© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Применение технологий SDN
в кампусных сетях
Александр Петровский
Архитектор решений Hewlett-Packard Enterprise
Сентябрь 2015
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
ПРОГРАММА
• Традиционный подход
• SDN – что это и зачем?
• Новые реалии – SDN в кампусе
• Архитектура SDN
• Гибридный SDN
• Сценарии использования и готовые решения SDN
• Разработка SDN приложений
• Готовые внедрения
• Заключение
Традиционный подход
построения кампусных сетей
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Архитектура традиционной кампусной сети
Spannin
g Tree
Routing
ACL
s
QoS
802.1
x
VLAN
s
VLAN
interface
s
Policies
Trunks
PortSec
eBG
P
iBGP
NAT
LACP
SPA
N
Web-
filters
Особенности
• 2 или 3-уровневая топология
• Устройства настраиваются и
функционируют независимо друг от друга
• Требует настройки множества различных
протоколов для достижения
согласованного состояния (консенсуса)
• Манипуляции с трафиком невозможны
или требуют значительного усложнения
сети (проприетарные технологии, MPLS и
т.п.)
• Для внедрения расширенных сервисов
требуются промежуточные устройства
(middlebox) – межсетевые экраны, IPS,
или системы управления (NMS)
• Конфигурация сети выполняется вручную
на каждом отдельном устройстве
• Сеть подвержена риску возникновения
проблем из-за человеческого фактора
Source: opennetworking.org
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Проблематика традиционного подхода
Сложность конфигурации и эксплуатации
• Отсутствие автоматизации и ручное управление
подрывают надежность и масштабируемость сети
• При увеличении количества оборудования возрастают
эксплуатационные издержки (OPEX)
Закрытость и статичность
• Возможности инфраструктуры ограничены
возможностями оборудования (новый функционал
требует поддержки новой технологии/протокола)
• Сеть не может эволюционировать вслед за
разнообразными приложениями, требующими особого
отношения (унифицированные коммуникации,
collaboration, облачные приложения)
Привязка к одному производителю
• Vendor Lock-in ограничивает возможности модернизации
сети
• Заказчики не имеют возможности быстро получить
новый функционал для реализации своих бизнес задач
SDN – что это и зачем?
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Source: opennetworking.org, Coursera
Разделение Data и Control Plane
• Control Plane – логика, определяющая
поведение трафика в сети
– Примеры: протоколы маршрутизации, настройки
сетевых устройств (middlebox)
• Data Plane – передача трафика в соответствии с
логикой Control Plane
– Примеры: IP-маршрутизация, L2-коммутация
Программируемая сеть
• Программный доступ к сети по открытым
протоколам
• Большое разнообразие сетевых приложений и
сервисов
• Отсутствие зависимости от вендора железа,
быстрая разработка нового функционала
Трудности перевода:
• В России устоялся термин «Программно-конфигурируемые сети
(ПКС)»
• Вендоры чаще пользуются термином «Программно-определяемые
сети»
Что такое программно-определяемые сети (SDN)?
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Зачем разделять Data и Control Plane?
Source: opennetworking.org, Coursera
Ускорение инноваций
• Data и Control plane могут развиваться
независимо друг от друга
• Логика сети не привязана к железу (меньше
аппаратных ограничений)
Целостное видение всей картины
• Единый контроль
• Проще контролировать поведение трафика в
сети и проще обосновать необходимость его
изменения
• Гибкость
• Проще внедрять новые приложения и сервисы
• Снижение OPEX
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
• Software Defined Networking (SDN) - это новая
архитектура, которая разделяет контрольную
(network control plane) и аппаратную (forwarding
hardware) части, позволяя централизованно
определять политику прохождения трафика в
сети на контроллерах
• Управление сетью - реализуется на основе
использования стандартных интерфейсов и
протоколов (Southbound API)
• OpenFlow – это один из стандартных протоколов,
используемых между control и data plane для
реализации архитектуры SDN
• На данный момент наиболее зрелый протокол
среди прочих, широкая поддержка
производителями оборудования (HP, Cisco,
Juniper, Brocade, Extreme…)
• Есть и другие – BGP-LS, PCEP, NetConf, OpFlex,
XMPP…
SDN и OpenFlow
Новые реалии – SDN в кампусе
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сеть может динамически подстраиваться под логику работы бизнес
приложений
Архитектура SDN сети
Infrastructure
Layer
SDNArchitecture
Control
Layer
Application
Layer
Switch RouterSwitch
Control & Data Plane Programmable
Interface (e.g., OpenFlow)
SDN applications
Business applications
(e.g., OpenStack, ….)
