Программируемые и программно определяемые сети ЦОД

765 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
765
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Программируемые и программно определяемые сети ЦОД

  1. 1. Программируемые и программно определяемые сети ЦОД Виктор Пустошилов Системный Инженер 21.11.13 © 2013 Cisco and/or its affiliates. All rights reserved.
  2. 2. Программируемые и программно определяемые сети ЦОД Демонстрация Cisco XNC Controller и Monitor Manager 10.12.13 © 2013 Cisco and/or its affiliates. All rights reserved. 2
  3. 3. План демо •  Cisco OnePK •  Протокол OpenFlow •  Реализация OpenFlow на коммутаторах Cisco -  LXC контейнеры •  Настройка OpenFlow на Nexus 3000 •  Cisco XNC Контроллер •  Встроенные приложения XNC Контроллера •  Демо XNC Controller/Monitor Manager •  Демо OnePK на Nexus 7000
  4. 4. Традиционная архитектура коммутатора Control plane и data plane находятся на одном и том же устройстве Control Plane: Протоколы маршрутизации (OSPF, IS-IS, BGP), Spanning Tree, SYSLOG, AAA (Authentication Authorization Accounting), CLI, SNMP Data Plane: L2/L3 switching, MPLS forwarding, VRF forwarding, QoS, Marking, Classification, Policing, ACL-и Супервизор Модуль I/O (линейная карта) Модуль I/O (линейная карта) Модуль I/O (линейная карта)
  5. 5. ПарадигмаAPP 1 … SDN APP 3 APP 2 SDN Контроллер Control Plane: Протоколы маршрутизации (OSPF, IS-IS, BGP), Spanning Tree, SYSLOG, AAA (Authentication Authorization Accounting), CLI, SNMP I/O Module (Line Card) Data Plane: L2/L3 switching, MPLS Card) I/O Module (Line forwarding, VRF forwarding, I/O Module (Line Card) QoS, Marking, Classification, Policing, ACL-и Коммутатор А Супервизор Модуль I/O (линейная карта) Модуль I/O (линейная карта) I/O Module (Line Card) Модуль I/O (линейная карта) I/O Module (Line Card) I/O Module (Line Card) Коммутатор B
  6. 6. Cisco Open Network Environment Industry’s Most Comprehensive Portfolio Hardware + Software Physical + Virtual Network + Compute Classic SDN Apps Apps Multi-layer API Programmatic APIs Network Controller DEVICE DEVICE a Controllers and Agents Apps Virtual Overlay DEVICE Virtual Overlays
  7. 7. Архитектура Cisco OnePK OMI OpenFlow Контроллер Puppet Сервер OMI Агент OpenFlow Агент Puppet Агент Chef Собственное приложение Chef Собственный агент Linux контейнер (LXC) с приложением OnePK OnePK API IOS XE (Catalyst, ISR, ASR1K) NXOS (Коммутаторы Nexus) IOS XR (ASR 9K, CRS)
  8. 8. LXC контейнер на Nexus •  •  Предоставляет защищенную и изолированную операционную среду для приложений Виртуализация на уровне ОС -  Общее ядро -  Общие физические ресурсы Внешнее приложение (опционально) Cisco XNC Контроллер (Виртуальная машина или физический сервер) • Открытый стандартный протокол •  Собственный протокол LXC контейнер -  Изоляция через namespaces •  Может запускать как приложения Cisco так и приложения сторонних разработчиков Агент OnePK (Платформа Nexus) onePK API NXOS
  9. 9. Пример: XNC Контроллер и OpenFlow агент Собственное приложение API-и сетевого уровня End-node hosted C, JAVA, Python REST, JAVA Monitor Manager Cisco XNC Контроллер Network Slicing Transit Selection OpenFlow протокол LXC API-и уровня устройства Process hosted Агент OpenFlow onePK API onePK API NXOS Коммутатор Nexus Коммутатор Nexus onePK API
  10. 10. Что такое ? Определяет абстрактную модель устройства (коммутатора/ маршутизатора) на основе потоков (устройство OpenFlow) и стандартный интерфейс взаимодействия (протокол OpenFlow) Дек 31, 2009 OF 1.0.0 • Одна таблица потоков • L2, IPv4 сопоставление Феб 28, 2011 OF 1.1.0 • Несколько таблиц потоков •  MPLS, VLAN сопоставление •  Группы: {Any-,Multi-}cast •  ECMP Дек 5, 2011 OF 1.2 • IPv6 • Сопоставление по переменному полю Июнь 25, 2012 OF 1.3.0 Септ 6, 2012 OF 1.3.1 •  Поддержка TLV • 802.1ah PBB • Множество параллельных каналов между коммутатором и контроллером
