Применение технологий SDN в кампусных сетях

© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Применение технологий SDN
в кампусных сетях
Александр Петровский
Архитектор решений Hewlett-Packard Enterprise
Сентябрь 2015

ПРОГРАММА
• Традиционный подход
• SDN – что это и зачем?
• Новые реалии – SDN в кампусе
• Архитектура SDN
• Гибридный SDN
• Сценарии использования и готовые решения SDN
• Разработка SDN приложений
• Готовые внедрения
• Заключение

Традиционный подход
построения кампусных сетей

Архитектура традиционной кампусной сети
Spannin
g Tree
Routing
ACL
s
QoS
802.1
x
VLAN
s
VLAN
interface
s
Policies
Trunks
PortSec
eBG
P
iBGP
NAT
LACP
SPA
N
Web-
filters
Особенности
• 2 или 3-уровневая топология
• Устройства настраиваются и
функционируют независимо друг от друга
• Требует настройки множества различных
протоколов для достижения
согласованного состояния (консенсуса)
• Манипуляции с трафиком невозможны
или требуют значительного усложнения
сети (проприетарные технологии, MPLS и
т.п.)
• Для внедрения расширенных сервисов
требуются промежуточные устройства
(middlebox) – межсетевые экраны, IPS,
или системы управления (NMS)
• Конфигурация сети выполняется вручную
на каждом отдельном устройстве
• Сеть подвержена риску возникновения
проблем из-за человеческого фактора
Source: opennetworking.org

Проблематика традиционного подхода
Сложность конфигурации и эксплуатации
• Отсутствие автоматизации и ручное управление
подрывают надежность и масштабируемость сети
• При увеличении количества оборудования возрастают
эксплуатационные издержки (OPEX)
Закрытость и статичность
• Возможности инфраструктуры ограничены
возможностями оборудования (новый функционал
требует поддержки новой технологии/протокола)
• Сеть не может эволюционировать вслед за
разнообразными приложениями, требующими особого
отношения (унифицированные коммуникации,
collaboration, облачные приложения)
Привязка к одному производителю
• Vendor Lock-in ограничивает возможности модернизации
сети
• Заказчики не имеют возможности быстро получить
новый функционал для реализации своих бизнес задач

SDN – что это и зачем?

Source: opennetworking.org, Coursera
Разделение Data и Control Plane
• Control Plane – логика, определяющая
поведение трафика в сети
– Примеры: протоколы маршрутизации, настройки
сетевых устройств (middlebox)
• Data Plane – передача трафика в соответствии с
логикой Control Plane
– Примеры: IP-маршрутизация, L2-коммутация
Программируемая сеть
• Программный доступ к сети по открытым
протоколам
• Большое разнообразие сетевых приложений и
сервисов
• Отсутствие зависимости от вендора железа,
быстрая разработка нового функционала
Трудности перевода:
• В России устоялся термин «Программно-конфигурируемые сети
(ПКС)»
• Вендоры чаще пользуются термином «Программно-определяемые
сети»
Что такое программно-определяемые сети (SDN)?

Зачем разделять Data и Control Plane?
Source: opennetworking.org, Coursera
Ускорение инноваций
• Data и Control plane могут развиваться
независимо друг от друга
• Логика сети не привязана к железу (меньше
аппаратных ограничений)
Целостное видение всей картины
• Единый контроль
• Проще контролировать поведение трафика в
сети и проще обосновать необходимость его
изменения
• Гибкость
• Проще внедрять новые приложения и сервисы
• Снижение OPEX

• Software Defined Networking (SDN) - это новая
архитектура, которая разделяет контрольную
(network control plane) и аппаратную (forwarding
hardware) части, позволяя централизованно
определять политику прохождения трафика в
сети на контроллерах
• Управление сетью - реализуется на основе
использования стандартных интерфейсов и
протоколов (Southbound API)
• OpenFlow – это один из стандартных протоколов,
используемых между control и data plane для
реализации архитектуры SDN
• На данный момент наиболее зрелый протокол
среди прочих, широкая поддержка
производителями оборудования (HP, Cisco,
Juniper, Brocade, Extreme…)
• Есть и другие – BGP-LS, PCEP, NetConf, OpFlex,
XMPP…
SDN и OpenFlow

