2nd SDN Interest Group Seminar-Session3 (121218)
Upcoming SlideShare
Loading in...5
×
 

2nd SDN Interest Group Seminar-Session3 (121218)

on

  • 203 views

지난 2012년 12월 18일 진행된 제2차 SDN Interest Group Seminar의 발표 자료 입니다.

지난 2012년 12월 18일 진행된 제2차 SDN Interest Group Seminar의 발표 자료 입니다.

Statistics

Views

Total Views
203
Views on SlideShare
203
Embed Views
0

Actions

Likes
0
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

2nd SDN Interest Group Seminar-Session3 (121218) 2nd SDN Interest Group Seminar-Session3 (121218) Presentation Transcript

  • DMX Korea 서 영 석 차장 진화하는 SDN (스위치 벤더들을 중심으로) (2012.12)
  • 1st 발표 Review
  • 1. SDN이란 무엇인가요? Software 영역 (Control Plane) Hardware 영역 (Data Plane) Routing Policy QoS Forwarding 기존 네트워크 장비 Software 영역 (Control Plane) Hardware 영역 (Data Plane) Routing Policy QoS ㅖForwarding SDN 네트워크 장비 SDN은 Control Plane과 Data Plane이 분리된 아키텍쳐 입니다.
  • 2. SDN과 OpenFlow는 같은 건가요? OpenFlow는 SDN 구현의 한 요소입니다. Control plane과 Data Plane에 초점을 둔 것이 OpenFlow이며, 이 부분에 대한 Specification이 논의되고 있습니다.
  • 3. Programmable API는 SDN인가요? API 자체는 어떤 형태로든 SDN이 아닙니다. API는 SDN의 아키텍쳐를 구현하는 하나의 요소로서 동작하여야 합니다. OpenSource 진영에서의 SDN 관점 벤더 진영에서의 SDN 관점 Source : HP Technical white paper
  • 4. Enterprise 네트워크에 도입 가능한가요? 이에 대한 의견이 실제로 분분하지만, 제 개인적인 견해로는 국내에서는 아직 도입하지 않는 것을 권장합니다. 이유는 두 가지입니다. 1. Enterprise 네트워크에 최적화된 Application이 아직 부족합니다. 2. Enterprise 내 SDN을 위한 Switch 성능 및 종류에 아직 한계가 있습니다. 현재의 상태에서는 데이터센터, Cloud, Carrier 및 특정 솔루션에 적합합니다.
  • 어떤 스위치를 선택할 것인가?
  • 무슨 기준으로 장비를 선택해야 하는가? 1. 성능 - 단순 기능 테스트 - 실 환경 연동을 고려 2. 기능 - 일부 기능만 구현 - 12Tuple 모두 구현 3. 제약사항 - OpenFlow 기능 중 지원 안 하는 기능 확인 필요 4. Legacy Network와 연동 - OpenFlow 네트워크만 사용 - 별도의 Application 사용 - 스위치 제공 기능 사용 (Brocade / Arista)
  • 1. 성능 관련 Source : HP - OpenFlow 선두주자인 HP 조차도 많은 기능이 Software적으로 처리됨. - 모든 기능을 하드웨어적으로 처리하는 벤더들이 있지만 가격 차가 많이 남.
  • 2. 기능 관련 Vendor Interop LLDP Interop L2 Interop. L3 Match Strip VALN Mac Rewrite # of flows Memo Edge Core Edge Core A 사 Y Y Y Y Y 12 Y Y 2.5K Very good B 사 Y N Y N Y L2 or L3 ? N 4K No flow delete? C 사 Y N N N N L2 Y Y 4K Bad D 사 Y Y Y N Y L2 or L3 Will N NDA Bug in D-Mac of LLDP E 사 Y Y Y Y Y 12 Y Y Million OK F 사 Y ? Y ? Y 12 N Y ? Good G 사 Y N N N N ? N ? ? Worst H 사 Y N Y N Y L2 ? ? ? OK I 사 Y Y Y Y Y 12 Y Y ? Good Source : ONF Plug-Fest
  • 3. 제약 사항 1. A 사 : - Strip VLAN tag such as 802.1q header is not supported. 2. B 사 : - Output to ingress port is silently dropped. - Changing the list of controllers causes the current controller connection to be dropped. 3. C 사 : - “Local” and “Normal” actions is not supported - Layer 3 mode is not supported 주의 사항 : - SDN / OpenFlow를 마케팅적으로만 이용하는 몇몇 Vendor 들이 있습니다. - 이런 벤더들은 OpenFlow를 지원하는 스위치라고 하지만 실제 되는 기능은 거의 없는 경우가 많습니다. - 반드시 성능, 기능, 제약 사항을 먼저 확인하셔야 합니다.
  • 4. Legacy Network와의 연동
  • 4. Legacy Network와의 연동 – Route Flow (SDN App)
  • 4. Legacy Network와의 연동 – Route Flow (SDN App) Current router architectures OpenFlow architectures
  • 4. Legacy Network와의 연동 – Legacy Flow (SDN App)
  • 4. Legacy Network와의 연동 – Hybrid Switch Legacy switch architecture OpenFlow switch architecture
