Cisco Virtual Topology System (VTS) - управление виртуальными...

Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в решениях NFV.

Виктор Пустошилов Системный Инженер [email protected]

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.

© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 2

•  Обзор решения и архитектура Cisco VTS

•  MP-BGP EVPN Control Plane

•  Управление виртуальными топологиями с Cisco VTS

•  Интеграция c платформами виртуализации

•  Подробнее о Virtual Topology Forwarder (VTF)

•  Применение в NFV - сервисные цепочки

Содержание

Обзор решения Cisco VTSTS

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 3

© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public

Cisco Virtual Topology System (VTS)

автоматизация DCI / WAN

VM

OS

VM

OS

NX-API Netconf/YANG

Физический ToR Virtual Overlay

DCI/WAN

Физические нагрузки

Виртуализированные нагрузки

Фабрика BGP-EVPN VXLAN

VTS

VTS – решение для создания и управления виртуальными топологиями на физической и виртуальной сети

4

Cisco Virtual Topology System

Гибкость топологий

Открытость и программируемость

Автоматизация

Высокая масштабируемость

Cisco Virtual Topology System (VTS)

VMware vCenter

REST API

Семейство коммутаторов Nexus 2k – 9k

Интеграция с уровнем оркестрации

Автоматизация создания overlay

Интеграция с DCI/WAN

“Северный” REST API

Множество “южных” интерфейсов

Поддержка нескольких гипервизоров

MP-BGP EVPN Control Plane/ VXLAN

Многопользовательская реализация

Высокопроизводительный виртуальный форвардер

GUI

Overlay с участием физических и виртуальных устройств

Подключение к overlay физических и виртуализированных нагрузок

Объединение сервисных устройств

Cisco Network Services Orchestrator

YANG CLI NX-API BGP-EVPN

Создание и управление виртуальными топологиями

Архитектура Cisco VTS

VTF OVS

Cisco Network Services Orchestrator VMware vCenter GUI

DVS

Единая Информационная модель (REST API)

YANG CLI NX-API BGP-EVPN

Virtual Topology System

Service and Infrastructure Policy Inventory Database Resource Management

Policy Plane

Control

Plane IOS XRv Device Management

Control Plane Federation MP-BGP

Cisco Nexus 2000, 3000, 5000 и 7000 Series

Cisco Nexus 9000 Series

Cisco ASR 9000 Series

Виртуальные сети


Cisco VTS

ToR ToR

Spine Spine

ToR

Hypervisor

VM

Сервер x86

Hypervisor

VM

Сервер x86

Hypervisor

VM VM

Сервер x86

REST API

WAN

NX-API, CLI,

YANG

SW VTEP

HW VTEP HW VTEP

Border Leaf HW VTEP

VMware vCenter

Virtual Topology System

Service and Infrastructure Policy Inventory Database Resource Management

Policy Plane

Control

Plane IOS XRv Device Management

Архитектура Cisco VTS Контроллер


VMware vCenter

Cisco VTS

ToR ToR

Spine Spine

ToR

Hypervisor

VM

Сервер x86

Hypervisor

VM

Сервер x86

Hypervisor

VM VM

Сервер x86

REST API

WAN

NX-API, CLI,

YANG

SW VTEP

HW VTEP HW VTEP

Border Leaf HW VTEP

Архитектура Cisco VTS Интеграция с VMware, Openstack


ToR ToR

Spine Spine

ToR HW VTEP HW VTEP

Cisco VTS

Hypervisor

VM

Сервер x86

Hypervisor

VM Сервер x86

Hypervisor

VM VM

Сервер x86

REST API

WAN

NX-API, CLI,

YANG

SW VTEP

Border Leaf HW VTEP

VMware vCenter

Архитектура Cisco VTS Физическая сеть


Cisco VTS

ToR ToR

Spine Spine

ToR

Hypervisor

VM Сервер x86

Hypervisor

VM VM

Сервер x86

REST

API

WAN

NX-API, CLI, YAN

G

HW VTEP HW VTEP

Border Leaf HW VTEP

VMware vCenter Hypervisor

VM

Сервер x86

SW VTEP

vSwitch vSwitch

VTF (VM)

Tenant VM Tenant VM

vSwitch

VTF (VM)

