Документ описывает использование технологии сетевой функции виртуализации (NFV) и программных определяемых сетей (SDN) от компании Brocade, включая архитектуру виртуального маршрутизатора и контроль за трафиком. Рассматриваются функциональные возможности, производительность и применение новых сетевых решений, а также предоставлены данные об использовании OpenDaylight и ресурсов для разработки. Документ также содержит рекомендации по staffing для поддержки OpenStack.

1. natorin@brocade.com
NFV и SDN 2015

2. Модель использования NFV и SDN
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 2
LAN
• Campus NAC
• Branch NAC
• M2M NAC
• UC Optimization
Network Virtualization
• DC Virtualized Networks
• Campus/Branch Virtual Networks
• DC Micro Segmentation
• Network Function as a Service
Virtual Customer Edge
• Virtual CPE (on-premise)
• OTT vCPE (on-premise)
• Virtual CE
Dynamic Interconnections
• BWoD
• Virtual Private Interconnect/Cloud Bursting
• Dynamic Enterprise VPN
• Cross-Domain Interconnect
• Multi-layer Optimization
Virtual Core and Aggregation
• vEPC, vIMS
• vPE (inc vBNG & vCMTS)
• GiLAN
• Network Virtualization (Mobile)
Datacenter Optimization
• Big Data Optimization
• Flow optimization
*SDxCentral “NFV and SDN market report”, 2015

3. Направления развития продуктов Brocade
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 3
NFV SDN Оркестрация

4. Brocade vRouter
Самый популярный виртуальный маршрутизатор
• Новая архитектура
‒ vPlane: разделений control и data
plane
‒ до 10Гбит/с на ядро (bare metal)
‒ 10Гбит/c и более на VM с SRIOV или
PCI pass-through
• Примеры использования
‒ Масштабируемые vRR, vRS
‒ Высокопроизводительный
маршрутизатор, МСЭ, NAT, etc.
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 4
Routing
Security
VPN
System
Management
IP Services
Platforms
High Availability
IPv4, IPv6, Static, PBR, OSPF, RIP, BGP,
ISIS, Multicast
IPv4, IPv6, Stateful Firewall, NAT
IPSec, SSL, Route-based, L2-bridging,
DMVPN, GRE
CLI, RESTful API, GUI
SSH, DHCP, DNS, SNMP
VRRP, Stateful Failover, Config Sync
VMware, KVM, Xen, Hyper-V, x86
ФУНКЦИОНАЛ
VPN
IPSec, SSL
Router
OSPF, BGP,ISIS
Firewall
Stateful, NAT

5. Независимое тестирования
производительностти vRouter
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 5
L3 data
plane
 70 млн. пакетов/с 64Б
 80Гбит/с двунаправленный трафик
с размерами пакетов от 256Б to
1518Б
 > 75Гбит/с для IMIX трафика IPv4/
IPv6
L3 control
plane
• 8 млн. маршрутов по BGP
L4-7 Stateless Firewall
 200 тыс. сессий/с
 2.5 млн. сессий
Stateful Firewall
 50K сессий/с
 1 млн. сессий
On standard mid-
tier cloud server
5

6. vRouter в OpenStack
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 6

7. Виртуальный Application Delivery Controller
© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. 7
 Полнофунциональный программный контроллер доставки
приложений
- различные механизмы балансировки
- проверка доступности ресурсов на L2-L7 уровнях
- возможность динамического изменения серверного пула
(Application Resource Broker)
- поддержка NAT, SSL Offload
- поддержка L2-L3 протоколов (802.1q, OSPF etc)
- поддержка режима Hot Standby
- встроенный Web Application Firewall, Web Accelerator
• Гибкая схема лицензирования 10Мбит/c -> 20Гбит/с, подписная
модель

8. Ландшафт
Программируемость
Зона охвата
Отдельные сетевые
устройства Сеть IT инфраструктура
PythonRESTCLIScripting
Классические
Средства
управления
Neutron
Инструменты DevOps
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 8

9. Кто использует OpenDayLight?
Участники:
• 31% операторы
• 24% научно-
исследовательские и
образовательные
организации
• 20% крупные
коммерческие компании
• 10%
интеграторы/консалтинг
• 9% IT компании,
разработчики ПО
• 6% другие
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 9

