neue technologien: software defined networking und network … › wp-content › uploads... ·...
TRANSCRIPT
UBNUnternehmensberatung
Netzwerke
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 1
Dipl.-Inform. Petra Borowka-Gatzweiler
Pascalstraße 25, 52076 Aachen
Tel.: 02408 / 955-500
Neue Technologien: Software Defined Networking
und Network Functions Virtualization
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 2
UBNUnternehmensberatung
Netzwerke
Was ist NFV ?
Wo steht der NFV Markt ?
Abgrenzung, Überlappung NFV / SDN
NFV und Network Services
Wo steht der SDN-Markt ?
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 3
UBNUnternehmensberatung
NetzwerkeSDN Architektur v1.1 – Basis Modell
Ein Service
Consumer (Client,
User, Customer =
GRÜN) tauscht
sowohl Daten- als
auch Mana-
gement-Kontroll-
Operationen mit
einem SDN Server
oder Provider aus
(BLAU).
Daten werden
durch Ressourcen
(R) weitergeleitet
und verarbeitet
Obwohl der Provider die Ressourcen hält, kontrolliert der Consumer den Service
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 4
UBNUnternehmensberatung
NetzwerkeSDN Controller Architektur v1.1
Verabschiedet
von der ONF
Architektur WG
in 2016
Zentrales
Element ist nach
wie vor der
Controller
A-CPI ist ein
intentionales
Interface für NBI
(North Bound
Interface)
Der Controller
selbst kann
Server oder
Client sein
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 5
UBNUnternehmensberatung
NetzwerkeSDN Marktsegmente und Volumen
Der weltweite SDN Markt gliedert sich (nach IDC) in
physische Netzwerk Infrastruktur
Virtualisierungs- / Kontroll-Software
SDN Applikationen inkl. Netzwerk- und Sicherheits-Dienste
Professionelle Dienste
Jährliches Wachstum (CAGR) von 53,9 %
Geschätztes Volumen von 12,5 Mrd. USD in 2020
(d.h. 2,3 Mrd. USD in 2016)
(Vergleich: Geschätztes Volumen des SIP Trunking Marktes 2018
liegt nach Frost & Sullivan bei 9,35 Mrd. USD)
Quelle: "SDN Market to Gain Enterprise Headway, Driven by 3rd Platform and Cloud"; IDC Februar 2016
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 6
UBNUnternehmensberatung
NetzwerkeSDN Interfaces
North Bound Interface (NBI)
Arbeitsgruppe der ONF (2013): Schnittstellen mit unterschiedlich tiefgehenden Netzwerk-Informationen Applikationen = High Level
Load Balancer, Firewall = detaillierterer Low Level
Kompromiss: "Intent-based" statt "prescriptive" Interface
Pragmatische Implementierungen: ODL (Open Daylight), ONOS (Open Network Operating System)
Southbound Interface Alternativen
Border Gateway Protocol (BGP)
NETCONF
Extensible Messaging and Presence Protocol (XMPP)
Open vSwitch Database Management Protocol (OVSDB)
MPLS Transport Profile (MPLS-TP)
Konsens OpenFlow Switch Specification v1.3.4 (v1.5.1 April 2015)
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 7
UBNUnternehmensberatung
NetzwerkeOpenDaylight: Pragmatisch und agnostisch
OpenSource SDN Plattform: Release 3 = Lithium (Juni 2015) Quelle: www.opendaylight.org/lithium
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 8
UBNUnternehmensberatung
NetzwerkeWo steht SDN in der praktischen Implementierung ?
Nur 9 Prozent der Befragten gaben an, SDN aktuell teilweise produktiv zu nutzen,
weitere 15 Prozent fahren einen Piloten
Stand der SDN Implementierung Prozent
Wir haben SDN noch nicht analysiert 14%
Wir werden SDN wahrscheinlich im Laufe von 2016 analysieren 19%
Wir analysieren aktuell aktiv den potenziellen Mehrwert von SDN 33%
Wir erwarten, dass SDN bei uns innerhalb von 1 Jahr entweder im Labor
oder in einem limitierten Feldversuch läuft17%
Wir analysieren aktuell aktiv SDN Strategie und Angebote der Hersteller 29%
SDN läuft bei uns aktuell entweder im Labor oder in einem limitierten
Feldversuch15%
Wir fahren SDN aktuell in einem Teil unseres Produktivnetzwerks 9%
Wir haben SDN evaluiert und entschieden, im nächsten Jahr noch nichts
weiter mit SDN zu tun9%
Wir erwarten, dass SDN innerhalb von 1 Jahr in einem Teil unseres
Produktivnetzes läuft12%
Weiß nicht / andere Positionierungen 9%
sdn-nfv2016.xlsx
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 9
UBNUnternehmensberatung
Netzwerke
Gründe für SDN im Data Center Prozent
Unterstützung der dynamischen Migration, Replikation und Bereitstellung von
Ressourcen39%
Leichtere Administration von Konfiguration und Provisionierung 36%
Bessere Ausnutzung von Netzwerk Ressourcen 22%
Traffic Engineering mit einer Ende-zu-Ende Sicht des Netzwerks durchführen
zu können18%
Netzwerk-Funktionalität leichter skalieren 16%
OPEX Reduzierung 14%
Schnellere Weiterentwicklung der Netzwerk-Funktionalität auf Basis eines
Software Lifecycle12%
CAPEX Reduzierung 11%
Anwendungen dazu befähigen, Dienste vom Netzwerk dynamisch
anzufordern11%
Sicherheits-Funktionalität wirksamer implementieren 9%
Komplexität reduzieren 7%
QoS leichter implementieren 4%
sdn-nfv2016.xlsx
SDN im Data Center (1)
Quelle: The 2016 Guide to SDN and NFV, Metzler e.a.
