Parallelronde 3 (Netwerkdag 2017) Wouter Huisman (SURF)

1. NFV PoC and demo
Wouter Huisman

2. NFV?
2Bron: F5 Networks Inc

3. Virtualisatie varianten
• Appliances
• FPGA/Asic geoptimaliseerd voor packet handling
• Proven track record, voorspelbare performance
• SW en HW van dezelfde leverancier
• Commodity Servers
• COTS
• Zeer flexibel, elke VNF mogelijk
• Performance afhankelijk van deployment
• Nieuwe ontwikkeling HW tbv netwerk functies
• NICs met DPDK ondersteuning
• smartNIC Netronome
• Docker of VMs
3

4. Deployment modellen
• Gecentraliseerde VM clusters
• Efficiënter en sneller in te zetten
• Gedeelde resources dus goedkoper te realiseren
• Niet alle VNFs kunnen centraal deployed woren
• Gedistribueerd VM deployment model
• Losse server bij klant installeren of als onderdeel van CPE (vCPE)
• Erg ad hoc deployment model

5. vrouter in standard deployments
5Source: http://fuel-plugin-contrail.readthedocs.io/en/latest/dpdk.html

6. vrouter in DPDK deployments
6Source: http://fuel-plugin-contrail.readthedocs.io/en/latest/dpdk.html

7. Virtuele netwerk functies – Waarom wel?
• Instellingen
• Behoefte om meer extern te beleggen
• Geen aanbesteding voor dure netwerk functies
• Flexibiliteit
• Schaalbaar
• Geen vendor lock-in
• Eenvoudig een NF uitproberen
• SURFnet
• Met innovatie toegevoegde waarde leveren aan instellingen
• Instellingen ontzorgen, waarde toevoegen

8. Virtuele netwerk functies – Waarom niet?
• Risico’s
• Weinig/geen interesse door instellingen
• Complex ontwikkel traject
• Prestaties van VNF valt tegen
• Niet flexibel E2E te realiseren
• Performance lager dan verwacht
• Gebruik VNF blijkt erg statisch
• Operationeel lastig te managen

9. Logical NFV setup

10. Voorkant…
10

11. …achterkant
11

12. Overview van componenten – take 2
12
blade
Pica8 switchblade
blade
blade
blade
blade
blade
Contrail
Server
Manager
Hosts
toevoegen
Contrail
Controller
networking
SN7/8
MX104
Horizon
GUI
Openstack
VM,NFV

13. Contrail Server Manager
• Inladen
• server-manager add server -f blade1.json
• Node name/IP adres/MAC adres/NIC IFs/DPDK/etc
• Reimage
• server-manager reimage --server_id compute-node-01
• Provision
• server-manager provision --server_id compute-node-01
contrail_4_0_0_3053
• Resultaat is een nieuwe node met een Linux load
in cluster1 geconfigureerd met vrouter klaar voor
gebruik in Horizon/Contrail
13
Contrail
Server
Manager

14. Contrail Controller
• Netwerken aanmaken
• Security groups aanmaken
• Policies aanmaken
• Service Instance koppelen aan Port Tuples
• VM spawnen is opgeknipt in twee acties
14
Contrail
Controller

15. Horizon
• VM spawnen
• Naam opgeven
• Template & settings
kiezen
• Koppelen aan netwerk
• Evt Security Groups
toepassen
15
Horizon
GUI
Openstack

16. Demo fysieke layout
16
red-2 green-1
vSRX-1
left right
green-2
Horizon
GUI
Opensta
ck
Contrail
Controlle
r
Contrail
Server
Manager

17. Cirros
Green-1
Cirros
Red-2
192.168.10.10 192.168.20.11
Logische layout
vroutervrouter
Cirros
Green-2
192.168.10.11
vrouter
MPLSoUDP

18. Cirros
Green-1
Cirros
Red-2
Ping tussen 2 netwerken
vroutervrouter
Cirros
Green-2
vrouter
MPLSoUDP
policy
192.168.10.10 192.168.20.11192.168.10.11

19. Cirros
Green-1
Cirros
Red-2
Ping via FW naar ander netwerk
vroutervrouter
Cirros
Green-2
vrouter
vrouter
vSRX
policy
192.168.10.10 192.168.20.11192.168.10.11
192.168.10.13 192.168.20.13

20. Cirros
Green-1
Cirros
Red-2
Service stitching
vroutervrouter
Cirros
Green-2
vrouter
MPLSoUDP
vrouter
VNF2
vrouter
VNF1
policy
192.168.10.10 192.168.20.11192.168.10.11

21. Cirros
Green-1
Cirros
Red-2
Security Group
vroutervrouter
Cirros
Green-2
vrouter
MPLSoUDP
vrouter
vSRX
Security group:
Only 192.168.10.0/24
policy
192.168.10.10 192.168.20.11192.168.10.11

22. Verder te onderzoeken
• Networking architectuur
• Schaalbaar, automated
• Throughput
• Different FW vendor
• Failover
• Beheer van de VNF door SURFnet
• Configuratie door instellingen
• Orchestratie

23. Vragen?
wouter.huisman@surfnet.nl