Новые реалии – SDN в кампусе

Сеть может динамически подстраиваться под логику работы бизнес
приложений
Архитектура SDN сети
Infrastructure
Layer
SDNArchitecture
Control
Layer
Application
Layer
Switch RouterSwitch
Control & Data Plane Programmable
Interface (e.g., OpenFlow)
SDN applications
Business applications
(e.g., OpenStack, ….)
Cloud Orchestration
SDN Controller
Programmable Open APIs
SDNManagement

Поэтапное внедрение SDN
для снижения рисков
Мы сегодня

Два основных подхода построения SDN инфраструктуры на базе OpenFlow
Подходы к реализации SDN в кампусе
Native SDN
• Весь неизвестный OpenFlow-устройствам трафик
(новые потоки) направляется на контроллер
(реактивная обработка)
• Контроллер получает каждый первый пакет каждого
нового flow (packet in):
– соотносит с политикой обработки потока;
– простраивает логический путь в сети;
– направляет пакет обратно в сеть по назначению (packet
out);
– программирует необходимые flow на коммутаторы (flow
mod).
• Пути могут быть заранее определены и построены
(проактивная обработка).
– Трудно реализовать в непредсказуемой и динамичной
среде кампусных сетей.
• Проблемы масштабируемости
– кол-во flow на коммутаторах ограничено (малый TCAM);
– каждый новый поток требует минимум 2ух flow;
– частично решается в OpenFlow 1.1+ - flow tables.
Hybrid SDN
• OpenFlow работает параллельно с традиционными
протоколами в сети (STP, OSPF)
• Базовая связность и политики обработки трафика
реализуются с помощью этих протоколов
• Контроллер программирует только специфичные
правила обработки интересного ему трафика (LLDP,
ARP, DHCP…)
• SDN приложения аналогично перехватывают только
необходимый трафик
• Весь остальной трафик обрабатывается
традиционными протоколами (Normal Pipeline)
• Оптимальное использование TCAM на
оборудовании, возможность сосуществования с
традиционными сетями

SDN добавляет Value к существующим протоколам ЛВС
Гибридная архитектура SDN
Network
Device
Network
Device
Virtual Device
Controller
SDN
Applications
CLI
SDNArchitecture
Management
Control
Infrastructure
Traditional
(OSPF,
NETCONF)
CLI

OpenFlow NORMAL Port
• Use normal switch pipeline for output
• Unicast message
OpenFlow FLOOD Port
• Use normal pipeline for output
• Broadcast message
Что делает SDN гибридным?
• OpenFlow Hybrid Switches
• OpenFlow pipeline can forward to legacy pipeline
• Incremental technology upgrade, low risk
• OpenFlow-only Switches
• No support for NORMAL & FLOOD ports
• Traditional network pipeline must be created in
controller
• New and risky technology

Сценарии использования SDN

Сценарии использования SDN в кампусных сетях
Контроль доступа и
безопасность
Виртуализация и
сегментация
трафика
Mobility и BYOD
Динамическое
выделение
ресурсов для
Централизованное
управление и поиск
неисправностей
Потоковое видео и
collaboration
Архитектура
SDN
Контроль доступа и
безопасность
Динамическое
выделение
ресурсов для
Централизованное
управление и поиск
неисправностей
Архитектура
SDN

Открытая экосистема решений SDN от HP
Решения для создания программируемых сетей под конкретные бизнес
задачи
Virtual Application Networks SDN Controller
Infrastructur
e
SDNArchitecture
Net.Protector
ConvergedContr
ol
Net. Optimizer
Load Balancing
Net. Visualizer
Partner Apps Design
Implementatio
n and Support
Services
Over 25 million ports across 50 Switches
10 Routers
VAN Resource
Automation Manager
Intelligent
ManagementCenter
VAN SDN
Manager
VAN Connection
Manager
Management
Applications
Control

Network DeviceNetwork Device
Infrastructure Layer
Control Layer
Programmable Open APIs
Application Layer
Business ApplicationsBusiness Applications
Network ApplicationsNetwork ApplicationsSDN Applications
Business Applications
Cloud Orchestration
(e.g., OpenStack, CloudStack)
Надежная SDN-платформа для кампусной сети
HP Virtual Application Networks SDN Controller
Virtual Application
Networks
SDN Controller
• SB-API - OpenFlow 1.0/1.3, NetConf, SNMP
• NB-API - REST
• Кластеризация 2+1 (Hazelcast, Cassandra)
• Приложения SDN от HP и партнеров
• Открытые API для разработки сторонних
• Интеграция с HP SDN AppStore
• Масштабирование:
• 4000 устройств
• 50000 портов
• 6.5M потоков в сек. (FPS)