Cloud Orchestration
SDN Controller
Programmable Open APIs
SDNManagement
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Поэтапное внедрение SDN
для снижения рисков
Мы сегодня
Гибридный SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Два основных подхода построения SDN инфраструктуры на базе OpenFlow
Подходы к реализации SDN в кампусе
Native SDN
• Весь неизвестный OpenFlow-устройствам трафик
(новые потоки) направляется на контроллер
(реактивная обработка)
• Контроллер получает каждый первый пакет каждого
нового flow (packet in):
– соотносит с политикой обработки потока;
– простраивает логический путь в сети;
– направляет пакет обратно в сеть по назначению (packet
out);
– программирует необходимые flow на коммутаторы (flow
mod).
• Пути могут быть заранее определены и построены
(проактивная обработка).
– Трудно реализовать в непредсказуемой и динамичной
среде кампусных сетей.
• Проблемы масштабируемости
– кол-во flow на коммутаторах ограничено (малый TCAM);
– каждый новый поток требует минимум 2ух flow;
– частично решается в OpenFlow 1.1+ - flow tables.
Hybrid SDN
• OpenFlow работает параллельно с традиционными
протоколами в сети (STP, OSPF)
• Базовая связность и политики обработки трафика
реализуются с помощью этих протоколов
• Контроллер программирует только специфичные
правила обработки интересного ему трафика (LLDP,
ARP, DHCP…)
• SDN приложения аналогично перехватывают только
необходимый трафик
• Весь остальной трафик обрабатывается
традиционными протоколами (Normal Pipeline)
• Оптимальное использование TCAM на
оборудовании, возможность сосуществования с
традиционными сетями
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
SDN добавляет Value к существующим протоколам ЛВС
Гибридная архитектура SDN
Network
Device
Network
Device
Virtual Device
Controller
SDN
Applications
CLI
SDNArchitecture
Management
Control
Infrastructure
Traditional
(OSPF,
NETCONF)
CLI
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
OpenFlow NORMAL Port
• Use normal switch pipeline for output
• Unicast message
OpenFlow FLOOD Port
• Use normal pipeline for output
• Broadcast message
Что делает SDN гибридным?
• OpenFlow Hybrid Switches
• OpenFlow pipeline can forward to legacy pipeline
• Incremental technology upgrade, low risk
• OpenFlow-only Switches
• No support for NORMAL & FLOOD ports
• Traditional network pipeline must be created in
controller
• New and risky technology
Сценарии использования SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарии использования SDN в кампусных сетях
Контроль доступа и
безопасность
Виртуализация и
сегментация
трафика
Mobility и BYOD
Динамическое
выделение
ресурсов для
приложений
Централизованное
управление и поиск
неисправностей
Потоковое видео и
collaboration
Архитектура
SDN
Контроль доступа и
безопасность
Динамическое
выделение
ресурсов для
приложений
Централизованное
управление и поиск
неисправностей
Архитектура
SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Открытая экосистема решений SDN от HP
Решения для создания программируемых сетей под конкретные бизнес
задачи
Virtual Application Networks SDN Controller
Infrastructur
e
SDNArchitecture
Net.Protector
ConvergedContr
ol
Net. Optimizer
Load Balancing
Net. Visualizer
Partner Apps Design
Implementatio
n and Support
Services
Over 25 million ports across 50 Switches
10 Routers
VAN Resource
Automation Manager
Intelligent