  • 4. Legacy Network와의 연동 – Arista 제공 기능 #1 Route Flow 가 필요 없다?? => 스위치 자체 제공 기능을 통해 Legacy Routing Protocol과 연동 1. Packets received on interfaces Ethernet 1 and 2 are assigned to VLAN 1 and are processed by OpenFlow. 2. Packets received on routed port Ethernet 8 are assigned to the routed port's internal VLAN and are not processed by OpenFlow. 3. Interface Ethernet 48 recirculates traffic routed to and from VLAN 1 via the routed transit VLAN 401. 전송 : (VLAN 1) -> recirc -> (VLAN 401) -> routing -> (Et8 VLAN) 수신 : (Et8 VLAN) -> routing -> (VLAN 401) -> recirc -> (VLAN 1)
  • 4. Legacy Network와의 연동 – Arista 제공 기능 #2 OpenFlow 네트워크 간에 Routing이 된다.. => 스위치 자체 제공 기능을 통해 OpenFlow 네트워크 간 통신 전송 : (VLAN 1) -> recirc -> (VLAN 401) -> routing -> (VLAN 402) -> recirc -> (VLAN 2) 수신 : (VLAN 2) -> recirc -> (VLAN 402) -> routing -> (VLAN 401) -> recirc -> (VLAN 1) 1. Packets received on interfaces Ethernet 1 and 2 are assigned to VLAN 1 and are processed by OpenFlow. 2. Packets received on interfaces Ethernet 5 and 6 are assigned to VLAN 2 and are processed by OpenFlow. 3. interface Ethernet 48 recirculates traffic routed between VLANs 1 and 2 via the routed transit VLANs 401 and 402.
  • 스위치 벤더별 SDN 전략
  • HP 전략 – 자체 솔루션 연동
  • HP 전략 – Security, All In One 서비스
  • HP 전략 – Security Use Case HBO: Sentinel Security Application Use Case
  • IBM 전략 – 자체 솔루션 연동 SDN Controller 상에서 Legacy Switch, 가상 스위치, OpenFlow 스위치 관리
  • IBM 전략 – 가상네트워크 서비스 - Distributed Policy Service (DPS): discovers & disseminates VM location (physical server), maintains communication controls (e.g. allow, deny) within a Virtual domain and disseminates those controls to Virtual switches - Gateway Service: Connectivity to non-Virtual networks
  • NEC 전략 – Control Plane과 Data Plane에만 집중
  • NEC 전략 – 다양한 가상네트워크 구현
  • NEC 전략 – API 공개를 통한 3rd party 연동
  • 3rd party mgmt system Arista 전략 – 스위치 내 개발 환경 공개 • Full access to bash shell • Scripting via python / shell • seamless integration to 3rd party API. - Vmware, Openstac SDN Agent/OpenFlow Agent - Install standard packages (RPM) - Virtual machine (KVM) support - Zero Touch Provisioning (ZTP) - vmTracer integration with VMWare
  • Arista 전략 – 스위치 내 개발 환경 공개 If you know Linux, you will love EOS, as it gives you the POWER that NO other network device operating system has before Arista7124SX> Arista7124SX >en Arista7124SX#bash Arista Networks EOS shell [admin@tm225 ~]$  Arista EOS also provides the user complete access to the Linux kernel of the switch. To enter it, simply enter ‘bash’: No other switches have this capability tm225#bash sudo tcpdump –I e1 tcpdump: WARNING: fabric: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on fabric, link-type EN10MB (Ethernet), capture size 65535 bytes 12:57:30.222171 00:1c:73:0f:80:a6 (oui Unknown) > 01:00:5e:00:00:05 (oui Unknown ), ethertype 802.1Q (0x8100), length 82: vlan 1, p 0, ethertype IPv4, 10.10.50.1 > OSPF-ALL.MCAST.NET: OSPFv2, Hello, length 44 localhost# cat -n HelloCli.py 1 import BasicCli, CliParser 2 tokenHello = CliParser.KeywordRule( 'hello', helpdesc='Says hello' ) 3 def doHello( mode ): 4 print "World.n" 5 BasicCli.UnprivMode.addCommand( ( tokenHello, doHello ) ) localhost>show hello ? | Output modifiers <cr> localhost>show hello Hello World. Localhost>  You can create and add new commands by simply writing your own python script:  You can easily do a tcpdump on an Arista switch with no impact to the CPU. You can see ospf hello packets being received
