Cloud Enabled DC
-
Upload
marketingarrowecscz -
Category
Technology
-
view
452 -
download
0
Transcript of Cloud Enabled DC
Cloud Enabled DCNa co nezapomenout když to stavím
Rostislav Šafář
SE Arrow ECS
NG DC role
DataCenter
SERVICE PRODUCTIONSERVICE DELIVERY : LOCAL NTW:
• Všechny typy připokení
• Všechny typy zákazníků
MOBILE
HOME
CAMPUS
BRANCH
„Dark Fiber (wavelenght)
• Vlastní NTW
• nebo pronajatý „Dark Fiber (vlnová délka)
• nebo pronajatý L2/L3 VPN servis
• plus INET připojení
L2/L3 VPN
Backup / DalšíData Center
Vlastní NETWORK
INET
Data Centrum interconection DCI:
• Vlastní NTW
• nebo pronajatý „Dark Fiber (vlnová délka)
• alternativně pronajatý L2/L3 VPN servis
JAK uvnitř DC?JAKÉ servisy?
JAK připojit DC?
NG DC – služby
DataCenter
PRIVATE CLOUD PUBLIC CLOUD
PUBLIC CLOUD COMPUTING MODEL:Cloud služby:
poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou
Spravované cloud service poskytovatelem Nesenzitivní data Obvykle přístupné přes veřejnou síť jako je INET
PRIVATE CLOUD COMPUTING MODEL (enterprise cloud):Cloud služby:
poskytované pro single organizaci na dedikované privátní infrastruktůře
obvykle spravované vlastní IT Senzitivní data – obvykle za FW přístupné přes privátní VPN (nebo cryptovaný tunel přes
veřejnou síť)
FLEXIBILNÍ DC MUSÍ POSKYTNOU OBA MODELY HYBRIDNÍ
CLOUD
JAK PŘISTUPOVAT KE SLUŽBĚ / JAK VYUŽÍVAT ZDROJE = TYP „CLOUDU“
DataCenter
HYBRID CLOUD
NG DC – službyPUBLIC CLOUD COMPUTING MODEL:Cloud služby:
poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou
Spravované cloud service poskytovatelem Senzitivní data – obvykle za FW Obvykle přístupné přes veřejnou síť jako je INET
PRIVATE CLOUD COMPUTING MODEL (enterprise cloud):Cloud služby:
poskytované pro single organizaci na dedikované privátní infrastruktůře
obvykle spravované vlastní IT Nesenzitivní data přístupné přes privátní VPN (nebo cryptovaný tunel přes
veřejnou síť)
PRIVATE CLOUD PUBLIC CLOUDVIRTUAL
PRIVATE CLOUD VIRTUAL PRIVATE CLOUD COMPUTING MODEL:Cloud služby:
Private Cloud model v rámci public cloud infrastruktůryČást infrastruktůry je isolovaná pro privátní použití
Cloud service provider poskytuje dedikovanou infrastruktůruIT staff organizace spravuje svůj virtuální prostor
přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť)
CO ZNAMENÁ DEDIKOVANÁ INFRASTRUKTŮRA?
DataCenter
HYBRID CLOUD
NG DC – služby
NETWORK VIRTUALIZACE JE POŘÁD SLUŽBOU L2 (VLAN, VXLAN)/L3/MPLS NTW virtualizace Vytváří základní prostředí
PUBLIC CLOUDVIRTUAL
PRIVATE CLOUDDEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJEServery, storage….
VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE
Switches. Routers, firewals, Balancers ….
INFRASTRUKTURA JE DEDIKOVÁNA / VIRTUALIZOVÁNA = VIRTUALIZOVÁNA
CO JE TEDY SKUTEČNOU SLUŽBOU V DC?A JAK JE DEFINOVÁNA? (obsah služby)
DYNAMICKÉ VIRTULNÍ ZDROJEServery, storage, NTW L2-L7….
PRO „MULTIPLE TENANTS“
Provider
INETIPsec
VPNs
Garantovaná služba Nízká flexibilita Zvýšená securita (senzitivní data) Bohatý service chaining (virtuální / fyzický)
Negarantovaná služba Vasoká flexibilita – P-A-Y-G Nízká securita (non- enzitivní data) – přímo viditelné z INET Service chaining = peering do INET přes edge router
Není ale koncovou službou pro „end zákazníka
SERVROVÁ VIRTUALIZACE JE POŘÁD SLUŽBOU
Ale je POUZE základem pro další služby s přidanou hodnotou
DataCenter
HYBRID CLOUD
NG DC – služby
PUBLIC CLOUDVIRTUAL
PRIVATE CLOUDDEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJEServery, storage….
VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE
Switches. Routers, firewals, Balancers ….
„Cloud Službou“ je definovaný obsah nad VIRTUÁLNÍ A FYZICKOU INFRASTRUKTŮROU
DYNAMICKÉ VIRTULNÍ ZDROJEServery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
On Premises
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
InfrastructureIaaS
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
PlatformPaaS
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
SoftwareSaaS
CLOUD SLUŽBYHOUSING
PŘIDANÁ HODNOTA SLUŽBY
IaaS / PaaS /SaaSSLUŽBA
Customer. managed
Provider managed
Cust. HW/SW Provider HW / Provider nebo customer SW
DataCenter
HYBRID CLOUD
NG DC – s čím musíme počítat
PUBLIC CLOUDVIRTUAL
PRIVATE CLOUDDEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJEServery, storage….
VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE
Switches. Routers, firewals, Balancers ….
DATA CENTRUM musí být škálovatelné ve všech směrech
DYNAMICKÉ VIRTULNÍ ZDROJEServery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
IaaS / PaaS /SaaSSLUŽBA
VÝKON ve všech částech
POČET„END
HOSTů“
POČET a TYP služeb
Stavba / rozšíření“
MANUÁLNÍ
PROCEDŮRA
DataCenter
HYBRID CLOUD
NG DC – s čím musíme počítat
PUBLIC CLOUDVIRTUAL
PRIVATE CLOUDDEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJEServery, storage….
VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE
Switches. Routers, firewals, Balancers ….
DATA CENTRUM musí být škálovatelné ve všech směrech
DYNAMICKÉ VIRTULNÍ ZDROJEServery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
IaaS / PaaS /SaaSSLUŽBA
VÝKON ve všech částech
POČET„END
HOSTů“
POČET a TYP služeb
Stavba / rozšíření“
AU
TO
MA
TIZ
AT
ION
AUTOMAT.
PROCEDŮRA
NÍZKÝ
POČET NEs
A / NEBO
Konsolidace sítě
DataCenter
HYBRID CLOUD
NG DC – co nabízí Juniper
PUBLIC CLOUDVIRTUAL
PRIVATE CLOUDDEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJEServery, storage….
VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE
Switches. Routers, firewals, Balancers ….
JUNIPER pokrývá většinu nezbytných součástí pro „SERVICE CREATION“
DYNAMICKÉ VIRTULNÍ ZDROJEServery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
IaaS / PaaS /SaaSSLUŽBA
VÝKON ve všech částech
POČET„END
HOSTů“
POČET a TYP služeb
Stavba / rozšíření“
AU
TO
MA
TIZ
AT
ION
METAFABRIC PRO NTW ŘEŠENÍ DC FABRIC HIGH END SECURITY WAN ŘEŠENÍ
AUTOMATION TOOLS BUILD / EXTEND CONFIGURE COLLECT / OPERATE
DC FABRIC KONCEPTY VC / VCF JUNOS FUSION IP FABRIC (OVERLAY)
METAFABRIC - komponenty
DC FABRIC - SPINE část (VCF, JF, IP fabric)
WAN část
DC FABRIC - LEAF část (VCF, JF, IP fabric)
SECURITY část
vMX
MX104/240/480/960 MX2k
NG DC – co nabízí Juniper
EX9200QFX10k
QFX5100 QFX5110
QFX5100 QFX5110 QFX5200
Enterprise Edge MPLS, DCIProvider Edge MPLS, full INET, DCI, CGNATEnt/Prov Edge MPLS, full
INET, (with license), DCI
Vysoká hustota
10/25/40/50/100GEVysoká hustota
10/40/GE a 100GE
Vysoká hustota
10/40/GE
cSRX/vSRX
SRX5400/5600/5800QFX10k
JAK TO PROPOJIT?
