Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cloud Enabled DC

693 views

Published on

Juniper Day 2016
Praha, 25.5.2016
Rostislav Šafář, Arrow ECS

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Cloud Enabled DC

  1. 1. Cloud Enabled DC Na co nezapomenout když to stavím  Rostislav Šafář SE Arrow ECS
  2. 2. NG DC role Data Center SERVICE PRODUCTIONSERVICE DELIVERY :LOCAL NTW: • Všechny typy připokení • Všechny typy zákazníků MOBILE HOME CAMPUS BRANCH „Dark Fiber (wavelenght) • Vlastní NTW • nebo pronajatý „Dark Fiber (vlnová délka) • nebo pronajatý L2/L3 VPN servis • plus INET připojení L2/L3 VPN Backup / Další Data Center Vlastní NETWORK INET Data Centrum interconection DCI: • Vlastní NTW • nebo pronajatý „Dark Fiber (vlnová délka) • alternativně pronajatý L2/L3 VPN servis JAK uvnitř DC? JAKÉ servisy? JAK připojit DC?
  3. 3. NG DC – služby Data Center PRIVATE CLOUD PUBLIC CLOUD PUBLIC CLOUD COMPUTING MODEL: Cloud služby:  poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou  Spravované cloud service poskytovatelem  Nesenzitivní data  Obvykle přístupné přes veřejnou síť jako je INET PRIVATE CLOUD COMPUTING MODEL (enterprise cloud): Cloud služby:  poskytované pro single organizaci na dedikované privátní infrastruktůře  obvykle spravované vlastní IT  Senzitivní data – obvykle za FW  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) FLEXIBILNÍ DC MUSÍ POSKYTNOU OBA MODELY HYBRIDNÍ CLOUD JAK PŘISTUPOVAT KE SLUŽBĚ / JAK VYUŽÍVAT ZDROJE = TYP „CLOUDU“
  4. 4. Data Center HYBRID CLOUD NG DC – služby PUBLIC CLOUD COMPUTING MODEL: Cloud služby:  poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou  Spravované cloud service poskytovatelem  Senzitivní data – obvykle za FW  Obvykle přístupné přes veřejnou síť jako je INET PRIVATE CLOUD COMPUTING MODEL (enterprise cloud): Cloud služby:  poskytované pro single organizaci na dedikované privátní infrastruktůře  obvykle spravované vlastní IT  Nesenzitivní data  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) PRIVATE CLOUD PUBLIC CLOUD VIRTUAL PRIVATE CLOUD VIRTUAL PRIVATE CLOUD COMPUTING MODEL: Cloud služby:  Private Cloud model v rámci public cloud infrastruktůry Část infrastruktůry je isolovaná pro privátní použití  Cloud service provider poskytuje dedikovanou infrastruktůru IT staff organizace spravuje svůj virtuální prostor  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) CO ZNAMENÁ DEDIKOVANÁ INFRASTRUKTŮRA?
