IHK DA 11 2013 - ITForWork · SDN Controller? Alcatel-Lucent hat dazu eine eigene Firma gegründet: NuageNetworks Für grosseDatacenter, CSP’s, Mehrfirmenbetrieb Besteht aus 3 Software

COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

Thorsten Leyh Director Business Development Datacenter Solutions21.11.2013

Virtualisierung zu Ende gedacht

Auswirkung von Virtualisierung auf die RZ Netzwerk Infrastruktur


2

Die IT Welt ändert sich, 2 grosse Trends

Anwendung

Server

Netzwerk

Benutzer

Virtualisierung

Automatisierung (SDN, SDDC)

SDN Controller


3

Desktop Virtualisierung

Virtual Desktop Infrastructure (VDI) ist eine Möglichkeit im Bereich der Arbeitsplatz Rechner (Desktops) Kosten zu sparen und die Sicherheit zu erhöhen

Das Unternehmen verlagert hierbei die Rechenleistung vom Desktop in ein Rechenzentrum.

Anwender greifen über einen „Thin Client“ auf ihren virtuellen Arbeitsplatz zu, der jedoch physikalisch auf dem Server untergebracht ist.


4

Server Virtualisierung

Bei der Server Virtualisierung wird ein physikalischer Server in mehrere virtuelle Server aufgeteilt. Dies erfolgt durch eine Virtualisierungssoftware (Hypervisor), welche die Hardware von der Software (Betriebssystem und Anwendungen) entkoppelt.

Durch Entkopplung von Hard- und Software sinkt der Administrationsaufwand bei gleichzeitiger Verbesserung der Serverauslastung.

Aus technischer Sicht ermöglicht die Server Virtualisierung vor allen Dingen eine Konsolidierung. Konkret heißt dies weniger Ressourcen, weniger Schnittstellen und eine vereinfachte

Wartung.


5

SDN

Software Defined Networking ist eine neue Netzwerk-Architektur, bei der dieNetzwerk-Steuerung sowohl losgelöst vom forwarding als auch direkt programmierbar ist.

Diese Migration der Netzwerk-Steuerung von den einzelnen Netzwerk-Geräten in eine höhere Instanz bewirkt, dass die Infrastruktur für Anwendungenund Netzwerk-Dienste abstrakt wird.

Die SDN Architektur besteht aus drei Layern. Der Anwendungs-Layer beinhaltet alle Anwendungen/Programme die Netzwerke benutzen und kommuniziert mit dem Kontroll-Layer. Dieser stellt die Verbindung zum Infrastruktur-Layer (phys. Layer) her. Durch das Hinzufügen des Kontroll-Layers ist es nun möglich, die physische Infrastruktur für den Anwendungs-Layer zu abstrahieren, zu beeinflussen.


6

Warum Virtualisierung?