NG DC – co nabízí JuniperMETAFABRIC – DC fabric koncepty
EBGP, IBGP
10 memberů (1:10) Internal VCCP Local forwarding
Multi-tier Ring / full mesh top. QFX5100/EX4300
LAG – end host LAG – fabric Up to 960 10GE (1:3) Full redundancy
NSR / NSB / NSSU
32 memberů (1:32) Internal VCCP Local forwarding
Single-tier Spinec-Leaf topology QFX5100 – spine
QFX5100/EX4300 leaf
LAG – end host Internal balancing až 1408 10GE (1:3) Full redundancy
NSR / NSB / NSSU
64 satelitů (1:64) Internal 802.1BR, API Extended mode
Local switch. mode Single-tier Spine-Leaf topology QFX10k aggregation
QFX5100(5110)/QFX5200/EX4300 satelites
LAG – end host Auto LAG - fabric až 7168 10GE (1:3) Full redundancy
NSR / NSB / ISSU
2 Network elementy Internal ICCP Local forwarding
Multiple-tier Propojené 2x NE QFX / EX
MC-LAG – end host MC-LAG - fabric Ʃ portů 2x NE Redundancy – dvě
nezávislá zařízení
Nelimitováno (počet AS) L3 ECMP Local forwarding
Multiple-tier Spine-Leaf topology QFX / EX
ECMP / AP – end host ECMP (BGP) - fabric nelimitováno Redundancy –nezávislá
zařízení
Nelimitováno (počet AS) L3 ECMP Local forwarding
Multiple-tier Spine-Leaf topology QFX / EX
ECMP / AP – end host ECMP (BGP) - fabric nelimitováno Redundancy –nezávislá
zařízení
Virtual Chassis Fabric
…
Junos Fusion
…
Virtual Chassis
LAG
MC-LAG
MC-LAG
IP fabric
…
LAG LAGLAG
MC-LAG
auto-LAG L3 ECMP
L3 ECMP
Nebo
Active/Pasive
IP fabric-EVPN overlay
…L3 ECMP
auto-LAG
EVPN
VXLAN
JUNIPER PROPRIETARYJUNIPER
PROPRIETARY
ZALOŽENO NA
STANDARDECHVENDOR NEZÁVISLÉ
KONSOLIDACE SÍTĚ E2E mngt. službyKONFIGURACE IND. NEček
1/10/40GE Acc. 1/10/40/25/50 GE Acc.
ŠKÁLOVATELNOST
HYBRID CLOUD
NG DC – co nabízí JuniperMETAFABRIC – DC fabric topologie = SPINE/LEAF
VŽDY NEJKRATŠÍ KOMUNIKACE
Lokální forwarding (volitelné)
Remote host
= vždy single hop
= nezávisle na místě host
- všude stejné kom. Parametry
- ideální pro VM motion
VMVM VM
IPIP IPVMVM VM
IPIP IP
VMVM
IPIPVM
IP
VM
IP
Provider
INET
NG DC – co nabízí JuniperMETAFABRIC – DC fabric koncept / jak to škálovat? Příklad na VCF
POČÍTÁM S VÝVOJEM
DIMEZUJI POČÁTEČNÍ STAV
MOHU SNADNO ROZŠÍŘIT JEN DOPLNĚNÍM
ALE CO KDYŽ TO NEODHADNU?
MUSÍM MÍT ŘEŠENÍ
= musím kalkulovat „nedosažitelnou“ velikost
QFX5100-24Q = 32x40GE ale 24x40GE line-rate pro „all-packet-size“20x 40GE na leafs4x 40GE na super spine
288x 10GE +cca 67%
2x40GE na každý spine
480x 10GE
1:3
fab
ric o
vers
ub
scri
pti
on
+100%
960x 10GE
VCF PoD
QFX1002-74Q68x 40GE na PoDs = 17x PoDs2x 100GE upstream
16x40GE1:15
16.320x 10GE
CONFIGURE COLLECT PRODUCTIONINSTALACEZÁKLADNÍ
KONFIGURACE
NG DC – co nabízí JuniperAUTOMATION - proč
BUILD NOVÉ DATA CENTRUM
ROZŠÍŘENÍ
VÝMĚNA VADNÝCH PRVKŮ
CONFIGURE COLLECT
OSAZENÍ DO STOJANU ZAPOJENÍ DLE DESIGN
KONFIGURACE OVERLAY KONFIGURACE VIRTUALIZACE ON-DEMAND KONFIGURACE
AUDIT STAVU PŘEDCHOZÍCH FÁZÍ MONITORING TROUBLESHOOTING
INSTALACEZÁKLADNÍ
KONFIGURACE
IP KONEKTIVITA K MNGT KONFIGURACE UNDERLAY
PRODUCTION
CONFIGURE COLLECT PRODUCTIONINSTALACEZÁKLADNÍ
KONFIGUR.
NG DC – co nabízí JuniperAUTOMATION - proč
CONFIGURE COLLECT PRODUCTIONINSTALACEZÁKLADNÍ
KONFIGUR.
CONFIGURE COLLECT PRODUCTIONINSTALACEZÁKLADNÍ
KONFIGUR.
