Embed Size (px)
Citation preview
Brocade Vyatta Controller Overview
2015.4.16 (주)파이오링크 SDN 개발실 백승훈
© PIOLINK, Inc. SDN No.1
목차
▪What is the BVC? ▪Why is the BVC? ▪License ▪Structure ▪Application ▪Use Case ▪Summary ▪Appendix ‣HW & SW Spec ‣Roadmap
▪References
2
© PIOLINK, Inc. SDN No.1
What is the BVC?
▪BVC(Brocade Vyatta Controller) ‣Brocade에서 발표한 ODL(OpenDaylight) 기반의 첫 상용화 컨트롤러 ‣ODL 버전 Helium을 기반으로 만들어짐 ‣여러 Vendor의 네트워크 장비를 하나의 컨트롤러 도메인으로 관리(Vendor Lock-in 해방) ‣사전 테스트를 통해 최적화된 패키지와 서비스를 제공 ‣BVC에서 개발된 애플리케이션은 ODL로 완벽한 이식 가능 ‣사용하기 쉬운 GUI 및 툴을 제공 ‣개발자를 위한 교육 지원 ‣ODL 개발자 커뮤니티를 통한 기술 지원 ‣1년간 무료 다운로드와 60일간 무료 지원(제공되는 버전은 노드연결이 다섯 개로 제한됨)
▪Release
3
버전 특징
1.1.0 ODL Helium 기반의 첫 상용화 버전, Path Explorer 1.1.0 지원
1.1.1 Vyatta EMS 1.1.0 지원
1.2.0 ODL Helium SR2 업데이트, Path Explorer 1.2.0 지원, OpenFlow 관련 보안 이슈 1건 해결
© PIOLINK, Inc. SDN No.1
Why is the BVC?
▪BVC 사용의 이점 ‣컨트롤러 플랫폼에 대한 지원과 서비스 관리로 고객들에게 신뢰성 제공
‣Brocade의 테스트와 문서화를 통한 품질 검증으로 SDN 도입에 위험 감소
‣Brocade의 제품인 MLX, VDX, ICX, Vyatta vRouter 지원
‣BVC는 Vendor lock-in 없이 타사의 네트워크 장비도 지원 가능
‣BVC 애플리케이션은 다른 ODL 기반의 플랫폼이라면 어디든 이식 가능 (플랫폼마다 애플리케이션을 개발할 필요 없음)
‣BVC는 모든 것을 오픈시켜 고객이 원하는 데로 서비스 확장이 가능
‣BVC 애플리케이션에 대한 테스트 지원 및 증명서 제공
‣개발자를 위한 교육 프로그램을 제공
4
© PIOLINK, Inc. SDN No.1
License
▪BVC License
5
종류 Free license Developer license
요금 네트워크 노드(스위치) 5개 연결은 무료, 하지만 노드 추가 시 개당 1년 또는 3년 단위로 license 구매비용 발생
1년: 100달러, 3년: 275달러(1년 또는 3년 단위로 네트워크 노드당 가격 책정)
지원 ▪1년간 무료 다운로드▪60일간 Brocade 기술지원센터 이용 가능▪웹 기반 교육 지원▪온라인 커뮤니티
▪100개의 노드 지원▪ODL 개발자 교육 제공▪BVC 애플리케이션 개발 교육▪소프트웨어 테스트 및 자격증 부여▪1주일간 초보 개발자를 위한 프로그램 제공▪1 ~ 2일간 in-person 개발자 교육 진행
© PIOLINK, Inc. SDN No.1
Structure
▪BVC structure
6
Network - Switches and Routers
Applications and Service
Customer DevelopedApplications
Vendor Developed Applications
OrchestrationPlugins
Standardized REST API
Common Services Service Abstraction Layer
OpenFlow1.0/1.3 SNMP OVSDB NETCONF
(YANG)BGP-LSPCE-P Vendor-Specific Plugins
Standard Interfaces and Plugins
< 출처 : Brocade >
컨트롤러 플랫폼으로 애플리케이션과 REST로 정보를교환하며 Southbound Plugin을통해 네트워크 장비를 제어함
네트워크 정보를 수집하고네트워크를 제어하는 애플리케이션
네트워크 장비를 관리하기 위한플러그인과 정보 모델을 만듦
© PIOLINK, Inc. SDN No.1
Application(CLI & GUI)
▪BVC 애플리케이션 관리
▪Brocade 웹 GUI 애플리케이션
7
<BVC CLI >
<BVC GUI>
✓CLI 기반의 애플리케이션 관리(설치, 삭제, 실행, 종료)
✓실행 방법‣/opt/bvc/bin/client
✓애플리케이션을 사용에 편의를 위해 웹 기반 GUI 제공
✓실행 방법‣웹 브라우저로 “http:<컨트롤러 IP 주소>:9000”에 접속‣계정: root‣비밀번호: admin
© PIOLINK, Inc. SDN No.1
Application(ODL: Topology)
▪Topology ‣네트워크 Topology를 확인 가능한 애플리케이션 ‣가상 또는 물리적인 네트워크 연결 상태를 GUI로 확인 가능 ‣스위치와 호스트의 단순한 정보 확인 가능(IP 주소, MAC 주소 …)
8
*뒤의 모든 실험은 그림의 topology로 진행!