Tenant VM Tenant VM

KVM ESXi

NIC NIC


Виртуальная сеть - VTF

Высокопроизводительный виртуальный форвардер

Использует технологию Vector Packet Processing

Использует технологию Intel DPDK

Использует VXLAN с возможностью добавления MPLSoGRE, L2TPv3, MPLSoUDP, native MPLS и SR

Программируется контроллером VTS по Restconf/YANG



WAN

Border Leaf HW VTEP

Cisco VTS

ToR ToR

Spine

ToR

Hypervisor

VM

Сервер x86

Hypervisor

VM Сервер x86

Hypervisor

VM VM

Сервер x86

REST API

NX-API, CLI,

YANG

SW VTEP

HW VTEP HW VTEP

VMware vCenter

Spine

Архитектура Cisco VTS Boarder Leaf и WAN

WAN

MP-BGP EVPN Control Plane



EVPN – Ethernet VPN

13

Control- Plane

EVPN MP-BGP draft-ietf-l2vpn-evpn

Data- Plane

Multi-Protocol Label Switching (MPLS)

draft-ietf-l2vpn-evpn

Provider Backbone Bridges (PBB)

draft-ietf-l2vpn-pbb-evpn

Network Virtualization Overlay (NVO)

draft-sd-l2vpn-evpn-overlay

§  EVPN с использованием инкапсуляции NVO туннелей (VXLAN, NVGRE, MPLSoE) в сетях ЦОД

§  Реализация Layer-2 и Layer-3 оверлейных топологий поверх IP сетей

§  Поддержка различными производителями


Формат пакета VXLAN

Инкапсуляция MAC-in-UDP

14

Und

erla

y

Outer IP Header

Outer MAC Header

UDP Header

VXLAN Header

Original Layer-2 Frame Ove

rlay

14 Bytes (4 Bytes Optional)

Ether Type 0x0800

VLAN ID Tag

VLAN Type 0x8100

Src. MAC Address

Dest. MAC Address 48

48

16

16

16 20 Bytes

Dest. IP

Source IP

Header Checksum

Protocol 0x11 (UDP)

IP Header Misc. Data 72

8

16

32

32

8 Bytes

Checksum 0x0000

UDP Length

VXLAN Port

Source Port 16

16

16

16

8 Bytes

Reserved

VNI

Reserved

VXLAN Flags RRRRIRRR 8

24

24

8

Src VTEP MAC Address

Next-Hop MAC Address

Src and Dst addresses of the VTEPs

A l l o w s f o r 1 6 M possible Segments

UDP4789

Hash of the inner L2/L3/L4 headers of the original frame. Enables entropy for ECMP Load balancing in the Network.

50 (5

4) B

ytes

of O

verh

ead


VXLAN - создание виртуальных топологий в ЦОД

VTEP 1

ЛокальныйLAN

Локальный LAN

Локальный LAN

ЛокальныйLAN

VTEP 2 VTEP 3 VTEP 4

VXLAN VNI

Сегмент LAN

Сеть Underlay: •  IP маршрутизация – надежность, масштабируемость

•  ECMP – использование всех доступных путей

Сеть Overlay (VXLAN): •  Стандартизованная технология VXLAN (RFC

7348) •  Гибкость в создании L2 топологий •  Балансировка на основе L3 заголовка •  Высокая масштабируемость – 16 млн VNI

Варианты сигнализации: •  Data Plane Learning – flood-and-learn на основе multicast

•  Control Plane Learning - BGP EVPN

IP транспортная сеть


Control Plane Learning – MP-BGP EVPN

Индустриальный стандарт

VTEP 1

Local LAN Local LAN Local LAN Local LAN

VTEP 2 VTEP 3

VXLAN VNI

Сегмент LAN

IP транспортная сеть

Сегментация пользователей (Multi-tenancy)

Масштабируемая архитектура

Быстрая сходимость в случае отказов сети

Минимизация фладинга через подавление ARP

Реализация распределенного Anycast Gateway S1 S2 S3

S4 Overlay Forwarding Table

S1 MAC, IP Address P1/2

S2 MAC, IP Address VTEP2







MP-BGP EVPN RR

Программирование VTF по RestConf/YANG

Безопасность с иcпользованием VTEP peer-authentication

VTF VTEP 4

iBGP


•  Информация о внутренних адресах хостов (MAC и IP), подсетях и внешних префиксах распространяется между ToR коммутаторами и контроллером VTS посредством MP-BGP с использованием EVPN Address Family

