SDN и OpenFlowЭра ПО в сетевых технологиях.
NEC Corporation
2-ой Международный Ethernet ФорумМосква, 24 октября
NEC Confidential
Более 6000 RFC
Интернет Технологии …период застоя…
Page 2
Интернет протокол (IP) является фундаментом современных сетей связи
…технология родом из семидесятыхразличные дополнения позволили дожить ей до настоящего времени
Ещё работает, но...
не развиваетсяОтсутствие инноваций!!!
маршрутизация, управление,VPN …
Миллионы строк программного кода
Миллиарды вентилей
Закрытые “проприетарные” системы
© NEC Corporation 2013
NEC ConfidentialPage 3
Эволюция сетевых технологий
▐ OpenFlow позволяет перенести логику сети на уровень приложений и отделить программную составляющую сети от аппаратной
▐ Возможность программирования потоков позволяет создать с помощью OpenFlow по настоящему виртуальную сеть.
ハードウェアパケット転送機能
ソフトウェア
通信経路制御機能
Сетевая ОСOpenFlowконтроллер
OpenFlowкоммутатор
Передача пакетов
Существующая сетьАвтономное и распре-делённое управление
Изоляция
SDN Сеть
Централизованное управление
Интеграция
Интеграция ИТ и сетиПриложения SDN
SoftwareУправление коммутацией
HardwareПередача пакетов
Сеть, как “чёрный ящик”
OSPF/BGP
OpenFlowOpenFlow
Управление потоками данных
© NEC Corporation 2013
NEC Confidential
Что такое SDN ?
Автономные распределённые сети(стандартная архитектура)
Software Defined NetworkОблачные сетевые услуги, контроллер
Виртуализованыелогические сети
Виртуальный сетевой контроллер
Автоматическое создание виртуальных сетей
• Каждый производитель имеет свои особенности реализации• консольное управление сетевыми элементами• сложности интеграции с системами управления
Config
ConfigConfig
Config
Config
OSPF/BGP
Virtual NW
• Логическая консолидация сети• Программное управление (программируемость)! Oператор/владелец сети может создавать ПО управления сетью! Предоставляется стандартный открытый API для сетевых приложений
ЭтоSDN
А это реальная ценность
SDN
1. Стандартизация на базе OpenFlow
2. Управление Централизованнымконтроллером
Page 4
Software Defined Network – Программно конфигурируемые сети
© NEC Corporation 2013
NEC Confidential
Семейство коммутаторовProgrammableFlow
ProgrammableFlowКонтроллер
NEC▐ Первое в мире SDN решение на базе OpenFlow, включающее контроллер и
коммутаторы
▐ Более 3-ёх лет на рынке коммерческих решений
▐ PFlow поставляется с версией ПО 5.0.0.1 (соответствие OF1.0 и OF1.3.1)
1G/10G Коммутаторы
PF6800 PF5820PF5248
© NEC Corporation 2013Page 5
ProgrammableFlowProgrammableProgrammableFlowFlow
PF5240 PF5459
10/40G Коммутаторы
NEC ConfidentialPage 6
Открытая архитектура SDN (OF 1.0, OF1.3)Коммерческие контроллеры
Другие
OpenSourceконтроллеры
Floodlight
Trema
Ruy
MUL
…
КонтролерNEC PF6800
Коммутаторылюбых
производителейВ том числе OpenvSwitch
Функциональность сети определяется возможностями
контроллеров и SDN приложений
Приложения SDN
От производителейконтроллеров
От независимых разработчиков ПО
Собственные приложения оператора
Компиляция приложения под API
контроллера
OF коммутаторы
NEC Confidential
NEC SDN Application Center
© NEC Corporation 2012Page 7
ProgrammableFlowконтроллер
NB Open API (xml)
SB Open API (OF 1.0)
1. Red Hat’s Red Hat Enterprise Linux OpenStack Platform (Management Applications); 2. Radware’s DefenseFlow attack detection framework (Security Applications); 3. ISC8’s Cyber adAPT (Security Applications); 4. Armor5 Enterprise Mobile Security (Security Applications); 5. A10 AX Series Application Delivery Controller (Optimization Applications).
Interop New York, USA (2-4 октября, 2013г.)
