Upload
lenhan
View
226
Download
3
Embed Size (px)
Citation preview
Die HPE Networking Produktlösung passend zum neuen Backbone- und DataCenter-Design der WWU Holger Hasenaug, Lead Solution Architect HPE ArubaMASE, CCIE #6343
Nov 05, 2016
Campus XDatacenter
Branches
WWU Netzwerk 2004
Campus Access SwitchServer & Storage
Internet
Network Management Systems
DC Access Switch
Campus Access Switch
3rd party products
HPE products
Firewall
DC Core Switch Campus Distribution SwitchCampus Core Switch
Internet
Campus X
Branches
Datacenter
WWU Netzwerk 2011
Campus Aggregation SwitchHPE 5400
Campus Access SwitchHPE 5400, 29xxServer & Storage
Campus Access SwitchHPE 5400, 29xx Internet
Network Management Systems
3rd party products
HPE products
DC Core Switch Campus Core SwitchDC Access Switch
Campus X
Branches
Datacenter
WWU Netzwerk 2011
Campus Aggregation SwitchHPE 5400
Campus Access SwitchHPE 5400, 29xx
DC Access SwitchHPE 5900Server & Storage
Campus Access SwitchHPE 5400, 29xx Internet
Network Management Systems
3rd party products
HPE products
DC Core Switch Campus Core Switch
Campus X
Branches
Datacenter
WWU Netzwerk 2012
Campus Aggregation SwitchHPE 5400
Campus Access SwitchHPE 5400, 29xx
DC Access SwitchHPE 5900Server & Storage
Campus Access SwitchHPE 5400, 29xx Internet
Network Management Systems
3rd party products
HPE products
Campus Core SwitchDC Core SwitchHPE 12500
DC Core SwitchHPE 12500
Campus X
Branches
Datacenter
WWU Netzwerk 2016
DC Core SwitchHPE 12500
Campus Core SwitchHPE 12500
Campus Aggregation SwitchHPE 5400
Campus Access SwitchHPE 5400, 29xx
DC Access SwitchHPE 5900Server & Storage
Campus Access SwitchHPE 5400, 29xx Internet
Network Management Systems
HPE 12500
HPE 12500
3rd party products
HPE products
Campus Core Switch Anforderungen I
– Routingprotokolle:– OSPFv2, v3– OSPF Stub und NSSA Areas– OSPF Sicherungsfunktionen zur Abschottung vom
Access Bereich– BGPv4, BGPv6– Kopplung von VPNs durch Im-/Export-Regeln bzw.
Redistribution Funktionalität
– Multicasting:– PIM-SM, PIM-DM– Unterstützung des Microsoft NLB in den 3 Varianten:
– Unicast– Multicast– Multicast/IGMP
– Mandantenfähigkteit:– VRF-Lite– MPLS – MDC (Virtuelle Kontexte im Switch)– DHCP Relay Funktion VPN/VRF übergreifend
– QoS:– konfigurierbare Broadcast- und Multicastlimiter.– QoS Klassifizierung anhand von:
– DiffServ– VLAN-ID/Tag– IP-Subnetz/Adresse Source und Destination– TCP/UDP-Ports Mac-Adresse– 802.1Q Tag– Mind. 8 Queues, ein- und ausgehend
Campus Core Switch Anforderungen II
– Sicherheit:– maximale ACL-Regelanzahl pro Region: 25.000– Layer-4 ACLs– IP-Adress-Spoofing auf Ebene der gerouteten Subnetze im
Regional-Router
– „Packet Capturing“ Funktionalität– Physische Interface– VLAN – Filterung der protokollierten Pakete über ACLs bis Layer-4
– Ausfallsicherheit und Loadbalancing– Leistungsfähiges Geräte Clusterverfahren
– Dual-Active-Erkennung– Doppelte Auslegung der Interclusterlinks mittels Single-Mode Faser
– Hohe Verfügbarkeit und Verwendung aller Interface
– Automatisierung– Ausführung von Event-gesteuerten Aktionen – Unterstützung von Skriptsprachen für die Abarbeitung von
Kommandos
– IPv6– IPv6-Unterstützung mittels IPv6 Ready Logo Zertifikate– RFCs orientiert an den “Requirements for IPv6 in ICT
Equipment” (http://www.ripe.net/ripe/docs/ripe-554)
– Hardware:– IPv4 und IPv6 Performancedaten auf etwa gleichem Niveau
bzgl:– Input- / Output-Durchsatz von Netzwerkschnittstellen– Gerätedurchsatz von Datenströmen
– Switchgröße und -tiefe
ComwareWhat do you want to build today?