•  Контроллер VTS затем программирует таблицу форвардинга на VTF через интерфейс RestConf/Yang

•  Распространение информации о хостах осуществляется независимо от протоколов транспортной сети

BGP Update

§  Host-MAC §  Host-IP §  Internal IP Subnet §  External Prefixes

Распространение информации о хостах и подсетях

ToR

Spine

Cisco VTS RR MP BGP


iBGP iBGP

VXLAN EVPN

HW VTEP HW VTEP

VTF SW VTEP

VTF SW VTEP


Анонс хостов (1)

ToR

Spine

Cisco VTS RR MP BGP


iBGP iBGP

VXLAN EVPN

HW VTEP 1 HW VTEP 2

VTF SW VTEP

VTF SW VTEP

2 3

3

Хост-1 H-MAC-1

H-IP-1 VLAN 10 VNI 5000 1

Хост 1 подключается

HW VTEP 1 подключения анонсирует MAC (+IP) хоста 1 через BGP RR

BGP распространяет маршрут на хост 1 на остальные HW VTEP-ы и VTS

MAC Host IP VNI NH Seq

H-MAC-1 H-IP-1 VNII-1 VTEP-1 0

HW VTEP-ы получают маршруты до удаленных хостов и устанавливают в RIB/FIB 4


MAC Host IP VNI VTEP

H-MAC-1 H-IP-1 VNII-1 VTEP-1

RestConf: H-MAC-1 H-IP-1 VTEP-1 VNI-1

RestConf: H-MAC-1 H-IP-1 VTEP-1 VNI-1

Информация о хосте добавляется в RIB/FIB:

H-MAC-1 à MAC table

H-IP-1 à VRF IP host table

Информация о хосте добавляется в RIB/FIB:

H-MAC-1 à MAC table

H-IP-1 à VRF IP host table

Контроллер VTS получает информацию о хосте 1 (H-MAC-1, H-IP-1) через BGP Update или от VMM (при создании VM)

5

6 6 7 7

MAC Host IP VNI VTEP

H-MAC-1 H-IP-1 VNII-1 VTEP-1 Cisco VTS

VTF VTF SW VTEP

SW VTEP

VTF Анонс хостов (2)


Мобильность хоста

ToR

Spine

Cisco VTS RR MP BGP


iBGP iBGP

VXLAN EVPN

HW VTEP 1 HW VTEP 2

VTF SW VTEP

VTF SW VTEP

2 3

3

Хост-1 H-MAC-1

H-IP-1 VLAN 10 VNI 5000 1

Хост 1 перемещается на HW VTEP 2

BGP распространяет маршрут на хост 1 на остальные HW VTEP-ы и VTS

MAC Host IP VNI NH Seq

H-MAC-1 H-IP-1 VNII-1 VTEP-2 1

HW VTEP 1 видит более свежий маршрут и прекращает анонсировать от себя 4

HW VTEP 2 обнаруживает хост 1 и анонсирует его с Seq #1 через BGP RR 2


Хост-1 в VLAN 10 отправляет ARP запрос с H-IP-2 адресом хоста-2

1

Хост-1 H-MAC-1 H-IP-1 VLAN 10 VNI 5000

Хост-2 H-MAC-2 H-IP-2 VLAN 20 VNI 5000

VTF-1 перехватывает запрос ARP и находит соответствие для H-IP-2 в VLAN 10 в локальном ARP кеше* 2

IP Address MAC Address VLAN Physical Interface Index (ifindex)

Flags

H-IP-1 H-MAC-1 10 E1/1 Local

H-IP-2 H-MAC-2 10 Null Remote

H-IP-3 H-MAC-3 10 Null Remote

VTF-1 отправляет ответ ARP хосту-1 с H-MAC-2* 3

Хост-1 запоминает соответствие H-IP-2 и H-MAC-2

4

* Если у VTF-1 нет записи для H-IP-2 в кеш таблице ARP, то он выполняет фладинг запроса ARP на все VTEP-ы для данного VNI

Минимизация фладинга Подавление ARP

VTF-1 VTF-2 SW VTEP 1 SW VTEP 2


EVPN - изоляция организаций и типы VNI

Хост 1 H-MAC-1 H-IP-1 VNI-A

Хост 4 H-MAC-4 H-IP-4 VNI-B

VNI A

VNI B

Layer-2 VNI (Network VNI)


