Embed Size (px)
Citation preview
Overlay Networking
Nowatorskie podejście do budowy
wydajnej sieci Data Center
Artur Gmaj Warszawa, 2.03.2015
COMP S.A. jest spółką technologiczną specjalizującą się w rozwiązaniach z
zakresu bezpieczeństwa IT, bezpieczeństwa sieciowego oraz rozwiązaniach
dedykowanych dla rynku handlu i usług.
Spółka jest obecnie jednym z największych integratorów rozwiązań
informatycznych na polskim rynku, z powodzeniem łącząc produkty własne z
rozwiązaniami oferowanymi przez innych producentów sprzętu i
oprogramowania.
COMP S.A. Oferta produktowa
COMP S.A.
O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:
Stabilna pozycja rynkowa i finansowa, GPW;
25 lat obecności na polskim rynku;
Jedna z najlepiej rozpoznawanych marek na polskim rynku;
Lider rynku sieciowego i fiskalnego;
4
Źródło: Raport Computerworld „TOP 200”, 2012 r.
Ewolucja infrastruktury DC
SKALA
4096 VLANs
Propagacja MAC
Port
Logiczny/fizyczny
NAJEMCY
Separacja klientów
Ilość klientów
Konfiguracja usług
ELASTYCZNOŚĆ
Nagłe zmiany
Koszt & Czas
Inwestycje
Protekcja
L2/L3
Wirtualizacja usług
sieciowych
SERWISY
Remedium
L2
L3
Virtual Network
L2
VM VM
Physical
Virtual Elastyczność
Szybkie wdrożenie/rekonfiguracja Zmniejsza koszty utrzymaniowe i inwestycyjne
Skalowalność
4096 VLAN to już nie problem
Wsparcie dla dużej liczby klientów
Analogia do VRFs VM MAC/IP ukryta dla sieci
Usługi sieciowe
Dowolny serwis w dowolnym miejscu
Świat się zmienia…ale ?
29% PHYSICAL COMPUTE
71% VIRTUAL COMPUTE
2009 2016
Współdzielenie wirtualnych zasobów serwerowych i storage rośnie gwałtownie…
…ale sieci nadal są przygotowane do obsługi fizycznych maszyn
70% PHYSICAL COMPUTE
30% VIRTUAL COMPUTE
Tu być musimy :
Zasoby dostępne w pulach na żądanie
Zwirtualizowane i rozproszone usługi
Zautomatyzowane zmiany i rekonfiguracja
Centralne zarządzanie
VIRTUALIZE
D
HR MARKETING FINANCE
Tu jesteśmy:
Zasoby zgrupowane w „silosach”
Usługi sieciowe na fizycznych urządzeniach
Brak automatyki zadań
Zdecentralizowane zarządzanie
VLANS VLANS
FINANCE HR MARKETING
Firewalls
Load-Balancer
Physical Servers Local Hard Drives
Rewolucja czy ewolucja ?
Jak to zrobić ?
• Software-defined networking (SDN) is an approach to computer networking
that allows network administrators to manage network services through
abstraction of lower-level functionality. This is done by decoupling the system
that makes decisions about where traffic is sent (the control plane) from the
underlying systems that forward traffic to the selected destination (the data
plane). The inventors and vendors of these systems claim that this simplifies
networking
• Network Functions Virtualization (NFV) is a network architecture concept
that proposes using IT virtualization related technologies to virtualize entire
classes of network node functions into building blocks that may be
connected, or chained, to create communication services.
• An overlay network is a computer network, which is built on the top of
another network. Nodes in the overlay can be thought of as being connected
by virtual or logical links, each of which corresponds to a path, perhaps
through many physical links, in the underlying network.
©Wikipedia
Implementacja OVERLAY VTEP – Virtual Tunnel End Point
L2 przez L3 underlay
Skala do milionów segmentów
Zero zmian w sieci tranzytowej
Adresy MAC/IP ukyte dla warstwy transportowej
Co jest naprawdę w DC
Bare Metal Servers
• Databases
• HPC
• Legacy apps
• Non x86
• IP storage
• Firewalls
• Load balancers
• NAT
• Intrusion detection
• VPN concentrator
L4 – 7 Appliances
• NSX-vSphere ESXi
• NSX-MH ESXi
• NSX-MH KVM
• NSX-MH XEN
SDN Servers Virtualized Servers
• ESX
• ESXi
• KVM
• XEN
Wszystko musi się komunikować
Po pierwsze hardware - topologia
Juniper Architectures
Open Architectures
MC-LAG
…
Virtual Chassis
Up to 10 members
QFabric
Up to 128 members
IP Fabric
L3 Fabric
Virtual Chassis Fabric
Up to 32 members
Nie ma uniwersalnej architektury dla wszystkich wymagań
Juniper QFX/MX – Routing/Switching/SDN
Flexible SDN enabled silicon to provide seamless workload mobility and connections
between private and public cloud infrastructures
Rich L2/L3, MPLS
Low latency │ FCoE │ SDN protocols
Dataplane (MPLS over GRE)
Dataplane (MPLS over UDP)
Dataplane (VxLAN)
Original Frame UDP Header Outer IP Header
Flags (8 bits)
Reserved (24 bits)
Reserved (8 bits)
Dodatkowy nagłówek (50b)
Nagłówek VXLAN (8B)
Dataplane (NVGRE)
Controlplane
BGP
IF-MAP
XML
XMPP
