Применение технологий sdn в кампусных сетях

© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Применение технологий SDN в кампусных сетяхАлександр ПетровскийАрхитектор решений Hewlett-Packard EnterpriseСентябрь 2015


ПРОГРАММА• Традиционный подход• SDN – что это и зачем?• Новые реалии – SDN в кампусе• Архитектура SDN• Гибридный SDN• Сценарии использования и готовые решения SDN• Разработка SDN приложений• Готовые внедрения• Заключение

Традиционный подход построения кампусных сетей


Архитектура традиционной кампусной сети

Spanning Tree

RoutingACLs

QoS

802.1x

VLANs

VLAN interfac

es

Policies

Trunks

PortSec

eBGP

iBGP

NAT

LACP

SPAN

Web-filters

Особенности• 2 или 3-уровневая топология• Устройства настраиваются и

функционируют независимо друг от друга

• Требует настройки множества различных протоколов для достижения согласованного состояния (консенсуса)

• Манипуляции с трафиком невозможны или требуют значительного усложнения сети (проприетарные технологии, MPLS и т.п.)

• Для внедрения расширенных сервисов требуются промежуточные устройства (middlebox) – межсетевые экраны, IPS, или системы управления (NMS)

• Конфигурация сети выполняется вручную на каждом отдельном устройстве

• Сеть подвержена риску возникновения проблем из-за человеческого фактора

Source: opennetworking.org

https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf


Проблематика традиционного подходаСложность конфигурации и эксплуатации

•Отсутствие автоматизации и ручное управление подрывают надежность и масштабируемость сети

•При увеличении количества оборудования возрастают эксплуатационные издержки (OPEX)

Закрытость и статичность•Возможности инфраструктуры ограничены возможностями оборудования (новый функционал требует поддержки новой технологии/протокола)

•Сеть не может эволюционировать вслед за разнообразными приложениями, требующими особого отношения (унифицированные коммуникации, collaboration, облачные приложения)

Привязка к одному производителю•Vendor Lock-in ограничивает возможности модернизации сети

•Заказчики не имеют возможности быстро получить новый функционал для реализации своих бизнес задач

SDN – что это и зачем?


Source: opennetworking.org, Coursera

Разделение Data и Control Plane•Control Plane – логика, определяющая поведение трафика в сети– Примеры: протоколы маршрутизации,

настройки сетевых устройств (middlebox)•Data Plane – передача трафика в соответствии с логикой Control Plane– Примеры: IP-маршрутизация, L2-коммутация

Программируемая сеть•Программный доступ к сети по открытым протоколам

•Большое разнообразие сетевых приложений и сервисов

•Отсутствие зависимости от вендора железа, быстрая разработка нового функционала

Трудности перевода:• В России устоялся термин «Программно-конфигурируемые

сети (ПКС)»• Вендоры чаще пользуются термином «Программно-

определяемые сети»

Что такое программно-определяемые сети (SDN)?



Зачем разделять Data и Control Plane?

Source: opennetworking.org, Coursera

Ускорение инноваций•Data и Control plane могут развиваться независимо друг от друга

•Логика сети не привязана к железу (меньше аппаратных ограничений)

Целостное видение всей картины

•Единый контроль•Проще контролировать поведение трафика в сети и проще обосновать необходимость его изменения

•Гибкость•Проще внедрять новые приложения и сервисы

•Снижение OPEX



• Software Defined Networking (SDN) - это новая архитектура, которая разделяет контрольную (network control plane) и аппаратную (forwarding hardware) части, позволяя централизованно определять политику прохождения трафика в сети на контроллерах

• Управление сетью - реализуется на основе использования стандартных интерфейсов и протоколов (Southbound API)

• OpenFlow – это один из стандартных протоколов, используемых между control и data plane для реализации архитектуры SDN

• На данный момент наиболее зрелый протокол среди прочих, широкая поддержка производителями оборудования (HP, Cisco, Juniper, Brocade, Extreme…)

• Есть и другие – BGP-LS, PCEP, NetConf, OpFlex, XMPP…

SDN и OpenFlow

Новые реалии – SDN в кампусе


Сеть может динамически подстраиваться под логику работы бизнес приложений

Архитектура SDN сети

Infrastructure Layer

SDN

Arch

itect

ure

Control Layer

Application Layer

Switch RouterSwitch

Control & Data Plane Programmable Interface (e.g., OpenFlow)

SDN applications

Business applications(e.g., OpenStack, ….)