ManagementCenter
VAN SDN
Manager
VAN Connection
Manager
Management
Applications
Control
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Network DeviceNetwork Device
Infrastructure Layer
Control Layer
Programmable Open APIs
Application Layer
Business ApplicationsBusiness Applications
Network ApplicationsNetwork ApplicationsSDN Applications
Business Applications
Cloud Orchestration
(e.g., OpenStack, CloudStack)
Надежная SDN-платформа для кампусной сети
HP Virtual Application Networks SDN Controller
Virtual Application
Networks
SDN Controller
• SB-API - OpenFlow 1.0/1.3, NetConf, SNMP
• NB-API - REST
• Кластеризация 2+1 (Hazelcast, Cassandra)
• Приложения SDN от HP и партнеров
• Открытые API для разработки сторонних
приложений
• Интеграция с HP SDN AppStore
• Масштабирование:
• 4000 устройств
• 50000 портов
• 6.5M потоков в сек. (FPS)
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарий №1: Контроль доступа и безопасность
HP Network Protector
• Simple Security
for BYOD
• Malware/Botnet/
Spyware
Protection
• Firewall/ACL as a
service
• IPS as a service
• Enhanced
Whitelist /Greylist
/Blacklist Policy
• Network
Anomaly/sensors
Protection
TippingPoint
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарий №2: Динамическое выделение ресурсов, QoS
HP Network Optimizer
Infrastructure
Control
Application
SDNArchitecture
• Dynamic app
prioritization
• Call Admission
Control
• Granular QoS
• Media Path
Optimization
• Real-time Heat
Map Topology
• Call statistics
and diagnostics
Network
Optimizer
VAN SDN
Controller
SDN
API
POC
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Сценарий №3: Поиск неисправностей в ЛВС
HP Network Visualizer
Infrastructure
Control
Application
SDNArchitecture
• fast network
diagnosis, and
verification
• Real-time
detailed network
monitoring
• Fast transition
from incident to
fix
• OVS support
Network
Visualizer
VAN SDN
Controller
PCAP
Repository
Active
Directory
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HP SDN AppStore
Платформа для потребителей и разработчиков SDN решений
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Поддержка SDN в продуктах HP Networking (1)
IMC Service
Orchestration
Access
11900 Switch Series12900 Switch Series
Core
TP Core Controller, vController - S5100N IPS, Security Subscription
Services
Virtual Connect
WANAggregation
Management Security
VSR
Router
Series
7900 Switch Series
12500E Switch
Series
HSR6800 Router Series5900CP Switch Series
6125
Blade Switch SeriesHP BladeSystems
Blade Switches
5930 Switch Series 5920 Switch Series
*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the
HPN FlexNetwork Product Portfolio FlexFabric Details or the HPN website.
5900v
Virtual
Switch
Series
5700 Switch Series5830 Switch Series
DCN/VCN/NSX
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Поддержка SDN в продуктах HP Networking (2)
Core
HP 10500 Switch
Series
HP 8200 zl
Switch Series
Access
HP 7500 Switch Series
HP 5400 zl
Switch Series
HP 3800/3500
Switch Series
HP 5500 HI/EI
Switch Series
Management
HP Intelligent Management Center
HP HSR6600
Router Series
HP 2920
Switch Series
HP 5400R zl2
Switch Series
HP 5400R zl2
Switch Series
HP 2530
Switch Series
SDN
HP Network Optimizer
SDN
HP Network Protector
*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the
HPN FlexNetwork Product Portfolio FlexCampus Details or the HPN website.
