netzvirtualisierung am sccdsn.tm.kit.edu/medien/downloads_old/2011-kf-vnets-strebler.pdf ·...
TRANSCRIPT
STEINBUCH CENTRE FOR COMPUTING - SCC
Netzvirtualisierung am SCCHistorie - Status - AusblickDipl.-Ing. Reinhard Strebler / SCC
KIT – Universität des Landes Baden-Württemberg undnationales Forschungszentrum in der Helmholtz-Gemeinschaft
STEINBUCH CENTRE FOR COMPUTING - SCC
www.kit.edu
Anfänge der Virtualisierungstechniken
StackingZielsetzung
Mehr PortsReduzierung der Anzahl „managed Devices“
Proprietäre AnsätzeVerbindung der Einzelgeräte über Kupferkabel
Abteilungs-, Fakultäts-, Institutsbezeichnung2 Reinhard Strebler | SCC | Virtualisierung im Netzbereich
Verbindung der Einzelgeräte über KupferkabelKeine StandardsStarke Längenrestriktion
30 – 50 cm üblich5 m maximale Entfernung
Übertragung von Chassis-Technologien in den low cost Bereich
Einsatz als Multiport Repeater Mitte 90er Jahre
09.02.2011
LAN Emulation
Standardisierung durch ATM ForumAbbildung des Broadcast-Verhaltens von EthernetAufbau von Ethernet LANs auf einer ATM-WolkeDedizierte Services in der ATM-Wolke
LECS, LES, BUS
LAN Emulation 1.0, 2.0Standardisierung eingestellt
Abteilungs-, Fakultäts-, Institutsbezeichnung3
Parallelentwicklung zum VLAN-Standard der IEEE
Weiterentwicklung als MPOAVirtualisiertes Routing zwischen ELANsStandardisierung nicht abgeschlossen
LAN Emulation im Netz der Universität Karlsruhe (TH) 1996 - 2005
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Virtual LANs
Mit IEEE 802.1Q-1998 internationaler StandardEinführung eines zusätzliche TLF
VLAN-Tag + VLAN-ID/Priority
Ethernet Frames werden größer (+4 Byte)Revolution in der Ethernet-Community
Max 4k VLAN-IDs
Abteilungs-, Fakultäts-, Institutsbezeichnung4
Parallele proprietäre EntwicklungenCisco VTP, ISL
Erst jetzt ausschließliche Fokussierung auf Standard
Einsatz im KITnet seit Ende 1997Derzeit knapp 1200 VLANs
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Link Aggregation
Internationaler Standard für „Kanalbündelung“ IEEE 802.3ad-2000Nur für EthernetSpezielles Link Layer Protokoll
LACP
Fordert identische LinksDefinition eines logischen Interfaces
Bei stackables virtuell im Stack
Abteilungs-, Fakultäts-, Institutsbezeichnung5
Im Einsatz seit 2007
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Virtual Router Redundancy Protocol
Standardisiert 1998 als RFC 2338Update 2004: RFC3768
Virtualisierung des Next Hops beim IP-Routing
Vorher proprietäre LösungenCisco HSRP
Abteilungs-, Fakultäts-, Institutsbezeichnung6
Cisco HSRP
VRRP für IPv6 noch kein StandardBisher nur proprietäre Lösungen
Cisco HSRP
Vielfältig eingesetzt im Netz
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Virtual Private Networking
Tunneling TechnologieVerbindung zwischen SitesEinbindung Endgeräte
IPsec, L2TP, PPTP, SSL, MPLSTeilweise Probleme mit NAT
NAT traversel MechanismenIPSec über TCP/UDP
Abteilungs-, Fakultäts-, Institutsbezeichnung7
IPSec über TCP/UDP
Fokus heute SSL-Tunnel
Einsatz seitPPTP 1999IPsec 2001SSL 2009
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
VRF: Virtual Routing and Forwarding (Cisco)
Definition virtueller Routingfunktionen innerhalb eines RoutersSegmentierung eines leistungsfähigen Routers in „Teilrouter“
Eine VRF-Instanz ist gegenüber dem Basisrouter und anderen VRFs isoliertGemeinsame Management Funktionen
Abteilungs-, Fakultäts-, Institutsbezeichnung8
Einsatz im KITnet seit ca. 2002