Open Networking Summit 2013 (15-17 апреля), Santa Clara, USA
- Arista Networks (Arista 7050 Series);- Brocade (Brocade MLXe Series); - Centec Networks (V330); - Dell (Dell Networking S4810); - Extreme Networks (Summit X670®); - Intel (Intel® Open Network Platform);- Microsoft Corp. (Windows Server 2012 with NEC extensible virtual switch PF1000).
NEC Confidential© NEC Corporation 2012Page 8
NEC и OpenSourceProgrammableFlowProgrammableProgrammableFlowFlow
Пример установки дистрибутива для Fedora 19
Пример сотрудничества NEC и российских участников OpenSource communityИли сетевой экран до 150 000 IPv4 префиксов за 10 минут
TremaRuby
CВаше С-приложение
Ваше Ruby-приложение PF5240
Trema – один из самых простых в изучении контроллеров, распространяемый на условиях GPL.Разработка Trema ведётся на GitHub и в открытой почтовой рассылке trema-dev
NEC Confidential© NEC Corporation 2012Page 9
Обзор контроллера NEC ProgrammableFlow
ProgrammableFlow Controller
Преимущества• Значительное снижение расходов на эксплуатацию сети за счёт упрощения управления сетью
• Упрощает создание и изменение услуг за счёт возможности управления сетью из единой точки
• Ускоряет возврат инвестиций за счёт повышения эффективности использования сети и серверного оборудования.
• Уменьшает затраты на электропитание и размещение оборудования по сравнению с существующим сетевыми решениями.
• Позволяет достичь высочайшей надёжности сети даже в случае выхода из строя отдельных узлов
• Позволяет строить мультивендорные сетевые решения OpenFlow Control
Physical Topology ManagerPhysical Topology Manager
Path ControlPath Control
L2L3 Stack
• Распознаваниетопологии, самовосстановление
• Виртуализациясети (NFV)
• Управлениезаписями втаблице потоков
• Распределениепотоков всоответствие сполитиками
• Управлениеполитиками
VTNVTN VTNVTN VTNVTN
API
Контроллер OpenFlow NEC PF6800 V5.0.0.1 (OpenFlow 1.3.1)
NEC ConfidentialPage 10
P-Flow - Ethernet фабрика на базе OpenFlow, и предоставляющая ряд функций, недоступных для существующих Ethernet сетей:- Визуализация- Оптимизация (автоматизация)- Виртуализация
NEC демоProgrammableFlowProgrammableProgrammableFlowFlow
Внедрение P-Flow SDN предполагает замену существующей L2/L3 инфраструктуры, что обеспечивает ряд преимуществ по сравнению с наложенными SDN решениями:- Устранение работ по администрированию физической сети - Устранение ограничений, связанных с работой SDN поверх
традиционной сети.- Значительное снижение операционных затрат связанное с необходимостью поддержания существующих систем управления и систем управления наложенной SDN.
P-Flow позволяет организовать поэтапную миграцию существующих сетей к сетям OpenFlow. Поддержка E-OAM и MCLAG обеспечивают высокую надёжность не только внутри SDN, но и на стыке с IP сетями.
NEC ConfidentialPage 11
ProgrammableFlowProgrammableProgrammableFlowFlow
Интерфейса NEC PFС(GUI & CLI)
Визуализация сети и трафикаСчётчики трафика внутри VTN
Демонстрация 1
NEC ConfidentialPage 12
ProgrammableFlowProgrammableProgrammableFlowFlow
Виртуализация сети (NFV)
Авто-распознавание физической топологии.
Создание VTN (логические сети)
Независимость физической и логических сетей
Демонстрация 2
NEC ConfidentialPage 13
ProgrammableFlowProgrammableProgrammableFlowFlow
Оптимизация и автоматизация
Расширение пространства VLANМиграции VM.
Перестройка сети
Демонстрация 3
NEC Confidential© NEC Corporation 2012Page 14
Rule Action StatisticsRule Action Statistics
Как работает OpenFlow▐ Передачи пакетов и функция управления маршрутизацией разделены с
помощью протокола управления потоками (flow control protocol).▐ Контролируя трафик на уровне отдельных потоков становятся возможными
управление маршрутизацией, виртуализация и визуализация сети.
