„PROČ JE NTW STÁLE NEZBYTNÝ“24.09.2015
Rostislav ŠafářARROW SE Networking
2
CO JE SLUŽBA? – z hlediska vendorů SDN• Poskytnutí IAAS, PAAS nebo SAAS na „jedno kliknutí• Za využití virtuálních serverů, storage a NTW zdrojů
SDN – MYSTIFIKACE
Cloud management
SDN controler
Může být L2/L3 „pure fabric“
service
NTW
Na NTW nezáleží
INET
VMVM VMIP IP IP
VMIP
VMVMIP IP
3
INET
NTW HW – MYSTIFIKACECO JE SLUŽBA? – z hlediska vendorů NTW (HW)• Virtualizace sítě - za využití výkoných NTW HW zdrojů, - při dodržení parametrů / výkonu• Snadná konfigurace - 1) NTW management
- 2) konsolidace NTW
NTW mngt.
Sdílený NTW – Client<>server, serve<>storageVirtualizace L2/L3 – VLAN, QinQ, VR, MPLSPerformance – min. 10GE UNICoS – priorizace, bandwidthParametry – stejný (nízký) „delay/jiter“ všude
VMVM VMIP IP IP
VMIP
VMVMIP IP
service1
2 Service=konfig jednoho NE
Vrst
y 3:
1
Konektivita je služba
Network Elementy
4
KOMPLETNÍ POHLED
SDN VENDOR NTW VENDOR
Komplexní pohledDC není jen SDN = podmínky pro různý přístup – public, private, virtual private cloud
= podmínky pro různé obsahy služby – IAAS, PAAS, SAAS= i konektivita je služba
SDN není izolovaný = komunikace na bare-metal hosty / Service chaining= komunikace do INET, na další DC, do MPLS služeb
Network je sdílený = komunikace klient<>server / server<>storage= CoS
Network je HA = reduntatní topologie E2ENE* jsou HA = redundance passivních komponentů
= redundance „controll a forwarding plane= podpora v SW
Network je výkonný = 10GE / 25 GE / 40GE / 50GE pro UNI= 40 / 100GE pro NNI
Parametry jsou zajištěny = nezávisle na pozici host= „ideální“ cesta Networkem
L2/L3/MPLS virtualizace
Snadný provisioningInteligetní L2/L3
edge boxy
Podpora DCB
Rychlý „failover“
Rychlý „failover“Utilizovaný upgrade
Non-blocking architektůra
„spravedlivá“ topologieSlužba na UNI int.
*NE – Network Element
5
DC NENÍ JEN SDN - KONCEPT
INET MPLSKonfigurace konektivity
• Virtualizace sítě - separace přístupu k službě (public / private / virtual private)- podmínky dle na obsahu služby (IAAS, PAAS, SAAS)
VMVM VMIPIP IP
VMVM VMIPIP IP
Public Cloud
VMVM VMIPIP IP
Virtual Private Cloud
VM VMIP IP
VMIP
Private Cloud 1
VM VMIP IP
VMIP
Private Cloud 2
Vrstyvy 3:1
Network Elementy
L2 / L3 / MPLS virtualizace
CELÝ NTW = JEDEN NE
6
QFabric
QFX5100, QFX3x00QFabric Nody
Up to 128 memberů
QFX5100, QFX3x00EX4300 membery
Virtual Chassis Fabric Až 32 memberů
…QFX10k, MX, EX9200,
QF5k, EX4300 OEM satelity
Junos FusionAž 64 satelitů
…802.1BR, API
QFX, EX, MX series
Virtual ChassisAž 10 memberů
multi-tier
LAG
DC Network
• AŽ 32 BOXŮ (PIZZA BOXŮ)4x SPINE, 28x LEAF
• Distance – až 300m (Loss less Eth.)• SPINE / LEAF topologie• Plně lokální forwarding (leaf i spine)• KOMBINACE SÉRIÍ
QFX a EX4300• HA PASSIVE/ACTIVE KOMPONENTŮ• HA SW PODPORA = GRES/NSR/NSB/ISSU
DC NENÍ JEN SDN - ŘEŠENÍ
Doplnění
konceptu
SRXs – stejné typy
SRX Cluster2 membery
SECURITY
7
QFabric
QFX5100, QFX3x00QFabric Nody
Up to 128 memberů
QFX5100, QFX3x00EX4300 membery
Virtual Chassis Fabric Až 32 memberů
…QFX10k, MX, EX9200,
QF5k, EX4300 OEM satelity
Junos FusionAž 64 satelitů
…802.1BR, API
QFX, EX, MX series
Virtual ChassisAž 10 memberů
multi-tier
LAG
DC Network
SRXs – stejné typy
SRX Cluster2 membery
Doplnění
konceptu SECURITY• AŽ 64 BOXŮ ve FRS (128 roadmap)
2x Aggregation, satellites• LONG DISTANCE• AGGREAGTION / SATELLITES topologie• Centrální forwarding přes 801.1BR
