Example Vendors
“Don’t Care”
“Don’t Care”
OpenFlow Startup
“Don’t Care”
“Don’t Care”
NFV Startup
“NFV doesn’t need
OpenFlow.”
VMWare
7 PROPRIETARY AND CONFIDENTIAL
• Virtualize routers, firewalls, load balancers, NAT..
• Dynamic instantiation of virtual appliances
• Automated Service Chaining
• Use commodity servers
NFV
• “Overlay Network” - VXLAN, NVGRE
• Support Multi-Tenancy at scaleNV
• Separate Control & Data Plane
• Centralized Control – “Programmability” of Network
• Use commodity switches
OpenFlow
案例案例案例案例– 传统的设备商传统的设备商传统的设备商传统的设备商/芯片厂家芯片厂家芯片厂家芯片厂家
Example Vendors
ONP Server Reference Design
DKPK Accelerated vSwitch
ONP Switch(Fulcrum Chipset)
UCS
Nexus 1000v
ONE ControllerOF Agent for
Catalyst, Nexus…
Ericsson Blade System
SSR
8 PROPRIETARY AND CONFIDENTIAL
VM / vSwitch Testing NFV Testing
Any Hypervisors
Spirent TestCenter
OpenFlow
Spirent iTest 业务流程层业务流程层业务流程层业务流程层
- OpenFlow Controller Emulation
- VM Live Migration Testing
- vSwitch / vNIC Testing
- Virtual Appliance Testing
- Application Oriented Testing
- Security Testing
VXLAN, NVGRE…
� NFV (eg. VMWare, Plumgrid)
• Avalance & AVv
• 虚拟设备性能,规格和安全测
试
� NV (eg. VMWare, Citrix, AMD, Intel)
• STCv
• VSwitch, VNIC, Hypervisor 性
能测试
• VM-VM 性能,服务器内/间,机
架内/间
• VM 实时迁移测试 (用iTest作为
业务流程层)
� 重叠网/底层网
• STC – OpenFlow测试包
• iTest / OFTest OpenFlow一致
性测试
• STC - VxLAN
我们解决方案的定位我们解决方案的定位我们解决方案的定位我们解决方案的定位
9 PROPRIETARY AND CONFIDENTIAL
•虚拟路由器,防火墙,负载平衡器, NAT..
•虚拟设备的动态实例化
•自动服务链
•使用商用服务器使用商用服务器使用商用服务器使用商用服务器
NFV
•网络虚拟化
• “重叠网络” - VXLAN, NVGRE
•支持多用户的规模
NV
•单独的控制和数据层面
•集中控制–“编程”的网络
•使用商用的交换机
OpenFlow
什么是什么是什么是什么是SDN?� SDN已经成为一个松散定义的术语,包括一些很酷的技术
10 PROPRIETARY AND CONFIDENTIAL
思博伦承诺帮助业界:
� 印证印证印证印证 SDN / NFV 技术
� 促进促进促进促进 在运营商,数据中心和
企业环境中使用
对于对于对于对于SDN我们的使命我们的使命我们的使命我们的使命
11 PROPRIETARY AND CONFIDENTIAL
� 思博伦 – ONF创始成员
� 思博伦在2012年联合印第安纳大学InCNTRE SDN实验室开展OF Test 1.0认证
� Spirent TestCenter 2012.3和6月ONF 互操作测试
� Spirent TestCenter参与2013年3月EANTC的SDN/IPv6/MPLS/CE的互联大会
� 2012 AUSNOG 业界第一次 100G SDN 演示-Brocade
� Spirent Testcenter 2013年6月ONF互操作测试
• Spirent Testcenter 仿真Openflow 1.3控制器连接交换机的测试仪表
� 2013全球SDN与开放网络高峰会议
