Cisco Virtual Topology System (VTS) - управление … · • Управление...
Transcript of Cisco Virtual Topology System (VTS) - управление … · • Управление...
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в решениях NFV.
Виктор Пустошилов Системный Инженер [email protected]
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
• Обзор решения и архитектура Cisco VTS
• MP-BGP EVPN Control Plane
• Управление виртуальными топологиями с Cisco VTS
• Интеграция c платформами виртуализации
• Подробнее о Virtual Topology Forwarder (VTF)
• Применение в NFV - сервисные цепочки
Содержание
Обзор решения Cisco VTSTS
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 3
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Cisco Virtual Topology System (VTS)
автоматизация DCI / WAN
VM
OS
VM
OS
NX-API Netconf/YANG
Физический ToR Virtual Overlay
DCI/WAN
Физические нагрузки
Виртуализированные нагрузки
Фабрика BGP-EVPN VXLAN
VTS
VTS – решение для создания и управления виртуальными топологиями на физической и виртуальной сети
4
Cisco Virtual Topology System
Гибкость топологий
Открытость и программируемость
Автоматизация
Высокая масштабируемость
Cisco Virtual Topology System (VTS)
VMware vCenter
REST API
Семейство коммутаторов Nexus 2k – 9k
Интеграция с уровнем оркестрации
Автоматизация создания overlay
Интеграция с DCI/WAN
“Северный” REST API
Множество “южных” интерфейсов
Поддержка нескольких гипервизоров
MP-BGP EVPN Control Plane/ VXLAN
Многопользовательская реализация
Высокопроизводительный виртуальный форвардер
GUI
Overlay с участием физических и виртуальных устройств
Подключение к overlay физических и виртуализированных нагрузок
Объединение сервисных устройств
Cisco Network Services Orchestrator
YANG CLI NX-API BGP-EVPN
Создание и управление виртуальными топологиями
Архитектура Cisco VTS
VTF OVS
Cisco Network Services Orchestrator VMware vCenter GUI
DVS
Единая Информационная модель (REST API)
YANG CLI NX-API BGP-EVPN
Virtual Topology System
Service and Infrastructure Policy Inventory Database Resource Management
Policy Plane
Control
Plane IOS XRv Device Management
Control Plane Federation MP-BGP
Cisco Nexus 2000, 3000, 5000 и 7000 Series
Cisco Nexus 9000 Series
Cisco ASR 9000 Series
Виртуальные сети
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
Cisco VTS
ToR ToR
Spine Spine
ToR
Hypervisor
VM
Сервер x86
Hypervisor
VM
Сервер x86
Hypervisor
VM VM
Сервер x86
REST API
WAN
NX-API, CLI,
YANG
SW VTEP
HW VTEP HW VTEP
Border Leaf HW VTEP
VMware vCenter
Virtual Topology System
Service and Infrastructure Policy Inventory Database Resource Management
Policy Plane
Control
Plane IOS XRv Device Management
Архитектура Cisco VTS Контроллер
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
VMware vCenter
Cisco VTS
ToR ToR
Spine Spine
ToR
Hypervisor
VM
Сервер x86
Hypervisor
VM
Сервер x86
Hypervisor
