testing sdn and nfv - zhiding.cnftps.zhiding.cn/files/3/24330.pdf · 2014-05-05 · sdn/nfv cloud...

思博伦通信：罗竑旻

[email protected]

SDN/Openflow测试挑战

2 PROPRIETARY AND CONFIDENTIAL

SDN = OpenFlow

SDN

SDN用于数据中心,

NFV用于运营商

SDN = NFV

SDN does not need NFV

NFV does not need SDNand


理解SDN结构

VSwitchVSwitchVSwitch

OpenFlow

Controller

Management

Console

NFVNFVNFVCompute Infrastructure

计算基础设施

重叠网络(VXLAN, NVGRE)

下层网络

NFV

NV

Open Flow


理解SDN结构

VSwitchVSwitchVSwitch

OpenFlow

Controller

Management

Console

NFVNFVNFV

NFV供应商

• 集中在提供网络功能的虚拟机和服务链

• 部署在重叠网之上 (例如. VxLAN)

• “我们不需要SDN” (本意是指 OpenFlow)

OpenFlow厂家(两个阵营)

• 新兴设备商

• OF控制器实现智能管理

• 驱动网络交换机 “White Box”

• 传统设备商

• 试图通过紧密整合重叠网和底层网来体现价值

NV供应商

• Vswitch处理 VM-VLAN和其他策略映射

• VXLAN / NVGRE重叠

• “我们不需要SDN”


VM / vSwitch Testing NFV Testing

Any Hypervisors

Spirent TestCenter

OpenFlow

Spirent iTest 业务流程层

- OpenFlow Controller Emulation

- VM Live Migration Testing

- vSwitch / vNIC Testing

- Virtual Appliance Testing

- Application Oriented Testing

- Security Testing

VXLAN, NVGRE…

NFV (eg. VMWare, Plumgrid)

• Avalance & AVv

• 虚拟设备性能，规格和安全测试

NV (eg. VMWare, Citrix, AMD, Intel)

• STCv

• VSwitch, VNIC, Hypervisor 性能测试

• VM-VM 性能,服务器内/间，机架内/间

• VM 实时迁移测试 (用iTest作为业务流程层)

重叠网/底层网

• STC – OpenFlow测试包

• iTest / OFTest OpenFlow 一致性测试

• STC - VxLAN

我们解决方案的定位


• 虚拟路由器，防火墙，负载平衡器, NAT..

• 虚拟设备的动态实例化

• 自动服务链

• 使用商用服务器

NFV

• 网络虚拟化

• “重叠网络” - VXLAN, NVGRE

• 支持多用户的规模

NV

• 单独的控制和数据层面

• 集中控制–“编程”的网络

• 使用商用的交换机

OpenFlow

什么是SDN? SDN已经成为一个松散定义的术语，包括一些很酷的

技术


思博伦承诺帮助业界:

印证 SDN / NFV 技术

促进在运营商，数据中心和企业环境中使用

对于SDN我们的使命


思博伦 – ONF创始成员

思博伦在2012年联合印第安纳大学InCNTRE SDN实验室开展OF Test 1.0认证

Spirent TestCenter 2012.3和6月ONF 互操作测试

Spirent TestCenter参与2013年3月EANTC的SDN/IPv6/MPLS/CE的互联大会

2012 AUSNOG 业界第一次 100G SDN 演示－Brocade

Spirent Testcenter 2013年6月ONF互操作测试

• Spirent Testcenter 仿真Openflow 1.3控制器连接交换机的测试仪表

2013全球SDN与开放网络高峰会议

网络世界2012年度创新解决方案

思博伦在 SDN/OpenFlow业界形态

http://www.cnw.cn/


OpenFlow能否扩展的争论

• 反应模式下的时延

• TCAM流表有限的宽度和长度

多种交换机的各种容量(L2, L3, L2/3, 混杂…)

控制器的混搭 – 可用性/性能考虑

安全 – 加强控制器, 协议…

在租户间的流量泄露

非常复杂繁琐的测试流程

挑战


测试OpenFlow控制器和交换机

测试标准兼容性

测试vSwitch, Hypervisors, NICs 和服务器

测试VM实时迁移

测试NFV性能和规格

测试网络结构

Spirent’s SDN 解决方案


测试OpenFlow规格和性能

Spirent TestCenter – OpenFlow

Interop Tokyo 2013 Grand-Prix Award

• OpenFlow 1.3互操作性

June 4th ONF Plugfest

• OpenFlow 1.3控制器仿真

规格和性能

• 1M流量和每端口多控制器

• 真实时延测试

完全自动的流表建立向导

• 大量节省设置时间

June 4, 2013 - OpenFlow 1.3


交换机自动发现及配置

端口发现(via LLDP)