� 网络世界2012年度创新解决方案
思博伦在思博伦在思博伦在思博伦在 SDN/OpenFlow业界形态业界形态业界形态业界形态
12 PROPRIETARY AND CONFIDENTIAL
� 4个控制器和8个不同的交换机厂家测试:
• Topology Discovery - LLDP
• Layer 2 Ethernet/VLAN path (circuit) provisioning (primary and backup)
• Layer 3 (IP) Learning (Shortest Path primary and backup path)
• Layer 3 (IP) Load Balancing
• Layer 2 MAC learning
• Enabling multi-controller connectivity using FlowVisor to slice the network
� Spirent TestCenter用于发流,分析和排障
Spirent @第一个第一个第一个第一个ONF OpenFlow互联活动互联活动互联活动互联活动
13 PROPRIETARY AND CONFIDENTIAL
Spirent at iPOP2012 Showcase Network
IP/ MPLS
NEC Trema(OFC ver1.0)
Spirent TestCenter
KDDI NOX(OFC ver1.0)
NEC OpenFlow Switch (PF5240)
Juniper MX80(OF-MPLS Hybrid)
Juniper MX80 (OF-MPLS Hybrid)
Keio Trema(OFC ver1.0)
Slice 3
Slice 2
NEC
OpenFlow
MPLS-TP
(P-PTN)
Hitachi
MPLS-TP
Generator 3
Generator 2
KDDI OXC
NTT OXCNTT controller
(GMPLS)
Slice 4
Slice 0
Slice 1
adaptation
Hitachi
MPLS-TP
Generator 1
Keio OXC
adaptation
NEC Trema(OFC ver1.1)
Spirent TestCenter
MPLS-TP
业界第一个公开展示SDTN(软件定义传输网络)
Source: http://www.pilab.jp/ipop2012/exhibition/showcase.html
14 PROPRIETARY AND CONFIDENTIAL
AUSNOG 2012 – 思博伦和思博伦和思博伦和思博伦和Brocade业界第一个业界第一个业界第一个业界第一个100G Openflow展示展示展示展示
15 PROPRIETARY AND CONFIDENTIAL
TOYO & NCLC Pronto 3920业业业业界第一个界第一个界第一个界第一个40G openflow实测实测实测实测
16 PROPRIETARY AND CONFIDENTIAL
� OpenFlow能否扩展的争论
• 反应模式下的时延
• TCAM流表有限的宽度和长度
� 多种交换机的各种容量(L2, L3, L2/3, 混杂…)
� 控制器的混搭 – 可用性/性能考虑
� 安全 – 加强控制器, 协议…
� 在租户间的流量泄露
� 非常复杂繁琐的测试流程
挑战挑战挑战挑战
17 PROPRIETARY AND CONFIDENTIAL
测试OpenFlow控制器和交换机
测试标准兼容性
测试vSwitch, Hypervisors, NICs 和服务器
测试VM实时迁移
测试NFV性能和规格
测试网络结构
Spirent’s SDN 解决方案解决方案解决方案解决方案
18 PROPRIETARY AND CONFIDENTIAL
安全和优化 SDN/NFV
应用
核心的WAN,
LAN 和SAN 结构
虚拟服务器和
Hypervisor
在SDN/NFV云平台如何测试?
AVAILABILITY
可用性可用性可用性可用性
SECURITY
安全安全安全安全
SCALE
规格规格规格规格
PERFORMANCE
性能性能性能性能
19 PROPRIETARY AND CONFIDENTIAL
测试测试测试测试OpenFlow规格和性能规格和性能规格和性能规格和性能
Spirent TestCenter – OpenFlow
� Interop Tokyo 2013 Grand-Prix Award
• OpenFlow 1.3互操作性
� June 4th ONF Plugfest
• OpenFlow 1.3控制器仿真
� 规格和性能
• 1M流量和每端口多控制器
• 真实时延测试
� 完全自动的流表建立向导
• 大量节省设置时间