VM VM
Сервер x86
REST API
WAN
NX-API, CLI,
YANG
SW VTEP
HW VTEP HW VTEP
Border Leaf HW VTEP
Архитектура Cisco VTS Интеграция с VMware, Openstack
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
ToR ToR
Spine Spine
ToR HW VTEP HW VTEP
Cisco VTS
Hypervisor
VM
Сервер x86
Hypervisor
VM Сервер x86
Hypervisor
VM VM
Сервер x86
REST API
WAN
NX-API, CLI,
YANG
SW VTEP
Border Leaf HW VTEP
VMware vCenter
Архитектура Cisco VTS Физическая сеть
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
Cisco VTS
ToR ToR
Spine Spine
ToR
Hypervisor
VM Сервер x86
Hypervisor
VM VM
Сервер x86
REST
API
WAN
NX-API, CLI, YAN
G
HW VTEP HW VTEP
Border Leaf HW VTEP
VMware vCenter Hypervisor
VM
Сервер x86
SW VTEP
vSwitch vSwitch
VTF (VM)
Tenant VM Tenant VM
vSwitch
VTF (VM)
Tenant VM Tenant VM
KVM ESXi
NIC NIC
Архитектура Cisco VTS
Виртуальная сеть - VTF
Высокопроизводительный виртуальный форвардер
Использует технологию Vector Packet Processing
Использует технологию Intel DPDK
Использует VXLAN с возможностью добавления MPLSoGRE, L2TPv3, MPLSoUDP, native MPLS и SR
Программируется контроллером VTS по Restconf/YANG
Архитектура Cisco VTS
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
WAN
Border Leaf HW VTEP
Cisco VTS
ToR ToR
Spine
ToR
Hypervisor
VM
Сервер x86
Hypervisor
VM Сервер x86
Hypervisor
VM VM
Сервер x86
REST API
NX-API, CLI,
YANG
SW VTEP
HW VTEP HW VTEP
VMware vCenter
Spine
Архитектура Cisco VTS Boarder Leaf и WAN
WAN
MP-BGP EVPN Control Plane
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 12
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
EVPN – Ethernet VPN
13
Control- Plane
EVPN MP-BGP draft-ietf-l2vpn-evpn
Data- Plane
Multi-Protocol Label Switching (MPLS)
draft-ietf-l2vpn-evpn
Provider Backbone Bridges (PBB)
draft-ietf-l2vpn-pbb-evpn
Network Virtualization Overlay (NVO)
draft-sd-l2vpn-evpn-overlay
§ EVPN с использованием инкапсуляции NVO туннелей (VXLAN, NVGRE, MPLSoE) в сетях ЦОД
§ Реализация Layer-2 и Layer-3 оверлейных топологий поверх IP сетей
§ Поддержка различными производителями
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Формат пакета VXLAN
Инкапсуляция MAC-in-UDP
14
Und
erla
y
Outer IP Header
Outer MAC Header
UDP Header
VXLAN Header
Original Layer-2 Frame Ove
rlay
14 Bytes (4 Bytes Optional)
Ether Type 0x0800
VLAN ID Tag
VLAN Type 0x8100
Src. MAC Address
Dest. MAC Address 48
48
16
16
16 20 Bytes
Dest. IP
Source IP
Header Checksum
Protocol 0x11 (UDP)
IP Header Misc. Data 72
8
16
32
32
8 Bytes
Checksum 0x0000
UDP Length
VXLAN Port
Source Port 16
16
16
16
8 Bytes
Reserved
VNI
Reserved
VXLAN Flags RRRRIRRR 8
24
24
8
Src VTEP MAC Address
Next-Hop MAC Address
Src and Dst addresses of the VTEPs
A l l o w s f o r 1 6 M possible Segments
UDP4789
Hash of the inner L2/L3/L4 headers of the original frame. Enables entropy for ECMP Load balancing in the Network.
