Netzwerk-Architekturen und “SDN”...SAI, SONIC, OpenSwitch, OpenvSwitch, OpenStack, OpenDaylight ODL, ONOS, NFV, Mano, SFC, P4, OpenFlow, VXLAN, GENEVE, NVGRE … usw Cloud & Enterprise
Post on 08-Oct-2020
1 Views
Preview:
Transcript
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only 1
Netzwerk-Architekturen und “SDN”
April 2016
Markus NispelVP Solutions Architecture and Innovationmarkus.nispel@extremenetworks.com
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Wer ist Extreme Networks?
Historie und Innovationen Gegründet 1996
Seit 20 Jahren Pionier im Netzwerkbereich
Der Erste Gig-E / 10 Gig-E Switch der Branche
650 aktuelle Patente
Komplettes Portfolio von WLAN/LAN Access bis zumüber DC/Private Cloud
zu 100% In-SourcedService und Support
2
Globale Präsenz Umsatz: > $550M
1.300 Mitarbeiter
NASDAQ: EXTR
HQ in San Jose, CA, USA
22.000+ Kunden
1.500+ Partner
Wir haben uns viele Anbieter angesehen, aber was wir vermisst hatten, war eine komplette
Lösung: LAN, WLAN, Analytics, Management...alles miteinander verknüpft und alles höchst
performant. Das ist absolut wichtig für uns und das ist genau das, was wir von Extreme
bekommen haben.
“ “
Doug McDonald, Manager, Wireless Network,
Henry Ford Health System
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Business Leader wollen eine IT wie Amazon
3
Keine ITExtern /
Outsourcing
Neue ITIntern
or
Hardware Defined
Data Center (HDDC)
Software Defined
Data Center (SDDC)
oder
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Die Essenz von SDN – “Software defines ….”Es geht um SDx – die Software definiert die gesamt IT Service Infrastruktur und nicht nur das Netzwerk …
und es gibt verschiedene Wege, dies zu tun. SDN ist ein Technologie-Baustein, der mit Agilität und
Effizienz im Netzwerk dafür sorgt, dass Business-Anforderungen einfach adressiert werden können
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Verschiedene Marktanforderungen – verschiedene Technologien
5
Definition und Adaption variiert hier
je nach:
Marktsegment
Geschäftsanforderung
Technologien und Standards
– White-box, Brite-box, OCP, ONIE,
SAI, SONIC, OpenSwitch,
OpenvSwitch, OpenStack,
OpenDaylight ODL, ONOS, NFV,
Mano, SFC, P4, OpenFlow,
VXLAN, GENEVE, NVGRE …
usw
Cloud &
Enterprise
Datacenter
WAN /Core &
Service
Providers
Enterprise
Access
Hyper-scale
Datacenters
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Verbesserung der Netzwerkagilität in der Private Cloud
Eine kürzlich veröffentlichte Gartner-Studie* nennt verschiedene Wege, das Netzwerk im Rechenzentrum agiler und effizienter zu gestalten:
– CLI scripting, Phython
– Device API, REST/JSON
– Network Management Tools, various protocols
– DevOps Tools, Chef/Puppet/Ansible
– Network Multi Vendor Provisioning, Glue Networks and others
– Network Automation with Fabric Technologies
– Network Orchestration with Overlays and Controller
– Orchestration with OpenStack (ML2)
Gartners Annahme* zur strategischen Planung: Bis zum Jahr 2020 werden nur 30% der Netzwerke in Rechenzentren mit CLI provisioniert werden – im Vergleich zu 85% heute
*Gartner: 5. Nov 2015, Lerner/Ciscato
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Integrierte SDN-Strategie
Ein umfangreiches Ecosystem sorgt für
Automatisierung, Transparenz und
Kontrolle
Extreme Networks: Unser Portfolio
Cloud-Platform
Kontrolle vom eigenen Netzwerk hin zur
Public Cloud oder Hybrid-
Infrastruktur
Management Software & Security
Software zur Verwaltung,
Absicherung und Analyse von
Nutzern, Geräten und Applikationen
Edge-to-Cloud Infrastruktur
Hochperformanter LAN/WLAN Zugang
und DC Switching
Cloud
Control
Security
Analytics
Wireless
Switching
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Control Center (früher NetSight)
– Alarm + Event Management
– Konfiguration, Inventory & Change-Management
– “Zero Touch”-Provisionierung
– Discovery, Topologie, Heatmaps, Location ..
