Лекция 3.2. Варианты примерения SDN (Васин) (1185639)
Текст из файла
Варианты применения ПКСВячеслав Васин: vvasin@arccn.ruГлава 2История развития ЦОДAmazon Web Services - Cloud IaaSIT-as-a-Service• SaaS - предоставление доступа кприложению. Например, базаданных используемаянесколькими пользователями(Salesforce).• PaaS – предоставление доступак среде разработки приложения(Google Apps).• IaaS – предоставление доступа ксетевым, вычислительнымресурсам и ресурсам хранения(Amazon).Организация связей в ЦОДОдноуровневыйдизайн ЦОДМногоуровневыйдизайн ЦОДСетевая виртуализация в ЦОДЛогическое видение сетис точки зренияразных заказчиков IaaS.Несколько географическираспределенных сетей заказчика,связанных между собойразличными сервис провайдерамидля организации единого сервиса,предоставляемого клиенту.Управление и мониторинг ЦОДМиграция виртуальных машин:Восстановлениепосле сбоя.Балансировка используемых мощностей,в том числе потребления энергии.Миграция ЦОД – объединение илирасширение.Проведение сервисногообслуживания.Предотвращениевозможного сбоя.Географическое перемещение ресурсов исервисов ближе к потребителям.Сетевая виртуализацияВиртуальная наложенная сетьФизическая сетевая инфраструктураИспользование VLAN в ЦОД:Простота вконфигурировании.Trunk интерфейсыAccess интерфейсыПоддерживается всемипроизводителями оборудования.Возможность использования произвольной IPадресации в разных VLAN.Плоская IP сеть.Ограничено общееколичество VLAN.Медленное перестроениесети в случае сбоя.Не поддерживаетсябалансировка нагрузки.Использование Ethernet VPN в ЦОД:Масштабирование за пределыограничения в 4094 VLAN.Масштабируемость на большоеколичество устройств.Упрощение конфигурирования имониторинга при поддержке XMPP.Меньшее количество туннелей посравнению с VxLAN и NVGRE.Сложный поиск неисправностей прииспользовании множества протоколов.Более сложное конфигурированиеустройств.Необходимость аппаратной поддержкиMPLS в оборудовании ЦОД.Locator/ID Separation Protocol (LISP)ЦОД1ЦОД2ЦОД1ЦОД2Virtual Extensible Local Area Network (VXLAN):Поддержка L2 unknown unicast,broadcast.Поддержка свыше 16 миллионовсущностей.Работает поверх L3 доменов.Стандартизуется IETF.Внешние коммутаторы невидят VM-IP и VM-MAC.VM не видит VxLAN.Дополнительные издержки(50 байт) на заголовок.Сложностьконфигурирования.VxLAN инкапсуляцияИсходный фреймНеобходимость поддержки VxLANоборудованием ЦОД.Network Virtualization using Generic Routing Encapsulation (NVGRE): 24-bit ID Tenant Network IdentifierПоддержка свыше 16 миллионовсущностей.Поддержка стандартногопротокола – GRE.Работает поверх L3 доменов.Поддержка GREпроизводителями оборудования.Отсутствие UDP не позволяетделать балансировку по потокам.Дополнительные издержки(46 байт) на заголовок.Сложностьконфигурирования.OpenFlow:Детальный контроль потоков.Гибкость в реализации политик.Тонкая настройка механизмовбалансировки нагрузки.Организация виртуализации безиздержек на доп.
Заголовки.Централизованноеуправление и мониторинг.Поиск по заголовку пакетаНеобходимость поддержкиOpenFlow коммутаторами ЦОД.Типы наложенных сетейL2 Overlay• GRE (32 bit GRE key);• VxLAN (24 bit VxLAN Network Identifier);• NVGRE (24 bit Virtual Subnet ID);• Vmware/Nicira (64 bit Context ID);• MPLS (20 bit Label)L3 Overlay• L3 MPLS VPNHybrid overlay• PlexxiunderlaySoftware Defined Data CenterПлюсыМинусыОптимизация управленияинфраструктурой ЦОДРазнородность решенийразных производителейУменьшение зависимостиот аппаратурыОтсутствие зрелых стандартовАвтоматизациявыполняемых задачСырость предлагаемыхрешенийМасштабируемость,эффективность, гибкостьНедостаточный наборреализованных функцийБыстрота реализациитребуемого функционалаТребования приложений к ЦОД:Текущие проблемы эксплуатации облачных сервисов:Cisco Application Centric Infrastructure (ACI):Новая модель построения ЦОД:• Ориентация на приложения.• Автоматизация и унификация физической и виртуальной инфраструктуры.• Мониторинг работы всей инфраструктуры в реальном времени.• Беспрецедентная производительность и масштабируемость.• Ускорение реализации приложений.Application Policy Infrastructure Controller (APIC)Контроллер инфраструктуры политик приложений.Единая точка автоматизации и управления для матричной структуры Cisco ACI.ACI обеспечивает:75-процентное сокращение совокупнойстоимости владенияСокращение сроков внедрения приложений донескольких минутЦентрализацию управления политиками,упрощение текущей работы и расширениевозможности ИТ-специалистовНебывало высокий уровень защиты инвестицийспециалистов достигается с помощью открытыхпротоколов, интерфейсов API и стандартовКоммутаторы Nexus 9000 обеспечивают:Гибкость и простотаПроизводительность имасштабируемостьИнформационнаябезопасность• Разделение политик, ориентированных на приложения и IP-инфраструктуры.• Динамическое согласование физических и виртуальных сетевых сервисов.• Скорости 10/40 в будущем 100 Гбит/с.