  5. 5. Data Center HYBRID CLOUD NG DC – služby NETWORK VIRTUALIZACE JE POŘÁD SLUŽBOU  L2 (VLAN, VXLAN)/L3/MPLS NTW virtualizace  Vytváří základní prostředí PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. INFRASTRUKTURA JE DEDIKOVÁNA / VIRTUALIZOVÁNA = VIRTUALIZOVÁNA CO JE TEDY SKUTEČNOU SLUŽBOU V DC? A JAK JE DEFINOVÁNA? (obsah služby) DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. PRO „MULTIPLE TENANTS“ Provider INETIPsec VPNs  Garantovaná služba  Nízká flexibilita  Zvýšená securita (senzitivní data)  Bohatý service chaining (virtuální / fyzický)  Negarantovaná služba  Vasoká flexibilita – P-A-Y-G  Nízká securita (non- enzitivní data) – přímo viditelné z INET  Service chaining = peering do INET přes edge router  Není ale koncovou službou pro „end zákazníka SERVROVÁ VIRTUALIZACE JE POŘÁD SLUŽBOU  Ale je POUZE základem pro další služby s přidanou hodnotou
  6. 6. Data Center HYBRID CLOUD NG DC – služby PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. „Cloud Službou“ je definovaný obsah nad VIRTUÁLNÍ A FYZICKOU INFRASTRUKTŮROU DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs Application Data Runtime Midleware OS Virtualization Servers Storage Networking On Premises Application Data Runtime Midleware OS Virtualization Servers Storage Networking Infrastructure IaaS Application Data Runtime Midleware OS Virtualization Servers Storage Networking Platform PaaS Application Data Runtime Midleware OS Virtualization Servers Storage Networking Software SaaS CLOUD SLUŽBYHOUSING PŘIDANÁ HODNOTA SLUŽBY IaaS / PaaS /SaaSSLUŽBA Customer. managed Provider managed Cust. HW/SW Provider HW / Provider nebo customer SW
  7. 7. Data Center HYBRID CLOUD NG DC – s čím musíme počítat PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. DATA CENTRUM musí být škálovatelné ve všech směrech DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ MANUÁLNÍ PROCEDŮRA
  8. 8. Data Center HYBRID CLOUD NG DC – s čím musíme počítat PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. DATA CENTRUM musí být škálovatelné ve všech směrech DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ AUTOMATIZATION AUTOMAT. PROCEDŮRA NÍZKÝ POČET NEs A / NEBO Konsolidace sítě
  9. 9. Data Center HYBRID CLOUD NG DC – co nabízí Juniper PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. JUNIPER pokrývá většinu nezbytných součástí pro „SERVICE CREATION“ DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ AUTOMATIZATION METAFABRIC PRO NTW ŘEŠENÍ  DC FABRIC  HIGH END SECURITY  WAN ŘEŠENÍ AUTOMATION TOOLS  BUILD / EXTEND  CONFIGURE  COLLECT / OPERATE DC FABRIC KONCEPTY  VC / VCF  JUNOS FUSION  IP FABRIC (OVERLAY)
  10. 10. METAFABRIC - komponenty DC FABRIC - SPINE část (VCF, JF, IP fabric) WAN část DC FABRIC - LEAF část (VCF, JF, IP fabric) SECURITY část vMX MX104/240/480/960 MX2k NG DC – co nabízí Juniper EX9200QFX10k QFX5100 QFX5110 QFX5100 QFX5110 QFX5200 Enterprise Edge MPLS, DCIProvider Edge MPLS, full INET, DCI, CGNAT Ent/Prov Edge MPLS, full INET, (with license), DCI Vysoká hustota 10/25/40/50/100GE Vysoká hustota 10/40/GE a 100GE Vysoká hustota 10/40/GE cSRX/vSRX SRX5400/5600/5800QFX10k JAK TO PROPOJIT?
