Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Применение технологий SDN в кампусных сетях

Александр Петровский, архитектор решений Hewlett-Packard Enterprise с докладом «Применение технологий SDN в кампусных сетях»

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

Применение технологий SDN в кампусных сетях

  1. 1. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Применение технологий SDN в кампусных сетях Александр Петровский Архитектор решений Hewlett-Packard Enterprise Сентябрь 2015
  2. 2. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. ПРОГРАММА • Традиционный подход • SDN – что это и зачем? • Новые реалии – SDN в кампусе • Архитектура SDN • Гибридный SDN • Сценарии использования и готовые решения SDN • Разработка SDN приложений • Готовые внедрения • Заключение
  3. 3. Традиционный подход построения кампусных сетей
  4. 4. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Архитектура традиционной кампусной сети Spannin g Tree Routing ACL s QoS 802.1 x VLAN s VLAN interface s Policies Trunks PortSec eBG P iBGP NAT LACP SPA N Web- filters Особенности • 2 или 3-уровневая топология • Устройства настраиваются и функционируют независимо друг от друга • Требует настройки множества различных протоколов для достижения согласованного состояния (консенсуса) • Манипуляции с трафиком невозможны или требуют значительного усложнения сети (проприетарные технологии, MPLS и т.п.) • Для внедрения расширенных сервисов требуются промежуточные устройства (middlebox) – межсетевые экраны, IPS, или системы управления (NMS) • Конфигурация сети выполняется вручную на каждом отдельном устройстве • Сеть подвержена риску возникновения проблем из-за человеческого фактора Source: opennetworking.org
  5. 5. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Проблематика традиционного подхода Сложность конфигурации и эксплуатации • Отсутствие автоматизации и ручное управление подрывают надежность и масштабируемость сети • При увеличении количества оборудования возрастают эксплуатационные издержки (OPEX) Закрытость и статичность • Возможности инфраструктуры ограничены возможностями оборудования (новый функционал требует поддержки новой технологии/протокола) • Сеть не может эволюционировать вслед за разнообразными приложениями, требующими особого отношения (унифицированные коммуникации, collaboration, облачные приложения) Привязка к одному производителю • Vendor Lock-in ограничивает возможности модернизации сети • Заказчики не имеют возможности быстро получить новый функционал для реализации своих бизнес задач
  6. 6. SDN – что это и зачем?
  7. 7. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Source: opennetworking.org, Coursera Разделение Data и Control Plane • Control Plane – логика, определяющая поведение трафика в сети – Примеры: протоколы маршрутизации, настройки сетевых устройств (middlebox) • Data Plane – передача трафика в соответствии с логикой Control Plane – Примеры: IP-маршрутизация, L2-коммутация Программируемая сеть • Программный доступ к сети по открытым протоколам • Большое разнообразие сетевых приложений и сервисов • Отсутствие зависимости от вендора железа, быстрая разработка нового функционала Трудности перевода: • В России устоялся термин «Программно-конфигурируемые сети (ПКС)» • Вендоры чаще пользуются термином «Программно-определяемые сети» Что такое программно-определяемые сети (SDN)?
