Cloud Enabled DC

Cloud Enabled DCNa co nezapomenout když to stavím

Rostislav Šafář

SE Arrow ECS

NG DC role

DataCenter

SERVICE PRODUCTIONSERVICE DELIVERY : LOCAL NTW:

• Všechny typy připokení

• Všechny typy zákazníků

MOBILE

HOME

CAMPUS

BRANCH

„Dark Fiber (wavelenght)

• Vlastní NTW

• nebo pronajatý „Dark Fiber (vlnová délka)

• nebo pronajatý L2/L3 VPN servis

• plus INET připojení

L2/L3 VPN

Backup / DalšíData Center

Vlastní NETWORK

INET

Data Centrum interconection DCI:

• Vlastní NTW

• nebo pronajatý „Dark Fiber (vlnová délka)

• alternativně pronajatý L2/L3 VPN servis

JAK uvnitř DC?JAKÉ servisy?

JAK připojit DC?

NG DC – služby

DataCenter

PRIVATE CLOUD PUBLIC CLOUD

PUBLIC CLOUD COMPUTING MODEL:Cloud služby:

poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou

Spravované cloud service poskytovatelem Nesenzitivní data Obvykle přístupné přes veřejnou síť jako je INET

PRIVATE CLOUD COMPUTING MODEL (enterprise cloud):Cloud služby:

poskytované pro single organizaci na dedikované privátní infrastruktůře

obvykle spravované vlastní IT Senzitivní data – obvykle za FW přístupné přes privátní VPN (nebo cryptovaný tunel přes

veřejnou síť)

FLEXIBILNÍ DC MUSÍ POSKYTNOU OBA MODELY HYBRIDNÍ

CLOUD

JAK PŘISTUPOVAT KE SLUŽBĚ / JAK VYUŽÍVAT ZDROJE = TYP „CLOUDU“

DataCenter

HYBRID CLOUD

NG DC – službyPUBLIC CLOUD COMPUTING MODEL:Cloud služby:

poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou

Spravované cloud service poskytovatelem Senzitivní data – obvykle za FW Obvykle přístupné přes veřejnou síť jako je INET

PRIVATE CLOUD COMPUTING MODEL (enterprise cloud):Cloud služby:

poskytované pro single organizaci na dedikované privátní infrastruktůře

obvykle spravované vlastní IT Nesenzitivní data přístupné přes privátní VPN (nebo cryptovaný tunel přes

veřejnou síť)

PRIVATE CLOUD PUBLIC CLOUDVIRTUAL

PRIVATE CLOUD VIRTUAL PRIVATE CLOUD COMPUTING MODEL:Cloud služby:

Private Cloud model v rámci public cloud infrastruktůryČást infrastruktůry je isolovaná pro privátní použití

Cloud service provider poskytuje dedikovanou infrastruktůruIT staff organizace spravuje svůj virtuální prostor

přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť)

CO ZNAMENÁ DEDIKOVANÁ INFRASTRUKTŮRA?

DataCenter

HYBRID CLOUD

NG DC – služby

NETWORK VIRTUALIZACE JE POŘÁD SLUŽBOU L2 (VLAN, VXLAN)/L3/MPLS NTW virtualizace Vytváří základní prostředí

PUBLIC CLOUDVIRTUAL

PRIVATE CLOUDDEDIKOVANÉ VÝPOČETNÍ

FYZICKÉ ZDROJEServery, storage….

VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE

Switches. Routers, firewals, Balancers ….

INFRASTRUKTURA JE DEDIKOVÁNA / VIRTUALIZOVÁNA = VIRTUALIZOVÁNA

CO JE TEDY SKUTEČNOU SLUŽBOU V DC?A JAK JE DEFINOVÁNA? (obsah služby)

DYNAMICKÉ VIRTULNÍ ZDROJEServery, storage, NTW L2-L7….