  11. 11. NG DC – co nabízí Juniper METAFABRIC – DC fabric koncepty EBGP, IBGP  10 memberů (1:10)  Internal VCCP  Local forwarding  Multi-tier  Ring / full mesh top.  QFX5100/EX4300  LAG – end host  LAG – fabric  Up to 960 10GE (1:3)  Full redundancy NSR / NSB / NSSU  32 memberů (1:32)  Internal VCCP  Local forwarding  Single-tier  Spinec-Leaf topology  QFX5100 – spine QFX5100/EX4300 leaf  LAG – end host  Internal balancing  až 1408 10GE (1:3)  Full redundancy NSR / NSB / NSSU  64 satelitů (1:64)  Internal 802.1BR, API  Extended mode Local switch. mode  Single-tier  Spine-Leaf topology  QFX10k aggregation QFX5100(5110)/QFX5200 /EX4300 satelites  LAG – end host  Auto LAG - fabric  až 7168 10GE (1:3)  Full redundancy NSR / NSB / ISSU  2 Network elementy  Internal ICCP  Local forwarding  Multiple-tier  Propojené 2x NE  QFX / EX  MC-LAG – end host  MC-LAG - fabric  Ʃ portů 2x NE  Redundancy – dvě nezávislá zařízení  Nelimitováno (počet AS)  L3 ECMP  Local forwarding  Multiple-tier  Spine-Leaf topology  QFX / EX  ECMP / AP – end host  ECMP (BGP) - fabric  nelimitováno  Redundancy –nezávislá zařízení  Nelimitováno (počet AS)  L3 ECMP  Local forwarding  Multiple-tier  Spine-Leaf topology  QFX / EX  ECMP / AP – end host  ECMP (BGP) - fabric  nelimitováno  Redundancy –nezávislá zařízení Virtual Chassis Fabric … Junos Fusion … Virtual Chassis LAG MC-LAG MC-LAG IP fabric … LAG LAG LAG MC-LAG auto-LAG L3 ECMP L3 ECMP Nebo Active/Pasive IP fabric-EVPN overlay … L3 ECMP auto-LAG EVPN VXLAN JUNIPER PROPRIETARY JUNIPER PROPRIETARY ZALOŽENO NA STANDARDECH VENDOR NEZÁVISLÉ KONSOLIDACE SÍTĚ E2E mngt. službyKONFIGURACE IND. NEček 1/10/40GE Acc. 1/10/40/25/50 GE Acc. ŠKÁLOVATELNOST
  12. 12. HYBRID CLOUD NG DC – co nabízí Juniper METAFABRIC – DC fabric topologie = SPINE/LEAF VŽDY NEJKRATŠÍ KOMUNIKACE  Lokální forwarding (volitelné)  Remote host = vždy single hop = nezávisle na místě host - všude stejné kom. Parametry - ideální pro VM motion VMVM VM IPIP IP VMVM VM IPIP IP VMVM IPIP VM IP VM IP Provider INET
  13. 13. NG DC – co nabízí Juniper METAFABRIC – DC fabric koncept / jak to škálovat? Příklad na VCF POČÍTÁM S VÝVOJEM DIMEZUJI POČÁTEČNÍ STAV MOHU SNADNO ROZŠÍŘIT JEN DOPLNĚNÍM ALE CO KDYŽ TO NEODHADNU? MUSÍM MÍT ŘEŠENÍ = musím kalkulovat „nedosažitelnou“ velikost QFX5100-24Q = 32x40GE ale 24x40GE line-rate pro „all-packet-size“ 20x 40GE na leafs 4x 40GE na super spine 288x 10GE +cca 67% 2x40GE na každý spine 480x 10GE 1:3fabricoversubscription +100% 960x 10GE VCF PoD QFX1002-74Q 68x 40GE na PoDs = 17x PoDs 2x 100GE upstream 16x40GE 1:15 16.320x 10GE
  14. 14. CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGURACE NG DC – co nabízí Juniper AUTOMATION - proč BUILD  NOVÉ DATA CENTRUM  ROZŠÍŘENÍ  VÝMĚNA VADNÝCH PRVKŮ CONFIGURE COLLECT  OSAZENÍ DO STOJANU  ZAPOJENÍ DLE DESIGN  KONFIGURACE OVERLAY  KONFIGURACE VIRTUALIZACE  ON-DEMAND KONFIGURACE  AUDIT STAVU PŘEDCHOZÍCH FÁZÍ  MONITORING  TROUBLESHOOTING INSTALACE ZÁKLADNÍ KONFIGURACE  IP KONEKTIVITA K MNGT  KONFIGURACE UNDERLAY PRODUCTION CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR.