HP 6600
Router Series
WAN
HP 5130/5120 EI
Switch Series
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Поддержка SDN в продуктах HP Networking (3)
Switches
Routers
MSR50 Router Series
MSR30 Router Series
MSR20 Router Series
MSR900 Router Series
Security
MSR Firewall
Applications
HP Services zl Module
Management
HP Intelligent Management Center
Wireless
HP MSR OAP VMware Modules
MSR93x Router Series
MSR2000 Router Series
MSR3000 Router Series
MSR4000 Router Series
VSR Router SeriesMSR1000 Router Series
HP 3800/3500
Switch Series
HP 5500 HI/EI
Switch Series
HP 2920
Switch Series
HP 5400R zl2
Switch Series
HP 2530
Switch Series
HP 5130/5120 EI
Switch Series
HP RF Manager
Controller
IP
S
HP MSM720
Controllers
HP MSM775zl
Mobility Controller HP MSM430/46x 802.11n
APs
HP 425 802.11n APs
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Пример типового решения кампусной сети на базе
архитектуры SDN
Сеть на 500-1000 портов, центральный офис + филиалы
IRF
HP 5400R zl2
Core Switch
HP Aruba
WiFi AP
HP 5400R zl2
Core Switch
HP Aruba
WiFi Controller
HP Aruba
WiFi AP
HP Aruba
WiFi AP
HP MSR Routers
IRF
HP 5900CP
Switch
HP Servers & Storage
PCLaptop
HP 3800
Access Switches
Smartphones & Tablets
PC
SDN Control and
Management
HP VAN SDN
Controller
Cluster
SDN Apps
HP IMC +
SDN
Manager
WAN/Internet
HP Aruba
WiFi AP
Stack
PCLaptop
Smartphones & Tablets
HP VAN SDN
Controller
SDN Apps
PCLaptop
Smartphones & Tablets
HP Advances service
module /w Virtualization
HP 5400R zl2
Core Switch
with Service
modules
HP VAN SDN
Controller
and Apps (VM)
Regional office
(300-1000 LAN ports)
4x Branch offices (Option 2)
(50-100 LAN ports)
4x Branch offices (Option 2)
(50-120 LAN ports)
HP 2920 Switch
HP Aruba
WiFi AP
HP Aruba
WiFi AP
HP Aruba
WiFi AP
ADVPN
HP MSR Router
HP MSR Router
• Центральный офис (300-1000 портов)
– Ядро ЛВС – коммутаторы HP 5400R zl2
– Доступ ЛВС – коммутаторы HP 3800
– Маршрутизаторы HP MSR
– HP VAN SDN Controller, Network
Protector/Optimizer/Visualizer
– Система управления HP IMC + модуль SDN Manager
– Беспроводные решения Wi-Fi HP Aruba
• Филиалы (10-100 портов)
– Ядро/доступ ЛВС – коммутаторы HP 5400R zl2
– Доступ ЛВС – коммутаторы HP 2920
– Маршрутизаторы HP MSR
– HP VAN SDN Controller, Network
Protector/Optimizer/Visualizer
– Беспроводные решения Wi-Fi HP Aruba
Разработка SDN приложений
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HP SDN Controller:
6000+ downloads
Number of available APIs: 100+
JAVA/ REST/ PYTHON
We’ve accelerated our innovation over the last
year
SDN Apps:
3 HP and 19 Partner
Customers and
development partners
Over 30 million SDN-ready ports in production
HP SDK Kit:
5000+ downloads
5 Developer events globally
Ecosystem Partners: 90+
BlueCat, Kemp, …
Protector, Optimizer, Visualizer
Разработка SDN приложений вместе с HP
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HP SDN Developer Kit (SDK)
Разработка реактивных приложений на Java Проактивные приложения с REST API (Python
framework)
Готовые внедрения SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Наши заказчики, использующие SDN
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
CenturyLink Show Network
SDN Architecture
IMC Server
MS DC,
Lync,
Exchange,
Caching
DNS
SDN Controller
3rd Party Apps &
SDN Apps Store
SDN Controller
Optimizer App &
Protector App
C7000
Blade
server
Californi
a
Colorad
o
New
Jersey
OoB Mgmt
5500
OoB Mgmt
5500
OoB Mgmt
5500
DMZ
5500
DMZ
5500
DMZ
5500
Newark
6604
Denver
6802
Sunnyvale
6604
Public
Show Networks
(Discover, Interop,
GPC…)
SDN Controller
Network
Visualizer App
Blue Icons = Hybrid mode with
Gray icons = Traditional
networking
C7000
Blade
server
3800 3800
3800 3800
Drawing: CenturyLink-ShowNet-v1.vsdx
Customer: CenturyLink
HP: TSNetwork &MobilityConsulting
Date: April 15, 2015
Заключение
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
В заключении об SDN в кампусных сетях…
SDN в кампусе уже сейчас позволяет:
• Централизовать и автоматизировать управление сетевой инфраструктурой
• Расширить возможности существующего оборудования за счет внедрения новых
SDN приложений
• Динамически адаптировать инфраструктуру к новым приложениям и бизнес
задачам
• Избавится от зависимости от вендора за счет использования открытых
стандартов
• Сократить эксплуатационные расходы (OPEX)
Гибридный подход к внедрению SDN позволит:
• Поэтапно реализовать переход к SDN архитектуре без больших инвестиций
• Дополнить существующую инфраструктуру новыми возможностями
• Снизить риски при внедрении SDN решений
Экосистема SDN решений Hewlett-Packard Enterprise:
• Содержит все необходимые компоненты архитектуры SDN
• Основана на открытых стандартах и подходах к разработке
• Позволяет заказчикам эффективно потреблять SDN приложения и разработчикам
монетизировать их через SDN AppStore
• Имеет самую большую инсталляционную базу оборудования с поддержкой
OpenFlow
• Не содержит скрытых затрат (нет лицензирования функуционала оборудования)
Network device
SDN Controller
Network device Network device
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Спасибо.
