Upload
proidea
View
228
Download
0
Embed Size (px)
DESCRIPTION
Artur Gmaj – TBD Topic of Presentation: Architecture of Modern Data Center Language: Polish Abstract: TBD
Citation preview
ARCHITEKTURA NOWOCZESNEGO CENTRUM DANYCH
Pion Systemów
Sieciowych i Bezpieczeństwa
Autor: Artur Gmaj
Data: 30.09.2014
COMP S.A.
O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:
Stabilna pozycja rynkowa i finansowa, GPW;
Lider rynku sieciowego, bezpieczeństwa i fiskalnego;
Prowadzone prace badawczo – rozwojowe;
BEZPIECZNE ROZWIĄZANIA IT
2
Źródło: Raport Computerworld „TOP 200”, 2012 r.
COMP S.A. – cd…
O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:
Produkcja własnych urządzeń kryptograficznych (CompCrypt);
Certyfikat ISO 9001:2000; Koncesje MSWiA
Doświadczona kadra inżynierska, certyfikowana
przez największych producentów informatycznych
Centrum Serwisowe, ponad 8000 napraw i interwencji
serwisowych miesięcznie
Ogólnopolska sieć serwisowa, gwarantująca 4 godzinny
czas interwencji
Centrum Edukacyjne, z doświadczeniem przeszkolenia ponad 170 000 osób
Autorskie technologie systemów bezpieczeństwa w wykorzystaniem Infrastruktury Klucza
Publicznego
BEZPIECZNE ROZWIĄZANIA IT
COMP S.A.
BEZPIECZNE ROZWIĄZANIA IT
ŹRÓDŁA EWOLUCJI INFRASTRUKTURY DATA CENTER
BEZPIECZNE ROZWIĄZANIA IT
SKALA
4096 VLANs
Propagacja MAC
Port
Logiczny/fizyczny
NAJEMCY
Separacja klientów
Ilość klientów
Konfiguracja usług
ELASTYCZNOŚĆ
Nagłe zmiany
Koszt & Czs
Inwestycje
Protekcja
L2/L3
Wirtualizacja usług
sieciowych
SERWISY
REMENDIUM
BEZPIECZNE ROZWIĄZANIA IT
L2
L3
Virtual Network
L2
VM VM
Physical
Virtual Elastyczność
Szybkie wdrozenie/rekonfiguracja
Zmniejsza Utrzymaniowe i
Inwestycyjne
Skalowalność
4096 VLAN to już nie problem
Wsparcie dla dużej liczby
klientów
Analogia do VRFs
VM MAC/IP ukryta dla sieci
Usługi sieciowe
Dowolny serwis w dowolnym
miejscu
Atrybuty VXLAN
L2 przez L3 underlay
Skala do milionów segmentów Zero zmian w sieci
tranzytowej
Adresy MAC/IP ukyte dla warstwy transportowejj
IMPLEMENTACJA VXLAN OVERLAY
NSX manager
Vmware NSX
Orchestration
REST API
OVSDB
KVM XEN XEN
VXLAN i NSX
FORMAT PAKIETU VXLAN
BEZPIECZNE ROZWIĄZANIA IT
Original Frame UDP
Header
Outer IP
Header
Flags
(8 bits)
Reserved
(24 bits) Reserved
(8 bits)
Dodatkowy nagłówek (50b)
Nagłówek VXLAN (8B)
VNI
(24 bits)
Outer MAC
Header FCS
• VNI (VXLAN Network Identifier): 24 bit opis segmentu VXLAN
• Destination UDP port: Stały port 4789 VXLAN (IANA assigned)
• Source UDP port: hash wyliczony na bazie nagłówka
• Outer IP header: Adres IP VTEP
VXLAN GATEWAYS
BEZPIECZNE ROZWIĄZANIA IT
• VTEP :
Początek i koniec tunelu VXLAN
• VXLAN Gateway:
Translacja VXLAN/VLAN w L2/L3
Punkt w którym VXLAN „spotyka” VLAN
• Inter-VXLAN Routing
Połączenie pomiędzy różnymi podsieciami
Non-VXLAN
IP/MPLS
Network
Hypervisor Hypervisor Hypervisor Physical
Server
VXLAN overlay virtual network
VTEP VXLAN TUNNEL End Point
FABRIC? Co to właściwie jest
Fabric: (ang. tkanina, struktura), także znane jako switched fabric,
switching fabric (brak polskiego odpowiednika dla tej nazwy) jest topologią
sieci, w przypadku której węzły sieci łączą się ze sobą za pośrednictwem
jednego lub więcej przełączników sieciowych (tzw. switchy) - zwykle w
opozycji do topologii pętli (loop). Określenie to występuje zazwyczaj w
telekomunikacji, w kontekście sieci o wysokiej przepustowości (m.in.