50 (5
4) B
ytes
of O
verh
ead
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
VXLAN - создание виртуальных топологий в ЦОД
VTEP 1
ЛокальныйLAN
Локальный LAN
Локальный LAN
ЛокальныйLAN
VTEP 2 VTEP 3 VTEP 4
VXLAN VNI
Сегмент LAN
Сеть Underlay: • IP маршрутизация – надежность, масштабируемость
• ECMP – использование всех доступных путей
Сеть Overlay (VXLAN): • Стандартизованная технология VXLAN (RFC
7348) • Гибкость в создании L2 топологий • Балансировка на основе L3 заголовка • Высокая масштабируемость – 16 млн VNI
Варианты сигнализации: • Data Plane Learning – flood-and-learn на основе multicast
• Control Plane Learning - BGP EVPN
IP транспортная сеть
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Control Plane Learning – MP-BGP EVPN
Индустриальный стандарт
VTEP 1
Local LAN Local LAN Local LAN Local LAN
VTEP 2 VTEP 3
VXLAN VNI
Сегмент LAN
IP транспортная сеть
Сегментация пользователей (Multi-tenancy)
Масштабируемая архитектура
Быстрая сходимость в случае отказов сети
Минимизация фладинга через подавление ARP
Реализация распределенного Anycast Gateway S1 S2 S3
S4 Overlay Forwarding Table
S1 MAC, IP Address P1/2
S2 MAC, IP Address VTEP2
S3 MAC, IP Address VTEP3
S4 MAC, IP Address VTEP4
S1 MAC, IP Address VTEP1
S2 MAC, IP Address VTEP2
S3 MAC, IP Address VTEP3
S4 MAC, IP Address VTEP4
MP-BGP EVPN RR
Программирование VTF по RestConf/YANG
Безопасность с иcпользованием VTEP peer-authentication
VTF VTEP 4
iBGP
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
• Информация о внутренних адресах хостов (MAC и IP), подсетях и внешних префиксах распространяется между ToR коммутаторами и контроллером VTS посредством MP-BGP с использованием EVPN Address Family
• Контроллер VTS затем программирует таблицу форвардинга на VTF через интерфейс RestConf/Yang
• Распространение информации о хостах осуществляется независимо от протоколов транспортной сети
BGP Update
§ Host-MAC § Host-IP § Internal IP Subnet § External Prefixes
Распространение информации о хостах и подсетях
ToR
Spine
Cisco VTS RR MP BGP
Программирование VTF по RestConf/YANG
iBGP iBGP
VXLAN EVPN
HW VTEP HW VTEP
VTF SW VTEP
VTF SW VTEP
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Анонс хостов (1)
ToR
Spine
Cisco VTS RR MP BGP
Программирование VTF по RestConf/YANG
iBGP iBGP
VXLAN EVPN
HW VTEP 1 HW VTEP 2
VTF SW VTEP
VTF SW VTEP
2 3
3
Хост-1 H-MAC-1
H-IP-1 VLAN 10 VNI 5000 1
Хост 1 подключается
HW VTEP 1 подключения анонсирует MAC (+IP) хоста 1 через BGP RR
BGP распространяет маршрут на хост 1 на остальные HW VTEP-ы и VTS
MAC Host IP VNI NH Seq
H-MAC-1 H-IP-1 VNII-1 VTEP-1 0
HW VTEP-ы получают маршруты до удаленных хостов и устанавливают в RIB/FIB 4
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
MAC Host IP VNI VTEP
H-MAC-1 H-IP-1 VNII-1 VTEP-1
RestConf: H-MAC-1 H-IP-1 VTEP-1 VNI-1
RestConf: H-MAC-1 H-IP-1 VTEP-1 VNI-1
Информация о хосте добавляется в RIB/FIB:
H-MAC-1 à MAC table
H-IP-1 à VRF IP host table
Информация о хосте добавляется в RIB/FIB:
H-MAC-1 à MAC table
H-IP-1 à VRF IP host table
Контроллер VTS получает информацию о хосте 1 (H-MAC-1, H-IP-1) через BGP Update или от VMM (при создании VM)
5
6 6 7 7
MAC Host IP VNI VTEP
H-MAC-1 H-IP-1 VNII-1 VTEP-1 Cisco VTS