� OPEX/ CAPEX Einsparungen erzielen

� Effiziente Ausnutzung von Hardware-Ressourcen

� Verringerung von Energiekosten

� Einfachere Verwaltung der IT-Infrastruktur

� Verfügbarkeit, Sicherheit verbessern

� Flexibilität / Erweiterbarkeit erhöhen

6


Server Virtualisierung – am Beispiel von vmware vSphere verdeutlicht

7


8

Virtualisieren – Vereinfachen des Rechenzentrums

8

Das Rechenzentrum

� Anwendungen von der Infrastruktur trennen

� Gesamte HW virtualisierenServer, Storage, Netzwerk

� Dynamische Ressourcenoptimierung

Copyright © vmware


9

Der Desktop

Virtualisieren - Vereinfachen des Desktop-Managements

9

Das Rechenzentrum

SERVER Virtualisierung

ThinClients

ThickClientsDesktop Virtualisierung

� Desktops von den Geräten trennen

� Zentralisiertes Management von Desktops

� Schnellere, effizientere Bereitstellung

� Mehr Sicherheit

Copyright © vmware


10

Das Rechenzentrum

Compute Storage Netzwerk

Automatisieren

– SLAs verwalten, nicht die Infrastruktur

10

Private Cloud

Verfügbarkeit

Sicherheit

Performance

VerfügbarkeitSicherheitBereitstellung

Elastizität

Copyright © vmware


11

ProviderProvider

Die private Cloud Die externe Cloud

11

Expandieren

– Von der privaten Cloud in die public (ext.) Cloud

Copyright © vmware


12

Nahtlos

Die private Cloud Die public (ext.) Cloud

Expandieren

– Von der privaten Cloud in die public (ext.) Cloud

12

Hybrid-Cloud

ProviderProvider

Vertrauen, Kontrolle,Zuverlässigkeit, Sicherheit

Flexibilität, Effizienz, Skalierbarkeit

Copyright © vmware


13

VMware vSphere Virtualisierungsmodell

ESX (Hypervisor) ESX (Hypervisor)ESX (Hypervisor)

VMware vSphere

VMwarevCenterServer

Was ist ein Hypervisor? „Hyper“ stammt aus dem Griechischen und bedeutet „über“. „Visor“ lässt sich aus dem Lateinischen „videre“ ableiten, was „sehen“ bedeutet. Sinngemäß übersetzt handelt es sich also um ein System, welches als „Aufseher“ etwas bzw. weitere Systeme „überblickt“ bzw. „etwas überwacht“

CPU, RAM, I/O

Plattenspeicher (Storage)

Copyright © vmware


14

Immer in Bewegung bleiben!

ESX ESXESX

VMware vSphere

X

VMwarevCenterServer

vmware vMotionMigration von laufenden Service

Copyright © vmware


15

Virtueller Switch gefällig?

ESX ESXESX

VMware vSphere

VMware Distributed SwitchVerbindet virtuelle Maschinen intern

VMwarevCenterServer

VMware Distributed vSwitch

Copyright © vmware


16

Sind Sie sicher?

ESX ESXESX

VMware vSphere

VMware VMSafeSicherheits-VM für unterschiedliche Sicherheits-Services (Virenschutz, Firewall, IPS)

VMwarevCenterServer

VMware Distributed Switch

VMware VMSafe

Copyright © vmware


17

1. Netzwerkfunktionen werden virtualisiert (vSwitch)

• Weitere Ebene in der Hierarchie, weiterer Hop (Latenz steigt)

2. Herkömmliche RZ Netzwerk Architekturen werden in Frage gestellt

• Suboptimal für ein automatisiertes RZ (zu starr)

3. „Nord-Süd“ Verkehr verlagert sich auf „West-Ost“ Routen

• Bandbreite geht vom Endbenutzer ins RZ

Und was heisst das jetzt für die RZ Netzwerk Infrastruktur?

Eine Anpassungder Architektur und des Management von RZ Netzen ist erforderlich!

Wie sehen unsere Netzte heute größtenteils aus?

Copyright © UBN Petra Borowka-Gatzweiler & ComConsult Kommunikationstechnik GmbH – Netzwerk Redesign Forum 2013

Ineffizientes Mehrstufen Design


Es gibt neue Anforderungen


Konsequenz: Migration der DC Netze zu Fabrics



23

Einzelner POD ist eine komplette DC Fabric

• Erlaubt einen einfachen Einstieg und eine Skalierbarkeit

bei Bedarf zu einem vollständigen Mesh

• Idealer ganzheitlicher Data Center Ansatz für kleinere

Unternehmen

Flexibles Architekturkonzept

• 2, 4, 6, 12 oder mehr Switche

• Pod aus 6x OS6900 ist ideal für Applikationen, welche

eine geringe Latenz und wire-rate Durchsatz benötigen

• Pod aus 6x OS6900 wird zu einer Management-Instanz

durch die Virtual Chassis Technologie

Alcatel-Lucent Pod Fabric – flexibel und skalierbar

Der OS6900 ist ein TOR Switch


24

Pod als Fabric

6900

6900 6900

69006900

6900

ServerStorage

iSCSI, FC, FCoE, NFS

Data Center Highlights

• Shortest Path Bridging

• L2 Domänen : vNP / EVB (VEPA, VDP)

• Lossless Ethernet (ETS, PFC, DCBX)

Campus Highlights

• Layer3 Switching (Ucast, Mcast, v4,v6)