  11. 11. OpenFlow = SDN ? OpenFlow Control Program Wireless LAN Control OpenFlow Session Border Control SIP-proxy/ SBC-SBE WLC H.248 CAPWAP Path Computation AP AP AP PCE SBC- SBC- SBCDBE DBE DBE PCEP PCC PCC PCC Software Defined Networking OpenFlow не равняется SDN OpenFlow – одна из реализаций концепции SDN
  12. 12. OpenFlow 1.0 - детали реализации Политики определения трафика -  5-tuples: Source IP, Source Port, Dest IP, Dest Port, Protocol -  Порт источника (s) -  IP TOS -  VLAN-ID Распределение трафика -  Один-к-одному или один-ко-многим -  Балансировка (логические порты) Действия -  Переопределить VLAN, убрать VLAN, изменить MAC источника/получателя, передать на один или несколько физических портов, передать на контроллер, удалить. Агент Openflow •  Требуемое ПО: -  NXOS: 6.0(2)U1(2) -  OVA: ofa-1.0.1-n3000-SPA-k9.ova -  Cisco EULA •  Поддерживаемые коммутаторы: -  N3016 -  N3048 -  N3064
  13. 13. Агент OpenFlow – шаг 1 •  Активировать аппаратный профиль OpenFlow switch(config)# hardware profile openflow agent •  Скопировать агента OpenFlow OVA на коммутатор Nexus 3000 copy scp://<user>@<ip>/path/n3k_ofa.ova bootflash: •  Установить агента virtual-service install name ofa package bootflash:n3k_ofa.ova •  Активировать сервис virtual-service ofa Activate •  Проверить статус sh virtual-service list
  14. 14. Агент OpenFlow – шаг 2 •  Сконфигурировать логичексий OF коммутатор – добавить порты и подключить к Cisco XNC контроллеру onep applications ofa openflow v0.1 switch 1 interface ethernet1/45 Примечание: не требуется пробел между ethernet и номером порта 1/xx. Добавление пробела приведет к смене контекста CLI. interface ethernet1/46 interface ethernet1/47 interface ethernet1/48 controller ipv4 172.25.187.32 port 6633 vrf management
  15. 15. Cisco ONE eXtensible Network Controller (XNC)
  16. 16. Что такое OpenDaylight ? OpenDaylight – это проект с открытым исходным кодом, сформированный лидирующими компаниями под эгидой Linux Foundation. Целью проекта является расширение использования и развитие технологий SDN (Software Defined Networking) через создание общей, поддерживаемой всеми производителями, архитектуры. Platinum Gold Silver
  17. 17. OpenDaylight Контроллер: базовые функции Приложения OpenDaylight Контроллер GUI Northbound APIs OSGI H/A RESTful Локальная Аутентификация Dijkstra SPF Forwarding Rules Manager Host Tracker Physical and Logical Topology Manager ARP Handler Device Manager Service Abstraction Layer (SAL) Southbound APIs Сетевые устройства OF 1.0 Java Bundle Базовая инфраструктура
  18. 18. Cisco XNC Контроллер Основан на OpenDaylight + расширенные функции и приложения Приложения Cisco Собственные Cisco XNC Cisco GUI Northbound APIs OSGI Функционал продуктивных сетей Расширенные компоненты Аутентификация H/A *Плагин onePK будет доступен после начала продаж XNC 1.0 Forwarding Rules Manager L3 Interface Host Tracker Physical and Logical Topology Manager ARP Handler Device Manager Java Bundle Расширенная аналитика и сервисы через Cisco API Topology Independent Forwarding (TIF) Расширенная инфраструктура Dijkstra SPF Cisco GUI с расширенными функциями RESTful Приложения Контроллера Monitor Manager Slice Manager Поиск неисправностей Развитие сервисов из OD 3те сторонние Встроенные приложения Network Slicing, Custom Forwarding и Monitor Manager Service Abstraction Layer (SAL) OnePK* Southbound APIs Сетевые устройства OF 1.x Динамические сетевые плагины