Вопросы?

Применение технологий SDN в кампусных сетях

  • 1.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Применение технологий SDN в кампусных сетях Александр Петровский Архитектор решений Hewlett-Packard Enterprise Сентябрь 2015
  • 2.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. ПРОГРАММА • Традиционный подход • SDN – что это и зачем? • Новые реалии – SDN в кампусе • Архитектура SDN • Гибридный SDN • Сценарии использования и готовые решения SDN • Разработка SDN приложений • Готовые внедрения • Заключение
  • 3.
  • 4.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Архитектура традиционной кампусной сети Spannin g Tree Routing ACL s QoS 802.1 x VLAN s VLAN interface s Policies Trunks PortSec eBG P iBGP NAT LACP SPA N Web- filters Особенности • 2 или 3-уровневая топология • Устройства настраиваются и функционируют независимо друг от друга • Требует настройки множества различных протоколов для достижения согласованного состояния (консенсуса) • Манипуляции с трафиком невозможны или требуют значительного усложнения сети (проприетарные технологии, MPLS и т.п.) • Для внедрения расширенных сервисов требуются промежуточные устройства (middlebox) – межсетевые экраны, IPS, или системы управления (NMS) • Конфигурация сети выполняется вручную на каждом отдельном устройстве • Сеть подвержена риску возникновения проблем из-за человеческого фактора Source: opennetworking.org
  • 5.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Проблематика традиционного подхода Сложность конфигурации и эксплуатации • Отсутствие автоматизации и ручное управление подрывают надежность и масштабируемость сети • При увеличении количества оборудования возрастают эксплуатационные издержки (OPEX) Закрытость и статичность • Возможности инфраструктуры ограничены возможностями оборудования (новый функционал требует поддержки новой технологии/протокола) • Сеть не может эволюционировать вслед за разнообразными приложениями, требующими особого отношения (унифицированные коммуникации, collaboration, облачные приложения) Привязка к одному производителю • Vendor Lock-in ограничивает возможности модернизации сети • Заказчики не имеют возможности быстро получить новый функционал для реализации своих бизнес задач
  • 6.
    SDN – чтоэто и зачем?
  • 7.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Source: opennetworking.org, Coursera Разделение Data и Control Plane • Control Plane – логика, определяющая поведение трафика в сети – Примеры: протоколы маршрутизации, настройки сетевых устройств (middlebox) • Data Plane – передача трафика в соответствии с логикой Control Plane – Примеры: IP-маршрутизация, L2-коммутация Программируемая сеть • Программный доступ к сети по открытым протоколам • Большое разнообразие сетевых приложений и сервисов • Отсутствие зависимости от вендора железа, быстрая разработка нового функционала Трудности перевода: • В России устоялся термин «Программно-конфигурируемые сети (ПКС)» • Вендоры чаще пользуются термином «Программно-определяемые сети» Что такое программно-определяемые сети (SDN)?
  • 8.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Зачем разделять Data и Control Plane? Source: opennetworking.org, Coursera Ускорение инноваций • Data и Control plane могут развиваться независимо друг от друга • Логика сети не привязана к железу (меньше аппаратных ограничений) Целостное видение всей картины • Единый контроль • Проще контролировать поведение трафика в сети и проще обосновать необходимость его изменения • Гибкость • Проще внедрять новые приложения и сервисы • Снижение OPEX
  • 9.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. • Software Defined Networking (SDN) - это новая архитектура, которая разделяет контрольную (network control plane) и аппаратную (forwarding hardware) части, позволяя централизованно определять политику прохождения трафика в сети на контроллерах • Управление сетью - реализуется на основе использования стандартных интерфейсов и протоколов (Southbound API) • OpenFlow – это один из стандартных протоколов, используемых между control и data plane для реализации архитектуры SDN • На данный момент наиболее зрелый протокол среди прочих, широкая поддержка производителями оборудования (HP, Cisco, Juniper, Brocade, Extreme…) • Есть и другие – BGP-LS, PCEP, NetConf, OpFlex, XMPP… SDN и OpenFlow
  • 10.