PRO „MULTIPLE TENANTS“

Provider

INETIPsec

VPNs

Garantovaná služba Nízká flexibilita Zvýšená securita (senzitivní data) Bohatý service chaining (virtuální / fyzický)

Negarantovaná služba Vasoká flexibilita – P-A-Y-G Nízká securita (non- enzitivní data) – přímo viditelné z INET Service chaining = peering do INET přes edge router

Není ale koncovou službou pro „end zákazníka

SERVROVÁ VIRTUALIZACE JE POŘÁD SLUŽBOU

Ale je POUZE základem pro další služby s přidanou hodnotou

DataCenter

HYBRID CLOUD

NG DC – služby

PUBLIC CLOUDVIRTUAL





„Cloud Službou“ je definovaný obsah nad VIRTUÁLNÍ A FYZICKOU INFRASTRUKTŮROU


Provider

INETIPsec

VPNs

Application

Data

Runtime

Midleware

OS

Virtualization

Servers

Storage

Networking

On Premises

Application

Data

Runtime

Midleware

OS

Virtualization

Servers

Storage

Networking

InfrastructureIaaS

Application

Data

Runtime

Midleware

OS

Virtualization

Servers

Storage

Networking

PlatformPaaS

Application

Data

Runtime

Midleware

OS

Virtualization

Servers

Storage

Networking

SoftwareSaaS

CLOUD SLUŽBYHOUSING

PŘIDANÁ HODNOTA SLUŽBY

IaaS / PaaS /SaaSSLUŽBA

Customer. managed

Provider managed

Cust. HW/SW Provider HW / Provider nebo customer SW

DataCenter

HYBRID CLOUD

NG DC – s čím musíme počítat

PUBLIC CLOUDVIRTUAL





DATA CENTRUM musí být škálovatelné ve všech směrech


Provider

INETIPsec

VPNs


VÝKON ve všech částech

POČET„END

HOSTů“

POČET a TYP služeb

Stavba / rozšíření“

MANUÁLNÍ

PROCEDŮRA

DataCenter

HYBRID CLOUD

NG DC – s čím musíme počítat

PUBLIC CLOUDVIRTUAL





DATA CENTRUM musí být škálovatelné ve všech směrech


Provider

INETIPsec

VPNs



POČET„END

HOSTů“



AU

TO

MA

TIZ

AT

ION

AUTOMAT.

PROCEDŮRA

NÍZKÝ

POČET NEs

A / NEBO

Konsolidace sítě

DataCenter

HYBRID CLOUD

NG DC – co nabízí Juniper

PUBLIC CLOUDVIRTUAL





JUNIPER pokrývá většinu nezbytných součástí pro „SERVICE CREATION“


Provider

INETIPsec

VPNs



POČET„END

HOSTů“



AU

TO

MA

TIZ

AT

ION

METAFABRIC PRO NTW ŘEŠENÍ DC FABRIC HIGH END SECURITY WAN ŘEŠENÍ

AUTOMATION TOOLS BUILD / EXTEND CONFIGURE COLLECT / OPERATE

DC FABRIC KONCEPTY VC / VCF JUNOS FUSION IP FABRIC (OVERLAY)

METAFABRIC - komponenty

DC FABRIC - SPINE část (VCF, JF, IP fabric)

WAN část

DC FABRIC - LEAF část (VCF, JF, IP fabric)

SECURITY část

vMX

MX104/240/480/960 MX2k

NG DC – co nabízí Juniper

EX9200QFX10k

QFX5100 QFX5110

QFX5100 QFX5110 QFX5200

Enterprise Edge MPLS, DCIProvider Edge MPLS, full INET, DCI, CGNATEnt/Prov Edge MPLS, full

INET, (with license), DCI

Vysoká hustota

10/25/40/50/100GEVysoká hustota

10/40/GE a 100GE

Vysoká hustota

10/40/GE

cSRX/vSRX

SRX5400/5600/5800QFX10k

JAK TO PROPOJIT?