VTF VTF SW VTEP
SW VTEP
VTF Анонс хостов (2)
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Мобильность хоста
ToR
Spine
Cisco VTS RR MP BGP
Программирование VTF по RestConf/YANG
iBGP iBGP
VXLAN EVPN
HW VTEP 1 HW VTEP 2
VTF SW VTEP
VTF SW VTEP
2 3
3
Хост-1 H-MAC-1
H-IP-1 VLAN 10 VNI 5000 1
Хост 1 перемещается на HW VTEP 2
BGP распространяет маршрут на хост 1 на остальные HW VTEP-ы и VTS
MAC Host IP VNI NH Seq
H-MAC-1 H-IP-1 VNII-1 VTEP-2 1
HW VTEP 1 видит более свежий маршрут и прекращает анонсировать от себя 4
HW VTEP 2 обнаруживает хост 1 и анонсирует его с Seq #1 через BGP RR 2
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Хост-1 в VLAN 10 отправляет ARP запрос с H-IP-2 адресом хоста-2
1
Хост-1 H-MAC-1 H-IP-1 VLAN 10 VNI 5000
Хост-2 H-MAC-2 H-IP-2 VLAN 20 VNI 5000
VTF-1 перехватывает запрос ARP и находит соответствие для H-IP-2 в VLAN 10 в локальном ARP кеше* 2
IP Address MAC Address VLAN Physical Interface Index (ifindex)
Flags
H-IP-1 H-MAC-1 10 E1/1 Local
H-IP-2 H-MAC-2 10 Null Remote
H-IP-3 H-MAC-3 10 Null Remote
VTF-1 отправляет ответ ARP хосту-1 с H-MAC-2* 3
Хост-1 запоминает соответствие H-IP-2 и H-MAC-2
4
* Если у VTF-1 нет записи для H-IP-2 в кеш таблице ARP, то он выполняет фладинг запроса ARP на все VTEP-ы для данного VNI
Минимизация фладинга Подавление ARP
VTF-1 VTF-2 SW VTEP 1 SW VTEP 2
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
EVPN - изоляция организаций и типы VNI
Хост 1 H-MAC-1 H-IP-1 VNI-A
Хост 4 H-MAC-4 H-IP-4 VNI-B
VNI A
VNI B
Layer-2 VNI (Network VNI)
Layer-2 VNI (Network VNI)
L3 VNI
L3 VNI
Layer-3 VNI (VRF VNI)
Multi-tenancy Layer-2 изоляция • Принятые фреймы отображаются в Layer-2 VNI, соответствующий данному VLAN
• Соответствие VLAN-VNI на уровне коммутатора или порта
• VLAN-ы имеют локальное значение, VNI – глобальное
SW VTEP HW VTEP SW VTEP SW VTEP
Layer-3 изоляция • Принятые фреймы отображаются в Layer-3 VNI, соответствующий данному VRF
• Весь маршрутизируемый трафик использует VNI, соответствующий данному VRF (“симметричный режим”)
Хост 2 H-MAC-2 H-IP-2 VNI-A
L3 VNI
VNI A
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Распределенный шлюз (Anycast Gateway)
Хост 1 H-MAC-1 H-IP-1 VNI-A
Хост 4 H-MAC-4 H-IP-3 VNI-B
Layer-2 VNI (Network VNI)
Layer-2 VNI (Network VNI)
Layer-3 VNI (VRF VNI)
Integrated Route/Bridge (IRB)
Хост 2 H-MAC-2 H-IP-2 VNI-A
Cisco VTS
• VTEP выполняет коммутацию на основании L2 (MAC) и L3 (IP) адресов - Маршрутизация между VNI
- Коммутация внутри VNI • Маршрутизация как на
входящем, так и на исходящем VTEP
• IP адрес и MAC адрес Anycast Gateway настраиваются на всех VTEP для каждого VNI
Хост 3 H-MAC-3 H-IP-3 VNI-B
SW VTEP HW VTEP SW VTEP SW VTEP
SVI GW IP
GW MAC
SVI GW IP
GW MAC
SVI GW IP
GW MAC
SVI GW IP
GW MAC
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Маршрутизация между VXLAN
Хост 1 H-MAC-1 H-IP-1 VNI-A
VTF-4 GW-MAC
Router MAC-4 VTF-3 VTF-1
GW-MAC Router MAC-1
Хост 2 H-MAC-2 H-IP-2 VNI-B
VNI A
L3 VNI
VNI B
L3 VNI
S-MAC: H-MAC-1 D-MAC: GW-MAC
S-IP: H-IP-1 D-IP: H-IP-2
Входящий VTEP маршрутизирует пакеты из L2 VNI источника в L3 VNI. Переписывает D-MAC во внутреннем заголовке на уникальный Router MAC исходящего VTEP.