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 10
UBNUnternehmensberatung
Netzwerke
Gründe gegen SDN im Data Center Prozent
Bedenken hinsichtlich der SDN Integration mit der restlichen
Infrastruktur30%
Fehlender Reifegrad der SDN Technologien 28%
Unklarheiten und Definitionslücken bei den Herstellerstrategien 23%
Andere Technologie / Geschäfts-Prioritäten 20%
Es fehlt ein zwingender Geschäftsgrund 17%
Mögliche Sicherheitslücken 15%
Bedenken hinsichtlich der Managebarkeit von SDN 12%
Fehlen einer kritische Masse von (Unternehmen mit) SDN
Implementierungen8%
Es gibt keine SDN Hindernisse 7%
Bedenken, dass die Skalierung nicht für Enterprise Netzgröße
ausreicht6%
Andere Gründe 4%
sdn-nfv2016.xlsx
SDN im Data Center (2)
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 11
UBNUnternehmensberatung
NetzwerkeMarktführer für SDN im Data Center
Cisco Systems (ACI, > 1000 Kunden)
Vmware (NSX, > 1000 Kunden)
Huawei
Hewlett Packard Enterprise (6000 VAN SDN Controller Downloads)
Juniper Networks (Akquisition des SDN Startup Contrail)
Cumulus (SDN Linux Software Switches)
NEC (ProgrammableFlow Controller, > 250 Kunden)
Nuage Networks Virtualized Services Platform (ALE OEM, HPE Helion OpenStack
2.0)
Brocade (kommerzieller ODL Vertrieb)
Broadcom (BroadView)
Quelle: "Data Center and Enterprise SDN Vendor Leadership Analysis Report"; IHS, Februar 2016
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 12
UBNUnternehmensberatung
NetzwerkeWo steht der SDN Markt ?
SDN eine "kommende Technologie" und wird auch noch mindestens ein bis zwei
Jahre in diesem Status verharren
Die existierenden Open Source Projekte können die SDN-Akzeptanz beschleunigen
OpenFlow hat bislang nur sehr geringe Verbreitung gefunden
Das Overlay Modell (Hypervisor Tunnel) hat mehr Befürworter als das Underlay
Modell (SDN Fabric)
ONOS ist zwar Teil der Linux Foundation, zielt aber auf Service Provider
ODL's Lithium (= Version 3) hat eine vergleichsweise umfangreiche Funktionalität
Das Hauptinteresse für SDN-Implementierungen liegt im Data Center Umfeld
(51%), an zweiter Stelle rangiert das WAN (31%), an dritter Stelle LAN (22%)
Hauptfaktoren für eine SDN-Impelmentierung sind Administrations- und
Konfigurations-Erleichterungen sowie bessere Ressourcen-Nutzung (nicht: CAPEX-
und Komplexitäts-Reduzierung !)
Hauptsächliche Hinderungsgründe: Bedenken hinsichtlich SDN-Integration mit der
restlichen Infrastruktur, Sicherheits-Bedenken, zwingender Geschäftsgrund fehlt
Qu
elle
: T
he
2
01
6 G
uid
e to
SD
N a
nd
NF
V,
Me
tzle
r e
.a.
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 13
UBNUnternehmensberatung
Netzwerke
Was ist NFV ?
Wo steht der NFV Markt ?
Abgrenzung, Überlappung NFV / SDN
NFV und Network Services
Wo steht der SDN-Markt ?