OpenFlow时间测量

• Flow Update Add Count = Number of flows

added

• Flow Update Add Time = Time to add flows

• Flow Update Add Rate = Rate of flow adds

(flows/sec)

• Barrier Response Time = Time between Barrier

Request and Reply

• Flow Update Add Setup Time = Time between

First flow add Barrier Reply

全部1.0匹配域

1.3功能: IPv6, MPLS支持, 组定义和速率限制(Metering)

即将推出:

• Openflow TLV编辑器(with Custom TLV support)

• 交换机仿真

OpenFlow 1.0 & 1.3支持


测试标准兼容性

OFTest一致性测试套 (1.0.1)

• 开源的基于Python的，InCNTRE维护

Spirent iTest

• 测试制作– 轻松增加或扩展用例

• 自动化 – 定义运行OFTest虚拟机和被测系统

• 分析 – 从OFTest或被测系统采集日志, WireShark解码

即将推出OpenFlow 1.3一致性测试


测试vSwitch, Hypervisor, 网卡和服务器

Spirent TestCenter Virtual ( STCv )

运行在Hypervisor或裸服务器

• VMware

• KVM

• QEMU

• Xen/Citrix

• HyperV

比较vSwitch, 服务器和网卡的性能和规格

测试用例可混杂着虚拟和硬件测试端口SAN Storage Array NAS Network

Attached Storage

DataCenter

Switches

Servers /

Applications

=


用真实的虚机测试vMotion

用原本的动态迁移机制

• vMotion

• XenMotion

• Concurrent Live (Hyper-V)

• Live Migration (Red Hat)

同时测试真实的LAN L2-7和SAN I/O

测试VM动态迁移

STC 1/10/40G

HW test portsStorage target

L2-7 & Storage I/O

Server

Server

Switch Switch

Server Any

Hypervisors


方向1:

• Firewalls, NAT, Load Balancer, IDS/IPS, DPI…

• 从物理设备到虚拟

测试Network Function Virtualization (NFV)


测试Network Function Virtualization (NFV)

方向2 – 服务链:

超范围和分布的数据层物理功能

基于用户需要自动增加服务

Diagram Source:

Plumgrid

思博伦方案:

验证 Virtual Firewall, IDS/IPS, DPI 性能

验证服务链性能

仿真真实的应用和安全流量


SDN/NFV cloud platform test

SDN network application test

SDN device test

SDN和NFV部署的复杂性

更简单

更复杂整个系统如何运行

和扩展?

• Openstack, vCloud

Cloudstack, Amazon EC2

Vmware, Hyper-V, KVM, XEN

网络是否健壮?

• 发现，故障恢复,

网络安全攻击的弹性,

SDN VPN和重叠隧道的扩展

支持SDN的交换机，路由器和光设备性能和规格

• L2/3 ACL/通配符流扩展和速率

• 密度，吞吐量，时延


表的规格基于流的类型和组合

• L2 与/或L3, IPv4与/或IPv6, VLAN, MPLS等等

需要测试OpenFlow表的规格


思博伦测试Juniper QFabric 1536x10G

Fullmesh RFC流量- 低时延的2.357 million L2/3流

在1535个端口上遵从RFC 3918的有IGMP控制层的组播

OpenFlow能否达到同样的性能和规格?

谁可以做这样的测试?


在一个流的匹配符的数量和类型可能会影响表的规格

分布于多个端口可能影响表的规格

需要测试在多端口下的OpenFlow表规格

类似的ASIC密度但不同的流数目


SDN和NFV正在改变网络

开创了虚拟测试产品和云平台测试

• STCv在2009年AVv 在2010年获得 Interop best of show finalist

最完整的SDN和NFV测试方案

• 最高的L2-3，应用和3G/LTE性能和规格

• 2011年收购Fanfare2012年收购Mu增强自动化和安全

领先的基于开放标准的测试

• ONF member, Open Source conformance, Network Test Automation Forum

与世界各地的实验室工作推动SDN和NFV

小结


谢谢各位朋友!

罗竑旻

[email protected] 思博伦官方微信

testing sdn and nfv - zhiding.cnftps.zhiding.cn/files/3/24330.pdf · 2014-05-05 · sdn/nfv cloud...

Documents