1 S-MAC: GW-MAC D-MAC: R-MAC-4
S-IP: H-IP-1 D-IP: H-IP-2
S-IP: VTEP-1 D-IP: VTEP-4
VNI: L3 VNI
S-MAC: GW-MAC D-MAC: H-MAC-2
S-IP: H-IP-1 D-IP: H-IP-2
Исходящий VTEP маршрутизирует пакеты из L3 VNI в L2 VNI/VLAN назначения. 2
SW VTEP 1 HW VTEP SW VTEP SW VTEP 2
VXLAN EVPN MAC, IP VNI NH VRF
H-MAC-1, H-IP-1 30000 Local 50000
H-MAC-4, H-IP-4 30005 VTEP4 50000
MAC, IP VNI NH VRF
HMAC-1, H-IP-1 30000 VTEP1 50000
H-MAC-4, H-IP-4 30005 E1/4 50000
Управление виртуальными топологиями с Cisco VTS
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 25
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 26
Обнаружение топологии Функциональность Cisco VTS
• Обнаружение ToR коммутаторов, серверов и подключений • Формирование топологии • Отображение топологии через GUI или экспорт через API
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
• Создать тенанта
• Добавить сеть для тенанта - Добавить подсеть - Выбрать ToR и порты в сторону хоста
• VLAN и VNID назначаются автоматически из пула
• Layer-2 VXLAN сегмент конфигурируется на ToR коммутаторах
27
Конфигурирование виртуальной топологии через GUI Функциональность Cisco VTS
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 28
ToR ToR
Spine Spine
ToR
Hypervisor
VM
Сервер x86
Cisco VTS
Отображение топологии тенанта в OpenStack
Hypervisor
VM
Сервер x86
HW VTEP HW VTEP
Hypervisor
VM VM
Сервер x86
SW VTEP
Создать сети тенанта
1
Для каждой сети назначается
VNID
3
Тенант и сети создаются на
VTS
2
REST API
VTS определяет ToR и порт для подключаемой VM на основе информации о
хосте
5
VM подключаются
к сети
4
VXLAN
NX-API, CLI,
YANG
Конфигурирование виртуальной топологии на примере OpenStack Функциональность Cisco VTS
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 29
ToR ToR
Spine Spine
ToR
Hypervisor
VM
Сервер x86
Cisco VTS
Отображение топологии тенанта в OpenStack
Hypervisor
VM
Сервер x86
HW VTEP HW VTEP
Hypervisor
VM VM
Сервер x86
SW VTEP
Создать сети тенанта
1
Для каждой сети назначается
VNID
3
Тенант и сети создаются на
VTS
2
REST API
VM подключаются
к сети
4 VTS определяет ToR и порт для подключаемой VM на основе информации о
хосте
5
Агент Neutron запрашивает на
VTS информацию о локальных VLAN и программирует
vSwitch
7
VLAN
VLAN VLAN VLAN
VXLAN VXLAN
NX-API, CLI,
YANG
VTS конфигурирует VTEP, VLAN-ы на каждом VTEP и
EVPN на ToR/VTF 6
vlan 1,1700-711,2000 vlan 1706 vn-segment 46006 evpn evi 46006 vni bgp rd auto route-target import auto route-target export auto interface nve1 no shutdown source-interface loopback0 member vni 46006 host-reachability protocol bgp mcast-group 224.1.1.1
Конфигурирование виртуальной топологии на примере OpenStack Функциональность Cisco VTS
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
ToR ToR
Spine Spine
ToR
Hypervisor
VM
Сервер x86
Cisco VTS
Отображение топологии тенанта в OpenStack
Hypervisor
VM
Сервер x86
HW VTEP HW VTEP
Hypervisor
VM VM
Сервер x86
SW VTEP
Создать сети тенанта
1
Для каждой сети назначается
VNID
3
Тенант и сети создаются на
VTS
2
REST API
VM подключаются
к сети
4 VTS определяет ToR и порт для подключаемой VM на основе информации о
хосте
5
Агент Neutron запрашивает на
VTS информацию о локальных VLAN и программирует
vSwitch
7
VLAN
VLAN VLAN VLAN
VXLAN VXLAN
NX-API, CLI,
YANG