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 14
UBNUnternehmensberatung
NetzwerkeNFV = Network Function Virtualization (1)
Vision: Netzwerke von proprietären Boxen zu einer Ansammlung von Software-Komponenten
überführen, die auf Industriestandard-Hardware (COTS) laufen
Betroffene Komponenten
Router, Layer-3 Switches
Load Balancer, WAN-Beschleuniger
Deep Packet Inspection (DPI) Komponenten, Firewalls, NAT-Boxen, SBCs
Test- und Monitoring Komponenten
WLAN Controller
CDN Appliances
Controller für Mobilnetz-Basisstationen, Mobilnetz Packet Gateways
Januar 2013: Standardisierungs-Gremium: ETSI ISG (Industry Specification Group) NFV konstituiert
sich
Unter Mitarbeit von weltweit ca. 230+ Unternehmen eine Reihe Technischer Spezifikationen
September 2014: Linux Foundation legt ein Projekt "Open Platform for NFV" auf (OPNFV),
entwickelt NFV Referenz-Plattform auf der Basis der ETSI-Spezifikationen
IETF: Arbeitsgruppe SFC zum Thema Service Function Chaining (konkurrierend ?)
In der Praxis besteht eine NFV Lösung in der Regel aus drei Kernelementen: COTS Hardware,
einem Hypervisor wie KVM oder ESXi, einer Cloud Management Lösung wie OpenStack oder
VMware vSphere.
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 15
UBNUnternehmensberatung
NetzwerkeNFV = Network Function Virtualization (2)
Nicht-virtualisierte Netze: Netzwerk-Funktionen (NFs) sind als Kombination
herstellerspezifischer Hard- und Software implementiert
Komponenten sind Netzknoten (NN Network Node) oder Netzwerk-Element (NE)
Insbesondere im Providerumfeld angestrebte Verbesserungen durch NFV im
Vergleich zu heutigen Hardware-Netzen:
Entkopplung der Hardware von der Software, so dass beide unabhängig voneinander
weiterentwickelt werden können
flexibles Deployment: Neuzuweisung von Ressourcen und Ressourcen-Sharing bei
Ressourcen-Poolsdurch Software /Hardware Entkopplung
bessere Automatisierung der aktuellen Instanziierung einer Software
dynamischer Betrieb durch Bedarfs-Instanziierung einer VNF-Software, somit bessere
und granularere Skalierungs-Möglichkeiten, abhängig von der jeweiligen Verkehrslast
Die Architektur besteht aus zwei funktionalen Blöcken
virtualisierte Netzwerk-Funktionen (VNFs)
NFV Infrastruktur (NFVI)
Nebengeordnet: Mangement- und Orchestrierungs-Block
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 16
UBNUnternehmensberatung
NetzwerkeNFV Architektur-Übersicht
Server
Hardware
Speicher
Hardware
Netzwerk
Hardware
Virtueller Server Virtueller Speicher Virtuelles Netzwerk
Virtualisierungs-Schicht (Virtualisation Layer)
Netzdienst-, VNF
& Infrastruktur-
Beschreibung
VNF 1 VNF 2 VNF 3
EM 1 EM 2 EM 3
Orchestrierung
VNF
Manager
Virtualisierter
Infrastruktur
Manager
OSS / BSS
nfv
03
.vsd
NFV M&O
VNF
NFVI
Hardware Ressourcen
Quelle
: E
TS
I: N
etw
ork
Functions V
irtu
alis
ation (
NF
V)
White P
aper
2, 10/2
013
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 17
UBNUnternehmensberatung
NetzwerkeDer NFVI Block
Network Function Virtualisation Infrastructure deckt die Gesamtheit der Hardware-
und Software-Komponenten einer VNF Umgebung ab
Stellt die virtuellen Ressourcen bereit, die zur Ausführung der VNFs (Virtual
Network Functions) erforderlich sind.
Besteht grundsätzlich aus drei Sub-Schichten: Virtuelle Komponenten
Virtualisierungs-Schicht
Hardware Ressourcen
Kernstück Virtualisierungs-Schicht, verantwortlich für drei Funktionsbereiche: Abstraktion und logische Partitionierung der physischen Ressourcen
Software, die eine NFV implementiert, dazu befähigen, die unterliegende NFVI zu nutzen
Bereitstellung von virtualisierten Ressourcen für die VNF, die die VNF zur Ausführung
benötigt
Keine Vorgabe bestimmter Virtualisierungs-Layer Lösungen durch die NFV
Architektur; stattdessen Erwartung, dass eine vorhandene Lösung Standard-
Features und Referenzpunkte (Execution Reference Points) in Richtung VNFs
und Hardware nutzt
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 18
UBNUnternehmensberatung
NetzwerkeDer VNF Block
Software-Implementierung von Netzwerk-Funktionen, die NFVI unterstützen
Eine VNF kann aus mehreren internen Komponenten zusammengesetzt sein (Composition) und so über mehrere VMs verteilt implementiert werden.
Eine oder mehrere VNFs können zusammen mit einem Element Manger (EM) implementiert sein, soweit dies für spezielle Besonderheiten dieser VNF(s) erforderlich ist.