© PIOLINK, Inc. SDN No.1
Application(ODL: Nodes)
▪Nodes ‣컨트롤러에 연결된 스위치의 정보를 제공
9
Click!<스위치에 연결된 host 정보>
<스위치의 Flow Table 통계 정보>
<스위치에 연결된 host 세부 정보>
© PIOLINK, Inc. SDN No.1
Application(BVC: Path Explorer)
▪Path Explorer ‣Node 간 최단 경로를 찾아 연결해주는 애플리케이션 ‣소스 IP 주소와 목적지 IP 주소를 입력하면 자동으로 flow 프로그래밍이 됨 ‣경유를 원하는 node의 설정 가능
10
OpenFlow Switchs
BVC(Path Explorer)
OpenFlow
WebGUI
REST
© PIOLINK, Inc. SDN No.1
Application(BVC: Path Explorer)
▪Path Explorer를 이용한 패킷 경로 설정
11
도착: 10.0.0.7
출발: 10.0.0.1
출발지 도착지 경유지 적용!
적용된 상태를 표시(End user 정보, 경유지 정보, flow table)
적용된 최단 경로를 빨간선으로 표시해줌
© PIOLINK, Inc. SDN No.1
Application(BVC: Path Explorer)
▪Path Explorer를 이용해 패킷 경로 우회
12
패킷을 전달할 때 “openflow:6” node를 지나가도록 설정
경유지 설정 전
경유지 설정 후
10.0.0.1
10.0.0.7
10.0.0.1
10.0.0.7openflow:6
openflow:6
© PIOLINK, Inc. SDN No.1
Application(BVC: Vyatta EMS)
▪Vyatta vRouter 5600 EMS(Element Management System) ‣Brocade Vyatta vRouter 5600을 관리하기 위한 애플리케이션 ‣NETCONF를 사용한 설정 관리와 YANG으로 모델화된 데이터 저장 ‣vRouter간 IPsec VPN 터널 생성 ‣BVC 1.2 버전부터 지원
13
BVC(Vyatta EMS)
Vyatta 5600 Vyatta 5600
Vyatta 5600
NETCONF
Web-GUI
REST
© PIOLINK, Inc. SDN No.1
Application(BVC: Volumetric Traffic Management)
▪VTM(Volumetric Traffic Management) ‣데이터센터 내의 트래픽을 모니터링할 수 있음 ‣트래픽 분석을 분석해 DDoS를 감지하고 policy 기반으로 공격을 완화함 ‣곧 출시 예정
14
© PIOLINK, Inc. SDN No.1
Application(BVC: Volumetric Traffic Management)
▪VTM 동작 설명
15
Portal
Brocade VTM
API
GUI
Brocade sFlow Collector
BVC
Network
1. 네트워크 장비‣sFlow sample 전송
2. sFlow Collector‣flow sample 데이터 수집
3. Brocade SDN Application‣Flow 분석 및 관리‣REST API로 네트워크 제어‣GUI 제공
3. SDN 컨트롤러‣OpenFlow 1.3으로 네트워크 제어
1.
2.
3.