VTS конфигурирует VTEP, VLAN-ы на каждом VTEP и
EVPN на ToR/VTF 6
Создать маршрутизатор и подключить интерфейсы к сетям тенанта
8
VTS конфигурирует L3 VXLAN (распределенный L2/L3), Anycast gateway с
EVPN
9 vlan 1708 vn-segment 46008 vrf context vni-46008 vni 46008 rd auto address-family ipv4 unicast route-target both auto fabric forwarding anycast-gateway-mac 0002.0002.0002 #Anycast Gw MAC configured on all VTEPs interface Vlan1706 no shutdown vrf member vni-46008 ip address 192.168.4.1/24 ---> Anycast GW fabric forwarding mode anycast-gateway interface Vlan1708 no shutdown vrf member vni-46008 ip forward router bgp 23 router-id 4.4.4.4 address-family ipv4 unicast address-family l2vpn evpn retain route-target all ….. vrf vni-46008 address-family ipv4 unicast advertise l2vpn evpn evpn evi 46008 vni bgp rd auto route-target import auto route-target export auto
Конфигурирование виртуальной топологии на примере OpenStack Функциональность Cisco VTS
Подробнее о Virtual Topology Forwarder (VTF)
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 31
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
KernelSpace
UserSpaces
VPPServiceNode
NIC
DMA
DMA
QEMU QEMU
KVM
VMorContainer VM
Network
DPDKServiceNode
QEMU
VM
DPDK
SystemCalls
DPDK
• Высокопроизводительный программный форвардер для серверов x86
• Терминирует VXLAN туннели • Основан на технологии Cisco
Vector Packet Processing (VPP): - Оптимизированный полнофункциональный сетевой стек (L2, L3 IPv4/IPv6, PBR, VXLAN)
- cобирает супер фреймы из 256 пакетов и обрабатывает за один раз
• Поддерживает direct PCI pass-through
• Использует DPDK • Программируется контоллером
Cisco VTS по RestConf/YANG
Virtual Topology Forwarder (VTF) Детали реализации 2015
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
• Оптимизированное решение для коммутации: - Предсказуемые задержки - Масштабирование при росте L2/L3 FIB
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
VxLan Forwarding (Inter-host, No Drop Rate with loss tolerance, thruput not including 50B tunnel header)
18
Scenario
Input Packet
Size In Bytes
% of Linerate as Input
UniDirectional Forwarding
performance In MPPS
UniDirectional Forwarding
performance Out MPPS
Raw Throughput
VxLan
64 28 4.166 4.165 2.80G
128 40 3.378 3.377 3.99G
256 67 3.034 3.034 6.69G
512 80 1.879 1.878 7.99G
1024 88 1.053 1.053 8.79G
1500 96 0.789 0.789 9.56G
• Тесты VTF: - Высокая производительность VXLAN - до 10Gbps на одном ядре CPU
- Публичные тесты
Virtual Topology Forwarder (VTF) Высокая производительность
VirtualSwitchPerformance
VirtualSwitchFIBScalability:EthernetForwarding
Forwardingperformanceofthestandalonevirtualswitchwithmul6plelayer2/layer3forwardingtable(FIB)entries
n AlmostlineratethroughputwithCisco‘sVPPforEthernetforwardingupto20,000MACaddresses
n OVSperformancereducedby81%whenforwardingto2,000MACaddresses–unusablefor20,000MACaddresses
VirtualSwitchPerformance
VirtualSwitchFIBScalability:IPv4Forwarding
n 77%lineratewithCisco‘sVPPwhenforwardingto20,000IPv4addresses
n OVSperformed19%oflineratethroughputwhenforwardingto2,000IPaddresses
n Averagelatency
Применение в NFV - сервисные цепочки
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 36
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
“Сервисная цепочка” – это что?
