Tendencias en Redes de Campus

David Fernández Cambronero Dpto. Ingeniería de Sistemas Telemáticos E.T.S.I. Telecomunicación Universidad Politécnica de Madrid

I Jornadas sobre Tecnologías de la Información y las Comunicaciones en la UPM Madrid, 5 y 6 de noviembre de 2015

Objetivos y Contenido

Repasar algunas de las tecnologías novedosas surgidas alrededor de las redes de campus y los centros de datos Requisitos de comunicaciones y nuevas tecnologías en

Centros de Datos Software Defined Networks (SDN) Virtualización de Redes Network Function Virtualization (NFV)

Desde el punto de vista de los administradores de las redes

2

Requisitos de Comunicaciones en Centros de Datos

3

Evolución TI

Fuente: Bret Piatt. OpenStack Tutorial. IEEE CloudCom 2010

Evolución TI (II)

Servidores

Clientes

Clientes Clientes

Router

Router Router

Router

WAN

Clientes

Segmentación basada en grupos de trabajo

Router

Router

Router WAN

Servidor

Clientes

Servidor Clientes

Servidor

LAN LAN

LAN

• Velocidad WAN limitada • Servicios residen en servidores

cercanos a los clientes

Centralización de servidores • Mejoras en la velocidad de la WAN permiten el

acceso remoto a servidores centralizados • Centros de datos privados de una organización

o compartidos entre varias

Centro de Datos

Requisitos de comunicaciones de un CdD

Foto de un CdD o recuperar alguna tp del tema 1

Ingredientes: • Racks • Servidores • Almacenamiento • Virtualización • Aplicaciones • Servicios en la nube • … …todo en grandes cantidades (~100k) …y requisitos de fiabilidad y ancho de banda muy altos

Requisitos de comunicaciones de un CdD

Alta capacidad uniforme entre servidores independientemente de su localización Capacidad limitada solo por interfaces de red de servidores

Aislamiento en prestaciones Tráfico de un servicio o servidor no debe afectar o otros

Alta fiabilidad Redundancia en enlaces y equipos y reconfiguración rápida en caso de

fallos

Facilidad de gestión: Añadir/sustituir equipos debe ser inmediato (plug&play)

─ Sistemas de provisión (configuración, instalación de S.O., etc.) automáticos

Detección y corrección de fallos rápida y sencilla

Conectividad entre Máquinas Virtuales

Escenario 1: todas las VMs en la misma subred

Servidor 1

vm1

Servidor 2

vm3 vm5

vm2 vm4

Servidor 3

vm5

Infraestructura de Red

Internet

Subred IP

CdD1

• A pesar de estar en la misma subred se puede requerir aislamiento entre VMs

• Solo se permite tráfico VM-Internet, no entre VMs

Servidor 1 Servidor 2 Servidor 3

Infraestructura de Red

Conectividad entre Máquinas Virtuales

Escenario 2: VLANes separadas por cliente

vm1 vm3

vm2 vm4

vm5

Internet

CdD1

• Conectividad directa entre VMs de un mismo cliente

• Las VM de un cliente pueden provisionarse en cualquier servidor del CdD

• VLANes accesibles desde cualquier servidor

VLAN1

VLAN2 VLAN3

Conectividad entre Máquinas Virtuales

Escenario 3: topología definida por el cliente

Servidor 1

vm1

Servidor 2

vm3 vm5

vm2

Servidor 3

vm5

CdD1

VLAN1 VLAN2

VLAN3

vm4

Internet

• El cliente gestiona sus propios equipos de red (balanceadores, firewalls, IPS, etc.)

