Лекция 3.2. Варианты примерения SDN (Васин)

Варианты применения ПКСВячеслав Васин: vvasin@arccn.ruГлава 2История развития ЦОДAmazon Web Services - Cloud IaaSIT-as-a-Service• SaaS - предоставление доступа кприложению. Например, базаданных используемаянесколькими пользователями(Salesforce).• PaaS – предоставление доступак среде разработки приложения(Google Apps).• IaaS – предоставление доступа ксетевым, вычислительнымресурсам и ресурсам хранения(Amazon).Организация связей в ЦОДОдноуровневыйдизайн ЦОДМногоуровневыйдизайн ЦОДСетевая виртуализация в ЦОДЛогическое видение сетис точки зренияразных заказчиков IaaS.Несколько географическираспределенных сетей заказчика,связанных между собойразличными сервис провайдерамидля организации единого сервиса,предоставляемого клиенту.Управление и мониторинг ЦОДМиграция виртуальных машин:Восстановлениепосле сбоя.Балансировка используемых мощностей,в том числе потребления энергии.Миграция ЦОД – объединение илирасширение.Проведение сервисногообслуживания.Предотвращениевозможного сбоя.Географическое перемещение ресурсов исервисов ближе к потребителям.Сетевая виртуализацияВиртуальная наложенная сетьФизическая сетевая инфраструктураИспользование VLAN в ЦОД:Простота вконфигурировании.Trunk интерфейсыAccess интерфейсыПоддерживается всемипроизводителями оборудования.Возможность использования произвольной IPадресации в разных VLAN.Плоская IP сеть.Ограничено общееколичество VLAN.Медленное перестроениесети в случае сбоя.Не поддерживаетсябалансировка нагрузки.Использование Ethernet VPN в ЦОД:Масштабирование за пределыограничения в 4094 VLAN.Масштабируемость на большоеколичество устройств.Упрощение конфигурирования имониторинга при поддержке XMPP.Меньшее количество туннелей посравнению с VxLAN и NVGRE.Сложный поиск неисправностей прииспользовании множества протоколов.Более сложное конфигурированиеустройств.Необходимость аппаратной поддержкиMPLS в оборудовании ЦОД.Locator/ID Separation Protocol (LISP)ЦОД1ЦОД2ЦОД1ЦОД2Virtual Extensible Local Area Network (VXLAN):Поддержка L2 unknown unicast,broadcast.Поддержка свыше 16 миллионовсущностей.Работает поверх L3 доменов.Стандартизуется IETF.Внешние коммутаторы невидят VM-IP и VM-MAC.VM не видит VxLAN.Дополнительные издержки(50 байт) на заголовок.Сложностьконфигурирования.VxLAN инкапсуляцияИсходный фреймНеобходимость поддержки VxLANоборудованием ЦОД.Network Virtualization using Generic Routing Encapsulation (NVGRE): 24-bit ID Tenant Network IdentifierПоддержка свыше 16 миллионовсущностей.Поддержка стандартногопротокола – GRE.Работает поверх L3 доменов.Поддержка GREпроизводителями оборудования.Отсутствие UDP не позволяетделать балансировку по потокам.Дополнительные издержки(46 байт) на заголовок.Сложностьконфигурирования.OpenFlow:Детальный контроль потоков.Гибкость в реализации политик.Тонкая настройка механизмовбалансировки нагрузки.Организация виртуализации безиздержек на доп.

Заголовки.Централизованноеуправление и мониторинг.Поиск по заголовку пакетаНеобходимость поддержкиOpenFlow коммутаторами ЦОД.Типы наложенных сетейL2 Overlay• GRE (32 bit GRE key);• VxLAN (24 bit VxLAN Network Identifier);• NVGRE (24 bit Virtual Subnet ID);• Vmware/Nicira (64 bit Context ID);• MPLS (20 bit Label)L3 Overlay• L3 MPLS VPNHybrid overlay• PlexxiunderlaySoftware Defined Data CenterПлюсыМинусыОптимизация управленияинфраструктурой ЦОДРазнородность решенийразных производителейУменьшение зависимостиот аппаратурыОтсутствие зрелых стандартовАвтоматизациявыполняемых задачСырость предлагаемыхрешенийМасштабируемость,эффективность, гибкостьНедостаточный наборреализованных функцийБыстрота реализациитребуемого функционалаТребования приложений к ЦОД:Текущие проблемы эксплуатации облачных сервисов:Cisco Application Centric Infrastructure (ACI):Новая модель построения ЦОД:• Ориентация на приложения.• Автоматизация и унификация физической и виртуальной инфраструктуры.• Мониторинг работы всей инфраструктуры в реальном времени.• Беспрецедентная производительность и масштабируемость.• Ускорение реализации приложений.Application Policy Infrastructure Controller (APIC)Контроллер инфраструктуры политик приложений.Единая точка автоматизации и управления для матричной структуры Cisco ACI.ACI обеспечивает:75-процентное сокращение совокупнойстоимости владенияСокращение сроков внедрения приложений донескольких минутЦентрализацию управления политиками,упрощение текущей работы и расширениевозможности ИТ-специалистовНебывало высокий уровень защиты инвестицийспециалистов достигается с помощью открытыхпротоколов, интерфейсов API и стандартовКоммутаторы Nexus 9000 обеспечивают:Гибкость и простотаПроизводительность имасштабируемостьИнформационнаябезопасность• Разделение политик, ориентированных на приложения и IP-инфраструктуры.• Динамическое согласование физических и виртуальных сетевых сервисов.• Скорости 10/40 в будущем 100 Гбит/с.