OpenFlow контроллер
Server
Режимы настроек потоков (Flow Setup modes):Проактивный (Proactive) – контроллер прописывает правила в таблицах потоков до начала передачи трафикаРеактивный (Reactive) – если коммутатор принимает поток, запись о котором отсутствует в таблице, он запрашивает контроллер о правилах обработки данного потока.
Flow Table
Передача пакетов
OpenFlow коммутатор
Управление сетью
NEC Confidential© NEC Corporation 2012Page 15
Поток (Flow) определяется комбинацией адреса и других полей (L1, L2, L3, L4).Оперируя потоками, потоковая коммутация позволяет выбирать оптимальный маршрут из конца в конец основываясь на указанных политиках (Action).
Определение коммутации потоков OpenFlowOpenFlow коммутация потоков: управление передачей с
помощью потоков “Flow”
L1 L2 L3 L4
DataSrcMAC
VLANPriority
SrcIP
TCP/UDPSrc Port
TCP/UDPDst Port
DstMAC
DstIP
IngressPort
EtherType
VLANid
IPToS
IPProto
Существующая сеть:
L2 (MAC) Switching L3 (IP) Routing
Управление передачей осуществляется по L2/L3 адресу получателя на каждом узле сети
Fire wall etc...
NEC Confidential© NEC Corporation 2012Page 16
Правила(точные и исключения) Действие Статистика
Определение потока и программируемость
Поток 1.
Поток N.
Операции с потокамиНа уровне коммутатора: Unicast, Multcast, управление полосой,
фильтрация, балансировка нагрузки, обнаружение неисправностей, тунелирование, кодирование
Определение фильтрации потоков
Коммутатор: Port, VLAN ID, L2, L3, L4 …
Статистика потоковНа уровне коммутатора:
Кол-во пакетов и байтов, время соединения.
Пример операций с потоками Multicast
Rule(точные и wildcard) Действие по умолчанию Статистика
Waypoints• Middleware
• Intrusion detection
2. 4.
1.
Unicast Multipath• Load-balancing• Redundancy
3.
NEC ConfidentialPage 17
- Модели для ЦОД и LAN- Взаимодействие SDN и IP сетей- SDN Application Center
ProgrammableFlowProgrammableProgrammableFlowFlow
Готовые решения для бизнеса или конструктор для инноваций?
NEC
NEC Confidential
Подход NEC к эволюции сети
NEC ProgrammableFlow, основанное на технологии OpenFlow, обеспечивает эволюцию ЦОД и СПД в
долгосрочной перспективе.
Сети операторовBackbone Backhaul
Edge TerminalAccess
Metro
IP технология
Эволюция IP технологии
Эволюция SDN
Рождение IP технологии
Частные ЦОД
Эволюция интернет
Публичные иоператорские
ЦОД
НастоящееПрошлое Будущее
Виртуализация сети (NFV)
© NEC Corporation 2013Page 18
NEC Confidential
Ценность SDN для операторов
SDN – основа для построения взаимовыгодных отношений с пользователями и поставщиками услуг, и, как следствие,
источник новых доходов.
Абоненты(Частные/Корпоративные)
безопасность
стоимость
безопасностькачествостоимость
Основны
е требования
Поставщики услуг
Справедливость
Управляемость
БезопасностьСправедливость
НадёжностьУправляемость
Телеком операторы
Простота эксплуатацииОтвод трафикаВиртуализация
Различные услуги
и бизнес
снижение OPEX/CAPEXувеличение доходов
надёжностьмасштабируемость
гибкость
Большая гибкость Больше игроков
SDN
Additional Value
© NEC Corporation 2013Page 19
NEC Confidential
Решения ProgrammableFlow для ЦОД▐ Предоставляет OpenFlow/SDN структуру, позволяющую создание виртуальных сетей и
автоматическое конфигурирование соответствующих ресурсов из соответствующего пула.
