Netzwerk-Architekturen und “SDN”...SAI, SONIC, OpenSwitch, OpenvSwitch, OpenStack, OpenDaylight...

©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only 1

Netzwerk-Architekturen und “SDN”

April 2016

Markus NispelVP Solutions Architecture and [email protected]

©2016 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only

Wer ist Extreme Networks?

Historie und Innovationen Gegründet 1996

Seit 20 Jahren Pionier im Netzwerkbereich

Der Erste Gig-E / 10 Gig-E Switch der Branche

650 aktuelle Patente

Komplettes Portfolio von WLAN/LAN Access bis zumüber DC/Private Cloud

zu 100% In-SourcedService und Support

2

Globale Präsenz Umsatz: > $550M

1.300 Mitarbeiter

NASDAQ: EXTR

HQ in San Jose, CA, USA

22.000+ Kunden

1.500+ Partner

Wir haben uns viele Anbieter angesehen, aber was wir vermisst hatten, war eine komplette

Lösung: LAN, WLAN, Analytics, Management...alles miteinander verknüpft und alles höchst

performant. Das ist absolut wichtig für uns und das ist genau das, was wir von Extreme

bekommen haben.

“ “

Doug McDonald, Manager, Wireless Network,

Henry Ford Health System


Business Leader wollen eine IT wie Amazon

3

Keine ITExtern /

Outsourcing

Neue ITIntern

or

Hardware Defined

Data Center (HDDC)

Software Defined

Data Center (SDDC)

oder


Die Essenz von SDN – “Software defines ….”Es geht um SDx – die Software definiert die gesamt IT Service Infrastruktur und nicht nur das Netzwerk …

und es gibt verschiedene Wege, dies zu tun. SDN ist ein Technologie-Baustein, der mit Agilität und

Effizienz im Netzwerk dafür sorgt, dass Business-Anforderungen einfach adressiert werden können


Verschiedene Marktanforderungen – verschiedene Technologien

5

Definition und Adaption variiert hier

je nach:

Marktsegment

Geschäftsanforderung

Technologien und Standards

– White-box, Brite-box, OCP, ONIE,

SAI, SONIC, OpenSwitch,

OpenvSwitch, OpenStack,

OpenDaylight ODL, ONOS, NFV,

Mano, SFC, P4, OpenFlow,

VXLAN, GENEVE, NVGRE …

usw

Cloud &

Enterprise

Datacenter

WAN /Core &

Service

Providers

Enterprise

Access

Hyper-scale

Datacenters


Verbesserung der Netzwerkagilität in der Private Cloud

Eine kürzlich veröffentlichte Gartner-Studie* nennt verschiedene Wege, das Netzwerk im Rechenzentrum agiler und effizienter zu gestalten:

– CLI scripting, Phython

– Device API, REST/JSON

– Network Management Tools, various protocols

– DevOps Tools, Chef/Puppet/Ansible

– Network Multi Vendor Provisioning, Glue Networks and others

– Network Automation with Fabric Technologies

– Network Orchestration with Overlays and Controller

– Orchestration with OpenStack (ML2)

Gartners Annahme* zur strategischen Planung: Bis zum Jahr 2020 werden nur 30% der Netzwerke in Rechenzentren mit CLI provisioniert werden – im Vergleich zu 85% heute

*Gartner: 5. Nov 2015, Lerner/Ciscato


Integrierte SDN-Strategie

Ein umfangreiches Ecosystem sorgt für

Automatisierung, Transparenz und

Kontrolle

Extreme Networks: Unser Portfolio

Cloud-Platform

Kontrolle vom eigenen Netzwerk hin zur

Public Cloud oder Hybrid-

Infrastruktur

Management Software & Security

Software zur Verwaltung,

Absicherung und Analyse von

Nutzern, Geräten und Applikationen

Edge-to-Cloud Infrastruktur

Hochperformanter LAN/WLAN Zugang

und DC Switching

Cloud

Control

Security

Analytics

Wireless

Switching


Control Center (früher NetSight)

– Alarm + Event Management

– Konfiguration, Inventory & Change-Management

– “Zero Touch”-Provisionierung

– Discovery, Topologie, Heatmaps, Location ..

