Dokumen tersebut memberikan gambaran umum tentang Service Function Chaining (SFC) dalam OpenStack. SFC memungkinkan penciptaan rantai layanan jaringan virtual yang menghubungkan instance layanan melalui port. Dokumen menjelaskan komponen-komponen konfigurasi SFC seperti port, port pair, port pair group, flow classifier, dan port chain beserta cara konfigurasinya menggunakan perintah OpenStack CLI. Demo juga ditampilkan untuk mendemonstrasikan implementasi SFC dalam OpenStack.
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Service Function Chaining in OpenStack & Demo Scenario
1.
2. Agenda
Overview
Introduction to SDN & NFV
SFC in OpenStack
Service Function Chaining
- What ?
- Why ?
- Architecture
- Use Case
- Architecture
- Configuration model
- CLI
Demo
SFC in OpenStack
OpenStack
- What ?
- Architecture & Component
3. SDN
Software-Defined Networking (SDN) adalah pendekatan dalam mendesain,
mengelola dan mengimplementasikan jaringan, dimana arsitektur jaringan
yang memungkinkan jaringan dapat dikontrol secara cerdas atau diprogram,
Dinamis, dan terpusat menggunakan aplikasi perangkat lunak (Controller).
Konsep dasar dari SDN adalah pemisahan antara Control Plane dan Data Plane.
6. NFV
Network Function Virtualization (NFV) adalah konsep yang dimunculkan untuk
membuat Network Function yg dapat diimplementasikan seluruhnya secara
software, dan kemudian untuk dijalankan pada industry-standard hardware.
Dan di NFV menyediakan cara baru untuk membuat, mendistribusikan, dan
mengoperasikan layanan jaringan.
9. Service Function Chaining
SFC adalah kemampuan yang menggunakan SDN and NFV untuk membuat
rantai layanan-layanan jaringan yang terhubung (seperti L4-7 seperti firewall,
NAT, DPI, dll) dan menghubungkannya dalam rantai virtual.
Pada dasarnya Service Function Chaining (SFC) merutekan paket atau traffic
melalui satu atau beberapa fungsi (Service Functions) berdasarkan policy atau
classifier.
19. OpenStack
OpenStack adalah sistem operasi cloud yang mengontrol kolam besar sumber
daya komputasi, penyimpanan, dan jaringan di seluruh pusat data, dimana
semuanya dikelola melalui dashboard yang memberikan administrator untuk
mengontrol dan sekaligus memberdayakan penggunanya dalam
pemanfaatan sumber daya melalui antarmuka web.
OpenStack menyediakan solusi Infrastructure-as-a-Service (IaaS) melalui
serangkaian layanan yang saling terkait. Setiap layanan menawarkan
application programming interface (API)
25. Komponen OpenStack #1
● Application Catalog service (Murano)
● Backup, Restore, and Disaster Recovery service (Freezer)
● Bare Metal service (Ironic)
● Block Storage service (Cinder)
● Clustering service (Senlin)
● Compute service (Nova)
● Container Infrastructure Management service (Magnum)
● Containers service (Zun)
● Dashboard (Horizon)
● Data Processing service (Sahara)
● Data Protection Orchestration Service (Karbor)
● Database service (Trove)
● DNS service (Designate)
● Governance service (Congress)
● Identity service (Keystone)
26. Komponen OpenStack #2
● Image service (Glance)
● Infrastructure Optimization service (Watcher)
● Key Manager service (Barbican)
● Load-balancer service (Octavia)
● Messaging service (Zaqar)
● Networking automation across Neutron service (Tricircle)
● Networking service (Neutron)
● NFV Orchestration service (Tacker)
● Object Storage service (Swift)
● Orchestration service (Heat)
● Placement service (Placement)
● RCA (Root Cause Analysis) service (Vitrage)
● Resource reservation service (Blazar)
● Search service (Searchlight)
● Shared File Systems service (Manila)
27. Komponen OpenStack #3
● Software Development Lifecycle Automation service (Solum)
● Telemetry Alarming services (Aodh)
● Telemetry Data Collection service (Ceilometer)
● Telemetry Event service (Panko)
● Workflow service (Mistral)
29. SFC in OpenStack
Semua layanan Jaringan OpenStack dan instance OpenStack Compute
terhubung ke jaringan virtual melalui port yang memungkinkan untuk
membuat model kemudi lalu lintas untuk rangkaian layanan hanya
menggunakan port. Termasuk port ini dalam rantai port memungkinkan
kemudi lalu lintas melalui satu atau lebih contoh menyediakan layanan fungsi.