Сценарий №1: Контроль доступа и безопасность
HP Network Protector
• Simple Security
for BYOD
• Malware/Botnet/
Spyware
Protection
• Firewall/ACL as a
service
• IPS as a service
• Enhanced
Whitelist /Greylist
/Blacklist Policy
• Network
Anomaly/sensors
Protection
TippingPoint

Сценарий №2: Динамическое выделение ресурсов, QoS
HP Network Optimizer
Infrastructure
Control
Application
SDNArchitecture
• Dynamic app
prioritization
• Call Admission
Control
• Granular QoS
• Media Path
Optimization
• Real-time Heat
Map Topology
• Call statistics
and diagnostics
Network
Optimizer
VAN SDN
Controller
SDN
API
POC

Сценарий №3: Поиск неисправностей в ЛВС
HP Network Visualizer
Infrastructure
Control
Application
SDNArchitecture
• fast network
diagnosis, and
verification
• Real-time
detailed network
monitoring
• Fast transition
from incident to
fix
• OVS support
Network
Visualizer
VAN SDN
Controller
PCAP
Repository
Active
Directory

HP SDN AppStore
Платформа для потребителей и разработчиков SDN решений

Поддержка SDN в продуктах HP Networking (1)
IMC Service
Orchestration
Access
11900 Switch Series12900 Switch Series
Core
TP Core Controller, vController - S5100N IPS, Security Subscription
Services
Virtual Connect
WANAggregation
Management Security
VSR
Router
Series
7900 Switch Series
12500E Switch
Series
HSR6800 Router Series5900CP Switch Series
6125
Blade Switch SeriesHP BladeSystems
Blade Switches
5930 Switch Series 5920 Switch Series
*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the
HPN FlexNetwork Product Portfolio FlexFabric Details or the HPN website.
5900v
Virtual
Switch
Series
5700 Switch Series5830 Switch Series
DCN/VCN/NSX

Core
HP 10500 Switch
Series
HP 8200 zl
Switch Series
Access
HP 7500 Switch Series
HP 5400 zl
Switch Series
HP 3800/3500
Switch Series
HP 5500 HI/EI
Switch Series
Management
HP Intelligent Management Center
HP HSR6600
Router Series
HP 2920
Switch Series
HP 5400R zl2
Switch Series
HP 5400R zl2
Switch Series
HP 2530
Switch Series
SDN
HP Network Optimizer
SDN
HP Network Protector
*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the
HPN FlexNetwork Product Portfolio FlexCampus Details or the HPN website.
HP 6600
Router Series
WAN
HP 5130/5120 EI
Switch Series

Switches
Routers
MSR50 Router Series
MSR30 Router Series
MSR20 Router Series
MSR900 Router Series
Security
MSR Firewall
Applications
HP Services zl Module
Management
HP Intelligent Management Center
Wireless
HP MSR OAP VMware Modules
MSR93x Router Series
VSR Router SeriesMSR1000 Router Series
HP 3800/3500
Switch Series
HP 5500 HI/EI
Switch Series
HP 2920
Switch Series
HP 5400R zl2
Switch Series
HP 2530
Switch Series
HP 5130/5120 EI
Switch Series
HP RF Manager
Controller
IP
S
HP MSM720
Controllers
HP MSM775zl
Mobility Controller HP MSM430/46x 802.11n
APs
HP 425 802.11n APs

