„PROČ JE NTW STÁLE NEZBYTNÝ“24.09.2015

Rostislav ŠafářARROW SE Networking

2

CO JE SLUŽBA? – z hlediska vendorů SDN• Poskytnutí IAAS, PAAS nebo SAAS na „jedno kliknutí• Za využití virtuálních serverů, storage a NTW zdrojů

SDN – MYSTIFIKACE

Cloud management

SDN controler

Může být L2/L3 „pure fabric“

service

NTW

Na NTW nezáleží

INET

VMVM VMIP IP IP

VMIP

VMVMIP IP

3

INET

NTW HW – MYSTIFIKACECO JE SLUŽBA? – z hlediska vendorů NTW (HW)• Virtualizace sítě - za využití výkoných NTW HW zdrojů, - při dodržení parametrů / výkonu• Snadná konfigurace - 1) NTW management

- 2) konsolidace NTW

NTW mngt.

Sdílený NTW – Client<>server, serve<>storageVirtualizace L2/L3 – VLAN, QinQ, VR, MPLSPerformance – min. 10GE UNICoS – priorizace, bandwidthParametry – stejný (nízký) „delay/jiter“ všude

VMVM VMIP IP IP

VMIP

VMVMIP IP

service1

2 Service=konfig jednoho NE

Vrst

y 3:

1

Konektivita je služba

Network Elementy

4

KOMPLETNÍ POHLED

SDN VENDOR NTW VENDOR

Komplexní pohledDC není jen SDN = podmínky pro různý přístup – public, private, virtual private cloud

= podmínky pro různé obsahy služby – IAAS, PAAS, SAAS= i konektivita je služba

SDN není izolovaný = komunikace na bare-metal hosty / Service chaining= komunikace do INET, na další DC, do MPLS služeb

Network je sdílený = komunikace klient<>server / server<>storage= CoS

Network je HA = reduntatní topologie E2ENE* jsou HA = redundance passivních komponentů

= redundance „controll a forwarding plane= podpora v SW

Network je výkonný = 10GE / 25 GE / 40GE / 50GE pro UNI= 40 / 100GE pro NNI

Parametry jsou zajištěny = nezávisle na pozici host= „ideální“ cesta Networkem

L2/L3/MPLS virtualizace

Snadný provisioningInteligetní L2/L3

edge boxy

Podpora DCB

Rychlý „failover“

Rychlý „failover“Utilizovaný upgrade

Non-blocking architektůra

„spravedlivá“ topologieSlužba na UNI int.

*NE – Network Element

5

DC NENÍ JEN SDN - KONCEPT

INET MPLSKonfigurace konektivity

• Virtualizace sítě - separace přístupu k službě (public / private / virtual private)- podmínky dle na obsahu služby (IAAS, PAAS, SAAS)

VMVM VMIPIP IP

VMVM VMIPIP IP

Public Cloud

VMVM VMIPIP IP

Virtual Private Cloud

VM VMIP IP

VMIP

Private Cloud 1

VM VMIP IP

VMIP

Private Cloud 2

Vrstyvy 3:1

Network Elementy

L2 / L3 / MPLS virtualizace

CELÝ NTW = JEDEN NE

6

QFabric

QFX5100, QFX3x00QFabric Nody

Up to 128 memberů

QFX5100, QFX3x00EX4300 membery

Virtual Chassis Fabric Až 32 memberů

…QFX10k, MX, EX9200,

QF5k, EX4300 OEM satelity

Junos FusionAž 64 satelitů

…802.1BR, API

QFX, EX, MX series

Virtual ChassisAž 10 memberů

multi-tier

LAG

DC Network

• AŽ 32 BOXŮ (PIZZA BOXŮ)4x SPINE, 28x LEAF

• Distance – až 300m (Loss less Eth.)• SPINE / LEAF topologie• Plně lokální forwarding (leaf i spine)• KOMBINACE SÉRIÍ

QFX a EX4300• HA PASSIVE/ACTIVE KOMPONENTŮ• HA SW PODPORA = GRES/NSR/NSB/ISSU

DC NENÍ JEN SDN - ŘEŠENÍ

Doplnění

konceptu

SRXs – stejné typy

SRX Cluster2 membery

SECURITY

7

QFabric

QFX5100, QFX3x00QFabric Nody

Up to 128 memberů

QFX5100, QFX3x00EX4300 membery

Virtual Chassis Fabric Až 32 memberů

…QFX10k, MX, EX9200,

QF5k, EX4300 OEM satelity

Junos FusionAž 64 satelitů

…802.1BR, API

QFX, EX, MX series

Virtual ChassisAž 10 memberů

multi-tier

LAG

DC Network

SRXs – stejné typy

SRX Cluster2 membery

Doplnění

konceptu SECURITY• AŽ 64 BOXŮ ve FRS (128 roadmap)