Die VNF hat Dienst-Attribute wie Zuverlässigkeit
Verfügbarkeit
Managebarkeit
Sicherheit
Leistung
bei einer Composite VNF ergeben sich diese Attribute aus der Summe der Attribute der
einzelnen Unter-VNFs
Insgesamt wird unterstellt, dass das funktionale Verhalten und die externen
operationalen Schnittstellen einer physischen Netzwerkfunktion (PNF) und
einer VNF identisch sind
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 19
UBNUnternehmensberatung
NetzwerkeDer MANO Block
Deckt die Orchestrierung und das Lifecycle Management der VNFs sowie der
physischen und Software Ressourcen ab, die die Infrastruktur-Virtualisierung
unterstützen
MANO fokussiert sich auf die virtualisierungs-spezifischen Management-
Aufgaben des NFV Frameworks
MANO interagiert mit den OSS/BSS Tools zur Integration in die allgemeine
Mangement-Landschaft
Der M&O Block ist analog zu den Funktionsblöcken hierarchisch unterteilt
Orchestrierung
darunter VNF Manager (einer oder mehrere) für die Handhabung der VNFs
darunter Virtualisierter Infrastruktur Manager für die Handhabung virtualisierter Ressourcen
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 20
UBNUnternehmensberatung
NetzwerkeNetzwerk-Dienste in NFV
Ein Netzwerk-Dienst kann architekturmäßig als ein Weiterleitungs-Graph (FG) von
Netzwerk-Funktionen (NFs) betrachtet werden
Verbindung durch die unterliegende Netzwerk-Infrastruktur
Jede einzelne NF trägt zur Gesamtfunktion des Netzwerk-Dienstes bei, d.h.
Der Ende-zu-Ende Dienst ist eine Kombination der einzelnen funktionalen Blöcke die Einzel-NFs
zusammengesetzte NFs
NF-Gruppen
Ein NF-Forwarding Graph kann Netzknoten beinhalten, die durch logische,
unidirektionale, bidirektionale oder Broadcast Links angebunden sind.
In jedem Fall enthält der NF-Forwarding Graph an beiden Enden die Endsysteme,
zwischen denen der Dienst geleistet wird (End Node)
Einfaches Beispiel: Kette von Netzwerk-Funktionen (Service Chain), wie zum
Beispiel Ende-zu-Ende Dienst zwischen Smartphone und CDN-Server Pool, der
über ein Wireless Netz, eine DPI-Komponente, einen Firewall und einen Load
Balancer verläuft
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 21
UBNUnternehmensberatung
NetzwerkeNetzwerk-Dienst Beispiel: Smartphone und CDN Server
End Point A
ist das
Smartphone
NF1 ist der
DPI
NF2 ist der
Firewall
NF3 ist der
Load
Balancer
End Point B
ist der CDN-
Server Pool
nfv04.vsd
PoP-Netz
CDN-Server
Pool
DPI
Firewall
Load Balancer
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 22
UBNUnternehmensberatung
NetzwerkeNetzwerk-Dienst Beispiel: Forwarding Graph
Zugehöriger Forwarding Graph zum Ende-zu-Ende Netzwerk-Dienst
nfv
05
.vsd
Ende-zu-Ende Netzwerk-Dienst
Network Function (NF) Forwarding Graph
NFV 1 NFV 2 NFV 3
Infrastruktur
Netzwerk 1
Infrastruktur
Netzwerk 2Infrastruktur
Netzwerk 3
Endpunkt A Endpunkt B
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 23
UBNUnternehmensberatung
NetzwerkeNetzwerk-Dienst Beispiel: VNF Forwarding Graph
Zugehöriger VNF
Forwarding Graph
Ressourcen für
Server, Speicher
und Netzwerk
sind in den NFVI-
PoPs enthalten
Virtualisierungs-
Layer gehört zur
VNFI (Pfeil
"Virtualisierung")
Virtualisierte
Netzwerk-
Funktionen laufen
oberhalb des
Virtualisierungs-
Layer ab
Ende-zu-Ende Netzwerk-Dienst
nfv06.vsd
VNF-3
VNF-2A
VNF-2B
VNF-1
Vitualisation Layer
korrespondierender
VNF-FG zum NF
Forwarding Graph
in Abbildung 2.4
Hardware
Ressourcen in
physischen
Lokationen
NFVI-PoP
Physischer Link
Logischer Link
Virtualisierung
VNF-FG-2
VNF-2CEnd-
punkt A
End-
punkt B
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 24
UBNUnternehmensberatung
NetzwerkeNFV Einsatzszenarien
Infrastruktur als Dienstleistung (IaaS)
Virtuelle Netzwerk-Funktion als Dienstleistung (VNFaaS)
Virtuelle Netzwerk-Plattform als Dienstleistung (VNPaaS)
VNF Forwarding Graphen
Virtualisierung des Mobilfunk Core Netzwerks und des IMS
Virtualisierung der Mobilfunk-Basisstation
Virtualisierung der Home Umgebung
Virtualisierung von CDNs (vCDN)
Virtualisierung der Netzwerk-Funktionen für den Festnetz-Zugang (Last Mile / DSL)
Quelle: "NFV 001: NFV; Use Cases"; ETSI
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 25
UBNUnternehmensberatung
Netzwerke
Was ist NFV ?
