Программируемые и программно- определяемые сети
1 like1,249 views
Документ обсуждает программно-определяемые сети (SDN) и их значение для различных заказчиков, включая ключевые технологии, такие как OpenFlow и OpenStack. Он описывает архитектуру SDN, функциональность оверлейных сетей, а также примеры применения и инструменты Cisco для управления ими. Основное внимание уделяется гибкости, виртуализации и возможности автоматизации сетевого управления.
Программируемые и программно- определяемые сети
- 1. Программируемые и программноопределяемые сети Скороходов Александр Системный инженер-консультант [email protected]
- 2. Программно-определяемые сети Разное значение для разных заказчиков Программный доступ для приложений: аналитика и оптимальный транспорт Разделение коммутации и управления (пример: OpenFlow): экспериментальные протоколы и функции, «нарезка сетей» Виртуальные оверлейные сети: гибкость транспорта и сегментация для динамичных облачных сред 2 2
- 3. Терминология: SDN, OpenFlow, OpenStack, оверлейные сети…. Что такое программно определяемая сеть (SDN)? “…В архитектуре SDN разделены уровни управления и передачи данных, обеспечена логическая централизация интеллектуальных сетевых механизмов и информации о состоянии сети, а низлежащая сетевая инфраструктура абстрагирована от приложений…” Примечание. Как программное управление, так и автоматизация возможны и без SDN. Источник: www.opennetworking.org Что такое OpenStack? ПО с открытым исходным кодом для создания частных и публичных облаков; включает сервисы вычислений (Nova), сетевые сервисы (Neutron) и сервисы хранения (Swift). Примечание. Может использоваться в SDN-сетях и не-SDN-сетях. Источник: www.openstack.org Что такое OpenFlow? “…открытый стандарт, определяющий взаимодействие между разделёнными уровнями управления (контроллер) и передачи данных (агент)…” Примечание. В SDN не обязательно используется OpenFlow. Источник: www.opennetworking.org Что такое оверлейная сеть? Оверлейная сеть создается на основе существующей сетевой инфраструктуры (физической или виртуальной) с помощью сетевого протокола. В качестве примеров протоколов оверлейных сетей можно привести GRE, VPLS, OTV, LISP и VXLAN. Примечание. Может использоваться в SDN-сетях и не-SDN-сетях.
- 4. «Классический» SDN На примере OpenFlow Приложения “Северный интерфейс” Уровень приложений APIs Уровень управления Уровень коммутации Контроллер Configuration Protocol OpenFlow Коммутатор “Южный интерфейс” Консолидация информации о сети, единая точка управления
- 5. «Разделение обязанностей» с OpenFlow Коммутаторы зависят от контроллера (мозга). Производительность (мускулы) по-прежнему необходима Все решения о логике коммутации принимаются контроллером
- 6. Как работает OpenFlow “OpenFlow позволяет прямой доступ (и манипуляцию им) к уровню коммутации сетевых устройств, такких как маршрутизаторы и и коммутаторы, как физические, так и виртуальные (на основе гипервизоров). Именно отсутствие открытого интерфейса к уровню коммутации привело к определению современных сетевых устройств как монолитных, закрытых и похожих на мейнфреймы” www.opennetworking.org
- 7. Модели программируемости сети 1 Интерфейсы API Приложения API производителя оборудования CLI, SNMP, Netflow, … Разработка производителя оборудования (например, onePK) Уровень управления Уровень передачи данных Классическая SDN 2b Гибридная “SDN” Приложения Контроллер OpenFlow Приложения Разработка производителя оборудования (например, onePK) Контроллер OpenFlow Разработка производителя оборудования (например, onePK) Уровень управления Уровень передачи данных 3 Виртуализация сети/ Оверлейные сети Приложения API производителя оборудования API производителя оборудования API производителя оборудования Уровень управления Уровень передачи данных 2a Уровень передачи данных Виртуальный УУ Виртуальный УПД Оверлейные протоколы (например, VXLAN) Уровень управления Уровень передачи данных
- 8. Программируемые сети – на всех уровнях Приложения Сбор информации из сети Управление и оркестрирование Analysis and Monitoring, Performance and Security Сетевые сервисы Уровень управления OpenFlow/ SDN Уровень коммутации z Network Elements and Abstraction Транспорт Оптимальное программирование 8
- 9. Программно-определяемые сети: стратегия Cisco Самый широкий портфель сетевых решений для ЦОД Hardware + Software Physical + Virtual Network + Compute Приложения 1 3 Virtual Platform APIs Network One Platform Kit (onePK) - Программные APIs к сетевому оборудованию (IOS, IOS-XR, NX-OS) Overlays 2 a Controllers and Agents SDN: - Контроллер (OpenFlow, onePK) - OpenFlow агенты www.cisco.com/go/one Виртуализация сети с Nexus 1000V - Multi-hypervisor Multi-service Multi-cloud Поддержка Openstack
- 10. Контроллеры и приложения для них 11.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 10
- 11. Проект Open Daylight Open Daylight – open source проект, основанный ведущими компаниями под эгидой Linux Foundation с общей целью развития принятия и инноваций в области SDN путем создания общей поддерживаемой вендорами платформы Platinum Gold Silver И другие...
