natorin@brocade.com
NFV и SDN 2015
Модель использования NFV и SDN
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 2
LAN
• Campus NAC
• Branch NAC
• M2M NAC
• UC Optimization
Network Virtualization
• DC Virtualized Networks
• Campus/Branch Virtual Networks
• DC Micro Segmentation
• Network Function as a Service
Virtual Customer Edge
• Virtual CPE (on-premise)
• OTT vCPE (on-premise)
• Virtual CE
Dynamic Interconnections
• BWoD
• Virtual Private Interconnect/Cloud Bursting
• Dynamic Enterprise VPN
• Cross-Domain Interconnect
• Multi-layer Optimization
Virtual Core and Aggregation
• vEPC, vIMS
• vPE (inc vBNG & vCMTS)
• GiLAN
• Network Virtualization (Mobile)
Datacenter Optimization
• Big Data Optimization
• Flow optimization
*SDxCentral “NFV and SDN market report”, 2015
Направления развития продуктов Brocade
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 3
NFV SDN Оркестрация
Brocade vRouter
Самый популярный виртуальный маршрутизатор
• Новая архитектура
‒ vPlane: разделений control и data
plane
‒ до 10Гбит/с на ядро (bare metal)
‒ 10Гбит/c и более на VM с SRIOV или
PCI pass-through
• Примеры использования
‒ Масштабируемые vRR, vRS
‒ Высокопроизводительный
маршрутизатор, МСЭ, NAT, etc.
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 4
Routing
Security
VPN
System
Management
IP Services
Platforms
High Availability
IPv4, IPv6, Static, PBR, OSPF, RIP, BGP,
ISIS, Multicast
IPv4, IPv6, Stateful Firewall, NAT
IPSec, SSL, Route-based, L2-bridging,
DMVPN, GRE
CLI, RESTful API, GUI
SSH, DHCP, DNS, SNMP
VRRP, Stateful Failover, Config Sync
VMware, KVM, Xen, Hyper-V, x86
ФУНКЦИОНАЛ
VPN
IPSec, SSL
Router
OSPF, BGP,ISIS
Firewall
Stateful, NAT
Независимое тестирования
производительностти vRouter
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 5
L3 data
plane
 70 млн. пакетов/с 64Б
 80Гбит/с двунаправленный трафик
с размерами пакетов от 256Б to
1518Б
 > 75Гбит/с для IMIX трафика IPv4/
IPv6
L3 control
plane
• 8 млн. маршрутов по BGP
L4-7 Stateless Firewall
 200 тыс. сессий/с
 2.5 млн. сессий
Stateful Firewall
 50K сессий/с
 1 млн. сессий
On standard mid-
tier cloud server
5
vRouter в OpenStack
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 6
Виртуальный Application Delivery Controller
© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. 7
 Полнофунциональный программный контроллер доставки
приложений
- различные механизмы балансировки
- проверка доступности ресурсов на L2-L7 уровнях
- возможность динамического изменения серверного пула
(Application Resource Broker)
- поддержка NAT, SSL Offload
- поддержка L2-L3 протоколов (802.1q, OSPF etc)
- поддержка режима Hot Standby
- встроенный Web Application Firewall, Web Accelerator
• Гибкая схема лицензирования 10Мбит/c -> 20Гбит/с, подписная
модель
Ландшафт
Программируемость
Зона охвата
Отдельные сетевые
устройства Сеть IT инфраструктура
PythonRESTCLIScripting
Классические
Средства
управления
Neutron
Инструменты DevOps
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 8
Кто использует OpenDayLight?