Identity & Access Control (NAC, Policy)
– Rollen-basierter Netzwerkzugang und Priorisierung
– Flexibles Client-Assessment und Compliance-Umsetzung
– Anpassbarere Gastzugang und & Portal
– Tracking von Nutzern & Geräten in Echtzeit
Connect (DCM, SDN SDK)
– Offene API zur Integration von eigenen IT-Systemen oder von Technologie-Partnern
– UC-Systeme, MDM, Security, SDCC Orchestrierung und Automatisierung
“Durch das Zusammenspiel von ExtremeControl
und Palo Alto bekommen wir Informationen bis
zur Client-Ebene anstatt nur bis zur Subnet-
Ebene – so können wir zum einen Probleme
schneller lösen, zum anderen ein viel schnelleres
und sichereres Netzwerk zur Verfügung stellen
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Welche Probleme lösen wir durch “SDN” im Enterprise-Umfeld?
9
Enterprise Campus
Se
ku
nd
äre
Use
-Cases:
Prim
äre
Use
-Cases:NVO
Network Virtualization Overlays
SDDC Software Defined Data Center
NFV Network Function Virtualization
SFC Service Function Chaining
Hybrid
Enterprise
Se
ku
nd
äre
Use
-Cases:
Prim
äre
Use
-Cases:UC
Experience, CoS
Standards based connectivity – “Vanilla Networking” re-invented
Basic TE
High Throughput BW control with analytics
Dynamic TE
BYOD und Onboarding
Enterprise Data Center
© 2016 Open Networking Foundation
Was macht die OpenSource Community?
* Subject to change
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Extreme Enterprise Private Cloud Lösungen und Partner
VMware ESX
ExtremeControl, Connect
Plus ExtremeSwitching
Optional ExtremeAnalytics
VMware NSX
ExtremeSwitching
Optional
ExtremeControl, Analytics
OpenStack mit ODL
ExtremeSwitching
Optional
ExtremeControl, Analytics
OpenStack ML2
ExtremeControl, Connect
Plus ExtremeSwitching
Optional ExtremeAnalytics
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Extreme Networks und VMware Integration
ExtremeConnect mit VXLAN Overlays, VMware ESX vSphere 5.5 via vCenter
vRA, vCAC – vAutomation & Orchestrierung = ermöglicht IT-Administratoren die automatisierteBereitstellung und Management von Infrastruktur und Applikationsdiensten.
vRO - Operations = vRealizeOperations wird genutzt, um den Status, die Kapazität und Leistung der virtuellenUmgebung zu kontrollieren und zuüberwachen.
Log Insight = Log Insight liefertEchtzeit-Analysen und integriert mitvRealize Operations, was für eineganzheitliche Sichtweise sorgt(strukturierte und unstrukturierte Daten).
Zukunft: VMware NSX = Overlay Netzwerk-Integration für Hardware VTEP Support
Source: VMware
Extreme Networks Technology Solutions
http://www.extremenetworks.com/partners/tsp
VMware Solution Exchange
https://solutionexchange.vmware.com/store/companies/ex
treme-networks-inc
Extreme’s VMware sales team
VSOM@extremenetworks.com
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Orchestrierung im Overlay, Automatisierung im Underlay
Drei fundamentale Bausteine:
– Orchestration (OpenStack,
vRealize, ESX, NSX, MS Azure,
ExtremeConnect)
– Virtualization Overlay (VXLAN,
NVGRE..)