    Новые реалии –SDN в кампусе
  • 11.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сеть может динамически подстраиваться под логику работы бизнес приложений Архитектура SDN сети Infrastructure Layer SDNArchitecture Control Layer Application Layer Switch RouterSwitch Control & Data Plane Programmable Interface (e.g., OpenFlow) SDN applications Business applications (e.g., OpenStack, ….) Cloud Orchestration SDN Controller Programmable Open APIs SDNManagement
  • 12.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поэтапное внедрение SDN для снижения рисков Мы сегодня
  • 13.
  • 14.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Два основных подхода построения SDN инфраструктуры на базе OpenFlow Подходы к реализации SDN в кампусе Native SDN • Весь неизвестный OpenFlow-устройствам трафик (новые потоки) направляется на контроллер (реактивная обработка) • Контроллер получает каждый первый пакет каждого нового flow (packet in): – соотносит с политикой обработки потока; – простраивает логический путь в сети; – направляет пакет обратно в сеть по назначению (packet out); – программирует необходимые flow на коммутаторы (flow mod). • Пути могут быть заранее определены и построены (проактивная обработка). – Трудно реализовать в непредсказуемой и динамичной среде кампусных сетей. • Проблемы масштабируемости – кол-во flow на коммутаторах ограничено (малый TCAM); – каждый новый поток требует минимум 2ух flow; – частично решается в OpenFlow 1.1+ - flow tables. Hybrid SDN • OpenFlow работает параллельно с традиционными протоколами в сети (STP, OSPF) • Базовая связность и политики обработки трафика реализуются с помощью этих протоколов • Контроллер программирует только специфичные правила обработки интересного ему трафика (LLDP, ARP, DHCP…) • SDN приложения аналогично перехватывают только необходимый трафик • Весь остальной трафик обрабатывается традиционными протоколами (Normal Pipeline) • Оптимальное использование TCAM на оборудовании, возможность сосуществования с традиционными сетями
  • 15.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SDN добавляет Value к существующим протоколам ЛВС Гибридная архитектура SDN Network Device Network Device Virtual Device Controller SDN Applications CLI SDNArchitecture Management Control Infrastructure Traditional (OSPF, NETCONF) CLI
  • 16.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. OpenFlow NORMAL Port • Use normal switch pipeline for output • Unicast message OpenFlow FLOOD Port • Use normal pipeline for output • Broadcast message Что делает SDN гибридным? • OpenFlow Hybrid Switches • OpenFlow pipeline can forward to legacy pipeline • Incremental technology upgrade, low risk • OpenFlow-only Switches • No support for NORMAL & FLOOD ports • Traditional network pipeline must be created in controller • New and risky technology
  • 17.