55 тысяч портов 10G.• Емкость коммутации составляет 60 Тбит/с. 1 миллион конечных устройств.• Централизованные программируемые политики.• Новые решения Cisco ASAv.Прозрачность и диагностика вреальном времени• Статистическая, диагностическая информация по арендатору, приложению.• Аналитика , возможность мониторинга и изоляции случаев потери пакетов.Открытость платформ иисходных кодов• Интерфейсы RESTful API.• Open Source [OpenStack, Open Daylight, виртуальные коммутаторы и VXLAN].Широкая поддержкавиртуализации• Microsoft Hyper-V, RedHat KVM, VMware vSphere.• Виртуальный коммутатор Cisco Application Virtual Switch (AVS).Современные возможностипрограммируемости• Взаимодействие с группами разработчиков за счет интерфейсов RESTful API.• Средства скриптования Puppet, Chef, CFEngine, Python и другие инструменты.Системные инновации• Коммутатор ЦОД без коммутационной панели с поддержкой портов 100G.• 15-процентное повышение эффективности энергопотребления и охлаждения.Инфраструктура Cisco ACI:Преимущества новой архитектуры для разных потребителей:ПользователиВладельцы приложенийи бизнес-подразделенийПреимуществаЭффектЗначительное сокращениевремени, необходимогодля предоставлениясервисовСвоевременноеразвертываниеприложенийПовышениепредсказуемости затратна приложения и ИТОптимизированнаяструктура расходовКомплексная оценкаработоспособностиприложения, котораяпомогает соблюдать SLAПовышение доступностиПреимущества новой архитектуры для разных потребителей:ПользователиГруппы управления:серверами, системамихранения данных ивиртуализациейПреимуществаЭффектЦентральная модельразвертывания ускоряетнастройку сети иинфраструктурыбезопасностиЭксплуатационнаяэффективностьБыстрое развертываниеПомощь в реализациимодели развертываниялюбого уровня нагрузкив любом местеПовышение доступностии повышение уровняудовлетворенностизаказчиковПреимущества новой архитектуры для разных потребителей:ПользователиГруппа управления сетьюПреимуществаЭффектАвтоматизированное выделениесетевых ресурсов снижаетнакладные расходы, сокращаетколичество ошибок, ускоряетразвертываниеПовышение производительности,точности и упрощениемасштабированияАвтоматизированное устранениенеполадок, а так же контрольфизической и виртуальнойинфраструктур сокращают среднеевремя решения проблемы (MTTR)Повышение доступностиКорреляция показателейфизической и виртуальнойинфраструктур в режиме реальноговремениПовышение уровняудовлетворенности заказчиковПреимущества новой архитектуры для разных потребителей:ПользователиПреимуществаЭффектАвтоматизация примененияполитик безопасности ссохранением контроля надполитиками длясоответствия нормативнымтребованиямПовышение уровнябезопасности и болеебыстрое выделениересурсовАвтоматизированнаявставка виртуальных службобеспечения безопасностиупрощает развертываниеприложенийУпрощение эксплуатацииГруппа управлениябезопасностьюПреимущества новой архитектуры для разных потребителей:ПользователиПреимуществаЭффектACI повышаетсогласованность политики сервисов для локальныхи облачных приложенийСогласованность иадаптивность всейинфраструктурыОтсутствие зависимостиот базовойинфраструктурыупрощает развертываниеприложений, миграцию иуправление имиГибкое развертывание,более удобноемасштабирование иснижение совокупнойстоимости владенияГруппа управленияоблачными сервисамиПреимущества архитектуры в зависимости от модели развертывания:МоделиразвертыванияЦентр обработкиданных с широкимивозможностямимасштабированияПреимуществаЭффектВозможностьпрограммирования сиспользованием всехпопулярных наборовинструментовГибкость, управление инастройкаВозможность масштабирования:1.
поддержка 10 и 40 Гбит/с2. 1000000 IP и 64000 пользователей3. аппаратная маршрутизация ишлюзы в сети VXLANДистанционное измерениепоказателей сети дляконтроляработоспособностиприложенийМногопользовательскаясреда с широкимивозможностямимасштабированияБолее быстроеустранение неполадокПреимущества архитектуры в зависимости от модели развертывания:МоделиразвертыванияПоставщики услуг иоблачные центрыобработки данныхПреимуществаЭффектКрупномасштабнаямногопользовательскаясреда и обеспечениебезопасности приложенийна аппаратном уровнеБезопаснаямногопользовательскаясредаУлучшенные показателиматрицы коммутации иоценка состояния дляприложений, заказчиков иинфраструктурыУпреждающееустранение неполадокАвтоматизированноепредоставление доступа кприложениям, сетевымсервисам и средствамбезопасностиУпрощениеэксплуатацииПреимущества архитектуры в зависимости от модели развертывания:МоделиразвертыванияПреимуществаГотовое решение длясоздания частного облакасо средствами контроля,устранения неполадок иобеспечениямобильности дляприложенийПредприятиеПомощь в соблюдениисоглашений об уровнеобслуживания итребований кпроизводительностиЭффектСвоевременноеразвертываниеприложений.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.