Cloud Orchestration

SDN Controller

Programmable Open APIs

SDN

Man

agem

ent


Phase 1SDN Ready

Phase 2Hybrid SDN

Phase 3Native SDN

Сеть на оборудовании с OpenFlowЗащита инвестиций Открытые стандарты

Ориентация на приложенияМинимальные затратыБез простоев

Полностью программируемая сетьАвтоматизацияИнновации

Поэтапное внедрение SDN для снижения рисков

Мы сегодня

Гибридный SDN


Два основных подхода построения SDN инфраструктуры на базе OpenFlowПодходы к реализации SDN в кампусе

Native SDN• Весь неизвестный OpenFlow-устройствам трафик

(новые потоки) направляется на контроллер (реактивная обработка)

• Контроллер получает каждый первый пакет каждого нового flow (packet in): – соотносит с политикой обработки потока; – простраивает логический путь в сети;– направляет пакет обратно в сеть по назначению (packet

out);– программирует необходимые flow на коммутаторы (flow

mod).• Пути могут быть заранее определены и построены

(проактивная обработка). – Трудно реализовать в непредсказуемой и динамичной

среде кампусных сетей.• Проблемы масштабируемости

– кол-во flow на коммутаторах ограничено (малый TCAM);– каждый новый поток требует минимум 2ух flow;– частично решается в OpenFlow 1.1+ - flow tables.

Hybrid SDN• OpenFlow работает параллельно с

традиционными протоколами в сети (STP, OSPF)

• Базовая связность и политики обработки трафика реализуются с помощью этих протоколов

• Контроллер программирует только специфичные правила обработки интересного ему трафика (LLDP, ARP, DHCP…)

• SDN приложения аналогично перехватывают только необходимый трафик

• Весь остальной трафик обрабатывается традиционными протоколами (Normal Pipeline)

• Оптимальное использование TCAM на оборудовании, возможность сосуществования с традиционными сетями


SDN добавляет Value к существующим протоколам ЛВСГибридная архитектура SDN

Network Device

Network Device

Virtual Device

Controller

SDN Applications

CLI

SDN

Arch

itect

ure

Management

Control

Infrastructure

Traditional (OSPF,

NETCONF)

CLI


OpenFlow NORMAL Port• Use normal switch pipeline for output• Unicast message

OpenFlow FLOOD Port• Use normal pipeline for output• Broadcast message

Что делает SDN гибридным?

•OpenFlow Hybrid Switches• OpenFlow pipeline can forward to legacy

pipeline• Incremental technology upgrade, low risk

•OpenFlow-only Switches• No support for NORMAL & FLOOD ports• Traditional network pipeline must be created in

controller• New and risky technology

Сценарии использования SDN


Сценарии использования SDN в кампусных сетях

Контроль доступа и

безопасность

Виртуализация и сегментация

трафика

Mobility и BYODДинамическое

выделение ресурсов для приложений

Централизованное управление и

поиск неисправностей

Потоковое видео и collaboration

Архитектура SDN

Контроль доступа и

безопасность

Динамическое выделение

ресурсов для приложений

Централизованное управление и

поиск неисправностей

Архитектура SDN


Открытая экосистема решений SDN от HPРешения для создания программируемых сетей под конкретные бизнес задачи

Virtual Application Networks SDN Controller

Infrastructure

SDN

Arc

hite

ctur

e

Net.ProtectorConvergedCon

trol

Net. OptimizerLoad

Balancing

Net. Visualizer

Partner Apps Design Implementa

tion and Support Services

Over 25 million ports across 50 Switches 10 Routers

VAN Resource Automation

Manager

Inte

lligen

t M

anag

emen

t Ce

nter

VAN SDN Manager

VAN Connection Manager

Management

Applications

Control


Network DeviceNetwork Device

Infrastructure Layer

Control Layer

Programmable Open APIs

Application Layer

Business ApplicationsBusiness Applications

Network ApplicationsNetwork ApplicationsSDN Applications

Business Applications

Cloud Orchestration

(e.g., OpenStack, CloudStack)

