Artur Gmaj - Comp W dzisiejszych czasach użytkownicy i administratorzy przyzwyczaili się do wszechobecnej wirtualizacji w domenie serwerowej i pamięci masowych. Automatyzacja zadań, technologie SDN (Software Defined Network) i NFV (Network Function Virtualization) wymagają od projektantów Data Center zmiany spojrzenia na funkcjonalność urządzeń LAN. Obecnie wymogiem podstawowym jest aby przełączniki i routery w DC zapewniały uniwersalne metody transportu (Underlay Networking) dla systemów wirtualnych (Overlay Networking). Na rynku istnieje kilka standardów zaadoptowanych do budowy sieci w centrum danych. Prezentacja omawia koncepcje Overlay Network oraz zawiera przegląd mechanizmów takich jak VxLAN, MPLS, EVPN oraz sposoby ich implementacji. Zarejestruj się już teraz na kolejną edycję PLNOG: krakow.plnog.pl

1. Overlay Networking
Nowatorskie podejście do budowy
wydajnej sieci Data Center
Artur Gmaj
Warszawa, 2.03.2015

2. COMP S.A. jest spółką technologiczną specjalizującą się w rozwiązaniach z
zakresu bezpieczeństwa IT, bezpieczeństwa sieciowego oraz rozwiązaniach
dedykowanych dla rynku handlu i usług.
Spółka jest obecnie jednym z największych integratorów rozwiązań
informatycznych na polskim rynku, z powodzeniem łącząc produkty własne z
rozwiązaniami oferowanymi przez innych producentów sprzętu i
oprogramowania.

3. COMP S.A. Oferta produktowa

4. COMP S.A.
O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:
 Stabilna pozycja rynkowa i finansowa, GPW;
 25 lat obecności na polskim rynku;
 Jedna z najlepiej rozpoznawanych marek na polskim rynku;
 Lider rynku sieciowego i fiskalnego;
4
Źródło: Raport Computerworld „TOP 200”, 2012 r.

6. Ewolucja infrastruktury DC
SKALA
4096 VLANs
Propagacja MAC
Port
Logiczny/fizyczny
NAJEMCY
Separacja klientów
Ilość klientów
Konfiguracja usług
ELASTYCZNOŚĆ
Nagłe zmiany
Koszt & Czas
Inwestycje
Protekcja
L2/L3
Wirtualizacja usług
sieciowych
SERWISY

7. Remedium
L2
L3
Virtual Network
L2
VM VM
Physical
Virtual Elastyczność
 Szybkie wdrożenie/rekonfiguracja
 Zmniejsza koszty utrzymaniowe i
inwestycyjne
Skalowalność
 4096 VLAN to już nie problem
Wsparcie dla dużej liczby
klientów
 Analogia do VRFs
 VM MAC/IP ukryta dla sieci
Usługi sieciowe
 Dowolny serwis w dowolnym
miejscu

8. Świat się zmienia…ale ?
29%PHYSICAL COMPUTE
71%VIRTUAL COMPUTE
2009 2016
Współdzielenie
wirtualnych zasobów
serwerowych i
storage rośnie
gwałtownie…
…ale sieci nadal są
przygotowane do
obsługi fizycznych
maszyn
70%PHYSICAL COMPUTE
30%VIRTUAL COMPUTE

9. Tu być musimy :
 Zasoby dostępne w pulach na żądanie
 Zwirtualizowane i rozproszone usługi
 Zautomatyzowane zmiany i rekonfiguracja
 Centralne zarządzanie
VIRTUALIZE
D
HR MARKETINGFINANCE
Tu jesteśmy:
 Zasoby zgrupowane w „silosach”
 Usługi sieciowe na fizycznych urządzeniach
 Brak automatyki zadań
 Zdecentralizowane zarządzanie
VLANS VLANS
FINANCE HR MARKETING
Firewalls
Load-Balancer
Physical Servers Local Hard
Drives
Rewolucja czy ewolucja ?

10. Jak to zrobić ?
• Software-defined networking (SDN) is an approach to computer networking
that allows network administrators to manage network services through
abstraction of lower-level functionality. This is done by decoupling the system
that makes decisions about where traffic is sent (the control plane) from the
underlying systems that forward traffic to the selected destination (the data
plane). The inventors and vendors of these systems claim that this simplifies
networking
• Network Functions Virtualization (NFV) is a network architecture concept
that proposes using IT virtualization related technologies to virtualize entire
classes of network node functions into building blocks that may be
connected, or chained, to create communication services.
• An overlay network is a computer network, which is built on the top of
another network. Nodes in the overlay can be thought of as being connected
by virtual or logical links, each of which corresponds to a path, perhaps
through many physical links, in the underlying network.
©Wikipedia

11. Implementacja OVERLAY  VTEP – Virtual Tunnel End Point
 L2 przez L3 underlay
 Skala do milionów segmentów
 Zero zmian w sieci tranzytowej
 Adresy MAC/IP ukyte dla warstwy transportowej

12. Co jest naprawdę w DC
Bare Metal Servers
• Databases
• HPC
• Legacy apps
• Non x86
• IP storage
• Firewalls
• Load balancers
• NAT
• Intrusion detection
• VPN concentrator
L4 – 7 Appliances
• NSX-vSphere ESXi
• NSX-MH ESXi
• NSX-MH KVM
• NSX-MH XEN
SDN ServersVirtualized Servers
• ESX
• ESXi
• KVM
• XEN

13. Wszystko musi się komunikować

14. Po pierwsze hardware - topologia
Juniper
Architectures
Open
Architectures
MC-LAG
…
Virtual Chassis
Up to 10 members
QFabric
Up to 128 members
IP Fabric
L3 Fabric
Virtual Chassis
Fabric
Up to 32 members
Nie ma uniwersalnej architektury dla wszystkich wymagań

15. Juniper QFX/MX – Routing/Switching/SDN
Flexible SDN enabled silicon to provide
seamless workload mobility and connections
between private and public cloud
infrastructures
Rich L2/L3, MPLS
Low latency │ FCoE │ SDN protocols

16. Dataplane (MPLS over GRE)

17. Dataplane (MPLS over UDP)

18. Dataplane (VxLAN)
Original FrameUDP Header
Outer IP
Header
Flags
(8 bits)
Reserved
(24 bits)
Reserved
(8 bits)
Dodatkowy nagłówek (50b)
Nagłówek VXLAN (8B)

19. Dataplane (NVGRE)

20. Controlplane
 BGP
 IF-MAP
 XML
 XMPP

21. Q/A ?
artur.gmaj@comp.com.pl
net@comp.com.pl