A / NEBO
KONSOLIDACE DO VCF/JFD
AUTOMATION TOOLS
NG DC – co nabízí JuniperAUTOMATION TOOLS
JE
DN
OD
UC
HO
ST
FL
EX
IBIL
ITA
„OTEVŘENÉ MNGT NÁSTROJE“JUNIPER FCAPS MNGT
DHCP FTP
Data Plane (PFE)Chassis
XML-RPC
NETCONF Junoscript
Junos
Telemetry
SensorSNMP
REST
PyEZ Framework
AnsiblePython
ScriptsSalt*
RubyEZ Library
PuppetRuby
ScriptsChef
Python / SLAX
CLIRA*JSNAP
THRIFT
JET API
CLI
JET Ephemeral DB YANG Juniper Telemetry Interface
OSS
ZTP
JUNOS SPACE NETWORK MANAGEMENT PLATFORM
Junos RESTfull web service API
EdgeCore Access &
AggregationData Center WAN Branch
Service Provider Enterprise
Virtual director
Content Director
Security Director
Network Director
Service Now / Service Insight
Edge ServicedirectorCross
Provisioning platform
3rd party NTW
DMI/SNMP
Res
t A
PI
SDK/API
Conectivity Service Director
HYBRID CLOUD
NG DC – co nabízí JuniperSERVICE AUTOMATION = SDN / Juniper SDN = Contrail
Provider
INET
SDN
controlerservice
NTW
Cloud
mngt.
PUBLIC CLOUD
XMPP
VIRTUAL PRIVATE CLOUD
VIRTUAL PRIVATE CLOUD – PŘÍKLADL3 GTW = MX
Terminace MPLS/GRE
VRF (INET / MPLS)
L2,5 GTW = MX
Terminace EVPN/VXLAN
Inter VXLAN
L2 GTW = QFX
Terminace VXLAN
OVSDB control plane
IP-IP tunnels
BGPnetconf
IP-IP tunnels
VMVM VM
IPIP IPVMVM VM
IPIP IP
VM
IP
VR VR VR
OVSDB
Bare Metal
Není
vhodné
pro DCI
JAK TO
ŘEŠIT?
NG DC – co nabízí JuniperDCI (Data Centrum Interconection) řešení DC MŮŽE BÝT VE VÍCE LOKALITÁCH
1. BACKUP DC2. ROZŠÍŘENÍ KAPACITY CLOUDu3. OBOJE…
DC1
DC3
DCI BY MĚLO POSKYTOVAT1. VÝMĚNU DAT MEZI DCčky2. NODE A LINK REDUNDANCY3. DATA SEPARACI NA L2 A L3 ÚROVNI4. KOMUNIKACE ptp/mptmp5. traffic engineering- výhoda
DCI požaduje v rámci VPN :1. L2 ptp / L2 mptmp2. Rychlý L2 learning = L2 Control plane3. Možnost L3 terminace4. Multihoming5. LB do WAN i k CE (end hostům)6. Možnost VM motion bez „tromboning“
efektu = „plovoucí DGTW“ společná napříč DCčky
L3VPN plus VPLS plus L2VPN? Až 3x VPN pro službu Není LB pro L2 služby L2 Control plane = L2 learning
EVPN
NG DC – co nabízí JuniperDCI (Data Centrum Interconection) řešení – více dohloubky a spolupráce s fabric
EVPN může začínat ve všech vrstvách1. Na Leaf device2. Na Spine device (VCF, JFD)3. Na WAN device
DC1 DC2
… …
EVPN/VXLAN
L3VPN/MPLS
DC1 DC2
… …
EVPN/MPLS
EVPN/VXLAN
EVPN stitching
DC1 DC2
… …
EVPN/VXLAN
EVPN/VXLAN
DC1 DC2
… …
EVPN/VXLAN
MPLS core podprora L2/L3 core podpora
Vyšší škálovatelnost VXLAN (overlaping mezi site)Tyto vrsvy mohou splynout agregovány z hlediska funkce DCI
VX
LA
N
ove
rla
y„P
ure
“ L
2
virtu
aliz
ace
DC1 DC2
… …
EVPN/VXLAN
Bridge domains
DC1 DC2
… …
Bridge domains
EVPN/MPLS
Na co měli myslet v kostce
NG DC – závěrem
Data Centrum by mělo být:1) Flexibilní z hlediska služeb (IaaS, PaaS, SaaS…) a přístupu k nim (Hybrid cloud)
2) Výkonné a vysoce dostupné – připojení serverů s 10GE až 50GE interface/multi-homing v rámci celé struktůry
3) Snadno škálovatelné z hlediska rozšíření – správně dimenzované, automatizované a konsolidované
4) Vhodné pro snadný „deployment“ služby – SDN nebo SDN ready
5) Minimálně připraveno na komunikaci do jiné lokality
For further information contact:
Rostislav Šafář
Tel: +420 266 109 213
Mob: +420 736 750 116
Email: [email protected]
Technical support
Q & A