Wo steht der NFV Markt ?
Abgrenzung, Überlappung NFV / SDN
NFV und Network Services
Wo steht der SDN-Markt ?
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 26
UBNUnternehmensberatung
NetzwerkeDer Zusammenhang zwischen SDN und NFV (1)
Ursprünglich waren SDN und NFV separate Initiativen, die sich unabhängig voneinander
entwickeln sollten
2014 haben ONF und ETSI NFV ISG ein MOU (Memorandum of Understanding)
verabschiedet
" Die Organisationen werden gemeinsam die Anwendung von SDN Konfigurations- und
Kontroll-Protokollen erforschen, als Basis einer Netzwerk-Infrastruktur, die NFV
unterstützt; und ebenso umgekehrt die Möglichkeiten, die NFV zur Virtualisierung der
Forwarding Plane Funktionen eröffnet"
Ein ETSI Whitepaper erklärt, dass NFV und SDN weitgehend komplementäre
Bestrebungen sind
Zusammenhang zwischen SDN und NFV Prozent
Es sind total verschiedene Aktivitäten 8%
Es sind komplementäre Aktivitäten dergestalt, dass jede ohne die andere auskommen
kann, aber jede den Mehrwert der anderen vergrößern kann65%
In mindestens einigen Fällen erfordert NFV SDN 17%
In mindestens einigen Fällen erfordert SDN NFV 12%
Weiß nicht 18%
sdn-nfv2016.xlsx
Quelle: The 2016 Guide to SDN and NFV, Metzler e.a.
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 27
UBNUnternehmensberatung
NetzwerkeDer Zusammenhang zwischen SDN und NFV (2)
ETSI Beispiele für die NFV und SDN Komplementarität
Der SDN Controller passt gut in das breitere Konzept des Netzwerk Controllers in
einer NFV-Infrastruktur (NFVI)
SDN kann sowohl physisch als auch virtuell eine wichtige Rolle in der
Orchestrierung der NFVI Ressourcen spielen, indem es für Provisionierung,
Konfiguration der Netzwerk-Konnektivität, Bandbreiten-Bereitstellung,
Automatisierung von Monitoring, Sicherheitsregeln und Policy Kontrolle genutzt wird
SDN kann die Netzwerk-Virtualisierung bereitstellen, die für mandantenfähige
NFVIs benötigt wird
Forwarding Graphen können mit einem SDN Controller implementiert werden, der
automatisiertes Service Chaining bei gleichzeitig starker und konsistenter
Sicherheits-Implementierung bereitstellt
Der SDN Controller kann als VNF betrieben werden; er ist dann selbst Teil einer
Service-Kette, die auch noch andere VNFs enthält
D.h. Anwendungen und Dienste, die ursprünglich den SDN Controller benötigten,
können ebenso als separate VNFs implementiert werden
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 28
UBNUnternehmensberatung
NetzwerkeZwischenfazit: SDN und NFV
SDN und NFV werden meistens für komplementäre Technologien
gehalten, die "irgendwie" zusammenhängen
Viele Unternehmen haben keine gut durchdachte Strategie, wie
die Orchestrierung von SDN und NFV implementiert werden soll
SDN und NFV bieten Management Verbesserungen auf der einen,
jedoch Sicherheits-Herausforderungen auf der anderen Seite
SDN und NFV wird durchaus Potenzial zugetraut, IT Organisationen, ihre dynamische
Umgebungs-Änderungen zu ermöglichen, um SLAs gerecht zu werden
Voraussetzung: Applikationen und Dienste müssen Ende-zu-Ende eingerichtet werden
(können)
Anforderung: Unabhängige Einrichtung von physischen und virtuellen Umgebungen;
Netzwerk-Management Organisationen sollen jedoch beide Management-Datasets
korrelieren und konsolidieren können, insbesondere operationeller Einblick in die
Ende-zu-Ende Dienstqualität ist erforderlich
SDN und NFV und fortschreitende Adaption software-basierter IT Funktionalität werden
die Struktur von IT-Organisationen sowie die IT-Arbeitsplätze nachhaltig verändern
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 29
UBNUnternehmensberatung
Netzwerke
Was ist NFV ?
