1OCTO TECHNOLOGY > THERE IS A BETTER WAY

50 AVENUE DES CHAMPS-ÉLYSÉES 75008 PARIS > FRANCE > WWW.OCTO.COM

Meetup SDN Paris #4

Introduction au Software-Defined Networking

v1.0 - 30 Novembre 2016

Guillaume LefevreConsultant OPS

glefevre@octo.com

OCTO TECHNOLOGY > THERE IS A BETTER WAY 2

Les experts SDN levez la main !

☉ Meetup #4

☉ Public de tout horizon et de niveaux variès

☉ Des talk souvent techniques

☉ Ticket d’entré élevé

Back to basics !!!

OCTO TECHNOLOGY > THERE IS A BETTER WAY 3

Le programme de la session

01 > Les réseaux aujourd’hui

02 > Les bases du SDN

03 > Le SDN à la maison, possible ?

04 > Ecosystème

4OCTO TECHNOLOGY > THERE IS A BETTER WAY

>01 Les réseaux aujourd’hui

OCTO TECHNOLOGY > THERE IS A BETTER WAY 5

Un réseau aujourd’hui

Subnet 1

Subnet 2

Subnet 1

Subnet 2

Communication intra sous-réseau Communication inter sous-réseau

routeur routeur

switch switch switch switch

A B C D A B C D

OCTO TECHNOLOGY > THERE IS A BETTER WAY 6

Un réseau aujourd’hui

OCTO TECHNOLOGY > THERE IS A BETTER WAY 7

Un réseau aujourd’hui

☉ La complexité augmente un peu plus chaque jour

☉ Répond difficilement aux nouveau enjeux liées au XaaS

☉ OPEX / CAPEX élevés

☉ Maintenance / configuration / troubleshooting difficile

☉ Enfermement / monopole propriétaire

8OCTO TECHNOLOGY > THERE IS A BETTER WAY

>02 Les bases du SDN

OCTO TECHNOLOGY > THERE IS A BETTER WAY 9

DéfinitionSéparer le plan de contrôle du plan de données pour obtenir un plan de contrôle centralisé

regroupant l’intelligence du réseau.

DataControl

DataControl

DataControl

Data

Data

Data

Control

Réseau classique Réseau SDN

OCTO TECHNOLOGY > THERE IS A BETTER WAY 10

Architecture

Control plane

App App GUI

Northbound API

Southbound API

informe

abstraitcontrôle

implémenteBGP Netconf XMPP Openflow

REST Python JAVA C

OCTO TECHNOLOGY > THERE IS A BETTER WAY 11

Avantages

☉ Utilisation de “commodity hardware”

☉ Evolution du plan de contrôle indépendante du hardware

☉ Vue globale du réseau et de son état

☉ Facilite le troubleshooting et simplifie la configuration

☉ Automatise le réseau et la provision des ressources réseaux

☉ Permet d’appliquer certaine bonne pratique de développement aux réseaux

12OCTO TECHNOLOGY > THERE IS A BETTER WAY

>03 Le SDN à la maison, possible ?

OCTO TECHNOLOGY > THERE IS A BETTER WAY

Global Namespace

OVS

switch

13

Mininet ?

☉ Network emulator orienté SDN

☉ Host, switch, controller

☉ Utilise des namespaces (Docker style)

☉ Interactions via CLI et OVS tools

☉ Topologie custom via API Python

☉ Simulation de latence, délais et bande passante sur les liens via l’outil linux tc

☉ Openflow port 6633

Namespace Namespace

hôte hôte

controller

eth0 eth1 eth2 eth0

controller

eth0 eth0

eth2eth1

switch

hôte hôte

OCTO TECHNOLOGY > THERE IS A BETTER WAY 14

Mininet ?

Namespace Namespace

Global Namespace

h1 h2

c0

eth0 eth1 eth2 eth0

c0

OVS

h1-eth0 h2-eth0

s1-eth2s1-eth1

s1

h1 h2

s1

OCTO TECHNOLOGY > THERE IS A BETTER WAY 15

Déployer une infrastructure simple

sudo mn --switch ovs --topo tree,depth=2,fanout=2

☉ PC / Mac ☉ Mininet

OCTO TECHNOLOGY > THERE IS A BETTER WAY 16

Déployer une infrastructure simple

controllermininet

contrôle

CLI mininet

OVS tools

OCTO TECHNOLOGY > THERE IS A BETTER WAY 17

Un peu plus complexe… et intéressant !

☉ Mininet

sudo mn --switch ovs --controller=remote,ip=[controller IP],port=[controller listening port] --topo tree,depth=2,fanout=2

☉ PC / Mac ☉ Virtualbox ☉ Controller

OCTO TECHNOLOGY > THERE IS A BETTER WAY 18

Un peu plus complexe… et intéressant !

VM1

VM2

VM 1Controller

VM 2Mininet

IP A IP B

IP A : port

GUI / CLI / API

contrôle

bridge

controller CLI

OVS

OCTO TECHNOLOGY > THERE IS A BETTER WAY 19

Pour les aventuriers avec plus de moyens

Ansible-playbook infra.yml --tags infra

☉ PC / Mac ☉ Ansible☉ Terraform ☉ Tenant AWS

OCTO TECHNOLOGY > THERE IS A BETTER WAY

Internet

20

Controller 1

Controller 2

ECS Instance EC2 Instance EC2

Flowvisor Mininet

AWSVPC

Public IP Public IP Public IP

IP : port

contrôle

GUI / CLI / API

IP : port

8h/jour ~1,43➔ $mois ~29,1➔ $

déploie

Pour les aventuriers avec plus de moyens

IP : port CLI

OVS

Controller 1

Controller 2

flowvisor

21OCTO TECHNOLOGY > THERE IS A BETTER WAY

>04 Ecosystème

OCTO TECHNOLOGY > THERE IS A BETTER WAY 22

Controller

OCTO TECHNOLOGY > THERE IS A BETTER WAY 23

Level Up

24OCTO TECHNOLOGY > THERE IS A BETTER WAY

> Questions ?

OCTO TECHNOLOGY > THERE IS A BETTER WAY 25

VOUS CROYEZ QUE LES TECHNOLOGIES CHANGENT LE MONDE ?

NOUS AUSSI ! REJOIGNEZ-NOUS !recrutement@octo.com

OCTO TECHNOLOGY > THERE IS A BETTER WAY 26

Des liens pratiques pour tester mininet

https://sreeninet.wordpress.com/2014/11/30/mininet-internals-and-network-namespaces/

☉ Des infos sur le système de namespace utilisé par mininet

☉ Intro / Tuto à mininet

https://github.com/mininet/mininet/wiki/Introduction-to-Mininet#creating

http://netseminar.stanford.edu/seminars/11_14_13.pdf☉ Présentation plus détaillée de mininet

OCTO TECHNOLOGY > THERE IS A BETTER WAY 27

Détails calcul prix infra AWS

EFS

ressources $ / heure $ / jour $ / mois

EC2 instance “mininet” 0,056 0,448 8,96

EC2 instance “flowvisor” 0,056 0,448 8,96

EC2 instance “controller” 0,056 0,448 8,96

ECS cluster “SDN” free free free

ECS container x2 free free free

Zone route53 0,50

Entrée DNS x3 1,72 pour 100 000 requêtes

TOTAL 0,168 1,43 29,1

☉ 8h par jour

☉ 20 jours par mois

☉ < 100 000 requêtes DNS par mois