  8. 8. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Зачем разделять Data и Control Plane? Source: opennetworking.org, Coursera Ускорение инноваций • Data и Control plane могут развиваться независимо друг от друга • Логика сети не привязана к железу (меньше аппаратных ограничений) Целостное видение всей картины • Единый контроль • Проще контролировать поведение трафика в сети и проще обосновать необходимость его изменения • Гибкость • Проще внедрять новые приложения и сервисы • Снижение OPEX
  9. 9. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. • Software Defined Networking (SDN) - это новая архитектура, которая разделяет контрольную (network control plane) и аппаратную (forwarding hardware) части, позволяя централизованно определять политику прохождения трафика в сети на контроллерах • Управление сетью - реализуется на основе использования стандартных интерфейсов и протоколов (Southbound API) • OpenFlow – это один из стандартных протоколов, используемых между control и data plane для реализации архитектуры SDN • На данный момент наиболее зрелый протокол среди прочих, широкая поддержка производителями оборудования (HP, Cisco, Juniper, Brocade, Extreme…) • Есть и другие – BGP-LS, PCEP, NetConf, OpFlex, XMPP… SDN и OpenFlow
  10. 10. Новые реалии – SDN в кампусе
  11. 11. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сеть может динамически подстраиваться под логику работы бизнес приложений Архитектура SDN сети Infrastructure Layer SDNArchitecture Control Layer Application Layer Switch RouterSwitch Control & Data Plane Programmable Interface (e.g., OpenFlow) SDN applications Business applications (e.g., OpenStack, ….) Cloud Orchestration SDN Controller Programmable Open APIs SDNManagement
  12. 12. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поэтапное внедрение SDN для снижения рисков Мы сегодня
  13. 13. Гибридный SDN
  14. 14. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Два основных подхода построения SDN инфраструктуры на базе OpenFlow Подходы к реализации SDN в кампусе Native SDN • Весь неизвестный OpenFlow-устройствам трафик (новые потоки) направляется на контроллер (реактивная обработка) • Контроллер получает каждый первый пакет каждого нового flow (packet in): – соотносит с политикой обработки потока; – простраивает логический путь в сети; – направляет пакет обратно в сеть по назначению (packet out); – программирует необходимые flow на коммутаторы (flow mod). • Пути могут быть заранее определены и построены (проактивная обработка). – Трудно реализовать в непредсказуемой и динамичной среде кампусных сетей. • Проблемы масштабируемости – кол-во flow на коммутаторах ограничено (малый TCAM); – каждый новый поток требует минимум 2ух flow; – частично решается в OpenFlow 1.1+ - flow tables. Hybrid SDN • OpenFlow работает параллельно с традиционными протоколами в сети (STP, OSPF) • Базовая связность и политики обработки трафика реализуются с помощью этих протоколов • Контроллер программирует только специфичные правила обработки интересного ему трафика (LLDP, ARP, DHCP…) • SDN приложения аналогично перехватывают только необходимый трафик • Весь остальной трафик обрабатывается традиционными протоколами (Normal Pipeline) • Оптимальное использование TCAM на оборудовании, возможность сосуществования с традиционными сетями
  15. 15. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SDN добавляет Value к существующим протоколам ЛВС Гибридная архитектура SDN Network Device Network Device Virtual Device Controller SDN Applications CLI SDNArchitecture Management Control Infrastructure Traditional (OSPF, NETCONF) CLI
  16. 16. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. OpenFlow NORMAL Port • Use normal switch pipeline for output • Unicast message OpenFlow FLOOD Port • Use normal pipeline for output • Broadcast message Что делает SDN гибридным? • OpenFlow Hybrid Switches • OpenFlow pipeline can forward to legacy pipeline • Incremental technology upgrade, low risk • OpenFlow-only Switches • No support for NORMAL & FLOOD ports • Traditional network pipeline must be created in controller • New and risky technology
  17. 17. Сценарии использования SDN
  18. 18. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарии использования SDN в кампусных сетях Контроль доступа и безопасность Виртуализация и сегментация трафика Mobility и BYOD Динамическое выделение ресурсов для приложений Централизованное управление и поиск неисправностей Потоковое видео и collaboration Архитектура SDN Контроль доступа и безопасность Динамическое выделение ресурсов для приложений Централизованное управление и поиск неисправностей Архитектура SDN