Участники:
• 31% операторы
• 24% научно-
исследовательские и
образовательные
организации
• 20% крупные
коммерческие компании
• 10%
интеграторы/консалтинг
• 9% IT компании,
разработчики ПО
• 6% другие
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 9
Brocade SDN Controller
Коммерческая версия контроллера OpenDaylight
Service Abstraction Layer/Core
Base Network Functions
OpenFlow-Enabled
Devices
DLUX VTN
Coordinator
OpenStack
Neutron
SDNI
Wrapper
Open vSwitches
Additional Virtual and
Physical Devices
OpenFlow Stats Manager
OVSDB NETCONF
PCMM/CO
PS
SNBILISP BGP PCEP SNMPSXP
Network Application
Orchestrations and
Services
Data Plane Elements
(Virtual Switches, Physical
Device Interfaces)
Controller Platform
Services and
Applications
Southbound Interfaces
and
Protocol Plugins
OpenFlow
OpenFlow Switch Manager
USCCAPWAP OPFLEX CoAPHTTP
OpenFlow Forwarding Rules Mgr
L2 Switch
Host Tracker
Topology Processing
AAA AuthN Filter
OpenDaylight APIs REST/RESTCONF/NETCONF
Messaging (Notifications and RPCs)
LACP
Network Services
Service Function Chaining
Reservation
Virtual Private Network
Virtual Tenant Network Mgr
Unified Secure Channel Mgr
OVSDB Neutron
Device Discovery, Identification, and
Driver Management
LISP Service
DOCSIS Abstraction
SNMP4SDN
Network Abstractions
(Policy/Intent)
ALTO Protocol Manager
Network Intent Composition
Group-Based Policy Service
Platform Services
Authentication, Authorization,
and Accounting
Neutron Northbound
Persistence
SDN Integration Aggregator
Time Series Data RepositoryLink Aggregation Ctl Protocol
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 10
Brocade SDN
Controller 2.0
Data Store (Config and Operational)
1.0 1.3 TTP
Wiki: links to
• Download sites
• Documentation
• Brocade DevNet
• AppDev Tutorials
• Useful ODL pages
• SDN AppDev sites
Ресурсы для разработчиков
Developer.brocade.com и github.com/brocade
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 11
Brocade Flow Manager
• Управление
потоками (drag
and drop)
посредством
OpenFlow
• Управление
маршрутами host-
to-host
• Управление
маршрутами
switch-to-switch
flows
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 12
Набор компонент SDN решения Brocade
Управление трафиком
1. Сетевые устройства Brocade
‒ Отправляют информацию о трафике sFlow
2. sFlow коллектор
‒ Собирает массивые информации о трафике
3. SDN приложение
‒ Определяет логику модификации flow
4. SDN контроллер
‒ программирует OpenFlow 1.3 правила
‒ Поддерживается вся линейка
коммутаторов/маршрутизаторов Brocade
(MLXe, ICX, VDX)
‒ OpenDaylight или Brocade контроллер
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 13
Brocade sFlow коллектор
Портал
Brocade Flow Optimizer
API
UI
1
2
3
4
Brocade Flow Optimizer
MLXe
WAN or DC network
Brocade Flow Optimizer
• Per-flow “In-line” аналитика
• Встроенный sFlow коллектор
• Мониторинг в режиме реального
времени
• OF измерения выполняются до. Без
влияния на традиционную логику
коммутации/маршрутизации
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY
Традицион
ная L2/L3
передача
OF правило для
ограничения
трафика
WAN / Cloud
sFlow
Collector
Параметры
интересующего
трафикаsFlow сэмплы
OF
измерение
Кампус / ЦОД
Контро
ль flowАналитика
Flow OptimizerShippingShippingRelease 1.0
Измерение, модификация потока данных
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 15
“Aims to produce the ubiquitous Open Source Cloud Computing platform that will meet the needs of public and
private clouds regardless of size, by being simple to implement and massively scalable.”
OpenStack Staffing Recommendations
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 16
Resource Type
Min.
Commitment
t
Hypervisor Operations Expert/Architect (must be able to read Python code) 2
Hypervisor Developer or Hypervisor Vendor (must be able to write Python code) 2
Storage Operations Expert/Architect (must be able to read Python and C code) 2
Storage Developer or Storage Vendor (must be able to write Python code) 2
Network Operations Expert/Architect (must be able to read Python code) 2
Network Developer or Network Vendor (must be able to write Python and C code) 2
Linux Automation Experts and Software Developers (“DevOps” folks) 4
Linux Kernel Developers (must be able to write C and troubleshoot kernel modules) 2
Quality Engineering Team 4
Dedicated OpenStack Developers (must be able to write Python code) 4
Total Cloud Development Resources 26
“OpenStack requires a broad set of esoteric programming disciplines, with support staffers who possess things
like knowledge of Python, SDN, distributed computing, VM, open-source software and more.”
networkworld.com, September 2015
Спасибо, ваши вопросы?