▐ Поддерживает эффективное управление серверами, хранилищами и сетевыми элементами через взаимодействие с менеджером облачной инфраструктуры (Cloud service manager)
VTN2vRouter vBridge vBridge
FW SLB VM StorageVTN1
ProgrammableFlowконтроллер
Пул сетевых ресурсов Пул серверов Пул систем хранения
Физические ресурсы
Виртуальные сети
Cloud Manager (MasterScope, OpenStack и т.д.)Сеть Серверы СХД
ProgrammableFlowSwitch
vRouter vBridge vBridge
FW SLB VM Storage
Server Storage
Система управлениявиртуальными серверами
Система управления виртуальными СХД
vBridgevRouterВиртуальные ресурсы
Виртуализация
Интеграция ИКТ услуг
Cloud SystemStandard API
(OpenStack/ONF etc)
Load balancerFirewall
© NEC Corporation 2013Page 20
NEC Confidential
MasterScope Cloud Manager поддерживает управление облачными услугамиMasterScope vDC Automation Обеспечивает гибкость, безопасность и автоматизацию управления ЦОД и управление жизненным циклом IT ресурсов
GA: Dec. 2012
Sub Resource Pool (Dept.A) Sub Resource Pool (Dept. B)
Networks
Resource Pool
Service Users (Dept. A)
Операции VMОперации VM Монитор нагрузокМонитор нагрузок
Admin
Cloud Service Mgmt ‘ MasterScope Cloud Manager’
СчетаСчета Webサーバ APサーバ DBサーバ
VLAN/LB
Allocation (per multiple VMs)
Портал самообслуживанияПортал самообслуживания
Управление контрактамиУправление контрактами
ОтчётностьОтчётность
МониторингАварийная инф-цияАналитика произв-ти
МониторингАварийная инф-цияАналитика произв-ти
обновленияобновления
Управление пулом
ресурсовУправление пулом
ресурсов
Orchestration (Request Mgmt, Scheduling, Workflow)Orchestration (Request Mgmt, Scheduling, Workflow)
Контроль ёмкостиКонтроль ёмкости
DC Mgmt Automation ‘MasterScope vDC Automation ’
StoragesServers
Портал управленияПортал управления
Service Request
Software
Каталог услугКаталог услуг
упр-ние инцидентамиупр-ние инцидентами
ProvisioningProvisioning
Price ListWeb 3tier(L) | \10,000/MonthWeb 3tier(H) | \13,000/Month
Администратор
© NEC Corporation 2013Page 21
Общая инфраструктура ПО облачного ЦОД NEC
NEC Confidential
Cloud Manager
Network pool Server pool
SDN для публичного облака OpenStack и ProgrammableFlow
SDN для частного облакаWebSAM и ProgrammableFlow
SDN для частного облакаWebSAM и ProgrammableFlow
Cloud Manager
Network pool Server pool
Service users
IaaSManager
Virtual servercontroller
Centralized CentralizedVirtual server
controller
Enterprise/IaaS operator
IaaSOperator
Фирменные решения NEC для требовательных корпоративных клиентов и операторов IaaS
Операторы IaaS с собственными настройками
/Trema
ProgrammableFlow switch Firewall Load
BalancerServer Storage Programmable
Flow switchServer Storage
Resource
ProgrammableFlow 4.0Экспериментальное гибридное облако представленное на выставке Interop TOKYO
Виртуализованная сеть
http://wiki.openstack.org/QuantumNEC OpenStack плагин доступен в community
NEC ConfidentialPage 23
Постоянное улучшение “REAL IT PLATFORM G2” в качестве облачной инфраструктуры
IaaSPaaSSaaS
Automated DC operation
To automate and make effective DC Operation by visualizing complex IT resources, Automate provisioning,
And power consumption
Cloud service mgmtTo realize critical features for cloudServices by self service portal and
hybrid cloud functions
Secure environmentTo visualize security risk, defense
for system and platform
Service interoperabilityTo realize flexible and high reliable
Service environments by multi tenant,
mush up and Service interoperability
by data collaboration with legacy system
Information mgmtTo realize data access with high
performance and high scalability
by data collaboration with legacy system
Power consumption /
Effective resource allocationTo realize robustness in virtualized
Environment and multi‐tenant NW
virtualization
High efficiency infrastructure