Пример типового решения кампусной сети на базе
архитектуры SDN
Сеть на 500-1000 портов, центральный офис + филиалы
IRF
HP 5400R zl2
Core Switch
HP Aruba
WiFi AP
HP 5400R zl2
Core Switch
HP Aruba
WiFi Controller
HP Aruba
WiFi AP
HP Aruba
WiFi AP
HP MSR Routers
IRF
HP 5900CP
Switch
HP Servers & Storage
PCLaptop
HP 3800
Access Switches
Smartphones & Tablets
PC
SDN Control and
Management
HP VAN SDN
Controller
Cluster
SDN Apps
HP IMC +
SDN
Manager
WAN/Internet
HP Aruba
WiFi AP
Stack
PCLaptop
HP VAN SDN
Controller
SDN Apps
PCLaptop
HP Advances service
module /w Virtualization
HP 5400R zl2
Core Switch
with Service
modules
HP VAN SDN
Controller
and Apps (VM)
Regional office
(300-1000 LAN ports)
4x Branch offices (Option 2)
(50-100 LAN ports)
4x Branch offices (Option 2)
(50-120 LAN ports)
HP 2920 Switch
HP Aruba
WiFi AP
HP Aruba
WiFi AP
HP Aruba
WiFi AP
ADVPN
HP MSR Router
HP MSR Router
• Центральный офис (300-1000 портов)
– Ядро ЛВС – коммутаторы HP 5400R zl2
– Доступ ЛВС – коммутаторы HP 3800
– Маршрутизаторы HP MSR
– HP VAN SDN Controller, Network
Protector/Optimizer/Visualizer
– Система управления HP IMC + модуль SDN Manager
– Беспроводные решения Wi-Fi HP Aruba
• Филиалы (10-100 портов)
– Ядро/доступ ЛВС – коммутаторы HP 5400R zl2
– Доступ ЛВС – коммутаторы HP 2920
– Маршрутизаторы HP MSR
– HP VAN SDN Controller, Network
Protector/Optimizer/Visualizer
– Беспроводные решения Wi-Fi HP Aruba

Разработка SDN приложений

HP SDN Controller:
6000+ downloads
Number of available APIs: 100+
JAVA/ REST/ PYTHON
We’ve accelerated our innovation over the last
year
SDN Apps:
3 HP and 19 Partner
Customers and
development partners
Over 30 million SDN-ready ports in production
HP SDK Kit:
5000+ downloads
5 Developer events globally
Ecosystem Partners: 90+
BlueCat, Kemp, …
Protector, Optimizer, Visualizer
Разработка SDN приложений вместе с HP

HP SDN Developer Kit (SDK)
Разработка реактивных приложений на Java Проактивные приложения с REST API (Python
framework)

Готовые внедрения SDN

Наши заказчики, использующие SDN

CenturyLink Show Network
SDN Architecture
IMC Server
MS DC,
Lync,
Exchange,
Caching
DNS
SDN Controller
3rd Party Apps &
SDN Apps Store
SDN Controller
Optimizer App &
Protector App
C7000
Blade
server
Californi
a
Colorad
o
New
Jersey
OoB Mgmt
5500
OoB Mgmt
5500
OoB Mgmt
5500
DMZ
5500
DMZ
5500
DMZ
5500
Newark
6604
Denver
6802
Sunnyvale
6604
Public
Show Networks
(Discover, Interop,
GPC…)
SDN Controller
Network
Visualizer App
Blue Icons = Hybrid mode with
Gray icons = Traditional
networking
C7000
Blade
server
3800 3800
3800 3800
Drawing: CenturyLink-ShowNet-v1.vsdx
Customer: CenturyLink
HP: TSNetwork &MobilityConsulting
Date: April 15, 2015

В заключении об SDN в кампусных сетях…
SDN в кампусе уже сейчас позволяет:
• Централизовать и автоматизировать управление сетевой инфраструктурой
• Расширить возможности существующего оборудования за счет внедрения новых
SDN приложений
• Динамически адаптировать инфраструктуру к новым приложениям и бизнес
задачам
• Избавится от зависимости от вендора за счет использования открытых
стандартов
• Сократить эксплуатационные расходы (OPEX)
Гибридный подход к внедрению SDN позволит:
• Поэтапно реализовать переход к SDN архитектуре без больших инвестиций
• Дополнить существующую инфраструктуру новыми возможностями
• Снизить риски при внедрении SDN решений
Экосистема SDN решений Hewlett-Packard Enterprise:
• Содержит все необходимые компоненты архитектуры SDN
• Основана на открытых стандартах и подходах к разработке
• Позволяет заказчикам эффективно потреблять SDN приложения и разработчикам
монетизировать их через SDN AppStore
• Имеет самую большую инсталляционную базу оборудования с поддержкой
OpenFlow
• Не содержит скрытых затрат (нет лицензирования функуционала оборудования)
Network device
SDN Controller
Network device Network device

Спасибо.
Вопросы?

Применение технологий SDN в кампусных сетях

More Related Content

What's hot

Viewers also liked

Similar to Применение технологий SDN в кампусных сетях

More from ARCCN

Применение технологий SDN в кампусных сетях