plnog14: overlay networking, nowatorskie podejście do budowy wydajnej sieci data center - artur...

Overlay Networking

Nowatorskie podejście do budowy

wydajnej sieci Data Center

Artur Gmaj Warszawa, 2.03.2015

COMP S.A. jest spółką technologiczną specjalizującą się w rozwiązaniach z

zakresu bezpieczeństwa IT, bezpieczeństwa sieciowego oraz rozwiązaniach

dedykowanych dla rynku handlu i usług.

Spółka jest obecnie jednym z największych integratorów rozwiązań

informatycznych na polskim rynku, z powodzeniem łącząc produkty własne z

rozwiązaniami oferowanymi przez innych producentów sprzętu i

oprogramowania.

COMP S.A. Oferta produktowa

COMP S.A.

O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:

Stabilna pozycja rynkowa i finansowa, GPW;

25 lat obecności na polskim rynku;

Jedna z najlepiej rozpoznawanych marek na polskim rynku;

Lider rynku sieciowego i fiskalnego;

4

Źródło: Raport Computerworld „TOP 200”, 2012 r.

Ewolucja infrastruktury DC

SKALA

4096 VLANs

Propagacja MAC

Port

Logiczny/fizyczny

NAJEMCY

Separacja klientów

Ilość klientów

Konfiguracja usług

ELASTYCZNOŚĆ

Nagłe zmiany

Koszt & Czas

Inwestycje

Protekcja

L2/L3

Wirtualizacja usług

sieciowych

SERWISY

Remedium

L2

L3

Virtual Network

L2

VM VM

Physical

Virtual Elastyczność

Szybkie wdrożenie/rekonfiguracja Zmniejsza koszty utrzymaniowe i inwestycyjne

Skalowalność

4096 VLAN to już nie problem

Wsparcie dla dużej liczby klientów

Analogia do VRFs VM MAC/IP ukryta dla sieci

Usługi sieciowe

Dowolny serwis w dowolnym miejscu

Świat się zmienia…ale ?

29% PHYSICAL COMPUTE

71% VIRTUAL COMPUTE

2009 2016

Współdzielenie wirtualnych zasobów serwerowych i storage rośnie gwałtownie…

…ale sieci nadal są przygotowane do obsługi fizycznych maszyn

70% PHYSICAL COMPUTE

30% VIRTUAL COMPUTE

Tu być musimy :

Zasoby dostępne w pulach na żądanie

Zwirtualizowane i rozproszone usługi

Zautomatyzowane zmiany i rekonfiguracja

Centralne zarządzanie

VIRTUALIZE

D

HR MARKETING FINANCE

Tu jesteśmy:

Zasoby zgrupowane w „silosach”

Usługi sieciowe na fizycznych urządzeniach

Brak automatyki zadań

Zdecentralizowane zarządzanie

VLANS VLANS

FINANCE HR MARKETING

Firewalls

Load-Balancer

Physical Servers Local Hard Drives

Rewolucja czy ewolucja ?

Jak to zrobić ?

• Software-defined networking (SDN) is an approach to computer networking

that allows network administrators to manage network services through

abstraction of lower-level functionality. This is done by decoupling the system

that makes decisions about where traffic is sent (the control plane) from the

underlying systems that forward traffic to the selected destination (the data

plane). The inventors and vendors of these systems claim that this simplifies

networking

• Network Functions Virtualization (NFV) is a network architecture concept

that proposes using IT virtualization related technologies to virtualize entire

classes of network node functions into building blocks that may be

connected, or chained, to create communication services.

• An overlay network is a computer network, which is built on the top of

another network. Nodes in the overlay can be thought of as being connected

by virtual or logical links, each of which corresponds to a path, perhaps

through many physical links, in the underlying network.

©Wikipedia

Implementacja OVERLAY VTEP – Virtual Tunnel End Point

L2 przez L3 underlay

Skala do milionów segmentów

Zero zmian w sieci tranzytowej

Adresy MAC/IP ukyte dla warstwy transportowej

Co jest naprawdę w DC

Bare Metal Servers

• Databases

• HPC

• Legacy apps

• Non x86

• IP storage

• Firewalls

• Load balancers

• NAT

• Intrusion detection

• VPN concentrator

L4 – 7 Appliances

• NSX-vSphere ESXi

• NSX-MH ESXi

• NSX-MH KVM

• NSX-MH XEN

SDN Servers Virtualized Servers

• ESX

• ESXi

• KVM

• XEN

Wszystko musi się komunikować

Po pierwsze hardware - topologia

Juniper Architectures

Open Architectures

MC-LAG

…

Virtual Chassis

Up to 10 members

QFabric

Up to 128 members

IP Fabric

L3 Fabric

Virtual Chassis Fabric

Up to 32 members

Nie ma uniwersalnej architektury dla wszystkich wymagań

Juniper QFX/MX – Routing/Switching/SDN

Flexible SDN enabled silicon to provide seamless workload mobility and connections

between private and public cloud infrastructures

Rich L2/L3, MPLS

Low latency │ FCoE │ SDN protocols

Dataplane (MPLS over GRE)

Dataplane (MPLS over UDP)

Dataplane (VxLAN)

Original Frame UDP Header Outer IP Header

Flags (8 bits)

Reserved (24 bits)

Reserved (8 bits)

Dodatkowy nagłówek (50b)

Nagłówek VXLAN (8B)

Dataplane (NVGRE)

Controlplane

BGP

IF-MAP

XML

XMPP

Q/A ?

artur.gmaj@comp.com.pl

net@comp.com.pl