Решения Brocade для построения IP сетей будущего

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY

Аторин Николай[email protected]

NFV и SDN 2015

mailto:[email protected]

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 2

Модель использования NFV и SDNLAN• Campus NAC• Branch NAC• M2M NAC• UC Optimization

Network Virtualization• DC Virtualized Networks• Campus/Branch Virtual Networks• DC Micro Segmentation• Network Function as a Service

Virtual Customer Edge• Virtual CPE (on-premise)• OTT vCPE (on-premise)• Virtual CE

Dynamic Interconnections• BWoD• Virtual Private Interconnect/Cloud Bursting• Dynamic Enterprise VPN• Cross-Domain Interconnect• Multi-layer Optimization

Virtual Core and Aggregation• vEPC, vIMS• vPE (inc vBNG & vCMTS)• GiLAN• Network Virtualization (Mobile)

Datacenter Optimization• Big Data Optimization• Flow optimization

*SDxCentral “NFV and SDN market report”, 2015

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 3

Направления развития продуктов Brocade

NFV SDN Оркестрация

Brocade vRouterСамый популярный виртуальный маршрутизатор

• Новая архитектура‒ vPlane: разделений control и data

plane‒ до 10Гбит/с на ядро (bare metal)‒ 10Гбит/c и более на VM с SRIOV или

PCI pass-through

• Примеры использования ‒ Масштабируемые vRR, vRS‒ Высокопроизводительный

маршрутизатор, МСЭ, NAT, etc.


Routing

Security

VPN

System Management

IP Services

Platforms

High Availability

IPv4, IPv6, Static, PBR, OSPF, RIP, BGP, ISIS, Multicast

IPv4, IPv6, Stateful Firewall, NAT

IPSec, SSL, Route-based, L2-bridging, DMVPN, GRE

CLI, RESTful API, GUI

SSH, DHCP, DNS, SNMP

VRRP, Stateful Failover, Config Sync

VMware, KVM, Xen, Hyper-V, x86

ФУНКЦИОНАЛ

VPN

IPSec, SSL

Router

OSPF, BGP,ISIS

Firewall

Stateful, NAT

5

Независимое тестирования производительностти vRouter

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

L3 data plane

70 млн. пакетов/с 64Б 80Гбит/с двунаправленный

трафик с размерами пакетов от 256Б to 1518Б

> 75Гбит/с для IMIX трафика IPv4/ IPv6

L3 control plane

• 8 млн. маршрутов по BGP

L4-7 Stateless Firewall 200 тыс. сессий/с 2.5 млн. сессий

Stateful Firewall 50K сессий/с 1 млн. сессий

On standard mid-tier cloud server

5


vRouter в OpenStack

Виртуальный Application Delivery Controller

© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. 7

Полнофунциональный программный контроллер доставки приложений

- различные механизмы балансировки

- проверка доступности ресурсов на L2-L7 уровнях

- возможность динамического изменения серверного пула (Application Resource Broker)

- поддержка NAT, SSL Offload

- поддержка L2-L3 протоколов (802.1q, OSPF etc)

- поддержка режима Hot Standby

- встроенный Web Application Firewall, Web Accelerator

• Гибкая схема лицензирования 10Мбит/c -> 20Гбит/с, подписная модель

Ландшафт

Про

грам

мир

уем

ость

Зона охвата

Отдельные сетевые устройства Сеть IT инфраструктура

Pyt

hon

RE

ST

CLI

Scr

iptin

g КлассическиеСредства

управления

Neutron

Инструменты DevOps


Кто использует OpenDayLight?Участники: • 31% операторы

• 24% научно-исследовательские и образовательные организации

• 20% крупные коммерческие компании

• 10% интеграторы/консалтинг

• 9% IT компании, разработчики ПО

• 6% другие


Brocade SDN ControllerКоммерческая версия контроллера OpenDaylight

Service Abstraction Layer/Core

Base Network Functions

OpenFlow-Enabled Devices

DLUX VTN Coordinator

OpenStack Neutron

SDNI Wrapper

Open vSwitches Additional Virtual and Physical Devices

OpenFlow Stats Manager

OVSDB NETCONF PCMM/COPSSNBILISP BGP PCEP SNMPSXP

Network Application Orchestrations and

Services

Data Plane Elements (Virtual Switches, Physical Device

Interfaces)

