testing sdn and nfv - zhiding.cnftps.zhiding.cn/files/3/24330.pdf · 2014-05-05 · sdn/nfv cloud...
TRANSCRIPT
2 PROPRIETARY AND CONFIDENTIAL
SDN = OpenFlow
SDN
SDN用于数据中心,
NFV用于运营商
SDN = NFV
SDN does not need NFV
NFV does not need SDNand
3 PROPRIETARY AND CONFIDENTIAL
理解SDN结构
VSwitchVSwitchVSwitch
OpenFlow
Controller
Management
Console
NFVNFVNFVCompute Infrastructure
计算基础设施
重叠网络(VXLAN, NVGRE)
下层网络
NFV
NV
Open Flow
4 PROPRIETARY AND CONFIDENTIAL
理解SDN结构
VSwitchVSwitchVSwitch
OpenFlow
Controller
Management
Console
NFVNFVNFV
NFV供应商
• 集中在提供网络功能的虚拟机和服务链
• 部署在重叠网之上 (例如. VxLAN)
• “我们不需要SDN” (本意是指 OpenFlow)
OpenFlow厂家(两个阵营)
• 新兴设备商
• OF控制器实现智能管理
• 驱动网络交换机 “White Box”
• 传统设备商
• 试图通过紧密整合重叠网和底层网来体现价值
NV供应商
• Vswitch处理 VM-VLAN和其他策略映射
• VXLAN / NVGRE重叠
• “我们不需要SDN”
5 PROPRIETARY AND CONFIDENTIAL
VM / vSwitch Testing NFV Testing
Any Hypervisors
Spirent TestCenter
OpenFlow
Spirent iTest 业务流程层
- OpenFlow Controller Emulation
- VM Live Migration Testing
- vSwitch / vNIC Testing
- Virtual Appliance Testing
- Application Oriented Testing
- Security Testing
VXLAN, NVGRE…
NFV (eg. VMWare, Plumgrid)
• Avalance & AVv
• 虚拟设备性能,规格和安全测试
NV (eg. VMWare, Citrix, AMD, Intel)
• STCv
• VSwitch, VNIC, Hypervisor 性能测试
• VM-VM 性能,服务器内/间,机架内/间
• VM 实时迁移测试 (用iTest作为业务流程层)
重叠网/底层网
• STC – OpenFlow测试包
• iTest / OFTest OpenFlow 一致性测试
• STC - VxLAN
我们解决方案的定位
6 PROPRIETARY AND CONFIDENTIAL
• 虚拟路由器,防火墙,负载平衡器, NAT..
• 虚拟设备的动态实例化
• 自动服务链
• 使用商用服务器
NFV
• 网络虚拟化
• “重叠网络” - VXLAN, NVGRE
• 支持多用户的规模
NV
• 单独的控制和数据层面
• 集中控制–“编程”的网络
• 使用商用的交换机
OpenFlow
什么是SDN? SDN已经成为一个松散定义的术语,包括一些很酷的
技术
7 PROPRIETARY AND CONFIDENTIAL
思博伦承诺帮助业界:
印证 SDN / NFV 技术
促进 在运营商,数据中心和企业环境中使用
对于SDN我们的使命
8 PROPRIETARY AND CONFIDENTIAL
思博伦 – ONF创始成员
思博伦在2012年联合印第安纳大学InCNTRE SDN实验室开展OF Test 1.0认证
Spirent TestCenter 2012.3和6月ONF 互操作测试
Spirent TestCenter参与2013年3月EANTC的SDN/IPv6/MPLS/CE的互联大会
2012 AUSNOG 业界第一次 100G SDN 演示-Brocade
Spirent Testcenter 2013年6月ONF互操作测试
• Spirent Testcenter 仿真Openflow 1.3控制器连接交换机的测试仪表
2013全球SDN与开放网络高峰会议
网络世界2012年度创新解决方案
思博伦在 SDN/OpenFlow业界形态
9 PROPRIETARY AND CONFIDENTIAL
OpenFlow能否扩展的争论
• 反应模式下的时延
• TCAM流表有限的宽度和长度
多种交换机的各种容量(L2, L3, L2/3, 混杂…)
控制器的混搭 – 可用性/性能考虑
安全 – 加强控制器, 协议…
在租户间的流量泄露
非常复杂繁琐的测试流程
挑战
10 PROPRIETARY AND CONFIDENTIAL
测试OpenFlow控制器和交换机
测试标准兼容性
测试vSwitch, Hypervisors, NICs 和服务器
测试VM实时迁移
测试NFV性能和规格
测试网络结构
Spirent’s SDN 解决方案
11 PROPRIETARY AND CONFIDENTIAL
测试OpenFlow规格和性能
Spirent TestCenter – OpenFlow
Interop Tokyo 2013 Grand-Prix Award
• OpenFlow 1.3互操作性
June 4th ONF Plugfest
• OpenFlow 1.3控制器仿真
规格和性能
• 1M流量和每端口多控制器
• 真实时延测试
完全自动的流表建立向导
• 大量节省设置时间
June 4, 2013 - OpenFlow 1.3
