Embed Size (px)
Citation preview
Программируемые и программно определяемые сети ЦОД
Виктор Пустошилов Системный Инженер
21.11.13 © 2013 Cisco and/or its affiliates. All rights reserved.
Программируемые и программно определяемые сети ЦОД
10.12.13 © 2013 Cisco and/or its affiliates. All rights reserved.
Демонстрация Cisco XNC Controller и Monitor Manager
2
План демо
• Cisco OnePK • Протокол OpenFlow • Реализация OpenFlow на коммутаторах Cisco
- LXC контейнеры
• Настройка OpenFlow на Nexus 3000 • Cisco XNC Контроллер • Встроенные приложения XNC Контроллера • Демо XNC Controller/Monitor Manager • Демо OnePK на Nexus 7000
Традиционная архитектура коммутатора
Control plane и data plane находятся на одном и том же устройстве
Модуль I/O (линейная карта)
Супервизор
Модуль I/O (линейная карта)
Модуль I/O (линейная карта)
Control Plane: Протоколы маршрутизации (OSPF, IS-IS, BGP), Spanning Tree, SYSLOG, AAA (Authentication Authorization Accounting), CLI, SNMP Data Plane: L2/L3 switching, MPLS forwarding, VRF forwarding, QoS, Marking, Classification, Policing, ACL-и
Парадигма SDN …
Модуль I/O (линейная карта)
Супервизор
Модуль I/O (линейная карта)
Модуль I/O (линейная карта)
Control Plane: Протоколы маршрутизации (OSPF, IS-IS, BGP), Spanning Tree, SYSLOG, AAA (Authentication Authorization Accounting), CLI, SNMP Data Plane: L2/L3 switching, MPLS forwarding, VRF forwarding, QoS, Marking, Classification, Policing, ACL-и
SDN Контроллер
I/O Module (Line Card)
I/O Module (Line Card)
I/O Module (Line Card)
I/O Module (Line Card)
I/O Module (Line Card)
I/O Module (Line Card)
Коммутатор А Коммутатор B
APP 1 APP 2 APP 3
a
Industry’s Most Comprehensive Portfolio Hardware + Software Physical + Virtual Network + Compute
Network
Programmatic APIs
Controllers and Agents
Virtual Overlays
Apps Apps Apps
Classic SDN
DEVICE DEVICE DEVICE
Cisco Open Network Environment
Controller Virtual Overlay Multi-layer API
Архитектура Cisco OnePK
Linux контейнер (LXC) с приложением OnePK
Сервер OMI
Агент OpenFlow
Агент Chef
Агент Puppet
Chef Puppet OMI OpenFlow Контроллер
Собственное приложение
Собственный агент
IOS XE (Catalyst, ISR, ASR1K)
NXOS (Коммутаторы Nexus)
IOS XR (ASR 9K, CRS)
OnePK API
LXC контейнер на Nexus
• Предоставляет защищенную и изолированную операционную среду для приложений
• Виртуализация на уровне ОС
- Общее ядро
- Общие физические ресурсы
- Изоляция через namespaces
• Может запускать как приложения Cisco так и приложения сторонних разработчиков
Cisco XNC Контроллер (Виртуальная машина или физический сервер)
NXOS
onePK API
• Открытый стандартный протокол • Собственный протокол
LXC контейнер
Внешнее приложение (опционально)
(Платформа Nexus)
Агент OnePK
Пример: XNC Контроллер и OpenFlow агент
Собственное приложение
Cisco XNC Контроллер
Коммутатор Nexus
NXOS
onePK API
OpenFlow протокол
onePK API
API-и уровня
устройства
API-и сетевого уровня
LXC
onePK API
Process hosted
End-node hosted
REST, JAVA
Коммутатор Nexus
Агент OpenFlow
C, JAVA, Python
Monitor Manager
Network Slicing
Transit Selection
Что такое ?