NG DC – co nabízí JuniperMETAFABRIC – DC fabric koncepty

EBGP, IBGP

10 memberů (1:10) Internal VCCP Local forwarding

Multi-tier Ring / full mesh top. QFX5100/EX4300

LAG – end host LAG – fabric Up to 960 10GE (1:3) Full redundancy

NSR / NSB / NSSU

32 memberů (1:32) Internal VCCP Local forwarding

Single-tier Spinec-Leaf topology QFX5100 – spine

QFX5100/EX4300 leaf

LAG – end host Internal balancing až 1408 10GE (1:3) Full redundancy

NSR / NSB / NSSU

64 satelitů (1:64) Internal 802.1BR, API Extended mode

Local switch. mode Single-tier Spine-Leaf topology QFX10k aggregation

QFX5100(5110)/QFX5200/EX4300 satelites

LAG – end host Auto LAG - fabric až 7168 10GE (1:3) Full redundancy

NSR / NSB / ISSU

2 Network elementy Internal ICCP Local forwarding

Multiple-tier Propojené 2x NE QFX / EX

MC-LAG – end host MC-LAG - fabric Ʃ portů 2x NE Redundancy – dvě

nezávislá zařízení

Nelimitováno (počet AS) L3 ECMP Local forwarding

Multiple-tier Spine-Leaf topology QFX / EX

ECMP / AP – end host ECMP (BGP) - fabric nelimitováno Redundancy –nezávislá

zařízení

Nelimitováno (počet AS) L3 ECMP Local forwarding

Multiple-tier Spine-Leaf topology QFX / EX

ECMP / AP – end host ECMP (BGP) - fabric nelimitováno Redundancy –nezávislá

zařízení

Virtual Chassis Fabric

…

Junos Fusion

…

Virtual Chassis

LAG

MC-LAG

MC-LAG

IP fabric

…

LAG LAGLAG

MC-LAG

auto-LAG L3 ECMP

L3 ECMP

Nebo

Active/Pasive

IP fabric-EVPN overlay

…L3 ECMP

auto-LAG

EVPN

VXLAN

JUNIPER PROPRIETARYJUNIPER

PROPRIETARY

ZALOŽENO NA

STANDARDECHVENDOR NEZÁVISLÉ

KONSOLIDACE SÍTĚ E2E mngt. službyKONFIGURACE IND. NEček

1/10/40GE Acc. 1/10/40/25/50 GE Acc.

ŠKÁLOVATELNOST

HYBRID CLOUD

NG DC – co nabízí JuniperMETAFABRIC – DC fabric topologie = SPINE/LEAF

VŽDY NEJKRATŠÍ KOMUNIKACE

Lokální forwarding (volitelné)

Remote host

= vždy single hop

= nezávisle na místě host

- všude stejné kom. Parametry

- ideální pro VM motion

VMVM VM

IPIP IPVMVM VM

IPIP IP

VMVM

IPIPVM

IP

VM

IP

Provider

INET

NG DC – co nabízí JuniperMETAFABRIC – DC fabric koncept / jak to škálovat? Příklad na VCF

POČÍTÁM S VÝVOJEM

DIMEZUJI POČÁTEČNÍ STAV

MOHU SNADNO ROZŠÍŘIT JEN DOPLNĚNÍM

ALE CO KDYŽ TO NEODHADNU?

MUSÍM MÍT ŘEŠENÍ

= musím kalkulovat „nedosažitelnou“ velikost

QFX5100-24Q = 32x40GE ale 24x40GE line-rate pro „all-packet-size“20x 40GE na leafs4x 40GE na super spine

288x 10GE +cca 67%

2x40GE na každý spine

480x 10GE

1:3

fab

ric o

vers

ub

scri

pti

on

+100%

960x 10GE

VCF PoD

QFX1002-74Q68x 40GE na PoDs = 17x PoDs2x 100GE upstream

16x40GE1:15

16.320x 10GE

CONFIGURE COLLECT PRODUCTIONINSTALACEZÁKLADNÍ

KONFIGURACE

NG DC – co nabízí JuniperAUTOMATION - proč

BUILD NOVÉ DATA CENTRUM

ROZŠÍŘENÍ

VÝMĚNA VADNÝCH PRVKŮ

CONFIGURE COLLECT

OSAZENÍ DO STOJANU ZAPOJENÍ DLE DESIGN

KONFIGURACE OVERLAY KONFIGURACE VIRTUALIZACE ON-DEMAND KONFIGURACE

AUDIT STAVU PŘEDCHOZÍCH FÁZÍ MONITORING TROUBLESHOOTING

INSTALACEZÁKLADNÍ

KONFIGURACE

IP KONEKTIVITA K MNGT KONFIGURACE UNDERLAY

PRODUCTION


KONFIGUR.

NG DC – co nabízí JuniperAUTOMATION - proč


KONFIGUR.


KONFIGUR.