• VRF

• Egress Queuing für konvergentes QoS

Pod als Core

6900

Etagenverteiler

6900

Etagenverteiler

Pod Einsatzszenarien


25

Pod

*Unter der Annahme: Server zu Server Verkehr

70% innerhalb des Pods, 20% zwischen Pods

und 10% über den Core

• Any-to-Any 10/40 GbE Konnektivität

• Virtual Network Profile (vNP)

• Fiber Channel over Ethernet

• Netzwerkvirtualisierung mit SPB

• Multi-site private Cloud

• Hybrid Cloud Dienste

6900

6900 6900

69006900

6900

Überbuchungsrate*

1.8 :1

Verbrauch pro Server Port

5 Watt

Anzahl 48HE Racks

10 Racks

Max. Server Ports(2 Core Switche)

14,400

Max. Switching Kapazität

169 Tbps

5 µs aggregierte Latenz*

240

2 µs Latenz

Alcatel Lucent

Enterprise Mesh

Die Mesh-Evolution


26

Frau Borowka... and the winner is!


Frau Borowka... (ComConsult Redesign Forum)...and thewinner is!


Software DefinedNetworking (SDN)


29

Warum SDN?

Ziele/ Nutzen:

• Abstrahierung zur Trennung zw. RZ Architektur und Netzwerken

• Steuerung von Netzwerk Eigenschaften durch Anwendungen

• Zentraler Management Ansatz von Compute, Storage, Network& Applikationen

• Abbau von Komplexität

• Vereinfachter & preiswerter Betrieb

• Selektive Umleitungen (Analyse, Sicherheit)

• Dynamische Anpassung der Bandbreite (keine starres QoS)


30

Ist das auch für mich von Bedeutung?

Ich sag mal JA! ...und warum?

• Alles immer schneller gehen muss und weniger Ressourcen zur Verfügung stehen

• Fühle mich überfordert durch die viele manuelle Konfigurationsarbeit

• Möchte meine gekaufte Technik auch vollumfänglich mit allen Vorteilen nutzen


31

Wir erinnern uns: vMotion

ESX ESXESX

VMware vSphere

Virtuelle Maschinen gehen bei Bedarf auf Wanderschaft

X


32

ESX ESXESX

VMware vSphere

X

Problem/ Herausforderung für das Netzwerk :

- Wo ist meine Virtuelle Maschine?- Kann ich meine Umgebungsvariablen (IP, MAC, FW,

QoS,.. mitnehmen?


33

Video Server

VM Video ServerMigration

Aus Netzwerk Perspektive

Bandbreite: 12 MbPriorität: höchsteSubnetz: 145.233.x.x


34

1. Durch viel Handarbeit

• CLI, Scripting, ... umständlich, dauert zu lange

2. Oder folgenden Methoden

• Durch ein Software definiertes, kontrolliertes Netz (SDN)

• Oder gleich durch ein SDDC (Software Defined Datacenter)

Und wie lösen wir das?


35

� Rechenleistungen/ Kapazitäten sind weitgehend flexibel

� Das Datacenter Netzwerk nicht

� Das Netzwerk und die Applikationen arbeiten in eigenständigen Silos

� Heutige Netzwerke haben wenig Kenntnisse von Applikationen

� Virtuelle Applikationen und deren Kontrollsysteme wissen nichts über nachgeschaltete Netzwerke

� Jeder Versuch Ressourcen optimal auszulasten endet in suboptimalen Ergebnissen

Status Quo im RZ

ApplikationenGlobale

Kontrolle

Netzwerk

Verteilte

Kontrolle


36

Diskrepanz auf verschiedenen Ebenen

RechnerRessourcen

Hypervisoren

Applikationen

Applikations- und Netzwerk Perspektiven sind nicht abgestimmt

NetzwerkVeränderungen

Hochverfügbarkeit

QoS, SLA


37

Compute vs. Network Evolution

Wir managen unsere Netze seit 30 Jahren nahezu unverändert

Erster

Computer

Smart

Phones

Telnet

CLI

SSH

CLI


38

SDN- Industrie Initiativen sind…


39

� Entkopplung von Kontroll- und

Transport-Ebene

� API basierte programmierbare

Schnittstelle zur Optimierung und

Beeinflussung der Transport-Ebene

durch eine zentralisierte

Bedienung in Echtzeit

� Globale Sicht auf das Netzwerk

� Netzwerk verwandelt sich in eine

Anwendung

� Nur noch ein einzelner logischer

Switch mit homogenem Regelwerk

� Hersteller unabhängig

Das SDN Modell der ONF


40

� Erste auf Standards basierte

Kommunikations-Schnittstelle

zwischen Kontroll- und

Transport-Ebene

� Bereitstellung einer Schnittstelle für

physikalische und virtuelle Switche

� Ansatz basiert auf der Kontrolle von

Verkehrsströmen (flows)

� Simples match & action Prinzip

Was ist OpenFlow?