2x Aggregation, satellites• LONG DISTANCE• AGGREAGTION / SATELLITES topologie• Centrální forwarding přes 801.1BR

nebo/a Lokální forwarding přes JSON-RPC API• KOMBINACE SÉRIÍ

QFX a EX4300• HA PASSIVE/ACTIVE KOMPONENTŮ• HA SW PODPORA = GRES/NSR/NSB/ISSU

DC NENÍ JEN SDN - ŘEŠENÍ

8

DC NENÍ JEN SDN - PŘÍKLAD

INET

VMVM VMIPIP IP

VMVM VMIPIP IP

VM VMIP IP

VMIP

VM VMIP IP

VMIP

VMVM VMIPIP IP

MPLS

• Virtual Chassis Fabric (QFX5100 nodes)

Public Cloud Virtual Private Cloud Private Cloud 1 Private Cloud 2

„Plug & play“„Hot replaceble“„Easy extension“

Jeden NE konfigurace

spines

leafs

9

SDN NENÍ IZOLOVANÝ NTW

VMVM VMIPIP IP

VMVM VMIPIP IP

VM VMIP IP

VMIP

VM VMIP IP

VMIP

VMVM VMIPIP IP

• Contrail řešení

Public Cloud Virtual Private Cloud Private Cloud 1 Private Cloud 2

Cloud management

SDN controlerservice

NTW

XMPPOVSDB

BGPNetconf

INET

MPLS L2/L3 services

L3 GTW = MX• Terminace MPLS/GRE• VRF (INET / MPLS)

L2,5 GTW = MX• Terminace EVPN/VXLAN• Inter VXLAN

L2 GTW = QFX• Terminace VXLAN• OVSDB control plane

Servers/Storage

10

SDN NENÍ IZOLOVANÝ NTW

VMVM VMIPIP IP

VMVM VMIPIP IP

VM VMIP IP

VMIP

VM VMIP IP

VMIP

VMVM VMIPIP IP

• Contrail řešení

Public Cloud Virtual Private Cloud Private Cloud 1 Private Cloud 2

OpenStack Contrailservice

NTW

XMPP XMPPOVSDB

BGPNetconf

INET

MPLS L2/L3 services

OVSDB

Servers/Storage

FW/LB atd…

11

NTW JE SDÍLENÉ PROSTŘEDÍ• VCF, Fusion

OpenStack Contrail

NTW

INET

MPLS L2/L3 services

CNA

client<>serverEthernet

DCB porty

Lossless fabric

CNA CNA CNA CNA

server<>storageFCoE

server<>serverEthernet

server<>storage(iSCSI, NAS)

server<>serverRoCE

12

NTW JE HA / NE JSOU HA• VCF, Fusion

OpenStack Contrail

NTW

INET

MPLS L2/L3 services

LAGy (LACP)

Interní loadbalancing(každý leaf na každý spine)

LAGy (LACP)

min. duální redundatní bacplane

Master CP Backup CP

Plně redundatní boxy

Redundatní pasivní komponenty (PSU, FANy)

Podpora:GRES

NSR, NSBISSU (NSSU)

13

NTW JE VÝKONNÝ• VCF, Fusion

OpenStack Contrail

NTW

INET

MPLS L2/L3 services

UNI10/25/40/50GE

Multiple 40/100GE

10-100GE

14

NTW JE VÝKONNÝ – JUNIPER SWITCHES

Tbps

25,6

2,56

Pizza boxesQFX3600

QFX5100

1/10GE FC/FCoE switch Eth/FCoE konsolidace v DC, Campus „HighPerformed" Core

1GE / 10GE / 40GE

QFX3500

1,44

1,28

3,005,00

QFX5100

QFX10002

Chassis boxes

QFX10008

QFX10016

1GE / 10GE / 40 / 100 GE

Virtual chassisaž 10 mebers

QFX3500 / 3600 / 5100Plus EX4300 = Mix. VC

QFX3500 / 3600 / 5100

Virtual chassis fabricaž32 mebers

Qfabric

JunosFusion

Plus EX4300 = 1GEQFX10k / 5100

15

SPINE & LEAF „SPRAVEDLIVÁ TOPOLOGIE“ • VCF, Fusion

OpenStack Contrail

NTW

INET

MPLS L2/L3 services

Vždy nejkratší komunikace1) Lokální forwarding2) Remote host = vždy single hop= nezávisle na místě host

- vždy stejné kom. Parametry- ideální pro VM motion

VMVM VMIPIP IP

VMVM VMIPIP IP

VMVMIPIP

VMIP

VMIP

16

ZÁVĚREM SDN je: „one click“ zavedení služby „vytvarováním virtuálních zdrojů“ BUDOUCNOST začínájící už dnes JE současnost pro Data Centra (providers i enterprise)

SDN ale potřebuje: Propojit virtuální zdroje Komunikovat do ostatního světa

Proto potřebuje fyzické Network prostředí

Network tedy nesmí „degradovat“ kvalitu služby nasazené SDNproto musí: Být výkonný, inteligentní Být vysoce dostupný a spolehlivý Poskytnou kvalitní sdílené prostředí pro zajištění nezbytných parametrů služeb

Network musí zajistit koexistenci SDN s ostatními službami v DC Musí být L2/L3 virtualizovatelný

For further information contact:

Rostislav Šafář Tel: +420 266 109 213

Mob: +420 736 750 116 Email: rostislav.safar@arrowecs.cz

Technical support

Q & A