HPE Comware 7 – VirtualisierungstechnologienKomplettes Set von Lösungen
Fabric Virtualisierung– HPE Intelligent Resilient Framework (IRF)
– Bis zu 4 Chassis– Bis zu 9 ToR Switchen
Switch Virtualisierung– HPE Multitenant Device Context (MDC)
Network Services /Security Virtualization– Mit Services Modulen:
– Firewall / VPN
Network Virtualisierung- Komplettes Set an Protokollen
– Layer 2:– IEEE 802.1Q (VLANs)– IEEE 802.1ad (Q-in-Q - Provider Bridging)– IEEE 802.1ah (MAC-in-MAC - Provider Backbone
Bridges)– IEEE 802.1aq (SPBM – Shortest Path Bridging-MAC)
– Layer 3: VRF/VRF Lite– Bis zu 4K VRFs per system
– MPLS/MPLS VPNs (L2/L3)– VPLS (Virtual Private LAN Service)– HPE Ethernet Virtual Interconnect (EVI)– SDN / OpenFlow 1.3
HPE Lizenzfreiheit bei Routern und Switchen
Keine Lizenzkosten
Keine komplexe SW Lizensierung
Kein Verwalten von Lizenzen
Keine versteckten Kosten
Benutzerfreundlich Out-of-the-box
Alle Funktionen beinhaltet:– Alle Layer 3 Protokolle beinhaltet
(IPv4, IPv6, RIP, OSPF, BGP, ISIS)
– HPE MDC beinhaltet
– HPE IRF beinhaltet
– TRILL/SPB beinhaltet
– HPE EVI (Ethernet Virtual Interconnect) beinhaltet
– MPLS beinhaltet
– FCoE beinhaltet
– Keine Performance-abhängigen LizenzenKeine Lizenzen
Fokussieren Sie ihre Zeit und Geld auf wichtigeres.
HPE Intelligent Resilient Framework (IRF)Einfach, flexibel, robust & hoch performant
– Erhebliche Vereinfachung für L2 / 3 Design, Konfiguration und Verwaltung
– Link Aggregierungen zur Erhöhung der Redundanz und des Durchsatzes
– Schnelle Umschaltzeiten erhöht die Verfügbarkeit von kritischen Geschäftsapplikationen
KonfigurationsaufwandLegende
Komplexität im Betrieb Aktive Verbindung
Konvergenzzeit Applikationsverfügbarkeit Geblockte/redundante Verbindung
x*10/25/40/100G Server Bandbreite
IRF
IRF IRF
IRF ZusammenfassungIRF bleibt die favorisierte Lösung um Netzwerke zu bauen.
– HPE hat mehr als 10 Jahre Erfahrung mit IRF auch in sehr komplexen Umgebungen
– IRF skaliert von kleinen Netzwerken < 50 Server bis zu riesen Netzwerken mit mehr al 50.000 Servern
– IRF ist die einfachste Art Netzwerke zu bauen
– IRF wird unterstützt vom gesamten HPE Comware Portfolio – RZ, Campus/Aussenstellen, WAN Routing
– IRF unterstützt den gesamten Protokollstack – von L2 bis zu komplexen Overlays (MPLS, VPLS, VXLAN)
– IRF unterstützt LAN/SAN Konvergenz
– IRF zwingt Sie nicht darüber nachdenken, wie andere Protokolle interagieren(vPC/MLAG & LACP, vPC/MLAG & ARP/ND, vPC/MLAG & Multicast, …)
– IRF unterstützt mehr als 2 Core Switchen mit der Möglichkeit von 2 zu 4 Switchen zu migrieren
– Die Synchronisation von 2 verschiedenen Control Planes (MLAG/vPC) ist keine Einfache Aufgabe– Der schwierigste Teil von MLAG ist die Koordination der Paketweiterleitung und das Verhalten zwischen den beiden
Switchen– Im PoC funktioniert das meist. Unter realen Konditionen zeigen sich jedoch ganz andere Ergebnisse.
HPE FlexFabric Core Switch Überblick
12
Data center core switchingFlexFabric 129xxE FlexFabric 79xx FlexFabric 125xx
Large/Very Large Core Compact Modular Core Mid-sized core w/ installed base
Same switching architecture (CLOS/VoQ)Spine/Leaf (deployment architecture)
All Platforms SDN Ready with OF 1.3 support and IPv6 Ready Phase 2
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HPE Restricted. For HPE and Channel Partner use only.