  19. 19. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Открытая экосистема решений SDN от HP Решения для создания программируемых сетей под конкретные бизнес задачи Virtual Application Networks SDN Controller Infrastructur e SDNArchitecture Net.Protector ConvergedContr ol Net. Optimizer Load Balancing Net. Visualizer Partner Apps Design Implementatio n and Support Services Over 25 million ports across 50 Switches 10 Routers VAN Resource Automation Manager Intelligent ManagementCenter VAN SDN Manager VAN Connection Manager Management Applications Control
  20. 20. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Network DeviceNetwork Device Infrastructure Layer Control Layer Programmable Open APIs Application Layer Business ApplicationsBusiness Applications Network ApplicationsNetwork ApplicationsSDN Applications Business Applications Cloud Orchestration (e.g., OpenStack, CloudStack) Надежная SDN-платформа для кампусной сети HP Virtual Application Networks SDN Controller Virtual Application Networks SDN Controller • SB-API - OpenFlow 1.0/1.3, NetConf, SNMP • NB-API - REST • Кластеризация 2+1 (Hazelcast, Cassandra) • Приложения SDN от HP и партнеров • Открытые API для разработки сторонних приложений • Интеграция с HP SDN AppStore • Масштабирование: • 4000 устройств • 50000 портов • 6.5M потоков в сек. (FPS)
  21. 21. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарий №1: Контроль доступа и безопасность HP Network Protector • Simple Security for BYOD • Malware/Botnet/ Spyware Protection • Firewall/ACL as a service • IPS as a service • Enhanced Whitelist /Greylist /Blacklist Policy • Network Anomaly/sensors Protection TippingPoint
  22. 22. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарий №2: Динамическое выделение ресурсов, QoS HP Network Optimizer Infrastructure Control Application SDNArchitecture • Dynamic app prioritization • Call Admission Control • Granular QoS • Media Path Optimization • Real-time Heat Map Topology • Call statistics and diagnostics Network Optimizer VAN SDN Controller SDN API POC
  23. 23. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарий №3: Поиск неисправностей в ЛВС HP Network Visualizer Infrastructure Control Application SDNArchitecture • fast network diagnosis, and verification • Real-time detailed network monitoring • Fast transition from incident to fix • OVS support Network Visualizer VAN SDN Controller PCAP Repository Active Directory
  24. 24. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP SDN AppStore Платформа для потребителей и разработчиков SDN решений
  25. 25. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поддержка SDN в продуктах HP Networking (1) IMC Service Orchestration Access 11900 Switch Series12900 Switch Series Core TP Core Controller, vController - S5100N IPS, Security Subscription Services Virtual Connect WANAggregation Management Security VSR Router Series 7900 Switch Series 12500E Switch Series HSR6800 Router Series5900CP Switch Series 6125 Blade Switch SeriesHP BladeSystems Blade Switches 5930 Switch Series 5920 Switch Series *Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexFabric Details or the HPN website. 5900v Virtual Switch Series 5700 Switch Series5830 Switch Series DCN/VCN/NSX
  26. 26. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поддержка SDN в продуктах HP Networking (2) Core HP 10500 Switch Series HP 8200 zl Switch Series Access HP 7500 Switch Series HP 5400 zl Switch Series HP 3800/3500 Switch Series HP 5500 HI/EI Switch Series Management HP Intelligent Management Center HP HSR6600 Router Series HP 2920 Switch Series HP 5400R zl2 Switch Series HP 5400R zl2 Switch Series HP 2530 Switch Series SDN HP Network Optimizer SDN HP Network Protector *Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexCampus Details or the HPN website. HP 6600 Router Series WAN HP 5130/5120 EI Switch Series
  27. 27. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поддержка SDN в продуктах HP Networking (3) Switches Routers MSR50 Router Series MSR30 Router Series MSR20 Router Series MSR900 Router Series Security MSR Firewall Applications HP Services zl Module Management HP Intelligent Management Center Wireless HP MSR OAP VMware Modules MSR93x Router Series MSR2000 Router Series MSR3000 Router Series MSR4000 Router Series VSR Router SeriesMSR1000 Router Series HP 3800/3500 Switch Series HP 5500 HI/EI Switch Series HP 2920 Switch Series HP 5400R zl2 Switch Series HP 2530 Switch Series HP 5130/5120 EI Switch Series HP RF Manager Controller IP S HP MSM720 Controllers HP MSM775zl Mobility Controller HP MSM430/46x 802.11n APs HP 425 802.11n APs