nebo/a Lokální forwarding přes JSON-RPC API• KOMBINACE SÉRIÍ
QFX a EX4300• HA PASSIVE/ACTIVE KOMPONENTŮ• HA SW PODPORA = GRES/NSR/NSB/ISSU
DC NENÍ JEN SDN - ŘEŠENÍ
8
DC NENÍ JEN SDN - PŘÍKLAD
INET
VMVM VMIPIP IP
VMVM VMIPIP IP
VM VMIP IP
VMIP
VM VMIP IP
VMIP
VMVM VMIPIP IP
MPLS
• Virtual Chassis Fabric (QFX5100 nodes)
Public Cloud Virtual Private Cloud Private Cloud 1 Private Cloud 2
„Plug & play“„Hot replaceble“„Easy extension“
Jeden NE konfigurace
spines
leafs
9
SDN NENÍ IZOLOVANÝ NTW
VMVM VMIPIP IP
VMVM VMIPIP IP
VM VMIP IP
VMIP
VM VMIP IP
VMIP
VMVM VMIPIP IP
• Contrail řešení
Public Cloud Virtual Private Cloud Private Cloud 1 Private Cloud 2
Cloud management
SDN controlerservice
NTW
XMPPOVSDB
BGPNetconf
INET
MPLS L2/L3 services
L3 GTW = MX• Terminace MPLS/GRE• VRF (INET / MPLS)
L2,5 GTW = MX• Terminace EVPN/VXLAN• Inter VXLAN
L2 GTW = QFX• Terminace VXLAN• OVSDB control plane
Servers/Storage
10
SDN NENÍ IZOLOVANÝ NTW
VMVM VMIPIP IP
VMVM VMIPIP IP
VM VMIP IP
VMIP
VM VMIP IP
VMIP
VMVM VMIPIP IP
• Contrail řešení
Public Cloud Virtual Private Cloud Private Cloud 1 Private Cloud 2
OpenStack Contrailservice
NTW
XMPP XMPPOVSDB
BGPNetconf
INET
MPLS L2/L3 services
OVSDB
Servers/Storage
FW/LB atd…
11
NTW JE SDÍLENÉ PROSTŘEDÍ• VCF, Fusion
OpenStack Contrail
NTW
INET
MPLS L2/L3 services
CNA
client<>serverEthernet
DCB porty
Lossless fabric
CNA CNA CNA CNA
server<>storageFCoE
server<>serverEthernet
server<>storage(iSCSI, NAS)
server<>serverRoCE
12
NTW JE HA / NE JSOU HA• VCF, Fusion
OpenStack Contrail
NTW
INET
MPLS L2/L3 services
LAGy (LACP)
Interní loadbalancing(každý leaf na každý spine)
LAGy (LACP)
min. duální redundatní bacplane
Master CP Backup CP
Plně redundatní boxy
Redundatní pasivní komponenty (PSU, FANy)
Podpora:GRES
NSR, NSBISSU (NSSU)
13
NTW JE VÝKONNÝ• VCF, Fusion
OpenStack Contrail
NTW
INET
MPLS L2/L3 services
UNI10/25/40/50GE
Multiple 40/100GE
10-100GE
14
NTW JE VÝKONNÝ – JUNIPER SWITCHES
Tbps
25,6
2,56
Pizza boxesQFX3600
QFX5100
1/10GE FC/FCoE switch Eth/FCoE konsolidace v DC, Campus „HighPerformed" Core
1GE / 10GE / 40GE
QFX3500
1,44
1,28
3,005,00
QFX5100
QFX10002
Chassis boxes
QFX10008
QFX10016
1GE / 10GE / 40 / 100 GE
Virtual chassisaž 10 mebers
QFX3500 / 3600 / 5100Plus EX4300 = Mix. VC
QFX3500 / 3600 / 5100
Virtual chassis fabricaž32 mebers
Qfabric
JunosFusion
Plus EX4300 = 1GEQFX10k / 5100
15
SPINE & LEAF „SPRAVEDLIVÁ TOPOLOGIE“ • VCF, Fusion
OpenStack Contrail
NTW
INET
MPLS L2/L3 services
Vždy nejkratší komunikace1) Lokální forwarding2) Remote host = vždy single hop= nezávisle na místě host
- vždy stejné kom. Parametry- ideální pro VM motion
VMVM VMIPIP IP
VMVM VMIPIP IP
VMVMIPIP
VMIP
VMIP
16
ZÁVĚREM SDN je: „one click“ zavedení služby „vytvarováním virtuálních zdrojů“ BUDOUCNOST začínájící už dnes JE současnost pro Data Centra (providers i enterprise)
SDN ale potřebuje: Propojit virtuální zdroje Komunikovat do ostatního světa
Proto potřebuje fyzické Network prostředí
Network tedy nesmí „degradovat“ kvalitu služby nasazené SDNproto musí: Být výkonný, inteligentní Být vysoce dostupný a spolehlivý Poskytnou kvalitní sdílené prostředí pro zajištění nezbytných parametrů služeb
Network musí zajistit koexistenci SDN s ostatními službami v DC Musí být L2/L3 virtualizovatelný
For further information contact:
Rostislav Šafář Tel: +420 266 109 213
Mob: +420 736 750 116 Email: [email protected]
Technical support
Q & A