L3 VNI

L3 VNI

Layer-3 VNI (VRF VNI)

Multi-tenancy Layer-2 изоляция •  Принятые фреймы отображаются в Layer-2 VNI, соответствующий данному VLAN

•  Соответствие VLAN-VNI на уровне коммутатора или порта

•  VLAN-ы имеют локальное значение, VNI – глобальное

SW VTEP HW VTEP SW VTEP SW VTEP

Layer-3 изоляция •  Принятые фреймы отображаются в Layer-3 VNI, соответствующий данному VRF

•  Весь маршрутизируемый трафик использует VNI, соответствующий данному VRF (“симметричный режим”)


L3 VNI

VNI A


Распределенный шлюз (Anycast Gateway)





Layer-3 VNI (VRF VNI)

Integrated Route/Bridge (IRB)


Cisco VTS

•  VTEP выполняет коммутацию на основании L2 (MAC) и L3 (IP) адресов -  Маршрутизация между VNI

-  Коммутация внутри VNI •  Маршрутизация как на

входящем, так и на исходящем VTEP

•  IP адрес и MAC адрес Anycast Gateway настраиваются на всех VTEP для каждого VNI


SW VTEP HW VTEP SW VTEP SW VTEP

SVI GW IP

GW MAC

SVI GW IP

GW MAC

SVI GW IP

GW MAC

SVI GW IP

GW MAC


Маршрутизация между VXLAN


VTF-4 GW-MAC

Router MAC-4 VTF-3 VTF-1

GW-MAC Router MAC-1


VNI A

L3 VNI

VNI B

L3 VNI

S-MAC: H-MAC-1 D-MAC: GW-MAC

S-IP: H-IP-1 D-IP: H-IP-2

Входящий VTEP маршрутизирует пакеты из L2 VNI источника в L3 VNI. Переписывает D-MAC во внутреннем заголовке на уникальный Router MAC исходящего VTEP.

1 S-MAC: GW-MAC D-MAC: R-MAC-4


S-IP: VTEP-1 D-IP: VTEP-4

VNI: L3 VNI

S-MAC: GW-MAC D-MAC: H-MAC-2


Исходящий VTEP маршрутизирует пакеты из L3 VNI в L2 VNI/VLAN назначения. 2

SW VTEP 1 HW VTEP SW VTEP SW VTEP 2

VXLAN EVPN MAC, IP VNI NH VRF

H-MAC-1, H-IP-1 30000 Local 50000

H-MAC-4, H-IP-4 30005 VTEP4 50000

MAC, IP VNI NH VRF

HMAC-1, H-IP-1 30000 VTEP1 50000

H-MAC-4, H-IP-4 30005 E1/4 50000

Управление виртуальными топологиями с Cisco VTS



Обнаружение топологии Функциональность Cisco VTS

•  Обнаружение ToR коммутаторов, серверов и подключений •  Формирование топологии •  Отображение топологии через GUI или экспорт через API


•  Создать тенанта

•  Добавить сеть для тенанта -  Добавить подсеть -  Выбрать ToR и порты в сторону хоста

•  VLAN и VNID назначаются автоматически из пула

•  Layer-2 VXLAN сегмент конфигурируется на ToR коммутаторах

27

Конфигурирование виртуальной топологии через GUI Функциональность Cisco VTS


ToR ToR

Spine Spine

ToR

Hypervisor

VM

Сервер x86

Cisco VTS

Отображение топологии тенанта в OpenStack

Hypervisor

VM

Сервер x86

HW VTEP HW VTEP

Hypervisor

VM VM

Сервер x86

SW VTEP

Создать сети тенанта

1

Для каждой сети назначается

VNID

3

Тенант и сети создаются на

VTS

2

REST API

VTS определяет ToR и порт для подключаемой VM на основе информации о

хосте

5

VM подключаются

к сети

4

VXLAN

NX-API, CLI,

YANG

Конфигурирование виртуальной топологии на примере OpenStack Функциональность Cisco VTS