  15. 15. NG DC – co nabízí Juniper AUTOMATION - proč CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR. CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR. A / NEBO KONSOLIDACE DO VCF/JFD AUTOMATION TOOLS
  16. 16. NG DC – co nabízí Juniper AUTOMATION TOOLS JEDNODUCHOST FLEXIBILITA „OTEVŘENÉ MNGT NÁSTROJE“JUNIPER FCAPS MNGT DHCP FTP Data Plane (PFE)Chassis XML-RPC NETCONF Junoscript Junos Telemetry Sensor SNMP REST PyEZ Framework Ansible Python Scripts Salt* RubyEZ Library Puppet Ruby Scripts Chef Python / SLAX CLIRA*JSNAP THRIFT JET API CLI JET Ephemeral DB YANG Juniper Telemetry Interface OSS ZTP JUNOS SPACE NETWORK MANAGEMENT PLATFORM Junos RESTfull web service API EdgeCore Access & Aggregation Data Center WAN Branch Service Provider Enterprise Virtual director Content Director Security Director Network Director Service Now / Service Insight Edge Service directorCross Provisioning platform 3rd party NTW DMI/SNMP Rest API SDK/API Conectivity Service Director
  17. 17. HYBRID CLOUD NG DC – co nabízí Juniper SERVICE AUTOMATION = SDN / Juniper SDN = Contrail Provider INET SDN controlerservice NTW Cloud mngt. PUBLIC CLOUD XMPP VIRTUAL PRIVATE CLOUD VIRTUAL PRIVATE CLOUD – PŘÍKLAD L3 GTW = MX  Terminace MPLS/GRE  VRF (INET / MPLS) L2,5 GTW = MX  Terminace EVPN/VXLAN  Inter VXLAN L2 GTW = QFX  Terminace VXLAN  OVSDB control plane IP-IP tunnels BGP netconf IP-IP tunnels VMVM VM IPIP IP VMVM VM IPIP IP VM IP VR VR VR OVSDB Bare Metal
  18. 18. Není vhodné pro DCI JAK TO ŘEŠIT? NG DC – co nabízí Juniper DCI (Data Centrum Interconection) řešení DC MŮŽE BÝT VE VÍCE LOKALITÁCH 1. BACKUP DC 2. ROZŠÍŘENÍ KAPACITY CLOUDu 3. OBOJE… DC1 DC3 DCI BY MĚLO POSKYTOVAT 1. VÝMĚNU DAT MEZI DCčky 2. NODE A LINK REDUNDANCY 3. DATA SEPARACI NA L2 A L3 ÚROVNI 4. KOMUNIKACE ptp/mptmp 5. traffic engineering- výhoda DCI požaduje v rámci VPN : 1. L2 ptp / L2 mptmp 2. Rychlý L2 learning = L2 Control plane 3. Možnost L3 terminace 4. Multihoming 5. LB do WAN i k CE (end hostům) 6. Možnost VM motion bez „tromboning“ efektu = „plovoucí DGTW“ společná napříč DCčky L3VPN plus VPLS plus L2VPN?  Až 3x VPN pro službu  Není LB pro L2 služby  L2 Control plane = L2 learning EVPN
  19. 19. NG DC – co nabízí Juniper DCI (Data Centrum Interconection) řešení – více dohloubky a spolupráce s fabric EVPN může začínat ve všech vrstvách 1. Na Leaf device 2. Na Spine device (VCF, JFD) 3. Na WAN device DC1 DC2 … … EVPN /VXLAN L3VPN/ MPLS DC1 DC2 … … EVPN /MPLS EVPN /VXLAN EVPN stitching DC1 DC2 … … EVPN /VXLAN EVPN /VXLAN DC1 DC2 … … EVPN /VXLAN MPLS core podprora L2/L3 core podpora Vyšší škálovatelnost VXLAN (overlaping mezi site) Tyto vrsvy mohou splynout agregovány z hlediska funkce DCI VXLAN overlay „Pure“L2 virtualizace DC1 DC2 … … EVPN /VXLAN Bridge domains DC1 DC2 … … Bridge domains EVPN /MPLS
  20. 20. Na co měli myslet v kostce NG DC – závěrem Data Centrum by mělo být: 1) Flexibilní z hlediska služeb (IaaS, PaaS, SaaS…) a přístupu k nim (Hybrid cloud) 2) Výkonné a vysoce dostupné – připojení serverů s 10GE až 50GE interface/multi-homing v rámci celé struktůry 3) Snadno škálovatelné z hlediska rozšíření – správně dimenzované, automatizované a konsolidované 4) Vhodné pro snadný „deployment“ služby – SDN nebo SDN ready 5) Minimálně připraveno na komunikaci do jiné lokality
  21. 21. For further information contact: Rostislav Šafář Tel: +420 266 109 213 Mob: +420 736 750 116 Email: rostislav.safar@arrowecs.cz Technical support Q & A

×