Conectividad entre Máquinas Virtuales

Escenario 4: conectividad entre VMs en distintos CdDs

Servidor 1

vm1

Servidor 2

vm3

vm2 vm4

CdD1

VLAN1

VLAN2

Servidor 3

vm5

Servidor 4

vm7

vm6 vm8

CdD2

VLAN1

VLAN2

Infraestructura Interconexión

CdDs

Internet • Interconexión de

VLANes entre CdD

Conectividad entre Máquinas Virtuales

Escenario 5: migración en caliente de VMs entre servidores

Servidor 1

vm1

Servidor 2

vm2 vm4

Internet

CdD1

• Posible con interrupciones de servicio mínimas (100ms) cuando el sistema de ficheros está alojado en un servidor de disco externo

• Más difícil todavía: migración en caliente entre servidores en distintos CdD

vm1

Red típica de un CdD

Servidores conectados a Top of the Rack (ToR) Switches mediante uno o varios interfaces GE

ToR switch típico: 48 puertos GE para servidores y 4 puertos 10 GE para conexión a red de agregación

End of the Row (EoR) switches: primer nivel de agregación al que se conectan los ToR

Tecnología mayoritaria: Ethernet

Otras tecnologías: Infiniband

Red nivel 3

Red Agregación

nivel 2

ToR Switch

S4

S3

S2

S1

S8

S7

S6

S5

SN

S12

S11

S10

S9

…

ToR Switch

S4

S3

S2

S1

S8

S7

S6

S5

SN

S12

S11

S10

S9

…

ToR Switch

S4

S3

S2

S1

S8

S7

S6

S5

SN

S12

S11

S10

S9

…

ToR Switch

S4

S3

S2

S1

S8

S7

S6

S5

SN

S12

S11

S10

S9

…

…

Racks Servidores

ISP ISP CdDs

Tráfico Este-Oeste

Tráf

ico

Nor

te-S

ur

Otros CdDs

Rack 1 ToR Switch

S4

S3

S2

S1

S8

S7

S6

S5

SN

S12

S11

S10

S9

…

Ejemplo de Red de un CdD

Arquitectura jerárquica clásica de tres niveles

Fuente: Data Center Network Architectures. Juha Salo, Aalto University School of Science and Technology

Problemas: Problemas soluciones estándar de

nivel 2: Escalabilidad:

─ Tablas switches -> Una entrada por dirección MAC

─ Limite switches actuales -> pocos cientos de miles de entradas

Encaminamiento: ─ Uso de caminos únicos y no

óptimos: Spanning Tree (ST) Número máximo de VLANes

insuficiente (12 bits -> 4096)

Ratio de sobresubscripción: ancho de banda disponible en servidores muy grande comparado con red acceso Difícil gestión tráfico Este-Oeste

Algunas mejoras propuestas

Datacenter Fabrics Nuevas topologías de red Nuevas extensiones: VXLAN Software Defined Networks (SDN)

Datacenter Fabrics (I)

Idea: gestión integrada de todos los switches de un CdD El gestor solo ve un gran equipo con cientos o miles de puertos La interconexión entre equipos la gestiona un sistema operativo

distribuido basado en protocolos de encaminamiento avanzados como SPF o TRILL

Ofrecen encaminamiento óptimo, balanceo de carga o multicast Se abandona el Spanning Tree (por fin!)

Por ahora, soluciones propietarias (CISCO FabricPath, Juniper Qfabric, etc.), aunque hay esfuerzos de estandarización

Datacenter Fabrics (II)

Ejemplo: Juniper QFabric

Switches en racks (ToR, EoR)

Ej: QFX 3500, 1U 48 x 10GbE (servers) 4 x 40GbE (uplink)

Switches centrales • 21 U, 8 slots, 16 x

40GbE por slot • Matriz de conmutación

de Clos con 3 etapas (hasta 10 Tbps)

Alta redundancia y ancho de banda

en red de interconexión

Sistema Operativo

(routing engine)

Topologías de Red de CdDs

Topología Fat-Tree Características: Menor coste que una

arquitectura clásica Todos los conmutadores

iguales (núcleo y agregación)

Modelo Datacenter Fabric.

