Rostislav Šafář, Arrow ECS Juniper Day, Praha, 13.5.2015 Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf (kliknutím na tlačitko v dolní liště snímků).

1. „CAMPUS CORE – JUNIPER EVOLUCE
13.05.2015
Rostislav Šafář
SE Networking

2. 2 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – CO JE ZA TÍM? - OBECNĚ
Wikipedia
Školní areál je tradičně pozemek, na kterém se nachází
koleje a související institucionální budovy. Obvykle areál
obsahuje knihovny, posluchárny, koleje, studentská centra a
jídelny.
CAMPUS
původně
Wikipedia
Definice v současné době popisuje „uzavřené-autonomní“
seskupení objektů, které patří do dané instituce, ať už
akademické či neakademické (kancelářské, nemocniční,
„governmet atd..)
CAMPUS
nyní
Rozšíření významu
v 20. století
CAMPUS
network
„uzavřené plně autonomní komunikační
prostředí“ v rámci institucionálního
seskupení budov

3. 3 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – CO JE ZA TÍM? - NETWORK
CAMPUS
network
„uzavřené plně autonomní komunikační
prostředí“ v rámci institucionálního
seskupení budov

4. 4 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - VRSTVY
Aggregation – L2
Access – L2
Tradiční tři vrstvy Běžná konsolidace 3:2
JAK DÁL
Core – L3
Aggregation/Core L2&L3

5. 5 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Access – L2
CAMPUS – NETWORK - VRSTVY
branch DC
Většinou
distribuováno
v budově nebo
mezi budovami
Jedno nebo
dvě DC
Aggregation/Core L2&L3
Může být
centralizováno
Může být
distribuováno
Co musí vrstvy umět
Distribuce „Core a Aggregation“ = vše záleží na topologii
 v rámci budovy =
 Mezi budovami =
v jedné budově s access = horizontální/vertikální Campus
v jedné budově s distribuovaným access = hub&spoke Campus
geograficky rozmístěný Campus

6. 6 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Moderní CAMPUS NTW poskytuje služby:
= provider NTW
na společném transport. prostředí
Jediný rozdíl – nemá komerční charakter
 Řešení NTW musí poskytnout snadno „zaveditelnou“ službu:
 VPN – virtualizace sítě na L2 a L3 úrovni (různé typy služeb pro uživatele)
Rozdělení velkých L2 domain
 s CoS mechanismy (rozdílné aplikace / SLA)
 s volitelnou bezpečností sítě i uživatele
 s odpovídájícími fukcemi dle typu připojeného „end hostu“
 Musí být výkonné:
 Připojit velké množství různých typů „end hostů“
 Provozovat až 100GE provoz
 Snadno škálovatelné
 Snadné rozšíření s minimálními konfig. změnami = malé množství NE
 Různé typy interface (od 1GE až po 100GE)
 Spolehlivé a vysoce dostupné
 HA funkce v Agregaci/Core a DC
CAMPUS – NETWORK - FUNKCE
Jak to realizovat

7. 7 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
Branch:
1GE UNI, 10GE NNI
VoIP, 802.1x, Port security
L2 virtualizace
DC:
10(40)GE UNI, 40(100)GE NNI
Loss-less Ethernet, DCB
Active/Activ server doublehoming
L2 virtualizace
HA funkce
Podpora SDN (VXLAN, OVSDB atd)
SECURITY:
10/40GE interaface
L4-L7 FW
L2/L3 virtualizace
HA cluster
CORE/AGGERGATION:
Vysoká hustota 10GE/40(100GE)
Access doublehoming
HA funkce
L2 (VLAN QinQ) virtualizace
L3 (VRFlite) virtualizace – secured služby, segmentace L2domain
Policy based routing
INET
Centralizované „tradiční řešení“
L2/L3 non-secured
L3 non-secured
L3 secured
Centralní office
(Hub)
LZE JEŠTĚ KONSOLIDOVAT?
DC ACCESS A CORE/AGGREGATION

8. 8 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
INET
Distribuované „tradiční řešení“
Centralní office
(tech. Centrum)
Požadavky na funkce shodné jako na předchozího obrázku
CO NAVÍC?
EFEKTIVNĚ PROPOJIT DISTRIBUOVANÉ „SÍTĚ“
• Společný „fabric“
• Zachování služeb
• HA sítě = redundance s rychlou konvergencí
• Snadná konfigurace = E2E
ŘEŠENÍ
MPLS nad L3 fabric
• Zachování služeb
L3VPN (6VPE)
L2 mp-t-mp VPN
• Snadná konfigurace služby = E2E
IP/MPLS
JAK JUNIPER
Záložní tech.
centrum
: NEJLÉPE EVPN