41

� SDN zeigt einen Ansatz für

programmierbare Netzwerke

� SDN definiert ein

Rahmengerüst, welches

standardisierte Schnittstellen

zw. Applikationen und

Netzwerken verwendet

� Als Ergebnis erscheint das

Netzwerk als einziger

logischer Switch für die

Applikations Kontrollinstanz

� OpenFlow stellt dazu die

Technologie/ Protokoll zur

Verfügung (nur eine Option)

� Open Flow benötigt einen

zentralen Controller zur

Verarbeitung der

Kontrolldaten

� Der OpenFlow Controller

stellt den direkten Zugriff

auf die Transport Ebene der

Switches zur Verfügung

SDN & OpenFlow sind nicht das Gleiche aber gehören zusammen

Alcatel-Lucent SDN – die Möglichkeiten

Viele Wege führen nach Rom!

Full SDN Hybrides SDN

SDN “Lite”

FULL SDN

OpenFlow, REST,

OmniSwitch AOS und SDN (Southbound)

SDN Controller

Applikationen/ Provider/ OpenStack

SDN Controller API

RESTful InterfaceExample:POST /vlan HTTP/1.1Host: OS6900_1.alcatel-lucent.comContent-Type: application/xml

45Voice

Openflow 1.3.x- Complete- Hybrid- OF API (QoS, traffic path)

SDN Controller?

Alcatel-Lucent hat dazu eine eigene Firma gegründet:Nuage Networks

Für grosse Datacenter, CSP’s , MehrfirmenbetriebBesteht aus 3 Software Modulen (als VM)

VSD (Virtual Service Director) • Computer Ressourcen, Policies,

Network Templates, • Analyse und Reporting• Schnittstelle REST API’s zu

Openstack, Cloudstack für die Kommunikation mit den Cloud Provider Management Systemen

VSC (Virtual Service Controller) • Vollwertiger SDN Controller• Netzwerk Kontroll Funktion• Routing Code aus dem 7x50

Service Router SystemVRS (Virtual Routing & Switching)

• Leistungsfähige Layer2 - Layer4 switching und routing engine

• Forwarding Informationenkommen vom VSC

• Aufgebohrter vSwitch• VXLAN (Layer-2 tunneling) oder

MPLS Encapsulation

Virtualized Services Directory (VSD)

Virtualized Services Controller (VSC)

Virtual Routing & Switching (VRS)

Nuage NetworksVirtualized Services Platform (VSP)


46

Nuage SDN Overlay Modell

Hybrid SDN

Openflow & „klassischer“ Switch unter einem Dach

Der hybride Ansatz ermöglicht eine

SMARTE MIGRATION

in die neue Welt

Openflow & Standard Switch in einem

SDN Controller

Applikationen/ Carrier/ OpenStack

SDN Controller API

CLI, OmniVista, WebHerkömmlicher Betrieb und Management für einebestimmte Anzahl Ports imSwitch