- 12. Проект Open Daylight Open Daylight контроллер: • SDN контроллер с открытым кодом • Модульная архитектура с использованием Java OSGi • Поддерживает различные «северные» (REST, OSGi) и «южные» (OpenFlow 1.0 и 1.3, BGP-LS…) API • Cisco выступила контрибутором кода контроллера и уровня абстракции сервисов
- 13. Контроллер Open Daylight Базовая версия SDN контроллера Network Applications OpenDaylight Controller OSGI GUI Northbound APIs RESTful Basic Operation Infrastructure Dijkstra SPF Forwarding Rules Manager Host Tracker Physical and Logical Topology Manager ARP Handler Device Manager Service Abstraction Layer (SAL) Southbound APIs NETWORK DEVICES OF 1.0 Java Bundle H/A
- 14. Cisco XNC Комплексная архитектура на основе OpenDaylight Network Applications Cisco Sourced 3rd Parties Customers Cisco XNC Cisco GUI Northbound APIs OSGI Advanced Components H/A Controller Applications Authentication Flow Manager Troubleshooting Expansion of Services from OD Code Base Advanced Analytics and Services via Cisco Intelligence Slice Manager Topology Independent Forwarding (TIF) Advanced Infrastructure Dijkstra SPF Forwarding Rules Manager L3 Interface Host Tracker Physical and Logical Topology Manager ARP Handler Device Manager Service Abstraction Layer (SAL) OnePK Advanced GUI with Extended Features Southbound APIs NETWORK DEVICES OF 1.x Java Bundle Comprehensive Production Network Support RESTful Integrated Slicing and Custom Forwarding Dynamic Protocol Plugins
- 15. Контроллер Cisco eXtensible Network Controller (XNC) Гибкая «нарезка» (“Slicing”) сетей Диагностика проблем Маршрутизация по правилам Built-in GUI for Management Платформа для управления поведением сети – консолидация состояния для многих сетевых узлов Существующие примеры применения Приложения (Cisco) Приложения (Заказчик) Приложения (3rd party) Приложения Northbound API (REST, WebSockets, OSGi) Сегментация сети (slicing) Сетевой траблшутинг Управление потоками Логика форвардинга Пользовательская маршрутизация Встроенные в контроллер приложения Управление устройствами Инфраструктура ядра контроллера onePK API Протокол OpenFlow 1.x Southbound APIs (onePK, OneFlow,) onePK onePK OF OF
- 16. Текущие сценарии применения Cisco XNC «Матричная сеть» Topology Independent Forwarding Сетевая «нарезка» Управление направлением копий трафика на средства анализа на базе политик Статическое или динамическое создание бизнес-правил по маршрутизации трафика Разделение сети на части (slicing)
- 17. Мониторинг сетевого трафика «Матричная сеть» Инструменты Рабочая сеть IDS Wireshark Статическая фильтрация и пересылка Видеомонитор Специализированное решение Отдельная сеть, специально созданная для мониторинга
- 18. Подход Cisco’s на базе XNC Monitor Manager Инструменты Рабочая сеть С решением SDN Monitor Manager NEW CUSTOM TOOLS Wireshark Видеомонитор Cisco XNC Central Tapping Point Optical Taps Динамические фильтры и пересылка на базе событий в реальном времени SPAN Openflow Enabled Nexus 3000s Замена специализированного оборудования с помощью Cisco XNC и приложения Monitor Manager
- 19. Пересылка на базе правил пользователя: Topology Independent Forwarding Cisco XNC Управление правилами пересылки трафика для улучшения утилизации WAN
- 20. Использование времени задержки как параметра выбора маршрута Openflow / one PK 2 мс Cisco XNC Другие параметры для определения маршрута также возможны
- 21. Маршрутизация по стоимости 1 Назначение Цены ISP Маршрут A 2 Маршрут B $2 $2 $3 Маршрут A $1 $3 Маршрут B App onePK $1 3 Собственные правила определения маршрута движения трафика
- 22. Что такое “Slicing”? «Нарезка» сети по разным критериям Возможности • Динамическая сетевая сегментация из “единой точки контроля” • Изоляция сегментов Slice 2 Slice 1 • Бесшовная интеграция с пересылкой по пользовательским правилам Slice 3 Максимум гибкости и учета динамических потребностей предприятия
- 23. Функциональность сетевой «нарезки» Сетевая «нарезка» логически делит сеть на основе набора критериев - Физические устройства Физические интерфейсы Логические интерфейсы VLAN ID Дополнительные параметры потоков (например: порт, протокол, источник, назначение и т.д.) Пользователи могут быть привязаны к специфичным сегментам Пользователи будут видеть только свою часть сети
- 24. Cisco OnePK
- 25. Развитие средств управления сетевой операционной системой CLI SNMP HTML XML AAA CDP Syslog Netflow Routing Protocols Span Новая парадигма App Monitoring Discovery Routing Security QoS Interfaces C Java Python EEM (TCL) Rich Actions, Rich Events, Rich Environment Всё, что вам нужно Традиционные средства