June 4, 2013 - OpenFlow 1.3
20 PROPRIETARY AND CONFIDENTIAL
� 交换机自动发现及配置
� 端口发现(via LLDP)
� OpenFlow时间测量
• Flow Update Add Count = Number of flows
added
• Flow Update Add Time = Time to add flows
• Flow Update Add Rate = Rate of flow adds
(flows/sec)
• Barrier Response Time = Time between Barrier
Request and Reply
• Flow Update Add Setup Time = Time between
First flow add Barrier Reply
� 全部1.0匹配域
� 1.3功能: IPv6, MPLS支持, 组定义和速率限制(Metering)
� 即将推出:
• Openflow TLV编辑器(with Custom TLV support)
• 交换机仿真
OpenFlow 1.0 & 1.3支持支持支持支持
21 PROPRIETARY AND CONFIDENTIAL
测试标准兼容性测试标准兼容性测试标准兼容性测试标准兼容性
� OFTest一致性测试套 (1.0.1)
• 开源的基于Python的,InCNTRE维护
� Spirent iTest
• 测试制作– 轻松增加或扩展用例
• 自动化 – 定义运行OFTest虚拟机和被测系统
• 分析 – 从OFTest或被测系统采集日志, WireShark解码
� 即将推出OpenFlow 1.3一致性测试
22 PROPRIETARY AND CONFIDENTIAL
OpenFlow一致性测试一致性测试一致性测试一致性测试
� 用真正的ONF交换机1.0.1认证测试用例,自动化的操作和评判
23 PROPRIETARY AND CONFIDENTIAL
测试测试测试测试vSwitch, Hypervisor, 网卡和服务器网卡和服务器网卡和服务器网卡和服务器
� Spirent TestCenter Virtual ( STCv )
� 运行在Hypervisor或裸服务器
• VMware
• KVM
• QEMU
• Xen/Citrix
• HyperV
� 比较vSwitch, 服务器和网卡的性能和规格
� 测试用例可混杂着虚拟和硬件测试端口
SAN Storage Array NAS Network
Attached Storage
DataCenter
Switches
Servers /
Applications
=
24 PROPRIETARY AND CONFIDENTIAL
� 用真实的虚机测试vMotion
� 用原本原本原本原本的动态迁移机制
• vMotion
• XenMotion
• Concurrent Live (Hyper-V)
• Live Migration (Red Hat)
� 同时测试真实的LAN L2-7和SAN I/O
测试测试测试测试VM动态迁移动态迁移动态迁移动态迁移
STC 1/10/40G
HW test portsStorage target
L2-7 & Storage I/O
Server
Server
Switch Switch
Server Any
Hypervisors
25 PROPRIETARY AND CONFIDENTIAL
� 方向1:
• Firewalls, NAT, Load Balancer, IDS/IPS, DPI…
• 从物理设备到虚拟
测试测试测试测试Network Function Virtualization (NFV)
26 PROPRIETARY AND CONFIDENTIAL
测试测试测试测试Network Function Virtualization (NFV)
方向2 – 服务链:
� 超范围和分布
的数据层物理
功能
� 基于用户需要
自动增加服务
Diagram Source:
Plumgrid
思博伦方案:
� 验证 Virtual Firewall, IDS/IPS, DPI 性能
� 验证服务链性能
� 仿真真实的应用
和安全流量
27 PROPRIETARY AND CONFIDENTIAL
SDN/NFV cloud platform test
SDN network application test
SDN device test
SDN和和和和NFV部署的复杂性部署的复杂性部署的复杂性部署的复杂性
更简单
更复杂
� 整个系统如何运行
和扩展?
• Openstack, vCloud
Cloudstack, Amazon EC2
Vmware, Hyper-V, KVM, XEN
� 网络是否健壮?
