Your SlideShare is downloading. ×
  • Like
Проблематика создания OpenFlow контроллеров для SDN
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Проблематика создания OpenFlow контроллеров для SDN

  • 1,004 views
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,004
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
26
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • В самом общем смысле суть программно-конфигурируемых сетей/ПКС заключается в разделение уровня управления сетевыми устройствами (например, определение маршрута и качества передачи данных) от уровня передачи данных (т.е. пересылка пакета с одного порта на другой согласно таблице коммутации). В этом случае управление передачей данных происходит с помощью специального программного обеспечения, так называемого контроллера, работающего на отдельном компьютере.Контроллер – это выделенный сервер, на котором работает специальное программное обеспечение, состоящие из сетевой операционной системы и сетевых управляющих приложений. Сетевая операционная система представляет собой фреймворк, который взаимодействует с коммутирующим оборудованием и предоставляет интерфейс для сетевых приложений по контролю и управлению сетью целиком. Сетевая операционная система не управляет сетью сама по себе, она предоставляет интерфейс прикладного программирования для сетевых приложений, которые уже в свою очередь реализуют функциональность по управлению сетью.
  • Причиныустаревшие результаты исследованийнебольшая выборка контроллеровнеобъективность результатовразличия в методиках тестированиянебольшой набор исследуемых характеристик
  • «Россия и SDN – это идеальный брак, который должен состояться на небесах» -  заявил Ник МакКеон, объясняя, что Россия, с ее традиционно сильной школой вычислительной математики и кибернетики  и лучшими программистами в мире, является плодородной почвой для внедрения и развития ПКС- технологии. 