– Underlay Automation (traditionelle
L2/L3 Protokolle, OSPF, MLAG
etc…)
UNDERLAY
ORCHESTRATION
OVERLAY
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Overlay - Was ist VXLAN?
Virtual eXtensible Local Area Network
Eine Methode, die spezifiziert wie ein
Ethernet L2 Packet enkapsuliert über ein
bestehendes Layer 3 IP-Netzwerk
transportiert werden kann
Erzeugt ein “Overlay” Netwerk – L2 over
L3
Die Geräte, die den Datenverkehr über das
VXLAN en/dekapsulieren werden als
VTEPs (Virtual Tunnel Endpoints) oder als
VXLAN Gateways bezeichnet.
Der VXLAN Header (24 Bit) in einem IP/UDP Paket
VXLAN Encapsulation fields
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
VXLAN Terminologie
VTEP (VXLAN Tunnel End Point)
– VXLAN enkapsulierung/dekapsulierung erfolgt im VTEP
LTEP: Local VTEP / RTEP: Remote VTEP
VNI (Virtual Network Identifier)
– VNI ist ein VXLAN Segment (« tunnel ») identifiziert mit einer
24bit ID
– Erzeugt ~16,7M IDs
1
5
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Vorteile durch eine VXLAN-basiertes Overlay Netz
Verbirgt die Komplexität des Overlay Netzwerks vor dem Underlay– Server wissen nichts über VLAN- oder L3-Grenzen etc.
– Skalierung – das Core-Netz muss nicht über alle verbundenen Server und VMs Bescheid wissen (bei hoher Skalierung)
MPLS lässt grüßen
– Natives VXLAN, VTEP im Hypervisor: VXLAN-Tunnel werden im Hypervisor initiiert
Der Hypervisor mapped Netzwerk zu VXLAN-Tunnel VNIs
Eventueller Einsatz eines externen VXLAN Gateways – HW VTEP
– Nicht-VXLAN Geräte und Server Benötigen ein VXLAN Gateway
Hardware wird benötigt, um von VXLAN-Tunnels zu VLANs zu überbrücken – HW VTEP
– Container-Networking über mehrere Hosts kann ebenfalls VXLAN (und L3 Lösungen) nutzen
Tunnel Management über APIs (z.B. SFC Service Function Chaining) möglich
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Control-Plane Optionen
Wie verfahre ich mit BUM – “Broadcast, Unknown unicast and Multicast” Verkehr
Multicast– Initiale Empfehlung zu VXLAN Control Plane (von 2014)
– Benötigt PIM-BiDir zur effizienten Umsetzung
– Ist heutzutage in den meisten Netzwerken nicht praktikabel
Controller mit OVSDB zur Verteilung von Adressen und Konfiguration der Tunnel etc– Z.b. VMware NSX und andere
– Zusätzliche Komponenten führen zu Mehrkosten und Komplexität (aber auch mehrFunktionen, Stichwort: Microsegmentierung)
– http://openvswitch.org/support/dist-docs/vtep.5.html
OSPF Erweiterungen– Einfach aber noch nicht Standard. Muss es das sein, wenn das Data Center aus einem
einzigen Netzwerk-Hersteller besteht und die Loesung transparent integriert werden kann?
– Extreme Networks hat heute eine Lösung auf dem Markt
E-VPN mit MP-BGP– Für große Umgebungen, Fokus auf Service Provider
– BGP ist kein allgemein genutztes Protokoll im Enterprise-Umfeld
– Komplexität wie MPLS?