ToR ToR

Spine Spine

ToR

Hypervisor

VM

Сервер x86

Cisco VTS


Hypervisor

VM

Сервер x86

HW VTEP HW VTEP

Hypervisor

VM VM

Сервер x86

SW VTEP


1


VNID

3


VTS

2

REST API


к сети

4 VTS определяет ToR и порт для подключаемой VM на основе информации о

хосте

5

Агент Neutron запрашивает на

VTS информацию о локальных VLAN и программирует

vSwitch

7

VLAN

VLAN VLAN VLAN

VXLAN VXLAN

NX-API, CLI,

YANG

VTS конфигурирует VTEP, VLAN-ы на каждом VTEP и

EVPN на ToR/VTF 6

vlan 1,1700-711,2000 vlan 1706 vn-segment 46006 evpn evi 46006 vni bgp rd auto route-target import auto route-target export auto interface nve1 no shutdown source-interface loopback0 member vni 46006 host-reachability protocol bgp mcast-group 224.1.1.1



ToR ToR

Spine Spine

ToR

Hypervisor

VM

Сервер x86

Cisco VTS


Hypervisor

VM

Сервер x86

HW VTEP HW VTEP

Hypervisor

VM VM

Сервер x86

SW VTEP


1


VNID

3


VTS

2

REST API


к сети

4 VTS определяет ToR и порт для подключаемой VM на основе информации о

хосте

5

Агент Neutron запрашивает на

VTS информацию о локальных VLAN и программирует

vSwitch

7

VLAN

VLAN VLAN VLAN

VXLAN VXLAN

NX-API, CLI,

YANG

VTS конфигурирует VTEP, VLAN-ы на каждом VTEP и

EVPN на ToR/VTF 6

Создать маршрутизатор и подключить интерфейсы к сетям тенанта

8

VTS конфигурирует L3 VXLAN (распределенный L2/L3), Anycast gateway с

EVPN

9 vlan 1708 vn-segment 46008 vrf context vni-46008 vni 46008 rd auto address-family ipv4 unicast route-target both auto fabric forwarding anycast-gateway-mac 0002.0002.0002 #Anycast Gw MAC configured on all VTEPs interface Vlan1706 no shutdown vrf member vni-46008 ip address 192.168.4.1/24 ---> Anycast GW fabric forwarding mode anycast-gateway interface Vlan1708 no shutdown vrf member vni-46008 ip forward router bgp 23 router-id 4.4.4.4 address-family ipv4 unicast address-family l2vpn evpn retain route-target all ….. vrf vni-46008 address-family ipv4 unicast advertise l2vpn evpn evpn evi 46008 vni bgp rd auto route-target import auto route-target export auto


Подробнее о Virtual Topology Forwarder (VTF)



KernelSpace

UserSpaces

VPPServiceNode

NIC

DMA

DMA

QEMU QEMU

KVM

VMorContainer VM

Network

DPDKServiceNode

QEMU

VM

DPDK

SystemCalls

DPDK

•  Высокопроизводительный программный форвардер для серверов x86

•  Терминирует VXLAN туннели •  Основан на технологии Cisco

Vector Packet Processing (VPP): -  Оптимизированный полнофункциональный сетевой стек (L2, L3 IPv4/IPv6, PBR, VXLAN)

-  cобирает супер фреймы из 256 пакетов и обрабатывает за один раз

•  Поддерживает direct PCI pass-through

•  Использует DPDK •  Программируется контоллером

Cisco VTS по RestConf/YANG

Virtual Topology Forwarder (VTF) Детали реализации 2015


•  Оптимизированное решение для коммутации: -  Предсказуемые задержки -  Масштабирование при росте L2/L3 FIB


VxLan Forwarding (Inter-host, No Drop Rate with loss tolerance, thruput not including 50B tunnel header)

18

Scenario

Input Packet

Size In Bytes

% of Linerate as Input

UniDirectional Forwarding

performance In MPPS

UniDirectional Forwarding

performance Out MPPS

Raw Throughput

VxLan

64 28 4.166 4.165 2.80G

128 40 3.378 3.377 3.99G

256 67 3.034 3.034 6.69G

512 80 1.879 1.878 7.99G

1024 88 1.053 1.053 8.79G

1500 96 0.789 0.789 9.56G

•  Тесты VTF: -  Высокая производительность VXLAN - до 10Gbps на одном ядре CPU

-  Публичные тесты

Virtual Topology Forwarder (VTF) Высокая производительность

VirtualSwitchPerformance

VirtualSwitchFIBScalability:EthernetForwarding

Forwardingperformanceofthestandalonevirtualswitchwithmul6plelayer2/layer3forwardingtable(FIB)entries

n  AlmostlineratethroughputwithCisco‘sVPPforEthernetforwardingupto20,000MACaddresses

n  OVSperformancereducedby81%whenforwardingto2,000MACaddresses–unusablefor20,000MACaddresses