Transcript

  • 1. Проблематика создания OpenFlow контроллеров для SDN: функциональность, производительность, надежность, распред еленность, безопасность http://arccn.ru/ Александр Шалимов ЦПИКС, МГУ ashalimov@arccn.ru @alex_shali @arccnnews
  • 2. Только факты о ПКС/SDN Google полностью перевел свою внутреннию сетевую инфраструктуру на ПКС/SDN в 2012 году.1 Microsoft перешел на 80% и в ближайшее время планирует полностью завершить переход на ПКС/SDN.2 Рынок ПКС будет показывать темпы роста не менее 60% в год и к 2018 г. достигнет объема $35 млрд (с текущих $252 млн).3 1. S.Jain, A.Kumar, S.Mandal. B4: experience with a globally-deployed software defined wan. ACM SIGCOMM 2013 2. C.Hong, S.Kandula, R.Mahajan. Achieving high utilization with software-driven WAN. ACM SIGCOMM, 2013 3. http://www.sdncentral.com/market/sdn-market-sizing/2013/04/
  • 3. Что такое программно-конфигурируемые сети Программно-Конфигурируемые Сети (Software Defined Networking/SDN) – это разделение плоскости передачи и управления данными, позволяющее осуществлять программное управление плоскостью передачи, которое может быть физически или логически отделено от аппаратных коммутаторов и маршрутизаторов • Удешевление оборудования (CAPEX) • Облегчение управления сетью (OPEX) • Открытость к инновациям Сети традиционной архитектуры: • Управления как «черный ящик» • Закрытые, проприетарные интерфейсы • Барьеры для инноваций • Неспособность удовлетворять все запросы пользователей Создание 2007 Создание концепции ПКС (Stanford&Berkley) Разработка платформ Обещания ПКС: • Разделения плоскости управления и передачи данных; • Открытые, независимые от производителя интерфейсы • Абстракция плоскости управления позволяет быстрое внедрение инноваций Внерения 2007-2010 2009-2012 Open Source Инструменты и платформы: Stanford NOX&POX GENI, Campuses Networks FlowVisor, Mininet Google Beacon Amazon На самом деле ПКС – как четвертое поколение сотовых телефонов, только в сфере сетевых технологий : • Новые инструменты и функции; • Простота администрирования; • Открытость инновациям и экспериментам; • Революция на ИТ-рынке Демонстрация 2008-2012 SIGCOMM Open Networking Summit Решения для рынка 2011-201? Производители Стартапы Венчурные инвестиции
  • 4. Software Defined Networking App App App Network OS/Controller App App App App App App OS OS Forwarding Forwarding App App App OS Forwarding 4
  • 5. Software Defined Networking [central control] App App App Controller Protocol OpenFlow Usable GUI OS Services Switch Switch Switch 5
  • 6. Маршрутизация в SDN/OpenFlow A B A -> B A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD).
  • 7. Маршрутизация в SDN/OpenFlow A B A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). • Динамическая переконфигурация в случае ошибки сети.
  • 8. Основы OpenFlow Flow Table Rule Action Rule Action Счетчики пакетов и байтов Stats Rule Rule Rule Switch Port MAC src Action Stats Stats 1.Пересылка пакетов на порт(ы) с перезаписью заголовка Action Stats 2.Принудительная отправка пакета на контроллер 3.Сброс пакета Action Stats 4.Свои расширения MAC dst + mask what fields to match Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport
  • 9. Примеры правил OpenFlow Switching Switch MAC Port src * MAC Eth dst type 00:1f:.. * * VLAN IP ID Src IP Dst IP Prot TCP TCP Action sport dport * * * * IP Dst IP Prot TCP TCP Action sport dport * * port6 Flow Switching Switch MAC Port src MAC Eth dst type port3 00:20.. 00:1f.. 0800 VLAN IP ID Src vlan1 1.2.3.4 5.6.7.8 4 17264 80 port6 Firewall Switch MAC Port src * * MAC Eth dst type * * VLAN IP ID Src IP Dst IP Prot TCP TCP Action sport dport * * * * * 22 drop 9
  • 10. Приложения для SDN/OpenFlow контроллера Широкий набор приложений, как традиционных сетей, так и инновационные. • маршрутизация L2/L3 с QOS и многопотоковая маршрутизация • виртуализация сетевых ресурсов • анти DDOS • мониторинг сетевых русурсов • балансировка нагрузки • фильтрация трафика • аутентификация • SPAN-порты • NAT, ARP, DNS, DHCP, BGP Часть сетевых функций, которые раньше требовали отдельного специализированного устройства, можно реализовать в OpenFlow коммутаторе: ACL/Firewall, NAT, Load Balancing
  • 11. Управления корпоративными сетями Традиционные сети: • Сетевые инженеры руками переводят высокоуровневые политики в низкоуровневые команды • Ручная настройка всех сетевых устройств • Ограниченный инструментарий по управлению сетевыми устройствами • Переучивание под каждого вендора Сети ПКС: • Управление и мониторинг из единого центра • Удобные средства по управлению • Новый уровень администрирования сетей ПКС предлагает новые возможности снижения OPEX!
  • 12. Пример
  • 13. Пример
  • 14. Пример
  • 15. Пример
  • 16. ДЕМО
  • 17. Существующие ПКС-контроллеры • • • • • • • • • NOX-Classic NOX Beacon Floodlight SNAC Ryu POX Maestro Trema • • • • • • • • • Helios FlowER MUL McNettle NodeFlow Onix SOX Kandoo Jaxon • Cisco ONE controller • Nicira NVP Controller • Big Network Controller • IBM Programmable Network Controller • HP SDN Controller • NEC Programmable Flow 17
  • 18. Экспериментальное исследование • Производительность – максимальное количество запросов на обработку – время обработки запроса при заданной нагрузке • Масштабируемость – изменение показателей производительности при увеличении числа соединений с коммутаторами и при увеличении числа ядер процессора • Надежность – количество отказов за время тестирования при заданном профиле нагрузок • Безопасность – устойчивость к некорректно сформированным сообщениям протокола OpenFlow 18
  • 19. Стенд 5/30/2013 19
  • 20. Результаты экспериментов • Максимальная производительность 7 000 000 потоков в секунду. • Минимальное время задержки от 50 до 75 мкс. • При длительной работе все контроллеры теряли полученные сообщения и закрывали соединений с коммутаторами. • Все контроллеры не способны обрабатывать некорректно сформированные сообщения. 20
  • 21. Архитектура ПКС-контроллера
  • 22. Повышение производительности Самые ресурсоемкие задачи: • Взаимодействие с OpenFlow коммутаторами: – использование многопоточности; – учет загрузки нитей и перебалансировка. • Получение OpenFlow пакетов из канала: – чтение пакетов из памяти сетевой карты, минуя сетевой стек OS Linux; – переключение контекста; – виртуальные адреса.
  • 23. ARCCN OpenFlow Controller ARCCN Спецификация: • OpenFlow 1.3. • 50M потоков в секунде. • 45 us время отклика. • Поддержка 1000 свитчей. Приложения: L2/L3 forwarding, QoS, multipath forwarding, network virtualization, antiDDOS, monitoring, load balancer, ACL, firewall, authentication, SPAN,N AT, ARP, DNS, DHCP, BGP.
  • 24. Распределенное управление
  • 25. Ключевые задачи • Резервирование – холодное, теплое, горячее; – Без OF, OF 1.0, OF 1.2+. • Поддержание согласованного состояния сети – протоколы взаимодействия; – выбор правильной абстрации. • Миграция коммутаторов • Запуск распределенных сетевых приложений
  • 26. Как перейти на ПКС? • Широкий набор обучающих инструментов – Mininet – Pox, Floodlight, OpenDayLight – FlowVisor • http://archive.openflow.org/wk/index.php/OpenFlow_Tutorial • Разработана методика постепенного перехода на ПКС в корпоративных сетях – достаточно заменить 2% сетевых устройств, чтобы почувствовать основные преимущества
  • 27. Зачем это нам? “Россия и ПКС – это идеальный брак, который должен состояться на небесах” Nick McKeown
  • 28. Полезная информация • Open Networking Foundation – www.opennetworking.org • Центр Прикладных Исследований Компьютерных сетей – www.arccn.ru • Консорциум “ПКС-технологии в научнообразовательной среде” – http://lvk.cs.msu.su/sdn_consortium/