  19. 19. Cisco XNC Контроллер: Приложения Monitor Manager ( Сеть Matrix) Использование стандартных коммутаторов для передачи на основе политик зеркалированного трафика к Инструментам анализа Topology Independent Forwarding (Управление трафиком) Статическое и динамическое создание правил для каждого потока на основе различных параметров Network Slicing (Сегментация сети) Разделение сети с высокой степенью детализации политик
  20. 20. Приложение Cisco XNC Monitor Manager Традиционная сеть перехвата трафика Инструменты Продуктивная сеть IDS Wireshark SPAN Видео Монитор L1 Matrix коммутатор Статические фильтры и форвардинг порты Сеть Matrix построена на специализированных коммутаторах
  21. 21. Приложение Monitor Manager Недостатки традиционного решения •  Высокая стоимость традиционных matrix коммутаторов делает масштабирование неоправданно дорогим •  Правила фильтрации и передачи трафика настраиваются статически и не определяются высокоуровневыми приложениями •  Совместимость с инструментами мониторинга ограничена
  22. 22. Приложение Monitor Manager Подход Cisco – решение на основе SDN Инструменты Новое Прил. Собстве нные прилож ения Wireshark Видео Монитор Продуктивная сеть Cisco XNC Контроллер С SDN решением CIsco Monitor Manager Центральная точка перехвата Оптические TAP-ы Динамическая фильтрация и передача Обратная связь с приложением/ D В режиме реального времени Nexus 3000 с OpenFlow SPAN/ ERSPAN Сеть Matrix заменяется на коммутаторы Nexus 3000, XNC Контроллер и приложение Monitor Manager
  23. 23. Преимущества Monitor Manager Непревзойденная экономия ü  Замена специализированных Matrix коммутаторов на коммутаторы стандартной архитектуры делает доступным масштабирование ü  Логическое продолжение продуктивной сети ü  Управление и обслуживание знакомого сетевого оборудования Автоматизация программирования потоков ü  Использование SDN подхода позволяет устанавливать политики передачи в режиме реального времени и автоматически подстраиваться под изменения сети Связь с инструментами анализа ü  Northbound интерфейс контроллера XNC позволяет программировать передачу трафика между инструментами анализа
  24. 24. Демо XNC/Monitor Manager – топология Продуктивная сеть Клиент 1/ Источник Видео Клиент 2 10.0.0.30/24 10.0.0.20/24 N3048 Eth1/6 Eth1/7 10.0.0.2/24 Eth1/2 XNC Котроллер Eth1/13 Eth1/12 10.0.0.1/24 Видео Монитор 1/ Wireshark 10.0.0.10/24 Видео Монитор 2/ Wireshark 10.0.0.40/24
  25. 25. Cisco XNC Контроллер – графический интерфейс управления Веб интерфейс XNC поддерживает: §  §  §  §  §  §  Управление устройствами Визуализация сетевой топологии Поиск неисправностей Программирование потоков Управление Network Slice Функции AAA Functions Веб интерфейс приложения: §  Управление политиками мониторинга §  Управление политиками передачи
  26. 26. Демо OnePK на Nexus 7000
  27. 27. Полезные ссылки •  XNC на Cisco.com www.cisco.com/go/xnc •  XNC At-A-Glance http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/at_a_glance_c45-729454.pdf •  XNC FAQ: http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/qa_c67-729609.html •  Технические описания XNC -  Controller: http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/data_sheet_c78-729453.html -  Monitor Manager: http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/data_sheet_c78-729452.html -  TIF и Network Slicing: http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/data_sheet_c78-729458.html
  28. 28. Q&A
  29. 29. #CiscoConnectRu Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Контакты: Виктор Пустошилов vpustosh@cisco.com CiscoRu 10.12.13 Cisco © 2013 Cisco and/or its affiliates. All rights reserved. CiscoRussia

×