o futuro do openstack, nfv, sdn e cloud computing - fisl 2014

O futuro do Openstack, NFV, SDN e O futuro do Openstack, NFV, SDN e Cloud ComputingCloud Computing

Marcelo Dieder – marcelodieder@gmail.com

FISL 2014 / Porto Alegre

AgendaAgenda

● Contextualização do tema● NFV● SDN● OpenFlow / sFlow● Breve Histórico: Openstack● Neutron● Dúvidas

Linha do tempo da ComputaçãoLinha do tempo da Computação

Linha do tempo da ComputaçãoLinha do tempo da Computação

E depois?

Linha do tempo da ComputaçãoLinha do tempo da Computação

2014...: Virtualização dos serviços de Networking

● Redução de custos● Agilidade / Automação!● Escalável (up e down)● Sob demanda● Intel apostando em chips de rede● Foco do mercado em melhores serviços de rede● Integração com API's

Conceitualização de NFVConceitualização de NFV● NFV – Network Functions Virtualisation

● Conceito de NFV surgiu em 2012 através de um grupo de estudos de operadoras de telecomunicações ETSI (AT&T, BT, China Mobile, Deutsche Telekom, outras).

● Busca utilizar técnicas de virtualização para virtualização de funções de rede.

● Possibilita a migração de soluções proprietárias para soluções padronizadas e abertas.

● Pode ser utilizada por provedores de serviços para fornecer infraestrutura de rede como serviço em uma nuvem.

Conceitualização de NFVConceitualização de NFV

Fonte: Steve Noble

Conceitualização de NFVConceitualização de NFV

Exemplos de serviços:

● Firewall● Load Balancer● IPS / IDS● DNS● Cache● NAT

… everything can be virtualized!

Conceitualização de SDNConceitualização de SDN● SDN - Sofware-Defined Networking

● Conceito iniciado em 2008 nas universidades UC Berkeley e Stanford University

● Ideia baseada na programação da camada de rede

● Separar o fluxo de dados (data plane) do controle dos dados (control plane)

● ONF – Open Network Foundation – Fundação sem fins lucrativos para padronizar as redes baseadas em software.

● ONF estabeleceu um padrão aberto conhecido como Openflow.

● Um padrão de monitoramento de SDN também foi criado: sFlow

Arquitetura OpenflowArquitetura Openflow

Fonte: ONF

Arquitetura Openflow + sFlowArquitetura Openflow + sFlow

Fonte: blog.sflow.com

Controllers - SDNControllers - SDN● O controlador SDN é o cérebro de uma rede baseada em OpenFlow

● O primeiro controlador desenvolvido foi o NOX (C++) (Antiga Nicira) e depois foi doado para a comunidade.

● Controllers

● ONIX,● POX (python)● Beacon (Java)● Ryu (Python) – Possui integração Openstack● Floodlight (Java) - Possui integração Openstack● OpenDaylight (Java) - Possui integração Openstack● OpenContrail (python, c++) - Possui integração Openstack● Outros

OpenstackOpenstack

●Openstack é uma plataforma open source para criação de nuvens públicas e privadas.

● OpenStack é um sistema operacional em nuvem que controla grandes pools de computação, armazenamento e recursos de rede em um datacenter.

Solução para orchestrar Solução para orchestrar um ambiente IaaSum ambiente IaaS

Openstack – Visão GlobalOpenstack – Visão Global

Fonte: openstack.org

Solução para orchestrar Solução para orchestrar um ambiente IaaSum ambiente IaaS

●Storages●Switchs●Hypervisors●Firewalls●Virtual Machines●Operating Systems●Serviços Compartilhados

Soluções de Nuvem IaaSSoluções de Nuvem IaaS

Openstack – Cloud Operation SystemOpenstack – Cloud Operation System

● Sistema Operacional da nuvem ● Criação de nuvem pública / privada IaaS● Fundação Openstack ● + 16000 membros individuais● + 850 organizações● + 138 países ● Início desenvolvimento em 2010● Idealizado pela NASA (EUA) e Rackspace● Release atual: Icehouse (2014.1)● Linguagem: python● http://www.openstack.org