Wo steht der NFV Markt ?
Abgrenzung, Überlappung NFV / SDN
NFV und Network Services
Wo steht der SDN-Markt ?
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 30
UBNUnternehmensberatung
NetzwerkeTechnologien: Service Chaining
Wichtige bis kritische Layer-4-7 Dienste sind auf dem Weg in die Virtualisierung
Typischerweise komplexere, "Composite" Dienste mit hohen operativen Kosten
Server Load Balancing (SLB)
Intrusion Detection / Protection System (IDS, IPS)
Firewall (FW)
Diese Dienste werden oft in einer festgelegten Reihenfolge durchlaufen, z.B.
FW2 IPS12 SLB5
1:N Beziehung zwischen Service Chain und Service Path
Neu: Anstelle von statischen Appliances sind Service Funktionen jetzt flexible
Ressourcen mit Attributen, die entsprechend der Scheduling Reihenfolge assoziiert
werden
Notwendige Policy Informationen hierfür werden als Metadaten übertragen
Umsetzung: Data Plane Header, um eine dedizierte Service Plane zu generieren
Cisco / IETF: NSH Network Services Header (Draft 05, Jan. 2015)
Basis-Enkapsulierung: beliebig, z.B. VXLAN, VXLAN GPE, GRE, NVGRE, LISP, …
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 31
UBNUnternehmensberatung
NetzwerkeService Chaining: NSH Header (1)
SPI: Service Path Information definiert die durchzuführende Service Aktion
SI: Service Index entspricht "TTL", gibt die Anzahl noch auszuführender Dienste an
nsh01.vsd
Service Path Information (SPI)
Ver
Flow ID
32 Bit
0 C R R R R R R MD TypeLänge Next Protocol
Service Index (SI)
Transport
Enhapsulierung
Basis Header
Service Path Header
Mandatory Context Header
Mandatory Context Header
Mandatory Context Header
Mandatory Context Header
Optionale
Context Header,
variable Länge
= Netzwerk Plattform Kontext (4 Byte)
= Netzwerk Shared Kontext (4 Byte)
= Service Plattform Kontext (4 Byte)
= Netzwerk Shared Kontext (4 Byte)
R R R 1 0TLV Klasse Typ Länge
Variable Metadaten
0 31
NS
H H
ea
de
r
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 32
UBNUnternehmensberatung
NetzwerkeService Chaining: NSH Header (2)
O = OAM Bit
C = Critical Metadata TLV
Länge = Anzahl 4-Byte Worte des gesamten NSH (muss ≥ 6 sein)
Next Protocol
0x1 = IPv4
0x2 = IPv6
0x3 = Ethernet
MD Typ (Metadaten): definiert das NSH Format, das auf den Basis-Header folgt
sowie den Typ der transportierten Metadaten
0x1 für NSH Basis-Header mit 4 fixen Context Headern
0x2 für NSH Header mit Context Headern variabler Länge
SPI = Service Path Information
SI = Lokation im Pfad ( TTL), wird nach Dienst-Ausführung beendet /
heruntergezählt
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 33
UBNUnternehmensberatung
NetzwerkeNSH Einsatzbeispiel (1)
SDN Controller
Plattform
1
1
Service Classifier
Klassifizierungs-
Policy
2
Paket
nsh02.vsd
3
VXLAN: D-IP
NSH: SPI: 10, SI:2
C1: User
C2: Application
Paket
SF1
4
(v) TOR1
5
VXLAN: D-IP
NSH: SPI: 10, SI:1
C1: User
C2: Application
Paket
SF2
6
(v) TOR2
7
Paket
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 34
UBNUnternehmensberatung
NetzwerkeNSH Einsatzbeispiel (2)
User1:
If Application1
Permit AND set C3: Rate-Limit
If User1 AND Application
1
AND Rate-Limit
enforce Limit
Klassifizierungs Policy Klassifizierungs Policy
nsh03.vsd
1
Paket
2
VXLAN: D-IP
NSH: SPI: 10, SI:2
C1: User1
C2: Application1
Paket
SF1
3
(v) TOR1
4
VXLAN: D-IP
NSH: SPI: 10, SI:1
C1: User
C2: Application
Paket
C3: Rate-Limit
SF2
5
(v) TOR2
6
Paket
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 35
UBNUnternehmensberatung
NetzwerkeNSH Einsatzbeispiel (3)
1. Eine SDN Controller Plattform ist für die Konfiguration der Klassifizierungs-Policies verantwortlich,
die mit einer bestimmten Service Chain assoziiert werden. Jedes Netzwerk Element, das in den
Service Pfad involviert ist, wird entsprechend provisioniert (z.B. mit OpenFlow, PCRF,
NETCONF/YANG oder direkter Geräte-Programmierung [!])