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
VSS / CBT
Verbesserte „Stacking Technologien“Cisco VSS (Virtual Switching System)
Aufbau eines Verbundes aus zwei Chassis Cat6500Spezielle Supervisor Engine (VS-S720)
Weitere EntwicklungErhöhung der Zahl der Chassis je System
Beta InstallationBeschluss zur Umsetzung im KITnet
Abteilungs-, Fakultäts-, Institutsbezeichnung9
Beschluss zur Umsetzung im KITnet
Enterasys CBT (Chassis Bonding Technology)Ausbau eines Verbundes aus „zwei oder mehr“ S-Serie Systemen
Status ist zweiWeitere Entwicklung
Erhöhung der Zahl der Chassis je SystemBeta Installation Anfang 2010
OS noch nicht CBT fähig
Einsatz von Standard Interfaces zur Kopplung
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
VSS Einsatz im KITnet
Januar 2010Erste VSS Instanz im KITnet (r-bb-cn-1)
März 2010Zwei weitere VSS Instanzen im KITnet (r-bb-cs-1, r-ir-cs-1)
Januar 2011Aufbau r-ir-cn-1
Abteilungs-, Fakultäts-, Institutsbezeichnung10
Ausnutzung Campus-lokaler RedundanzCN: B144/B442CS: 20.21/30.50
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
KITnet Layout
Abteilungs-, Fakultäts-, Institutsbezeichnung11 Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Converged Enhanced Ethernet (CEE) Data Center Bridging (DCB)Data Center Ethernet (DCE)
FCoEFibre Channel over Ethernet
Konvergenz „im Rack“CNA (NIC) und Verkabelung zum TORBisher nur eine Ebene
Abteilungs-, Fakultäts-, Institutsbezeichnung12
Ethernet ist best effortQoS ist CoSKeine Garantie bezüglich
LaufzeitJitterVerlust
Flow Control ist keine Garantie gegen Verluste
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Data Center Technologien
Data Center Ethernet (DCE)Cisco trademark 01. November 2005
Converged Enhanced Ethernet (CEE) IBM trademark18. April 2007
Abteilungs-, Fakultäts-, Institutsbezeichnung13
18. April 2007
Data Center Bridging (DCB)IEEE Bezeichnung des neuen Standards
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Data Center Bridging (DCB)
Neue Standards der IEEEIEEE 802.1Qbb
Priority-based Flow Control
IEEE 802.1 QaEnhanced Transmission Selection
IEEE 802.1 QauCongestion Notification
Abteilungs-, Fakultäts-, Institutsbezeichnung14
IEEE 802.1 ABProposal (Intel): Data Center Bridging Exchange Protocol
Relevante StandardsIEEE 802.1 aq
Shortest Path BridgingMultiple Active Topology
IETF RFC 5556TRILL
Transparent Interconnection of Lots of Links
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Converged Technologien im KITnet
Brocade Lösung im EinsatzZwei 32 Port 10G Switches
Fehlende Standards/Implementierung kein HindernisConverged
nur auf einem LinkKeine Hierarchie
Abteilungs-, Fakultäts-, Institutsbezeichnung15
Keine Hierarchie
Erfahrungen positiv
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Forschungs- und Entwicklungstendenzen
Cisco VSSAusweitung auf >2 Chassis
Aufbau VSS CN/CS ?
Data Center StandardisierungFully Mashed Ethernet ohne Spanning TreeBessere Skalierung im L2-Netz
Abteilungs-, Fakultäts-, Institutsbezeichnung16
Bessere Skalierung im L2-NetzHoffnung auf großflächigen Einsatz
Monitoring neuer Entwicklungen und IEEE Standards / RFCsEinflussnahme auf
ProduktentwicklungStandardisierung (über Hersteller)
Evaluierung des Nutzens für das KITnetGegebenenfalls Umsetzung
Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011
Fragen ?
Abteilungs-, Fakultäts-, Institutsbezeichnung17 Reinhard Strebler | SCC | Virtualisierung im Netzbereich09.02.2011