aci i nsx u misiji totalnog kristijan dekovi , combis...aci + nsx – opcija 2 ‒ vtep zašti en od...

ACI i NSX u misiji totalnog SDN-a u podatkovnom centru

Kristijan Dekovi , COMBISć

Dinami ka okruženjač

„Every organization must be prepared to

abandon everything it does to survive the

future. You cannot manage change, you can

only be ahead of it.”

- Peter Drucker

Potrebe modernih podatkovnih centara

Brzi deploy novih aplikacija

Integracija sa virtualnom mrežom

Hybrid Cloud

Problemi tradicionalnih mreža u podatkovnim centrima

• Tromost

– Svakim ure ajem se upravlja i konfigurira đzasebno

• Odvojena virtualna mreža od fizi ke čmreže

• L2 Broadcast i spanning tree

• Mikrosegmentacija je teško izvediva

Problemi tradicionalnih mreža u podatkovnim centrima

• Ranjive aplikacije

• Lateralno kretanje

– DMZ – više servera unutar istog VLAN-a

– Cryptolocker

• Sigurnost podatkovnog centra = sigurnost najranjivijeg poslužitelja unutar podatkovnog centra

Softverski definirane mreže u podatkovnom centru

• Rješenje problema koje imamo u

tradicionalnim mrežama

• Automatizacija

• Fleksibilnost i agilost

• Jedinstveno upravljanje virtualnim i

fizi kim ure ajimač đ

• Overlay

– L2 kroz L3 mrežu

– L2 DCI

– Eliminacija broadcast domena

– Eliminacija Spanning tree protokola

– Multitenancy

SDN sigurnost

• Zaštita svakog pojedinog workloada

• East-West zaštita

• Distribuirani vatrozid

• Zero-trust politika

Spine-Leaf arhitektura

• Brža konvergencija i povećana skalabilnost• Spine – backbone brzina• Leaf – broj portova• Eliminacija spanning tree protokola i predvidljiva latencija• Overlay – BGP EVPN ili SDN

ACIApplication Centric Infrastructure

• Software Defined Networking built on Nexus 9000• Odvojen Control Plane od Data Planea

Upravljanje

– Fabric je upravljan putem APIC kontrolera:Application Policy Infrastructure Controller

– Dodavanje preklopnika u nekoliko klikova

Funkcionalnosti

– Nema spanning Tree – ECMP Routing

– VXLAN

– Anycast gateway

– Orijentiran prema aplikacijama

ACI

• Aplikativno orijentiran

• End Point Group (EPG)

• Contracts

• Service chaining

• Integracija sa rješenjima za virtualizaciju

ACIApplication-Level Visibility

VXLANPer-Hop Visibility

Physical and Virtual as One

Cisco® ACI Fabric provides the next generation of analytic capabilities

Per application, tenants, and infrastructure: • Health scores• Latency• Atomic counters• Resource consumption

Integrate with workload placement or migration

Actions:No new hosts or VMsEvacuate hypervisorsRe-balance clusters

PetStore Event

PetStore Dev• Leaf 1 and 2• Spine 1 – 3• Atomic counters

PetStore Prod• Leaf 2 and 3• Spine 1 – 2• Atomic counters

PetStore QA• Leaf 3 and 4• Spine 2 – 3• Atomic counters

Triggered Events or Queries

Decoupled

Hardware

Software

General Purpose Networking Hardware

Network Hypervisor

Requirement: IP Transport

Virtual Network

Virtual Network

Virtual Network

Workload Workload Workload

L2, L3, L4-7 Network Services

General Purpose Server Hardware

Server Hypervisor

Requirement: x86

Virtual Machine

Virtual Machine

Virtual Machine

Application Application Application

x86 Environment

NSXNetwork virtualization overview

NSXVirtualize the Network

NSX vSwitc

hHypervisorNSX

vSwitchHypervisor

NSX vSwitc

hHypervisorNSX

vSwitchHypervisor

NSX vSwitc

hHypervisorNSX

vSwitchHypervisor

NSX vSwitc

hHypervisorNSX

vSwitchHypervisor


NSX vSwitch

Hypervisor

NSX vSwitch

Hypervisor

NSX vSwitch

Hypervisor

NSX vSwitch

Hypervisor

NSX vSwitch

HypervisorNSX

vSwitch

HypervisorNSX

vSwitch

HypervisorNSX

vSwitch

Hypervisor

LogicalSwitching

LogicalRouting

LoadBalancing

Physicalto Virtual

Firewalling& Security


NSX – hair pinning

ACI + NSX

Komplementarni produkti ili konkurencija?

– Svaki produkt ima prednosti u odre enim funkcionalnostimađ– Odre ene poslovne potrebe zahtijevaju obojeđ

– Objedinjavanje fizi ke i virtualne mrežeč

– I dalje mora postojati fizi ka mrežač

– Servisi na fizi kim workloadimač

– Šti enje fizi kih servera contractimać č

– Jednostavniji troubleshooting i visibility virtualne i fizi ke mrežeč

– Mogu e upravljanje virtualnom i fizi kom mrežom putem centralne to keć č č

ACI + NSX – opcija 1

Cisco ACI

– Underlay

– Overlay VXLAN

– VMM domain – integracija sa VDS-om

– Aplikacijski profili za sve servise (infrastrukturne i poslovne)

– Contracti za Bare metal servere

– Provisioning fizi ke mrežne činfrastrukture

VMware NSX

– Distribuirani vatrozid

– Guest Introspection

– Load Balancing

– Nema NSX kontrolera

– Nema VXLAN-a


Physical Virtual


Cisco ACI

– Underlay VXLAN

– Aplikacijski profili za infrastrukturne servise (iSCSI storage, VSAN, vMotion, Vmware VTEP, MGMT, FT)

– Contracti za infrastrukturne EPG-eve

– Nema VMM integracije

VMware NSX

– Overlay VXLAN/Geneve

– Distribuirani vatrozid

– Guest Introspection

– Load Balancing

– Edge Gateway, DLR

– NSX kontroler


‒ VTEP zašti en od ostatka mreže – ACI contractć

‒ Jedan subnet za VTEP-ove u cijelom DC-u – ACI VXLAN underlay

‒ Hybrid multicast model – IGMP snooping na jednom EPG-u

‒ Deploy NSX-a bez zasebnog Edge clustera – ACI Anycast Gateway

‒ Bolji visibility i troubleshooting fizi ke i virtualne mreže – kroz ACI toolč‒ Upravljanje cijelom fizi kom mrežom putem centralne komponente – APIC kontrolerč

Combis reference

• VMware NSX

– Combis Cloud

– Gavrilovi DCć

• Cisco ACI

– INA DC

– PoC u telekom okruženju

CoCo nagradna igra i nagrade

Odgovorite na upitnik nakon svakog predavanja i sudjelujte u nagradnoj igri! Nagradno izvla enje održat e se u petak, 31. č ćsvibnja na zatvaranju konferencije!

Ovogodišnje nagrade su:

1. Samsung S10+

2. Sennheiser SDW 5066: Double-sided wireless DECT headset

3. Circle by Disney powered by Palo Alto Networks

4. Liebert PSP Off Line UPS powered by Vertiv

Click icon to add picture

Thank you for your attention!

• Hvala na pažnji!

aci i nsx u misiji totalnog kristijan dekovi , combis...aci + nsx – opcija 2 ‒ vtep zašti en od...

Documents