Upload
arccn
View
687
Download
5
Embed Size (px)
Citation preview
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY
Аторин Николай[email protected]
NFV и SDN 2015
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 2
Модель использования NFV и SDNLAN• Campus NAC• Branch NAC• M2M NAC• UC Optimization
Network Virtualization• DC Virtualized Networks• Campus/Branch Virtual Networks• DC Micro Segmentation• Network Function as a Service
Virtual Customer Edge• Virtual CPE (on-premise)• OTT vCPE (on-premise)• Virtual CE
Dynamic Interconnections• BWoD• Virtual Private Interconnect/Cloud Bursting• Dynamic Enterprise VPN• Cross-Domain Interconnect• Multi-layer Optimization
Virtual Core and Aggregation• vEPC, vIMS• vPE (inc vBNG & vCMTS)• GiLAN• Network Virtualization (Mobile)
Datacenter Optimization• Big Data Optimization• Flow optimization
*SDxCentral “NFV and SDN market report”, 2015
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 3
Направления развития продуктов Brocade
NFV SDN Оркестрация
Brocade vRouterСамый популярный виртуальный маршрутизатор
• Новая архитектура‒ vPlane: разделений control и data
plane‒ до 10Гбит/с на ядро (bare metal)‒ 10Гбит/c и более на VM с SRIOV или
PCI pass-through
• Примеры использования ‒ Масштабируемые vRR, vRS‒ Высокопроизводительный
маршрутизатор, МСЭ, NAT, etc.
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 4
Routing
Security
VPN
System Management
IP Services
Platforms
High Availability
IPv4, IPv6, Static, PBR, OSPF, RIP, BGP, ISIS, Multicast
IPv4, IPv6, Stateful Firewall, NAT
IPSec, SSL, Route-based, L2-bridging, DMVPN, GRE
CLI, RESTful API, GUI
SSH, DHCP, DNS, SNMP
VRRP, Stateful Failover, Config Sync
VMware, KVM, Xen, Hyper-V, x86
ФУНКЦИОНАЛ
VPN
IPSec, SSL
Router
OSPF, BGP,ISIS
Firewall
Stateful, NAT
5
Независимое тестирования производительностти vRouter
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION
L3 data plane
70 млн. пакетов/с 64Б 80Гбит/с двунаправленный
трафик с размерами пакетов от 256Б to 1518Б
> 75Гбит/с для IMIX трафика IPv4/ IPv6
L3 control plane
• 8 млн. маршрутов по BGP
L4-7 Stateless Firewall 200 тыс. сессий/с 2.5 млн. сессий
Stateful Firewall 50K сессий/с 1 млн. сессий
On standard mid-tier cloud server
5
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 6
vRouter в OpenStack
Виртуальный Application Delivery Controller
© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. 7
Полнофунциональный программный контроллер доставки приложений
- различные механизмы балансировки
- проверка доступности ресурсов на L2-L7 уровнях
- возможность динамического изменения серверного пула (Application Resource Broker)
- поддержка NAT, SSL Offload
- поддержка L2-L3 протоколов (802.1q, OSPF etc)
- поддержка режима Hot Standby
- встроенный Web Application Firewall, Web Accelerator
• Гибкая схема лицензирования 10Мбит/c -> 20Гбит/с, подписная модель
Ландшафт
Про
грам
мир
уем
ость
Зона охвата
Отдельные сетевые устройства Сеть IT инфраструктура
Pyt
hon
RE
ST
CLI
Scr
iptin
g КлассическиеСредства
управления
Neutron
Инструменты DevOps
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 8
Кто использует OpenDayLight?Участники: • 31% операторы
• 24% научно-исследовательские и образовательные организации
• 20% крупные коммерческие компании
• 10% интеграторы/консалтинг
• 9% IT компании, разработчики ПО
• 6% другие
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 9
Brocade SDN ControllerКоммерческая версия контроллера OpenDaylight
Service Abstraction Layer/Core
Base Network Functions
OpenFlow-Enabled Devices
DLUX VTN Coordinator
OpenStack Neutron
SDNI Wrapper
Open vSwitches Additional Virtual and Physical Devices
OpenFlow Stats Manager
OVSDB NETCONF PCMM/COPSSNBILISP BGP PCEP SNMPSXP
Network Application Orchestrations and
Services
Data Plane Elements (Virtual Switches, Physical Device
Interfaces)
Controller Platform Services and Applications
Southbound Interfaces and Protocol Plugins
