Taller de SDN NFVTallerdeSDN NFVAzaelFernndezAlcntaraGrupos de Trabajo de IPv6 y SDN/NFV en CUDIGruposdeTrabajodeIPv6ySDN/NFVenCUDILaboratoriodeTecnologasEmergentesdeRedes(NETLab)UniversidadNacionalAutnomadeMxico,UNAM
Cd.dePuebla,Puebla,Mxico.22deoctubrede2015
AGENDA
1. Introduccin
2. SDN (SoftwareDefined Networking)( g)
3. NFV (Network Functions Virtualisation)
4. SDN en el Mundo4. SDN enelMundo
5. TemasActualesyFuturosdeSDN
6 SDN e IPv66. SDN eIPv6
7. HechospasadosyprximossobreSDN
8 Noticias8. Noticias
9. Referencias
1 Introduccin1.Introduccin
Conceptosclave
Concretizacin VS. Virtualizacin
CercadelSW>HW CercadelHW >SW
Costoreducidos + Flexibilidad
+ Eficiencia energtica + Nvas.funcionalidades
Mejordesempeo
4
Fuente:ArtculodelaIETFJournal julio2015
2.SDN(SoftwareDefined Networking)
QuesSDN?
SeparacindelosplanosdeControlydeDatos. Centralizarelcontroldelaredconestaseparacin(centralizadaodistribudamente).
Permitetenerredesmselsticasalhacerlasprogramables.
6
Fuente:Diversas 2014
ControladoresSDNdeCdigoAbierto
Fuente:Variaspginasweb(PICA8)
AlgunosrecursosdeSDN
8
Fuente:mininet.org
AlgunosrecursosdeSDN
9
Fuente:www.estinet.com
BeneficiosdeSDN ?
AnchodeBandabajodemandayflexible. Creacindeserviciosnuevos. Minimizacindelusoderecursosdered. Optimizacinderutas. Prioritizacindetrfico. SeguridadcontraDDoS. Programabilidaddelared. Nodependedealgnhardwareespecfico.
10
Fuentes:Diversas 2014
ResultadosencuestasobreSDN
11Fuente:EstudiodeGartner_2014
Barreras paraSDN
ImplementacionesdeSDN independientesdelosvendedores?
Burocraciayresistenciacultural.
Integracinconunambienteexistente.
LainmadurezdelatecnologadeSDN ?.
12Fuente:Networkworld /junio2015
Algunosdocumentosl IETFenlaIETF
RFCs: 7426 SoftwareDefined Networking (SDN): Layers7426 SoftwareDefined Networking (SDN): Layersand Architecture Terminology
7409 Forwarding and Control Element Separation 7409 Forwarding and Control Element Separation(ForCES) Packet Parallelization
7408 For arding and Control Element Separation 7408 Forwarding and Control Element Separation(ForCES) Model Extension
13
Algunosdocumentosl IETFenlaIETF
RFCs: 7149 SoftwareDefined Networking: A Perspective7149 SoftwareDefined Networking: A Perspectivefrom within a Service Provider Environment
5810 Forwarding and Control Element Separation 5810 Forwarding and Control Element Separation(ForCES) Protocol Specification
5812 For arding and Control Element Separation 5812 Forwarding and Control Element Separation(ForCES) Forwarding Element Model
14
Algunostemasactualesl IETFenlaIETF
IETF ForCES Logical Function Block (LFB) SubsidiaryManagement draftietfforceslfbsubsidiarymanagement02
IPv6 Considerations for Network FunctionVirtualization (NFV) draftchenv6opsnfvipv600
15
Algunostemasactualesl IETFenlaIETF
Drafts: IPv4/IPv6 Transition Practice in OpenStackIPv4/IPv6 Transition Practice in OpenStack SIITDC: Stateless IP/ICMP Translation for IPv6 DataCentre EnvironmentsCentre Environments
SIITDC: Dual Translation Mode
16
Algunostemasactualesl IETFenlaIETF
Drafts: Routing Optimization with SDNRouting Optimization with SDN. Software Defined Network based General MobilityManagement FrameworkManagement Framework.
SDN Middle Box for Data Centers. Address Resolution Delay Metric in SoftwareDefinedNetworking (SDN).
Impact of Virtualization and SDN on EmergingNetwork Coding
17
AlgunostemasactualesenlaIETF
D ft Drafts: Requirements for Security Services based onS f fi d kiSoftwareDefined Networking.
MPLSBased Hierarchical SDN for HyperScaleDC/Cloud.
Cooperating Layered Architecture for SDN. Benchmarking Methodology for SDN ControllerPerformance.
SoftwareDefined Networking and NetworkFunctions Virtualization Security Architecture.
18
y
AplicacionesconSDN
Serviciosbajodemanda(SoD): AnchodeBanda(Bandwidthondemand) Recursosdecmputo(procesamiento,memoria) FlujodeDatos
/ ( ) Streamming /VC,Tx.masivadedatos(BigData) Serviciosdeseguridad:
Firewall Firewall VPN IPSec Establecimientodepolticasyreglasparaevitar:
DoS /DDoS /IPSpoofing
19Fuentes:Diversas 2014
AplicacionesconSDN
ProveedoresdeServicios: Gestindetrfico Ajustedinmicodelflujodetrfico Monitoreodelared Abstraccinlared Gestindeservicios(polticas/interoperabilidaddemltiplesproveedores)proveedores)
Balanceodecarga ServiciodeNAT SDNIP AplicandoONOS
20Fuentes:Diversas 2014
LaboratoriosdeConformidaddeSDN
Beijing Internet Institute (BII), China. Criterion Network Labs Bangalore India Criterion Network Labs, Bangalore, India. Indiana Center for Network Translational Researchand Education (InCNTRE) Indianapolis Indiana EUAand Education (InCNTRE), Indianapolis, Indiana, EUA.