VirtualSwitchPerformance

VirtualSwitchFIBScalability:IPv4Forwarding

n  77%lineratewithCisco‘sVPPwhenforwardingto20,000IPv4addresses

n  OVSperformed19%oflineratethroughputwhenforwardingto2,000IPaddresses

n  Averagelatency

Применение в NFV - сервисные цепочки



“Сервисная цепочка” – это что?

“Множество функций объединяются для организации услуги”

•  Как организовать объединение? -  … много способов

•  Направление трафика на сервисную цепочку происходит на основании политики (классификация и маппинг)

-  Политика может быть простой - например соответствие VLAN или VRF -  Может быть более комплексной – комбинация subscriber ID и параметров приложения

NAT FW DPI FW LB Web

Web

Classifier & Mapping

Logic


Logic


Logic

37


“Сервисная цепочка” – зачем?

38

Ресурсы WAN

Branch HQ

ЦОД

Mobile Internet SSL VPN

NAT

ACL

VM

NAT NAT

ACL ACL

•  Функции ACL, NAT, SSL VPN и другие можно выполнять отдельными устройствами -  Разворачиваются как виртуальные машины

•  Различные политики применяются к различным типам трафика

•  Различные функции можно менять динамически независимо друг от друга

Новые возможности c NFV, SDN


Организация сервисных цепочек

•  VLAN Stitching

•  VXLAN с BGP EVPN Control Plane

•  Segment Routing

•  Системы активации сервиса – например Cisco NSO (Tail-f)

•  BGP Vector Routing

•  OpenFlow

•  vSwitch – например технология vPath 2.0 на Cisco Nexus 1000v

•  …

Список не полный….


Сервисные цепочки с VLAN Stitching

TOR/ vSwitch

FW

VLAN 200

VLAN 400

COKE-App1 PEPSI-App1

COKE-App2 VLAN 100

FW

FW

VLAN 400

VLAN 100

VLAN 200

VLAN 700

VLAN 900

VLAN 800 DPI

DPI

DPI

VLAN 700

VLAN 900

VLAN 800

VLAN 111

VLAN 333

VLAN 222

VLAN 222

VLAN 111

VLAN 333

Система Оркестции / Управления

API

TOR/ vSwitch

•  Сервисная цепочка настраивается “склеиванием” VLAN-ов на различных участках сети, возможно автоматизировать

•  Пример реализации - OpenStack Neutron с плагином OVS

TOR/ vSwitch

40


Server 1

VM1 VM1

VTF L2/L3 VRF FIB

L3 L2

Data Center Switching Infrastructure (Underlay Network)

DCI

Cisco VTS (Active)

Data Center Switching Infrastructure (Underlay Network)

Cisco VTS (Standby) Cisco VTS Cisco VTS

DCI

Server 2

Server-2 VM2 VM2

VTF L2/L3 VRF FIB

L3 L2 Bare Metal Appliance

Bare Metal Server

ToR

Server 1

VM3 VM3

VTF L2/L3 VRF FIB

L3 L2

Server 2

Server-2 VM4 VM4

VTF L2/L3 VRF FIB

L3 L2

Server 1

Server-2 VM5 VM5

VTF L2/L3 VRF FIB

L3 L2

Purple

Green

Purple

Green

RESTCONF/Yang RESTCONF/Yang

MP-BGP MP-BGP

BGP RR

Cisco Network Service Orchestrator (NSO)

REST API

ЦОД 1 ЦОД 2 – зона доступности 1

VXLAN / MPLSoGRE Overlay VXLAN / MPLSoGRE Overlay IP/MPLS

WAN

BGP-EVPN

41

Cisco VTS

ЦОД 2 – зона доступности 2


Использование Cisco VTS для задач NFV

Nexus 9300 (ToR) Nexus 9300 (ToR)

PNF1

MPLS VPN

VPN PE & VXLAN Gateway

VXLAN

Cisco Network Services Orchestrator (на базе Tail-f)