• 发现,故障恢复,
网络安全攻击的弹性,
SDN VPN和重叠隧道的扩展
� 支持SDN的交换机,路由器和光设备性能和规格
• L2/3 ACL/通配符流扩展和速率
• 密度,吞吐量,时延
28 PROPRIETARY AND CONFIDENTIAL
TestCenter, Virtual and iTest
� Spirent TestCenter, Avalanche Next, Landslide, Virtual & iTest
测试完整的测试完整的测试完整的测试完整的SDN & NFV冰山冰山冰山冰山
Landslide for 3G/LTE NFV
Avalanche Next for L4-7 ADC/FW NFV
Picture source: Intel
29 PROPRIETARY AND CONFIDENTIAL
Spirent Emulated
Controller
Control Plane
Data Plane
Control
Channel(s)
Spirent TestCenter SDN OpenFlow设备测试设备测试设备测试设备测试
� OpenFlow 1.0/1.3控制器仿真
• 可以增加,修改和删除流
• 连接很多的交换机
• 可推送1 million流到交换机
� 远高于设备商的期望
� 也支持虚拟化Virtual
测试:
� 流的规格和类型
� 流学习速率
� 数据层性能
DUT(OpenFlow
Switch)
DUT(OpenFlow
Switch)
DUT(OpenFlow
Switch)
30 PROPRIETARY AND CONFIDENTIAL
100Gbps OpenFlow设备设备设备设备/网络测试网络测试网络测试网络测试
100 Gbps双向混杂并双向混杂并双向混杂并双向混杂并 OpenFlow合法拦截合法拦截合法拦截合法拦截
http://www.spirent.com/Blogs/Networks/2012/September/2012-9-12_Spirent_Brocade_Demo_OpenFlow_Network_with_Live_Traffic_AusNOG
31 PROPRIETARY AND CONFIDENTIAL
� 表的规格基于流的类型和组合
• L2 与/或L3, IPv4与/或IPv6, VLAN, MPLS等等
需要测试需要测试需要测试需要测试OpenFlow表的规格表的规格表的规格表的规格
32 PROPRIETARY AND CONFIDENTIAL
思博伦测试思博伦测试思博伦测试思博伦测试Juniper QFabric 1536x10G
� Fullmesh RFC流量- 低时延的2.357 million L2/3流
� 在1535个端口上遵从RFC 3918的有IGMP控制层的组播
OpenFlow能否达到同样的性能和规格?
谁可以做这样的测试?
33 PROPRIETARY AND CONFIDENTIAL
� 在一个流的匹配符的数量和类型可能会影响表的规格
� 分布于多个端口可能影响表的规格
需要测试在多端口下的需要测试在多端口下的需要测试在多端口下的需要测试在多端口下的OpenFlow表规格表规格表规格表规格
类似的ASIC密度但不同的流数目
34 PROPRIETARY AND CONFIDENTIAL
� 新的基准测试
� 交换机仿真 (real)
� 1.3一致性
� 反应模式
� EVPN, VXLAN
SDN OpenFlow设备测试功能方向设备测试功能方向设备测试功能方向设备测试功能方向
� OF 1.0控制器仿真
� LLDP Auto-discovery
� GUI和文本编辑流
2012 H1 13 H2 13
� OFTest 1.0的 iTest一致性测试
� OpenFlow 1.3 控制器
� 控制层面时延测试
测试性能和规格
35 PROPRIETARY AND CONFIDENTIAL
Spirent fX
Spirent mX
2 x 100G CFP-2
Spirent fX2 – 双速
5 x 40G
20 x 10G
Spirent dX2 – 双速
8 x 40G
32 x 10G
Spirent
SPT-N11U 机箱
SPT-N4U 机箱
测试下一代测试下一代测试下一代测试下一代SDN网络的新硬件网络的新硬件网络的新硬件网络的新硬件
36 PROPRIETARY AND CONFIDENTIAL
更大范围的更大范围的更大范围的更大范围的SDN网络应用测试网络应用测试网络应用测试网络应用测试
IPv6双栈
L2, L3 多路径
故障倒换
Source: NEC @ ONF
1. 功能测试
2. 增加数据负荷
3. 增加流规格
37 PROPRIETARY AND CONFIDENTIAL
更大范围的更大范围的更大范围的更大范围的SDN网络应用测试网络应用测试网络应用测试网络应用测试
Source: Big Switch @ ONF
Network monitoring thru OpenFlow – possibly as Hybrid
1. 功能测试
2. 增加数据负荷
3. 增加流规格
38 PROPRIETARY AND CONFIDENTIAL
更大范围的更大范围的更大范围的更大范围的SDN网络应用测试网络应用测试网络应用测试网络应用测试
Source: NTT @ ONF
1. 功能测试
2. 增加数据负荷
3. 增加流规格
39 PROPRIETARY AND CONFIDENTIAL
� SDN和NFV正在改变网络
� 开创了虚拟测试产品和云平台测试
• STCv在2009年AVv 在2010年获得 Interop best of show finalist
� 最完整的SDN和NFV测试方案
• 最高的L2-3,应用和3G/LTE性能和规格
• 2011年收购Fanfare2012年收购Mu增强自动化和安全
� 领先的基于开放标准的测试
• ONF member, Open Source conformance, Network Test Automation Forum
� 与世界各地的实验室工作推动SDN和NFV
小结小结小结小结