Network Benchmarking Lab (NBL) at National ChiaoTung University TaiwanTung University, Taiwan.
Telecommunication Technology Labs (CTTL), (CATR),Beijing, China.Beijing, China.
University of New Hampshire InterOperability Lab(UNHIOL), Durham, New Hampshire, EUA.( ), , p ,
OtrasentidadesdeInteroperabilidaddeSDN
Global SDN Test Center, China.
OtrasentidadesdepromocindeSDN
China SDN Commission. Desde 2012.
OtroLaboratoriodeinvestigacinSDN
Open Networking Lab (ON.Lab) de las Universidadesde Stanford y UC Berkeley EUAde Stanford y UC Berkeley, EUA.
Fuente:onlab.us
LaboratoriodeinvestigacinSDN
Ruta de desarrollo ONOS.
Fuente:onlabWebcast_nov.11
EquiposparapruebasdeSDN
26
3.NFV(NetworkFunctions Virtualisation)
MITOS de SDNMITOSdeSDN
Mito: SDN = NFV
Realidad: Soncomplementariosperonodependientes
SDN = OpenFlowSDN = OpenFlow
No esas
Puedeusarseotroprotocolo
Elabor:Ing.AzaelFernndezAlcntara
QuesNFV?
NetworkFunctionsVirtualization(NFV)desacoplalosserviciosdereddelHW.
FuncionescomoNAT,filtrado,deteccindeintrusosyDNSd i l SWsepuedenimplementarenSW.
Trminodefinidodesdeel2012.
29
Fuente:Diversas 2014
IniciativasdeNFV
OPNFV(OpenPlatformNFV LinuxFoundation) OpenNFV(HP) NFVonOpenStack(Mirantis)
30Fuente:Diversas
BeneficiosdeNFV
Reducegastosdecapital(HW). Infraestructuracompartida/ciclodevidamscorto
Reducegastosoperacionales. HWmseficienteyusodevirtualizacin
Aceleraeltiempodedespliegue(virtualizacin). POC(pruebasdeconcepto)
Daagilidadyflexibilidad(entregaprontadeservicios)
31Fuente:DocumentodeExtreme
4 SDN en el Mundo4.SDN enelMundo
CasosdeEstudioP t SDN d A Li ht Proyecto SDN de AmLight
Integrado por:Florida International University (FIU)Florida International University (FIU).
RNP, ANSP, NSF
RedClara, REUNA
FLR AURAFLR, AURA
Internet2
Fuente:AmLight NANOG63(Febrero2015)
CasosdeEstudio
Red de South Washington County Schools.En una solucin de seguridad en redes wired y wireless, seleccionaron unaEn una solucin de seguridad en redes wired y wireless, seleccionaron unasolucin de HP en menos de una hora usando el SW HP IntelligentManagement Center (IMC) a 400 HP SDNcapable switches.
Fuente:Bitpipe(Mayo2015)
CasosdeEstudio
Red de Google County Schools.Coleccin de switches pequeos y baratos agrupados en un switch lgicomayor.
Google usa an internally written centralized software control stack paraadministrar miles de switches dentro del CD.
l h d l d d d l d l dEn 10 aos Google ha incrementado la capacidad de la red un solo CD en + de100x.
Fuente:(Mayo2015)
CasosdeEstudio
Segment Routing (SR)Permite aplicar Ing. de trfico desde un punto central con SDN.Permite aplicar Ing. de trfico desde un punto central con SDN.
Usa OpenDayLigtht
En NFV se esta hablando de segment chaining
Soportado en Cisco y Juniper.Soportado en Cisco y Juniper.
ONOS tiene una implementacin.
Fuente:LACNIC23(Mayo2015)
Casoestudio:RIU/UNAM
37
Fuente:RIU/UNAM
5.TemasActualesyFuturosdeSDN
ConsideracionesenSeguridad
Artculo: SDN Security Attack Vectors and SDNyHardening
39
*Fuente:PginaNetworkworld
AlgunostemasactualesSDYSDN SDN e IPv6. Herramientas:
OpenFlow Traceroute (SDNTrace) SDX (Sofware Defined Internet Exchanges)SDX (Sofware Defined Internet Exchanges)
S ( i d ) Transport SDN (OF con extensiones de Tx)
SDWAN (Softwaredefined WAN) SDN vs. GMPLS
40
SDN vs. GMPLS
AlgunostemasactualesSDYSDNg
CloudDelivered SD WAN
41
6 SDN e IPv66.SDN eIPv6
Juntosperonorevueltos
Pltica SDN meets IPv6Pltica SDNmeetsIPv6
43
Fuente:GoGo6 (2013)
SDNeIPv6
en20segundos
TransicinaIPv6
en20aos
44
Fuente:Diversas ypropias
IPv6enlasversionesdeOpenFlow
Ver.1.2 (dic. 2011) Se agreg el soporte de IPv6: IPv6 flow label (EXT36)( ) IPv6 source address, destination address, protocol number,traffic class, ICMPv6 type, ICMPv6 code and IPv6 neighbordiscovery header fields (EXT1)
Ver.1.3 (abril 2012) Soporte del IPv6 ExtensionHeader: Un nuevo campo del encabezado OXM pseudo
Ver.1.3.3 (sept