“Множество функций объединяются для организации услуги”
• Как организовать объединение? - … много способов
• Направление трафика на сервисную цепочку происходит на основании политики (классификация и маппинг)
- Политика может быть простой - например соответствие VLAN или VRF - Может быть более комплексной – комбинация subscriber ID и параметров приложения
NAT FW DPI FW LB Web
Web
Classifier & Mapping
Logic
Classifier & Mapping
Logic
Classifier & Mapping
Logic
37
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
“Сервисная цепочка” – зачем?
38
Ресурсы WAN
Branch HQ
ЦОД
Mobile Internet SSL VPN
NAT
ACL
VM
NAT NAT
ACL ACL
• Функции ACL, NAT, SSL VPN и другие можно выполнять отдельными устройствами - Разворачиваются как виртуальные машины
• Различные политики применяются к различным типам трафика
• Различные функции можно менять динамически независимо друг от друга
Новые возможности c NFV, SDN
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 39
Организация сервисных цепочек
• VLAN Stitching
• VXLAN с BGP EVPN Control Plane
• Segment Routing
• Системы активации сервиса – например Cisco NSO (Tail-f)
• BGP Vector Routing
• OpenFlow
• vSwitch – например технология vPath 2.0 на Cisco Nexus 1000v
• …
Список не полный….
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Сервисные цепочки с VLAN Stitching
TOR/ vSwitch
FW
VLAN 200
VLAN 400
COKE-App1 PEPSI-App1
COKE-App2 VLAN 100
FW
FW
VLAN 400
VLAN 100
VLAN 200
VLAN 700
VLAN 900
VLAN 800 DPI
DPI
DPI
VLAN 700
VLAN 900
VLAN 800
VLAN 111
VLAN 333
VLAN 222
VLAN 222
VLAN 111
VLAN 333
Система Оркестции / Управления
API
TOR/ vSwitch
• Сервисная цепочка настраивается “склеиванием” VLAN-ов на различных участках сети, возможно автоматизировать
• Пример реализации - OpenStack Neutron с плагином OVS
TOR/ vSwitch
40
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Server 1
VM1 VM1
VTF L2/L3 VRF FIB
L3 L2
Data Center Switching Infrastructure (Underlay Network)
DCI
Cisco VTS (Active)
Data Center Switching Infrastructure (Underlay Network)
Cisco VTS (Standby) Cisco VTS Cisco VTS
DCI
Server 2
Server-2 VM2 VM2
VTF L2/L3 VRF FIB
L3 L2 Bare Metal Appliance
Bare Metal Server
ToR
Server 1
VM3 VM3
VTF L2/L3 VRF FIB
L3 L2
Server 2
Server-2 VM4 VM4
VTF L2/L3 VRF FIB
L3 L2
Server 1
Server-2 VM5 VM5
VTF L2/L3 VRF FIB
L3 L2
Purple
Green
Purple
Green
RESTCONF/Yang RESTCONF/Yang
MP-BGP MP-BGP
BGP RR
Cisco Network Service Orchestrator (NSO)
REST API
ЦОД 1 ЦОД 2 – зона доступности 1
VXLAN / MPLSoGRE Overlay VXLAN / MPLSoGRE Overlay IP/MPLS
WAN
BGP-EVPN
41
Cisco VTS
ЦОД 2 – зона доступности 2
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Использование Cisco VTS для задач NFV
Nexus 9300 (ToR) Nexus 9300 (ToR)
PNF1
MPLS VPN
VPN PE & VXLAN Gateway
VXLAN
Cisco Network Services Orchestrator (на базе Tail-f)
Cisco VTS vCenter VTS Plug-in
VLANs VLANs
Административный портал
Пользовательский портал OSS/BSS
REST API
BGP-EVPN
NSO: Network Service Orchestrator VTS: Virtual Topology System ToR: Top of Rack switch PNF: Physical Network Function VNF: Virtual Network Function dVS: distributed Virtual Switch PE: Provider Edge Уровень Оркестрации и Контроллеров