Identity & Access Control (NAC, Policy)

– Rollen-basierter Netzwerkzugang und Priorisierung

– Flexibles Client-Assessment und Compliance-Umsetzung

– Anpassbarere Gastzugang und & Portal

– Tracking von Nutzern & Geräten in Echtzeit

Connect (DCM, SDN SDK)

– Offene API zur Integration von eigenen IT-Systemen oder von Technologie-Partnern

– UC-Systeme, MDM, Security, SDCC Orchestrierung und Automatisierung

“Durch das Zusammenspiel von ExtremeControl

und Palo Alto bekommen wir Informationen bis

zur Client-Ebene anstatt nur bis zur Subnet-

Ebene – so können wir zum einen Probleme

schneller lösen, zum anderen ein viel schnelleres

und sichereres Netzwerk zur Verfügung stellen


Welche Probleme lösen wir durch “SDN” im Enterprise-Umfeld?

9

Enterprise Campus

Se

ku

nd

äre

Use

-Cases:

Prim

äre

Use

-Cases:NVO

Network Virtualization Overlays

SDDC Software Defined Data Center

NFV Network Function Virtualization

SFC Service Function Chaining

Hybrid

Enterprise

Se

ku

nd

äre

Use

-Cases:

Prim

äre

Use

-Cases:UC

Experience, CoS

Standards based connectivity – “Vanilla Networking” re-invented

Basic TE

High Throughput BW control with analytics

Dynamic TE

BYOD und Onboarding

Enterprise Data Center

© 2016 Open Networking Foundation

Was macht die OpenSource Community?

* Subject to change


Extreme Enterprise Private Cloud Lösungen und Partner

VMware ESX

ExtremeControl, Connect

Plus ExtremeSwitching

Optional ExtremeAnalytics

VMware NSX

ExtremeSwitching

Optional

ExtremeControl, Analytics

OpenStack mit ODL

ExtremeSwitching

Optional

ExtremeControl, Analytics

OpenStack ML2

ExtremeControl, Connect

Plus ExtremeSwitching

Optional ExtremeAnalytics


Extreme Networks und VMware Integration

ExtremeConnect mit VXLAN Overlays, VMware ESX vSphere 5.5 via vCenter

vRA, vCAC – vAutomation & Orchestrierung = ermöglicht IT-Administratoren die automatisierteBereitstellung und Management von Infrastruktur und Applikationsdiensten.

vRO - Operations = vRealizeOperations wird genutzt, um den Status, die Kapazität und Leistung der virtuellenUmgebung zu kontrollieren und zuüberwachen.

Log Insight = Log Insight liefertEchtzeit-Analysen und integriert mitvRealize Operations, was für eineganzheitliche Sichtweise sorgt(strukturierte und unstrukturierte Daten).

Zukunft: VMware NSX = Overlay Netzwerk-Integration für Hardware VTEP Support

Source: VMware

Extreme Networks Technology Solutions

http://www.extremenetworks.com/partners/tsp

VMware Solution Exchange

https://solutionexchange.vmware.com/store/companies/ex

treme-networks-inc

Extreme’s VMware sales team

[email protected]

http://www.extremenetworks.com/partners/tsp

https://solutionexchange.vmware.com/store/companies/extreme-networks-inc

mailto:[email protected]


Orchestrierung im Overlay, Automatisierung im Underlay

Drei fundamentale Bausteine:

– Orchestration (OpenStack,

vRealize, ESX, NSX, MS Azure,

ExtremeConnect)

– Virtualization Overlay (VXLAN,

NVGRE..)

– Underlay Automation (traditionelle

L2/L3 Protokolle, OSPF, MLAG

etc…)

UNDERLAY

ORCHESTRATION

OVERLAY


Overlay - Was ist VXLAN?