OpenFlow
OpenFlow Switch Manager
USCCAPWAP OPFLEX CoAPHTTP
OpenFlow Forwarding Rules Mgr
L2 SwitchHost Tracker
Topology Processing
AAA AuthN FilterOpenDaylight APIs REST/RESTCONF/NETCONF
Messaging (Notifications and RPCs)
LACP
Network ServicesService Function Chaining
ReservationVirtual Private Network
Virtual Tenant Network MgrUnified Secure Channel
Mgr
OVSDB NeutronDevice Discovery,
Identification, and Driver ManagementLISP Service
DOCSIS AbstractionSNMP4SDN
Network Abstractions
(Policy/Intent)ALTO Protocol Manager
Network Intent Composition
Group-Based Policy Service
Platform ServicesAuthentication,
Authorization, and Accounting
Neutron NorthboundPersistence
SDN Integration AggregatorTime Series Data Repository
Link Aggregation Ctl Protocol
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 10
Brocade SDNController 2.0
Data Store (Config and Operational)
1.0 1.3 TTP
11
Wiki: links to• Download sites• Documentation• Brocade DevNet• AppDev Tutorials• Useful ODL pages• SDN AppDev sites
Ресурсы для разработчиковDeveloper.brocade.com и github.com/brocade
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION
12
Brocade Flow Manager
• Управление потоками (drag and drop) посредством OpenFlow
• Управление маршрутами host-to-host
• Управление маршрутами switch-to-switch flows
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION
Набор компонент SDN решения BrocadeУправление трафиком
1. Сетевые устройства Brocade‒ Отправляют информацию о трафике sFlow
2. sFlow коллектор‒ Собирает массивые информации о трафике
3. SDN приложение‒ Определяет логику модификации flow
4. SDN контроллер‒ программирует OpenFlow 1.3 правила‒ Поддерживается вся линейка
коммутаторов/маршрутизаторов Brocade (MLXe, ICX, VDX)
‒ OpenDaylight или Brocade контроллер
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 13
Brocade sFlow коллекторПортал
Brocade Flow Optimizer
API
UI
1
2
3
4
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY
Brocade Flow Optimizer
MLXe
WAN or DC network
Brocade Flow Optimizer
• Per-flow “In-line” аналитика• Встроенный sFlow коллектор• Мониторинг в режиме реального
времени
• OF измерения выполняются до. Без влияния на традиционную логику коммутации/маршрутизации
Традиционная L2/L3
передача
OF правило для ограничения трафика
WAN / Cloud
sFlow Collect
or Параметры интересующего трафикаsFlow сэмплы
OF измерени
е
Кампус / ЦОД
Контроль flow
Аналитика
Flow OptimizerShippingShippingRelease 1.0
Измерение, модификация потока данных
15© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION
“Aims to produce the ubiquitous Open Source Cloud Computing platform that will meet the needs of public and private clouds regardless of size, by being simple to implement and massively scalable.”
16
OpenStack Staffing Recommendations
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION
Resource TypeMin. Commitment
Hypervisor Operations Expert/Architect (must be able to read Python code) 2
Hypervisor Developer or Hypervisor Vendor (must be able to write Python code) 2
Storage Operations Expert/Architect (must be able to read Python and C code) 2
Storage Developer or Storage Vendor (must be able to write Python code) 2
Network Operations Expert/Architect (must be able to read Python code) 2
Network Developer or Network Vendor (must be able to write Python and C code) 2
Linux Automation Experts and Software Developers (“DevOps” folks) 4
Linux Kernel Developers (must be able to write C and troubleshoot kernel modules) 2
Quality Engineering Team 4 Dedicated OpenStack Developers (must be able to write Python code) 4 Total Cloud Development Resources 26
“OpenStack requires a broad set of esoteric programming disciplines, with support staffers who possess things like knowledge of Python, SDN, distributed computing, VM, open-source software and more.” networkworld.com, September 2015
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION
Спасибо, ваши вопросы?