Openflow, REST für reinen SDN Betrieb

Standard Verbindungen• Authentifizierung durch

OmniAccess WLAN Controller• Daten- und Kontrollverkehr über

Controller

Bandbreiten intensiver and Latenzsensitiver Verkehr

• Erkennung durch OA Controller• OA Controller weißt Openflow

Controller an, einen direkten Pfadzwischen den Endgeräten zukonfigurieren

• OA Controller fordert AP auf den Datenstrom vom GRE Tunnel zunehmen

• Openflow Controller konfiguriert“flow” Access Switch

z.B. für Optimierung von Wi-Fi Traffic

WLAN Controller

OpenFlow Controller

Core Switch

GRE Tunnel

Client to Client Traffic

Flow

AP2AP1

OpenFlow

Enabled Omni

Switches

Beispiel: Schutz vor Malware in Private Cloud

Radware DEFENSE PRO

Analyse der Bedrohung

Neue MALWARE

SIGNATUREN

zum Stopp der

Attacken

DASHBOARD

und

REAKTIONS -

Steuerung

OMNISWITCH

MALWARE

Signaturen /

Erkennung

ANOMALY

DETECTION

leitet Verkehr

zur Analyse um

„out of the box“ – das SDN Square Design

Bandbreite per Mausklick

• Default = standard connectivity (gelb)

• SDN² QoS für ausgewählte Flows (blau)

• Skaliert bis zu 1000 x 10/1Gb Server

• Zentraler SDN Controller mit GUI

Automatische Erstellung einer Grafik

zur Verkabelung

Kunden Switch

SDN²Stub

1 GbClient

10 GbServer

VideoSchnitt

Storage

10 GbServer

SDN²

Expert

Network

Mgmt

Garantiertes & gemanagtes QoS• Sklalierbar• kein Packetverlust• keine ggs. Beeinflussung

der Flows• niedrige TCO

Expert System auf Apple iOS

Hybrides SDN SDN “Lite”

Ohne Controller “SDN Funktionalitäten” implementieren

Programmierbarkeit

� Schnittstelle zwischen Applikation und Netzwerk

� (scripting, REST, Openflow, XML, OmniVista)

� Schafft gegenseitige Sichtbarkeit

Applikation‘s Bewußtsein

� Netzwerk reagiert automatische bei Veränderungen der virtueller Arbeitslast/ VMs

� z.B. mittels ALU vNP, uNP

Globale Kontrollsicht

� ermöglicht den Applikationskontrollsystemen die Sicht auf die Netzwerk-Verhältnisse

� ermöglicht granulare, lokale Netzwerkanpassung

Applikationen

Globale

Kontrolle

Netzwerk

SDN Modelle bestehen aus 3 Key Elementen

Zentrales Key Element ist das vNP

Ein virtuelles Profil wird einer

Anwendung zugeordnet

� Anforderungen an die Provisionierung

� Sicherheitsprofile

� QoS & Prioritäten Anforderungen

Netzwerk und Applikation arbeiten

Hand-in-Hand

� Automatische Zuordnung des vNP zu einer

virtuellen Maschine

� Netzwerkkonfiguration folgt der virtuellen Maschine

� Lokalisierung der virtuellen Maschine

OmniSwitch 6900OmniSwitch 10KOmniSwitch 6850E

vNP

NetzwerkProvisionierung

Sicherheits-Profil

QoS-Anforderungen

Priorität

Applikation

Virtual Network Profile

vNP & Virtual Maschine Manager (Demo)

VMM vCenter

Video ServerVLAN906

VM Migration in die Wege geleitet

Neuer VM Video Server entdeckt!

vNP Ports sind nichtkonfiguriert für VM Video Server

vNPvNP

vNP aktiv

VM Video Server Migration

• vNP•VideoServersVLAN906

Virtual Maschine Manager (Locator Screen)


59

Gesamtmodell: Alcatel-Lucent’s“koordinierte virtuelle Infrastruktur”

“Plug-N-Play”

SERVICES

Global Control View Registration and discovery

“Single pane of glass”

Offene Standards

Hersteller unabhängig

ORCHESTRATION

ABSTRATION LAYER

APPLICATION ANALYSIS

ADJUSTAPPLICATION FLUENCY

ON-BOARDING

VIRTUAL INFRASTRUCTURE

Appliance

Hypervisor

Controller

vSwitch

PHYSICAL INFRASTRUCTURE

VIRTUAL APPLICATIONS

End user

Network services

Custom verticals


60

• OmniVista VMM: API für vCenter, Citrix XEN Server & MS für Kommunikation mit den virtuellen Maschinen/ Hypervisoren.