Virtual eXtensible Local Area Network

Eine Methode, die spezifiziert wie ein

Ethernet L2 Packet enkapsuliert über ein

bestehendes Layer 3 IP-Netzwerk

transportiert werden kann

Erzeugt ein “Overlay” Netwerk – L2 over

L3

Die Geräte, die den Datenverkehr über das

VXLAN en/dekapsulieren werden als

VTEPs (Virtual Tunnel Endpoints) oder als

VXLAN Gateways bezeichnet.

Der VXLAN Header (24 Bit) in einem IP/UDP Paket

VXLAN Encapsulation fields


VXLAN Terminologie

VTEP (VXLAN Tunnel End Point)

– VXLAN enkapsulierung/dekapsulierung erfolgt im VTEP

LTEP: Local VTEP / RTEP: Remote VTEP

VNI (Virtual Network Identifier)

– VNI ist ein VXLAN Segment (« tunnel ») identifiziert mit einer

24bit ID

– Erzeugt ~16,7M IDs

1

5


Vorteile durch eine VXLAN-basiertes Overlay Netz

Verbirgt die Komplexität des Overlay Netzwerks vor dem Underlay– Server wissen nichts über VLAN- oder L3-Grenzen etc.

– Skalierung – das Core-Netz muss nicht über alle verbundenen Server und VMs Bescheid wissen (bei hoher Skalierung)

MPLS lässt grüßen

– Natives VXLAN, VTEP im Hypervisor: VXLAN-Tunnel werden im Hypervisor initiiert

Der Hypervisor mapped Netzwerk zu VXLAN-Tunnel VNIs

Eventueller Einsatz eines externen VXLAN Gateways – HW VTEP

– Nicht-VXLAN Geräte und Server Benötigen ein VXLAN Gateway

Hardware wird benötigt, um von VXLAN-Tunnels zu VLANs zu überbrücken – HW VTEP

– Container-Networking über mehrere Hosts kann ebenfalls VXLAN (und L3 Lösungen) nutzen

Tunnel Management über APIs (z.B. SFC Service Function Chaining) möglich


Control-Plane Optionen

Wie verfahre ich mit BUM – “Broadcast, Unknown unicast and Multicast” Verkehr

Multicast– Initiale Empfehlung zu VXLAN Control Plane (von 2014)

– Benötigt PIM-BiDir zur effizienten Umsetzung

– Ist heutzutage in den meisten Netzwerken nicht praktikabel

Controller mit OVSDB zur Verteilung von Adressen und Konfiguration der Tunnel etc– Z.b. VMware NSX und andere

– Zusätzliche Komponenten führen zu Mehrkosten und Komplexität (aber auch mehrFunktionen, Stichwort: Microsegmentierung)

– http://openvswitch.org/support/dist-docs/vtep.5.html

OSPF Erweiterungen– Einfach aber noch nicht Standard. Muss es das sein, wenn das Data Center aus einem

einzigen Netzwerk-Hersteller besteht und die Loesung transparent integriert werden kann?

– Extreme Networks hat heute eine Lösung auf dem Markt

E-VPN mit MP-BGP– Für große Umgebungen, Fokus auf Service Provider

– BGP ist kein allgemein genutztes Protokoll im Enterprise-Umfeld

– Komplexität wie MPLS?

– https://tools.ietf.org/html/draft-ietf-bess-evpn-overlay-01

http://openvswitch.org/support/dist-docs/vtep.5.html

https://tools.ietf.org/html/draft-ietf-bess-evpn-overlay-01


Underlay – Logische (L3) Topologie

OSPF L3

ToR 1 ToR 2 ToR 3

Spine

Layer 3 (z.B. OSPF)