10. Brocade SDN Controller
Коммерческая версия контроллера OpenDaylight
Service Abstraction Layer/Core
Base Network Functions
OpenFlow-Enabled
Devices
DLUX VTN
Coordinator
OpenStack
Neutron
SDNI
Wrapper
Open vSwitches
Additional Virtual and
Physical Devices
OpenFlow Stats Manager
OVSDB NETCONF
PCMM/CO
PS
SNBILISP BGP PCEP SNMPSXP
Network Application
Orchestrations and
Services
Data Plane Elements
(Virtual Switches, Physical
Device Interfaces)
Controller Platform
Services and
Applications
Southbound Interfaces
and
Protocol Plugins
OpenFlow
OpenFlow Switch Manager
USCCAPWAP OPFLEX CoAPHTTP
OpenFlow Forwarding Rules Mgr
L2 Switch
Host Tracker
Topology Processing
AAA AuthN Filter
OpenDaylight APIs REST/RESTCONF/NETCONF
Messaging (Notifications and RPCs)
LACP
Network Services
Service Function Chaining
Reservation
Virtual Private Network
Virtual Tenant Network Mgr
Unified Secure Channel Mgr
OVSDB Neutron
Device Discovery, Identification, and
Driver Management
LISP Service
DOCSIS Abstraction
SNMP4SDN
Network Abstractions
(Policy/Intent)
ALTO Protocol Manager
Network Intent Composition
Group-Based Policy Service
Platform Services
Authentication, Authorization,
and Accounting
Neutron Northbound
Persistence
SDN Integration Aggregator
Time Series Data RepositoryLink Aggregation Ctl Protocol
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 10
Brocade SDN
Controller 2.0
Data Store (Config and Operational)
1.0 1.3 TTP

11. Wiki: links to
• Download sites
• Documentation
• Brocade DevNet
• AppDev Tutorials
• Useful ODL pages
• SDN AppDev sites
Ресурсы для разработчиков
Developer.brocade.com и github.com/brocade
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 11

12. Brocade Flow Manager
• Управление
потоками (drag
and drop)
посредством
OpenFlow
• Управление
маршрутами host-
to-host
• Управление
маршрутами
switch-to-switch
flows
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 12

13. Набор компонент SDN решения Brocade
Управление трафиком
1. Сетевые устройства Brocade
‒ Отправляют информацию о трафике sFlow
2. sFlow коллектор
‒ Собирает массивые информации о трафике
3. SDN приложение
‒ Определяет логику модификации flow
4. SDN контроллер
‒ программирует OpenFlow 1.3 правила
‒ Поддерживается вся линейка
коммутаторов/маршрутизаторов Brocade
(MLXe, ICX, VDX)
‒ OpenDaylight или Brocade контроллер
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 13
Brocade sFlow коллектор
Портал
Brocade Flow Optimizer
API
UI
1
2
3
4

14. Brocade Flow Optimizer
MLXe
WAN or DC network
Brocade Flow Optimizer
• Per-flow “In-line” аналитика
• Встроенный sFlow коллектор
• Мониторинг в режиме реального
времени
• OF измерения выполняются до. Без
влияния на традиционную логику
коммутации/маршрутизации
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY
Традицион
ная L2/L3
передача
OF правило для
ограничения
трафика
WAN / Cloud
sFlow
Collector
Параметры
интересующего
трафикаsFlow сэмплы
OF
измерение
Кампус / ЦОД
Контро
ль flowАналитика
Flow OptimizerShippingShippingRelease 1.0
Измерение, модификация потока данных

15. © 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 15
“Aims to produce the ubiquitous Open Source Cloud Computing platform that will meet the needs of public and
private clouds regardless of size, by being simple to implement and massively scalable.”

16. OpenStack Staffing Recommendations
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 16
Resource Type
Min.
Commitment
t
Hypervisor Operations Expert/Architect (must be able to read Python code) 2
Hypervisor Developer or Hypervisor Vendor (must be able to write Python code) 2
Storage Operations Expert/Architect (must be able to read Python and C code) 2
Storage Developer or Storage Vendor (must be able to write Python code) 2
Network Operations Expert/Architect (must be able to read Python code) 2
Network Developer or Network Vendor (must be able to write Python and C code) 2
Linux Automation Experts and Software Developers (“DevOps” folks) 4
Linux Kernel Developers (must be able to write C and troubleshoot kernel modules) 2
Quality Engineering Team 4
Dedicated OpenStack Developers (must be able to write Python code) 4
Total Cloud Development Resources 26
“OpenStack requires a broad set of esoteric programming disciplines, with support staffers who possess things
like knowledge of Python, SDN, distributed computing, VM, open-source software and more.”
networkworld.com, September 2015

17. Спасибо, ваши вопросы?