Надежная SDN-платформа для кампусной сетиHP Virtual Application Networks SDN Controller

Virtual Application Networks SDN Controller

• SB-API - OpenFlow 1.0/1.3, NetConf, SNMP• NB-API - REST• Кластеризация 2+1 (Hazelcast,

Cassandra)• Приложения SDN от HP и партнеров• Открытые API для разработки

сторонних приложений• Интеграция с HP SDN AppStore• Масштабирование:• 4000 устройств• 50000 портов• 6.5M потоков в сек. (FPS)


Сценарий №1: Контроль доступа и безопасностьHP Network Protector

• Simple Security for BYOD

• Malware/Botnet/ Spyware Protection

• Firewall/ACL as a service

• IPS as a service • Enhanced

Whitelist /Greylist /Blacklist Policy

• Network Anomaly/sensors Protection

TippingPoint


Сценарий №2: Динамическое выделение ресурсов, QoSHP Network Optimizer

Infrastructure

Control

Application

SDN

Arch

itect

ure

• Dynamic app prioritization

• Call Admission Control

• Granular QoS • Media Path

Optimization• Real-time Heat

Map Topology• Call statistics

and diagnostics

Network Optimizer

VAN SDN Controlle

r

SDNAPIPOC

http://www.netevents.org/press-release-winners-of-the-netevents-cloud-innovation-awards-2014


Сценарий №3: Поиск неисправностей в ЛВСHP Network Visualizer

Infrastructure

Control

Application

SDN

Arch

itect

ure

• fast network diagnosis, and verification

• Real-time detailed network monitoring

• Fast transition from incident to fix

• OVS support

Network Visualizer

VAN SDN Controlle

r

PCAPRepository

ActiveDirectory


HP SDN AppStoreПлатформа для потребителей и разработчиков SDN решений


Поддержка SDN в продуктах HP Networking (1)

IMC Service Orchestration

Access

11900 Switch Series12900 Switch Series

Core

TP Core Controller, vController - S5100N IPS, Security Subscription Services

Virtual Connect

WANAggregation

Management Security

VSR Router Series

7900 Switch Series

12500E Switch Series

HSR6800 Router Series5900CP Switch Series

6125Blade Switch SeriesHP

BladeSystems Blade Switches 5930 Switch Series 5920 Switch Series

*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexFabric Details or the HPN website.

5900v Virtual Switch Series

5700 Switch Series 5830 Switch Series

DCN/VCN/NSX



Core

HP 10500 Switch Series

HP 8200 zl Switch Series

AccessHP 7500 Switch Series HP 5400 zl

Switch SeriesHP 3800/3500Switch Series

HP 5500 HI/EISwitch Series

ManagementHP Intelligent Management Center

HP HSR6600Router Series

HP 2920Switch Series

HP 5400R zl2Switch Series



SDN

HP Network Optimizer

SDN

HP Network Protector

*Note: This summary does not consist of every product within the portfolio. It focuses on the newest products and/or solutions. To see the entire portfolio, refer to the HPN FlexNetwork Product Portfolio FlexCampus Details or the HPN website.

HP 6600Router Series

WAN

HP 5130/5120 EISwitch Series



Switches

RoutersMSR50 Router Series

MSR30 Router Series

MSR20 Router Series

MSR900 Router Series

SecurityMSR Firewall

ApplicationsHP Services zl Module

ManagementHP Intelligent Management Center

Wireless

HP MSR OAP VMware Modules

MSR93x Router SeriesMSR2000 Router Series



VSR Router SeriesMSR1000 Router Series

HP 3800/3500Switch Series

HP 5500 HI/EISwitch Series




HP 5130/5120 EISwitch Series

HP RF Manager Controller

IPS

HP MSM720 Controllers

HP MSM775zl Mobility Controller HP MSM430/46x

802.11n APsHP 425 802.11n APs


Пример типового решения кампусной сети на базе архитектуры SDNСеть на 500-1000 портов, центральный офис + филиалы