Openstack – Organizações (Platinum)Openstack – Organizações (Platinum)

Openstack – Organizações (Gold)Openstack – Organizações (Gold)

Openstack – OrganizaçõesOpenstack – Organizações

Openstack – ReleasesOpenstack – Releases

Última Release: Icehouse

Openstack – Release IcehouseOpenstack – Release Icehouse

Novo projeto – Release Icehouse 2014/1

● OpenStack Database Service (Trove)

Openstack não é um novo hypervisor!

Openstack – ComponentesOpenstack – ComponentesCompute (Nova) Gerenciamento recursos computacionais sob

demanda

Dashboard (Horizon) Gerenciamento Web

Networking (Neutron) Automação de networking

Storage

Object Storage (Swift) Armazenamento de objetos em um ambiente distribuído

Block Storage (Cinder) Gerência de volumes para armazenamento de blocos (IBM, EMC, HP, Red Hat/Gluster, Ceph/RBD, NetApp, SolidFire, and Nexenta)

Shared Services

Image Service (Glance) Controle de imagens de S.O.

Identity (Keystone) Controle de autenticação e autorização

Telemetry (Ceilometer): Medição e monitoramento de recursos

Higher-level services

Database Service (Trove): Banco de dados como um serviço

Orchestration (Heat): Orquestração de serviços

Openstack – ArquiteturaOpenstack – Arquitetura

Fonte: docs.openstack.org

Openstack / SDN / NFVOpenstack / SDN / NFV

● Openstack pode orquestrar NFV e SDN através do componente Neutron.

● O SDN criou um padrão Openflow, utilizado como base para o desenvolvimento de controllers.

● Os controllers implementam a padronização do Opensflow.

● O Neutron orquestra os controladores para a criação de NFV.

Openstack - NeutronOpenstack - Neutron● Neutron é um projeto do Openstack para prover “networking as a service”.

● Iniciou na release Folson como um projeto core (foi chamado anteriormente como o projeto Quantum).

● O Neutron substituiu o nova-network, pois havia a necessidade de um projeto exclusivo para a orquestração de serviços de rede.

● Através de API's pode criar políticas e redes avançadas na nuvem do Openstack.

● Utiliza plugins para efetuar a comunicação com dispositivos externos de rede, controllers OpenFlow e máquinas virtuais.

Openstack - NeutronOpenstack - Neutron

● Exemplos de uso:● Utilizar tunelamento L2-in-L3 evitando os limites de Vlan.● Sobreposição de subnets● Aplicar garantias de QoS

● Serviços avançados de rede● LB-aaS – Load Balance as a Service● VPN-aaS – VPN as a Service● Firewall-aaS – Firewall as a Service● IDS-aaS – Intrusion Detection System as a Service● Data-center-interconnect-aaS – Datacenter connection

as a Service

Openstack - PluginsOpenstack - Plugins● Plugins suportados atualmente

● Cisco UCS/Nexus Plugin● Modular Layer 2 Plugin - (Open vSwitch Plugin, Linux Bridge Plugin )● Nicira Network Virtualization Platform (NVP) Plugin● Ryu OpenFlow Controller Plugin● NEC OpenFlow Plugin● Big Switch Controller Plugin● Cloudbase Hyper-V Plugin● MidoNet Plugin● Brocade Neutron Plugin Brocade Neutron Plugin● PLUMgrid Plugin● Mellanox Neutron Plugin Mellanox Neutron Plugin● Embrane Neutron Plugin● IBM SDN-VE Plugin● OpenContrail Plugin● Extreme Networks Plugin● Ruijie Networks Plugin● Juniper Networks Neutron Plugin

Openstack – Plugins / DriversOpenstack – Plugins / Drivers● Plugins não são drivers!● Plugins gerenciam o segmente de rede● Drivers fazem a comunicação com os dispositivos● Um plugin pode ter vários drivers! ●Segmentos de rede suportados pelo plugin ML2