2. NSH wird in die Pakete eingefügt, die einen Klassifizierungs-Match ergeben; im Beispiel wird SPI
10 und SI 2 am Ingress Service Classifiert eingefügt
3. Basierend auf der SPI/SI Information wird ein Lookup durchgeführt und die entsprechende
Transport Enkapsulierung angewendet (im Beispiel VXLAN). Das Paket wird zum ToR Switch
gesendet, der die Konnektivität zur ersten Service Funktion leistet.
Im Beispiel wird sowohl die Applikation als auch der Nutzer durch die Klassifikation identifiziert;
beides wird in die NSH Kontext-Header eingetragen
4. Der ToR Switch entfernt den Transport Enkaps. Header, interpretiert NSH via SPI/SI und sendet
das Paket an die erste Service Funktion (SF1, z.B. Policy Enforcement); das SI Feld wird
aktualisiert
5. Nach SF1 wird das Paket an den ToR Switch zurückgesendet, der die nächste Service Funktion
identifiziert (SF2, z.B. Traffic Shaper, konkret Ratenlimitierung)
6. der ToR Switch sendet das Paket an das entsprechende Service Element (SF2)
7. Nach Durchführung der letzten Service Funktion wird das Paket zum endgültigen Empfänger
weitergeleitet
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 36
UBNUnternehmensberatung
Netzwerke
Was ist NFV ?
Wo steht der NFV Markt ?
Abgrenzung, Überlappung NFV / SDN
NFV und Network Services
Wo steht der SDN-Markt ?
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 37
UBNUnternehmensberatung
NetzwerkeWo steht NFV in der praktischen Implementierung ?
Nur 14 Prozent der Befragten gaben an, NFV aktuell teilweise produktiv zu nutzen,
weitere 18 Prozent fahren einen Piloten
Stand der NFV Implementierung Prozent
Wir analysieren aktuell aktiv den potenziellen Mehrwert von NFV 25%
Wir werden NFV wahrscheinlich im Laufe von 2016 analysieren 24%
Wir analysieren aktuell aktiv NFV Strategie und Angebote der Hersteller 23%
SDN läuft bei uns aktuell entweder im Labor oder in einem limitierten
Feldversuch18%
Wir haben SDN noch nicht analysiert 18%
Wir erwarten, dass SDN bei uns innerhalb von 1 Jahr entweder im Labor
oder in einem limitierten Feldversuch läuft17%
Wir fahren SDN aktuell in einem Teil unseres Produktivnetzwerks 14%
Wir haben SDN evaluiert und entschieden, im nächsten Jahr noch nichts
weiter mit SDN zu tun8%
Wir erwarten, dass SDN innerhalb von 1 Jahr in einem Teil unseres
Produktivnetzes läuft7%
Weiß nicht / andere Positionierungen 7%
sdn-nfv2016.xlsx
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 38
UBNUnternehmensberatung
NetzwerkeWo steht der NFV Markt ? (1)
Die Hälfte der IT Mitarbeiter glaubt, dass NFV relevant oder sehr relevant für
Enterprise IT Architekturen ist
Nur die wenigsten halten SDN und NFV für unabhängig voneinander
Viele Unternehmen analysieren NFV aktuell, implementiert ist es bei wenigen
Zwei Drittel der Unternehmen haben mit ihrer geplanten NFV Architektur keine
Fortschritte gemacht
Haupttreiber für Interesse an NFV ist die erhoffte Zeiteinsparung, um neue Dienste
auszurollen
Haupthindernisse für NFV sind:
das Fehlen eines zwingenden Business Case
Bedenken über die tatsächliche Ende-zu-Ende Provisionierung
Sicherheitsbedenken
fehlende Produktreife aktueller Produkte
erforderlicher Know How Aufbau
Management Herausforderungen
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 39
UBNUnternehmensberatung
NetzwerkeWo steht der NFV Markt ? (2)
Etwa ein Drittel der IT Unternehmen glaubt, dass NFV in den nächsten 2 Jahren
einen signifikanten Einfluss auf ihr Unternehmen haben wird
NFV ermöglicht neue HA-Konzepte
Sofern VNF's zum Einsatz kommen, sollte auf Modularität geachtet werden
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 40
UBNUnternehmensberatung
NetzwerkeFazit
SDN und NFV sind Technologien, die aktuell vom
Markt nur schleppend akzeptiert werden
Handlungsbedarf besteht für Evaluierungen und die
Erarbeitung einer Strategie.
Noch ist jedoch unsicher, in welchem Umfang, wie
schnell und wie dauerhaft einzelne Lösungen sich
im Markt durchsetzen werden.
Die Standardisierung tut sich schwer und etabliert
sich eher im Rahmen von Industrie-Standards.