Решения Brocade для построения IP сетей будущего

  • 1.
  • 2.
    Модель использования NFVи SDN © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 2 LAN • Campus NAC • Branch NAC • M2M NAC • UC Optimization Network Virtualization • DC Virtualized Networks • Campus/Branch Virtual Networks • DC Micro Segmentation • Network Function as a Service Virtual Customer Edge • Virtual CPE (on-premise) • OTT vCPE (on-premise) • Virtual CE Dynamic Interconnections • BWoD • Virtual Private Interconnect/Cloud Bursting • Dynamic Enterprise VPN • Cross-Domain Interconnect • Multi-layer Optimization Virtual Core and Aggregation • vEPC, vIMS • vPE (inc vBNG & vCMTS) • GiLAN • Network Virtualization (Mobile) Datacenter Optimization • Big Data Optimization • Flow optimization *SDxCentral “NFV and SDN market report”, 2015
  • 3.
    Направления развития продуктовBrocade © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 3 NFV SDN Оркестрация
  • 4.
    Brocade vRouter Самый популярныйвиртуальный маршрутизатор • Новая архитектура ‒ vPlane: разделений control и data plane ‒ до 10Гбит/с на ядро (bare metal) ‒ 10Гбит/c и более на VM с SRIOV или PCI pass-through • Примеры использования ‒ Масштабируемые vRR, vRS ‒ Высокопроизводительный маршрутизатор, МСЭ, NAT, etc. © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 4 Routing Security VPN System Management IP Services Platforms High Availability IPv4, IPv6, Static, PBR, OSPF, RIP, BGP, ISIS, Multicast IPv4, IPv6, Stateful Firewall, NAT IPSec, SSL, Route-based, L2-bridging, DMVPN, GRE CLI, RESTful API, GUI SSH, DHCP, DNS, SNMP VRRP, Stateful Failover, Config Sync VMware, KVM, Xen, Hyper-V, x86 ФУНКЦИОНАЛ VPN IPSec, SSL Router OSPF, BGP,ISIS Firewall Stateful, NAT
  • 5.
    Независимое тестирования производительностти vRouter ©2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 5 L3 data plane  70 млн. пакетов/с 64Б  80Гбит/с двунаправленный трафик с размерами пакетов от 256Б to 1518Б  > 75Гбит/с для IMIX трафика IPv4/ IPv6 L3 control plane • 8 млн. маршрутов по BGP L4-7 Stateless Firewall  200 тыс. сессий/с  2.5 млн. сессий Stateful Firewall  50K сессий/с  1 млн. сессий On standard mid- tier cloud server 5
  • 6.
    vRouter в OpenStack ©2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 6
  • 7.
    Виртуальный Application DeliveryController © 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. 7  Полнофунциональный программный контроллер доставки приложений - различные механизмы балансировки - проверка доступности ресурсов на L2-L7 уровнях - возможность динамического изменения серверного пула (Application Resource Broker) - поддержка NAT, SSL Offload - поддержка L2-L3 протоколов (802.1q, OSPF etc) - поддержка режима Hot Standby - встроенный Web Application Firewall, Web Accelerator • Гибкая схема лицензирования 10Мбит/c -> 20Гбит/с, подписная модель
  • 8.
    Ландшафт Программируемость Зона охвата Отдельные сетевые устройстваСеть IT инфраструктура PythonRESTCLIScripting Классические Средства управления Neutron Инструменты DevOps © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 8
  • 9.
    Кто использует OpenDayLight? Участники: •31% операторы • 24% научно- исследовательские и образовательные организации • 20% крупные коммерческие компании • 10% интеграторы/консалтинг • 9% IT компании, разработчики ПО • 6% другие © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 9
  • 10.