● Flat● Local● VLAN● GRE● VxLan

Neutron – Nomeclatura na topologiaNeutron – Nomeclatura na topologia

● Network – Um segmento L2, análogo ao a uma VLAN.● Subnet – Bloco de ips v4 ou v6● Port – Um ponto de conexão. Como uma placa de rede ligado a um servidor virtual, ou uma rede virtual.● plugin agent – Executado em cada hypervisor para realizar uma configuração do vswitch local.● dhcp agent – Prove serviço de DHCP para as tenants network.● l3 agent - Prove L3/NAT forwarding para permitir acesso externo nas tenants networks.

Neutron – Nomeclatura na topologiaNeutron – Nomeclatura na topologia

Neutron – ExemplosNeutron – Exemplos

Single Flat Network

Neutron – ExemplosNeutron – Exemplos Per-tenant Routers with Private Networks

Neutron – ExemplosNeutron – Exemplos Per-tenant Routers with Private Networks

Neutron – ExemplosNeutron – ExemplosRoteamento com SDN Node

Fonte: http://openstack.booktype.pro/

Neutron – ExemplosNeutron – Exemplos● Criação de um LBaaS

Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

Openstack – Como utilizar e Openstack – Como utilizar e contribuir?contribuir?

● Fundação: Inscrição como membro individual http://openstack.org/join

● Desenvolvimento: http://launchpad.net

● Tradução: https://www.transifex.com

● Documentação: IRC - #openstack - freenode.nethttp://wiki.openstack.org/http://docs.openstack.org/

Portal Openstack BRPortal Openstack BRhttp://openstackbr.com.brhttp://openstackbr.com.br

Openstack Day – BrasilOpenstack Day – Brasil

● Openstack 4th Birthday

● Data: 26/07/2014 – Porto Alegre

● Mais detalhes em: http://www.meetup.com/Openstack-Brasil

ReferênciasReferências●http://www.sdncentral.com/what-is-openstack-quantum-neutron/●http://wikibon.org/wiki/v/SDN,_OpenFlow_and_OpenStack_Quantum●http://www.sdncentral.com/whats-network-functions-virtualization-nfv/●http://www.opendaylight.org/resources/about-sdn●http://wikibon.org/wiki/v/Network_Function_Virtualization_or_NFV_Explained●https://www.opennetworking.org/●https://www.opennetworking.org/sdn-resources/sdn-definition●http://www.sdncentral.com/technology/nfv-and-sdn-whats-the-difference/2013/03/●http://h17007.www1.hp.com/us/en/mobile/solutions/tech/sdn.html●https://www.opennetworking.org/sdn-resources/sdn-definition●http://www.sdncentral.com/what-the-definition-of-software-defined-networking-sdn/●http://www.sdncentral.com/sdn-controllers/●https://openflow.stanford.edu/display/Beacon/Home●http://www.networkworld.com/news/2013/091613-juniper-sdn-273856.html●http://vlkan.com/blog/post/2013/07/31/openflow-controllers/●http://sdnhub.org/tutorials/opendaylight/●http://pt.slideshare.net/HuiCheng2/open-stack-withopenflowsdntorii●http://opencontrail.org/getting-started/●http://networkstatic.net/opendaylight-openstack-integration-devstack-fedora-20/#!prettyPhoto●https://www.openstack.org/software/openstack-networking/●https://wiki.openstack.org/wiki/Neutron●http://docs.openstack.org/grizzly/openstack-network/admin/content/advanceed_vm_creation.html●https://wiki.openstack.org/wiki/Neutron/LBaaS/HowToRun●http://robhirschfeld.com/category/development/crowbar/●http://openstack.booktype.pro/security-guide/neutron-architecture/

Dúvidas?Dúvidas?

Obrigado!

Marcelo Dieder marcelodieder@gmail.com

Grupo Openstack-br:http://www.brasilopenstack.com.br

http://groups.google.com/group/openstack-br