  • 18.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарии использования SDN в кампусных сетях Контроль доступа и безопасность Виртуализация и сегментация трафика Mobility и BYOD Динамическое выделение ресурсов для приложений Централизованное управление и поиск неисправностей Потоковое видео и collaboration Архитектура SDN Контроль доступа и безопасность Динамическое выделение ресурсов для приложений Централизованное управление и поиск неисправностей Архитектура SDN
  • 19.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Открытая экосистема решений SDN от HP Решения для создания программируемых сетей под конкретные бизнес задачи Virtual Application Networks SDN Controller Infrastructur e SDNArchitecture Net.Protector ConvergedContr ol Net. Optimizer Load Balancing Net. Visualizer Partner Apps Design Implementatio n and Support Services Over 25 million ports across 50 Switches 10 Routers VAN Resource Automation Manager Intelligent ManagementCenter VAN SDN Manager VAN Connection Manager Management Applications Control
  • 20.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Network DeviceNetwork Device Infrastructure Layer Control Layer Programmable Open APIs Application Layer Business ApplicationsBusiness Applications Network ApplicationsNetwork ApplicationsSDN Applications Business Applications Cloud Orchestration (e.g., OpenStack, CloudStack) Надежная SDN-платформа для кампусной сети HP Virtual Application Networks SDN Controller Virtual Application Networks SDN Controller • SB-API - OpenFlow 1.0/1.3, NetConf, SNMP • NB-API - REST • Кластеризация 2+1 (Hazelcast, Cassandra) • Приложения SDN от HP и партнеров • Открытые API для разработки сторонних приложений • Интеграция с HP SDN AppStore • Масштабирование: • 4000 устройств • 50000 портов • 6.5M потоков в сек. (FPS)
  • 21.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарий №1: Контроль доступа и безопасность HP Network Protector • Simple Security for BYOD • Malware/Botnet/ Spyware Protection • Firewall/ACL as a service • IPS as a service • Enhanced Whitelist /Greylist /Blacklist Policy • Network Anomaly/sensors Protection TippingPoint
  • 22.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарий №2: Динамическое выделение ресурсов, QoS HP Network Optimizer Infrastructure Control Application SDNArchitecture • Dynamic app prioritization • Call Admission Control • Granular QoS • Media Path Optimization • Real-time Heat Map Topology • Call statistics and diagnostics Network Optimizer VAN SDN Controller SDN API POC
  • 23.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Сценарий №3: Поиск неисправностей в ЛВС HP Network Visualizer Infrastructure Control Application SDNArchitecture • fast network diagnosis, and verification • Real-time detailed network monitoring • Fast transition from incident to fix • OVS support Network Visualizer VAN SDN Controller PCAP Repository Active Directory
  • 24.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP SDN AppStore Платформа для потребителей и разработчиков SDN решений
  • 25.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поддержка SDN в продуктах HP Networking (1) IMC Service Orchestration Access 11900 Switch Series12900 Switch Series Core TP Core Controller, vController - S5100N IPS, Security Subscription Services Virtual Connect WANAggregation Management Security VSR Router Series 7900 Switch Series 12500E Switch Series HSR6800 Router Series5900CP Switch Series 6125 Blade Switch SeriesHP BladeSystems Blade Switches 5930 Switch Series 5920 Switch Series *Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexFabric Details or the HPN website. 5900v Virtual Switch Series 5700 Switch Series5830 Switch Series DCN/VCN/NSX
  • 26.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поддержка SDN в продуктах HP Networking (2) Core HP 10500 Switch Series HP 8200 zl Switch Series Access HP 7500 Switch Series HP 5400 zl Switch Series HP 3800/3500 Switch Series HP 5500 HI/EI Switch Series Management HP Intelligent Management Center HP HSR6600 Router Series HP 2920 Switch Series HP 5400R zl2 Switch Series HP 5400R zl2 Switch Series HP 2530 Switch Series SDN HP Network Optimizer SDN HP Network Protector *Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexCampus Details or the HPN website. HP 6600 Router Series WAN HP 5130/5120 EI Switch Series