A / NEBO

KONSOLIDACE DO VCF/JFD

AUTOMATION TOOLS

NG DC – co nabízí JuniperAUTOMATION TOOLS

JE

DN

OD

UC

HO

ST

FL

EX

IBIL

ITA

„OTEVŘENÉ MNGT NÁSTROJE“JUNIPER FCAPS MNGT

DHCP FTP

Data Plane (PFE)Chassis

XML-RPC

NETCONF Junoscript

Junos

Telemetry

SensorSNMP

REST

PyEZ Framework

AnsiblePython

ScriptsSalt*

RubyEZ Library

PuppetRuby

ScriptsChef

Python / SLAX

CLIRA*JSNAP

THRIFT

JET API

CLI

JET Ephemeral DB YANG Juniper Telemetry Interface

OSS

ZTP

JUNOS SPACE NETWORK MANAGEMENT PLATFORM

Junos RESTfull web service API

EdgeCore Access &

AggregationData Center WAN Branch

Service Provider Enterprise

Virtual director

Content Director

Security Director

Network Director

Service Now / Service Insight

Edge ServicedirectorCross

Provisioning platform

3rd party NTW

DMI/SNMP

Res

t A

PI

SDK/API

Conectivity Service Director

HYBRID CLOUD

NG DC – co nabízí JuniperSERVICE AUTOMATION = SDN / Juniper SDN = Contrail

Provider

INET

SDN

controlerservice

NTW

Cloud

mngt.

PUBLIC CLOUD

XMPP

VIRTUAL PRIVATE CLOUD

VIRTUAL PRIVATE CLOUD – PŘÍKLADL3 GTW = MX

Terminace MPLS/GRE

VRF (INET / MPLS)

L2,5 GTW = MX

Terminace EVPN/VXLAN

Inter VXLAN

L2 GTW = QFX

Terminace VXLAN

OVSDB control plane

IP-IP tunnels

BGPnetconf

IP-IP tunnels

VMVM VM

IPIP IPVMVM VM

IPIP IP

VM

IP

VR VR VR

OVSDB

Bare Metal

Není

vhodné

pro DCI

JAK TO

ŘEŠIT?

NG DC – co nabízí JuniperDCI (Data Centrum Interconection) řešení DC MŮŽE BÝT VE VÍCE LOKALITÁCH

1. BACKUP DC2. ROZŠÍŘENÍ KAPACITY CLOUDu3. OBOJE…

DC1

DC3

DCI BY MĚLO POSKYTOVAT1. VÝMĚNU DAT MEZI DCčky2. NODE A LINK REDUNDANCY3. DATA SEPARACI NA L2 A L3 ÚROVNI4. KOMUNIKACE ptp/mptmp5. traffic engineering- výhoda

DCI požaduje v rámci VPN :1. L2 ptp / L2 mptmp2. Rychlý L2 learning = L2 Control plane3. Možnost L3 terminace4. Multihoming5. LB do WAN i k CE (end hostům)6. Možnost VM motion bez „tromboning“

efektu = „plovoucí DGTW“ společná napříč DCčky

L3VPN plus VPLS plus L2VPN? Až 3x VPN pro službu Není LB pro L2 služby L2 Control plane = L2 learning

EVPN

NG DC – co nabízí JuniperDCI (Data Centrum Interconection) řešení – více dohloubky a spolupráce s fabric

EVPN může začínat ve všech vrstvách1. Na Leaf device2. Na Spine device (VCF, JFD)3. Na WAN device

DC1 DC2

… …

EVPN/VXLAN

L3VPN/MPLS

DC1 DC2

… …

EVPN/MPLS

EVPN/VXLAN

EVPN stitching

DC1 DC2

… …

EVPN/VXLAN

EVPN/VXLAN

DC1 DC2

… …

EVPN/VXLAN

MPLS core podprora L2/L3 core podpora

Vyšší škálovatelnost VXLAN (overlaping mezi site)Tyto vrsvy mohou splynout agregovány z hlediska funkce DCI

VX

LA

N

ove

rla

y„P

ure

“ L

2

virtu

aliz

ace

DC1 DC2

… …

EVPN/VXLAN

Bridge domains

DC1 DC2

… …

Bridge domains

EVPN/MPLS

Na co měli myslet v kostce

NG DC – závěrem

Data Centrum by mělo být:1) Flexibilní z hlediska služeb (IaaS, PaaS, SaaS…) a přístupu k nim (Hybrid cloud)

2) Výkonné a vysoce dostupné – připojení serverů s 10GE až 50GE interface/multi-homing v rámci celé struktůry

3) Snadno škálovatelné z hlediska rozšíření – správně dimenzované, automatizované a konsolidované

4) Vhodné pro snadný „deployment“ služby – SDN nebo SDN ready

5) Minimálně připraveno na komunikaci do jiné lokality

For further information contact:

Rostislav Šafář

Tel: +420 266 109 213

Mob: +420 736 750 116

Email: [email protected]

Technical support

Q & A

Technology

Cloud Enabled DC