– https://tools.ietf.org/html/draft-ietf-bess-evpn-overlay-01
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Underlay – Logische (L3) Topologie
OSPF L3
ToR 1 ToR 2 ToR 3
Spine
Layer 3 (z.B. OSPF)
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Underlay Optionen – Heute und Morgen
Extreme “EZ Fabric” - Zukunft– IP-basierte Fabric-Lösung bestehend
aus mehreren Geräten, die als eine
Einheit und mit Standard-Protokollen
agieren
– Komplett transparent zu Servern und
Endgeräten
– Flacht das Netzwerk zu einem Single
Tier ab – aus Sicht der Endsysteme
– Alle Zugangspunkte zur Fabric stellen
einen Policy-basierten Zugang zur
Verfügung
Extreme “DC Network”– IP-basierte Netzwerk-Fabric mit aktiven
Link und Loadsharing
– Nutzt traditionelle Protokolle mit
Erweiterungen
– Automatische Erweiterung des
Netzwerks durch ZTP+ auf den “Leaf-
Layer”
– Wird in der Regel mit einem VXLAN-
basierten Overlay genutzt
19
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
IP subnet (/24)
Underlay mit Host Routing – EZ Fabric Basis
– Alle Switche/Router verwenden den Prefix für das gemeinsame Subnet
– Der erste Fabric-Routing Switch erstellt eine direkte Host-Route Inbound Inbound-Verkehr direkt zum Host
– Host-Route (/32) wird neu verteilt über bestehende Routing-Protokolle
– Jeder Switch/Router hat den optimalen Weg zu jedem IP-Host North/South Verkehr optimiert
A B C
/24
/24
IP p
kt
IP p
kt
C/3
2
/24
/24
A/3
2
Host-Route nach
A wird erstellt
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
IP subnet (/24)
IP Mobility in einem Layer 3 Netzwerk mit Host Routing
– VM/IP A wird zu einem anderen Hypervisor verschoben, vMotion
– VM/IP A sendet ein Datenpaket von der neuen Lokation
– Der neue erste Hop – Switch/Router erzeugt die Host-Route
– Die Host-Route A/32 wird neu verteilt über das bestehende Routing-Protokoll
– Die anderen Switches/Router löschen Ihre lokale Host-Route und nutzenden neuen Next-Hop
A B C
/24
/24
/24
/24
A/3
2
IP p
kt
A/3
2
Host route to A
created
A
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Orchestrierung, von Hypervisor Virtual Switch zu Leaf/ToR Switch
Orchestrierung am Edge der Fabric (zwischen Hypervisor und demToR/EoR) mit ExtremeControl und Connect
Für VMware ESX und OpenStack (ML2)
OpenStack “hierarchical port binding”
Erstellung, Zuweisung, Verteilung eines automatisiertenvirtuellen Netzwerks
– Automatische Neu-Zuweisungbei Mobility
Aktualisierte Asset-Informationen inkl. Standort in Echtzeit
22
SysAdmin creates networks
and maps VM vNIC
Report VM Location, Switch Port
Status, Connectivity Profile
VMtracker identifies VM
and maps virtual
network to the port
dynamic trunk
dynamic trunk
Leaf Switch
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
OpenStack Hierarchical Port Binding
https://specs.openstack.org/openstack/neutron-specs/specs/kilo/ml2-hierarchical-port-binding.html
Vorteile:
– VLAN performance 10 Gbit/s vs. VXLAN 2 Gbit/s mit 1 Core (OpenStack Summit Vancouver 2015)
– VLAN Nutzung im Rack, Skalierung
– Einfache Integration von “Bare Metal”
– Weniger VTEP zu managen (ToRSwitch vs. Hypervisor)
Identische Vorteile für die VMware ESX integration
23
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Overlay: Logische Topologie – VNI/VLAN
OSPF L3
ToR 1 ToR 2 ToR 3
Spine
VLAN-100:VNI-100
Layer 3 (z.B. OSPF)
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Overlay: Logische Topologie – VNI Distribution
Layer 3OSPF L3
ToR 1 ToR 2 ToR 3
Spine
VLAN-100:VNI-100VLAN-100:VNI-100
VNI-100
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Overlay: VM Migration in VNI 100
Layer 3OSPF L3
ToR 1 ToR 2 ToR 3