12 PROPRIETARY AND CONFIDENTIAL
交换机自动发现及配置
端口发现(via LLDP)
OpenFlow时间测量
• Flow Update Add Count = Number of flows
added
• Flow Update Add Time = Time to add flows
• Flow Update Add Rate = Rate of flow adds
(flows/sec)
• Barrier Response Time = Time between Barrier
Request and Reply
• Flow Update Add Setup Time = Time between
First flow add Barrier Reply
全部1.0匹配域
1.3功能: IPv6, MPLS支持, 组定义和速率限制(Metering)
即将推出:
• Openflow TLV编辑器(with Custom TLV support)
• 交换机仿真
OpenFlow 1.0 & 1.3支持
13 PROPRIETARY AND CONFIDENTIAL
测试标准兼容性
OFTest一致性测试套 (1.0.1)
• 开源的基于Python的,InCNTRE维护
Spirent iTest
• 测试制作– 轻松增加或扩展用例
• 自动化 – 定义运行OFTest虚拟机和被测系统
• 分析 – 从OFTest或被测系统采集日志, WireShark解码
即将推出OpenFlow 1.3一致性测试
14 PROPRIETARY AND CONFIDENTIAL
测试vSwitch, Hypervisor, 网卡和服务器
Spirent TestCenter Virtual ( STCv )
运行在Hypervisor或裸服务器
• VMware
• KVM
• QEMU
• Xen/Citrix
• HyperV
比较vSwitch, 服务器和网卡的性能和规格
测试用例可混杂着虚拟和硬件测试端口SAN Storage Array NAS Network
Attached Storage
DataCenter
Switches
Servers /
Applications
=
15 PROPRIETARY AND CONFIDENTIAL
用真实的虚机测试vMotion
用原本 的动态迁移机制
• vMotion
• XenMotion
• Concurrent Live (Hyper-V)
• Live Migration (Red Hat)
同时测试真实的LAN L2-7和SAN I/O
测试VM动态迁移
STC 1/10/40G
HW test portsStorage target
L2-7 & Storage I/O
Server
Server
Switch Switch
Server Any
Hypervisors
16 PROPRIETARY AND CONFIDENTIAL
方向1:
• Firewalls, NAT, Load Balancer, IDS/IPS, DPI…
• 从物理设备到虚拟
测试Network Function Virtualization (NFV)
17 PROPRIETARY AND CONFIDENTIAL
测试Network Function Virtualization (NFV)
方向2 – 服务链:
超范围和分布的数据层物理功能
基于用户需要自动增加服务
Diagram Source:
Plumgrid
思博伦方案:
验证 Virtual Firewall, IDS/IPS, DPI 性能
验证服务链性能
仿真真实的应用和安全流量
18 PROPRIETARY AND CONFIDENTIAL
SDN/NFV cloud platform test
SDN network application test
SDN device test
SDN和NFV部署的复杂性
更简单
更复杂 整个系统如何运行
和扩展?
• Openstack, vCloud
Cloudstack, Amazon EC2
Vmware, Hyper-V, KVM, XEN
网络是否健壮?
• 发现,故障恢复,
网络安全攻击的弹性,
SDN VPN和重叠隧道的扩展
支持SDN的交换机,路由器和光设备性能和规格
• L2/3 ACL/通配符流扩展和速率
• 密度,吞吐量,时延
19 PROPRIETARY AND CONFIDENTIAL
表的规格基于流的类型和组合
• L2 与/或L3, IPv4与/或IPv6, VLAN, MPLS等等
需要测试OpenFlow表的规格
20 PROPRIETARY AND CONFIDENTIAL
思博伦测试Juniper QFabric 1536x10G
Fullmesh RFC流量- 低时延的2.357 million L2/3流
在1535个端口上遵从RFC 3918的有IGMP控制层的组播
OpenFlow能否达到同样的性能和规格?
谁可以做这样的测试?
21 PROPRIETARY AND CONFIDENTIAL
在一个流的匹配符的数量和类型可能会影响表的规格
分布于多个端口可能影响表的规格
需要测试在多端口下的OpenFlow表规格
类似的ASIC密度但不同的流数目
22 PROPRIETARY AND CONFIDENTIAL
SDN和NFV正在改变网络
开创了虚拟测试产品和云平台测试
• STCv在2009年AVv 在2010年获得 Interop best of show finalist
最完整的SDN和NFV测试方案
• 最高的L2-3,应用和3G/LTE性能和规格
• 2011年收购Fanfare2012年收购Mu增强自动化和安全
领先的基于开放标准的测试
• ONF member, Open Source conformance, Network Test Automation Forum
与世界各地的实验室工作推动SDN和NFV
小结