2. Wie is ODC-Noord
2011, Nederlandse Overheid lanceert de strategie om de huidige 64
datacenters te consolideren naar 4 of 5 datacenters.
De strategie omvat de volgende fases:
- Housing
- Hosting
- Application delivery
Het algemene doel is het reduceren van kosten
In 2013 opent OC&W het eerste ODC in Groningen
In 2015 eerste Openstack Cloud in productie
In 2019 meer dan 30 organisaties
5. Waarom IPv6
Schaalbaarheid
- Meerdere klanten
- Voorspelbaarheid / Toekomstvast
- Groei (Internet) applicaties/gebruikers (Cloud / IoT)
Eis vanuit overheid (Pas toe of leg uit)
Geen adres translatie (PAT/NAT)
- Complex
- Performance
- Korte termijn oplossing
6. ODC-Noord eisen en wensen
IPv6 Native!
- IPv4 enkel in de overlay (klant zijde)
Unieke adressen rijksbreed (Rijksnummerplan)
Ontwerp volgens “Scale out” geen “Scale up”
Beperkte “failure domain” (Routing per rack)
Zoning, Routing en ACL op “service prefixes”
Auto deployment, SDN first!
7. Ipv6 Ok, maar hoe???
Kennis
- Concept, address scopes
- ND/RS/RA/Slaac/DHCP/BUM/EUI-64
- Samenwerken en van elkaar leren
Nummerplan vastleggen (Logius en andere ODC’s)
- Standaardiseer!
- Automatiseer!
- En stop met netwerken uit je hoofd te leren!
DNS, namen onthouden gaat beter!
9. IPv6 layout
Omschrijving Prefix Net bits Aantal
N = Subnets /40 7 128
S = Service /47 5 32
P = PODID /52 6 64
R = RackID /58 6 64
Racks /64
Prefix Bit layout: 2001:DB8:30-NNNN-NNNS-SSSS-PPPP-PPRR-RRRR-EUI
10. IPv6 Service Groups
##Definition of (IPv6) Service groups.
services = {1: 'Interlinks',
2: 'Out of band services',
3: 'Out of band ILO',
4: 'Reserved',
5: 'Out of band management',
6: 'Out of band Struxureware',
7: 'Storage',
8: 'Admin (SSH, API)',
9: 'Production services',
15: 'Reserved'}
##Abbreviation of physical (autonomous) locations.
podName = {1: 'P01',
2: 'P02',
3: 'P03',
4: 'P04',
5: 'P05',
6: 'P06',
7: 'P0x'}
##Name of physical (autonomous) locations with own base infra and services.
podDesc = {1: 'Cloud PoD LOC01',
2: 'Cloud PoD LOC02',
3: 'Cloud PoD LOC03',
4: 'Cloud POD Loc04',
5: 'FlightCase',
6: 'LAB',
7: 'Cloud POD PFL'}
13. Deployment
API (REST) gebaseerd
Floormanagement bouwt in en sluit aan
DHCP / SLAAC
Script (Python) van deploy server
Upgrade naar laatste (NX)(i)OS
Configuratie op basis van serienummer/rol
Update o.a. DNS, Monitoring etc
Test en controle (fysiek)
14. Lessons learned
Bootstrap devices
IPv6 tunnels uitzetten (Teredo)
Supernetting / keuze prefixes
Dynamische / statische routing
Global vs Local scope (gateway)
Firewalls (Active/Active clustering)
Link local hergebruik bij uplinks (RFC4007)
/127 prefixes (RFC6164)
15. Ipv6 exhaustion counter
There are only this many IPv6 addresses left:
- 340,282,366,920,938,463,463,374,607,431,231,508,116
In Perspective
4,600,000,000 AD Sun explodes; Earth destroyed
1,000,000,000,000,000 AD Formation of new stars cease
100,000,000,000,000,000,000 AD Solar systems no longer exist
5,395,000,000,000,000,000,000,000,000,000 AD IPv6 Exhaustion
10,000,000,000,000,000,000,000,000,000,000,000,000,000 AD Proton decay: no more atoms
