marc bruyère, rémy lapeyrade, philippe owezarski...2016/11/23 · umbrella: a resilient sdn...
TRANSCRIPT
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS
Laboratoire conventionné avec l’Université Fédérale
de Toulouse Midi-Pyrénées
UMBRELLA: A Resilient SDN Fabric for IXPs
Marc Bruyère, Rémy Lapeyrade, Philippe Owezarski
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 2
Content
> What is an IXP? > Today IXP switching fabric > Operator-Oriented OpenFlow IXP fabric > The Toulouse IXP: TouIX > Migrating TouIX in TouSIX > TouSIX-manager > What’s next?
2
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 3
What is an IXP ?
> An Internet eXchange Point (IXP) is a network facility that enables the interconnection and exchange of Internet traffic between more than two Autonomous Systems (AS).
> Direct benefit: § Lower latency § Reduced transit cost § Increased security
3
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 4
Today IXP switching fabric
4
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 5
Issues with today IXP fabric
> IXP switching fabric are shared layer 2 broadcast domain § Broadcast traffic can weaken router CPU or even
denial the entire IXP § Loop free solutions are not perfect § Undesired traffic is hard to be kept out § Monitoring is too limited or too complex
5
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 6
Non SDN configuration
6
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 7
SDN configuration
7
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 8
Operator-Oriented OpenFlow IXP fabric
> No more broadcast and perfect edge filtering > Pseudo wire > Can run even if the control plane is down > Works even without OpenFlow switch in the core > Fined-grained monitoring with OpenFlow > Link redundancy with group fast failover > Scalable for more POPs and IXPs members > Open to future applications Oriented IXP
customers
8
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 9
The Toulouse IXP: TouIX
> Founded in 2006 > TouIX is an Euro-IX member > 4 POPs around Toulouse city > 10 active members > 300 k IP prefixes > Interconnected with France-IX and LyonIX
9
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 10
TouIX Old Topology
10
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 11
The Selected OpenFlow Switch
> OpenVSwitch 2.x > OpenFlow 1.3
Multi-Tables
11
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 12
TouSIX new topology
12
TouSIX Manager Route Server
Data OpenFlow Ctrl and France-‐IX
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 13
Issues Reported
> IPv6 ICMPv6 Neighbor Discovery § Matching ICMPv6_ND_TPA not supported by
BCM ASICs in combination with ARP_TPA matching
èSolutions have been found è OpenFlow ASICs need to be improved
13
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 14
TouSIX-Manager architecture
14
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 15
TouSIX manager
> Traffic monitoring interface > Member management interface
15
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 16
UMBRELLA
> All code can be found at:
> https://github.com/umbrella-fabric/TouSIX-Manager
16
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 17
TouSIX
> Alsatis > Covage > FullSave
17
§ Inter Media Sud § Tetraneutral.net § France-‐IX
§ hHp://www.touix.net/fr/content/le-‐projet-‐tousix § Début: février 2016 – 3 ans
• Scalabilité • Monitoring • Sécurité
LAAS-CNRS / Laboratoire d’analyse et d’architecture des systèmes du CNRS 18
ENDEAVOUR
18
hHp://www.h2020-‐endeavour.eu Started January 2015 – 3 years -‐ SDN architecture and mechanisms -‐ Monitoring infrastructure -‐ Use cases
-‐ Autonomous anomaly detecXon -‐ Virtualized private peering (QoS guaranty)