Spine
VLAN-100:VNI-100VLAN-100:VNI-100
VNI-100
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Underlay und Overlay – ein typisches Netzwerkdesign
VTEPVTEPVTEP
L3 Fabric
VTEP VTEPVTEP
@
VRRP Active/Active
MLAG
Volles ECMP ueber die
gesamte Fabric
Redundanz und Skalierung
– Bis zu 512 tunnel = ToR
switches in einer Fabric
Reine L3 Netzinfrastruktur
Einfach Erweiterung ueber
DC Grenzen hinaus
– DC Interconnect
– DC zu Cloud
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Underlay und Overlay – Extreme Networks heute
Einfache Konfiguration– Basis OSPF ECMP
– Neue Leaf Switches werden automatisch konfiguriert
durch Extreme Control mit ZTP+
Orchestrierung und Automatisierung mit
Extreme Control– Zwischen Server und Leaf durch ExtremeControl (und
dem Orchestrierungs-Tool)
– Zwischen den Leafs
Automatisch erstellte VTEP’s und VLAN zu VNI
Mapping für virtuelle Netzwerke
Automatisch verteilte VTEP und VNI Information
durch OSPF-Erweiterungen zwischen Leafs und
Spine
Policy and
Profile
State
Hypervisor ServersHypervisor Servers
L3 Fabric
Leaf Switches
Configuration
via ZTP+
Spine
VXLAN
VLAN
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Umfangreiche Analytics für Private-und Public-Cloud Anwendungen sowiefür Netzwerke von anderen Herstellern
100% Layer-7 Applikationstransparenzauf jedem LAN oder WLAN Netzwerk
Einfach skalierbar vom Edge zum DC
Allgegenwärtige Applikationsanalytikführt zu schellen Entscheidungen durchtiefes Wissen
Anzeige der Antwortzeiten von Applikationen und Netzwerk von Nutzern und Geräten als auch Servern
Großes und erweiterbares Set von Signaturen mit mehr als 7.000 Applikationen
“ExtremeAnalytics liefert uns einen globalen “Health-
Status” unseres Netzwerkes aus einer Konsole
heraus…und gibt uns die Möglichkeit, Probleme zu
erkennen und zur schnellen Problemlösung bis auf die
Client-Ebene zu gehen.”
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Analytics
CoreFlow
Wireless Controller
Wireless AP
Virtual Network
Standalone
Access
Switches
Von Private- zu Public-Cloud
Die Plattform unterstützt verschiedene Daten-
Quellen
– Verbindung von Underlay und Overlay Analytics
Nutzung von Maschine-Learning
Die Basis für eine intelligentere (SDN) Control
Plane
– Weg von “ECMP” … Private Cloud
Public Cloud
In Zukunft mehr als nur Monitoring
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Zusammenfassung
Der Markt entwickelt sich hin zu einem Layer 3 Design – unabhängig von Hyperscale, Cloud oder Enterprise
Für Enterprise-Netzwerke werden L2 über L3 Overlays weiterhin benötigt
Orchestrierung und Automatisierung kann auf verschiedenen Wegen erreicht werden– es gibt keinen Königsweg, Anforderungen und Risikobereitschaft bestimmen den richtigen Ansatz
– Extreme Networks stellt die gesamte Palette an Optionen zur Verfügung, die ein Kunde heute sowohl für private Clouds als auch seinen Campus und Access Layer benötigt
Policy-Management wird eine große Herausforderung
– Private Cloud, Public Cloud, Container, unterschiedliche Hypervisor etc.
Analytics werden die Basis bilden für eine Control Plane der neuen Generation
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
Noch nicht zu Ende! Policy …
Policy … verschiedene Projekte am
Start, noch sehr früh um zu sagen
was adaptiert wird
– Geht weit über die
Netzwerkinfrastruktur hinaus
– Server, Netz, Storage, Applikation,
Cloud, Multi Cloud/Federation
– Aktuell ist “Congress” der Framework
mit den meisten Unterstuetzern
OpenStack und VMWare
*Quelle: OpenStack Forum Vancouver 2015
©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
WWW.EXTREMENETWORKS.COM
33
top related