HPE 12500 Switch Serie: 13,3 Tbps Non Blocking Performance
– 144 10GE Line Rate L2, L3 IPv4, L3 IPv6, MPLS
– Performance validated by Spirent with Test Center using RFC2544– 64 bytes packets
– Unicast/Multicast– Typical Latency <10us
– Associated to small Jitter
– Combined to lower power consumption– ~80W per 10GE line rate
5950VLXAN L2MPLSFull L310G/25G/40G/100G
5940VLXAN L3MPLSFull L310G/40G/100G
5930VLXAN L2MPLSFull L310G/40G
5920MPLSFull L310G,deep buffer
5900MPLSFull L31G/10G/40G
5700L3-ite1G/10G/40G
Roadmap
HPE FlexFabric 5xxx Switch Series
HPE 5900AF-48XGT-4QSFP+ /JG336AHPE 5900AF-48XG-4QSFP /JC772A HPE 5900AF-48G-4XG-2QSFP+ /JG510A
HPE 5920AF-24XG / JG296A
HPE 5930-32QSFP+ /JG726A HPE 5930 -2Slot+2QSFP+ /JH178A HPE 5930-4Slot /JH179A
HPE 5900CP-48XG-4QSFP+ /JG838A
HPE 5950 32QSFP28 Switch /JH321A
HPE 48SFP+ 6QSFP28/JH390A
HPE 48 XGT + 6 QSFP28/JH391A
HPE 48XGT + 6QSFP+/JH394A
HPE 48SFP+ 6QSFP+/JH395A
HPE 5950 modular switchHPE 5950 25G/100G fixed switch
HPE 5940-2Slot+2QSFP+ /JH397A**
HPE 5940-4Slot/JH398A**
5700-48G-4XG-2QSFP+ /JG894A HPE 5700-32XGT-8XG-2QSFP+ /JG898AHPE 5700-40XG-2QSFP+ /JG896A
HPE FF5940 32QSFP+ /JH391A
Roadmap
Warum HPE Networking im Data Center der WWU?
HPE Server
HPE BaldeSystem
HPE 5900 HPE 5900 HPE 5900 HPE 5900
HPE 12500HPE 12500
IRF• Hochverfügbarkeit• Geringe Umschaltzeiten• Reduzierte Komplexität
von ACLs, VLANs und Routing Protokollen
• Wesentlich höhere Performance als Konkurrenz
Comware 7• Stabile SW• Volle L3 Funktionen
auch im Access• Robuste DC
Funktionen• IPv6 Funktionalität• Neue DC
Technologien wie L2 Fabrics (SPB), FCoE und DCB (Data Center Bridging)
IRF
IRF IRF
HPE 12504 Switch für WWU Campus Core
Management Module
Netzteile
Interface Module
10 R
U
( 442
mm
)
Switch Fabrics
40 Port & 48 Port 10G SFP+ Module
16 Port 40G QSPF+ Module
4 Port 100G CFP Module
Große Skalierung im Layer 2/Layer 3 BereichBis zu 1M MAC and 512K ARP TabellenBis zu 2M FIB (Routing) TabellenBis zu 256K ACLs pro Modul
Bis zu 12GB Buffer für Burst-artige Applikationen
Warum HPE 12500 Switch Serie für den Campus L3 Core?
Einfachheit
Funktionalität
Preis / Leistung Alle geforderten Funktionen verfügbar und alles ohne Lizenzen Preis / Leistung unschlagbar zur Konkurrenz Extrem niedriger Stromvergleich verglichen mit der Konkurrenz
IRF (Intelligent Resilient Framework) MDC (Multitenant Device Context) Kleines Switch Model (HPE 12504 Switch) Nur zwei Module kommen zum Einsatz im gesamten Campus (40*10G, 16*40G)
Access-Listen mit bis zu 25.000 Einträgen Starke IPv4 und IPv6 Routing Funktionalitäten Möglichkeit zum Einsatz von MPLS L3-VPN/L2-VPN Ausgereiftes und stabiles Betriebssystem (Comware 7)
Architekturen für die Zukunft
MobilitätGigabit WLAN
Mobile KommunikationGästezugriff, BYOD
StandortdiensteInternet der Dinge (IoT)
Campus LAN,Datacenter & Cloud
PerformanceVirtualisierung
IRF Clustering, IPv6Offene Standards / SDN
Umgebungen für den Erfolg von StudentenMobile-First Campus
Optimiertes Gigibit WLAN für Verbindungen von Benutzern, Geräten und IoT Geräten
Die vielen Gesichter von IoT im universitären Bereich
Power Line Twisted Pair RF Bluetooth
v
IntegriertesEthernet
IntegriertesWLAN
PHY und/oder Protokollumsetzer
Indoor
Nicht-kontrolliete
UmgebungenOutdoorKleineAussenstellen
UMTS AnbindungSwitchingKonvergente
Gateway IoT Systeme