Storage Area Network, InfiniBand).
Żródło: Wikipedia
BEZPIECZNE ROZWIĄZANIA IT
ARCHITEKTURA JUNIPER
BEZPIECZNE ROZWIĄZANIA IT
Juniper
Architectures
Open
Architectures
MC-LAG
…
QFX5100
Virtual Chassis
Up to 10 members
QFabric
Up to 128 members
IP Fabric
L3 Fabric
Virtual Chassis
Fabric
Up to 20 members
Benefits Single point of
management
and control
Purpose-built
and turnkey
Benefits Flexible
deployment
scenarios
Open choice
of technologies
and protocols
Nie ma uniwersalnej architektury dla
wszystkich wymagań
POZA FABRIC .... METAFABRIC
BEZPIECZNE ROZWIĄZANIA IT
FOUNDATION TECHNOLOGIES
40G Optics Multi-Silicon Strategy CLOS-IN-A-BOX
switch design
L3
FAT TREE Virtual
Chassis Fabric QFABRIC
Universal SDN
Gateway
PHYSICAL
INFRASTRUCTURE
SRX Security
Appliance
VMware NSX
Juniper FireFly
Juniper Contrail
Open Contrail
Open Daylight NETWORK
VIRTUALIZATION
NETWORK FUNCTION VIRTUALIZATION
Service-Chaining (DPI, Caching, NAT, Firewall)
JunOS Space INTEGRATED
APPLICATION AWARENESS
VCF
POD
1
VCF
POD
2
VCF
POD
3
VCF
POD
4
VCF
POD
5
VCF
POD
6
VCF
POD
7
VCF
POD
8
VCF
POD
9
VCF
POD
10
VCF
POD
11
VCF
POD
15
VCF
POD
16
Internet MPLS
768
ports
1536
ports
2304
ports
3072
ports 3840
ports
4608
ports
5376
ports
6144
ports
6912
ports
7680
ports
8448
ports 11520
ports
12288
ports
SKALA
Network Director
Skalowanie – Miejsce realizacji usługi (PODs)
Przełączniki Rdzeniowe
Routery Brzegowe
NEXT GENERATION DATA CENTER:
BEZPIECZNE ROZWIĄZANIA IT
L3 FABRIC EX WITCH
FABRIC
NSX
FIBER CHANNEL QFABRIC
VXLAN VCFABRIC VmWARE
VIRTUAL CHASSIS METAFABRIC
ORCHESTATOR
FCoE
SDN
MX ROUTER
QFX 5100
ELAN
UNIVERSAL SDN GATEWAY CONTRAIL
JUŻ KONIEC …. I CO DALEJ
CZY WIERZYCIE, ŻE:
Data Center kończą się w Twoich czterech ścianach
Data Center są (lub będą wkrótce) w 100% zwirtualizowane
Rozproszenie zasobów jest powszechne i łatwe we wdrożeniu
Bezpieczeństwo jest aplikacyjno centryczne
…..i z tym musicie się zmierzyć w obecnym lub przyszlym DC
BEZPIECZNE ROZWIĄZANIA IT
Dziękujemy za uwagę
www.comp.com.pl
BEZPIECZNE ROZWIĄZANIA IT