  • 27.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Поддержка SDN в продуктах HP Networking (3) Switches Routers MSR50 Router Series MSR30 Router Series MSR20 Router Series MSR900 Router Series Security MSR Firewall Applications HP Services zl Module Management HP Intelligent Management Center Wireless HP MSR OAP VMware Modules MSR93x Router Series MSR2000 Router Series MSR3000 Router Series MSR4000 Router Series VSR Router SeriesMSR1000 Router Series HP 3800/3500 Switch Series HP 5500 HI/EI Switch Series HP 2920 Switch Series HP 5400R zl2 Switch Series HP 2530 Switch Series HP 5130/5120 EI Switch Series HP RF Manager Controller IP S HP MSM720 Controllers HP MSM775zl Mobility Controller HP MSM430/46x 802.11n APs HP 425 802.11n APs
  • 28.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Пример типового решения кампусной сети на базе архитектуры SDN Сеть на 500-1000 портов, центральный офис + филиалы IRF HP 5400R zl2 Core Switch HP Aruba WiFi AP HP 5400R zl2 Core Switch HP Aruba WiFi Controller HP Aruba WiFi AP HP Aruba WiFi AP HP MSR Routers IRF HP 5900CP Switch HP Servers & Storage PCLaptop HP 3800 Access Switches Smartphones & Tablets PC SDN Control and Management HP VAN SDN Controller Cluster SDN Apps HP IMC + SDN Manager WAN/Internet HP Aruba WiFi AP Stack PCLaptop Smartphones & Tablets HP VAN SDN Controller SDN Apps PCLaptop Smartphones & Tablets HP Advances service module /w Virtualization HP 5400R zl2 Core Switch with Service modules HP VAN SDN Controller and Apps (VM) Regional office (300-1000 LAN ports) 4x Branch offices (Option 2) (50-100 LAN ports) 4x Branch offices (Option 2) (50-120 LAN ports) HP 2920 Switch HP Aruba WiFi AP HP Aruba WiFi AP HP Aruba WiFi AP ADVPN HP MSR Router HP MSR Router • Центральный офис (300-1000 портов) – Ядро ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 3800 – Маршрутизаторы HP MSR – HP VAN SDN Controller, Network Protector/Optimizer/Visualizer – Система управления HP IMC + модуль SDN Manager – Беспроводные решения Wi-Fi HP Aruba • Филиалы (10-100 портов) – Ядро/доступ ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 2920 – Маршрутизаторы HP MSR – HP VAN SDN Controller, Network Protector/Optimizer/Visualizer – Беспроводные решения Wi-Fi HP Aruba
  • 29.
  • 30.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP SDN Controller: 6000+ downloads Number of available APIs: 100+ JAVA/ REST/ PYTHON We’ve accelerated our innovation over the last year SDN Apps: 3 HP and 19 Partner Customers and development partners Over 30 million SDN-ready ports in production HP SDK Kit: 5000+ downloads 5 Developer events globally Ecosystem Partners: 90+ BlueCat, Kemp, … Protector, Optimizer, Visualizer Разработка SDN приложений вместе с HP
  • 31.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP SDN Developer Kit (SDK) Разработка реактивных приложений на Java Проактивные приложения с REST API (Python framework)
  • 32.
  • 33.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Наши заказчики, использующие SDN
  • 34.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 35.
    CenturyLink Show Network SDNArchitecture IMC Server MS DC, Lync, Exchange, Caching DNS SDN Controller 3rd Party Apps & SDN Apps Store SDN Controller Optimizer App & Protector App C7000 Blade server Californi a Colorad o New Jersey OoB Mgmt 5500 OoB Mgmt 5500 OoB Mgmt 5500 DMZ 5500 DMZ 5500 DMZ 5500 Newark 6604 Denver 6802 Sunnyvale 6604 Public Show Networks (Discover, Interop, GPC…) SDN Controller Network Visualizer App Blue Icons = Hybrid mode with Gray icons = Traditional networking C7000 Blade server 3800 3800 3800 3800 Drawing: CenturyLink-ShowNet-v1.vsdx Customer: CenturyLink HP: TSNetwork &MobilityConsulting Date: April 15, 2015
  • 36.
  • 37.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. В заключении об SDN в кампусных сетях… SDN в кампусе уже сейчас позволяет: • Централизовать и автоматизировать управление сетевой инфраструктурой • Расширить возможности существующего оборудования за счет внедрения новых SDN приложений • Динамически адаптировать инфраструктуру к новым приложениям и бизнес задачам • Избавится от зависимости от вендора за счет использования открытых стандартов • Сократить эксплуатационные расходы (OPEX) Гибридный подход к внедрению SDN позволит: • Поэтапно реализовать переход к SDN архитектуре без больших инвестиций • Дополнить существующую инфраструктуру новыми возможностями • Снизить риски при внедрении SDN решений Экосистема SDN решений Hewlett-Packard Enterprise: • Содержит все необходимые компоненты архитектуры SDN • Основана на открытых стандартах и подходах к разработке • Позволяет заказчикам эффективно потреблять SDN приложения и разработчикам монетизировать их через SDN AppStore • Имеет самую большую инсталляционную базу оборудования с поддержкой OpenFlow • Не содержит скрытых затрат (нет лицензирования функуционала оборудования) Network device SDN Controller Network device Network device
  • 38.
    © Copyright 2015Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Спасибо. Вопросы?