55 тысяч портов 10G.• Емкость коммутации составляет 60 Тбит/с. 1 миллион конечных устройств.• Централизованные программируемые политики.• Новые решения Cisco ASAv.Прозрачность и диагностика вреальном времени• Статистическая, диагностическая информация по арендатору, приложению.• Аналитика , возможность мониторинга и изоляции случаев потери пакетов.Открытость платформ иисходных кодов• Интерфейсы RESTful API.• Open Source [OpenStack, Open Daylight, виртуальные коммутаторы и VXLAN].Широкая поддержкавиртуализации• Microsoft Hyper-V, RedHat KVM, VMware vSphere.• Виртуальный коммутатор Cisco Application Virtual Switch (AVS).Современные возможностипрограммируемости• Взаимодействие с группами разработчиков за счет интерфейсов RESTful API.• Средства скриптования Puppet, Chef, CFEngine, Python и другие инструменты.Системные инновации• Коммутатор ЦОД без коммутационной панели с поддержкой портов 100G.• 15-процентное повышение эффективности энергопотребления и охлаждения.Инфраструктура Cisco ACI:Преимущества новой архитектуры для разных потребителей:ПользователиВладельцы приложенийи бизнес-подразделенийПреимуществаЭффектЗначительное сокращениевремени, необходимогодля предоставлениясервисовСвоевременноеразвертываниеприложенийПовышениепредсказуемости затратна приложения и ИТОптимизированнаяструктура расходовКомплексная оценкаработоспособностиприложения, котораяпомогает соблюдать SLAПовышение доступностиПреимущества новой архитектуры для разных потребителей:ПользователиГруппы управления:серверами, системамихранения данных ивиртуализациейПреимуществаЭффектЦентральная модельразвертывания ускоряетнастройку сети иинфраструктурыбезопасностиЭксплуатационнаяэффективностьБыстрое развертываниеПомощь в реализациимодели развертываниялюбого уровня нагрузкив любом местеПовышение доступностии повышение уровняудовлетворенностизаказчиковПреимущества новой архитектуры для разных потребителей:ПользователиГруппа управления сетьюПреимуществаЭффектАвтоматизированное выделениесетевых ресурсов снижаетнакладные расходы, сокращаетколичество ошибок, ускоряетразвертываниеПовышение производительности,точности и упрощениемасштабированияАвтоматизированное устранениенеполадок, а так же контрольфизической и виртуальнойинфраструктур сокращают среднеевремя решения проблемы (MTTR)Повышение доступностиКорреляция показателейфизической и виртуальнойинфраструктур в режиме реальноговремениПовышение уровняудовлетворенности заказчиковПреимущества новой архитектуры для разных потребителей:ПользователиПреимуществаЭффектАвтоматизация примененияполитик безопасности ссохранением контроля надполитиками длясоответствия нормативнымтребованиямПовышение уровнябезопасности и болеебыстрое выделениересурсовАвтоматизированнаявставка виртуальных службобеспечения безопасностиупрощает развертываниеприложенийУпрощение эксплуатацииГруппа управлениябезопасностьюПреимущества новой архитектуры для разных потребителей:ПользователиПреимуществаЭффектACI повышаетсогласованность политики сервисов для локальныхи облачных приложенийСогласованность иадаптивность всейинфраструктурыОтсутствие зависимостиот базовойинфраструктурыупрощает развертываниеприложений, миграцию иуправление имиГибкое развертывание,более удобноемасштабирование иснижение совокупнойстоимости владенияГруппа управленияоблачными сервисамиПреимущества архитектуры в зависимости от модели развертывания:МоделиразвертыванияЦентр обработкиданных с широкимивозможностямимасштабированияПреимуществаЭффектВозможностьпрограммирования сиспользованием всехпопулярных наборовинструментовГибкость, управление инастройкаВозможность масштабирования:1.

поддержка 10 и 40 Гбит/с2. 1000000 IP и 64000 пользователей3. аппаратная маршрутизация ишлюзы в сети VXLANДистанционное измерениепоказателей сети дляконтроляработоспособностиприложенийМногопользовательскаясреда с широкимивозможностямимасштабированияБолее быстроеустранение неполадокПреимущества архитектуры в зависимости от модели развертывания:МоделиразвертыванияПоставщики услуг иоблачные центрыобработки данныхПреимуществаЭффектКрупномасштабнаямногопользовательскаясреда и обеспечениебезопасности приложенийна аппаратном уровнеБезопаснаямногопользовательскаясредаУлучшенные показателиматрицы коммутации иоценка состояния дляприложений, заказчиков иинфраструктурыУпреждающееустранение неполадокАвтоматизированноепредоставление доступа кприложениям, сетевымсервисам и средствамбезопасностиУпрощениеэксплуатацииПреимущества архитектуры в зависимости от модели развертывания:МоделиразвертыванияПреимуществаГотовое решение длясоздания частного облакасо средствами контроля,устранения неполадок иобеспечениямобильности дляприложенийПредприятиеПомощь в соблюдениисоглашений об уровнеобслуживания итребований кпроизводительностиЭффектСвоевременноеразвертываниеприложений.