Cisco VTS vCenter VTS Plug-in

VLANs VLANs

Административный портал

Пользовательский портал OSS/BSS

REST API

BGP-EVPN

NSO: Network Service Orchestrator VTS: Virtual Topology System ToR: Top of Rack switch PNF: Physical Network Function VNF: Virtual Network Function dVS: distributed Virtual Switch PE: Provider Edge Уровень Оркестрации и Контроллеров

Уровень Виртуальных Сетевых Топологий

Уровень виртуализированной инфраструктуры, VNF и PNF

42

RestConf/YANG

BGP-EVPN

VTF dVS

VNF3 VNF2 VNF1 VNF2

VXLAN

Сервисные цепочки с MP-BGP и SDN


Типы сервисных цепочек с Cisco VTS

43

Server 1 Server 3 Server 2

Server-2 SF3 SF3

VTF L2/L3 VRF FIB

L3 SF2 SF2

VTF L2/L3 VRF FIB

L3 SF1 SF1

VTF L2/L3 VRF FIB

L3 Appliance Appliance

ToR L2 L2 L2 Appliance Appliance

ToR

Server 1 Server 3 Server 2

Server-2 SF3 SF3

VTF L2/L3 VRF FIB

L3 SF2 SF2

VTF L2/L3 VRF FIB

L3 SF1 SF1

VTF L2/L3 VRF FIB

L3 Appliance Appliance

ToR L2 L2 L2 Appliance Appliance

ToR

Cisco VTS

Cisco VTS

RESTCONF/Yang BGP/EVPN BGP/EVPN

RESTCONF/Yang BGP/EVPN BGP/EVPN

Virtual-to-Virtual

Physical-to-Virtual


Сервисные цепочки Layer 2 и Layer 3

44

SF1

VTF L2/L3 VRF FIB

L2 L3

SF1 SF2

VTF L2/L3

VRF FIB L2 L3

SF2

SF1

VTF L2/L3 VRF FIB

L2 L3

SF1 SF2

VTF L2/L3

VRF FIB L2 L3

SF2

IGP/BGP IGP/BGP IGP/BGP

Сервисная цепочка Layer 2 - только layer 2 связность между SF

Сервисная цепочка Layer 3 - L3 маршрутизация “от лица” SF

•  VTF предоставляет Layer 2 связность между SF •  VTS формирует L2 FIB на VTF. На VTF происходит

lookup таблиц Layer 2 для передачи трафика от SF к SF

•  Если сервисная цепочка требует маршрутизации то необходимо использовать IGP/BGP между SF в виртуальной топологии

•  Возможности маршрутизации и масштабируемость зависят от возможностей индивидуальной SF

•  VTF выполняет L3 маршрутизацию “от лица” сервисной цепочки

•  VTS формирует L3 FIB на VTF со всеми маршрутами тенанта. VTF выполняет lookup по L3 таблице для маршрутизации пакетов от SF к SF

•  SF реализует только политики при передаче пакетов с интерфейса на интерфейс

•  Требования к SF снижаются


Создание гибридный оверлеев – объединение физических и виртуализированных нагрузок в рамках единой сетевой топологии.

Гибкость топологий Cisco Virtual Topology System (VTS)

Аппаратные туннели

Программные (VTF) туннели

Гибридные топологии

WAN


Дополнительные материалы

•  Узнайте больше о Cisco Virtual Topology System -  http://www.cisco.com/go/vts -  http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/virtual-topology-

system/white-paper-c11-734904.html

•  LightReading/EANTC - результаты тестирования Virtual Topology System -  http://www.lightreading.com/nfv/nfv-tests-and-trials/validating-ciscos-nfv-infrastructure-pt-1/d/d-id/

718684?page_number=5

•  Информация для заказа -  http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/virtual-topology-

system/guide-c07-736079.html

•  Документация -  http://www.cisco.com/c/en/us/support/cloud-systems-management/virtual-topology-system-2-0/

model.html

46

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu

CiscoRu

•  Пожалуйста, заполните анкеты. •  Ваше мнение очень важно для нас.

Спасибо Контакты: Виктор Пустошилов

Системный Инженер

[email protected]

© 2015 Cisco and/or its affiliates. All rights reserved.

Cisco Virtual Topology System (VTS) - управление виртуальными...

Technology

Transcript of Cisco Virtual Topology System (VTS) - управление виртуальными...