Con switches de 48 puertos permite redes de 27.648 servidores

Ejemplo Fat-Tree

Portland: Propuesta basada en Datacenter fabric, topología Fat-Tree y asignación

topológica de direcciones MAC (direcciones Pseudo MAC o PMAC) Traducción entre direcciones MAC y PMAC en switches de acceso

Fuente: Data Center Networking. IEEE ANTS 2012 Tutorial M. Veeraraghavan, J. K. Muppala

VXLAN

Virtual eXtensible Local Area Network (VXLAN) es una propuesta del IEEE para: Extender el espacio de identificadores de VLAN (24

bits adicionales) Encapsulación de tramas de nivel 2 sobre UDP para

interconectar VMs a través de redes IP

Trama MAC Original Cabecera VXLAN

Cab. UDP

Cabecera IP

Escenario VXLAN

Fuente: VXLAN Emulex White Paper. www.emulex.com

Virtualización de Redes

24

Virtualización: Definición

Por virtualización se entiende cualquier tecnología que permita desacoplar o abstraer los recursos lógicos de la infraestructura física que los proporciona

Recurso (lógico) +

Infraestructura (física) Infraestructura

(física)

Recurso (lógico)

Virtualización

Desacoplar ⇒ multiplexación, portabilidad, movilidad, …

Fuente: Fermín Galán. Telefónica I+D

Virtualización = Abstracción de Recursos

Máquina (ej. servidor) Red Almacenamiento

recursos lógicos

infraestructura física

Virtualización = Abstracción de Recursos

recursos lógicos

infraestructura física

Máquina (ej. servidor)

Almacenamiento Red

Ventajas Virtualización

Mejora la utilización de los recursos (N a 1) Menores inversiones, menor consumo energético, etc.

Mejora la escalabilidad (1 a N) Proporciona aislamiento entre recursos lógicos Desacopla recursos lógicos y físicos, facilitando

la gestión de los sistemas Mejora la fiabilidad de los sistemas Permite tener redundancia sin complicar el uso de los

recursos

Virtualización de redes

Según wikipedia: “Network virtualization is the process of combining hardware

and software network resources and network functionality into a single, software-based administrative entity, a virtual network.”

“Network virtualization involves platform virtualization, often combined with resource virtualization”

Dos tipos: Externa: combining many networks or parts of networks into a

virtual unit Interna: providing network-like functionality to software

containers on a single network server ─ Ej: Switches virtuales como Open vSwitch

Virtualización externa de Red: Visión clásica

Creación de redes virtuales (overlay) basados en redes físicas.

Tecnologías: Virtualización de enlaces Virtualización de nodos de

conmutación: 802.1q VLAN, routers virtuales

Circuitos virtuales: MPLS Túneles: GRE, IPSec Software Defined Networks (SDN)

Aplicaciones VPN, redes privadas corporativas

sobre redes públicas (añadiendo cifrado a los túneles)

Redes virtuales gestionadas por los propios usuarios

red física

red virtual 2

red virtual 1

Ejemplos de virtualización de redes externa

Virtualización en LAN Virtual LAN (VLAN) sobre switches Ethernet

Virtualización en WAN: VPN sobre redes MPLS: VRF

Configuraciones de routers redundantes: Virtual Router Redundancy Protocol (VRRP) o Hot Standby Router

Protocol (HSRP)

Virtualización de switches y routers: Virtual Device Context (VDC) de CISCO: virtualización de

switches en los NEXUS. Logical systems de Juniper

Virtualización de Redes con SDN

Divide the network in slices with each one having its own controller Need to define flow-to-slice association A meta or proxy controller (e.g. FlowVisor) distributes messages to each

slice controller

Fuente: M. Kobayashi, et al., “Maturing of OpenFlow and Software-defined Networking through deployments”. Computer Networks 61 (2014) 151–175.