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 41
UBNUnternehmensberatung
NetzwerkeAbkürzungen
ACI Application Centric Infrastructure (CiscoA-CPI Applications-Controller Plane Interface ALE Alcatel Lucent EnterpriseANSI American National Standards InstituteAPI Applications Programming Interface BGP Border Gateway Protocol BSS Business Support System CAGR Compound Annual Growth Rate CAPEX CAPital EXpenditureCBI Computer-Brain InterfaceCDMA Code Division Multiple AccessCDN Content Delivery Network CES Consumer Electronics Show COTS Commercial-Of-The-Shelf CPU Central Processing UnitDC Data CenterD-CPI Data-controller plane interfaceDPI Deep Packet Inspection DSL Digital Subscriber Line EDGE Enhanced Data Rates for GSM Evolution EM Element Manager ETSI Euopean Telecommunications Standards InstituteFG Forwarding Graph FW FirewallGRE Generic Routing Encapsulation HA High AvailiabilityHPE Hewlett Packard EnterpriseHTML Hypertext Markup LanguageIaaS Infrastructure as a Service ID IdentifikatorIDC International Data Corporation IEEE Institute of Electrical and Electronics EngineersIETF Internet Engineering Task ForceIDS Intrusion Detection SystemIM Instant Messaging
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 42
UBNUnternehmensberatung
NetzwerkeAbkürzungen
IMS IP Multimedia SubsystemIP Internet ProtocolIPS Intrusion Protection SystemISG Industry Specification Group (ETSI) IT Informations-TechnologieITU International Telecommunications Union ITU-T International Telecommunications Union – Telecommunication Standards L2/L3 Layer-2/ Layer-3LACP Ling Aggregation Control ProtocolLAG Link Aggregation Group (IEEE 802.3ad)LAN Local Area NetworkLB Load BalancingLISP Locator/ID Separation Protocol LTE Long Term Evolution M&O Management and Orchestration MAC Media Access ControlMANO Management and OrchestrationMC Multicast MC-LAG Multi-Chassis Link Aggregation GroupMOU Memorandum of UnderstandingMP Multiprotocol / Multipath MPLS Multi Protocol Label SwitchingMPLS-TP MPLS Transport Profile NAC Network Access ControlNAT Network Address TranslationNBI Northbound Interface NE Network Element NETCONF Network ConfigurationNF Network Function NFV Network Function VirtualisationNFVI NFV InfrastrukturNIC Network Interface Card (Coupler)NN Network Node NSH Network Services Header NVGRE Network Virtualization using Generic Routing Encapsulation ODL OpenDaylightOEM Open Equipment ManufacturerOF OpenFlow
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 43
UBNUnternehmensberatung
NetzwerkeAbkürzungen
OFDM Orthogonal Frequency-Division Multiplexing ONF Open Networking Foundation ONOS Open Network Operating SystemOPEX OPerational EXpenditureOPNFV Open Platform for NFV ProjektOSPF Open Shortest Path FirstOSS Operations Support System OVS Open Virtual Switch OVSDB Open vSwitch Database Management Protocol PAN Personal Area Network PoC Proof of ConceptPC Personal ComputerPCRF Policy an Charging Rules FunctionPSU Power Supply UnitPYANG in Python geschriebenes YANG QoS Quality of ServiceREST Representational State TransferRFC Request For Comment; TCP/IP Standard-DokumentRMON Remote Network Monitoring MIB (SNMP)
RZ Rechenzentrum
SBC Session Border Controller
SDN Software-Defined Networking
SFC Service Function Chaining
SI Service Index
SIP Session Initiation Protocol
SLA Service Level Agreement
SPB Shortest Path Bridging
SPBM Shortest Path Bridging MAC
SPBV Shortest Path Bridging VID
SPI Service Path Information
TE Traffic Engineering
TLV Type – Lenth – Value
TRILL TRansparent Interconnection of Lots of Links
TTP Table Type Patterns (OpenFlow)
UC Unified Communications
UMTS Universal Mobile Telecommunications System
© UBN Petra Borowka-Gatzweiler Netzwerk Forum 2016: SDN und NFV - Seite 44
UBNUnternehmensberatung
NetzwerkeAbkürzungen
VID VLAN IDvLAG Virtual Link Aggregation GroupVLAN Virtual Local Area NetworkVM Virtual MachineVNF Virtual Network Function VNI VXLAN Network Identifier VSL Virtual Switch Link (Cisco) VSS Virtual Switching System VXLAN Virtual Extensible VLANVXLAN GPE Generic Protocol Extension for VXLAN W Watt WAN Wide Area Network W-CDMA Wideband Code Division Multiple AccessWG Working Group WiMAX Worldwide Interoperability for Microwave AccessWLAN Wireless LAN XMPP Extensible Messaging and Presence Protocol YANG Yet Another Next Generation