    Brocade SDN Controller Коммерческаяверсия контроллера OpenDaylight Service Abstraction Layer/Core Base Network Functions OpenFlow-Enabled Devices DLUX VTN Coordinator OpenStack Neutron SDNI Wrapper Open vSwitches Additional Virtual and Physical Devices OpenFlow Stats Manager OVSDB NETCONF PCMM/CO PS SNBILISP BGP PCEP SNMPSXP Network Application Orchestrations and Services Data Plane Elements (Virtual Switches, Physical Device Interfaces) Controller Platform Services and Applications Southbound Interfaces and Protocol Plugins OpenFlow OpenFlow Switch Manager USCCAPWAP OPFLEX CoAPHTTP OpenFlow Forwarding Rules Mgr L2 Switch Host Tracker Topology Processing AAA AuthN Filter OpenDaylight APIs REST/RESTCONF/NETCONF Messaging (Notifications and RPCs) LACP Network Services Service Function Chaining Reservation Virtual Private Network Virtual Tenant Network Mgr Unified Secure Channel Mgr OVSDB Neutron Device Discovery, Identification, and Driver Management LISP Service DOCSIS Abstraction SNMP4SDN Network Abstractions (Policy/Intent) ALTO Protocol Manager Network Intent Composition Group-Based Policy Service Platform Services Authentication, Authorization, and Accounting Neutron Northbound Persistence SDN Integration Aggregator Time Series Data RepositoryLink Aggregation Ctl Protocol © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 10 Brocade SDN Controller 2.0 Data Store (Config and Operational) 1.0 1.3 TTP
  • 11.
    Wiki: links to •Download sites • Documentation • Brocade DevNet • AppDev Tutorials • Useful ODL pages • SDN AppDev sites Ресурсы для разработчиков Developer.brocade.com и github.com/brocade © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 11
  • 12.
    Brocade Flow Manager •Управление потоками (drag and drop) посредством OpenFlow • Управление маршрутами host- to-host • Управление маршрутами switch-to-switch flows © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 12
  • 13.
    Набор компонент SDNрешения Brocade Управление трафиком 1. Сетевые устройства Brocade ‒ Отправляют информацию о трафике sFlow 2. sFlow коллектор ‒ Собирает массивые информации о трафике 3. SDN приложение ‒ Определяет логику модификации flow 4. SDN контроллер ‒ программирует OpenFlow 1.3 правила ‒ Поддерживается вся линейка коммутаторов/маршрутизаторов Brocade (MLXe, ICX, VDX) ‒ OpenDaylight или Brocade контроллер © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 13 Brocade sFlow коллектор Портал Brocade Flow Optimizer API UI 1 2 3 4
  • 14.
    Brocade Flow Optimizer MLXe WANor DC network Brocade Flow Optimizer • Per-flow “In-line” аналитика • Встроенный sFlow коллектор • Мониторинг в режиме реального времени • OF измерения выполняются до. Без влияния на традиционную логику коммутации/маршрутизации © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY Традицион ная L2/L3 передача OF правило для ограничения трафика WAN / Cloud sFlow Collector Параметры интересующего трафикаsFlow сэмплы OF измерение Кампус / ЦОД Контро ль flowАналитика Flow OptimizerShippingShippingRelease 1.0 Измерение, модификация потока данных
  • 15.
    © 2015 BROCADECOMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 15 “Aims to produce the ubiquitous Open Source Cloud Computing platform that will meet the needs of public and private clouds regardless of size, by being simple to implement and massively scalable.”
  • 16.
    OpenStack Staffing Recommendations ©2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 16 Resource Type Min. Commitment t Hypervisor Operations Expert/Architect (must be able to read Python code) 2 Hypervisor Developer or Hypervisor Vendor (must be able to write Python code) 2 Storage Operations Expert/Architect (must be able to read Python and C code) 2 Storage Developer or Storage Vendor (must be able to write Python code) 2 Network Operations Expert/Architect (must be able to read Python code) 2 Network Developer or Network Vendor (must be able to write Python and C code) 2 Linux Automation Experts and Software Developers (“DevOps” folks) 4 Linux Kernel Developers (must be able to write C and troubleshoot kernel modules) 2 Quality Engineering Team 4 Dedicated OpenStack Developers (must be able to write Python code) 4 Total Cloud Development Resources 26 “OpenStack requires a broad set of esoteric programming disciplines, with support staffers who possess things like knowledge of Python, SDN, distributed computing, VM, open-source software and more.” networkworld.com, September 2015
  • 17.