Определяет абстрактную модель устройства (коммутатора/маршутизатора) на основе потоков (устройство OpenFlow) и стандартный интерфейс взаимодействия (протокол OpenFlow)
Дек 31, 2009
OF 1.0.0 • Одна таблица потоков
• L2, IPv4 сопоставление
Феб 28, 2011
OF 1.1.0 • Несколько таблиц потоков
• MPLS, VLAN сопоставление
• Группы: {Any-,Multi-}cast
• ECMP
OF 1.2
Дек 5, 2011
• IPv6 • Сопоставление по переменному полю
OF 1.3.0
Июнь 25, 2012
• 802.1ah PBB • Множество параллельных каналов между коммутатором и контроллером
OF 1.3.1
Септ 6, 2012
• Поддержка TLV
OpenFlow = SDN ?
Software Defined Networking
OpenFlow не равняется SDN OpenFlow – одна из реализаций концепции SDN
Session Border Control
SIP-proxy/ SBC-SBE
SBC- DBE
SBC- DBE
SBC- DBE
H.248
Wireless LAN Control
WLC
AP AP AP
CAPWAP
Path Computation
PCC PCC PCC
PCE
PCEP
OpenFlow
OpenFlow
Control Program
OpenFlow 1.0 - детали реализации Политики определения трафика - 5-tuples: Source IP, Source Port, Dest
IP, Dest Port, Protocol - Порт источника (s) - IP TOS - VLAN-ID Распределение трафика - Один-к-одному или один-ко-многим - Балансировка (логические порты) Действия - Переопределить VLAN, убрать VLAN, изменить MAC источника/получателя, передать на один или несколько физических портов, передать на контроллер, удалить.
Агент Openflow • Требуемое ПО:
- NXOS: 6.0(2)U1(2) - OVA: ofa-1.0.1-n3000-SPA-k9.ova - Cisco EULA
• Поддерживаемые коммутаторы: - N3016 - N3048 - N3064
Агент OpenFlow – шаг 1
• Активировать аппаратный профиль OpenFlow switch(config)# hardware profile openflow agent
• Скопировать агента OpenFlow OVA на коммутатор Nexus 3000 copy scp://<user>@<ip>/path/n3k_ofa.ova bootflash:
• Установить агента virtual-service install name ofa package bootflash:n3k_ofa.ova
• Активировать сервис virtual-service ofa Activate
• Проверить статус sh virtual-service list
• Сконфигурировать логичексий OF коммутатор – добавить порты и подключить к Cisco XNC контроллеру onep applications ofa openflow v0.1 switch 1 interface ethernet1/45
interface ethernet1/46 interface ethernet1/47 interface ethernet1/48 controller ipv4 172.25.187.32 port 6633 vrf management
Примечание: не требуется пробел между ethernet и номером порта 1/xx. Добавление пробела приведет к смене контекста CLI.
Агент OpenFlow – шаг 2
Cisco ONE eXtensible Network Controller (XNC)
Что такое OpenDaylight ?
OpenDaylight – это проект с открытым исходным кодом, сформированный лидирующими компаниями под эгидой Linux Foundation. Целью проекта является расширение использования и развитие технологий SDN (Software Defined Networking) через создание общей, поддерживаемой всеми производителями, архитектуры.