4.
sFlow
OpenFlow1.3
© PIOLINK, Inc. SDN No.1
Use Case(VTM DDoS 공격 완화)
▪SDN 기반의 L2-L4 DDoS 완화
▪ONS 2014 SDN IDOL 수상작
▪MLXe가 설치된 데이터센터에서 수행‣Brocade MLXe는 Hybrid로 OpenFlow 1.3 지원‣장비 추가 없이 BVC로 DDoS 공격 완화
▪sFlow로 성능 저하 없이 모니터링 가능
▪Brocade Hybrid OpenFlow 스위치를 사용해 OpenFlow와 전통적인 패킷 포워딩 작업을 같은 포트로 수행
▪일반 동작에 변화 없이 DDoS 감지 시에만 OpenFlow 프로토콜을 사용해 트래픽 제어‣DDoS 공격을 탐지하면 정해진 policy로 처리
16
© PIOLINK, Inc. SDN No.1
Use Case(Accounting and Management)
▪SDN을 위한 기반
17
▪sFlow를 이용한 패킷 감지
▪자동으로 악성 트래픽 차단 및 상황에 맞춘 트래픽 우선순위 결정
▪Use cases1. 인터넷/모바일 트래픽 분석 : Facebook, YouTube, Netflix …2. 회사/가정의 고객 인터넷 과금3. 캠퍼스 네트워크 트래픽 관리4. 빅 데이터 분석5. Troubleshooting 분석
© PIOLINK, Inc. SDN No.1
Summary▪What is the BVC?
‣BVC는 ODL 기반의 첫 상용화 제품으로 플랫폼에 대한 지원과 서비스를 제공
▪Why is the BVC? ‣고객들의 SDN 도입에 위험을 줄이기 위해 테스트와 문서화를 통한 품질 검증 ‣BVC 애플리케이션 및 플러그인 개발을 위한 다양한 교육 프로그램을 제공해 개발자의 접근을 도움
▪License 비용 ‣BVC license 비용은 네트워크 노드당 책정되며, 1년 또는 3년 단위로 구매 가능(1년: 100 달러, 3년: 275 달러)
▪BVC의 구조는 네트워크 서비스를 제공하는 서비스 계층, 애플리케이션과 플러그인을 관리하고 네트워크를 추상화 시키는 컨트롤러 계층, 그리고 가상화 또는 물리적 장비가 있는 네트워크 계층으로 나뉨
▪BVC는 네트워크 관리를 돕기 위한 애플리케이션과 이를 사용하기 위한 웹 기반 GUI를 제공(Topology, Nodes, Vyatta EMS, Path Explorer, VTM)
▪BVC는 다양한 분야에서의 use case를 가짐(보안, 데이터센터, 캠퍼스 네트워크 등…)
18
© PIOLINK, Inc. SDN No.1
Appendix(HW & SW Spec)
▪하드웨어 최저 사양
▪지원하는 OS 플랫폼 및 버전
19
종류 버전
Red Hat 6.5
Ubuntu 14.04
CentOS 7
Fedora 20
종류 사양
CPU 3.0 GHz Intel Xeon or Intel Core -4Cores
RAM 8 GB
Storage 64 GB
Network 1Gbps Ethernet
© PIOLINK, Inc. SDN No.1
Appendix(Roadmap)
▪BVC Roadmap
20
2015년 5월 BVC 1.3에서 배포 예정
2015년 6월 ODL Lithium 배포 예정
< 출처 : Brocade >
© PIOLINK, Inc. SDN No.1
References
▪https://www.brocade.com/ ▪http://ethancbanks.com/2015/01/22/news-analysis-brocade-vyatta-
controller-gets-a-developer-wiki/ ▪http://www.brocade.com/downloads/documents/white_papers/vcs-fabrics-
sdn-wp.pdf ▪https://www.sdxcentral.com ▪https://www.sdxcentral.com/resources/sdn/sdn-controllers/open-source-
sdn-controllers/
21
감사합니다.㈜파이오링크
서울시 금천구 가산디지털2로 98 (가산동 550-1) IT캐슬 1동 401호
TEL: 02-2025-6900 FAX: 02-2025-6901 www.PIOLINK.com
22