  28. 28. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Пример типового решения кампусной сети на базе архитектуры SDN Сеть на 500-1000 портов, центральный офис + филиалы IRF HP 5400R zl2 Core Switch HP Aruba WiFi AP HP 5400R zl2 Core Switch HP Aruba WiFi Controller HP Aruba WiFi AP HP Aruba WiFi AP HP MSR Routers IRF HP 5900CP Switch HP Servers & Storage PCLaptop HP 3800 Access Switches Smartphones & Tablets PC SDN Control and Management HP VAN SDN Controller Cluster SDN Apps HP IMC + SDN Manager WAN/Internet HP Aruba WiFi AP Stack PCLaptop Smartphones & Tablets HP VAN SDN Controller SDN Apps PCLaptop Smartphones & Tablets HP Advances service module /w Virtualization HP 5400R zl2 Core Switch with Service modules HP VAN SDN Controller and Apps (VM) Regional office (300-1000 LAN ports) 4x Branch offices (Option 2) (50-100 LAN ports) 4x Branch offices (Option 2) (50-120 LAN ports) HP 2920 Switch HP Aruba WiFi AP HP Aruba WiFi AP HP Aruba WiFi AP ADVPN HP MSR Router HP MSR Router • Центральный офис (300-1000 портов) – Ядро ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 3800 – Маршрутизаторы HP MSR – HP VAN SDN Controller, Network Protector/Optimizer/Visualizer – Система управления HP IMC + модуль SDN Manager – Беспроводные решения Wi-Fi HP Aruba • Филиалы (10-100 портов) – Ядро/доступ ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 2920 – Маршрутизаторы HP MSR – HP VAN SDN Controller, Network Protector/Optimizer/Visualizer – Беспроводные решения Wi-Fi HP Aruba
  29. 29. Разработка SDN приложений
  30. 30. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP SDN Controller: 6000+ downloads Number of available APIs: 100+ JAVA/ REST/ PYTHON We’ve accelerated our innovation over the last year SDN Apps: 3 HP and 19 Partner Customers and development partners Over 30 million SDN-ready ports in production HP SDK Kit: 5000+ downloads 5 Developer events globally Ecosystem Partners: 90+ BlueCat, Kemp, … Protector, Optimizer, Visualizer Разработка SDN приложений вместе с HP
  31. 31. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP SDN Developer Kit (SDK) Разработка реактивных приложений на Java Проактивные приложения с REST API (Python framework)
  32. 32. Готовые внедрения SDN
  33. 33. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Наши заказчики, использующие SDN
  34. 34. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  35. 35. CenturyLink Show Network SDN Architecture IMC Server MS DC, Lync, Exchange, Caching DNS SDN Controller 3rd Party Apps & SDN Apps Store SDN Controller Optimizer App & Protector App C7000 Blade server Californi a Colorad o New Jersey OoB Mgmt 5500 OoB Mgmt 5500 OoB Mgmt 5500 DMZ 5500 DMZ 5500 DMZ 5500 Newark 6604 Denver 6802 Sunnyvale 6604 Public Show Networks (Discover, Interop, GPC…) SDN Controller Network Visualizer App Blue Icons = Hybrid mode with Gray icons = Traditional networking C7000 Blade server 3800 3800 3800 3800 Drawing: CenturyLink-ShowNet-v1.vsdx Customer: CenturyLink HP: TSNetwork &MobilityConsulting Date: April 15, 2015
  36. 36. Заключение
  37. 37. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. В заключении об SDN в кампусных сетях… SDN в кампусе уже сейчас позволяет: • Централизовать и автоматизировать управление сетевой инфраструктурой • Расширить возможности существующего оборудования за счет внедрения новых SDN приложений • Динамически адаптировать инфраструктуру к новым приложениям и бизнес задачам • Избавится от зависимости от вендора за счет использования открытых стандартов • Сократить эксплуатационные расходы (OPEX) Гибридный подход к внедрению SDN позволит: • Поэтапно реализовать переход к SDN архитектуре без больших инвестиций • Дополнить существующую инфраструктуру новыми возможностями • Снизить риски при внедрении SDN решений Экосистема SDN решений Hewlett-Packard Enterprise: • Содержит все необходимые компоненты архитектуры SDN • Основана на открытых стандартах и подходах к разработке • Позволяет заказчикам эффективно потреблять SDN приложения и разработчикам монетизировать их через SDN AppStore • Имеет самую большую инсталляционную базу оборудования с поддержкой OpenFlow • Не содержит скрытых затрат (нет лицензирования функуционала оборудования) Network device SDN Controller Network device Network device
  38. 38. © Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Спасибо. Вопросы?

×