• Application Fingerprinting: erkennt und zeigt laufende Apllikationenanhand Ihrer “Bitmuster”

• VM to VM performance management: misst Verkehrsdaten zw. virtuellen Maschinen

• RESTful API: komplette Kontrolle über das OmniSwitch AOS

• Openstack Quantum/Neutron Plugin: direktes Steuern der Switches aus der Wolke eines Cloud Betriebssystem

• SIP/ FIP Snooping, erkennt SIP und Fiberchannel Traffic für konvergente Netze

• SDNSquare: spezielle Lösung z.B. für die Medienproduktion, benutzt lossless Ethernet, optimiert für große, burtstartige Verkehrsflüsse

•

ALU’s (Northbound) API Support


61

In modernen Rechenzentren sind Beweglichkeit und ein hohes Maß an

Automatisierung gefragt, um die Bereitstellung von Applikationen zu

optimieren.

Virtualisierung hat die Effizienz und Flexibilität von Rechenzentren in bis

dato ungekannte Dimensionen gesteigert. Diese rasante Entwicklung

erfordert aber auch drastische Maßnahmen in unseren Netzwerken.

Moderne Anwendungen, schnellstmöglich bereitstellen, flexibel verwalten,

richtig priorisieren und berechtigen, das ist die Aufgabe von „Software

Defined Networking“ (SDN).

Damit bringen Unternehmen Netzwerk und Applikationen zusammen!

Fazit


62

Virtualisierungseffekte in einem RZ lassen sich nur dann vollständig

nutzen, wenn auch das Netzwerk mit einbezogen wird.

Lediglich die vollständige Integration der Netzkomponenten bringt die von

den Hypervisor-Herstellern versprochenen Flexibilität, Stabilität und

damit verbundene Hochverfügbarkeit.

Ein wichtiges Element sind dabei standardisierte Schnittstellen zwischen

Applikationen und Netzwerk, um die Kluft zwischen den bislang isoliert

agierenden Welten zu überbrücken. SDN kann diese Brücken bauen.

Der Einsatz von Alcatel-Lucent Komponenten ermöglicht es heute

schon, eine saubere Zusammenarbeit zwischen den drei

Primärschichten (Virtualisierung, Anwendung, Infrastruktur) eines

modernen Rechenzentrums zu schaffen.

Fazit


63

Analysten Feedback

• Good Position - focus on enterprise scale SDN – SDN is for entire corporate network – AFN relevant message for SDN

• Excellent that Alcatel-Lucent provides thought leadership with a definition of what SDN means for the enterprise – so much confusion in the market today.

• AFN gives Alcatel-Lucent a lead with SDN in the Enterprise –this is a credible announcement

• Alcatel-Lucent should be seen as the voice of reason by the market place.

• Alcatel-Lucent just keeps hitting the mark –congratulations.

Glaubwürdige und beachtenswerte SDN Strategie


64

GARTNER® MAGIC QUADRANT (FEB. 2013)DATA CENTER NETWORK INFRASTRUCTURE

ALU ist VISIONÄR!

Shortlist für DC Projekte

Architektur: Mesh & POD

Virtual Network Profile

DC-Ökosystem

KEIN LEADER mehr


65

Overall Reactions

�“ “The list of customer wins for DC ALUE demonstrates commitment and continued investment in the data center space”

�“ALUE has gone from being seen as a late entrant with good product to being equal and even leading”

�“Partner ecosystem including market leading players means ALUE is now a true player in the DC market”

�“Congratulations to ALUE for doing what you promised concerning partnerships”

�“Great strategy to go after the underserved mid-market !”


66

GARTNER® REPORT (APRIL 2013)Rightsizing the Enterprise Data Center Network� Neue “fixed form factor” Switches können 30 - 70% CAPEX und 30%+

OPEX einsparen, verglichen mit Chassis-basierten Modellen

� Dies trifft für Kunden im Segment 200 - 1000 Server sehr häufig zu

� Gute Beispiele für “fixed form factor” Switches sind: Alcatel-Lucent’s

OS6900, Arista’s 7150 und Dell Force10’s Z9000

enterprise.alcatel-lucent.de

Documents

IHK DA 11 2013 - ITForWork · SDN Controller? Alcatel-Lucent hat dazu eine eigene Firma gegründet: NuageNetworks Für grosseDatacenter, CSP’s, Mehrfirmenbetrieb Besteht aus 3 Software