Service execution platform
Cloud oriented DB
Server Storage Network
Cloud Platform Suite
AP Execution PFEnhanced
New
System service management
Service execution mgm
tHigh efficiency infra m
gmt
DC operating automationvDC Automation
Cloud service management
Cloud Manager
SecurityEnhanced
Enhanced
Operating mgmt
New
New
Архитектура программной инфраструктуры облачного ЦОД NEC
NEC Confidential
PFlow. Пример агрегации 10G серверов
Page 24
External Network
StorageController Controller
PF5248 PF5248
Sever ServerServer
Stack Link for MCLAG
PF5240 PF5240
External Network
PF5248 PF5248
Stack Link for MCLAG
PF5240 PF5240
PF5459 PF5459 PF5459 PF5459
10GBlue & RedNIC Teaming(except IP LB)
StorageController Controller
Sever ServerServer
40G
10G
NEC Confidential
Пример внедрения Programmable Flow для LAN
Частичная миграция сети доступа и распределительной сети на PFlow Обеспечивает создание “плоской” сети, позволяющей свободное
перемещение физических хостов и ВМ внутри создаваемого виртуального L3 пространства за пределами существующего L3 сегмента, физически разделяемого L3SW и L2SW
• Simplify configuration, flow-base efficient routing control, and fast rerouting in case of a failure
Для подключения фрагмента SDN к существующей сети достаточно изменить настройки одного из L3SWПубличная
сеть
Ядро(L3SW)
агрегация(L3SW)
Доступ(L2SW)
Существующая конфигурацияСуществующая конфигурация
VRRP
Redistribution of BGP/OSPF
“Плоская ” сеть c возможностью свободного перемещения физических хостов и ВМ
Static route СетьProgrammableFlow
Introduction of Programmable FlowIntroduction of Programmable Flow
© NEC Corporation 2013Page 25
Виртуальноепространство L3
Ядро(L3SW)
агрегация(L3SW)
Доступ(L2SW)
Публичная сеть
NEC Confidential
Пример расчёта кол-ва потоков (Flow) для офисной сети
Page 26
Базовые условияCondition Внутрення сеть
・1000 x ПК (200 ПК/1 сегмент x 5 сегментов)・ Использование Proxy сервера для интернет. ・Каждый ПК имеет доступ к файл серверу. ・Отсутствие связи между ПК・Статическая маршрутизация vRouter во внешнюю сеть
DMZ・4 сервера (2 x WEB, 2 x DB)・FW и LB имеют виртуальные IP адреса для
резервирования. (FW VIP①② и FW VIP①②)
★DMZ○L2
・SV ⇔ LB = 8 Flows・LB ⇔ FW = 2 Flows・FW ⇔ Router = 2 Flow
Internet
Firewall# Firewall#2
LB#1 LB#2
SV(web)#1 SV(web)#2 SV(DB)#3 SV(DB)#4
Routerl#1 Router#2
Firewall#3 Firewall#4
vRouterl
10.0.3.0/24
10.0.2.0/24
10.0.1.0/24
10.1.1.0/24
10.2.1.0/24
10.1.2.0/24
Proxy File SV
10.3.1.0/24
10.3.2.0/24
10.3.3.0/24
10.3.4.0/24
10.3.5.0/24
DMZ
Intra NW
PC 201 PC 400
PC 401 PC 600
PC 001 PC 200
PC 601 PC 800
PC 801 PC 1000
・・・・・
・・・・・
・・・・・
・・・・・
・・・・・
FW VIP①
FW VIP②
LB VIP①
LB VIP②
Router VIP①
Router VIP②
FW VIP③
FW VIP④
★Внутренняя сеть○L2
・FW ⇔ Router = 2 Flows○L3
・PC ⇔ Proxy = 2000 Flows・Proxy ⇔ FW = 2 Flows
・PC ⇔ File SV = 2000 Flows
NEC Confidential© NEC Corporation 2012Page 27
▐Возможность работы сети со 100% загрузкой каналов▐Возможность скрытия физической топологии сети▐Возможность создания, изменения и удаления виртуальных сетей ▐Возможность создавать, настраивать и управлять виртуальными сетями не затрагивая другие виртуальные сети
▐Автоматизация через API▐Автоматизированное всенаправленное масштабирование ▐Автоматизированный контроль надёжности из конца в конец▐Простота изменения физической топологии сети в процессе эксплуатации
▐Отсутствие необходимости конфигурирования физических портов и интерфейсов в процессе эксплуатации
▐Увеличение дохода за счёт предложения услуг на базе SDN приложений
Эффект виртуализации сетевой инфраструктуры
NEC ConfidentialPage 28© NEC Corporation 2011
NEC Group Vision 2017
To be a leading global companyleveraging the power of innovation
to realize an information societyfriendly to humans and the earth
NEC Confidential© NEC Corporation 2012Page 29