  • Arista 전략 – SDN에서 요구되는 다양한 기능 탑재
  • Brocade 전략 – 틈새시장 공략 (Router, 대용량 전송) • Maximum service performance: • OpenFlow enabled in hardware for flows up to 100 G • Flexible deployment: • Hybrid mode for simultaneous support of OpenFlow and traditional L2/L3 forwarding • Investment protection: • Programmable network processors ideal for evolving standards
  • Brocade 전략 – Hybrid 포트 Need: Deliver value-added services for specific customer traffic on top of standard forwarding Solution: OpenFlow as an overlay on top of a “unprotected” IP WAN network Unprotected Hybrid port mode: - Hybrid port mode means: WAN ports run OpenFlow concurrently with traditional MPLS/IP routing - Unprotected means: OpenFlow is allowed to affect MPLS/IP traffic - Protected means : • WAN ports run OpenFlow concurrently with traditional MPLS/IP routing • “Protected” mode ensure OpenFlow cannot affect MPLS/IP routed traffic Value-added Services with OpenFlow on top of Production Network
  • 벤더별 SDN 지원 현황
  • Page 34 상용 Controller 벤더들 (현재 보유) 벤더 특징 비고 Big Switch Big Network Controller OpenSource (FloodLight) VMWare Cloud 환경에 초점 / 물리적 스위치 관여 안 함. NICIRA 인수 NEC DataCenter 및 Telco에 초점 가장 완성된 Portfolio 제공 NTT DataCenter 에 초점 (SI 전략) 일본 내 활발한 투자
  • Page 35 상용 Controller 벤더들 (RoadMap) 벤더 특징 비고 HP DataCenter 에 초점 / 내년 초 출시 예정 자체 솔루션과 연동 계획 Cisco Test Bed에 초점 / 올 Q4에 출시 예정 OF 테스트용 NTT Data DataCenter에 초점 / 올 Q4에 출시 예정 SI 전략 IBM DataCenter 에 초점 자체 솔루션과 연동 계획 MidoKura Cloud 환경에 초점 / 물리적 스위치 관여 안 함.
  • Page 36 상용 Switch 벤더들 (현재 보유) 벤더 특징 비고 HP 5개 모델에서 25개 종에서 OpenFlow 지원 HP 3500 / 3500yl / 3800 / 5400 / 8200 IBM 2개 모델 3개 종에서 OpenFlow 지원 G8264 / 8264T / 8052 NEC 2개 모델 2개 종에서 OpenFlow 지원 현재 유일한 Controller / Switch 동시 보유 벤더 PF 5820 / 5240 Arista 1개 모델 5개 종에서 OpenFlow 지원 Arista 7050 Series Brocade 3개 모델 8개 종에서 OpenFlow 지원 MLX Series / CES 2000 / CES 2000
  • Page 37 상용 Switch 벤더들 (현재 보유) 벤더 특징 비고 Pica8 3개 모델 4개 종에서 OpenFlow 지원 Pica8 3290 / 3295 / 3780 / 3920 Netgear 1개 모델 1개 종에서 OpenFlow 지원 GSM7352Sv2 Extreme 1개 모델 1개 종에서 OpenFlow 지원 BlackDiamond X8
  • Page 38 상용 Switch 벤더들 (RoadMap) 벤더 특징 비고 HP 내년 중 OpenFlow 1.3 지원 예정 전 기종 CISCO 올 Q4에 OpenFlow 1.0 지원 예정 – 캐리딘 인수 Catalyst 3750 / 3560 NEC 내년 중 OpenFlow 1.3 지원 예정 전 기종 Juniper JunOS SDK (1.0 지원) – 콘트레일시스템 인수 MX routers / EX Switches Extreme ExtremeXOS 15.1 (1.0 지원) Stackable Switch Arista 내년 중 OpenFlow 1.2 지원 예정 전 기종
  • Page 39 가상 Switch 벤더들 벤더 특징 비고 VMWare VMWare에서 동작 VMWare, Xen, Hyper-V 에서 동작 / OpenFlow 지원 vSphere Distributed Switch Open Virtual Switch CISCO VMWare / Hyper-V에서 동작 Nexus 1000V Switch MicroSoft Hyper-V에서 동작 Hyper-V Virtual Switch IBM VMWare에서 동작 Virtual Switch 5000V Big Switch 세션 1 Big Switch 발표 자료 참고 Big Virtual Switch NEC Hyper-V 에서 동작 / OpenFlow 지원 vPFS Virtual Switch
  • Thank you.