31. Neutron Port
Untuk membuat port dan menentukan port yang akan digunakan untuk
Instance baik untuk Service Function ataupun End Host
32. $openstack port create client1 --network private
$openstack port create client2 --network private
$openstack port create client3 --network private
$openstack port create server --network private
$openstack port create sf1 --network private
$openstack port create sf2 --network private
Neutron Port Configuration
33. Atribut
● id - Port chain ID
● tenant_id - Project ID
● name - Readable name
● description- Readable description
● port_pair_groups- List of port pair group IDs
● flow_classifiers- List of flow classifier IDs
● chain_parameters- Dictionary of chain parameters
34. Port Pair
Port pair mewakili instance fungsi layanan (ex: Firewall, IDS) yang mencakup
port masuk (ingress) dan keluar(egress).
● id - Port pair ID
● tenant_id - Project ID
● name - Readable name
● description- Readable description
● ingress - Ingress port
● egress - Egress port
● service_function_parameters- Dictionary of service function parameters
35. $openstack sfc port pair create
--ingress sf1
--egress sf1 sf1_http
$openstack sfc port pair create
--ingress sf2
--egress sf2 sf2_ssh
Port Pair Configuration
36. Port Pair Group
Port Pair Group dapat berisi satu atau lebih port pair. Beberapa pasangan port
memungkinkan penyeimbangan / distribusi muatan melalui serangkaian fungsi
layanan yang secara fungsional setara.
● id - Port pair group ID
● tenant_id - Project ID
● name - Readable name
● description- Readable description
● port_pairs- List of service function port pairs
37. $openstack sfc port pair group create
--port-pair sf1_http sfg1_http
$openstack sfc port pair group create
--port-pair sf2_ssh sfg2_ssh
Port Pair Group Configuration
38. Flow Classifier
Kombinasi atribut (ACL) untuk menentukan sumber aliran dan Kombinasi
atribut (ACL) untuk menentukan tujuan aliran. Contoh Atribut parameter Layer 7
adalah tempat penampung yang dapat digunakan untuk mendukung
klasifikasi aliran menggunakan Layer 7, seperti URL.
39. Atribut
● id - Flow classifier ID
● tenant_id - Project ID
● name - Readable name
● description- Readable description
● ethertype - Ethertype (IPv4/IPv6)
● protocol - IP protocol
● source_port_range_min- Minimum source protocol port
● source_port_range_max- Maximum source protocol port
● destination_port_range_min- Minimum destination protocol port
● destination_port_range_max- Maximum destination protocol port
● source_ip_prefix- Source IP address or prefix
● destination_ip_prefix- Destination IP address or prefix
● logical_source_port- Source port
● logical_destination_port- Destination port
● l7_parameters- Dictionary of L7 parameters
42. Port Chain
Port Chain terdiri dari urutan Port Pair Group. Sekelompok port chain mewakili
fungsi layanan yang menyediakan fungsionalitas yang setara. Misalnya,
sekelompok fungsi layanan firewall.
● Satu set yang menentukan urutan fungsi layanan.
● Satu set pengklasifikasi aliran yang menentukan arus lalu lintas rahasia
yang memasuki rantai.
43. $openstack sfc port chain create
--port-pair-group sfg1_http
--flow-classifier block-http chain-http
$openstack sfc port chain create
--port-pair-group sfg2_ssh
--flow-classifier block-ssh chain-ssh
Port Chain Configuration