9. 9 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK CORE - JUNIPER
Efektivní řešení = QFX series pizza boxy:
 Podpora všech Core funkcí:
 Vysoká škálovatelnost L2/L3
 Policy based routing
 MPLS L3 a L2 (EVPN) VPNek plus „traffic engeniring“ atd…
 Podpora všech DC access funkcí
 „Cut through“ chování
 DCB (PFC, ETS, iSCSI TLV) atd…
 Flexibilní škálovatelnost
 10tky 1,10GE, 40GE a 100GE v single pizza boxes
 Násobné rozšíření pomocí VC řešení
 Spolehlivé a vysoce dostupné
 Redundatní pasivní komponenty
 Redundatní control plane v single boxu = ISSU
 Redundatní Control plane a Forwarding plane ve VC řešeních
 Konsolidace sítě
 Snížení počtu NE a vrstev pomocí VC řešení

10. 10 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
QFabric
QFX5100, QFX3x00
QFabric Nody
Up to 128 memberů
QFX5100, QFX3x00
EX4300 membery
Virtual Chassis Fabric
Až 32 memberů
…
SRXs – stejné typy
SRX Cluster
2 membery
QFX10k, MX, EX9200,
QF5k, EX4300 OEM satelity
Junos Fusion
Až 64 satelitů
…
802.1BR, API
QFX5100, QFX3x00 &
EX4300 membery
Virtual Chassis
Až 10 memberů
multi-tier
LAG
QFXka – single boxy
MC-LAG
Dva NE
Multi-tier
MC-LAG
QFX, OCXka a OEM
L3 Clos
Nelimitováno
…
EBGP, IBGP
CAMPUS – NETWORK CORE–KONSOLIDACE
Jakýkoliv typ
NETWORKu
• Redukce NE
• Redukce vrstev
• Konsolidace sítě
• HA sítě
• Redundance CP/
FP
• Konsolidace sítě
• HA sítě
SECURITY

11. 11 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
Tbps
25,6
2,56
Pizza boxes
QFX3600
QFX5100
1/10GE FC/FCoE switch Eth/FCoE konsolidace v DC, Campus „HighPerformed" Core
1GE / 10GE / 40GE
QFX3500
1,44
1,28
3,00
5,00
QFX5100
QFX10002
Chassis boxes
QFX10008
QFX10016
1GE / 10GE / 40 / 100 GE
Virtual chassis
až 10 mebers
QFX3500 / 3600 / 5100
Plus EX4300 = Mix. VC
QFX3500 / 3600 / 5100
Virtual chassis fabric
až32 mebers
Qfabric
CAMPUS – NETWORK CORE–Z ČEHO?
Junos
Fusion
Plus EX4300 = 1GE
QFX10k / 5100

12. 12 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK CORE – JUN. ŘEŠENÍ
INET
Centralizované „JUNIPER řešení“
Centralní office
(Hub)
VCF: 10, 40GE (může začít jako VC)
nebo
JUNOS FUSION: 10, 40, 100GE
! KONSOLIDACE 3->1
! PODPORA L2,L3, MPLS, DCB na všech portech
spines QFX5100
aggregation QFX10k
leafs QFX5100
satellites QFX5100

13. 13 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
INET
Distribuované „JUNIPER řešení“
Centralní office
(tech. Centrum)
IP/MPLS
Záložní tech.
centrum
VCF, VC nebo JUNOS FUSION
VC
nebo
„konzeravtivní“ MC-LAG
! KONSOLIDACE 3->1, 3->2
! PODPORA L2,L3, MPLS, DCB na všech portech

14. 14 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK - FUNKCE
INET
Distribuované „JUNIPER SUPER CORE řešení“
Centralní office
(tech. Centrum)
IP/MPLS
100GE
Záložní tech.
centrum
! Podpora 100GE int. ve 2U boxu
! Redundant CP v single boxech
! Redundance FP na bázi RSVP
convergence
QFX10002
QFX10002
QFX10002
QFX10002

15. 15 Copyright © 2013 Juniper Networks, Inc. www.juniper.net
CAMPUS – NETWORK CORE – CO KONKURENCE?
Konkurence se pouze tváří, že má řešení:
 Není plnohodnotná podpora MPLS v single pizza boxu s 10/40GE
interface
 Musí být řešeno Chassis boxy
 Problémy s paralelní podporou MPLS a DCB
 Není možná konsolidace 3->1
 „Old fasshioned HW“ = nepřipravenost pro SDN
 Není podpora VXLAN v HW
 Nepodpora 100GE interface v single pizza boxu
 Neúplná konsolidace NEček
 MC-LAG pouze = kompilkovaná podpora L3
 Nedostatečná HA implementace na L3 pro „VC alias“ koncepty
 „nenastartované L3 procesy“
 Nedostatečná škálovatelnost L3 u single pizza boxů
 Malý počet „host route“ = DC access musí zůstat L2 a oddělený od Core/Agregace
 Neexistující lokální switching
 Extendery nejsou shopni udělat „forwarding decission“

16. Pro další informace kontaktujte:
Rostislav Šafář
Tel: +420 266 109 213
Mob: +420 736 750 116
Email: rostislav.safar@arrowecs.cz
Technical support