Controller Platform Services and Applications

Southbound Interfaces and Protocol Plugins

OpenFlow

OpenFlow Switch Manager

USCCAPWAP OPFLEX CoAPHTTP

OpenFlow Forwarding Rules Mgr

L2 SwitchHost Tracker

Topology Processing

AAA AuthN FilterOpenDaylight APIs REST/RESTCONF/NETCONF

Messaging (Notifications and RPCs)

LACP

Network ServicesService Function Chaining

ReservationVirtual Private Network

Virtual Tenant Network MgrUnified Secure Channel

Mgr

OVSDB NeutronDevice Discovery,

Identification, and Driver ManagementLISP Service

DOCSIS AbstractionSNMP4SDN

Network Abstractions

(Policy/Intent)ALTO Protocol Manager

Network Intent Composition

Group-Based Policy Service

Platform ServicesAuthentication,

Authorization, and Accounting

Neutron NorthboundPersistence

SDN Integration AggregatorTime Series Data Repository

Link Aggregation Ctl Protocol


Brocade SDNController 2.0

Data Store (Config and Operational)

1.0 1.3 TTP

11

Wiki: links to• Download sites• Documentation• Brocade DevNet• AppDev Tutorials• Useful ODL pages• SDN AppDev sites

Ресурсы для разработчиковDeveloper.brocade.com и github.com/brocade


12

Brocade Flow Manager

• Управление потоками (drag and drop) посредством OpenFlow

• Управление маршрутами host-to-host

• Управление маршрутами switch-to-switch flows


Набор компонент SDN решения BrocadeУправление трафиком

1. Сетевые устройства Brocade‒ Отправляют информацию о трафике sFlow

2. sFlow коллектор‒ Собирает массивые информации о трафике

3. SDN приложение‒ Определяет логику модификации flow

4. SDN контроллер‒ программирует OpenFlow 1.3 правила‒ Поддерживается вся линейка

коммутаторов/маршрутизаторов Brocade (MLXe, ICX, VDX)

‒ OpenDaylight или Brocade контроллер


Brocade sFlow коллекторПортал

Brocade Flow Optimizer

API

UI

1

2

3

4

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY


MLXe

WAN or DC network


• Per-flow “In-line” аналитика• Встроенный sFlow коллектор• Мониторинг в режиме реального

времени

• OF измерения выполняются до. Без влияния на традиционную логику коммутации/маршрутизации

Традиционная L2/L3

передача

OF правило для ограничения трафика

WAN / Cloud

sFlow Collect

or Параметры интересующего трафикаsFlow сэмплы

OF измерени

е

Кампус / ЦОД

Контроль flow

Аналитика

Flow OptimizerShippingShippingRelease 1.0

Измерение, модификация потока данных

15© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

“Aims to produce the ubiquitous Open Source Cloud Computing platform that will meet the needs of public and private clouds regardless of size, by being simple to implement and massively scalable.”

16

OpenStack Staffing Recommendations


Resource TypeMin. Commitment

Hypervisor Operations Expert/Architect (must be able to read Python code) 2

Hypervisor Developer or Hypervisor Vendor (must be able to write Python code) 2

Storage Operations Expert/Architect (must be able to read Python and C code) 2

Storage Developer or Storage Vendor (must be able to write Python code) 2

Network Operations Expert/Architect (must be able to read Python code) 2

Network Developer or Network Vendor (must be able to write Python and C code) 2

Linux Automation Experts and Software Developers (“DevOps” folks) 4

Linux Kernel Developers (must be able to write C and troubleshoot kernel modules) 2

Quality Engineering Team 4 Dedicated OpenStack Developers (must be able to write Python code) 4 Total Cloud Development Resources 26

“OpenStack requires a broad set of esoteric programming disciplines, with support staffers who possess things like knowledge of Python, SDN, distributed computing, VM, open-source software and more.” networkworld.com, September 2015


Спасибо, ваши вопросы?

Technology

Решения Brocade для построения IP сетей будущего