- 26. Архитектура onePK Программы на C, JAVA, Python Презентационный уровень onePK API Инфраструктура onePK API IOS / XE (Catalyst, ISR, ASR1K) NXOS (Платформы Nexus) IOS XR (ASR 9K, CRS)
- 27. onePK: варианты размещения приложений Серверный модуль Network OS Внешний сервер Network OS onePK Apps Blade Container Container Network OS External Server Процесс/контейнер onePK Apps onePK Apps Разработайте однажды, используйте везде! 27
- 28. Пример: OpenFlow Agent Сетевые приложения API сетевого уровня REST Cisco XNC Open Flow Protocol API уровня устройств LXC OpenFlow агент onePK API onePK API Cisco OS Cisco Router / Switch onePK API
- 29. Наборы сервисов OnePK DATA PATH Уровень коммутации данных – копирование, вставка, статистика... POLICY Фильтрация (NBAR), классификация (class-map, policy-map), действия (маркировка, policing, queuing), применение политик ROUTING Чтение маршрутов RIB, добавить/удалить маршруты, получать уведомления RIB ELEMENT Статистика CPU/память, статистика по интерфейсам, событий по элементам и интерфейсам DISCOVERY Обнаружение топологии и сетевых элементов UTILITY События SYSLOG, отслеживание пути трафика DEVELOPER Отладка и расширение CLI (вызов CLI из приложений)
- 30. System CPU, Memory, Platform, Serial #, Versions, Routing Uptime, Location, OIR, CLI Changes Interfaces Port, Slot, BW, MTU, TX/RX, BPS, PPS, QoS Errors, Other Stats, Config, Link Changes Discovery CDP, Topology Graph, Edges, Nodes, Security Topology Changes Application Element Свойства и статистика {GET}
- 31. System Location Interfaces IP address, MTU, Clear Stats, Shut/No Shut Discovery Filters Application Element Свойства и статистика {SET}
- 32. Политики и маршруты {GET} Policy RIB, Next-Hop, metric, AD, scope (VRF), Changes QoS Configured Classes Security Configured ACLs Application Routing
- 33. Политики и маршруты {SET} QoS Service-Policies (Police, Mark, Shape, Queue) Security ACLs Policy Static routes Application Routing
- 34. Пакетные данные {GET} Copy or Punt Packets Application Data Plane
- 35. Манипуляция пакетами {SET} Inject New or Modified Packets Application Data Plane
- 36. Реализация агента для Puppet/Chef Puppet/Chef master Puppet/Chef Agent (onePK Application) LXC Container Compute nodes DC Switch Мастер Puppet/Chef Compute nodes DC Switch Compute nodes Агент Puppet/Chef • Агент Puppet/Chef виде OnePK приложения в LXC контейнере • Использует onePK API для выполнения конфигурации • Будущие расширения – управление версиями ПО onePK API Network OS
- 37. Проверка сетевой топологии 1. Определить фактическую топологию hostname-topo Network OS 2. Загрузить план соединений TFTP Wiring Verification Agent (onePK App) 3. Сравнить факт с планом LXC Container 4. Сообщить результат по XMPP XMPP
- 38. Оверлейные сети и Nexus 1000V 11.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 38
- 39. Виртуальные оверлейные сети с Nexus 1000V OpenStack Quantum API REST API Nexus 1000V VSM (контроллер) Nexus 1000V VEM (уровень коммутации) VXLAN (16M Segments) vPath (VXLAN Aware) ASA 1KV VSG Шлюз VXLAN Физическая сеть (VLAN/L3) Любой гипервизор (VMware, Microsoft, Opensource) vWAAS ASA 55xx vACE Виртуальные сервисы (с vPath) Tenant 1 Tenant 2 Tenant 3 Виртуальные нагрузки Физические нагрузки Универсальная функциональность для физических и виртуальных нагрузок 39
- 40. Что уже реализовано? Виртуализированные сетевые сервисы Виртуализованный /облачный ЦОД WAN Коммутатор маршрутизатор Сервера Cloud Imperva Services SecureSphere Router WAF 1000V Citrix NetScaler VPX Network Analysis Module (vNAM) ASA 1000V Cloud Firewall Cisco Virtual Email / Web Security Security (vESA Gateway /vWSA) Tenant A vWAAS Zone A Физическая инфраструктура Zone B vPath VXLAN Cisco Nexus 1000V Multi-Hypervisor (VMware, Microsoft, RedHat*, Citrix*) Cisco Nexus 1000V VSG ASA 1000V vWAAS CSR 1000V Ecosystem (Cloud Router) Services • Распределенный • Контроль на уровне • МСЭ периметра, • WAN оптимизация • WAN L3 шлюз коммутатор • Согласованность с NX-OS VM • Zone-based FW VPN • Инспекция протоколов • Трафик приложений • Маршрутизация и VPN • Citrix NetScaler VPX virtual ADC • Imperva Web App Firewall
- 41. #CiscoConnectRu Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Contacts: Name Phone E-mail CiscoRu 11.12.2013 Cisco © 2013 Cisco and/or its affiliates. All rights reserved. CiscoRussia