Уровень Виртуальных Сетевых Топологий
Уровень виртуализированной инфраструктуры, VNF и PNF
42
RestConf/YANG
BGP-EVPN
VTF dVS
VNF3 VNF2 VNF1 VNF2
VXLAN
Сервисные цепочки с MP-BGP и SDN
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Типы сервисных цепочек с Cisco VTS
43
Server 1 Server 3 Server 2
Server-2 SF3 SF3
VTF L2/L3 VRF FIB
L3 SF2 SF2
VTF L2/L3 VRF FIB
L3 SF1 SF1
VTF L2/L3 VRF FIB
L3 Appliance Appliance
ToR L2 L2 L2 Appliance Appliance
ToR
Server 1 Server 3 Server 2
Server-2 SF3 SF3
VTF L2/L3 VRF FIB
L3 SF2 SF2
VTF L2/L3 VRF FIB
L3 SF1 SF1
VTF L2/L3 VRF FIB
L3 Appliance Appliance
ToR L2 L2 L2 Appliance Appliance
ToR
Cisco VTS
Cisco VTS
RESTCONF/Yang BGP/EVPN BGP/EVPN
RESTCONF/Yang BGP/EVPN BGP/EVPN
Virtual-to-Virtual
Physical-to-Virtual
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Сервисные цепочки Layer 2 и Layer 3
44
SF1
VTF L2/L3 VRF FIB
L2 L3
SF1 SF2
VTF L2/L3
VRF FIB L2 L3
SF2
SF1
VTF L2/L3 VRF FIB
L2 L3
SF1 SF2
VTF L2/L3
VRF FIB L2 L3
SF2
IGP/BGP IGP/BGP IGP/BGP
Сервисная цепочка Layer 2 - только layer 2 связность между SF
Сервисная цепочка Layer 3 - L3 маршрутизация “от лица” SF
• VTF предоставляет Layer 2 связность между SF • VTS формирует L2 FIB на VTF. На VTF происходит
lookup таблиц Layer 2 для передачи трафика от SF к SF
• Если сервисная цепочка требует маршрутизации то необходимо использовать IGP/BGP между SF в виртуальной топологии
• Возможности маршрутизации и масштабируемость зависят от возможностей индивидуальной SF
• VTF выполняет L3 маршрутизацию “от лица” сервисной цепочки
• VTS формирует L3 FIB на VTF со всеми маршрутами тенанта. VTF выполняет lookup по L3 таблице для маршрутизации пакетов от SF к SF
• SF реализует только политики при передаче пакетов с интерфейса на интерфейс
• Требования к SF снижаются
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 45
Создание гибридный оверлеев – объединение физических и виртуализированных нагрузок в рамках единой сетевой топологии.
Гибкость топологий Cisco Virtual Topology System (VTS)
Аппаратные туннели
Программные (VTF) туннели
Гибридные топологии
WAN
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public
Дополнительные материалы
• Узнайте больше о Cisco Virtual Topology System - http://www.cisco.com/go/vts - http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/virtual-topology-
system/white-paper-c11-734904.html
• LightReading/EANTC - результаты тестирования Virtual Topology System - http://www.lightreading.com/nfv/nfv-tests-and-trials/validating-ciscos-nfv-infrastructure-pt-1/d/d-id/
718684?page_number=5
• Информация для заказа - http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/virtual-topology-
system/guide-c07-736079.html
• Документация - http://www.cisco.com/c/en/us/support/cloud-systems-management/virtual-topology-system-2-0/
model.html
46
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
CiscoRu
• Пожалуйста, заполните анкеты. • Ваше мнение очень важно для нас.
Спасибо Контакты: Виктор Пустошилов
Системный Инженер
© 2015 Cisco and/or its affiliates. All rights reserved.