Platinum Gold Silver
OpenDaylight Контроллер: базовые функции
Southbound APIs
Physical and Logical Topology Manager
Device Manager
Host Tracker
Forwarding Rules Manager
Dijkstra SPF Базовая инфраструктура
Java Bundle
H/A
Сетевые устройства
OF 1.0
Service Abstraction Layer (SAL)
GUI OpenDaylight Контроллер Northbound APIs OSGI RESTful
Приложения
ARP Handler
Локальная Аутентификация
Cisco XNC Контроллер Основан на OpenDaylight + расширенные функции и приложения
*Плагин onePK будет доступен после начала продаж XNC 1.0
Southbound APIs
Physical and Logical Topology Manager
Device Manager
Host Tracker ARP Handler
Forwarding Rules Manager
Dijkstra SPF L3 Interface Расширенная инфраструктура
Java Bundle
H/A
Сетевые устройства
OF 1.x OnePK*
Поиск неисправностей
Функционал продуктивных
сетей Встроенные приложения
Network Slicing, Custom
Forwarding и Monitor Manager
Cisco GUI с расширенными функциями
Service Abstraction Layer (SAL)
Динамические сетевые плагины
Расширенная аналитика и сервисы через
Cisco API
Аутентификация Monitor Manager
Topology Independent Forwarding (TIF)
Приложения Контроллера Slice Manager
Расширенные компоненты
Cisco GUI Cisco XNC Northbound APIs OSGI RESTful
Cisco Собственные 3те сторонние Приложения
Развитие сервисов из
OD
Cisco XNC Контроллер: Приложения
Network Slicing (Сегментация сети) Разделение сети с высокой степенью
детализации политик
Topology Independent Forwarding
(Управление трафиком) Статическое и
динамическое создание правил для каждого потока
на основе различных параметров
Использование стандартных
коммутаторов для передачи на основе политик
зеркалированного трафика к Инструментам анализа
Monitor Manager ( Сеть Matrix)
Продуктивная сеть
Приложение Cisco XNC Monitor Manager Традиционная сеть перехвата трафика
L1 Matrix коммутатор Статические фильтры и
форвардинг
IDS
Wireshark
Видео Монитор
SPAN порты
Сеть Matrix построена на специализированных коммутаторах
Инструменты
Приложение Monitor Manager Недостатки традиционного решения
• Высокая стоимость традиционных matrix коммутаторов делает масштабирование неоправданно дорогим
• Правила фильтрации и передачи трафика настраиваются статически и не определяются высокоуровневыми приложениями
• Совместимость с инструментами мониторинга ограничена
D
Продуктивная сеть
Приложение Monitor Manager Подход Cisco – решение на основе SDN
Сеть Matrix заменяется на коммутаторы Nexus 3000, XNC Контроллер и приложение Monitor Manager
Инструменты С SDN решением CIsco Monitor Manager
Новое Прил. Собстве
нные приложения
Nexus 3000 с OpenFlow
Wireshark
Видео Монитор
Оптические TAP-ы
Cisco XNC Контроллер
Центральная точка перехвата
SPAN/ ERSPAN
Динамическая фильтрация и передача Обратная связь с приложением/ В режиме реального времени
Преимущества Monitor Manager
Непревзойденная экономия ü Замена специализированных Matrix коммутаторов на коммутаторы
стандартной архитектуры делает доступным масштабирование ü Логическое продолжение продуктивной сети ü Управление и обслуживание знакомого сетевого оборудования
Автоматизация программирования потоков ü Использование SDN подхода позволяет устанавливать политики
передачи в режиме реального времени и автоматически подстраиваться под изменения сети
Связь с инструментами анализа ü Northbound интерфейс контроллера XNC позволяет программировать
передачу трафика между инструментами анализа
Демо XNC/Monitor Manager – топология
Продуктивная сеть
Eth1/6 Eth1/7
Eth1/13
N3048
Клиент 1/Источник Видео
10.0.0.40/24
10.0.0.2/24
Eth1/12
Видео Монитор 1/Wireshark 10.0.0.10/24
Клиент 2
10.0.0.20/24 10.0.0.30/24
Eth1/2 XNC Котроллер
10.0.0.1/24
Видео Монитор 2/ Wireshark
Cisco XNC Контроллер – графический интерфейс управления Веб интерфейс XNC поддерживает:
§ Управление устройствами § Визуализация сетевой топологии § Поиск неисправностей § Программирование потоков § Управление Network Slice § Функции AAA Functions
Веб интерфейс приложения: § Управление политиками мониторинга
§ Управление политиками передачи
Демо OnePK на Nexus 7000
Полезные ссылки
• XNC на Cisco.com www.cisco.com/go/xnc
• XNC At-A-Glance http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/at_a_glance_c45-729454.pdf
• XNC FAQ: http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/qa_c67-729609.html
• Технические описания XNC - Controller:
http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/data_sheet_c78-729453.html - Monitor Manager:
http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/data_sheet_c78-729452.html - TIF и Network Slicing:
http://www.cisco.com/en/US/prod/collateral/netmgtsw/ps13397/ps13400/data_sheet_c78-729458.html
Q&A
10.12.13 © 2013 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
Спасибо
Контакты: Виктор Пустошилов [email protected]
CiscoRu Cisco CiscoRussia
#CiscoConnectRu