34

Switch Based Virtualization

Normal L2/L3 Processing

Flow Table

Production VLANs

Research VLAN 1

Controller

Research VLAN 2

Flow Table

Controller

35 Bloque 2: Virtualización de Redes

Internal Virtual Switches (vSwitches)

Son conmutadores Ethernet implementados por software en los sistemas operativos o en los hypervisores de virtualización

Permiten la interconexión de las máquinas virtuales entre ella y con los interfaces físicos del equipo anfitrión (host)

Fuente: VMware

Virtual Networks over Linux (VNX)

Técnicas de Virtualización

Permiten ejecutar varias máquinas virtuales sobre un equipo anfitrión Ej: Xen, VMware, User Mode Linux, etc

Combinadas con el uso de redes virtuales emuladas en el host permiten crear Escenarios de Red Virtuales incluso con conexiones externas

Herramientas gestión de escenarios virtuales: GNS3, Netkit, MNL, Marionnet, VNX/VNUML, etc

Equipo Anfitrión

(host)

Escenario virtual

Internet

Internet

Red 1

Red 2

Red 3

Red 4

Escenario real Redes

virtuales

Red2 Red1

Red4

Red3

Nodos virtuales

VNX Operation Workflow

building

Scenario Management VNX processes scenario specification and creates/releases it over the hosts and helps on command execution

VNX parser invocation

releasing

command sequence execution

Net2 Net1 Net3

Virtual Network Scenario Physical

host

VNX user

Direct interaction

(e.g., console, SSH, etc.)

Net2 Net1 Net3

Scenario Design <vnx>

… <vm name=vm1> … <vm name=vm2> … </vnx>

Scenario Specification Using VNX language and a: • Graphical editor (VNXGUI) • XML editor

Ejemplo escenario: práctica final CDPS

Desarrollo de un servicio fiable y escalable de acceso a ficheros en la nube (tipo Dropbox)

www1

www2

www3

LAN2 10.1.2.0/24

LAN1 10.1.1.0/24

LB

.11

.12

.13

.1 .1

.11

.2

C1

Host LAN3

10.1.3.0/24

.21

.22

.23

nas1

nas2

nas3

.11

.12

.13

.12 C1

Cluster GlusterFS

Ejemplo de escenario: OSPF y BGP

Requisitos para ~400 alumnos: • Backbone: 15 routers

CISCO, 5 servidores • Redes cliente: 400 x 5

routers Linux con quagga, 4 PCs

• Switches interconexión • Gestión de configuraciones

• 400 distintas

Escenario Alumnos

VNX: Virtual Networks over LinuX

VNX se distribuye con licencia libre GPL y con vocación de herramienta de uso público para investigadores y docentes

Basada en: Virtual Networks User Mode Linux (VNUML)

─ Limitada a máquinas virtuales Linux

Nuevas funcionalidades incorporadas: Integración de libvirt (estándar acceso a virtualización de Linux) Autoconfiguración para Windows XP, Windows 7, Linux y FreeBSD Integración Dynamips (CISCO) Integración Olive (Juniper) Soporte de virtualización ligera basada en LXC Soporte de redes basadas en Open vSwitch

─ Configuración de parámetros de SDN

Funcionalidad de gestión individual de máquinas Versión distribuida: EDIV

http://www.dit.upm.es/vnuml

http://vnx.dit.upm.es

46

Virtualización de Funciones de Red (NFV)

47

Integración en hardware

Tendencia a realizar funciones de red directamente por hardware: Mejora de prestaciones

Incluso funciones de transporte -> TCP Offload realizado por muchas tarjetas de red actuales

Compute evolution: From vertically integrated closed computers

─ Hardware + Operating system + Applications bundled To open virtualization based compute environments

─ Multiple automatic provision and management tools: OpenStack, puppet, chef, etc.

Network evolution: Still the same vertically integrated, closed and

proprietary equipment…

Compute vs Networking Evolution

Compute vs Networking Evolution

Source:

telnet ssh

Network Function Virtualization (NFV)

NFV propone la implementación de funciones de red mediante software corriendo sobre hardware estándar (servidores x86) en centros de datos Gestión de funciones de red siguiendo los paradigmas de la computación

en la nube: despliegue, replicación y movilidad de funciones de red como máquinas virtuales

Creado a iniciativa de consorcio de proveedores de servicios (ISP) y promocionado por ETSI desde 2012

NFV = Virtualización de funciones de red previamente realizadas en equipos de red propietarios y especializados

Concepto NFV

Una forma de hacer las redes más simples y sencillas minimizando su dependencia del hardware especializado

Fuente: The NFV way. Diego López. Telefónica I+D.

