Netwerkfunctievirtualisatie: proof-of-concept en demo
•
1 like•139 views
Parallelronde 3 (Netwerkdag 2017) Wouter Huisman (SURF)
Recommended
Recommended
More Related Content
Similar to Netwerkfunctievirtualisatie: proof-of-concept en demo
Similar to Netwerkfunctievirtualisatie: proof-of-concept en demo (20)
More from SURFnet
More from SURFnet (20)
Netwerkfunctievirtualisatie: proof-of-concept en demo
- 1. NFV PoC and demo Wouter Huisman
- 2. NFV? 2Bron: F5 Networks Inc
- 3. Virtualisatie varianten • Appliances • FPGA/Asic geoptimaliseerd voor packet handling • Proven track record, voorspelbare performance • SW en HW van dezelfde leverancier • Commodity Servers • COTS • Zeer flexibel, elke VNF mogelijk • Performance afhankelijk van deployment • Nieuwe ontwikkeling HW tbv netwerk functies • NICs met DPDK ondersteuning • smartNIC Netronome • Docker of VMs 3
- 4. Deployment modellen • Gecentraliseerde VM clusters • Efficiënter en sneller in te zetten • Gedeelde resources dus goedkoper te realiseren • Niet alle VNFs kunnen centraal deployed woren • Gedistribueerd VM deployment model • Losse server bij klant installeren of als onderdeel van CPE (vCPE) • Erg ad hoc deployment model
- 5. vrouter in standard deployments 5Source: http://fuel-plugin-contrail.readthedocs.io/en/latest/dpdk.html
- 6. vrouter in DPDK deployments 6Source: http://fuel-plugin-contrail.readthedocs.io/en/latest/dpdk.html
- 7. Virtuele netwerk functies – Waarom wel? • Instellingen • Behoefte om meer extern te beleggen • Geen aanbesteding voor dure netwerk functies • Flexibiliteit • Schaalbaar • Geen vendor lock-in • Eenvoudig een NF uitproberen • SURFnet • Met innovatie toegevoegde waarde leveren aan instellingen • Instellingen ontzorgen, waarde toevoegen
- 8. Virtuele netwerk functies – Waarom niet? • Risico’s • Weinig/geen interesse door instellingen • Complex ontwikkel traject • Prestaties van VNF valt tegen • Niet flexibel E2E te realiseren • Performance lager dan verwacht • Gebruik VNF blijkt erg statisch • Operationeel lastig te managen
- 10. Voorkant… 10
- 11. …achterkant 11
- 12. Overview van componenten – take 2 12 blade Pica8 switchblade blade blade blade blade blade Contrail Server Manager Hosts toevoegen Contrail Controller networking SN7/8 MX104 Horizon GUI Openstack VM,NFV
- 13. Contrail Server Manager • Inladen • server-manager add server -f blade1.json • Node name/IP adres/MAC adres/NIC IFs/DPDK/etc • Reimage • server-manager reimage --server_id compute-node-01 • Provision • server-manager provision --server_id compute-node-01 contrail_4_0_0_3053 • Resultaat is een nieuwe node met een Linux load in cluster1 geconfigureerd met vrouter klaar voor gebruik in Horizon/Contrail 13 Contrail Server Manager
- 14. Contrail Controller • Netwerken aanmaken • Security groups aanmaken • Policies aanmaken • Service Instance koppelen aan Port Tuples • VM spawnen is opgeknipt in twee acties 14 Contrail Controller
- 15. Horizon • VM spawnen • Naam opgeven • Template & settings kiezen • Koppelen aan netwerk • Evt Security Groups toepassen 15 Horizon GUI Openstack
- 16. Demo fysieke layout 16 red-2 green-1 vSRX-1 left right green-2 Horizon GUI Opensta ck Contrail Controlle r Contrail Server Manager
- 18. Cirros Green-1 Cirros Red-2 Ping tussen 2 netwerken vroutervrouter Cirros Green-2 vrouter MPLSoUDP policy 192.168.10.10 192.168.20.11192.168.10.11
- 19. Cirros Green-1 Cirros Red-2 Ping via FW naar ander netwerk vroutervrouter Cirros Green-2 vrouter vrouter vSRX policy 192.168.10.10 192.168.20.11192.168.10.11 192.168.10.13 192.168.20.13
- 21. Cirros Green-1 Cirros Red-2 Security Group vroutervrouter Cirros Green-2 vrouter MPLSoUDP vrouter vSRX Security group: Only 192.168.10.0/24 policy 192.168.10.10 192.168.20.11192.168.10.11
- 22. Verder te onderzoeken • Networking architectuur • Schaalbaar, automated • Throughput • Different FW vendor • Failover • Beheer van de VNF door SURFnet • Configuratie door instellingen • Orchestratie