IRF

HP 5400R zl2Core Switch

HP Aruba WiFi AP

HP 5400R zl2Core Switch

HP ArubaWiFi Controller

HP Aruba WiFi AP

HP Aruba WiFi AP

HP MSR Routers

IRF

HP 5900CPSwitch

HP Servers & Storage

PCLaptop

HP 3800Access Switches

Smartphones & Tablets

PC

SDN Control and Management

HP VAN SDN Controller

Cluster

SDN Apps

HP IMC + SDN

Manager

WAN/Internet

HP Aruba WiFi AP

Stack

PCLaptop


HP VAN SDN Controller

SDN Apps

PCLaptop


HP Advances service module /w Virtualization

HP 5400R zl2Core Switch with Service modules

HP VAN SDN Controller and Apps (VM)

Regional office(300-1000 LAN ports)

4x Branch offices (Option 2)(50-100 LAN ports)

4x Branch offices (Option 2)(50-120 LAN ports)

HP 2920 Switch

HP Aruba WiFi AP HP Aruba

WiFi APHP Aruba WiFi AP

ADVPN

HP MSR Router HP MSR Router

•Центральный офис (300-1000 портов)– Ядро ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 3800– Маршрутизаторы HP MSR– HP VAN SDN Controller, Network

Protector/Optimizer/Visualizer– Система управления HP IMC + модуль SDN Manager– Беспроводные решения Wi-Fi HP Aruba

•Филиалы (10-100 портов)– Ядро/доступ ЛВС – коммутаторы HP 5400R zl2 – Доступ ЛВС – коммутаторы HP 2920– Маршрутизаторы HP MSR– HP VAN SDN Controller, Network

Protector/Optimizer/Visualizer– Беспроводные решения Wi-Fi HP Aruba

Разработка SDN приложений


HP SDN Controller: 6000+ downloads

Number of available APIs: 100+ JAVA/ REST/ PYTHON

We’ve accelerated our innovation over the last year

SDN Apps: 3 HP and 19 Partner

Customers and development partners

Over 30 million SDN-ready ports in production HP SDK Kit: 5000+ downloads

5 Developer events globally

Ecosystem Partners: 90+ BlueCat, Kemp, …Protector, Optimizer, Visualizer

Разработка SDN приложений вместе с HP


HP SDN Developer Kit (SDK)Разработка реактивных приложений на Java

Проактивные приложения с REST API (Python framework)

Готовые внедрения SDN


Наши заказчики, использующие SDN

CenturyLink Show Network SDN Architecture

IMC Server

MS DC, Lync,

Exchange, Caching

DNS

SDN Controller

3rd Party Apps & SDN Apps

Store

SDN Controller

Optimizer App &

Protector App

C7000 Blade server

California

Colorado New

JerseyOoB

Mgmt5500

OoB Mgmt5500

OoB Mgmt5500

DMZ5500

DMZ5500

DMZ5500

Newark6604

Denver6802

Sunnyvale

6604

Public

Show Networks(Discover, Interop,

GPC…)

SDN Controller

Network Visualizer App

Blue Icons = Hybrid mode with

Gray icons = Traditional networking

C7000 Blade server

3800 3800

3800 3800

Drawing: CenturyLink-ShowNet-v1.vsdx

Customer: CenturyLinkHP: TS Network & Mobility Consulting

Date: April 15, 2015

Заключение


В заключении об SDN в кампусных сетях…SDN в кампусе уже сейчас позволяет:

• Централизовать и автоматизировать управление сетевой инфраструктурой

• Расширить возможности существующего оборудования за счет внедрения новых SDN приложений

• Динамически адаптировать инфраструктуру к новым приложениям и бизнес задачам

• Избавится от зависимости от вендора за счет использования открытых стандартов

• Сократить эксплуатационные расходы (OPEX)

Гибридный подход к внедрению SDN позволит:• Поэтапно реализовать переход к SDN архитектуре без больших

инвестиций• Дополнить существующую инфраструктуру новыми возможностями• Снизить риски при внедрении SDN решений

Экосистема SDN решений Hewlett-Packard Enterprise:• Содержит все необходимые компоненты архитектуры SDN• Основана на открытых стандартах и подходах к разработке• Позволяет заказчикам эффективно потреблять SDN приложения и

разработчикам монетизировать их через SDN AppStore• Имеет самую большую инсталляционную базу оборудования с

поддержкой OpenFlow• Не содержит скрытых затрат (нет лицензирования функуционала

оборудования)

Network device

SDN Controller

Network device Network device


Спасибо.Вопросы?