Ventajas NFV

Reduce el CapEx y el OpEX mediante: El uso de servidores estándar (COTS hardware) Adaptación de los recursos usados a la demanda

Proporciona agilidad y flexibilidad: Despliegue, actualización o eliminación rápida de servicios o

funcionalidades de red Capacidad de relocalizar funcionalidades de red para mejorar la

eficiencia o reducir el coste Consolidación de múltiples funcionalidades de red en un único

servidor

Desde el punto de vista de negocio, acelera el time-to-market

Ejemplos NFV

vBNG, vCPE, vRouter, CG-NAT Equipos de inspección de tráfico (Deep Packet

Inspection, DPI) Equipos de seguridad (firewalls, IDS/IPS, SSL

VPNs) Balanceadores de carga Nodos de redes móviles VoIP Session border controllers (SBC)

Virtualización de equipo residencial

58

NFV Example: virtual CPE

Source: O. Frendved et al, “OpenNaaS and Virtual CPE: a new way to connect to the Internet”

Classical double-star clients connection topology to ISP

vCPE based clients connection topology

See OpenNaaS from i2cat, http://opennaas.org

59

Servicios de red no-virtualizables

¿Es posible virtualizar cualquier servicio? No todos: Seguridad extremo-a-extremo Monitorización de QoS/QoE extremo-a-extremo Firewalls de sucursal Centralitas (IP-PBX) Optimización WAN En general, NFV no se adapta bien a los servicios que

requieran baja latencia y altas velocidades de transmision

Infraestructura NFV Distribuida

Fuente: An NFV/SDN Enabled Service Provider: A New Generation of Digital Services. PT Inovaçao, 2015.

The NFV Framework

NFV Infrastructure (NFVI)

End Point End Point

E2E Network Service

Compute Storage Network HW Resources

Virtualization Layer Virtualization SW

Virtual Compute

Virtual Storage

Virtual Network Virtual Resources

Logical Abstractions

Network Service

VNF VNF VNF

VNF VNF

Logical Links

VNF Instances

VNF VNF VNF SW Instances

VNF : Virtualized Network Function

VNF

Source: Diego R. Lopez, “The NFV Way, Telefónica I+D

Virtualized Network Functions

Service Chain

OpenMano de Telefónica I+D

OpenMANO: A Dataplane-Ready MANO Stack

Prestaciones servicios virtualizados

Las características propias de los servicios de red hacen que los entornos clásicos de computación en la nube sean ineficientes: Tráfico en el plano de datos muy grande Visión global de la red

Necesidad de un entorno de virtualización adaptado para alcanzar la calidad “carrier-class”: Enhanced Platform Awareness (EPA): enable fine-

grained matching of server capabilities to virtual machine (VM) workload

84

Fuente: Diego López. Telefónica I+D

Prestaciones servicios virtualizados

85

Fuente: Diego López. Telefónica I+D

Prestaciones servicios virtualizados

Fuente: Diego López. Telefónica I+D

Prestaciones servicios virtualizados

Fuente: Diego López. Telefónica I+D

Small packets

Large packets

Conclusiones

Necesidad de renovación en las tecnologías de red en CdD

SDN+NFV proporcionará redes más simples, escalables, ágiles, fáciles de gestionar y programables SDN = reimplementación de las redes actuales + nuevas

funcionalidades NFV = Paradigma de computación en la nube aplicado a la red

El software se apodera de las redes: Charla de Nick Feimster en SPLASH 2015:

─ Tomorrow’s Network Operators Will Be Programmers

89

Gracias por vuestra atención

90