Underlay Optionen – Heute und Morgen

Extreme “EZ Fabric” - Zukunft– IP-basierte Fabric-Lösung bestehend

aus mehreren Geräten, die als eine

Einheit und mit Standard-Protokollen

agieren

– Komplett transparent zu Servern und

Endgeräten

– Flacht das Netzwerk zu einem Single

Tier ab – aus Sicht der Endsysteme

– Alle Zugangspunkte zur Fabric stellen

einen Policy-basierten Zugang zur

Verfügung

Extreme “DC Network”– IP-basierte Netzwerk-Fabric mit aktiven

Link und Loadsharing

– Nutzt traditionelle Protokolle mit

Erweiterungen

– Automatische Erweiterung des

Netzwerks durch ZTP+ auf den “Leaf-

Layer”

– Wird in der Regel mit einem VXLAN-

basierten Overlay genutzt

19


IP subnet (/24)

Underlay mit Host Routing – EZ Fabric Basis

– Alle Switche/Router verwenden den Prefix für das gemeinsame Subnet

– Der erste Fabric-Routing Switch erstellt eine direkte Host-Route Inbound Inbound-Verkehr direkt zum Host

– Host-Route (/32) wird neu verteilt über bestehende Routing-Protokolle

– Jeder Switch/Router hat den optimalen Weg zu jedem IP-Host North/South Verkehr optimiert

A B C

/24

/24

IP p

kt

IP p

kt

C/3

2

/24

/24

A/3

2

Host-Route nach

A wird erstellt


IP subnet (/24)

IP Mobility in einem Layer 3 Netzwerk mit Host Routing

– VM/IP A wird zu einem anderen Hypervisor verschoben, vMotion

– VM/IP A sendet ein Datenpaket von der neuen Lokation

– Der neue erste Hop – Switch/Router erzeugt die Host-Route

– Die Host-Route A/32 wird neu verteilt über das bestehende Routing-Protokoll

– Die anderen Switches/Router löschen Ihre lokale Host-Route und nutzenden neuen Next-Hop

A B C

/24

/24

/24

/24

A/3

2

IP p

kt

A/3

2

Host route to A

created

A


Orchestrierung, von Hypervisor Virtual Switch zu Leaf/ToR Switch

Orchestrierung am Edge der Fabric (zwischen Hypervisor und demToR/EoR) mit ExtremeControl und Connect

Für VMware ESX und OpenStack (ML2)

OpenStack “hierarchical port binding”

Erstellung, Zuweisung, Verteilung eines automatisiertenvirtuellen Netzwerks

– Automatische Neu-Zuweisungbei Mobility

Aktualisierte Asset-Informationen inkl. Standort in Echtzeit

22

SysAdmin creates networks

and maps VM vNIC

Report VM Location, Switch Port

Status, Connectivity Profile

VMtracker identifies VM

and maps virtual

network to the port

dynamic trunk

dynamic trunk

Leaf Switch


OpenStack Hierarchical Port Binding

https://specs.openstack.org/openstack/neutron-specs/specs/kilo/ml2-hierarchical-port-binding.html

Vorteile:

– VLAN performance 10 Gbit/s vs. VXLAN 2 Gbit/s mit 1 Core (OpenStack Summit Vancouver 2015)

– VLAN Nutzung im Rack, Skalierung

– Einfache Integration von “Bare Metal”

– Weniger VTEP zu managen (ToRSwitch vs. Hypervisor)

Identische Vorteile für die VMware ESX integration

23

https://specs.openstack.org/openstack/neutron-specs/specs/kilo/ml2-hierarchical-port-binding.html


Overlay: Logische Topologie – VNI/VLAN

OSPF L3

ToR 1 ToR 2 ToR 3

Spine

VLAN-100:VNI-100

Layer 3 (z.B. OSPF)


Overlay: Logische Topologie – VNI Distribution

Layer 3OSPF L3

ToR 1 ToR 2 ToR 3

Spine

VLAN-100:VNI-100VLAN-100:VNI-100

VNI-100


Overlay: VM Migration in VNI 100

Layer 3OSPF L3

ToR 1 ToR 2 ToR 3

Spine

VLAN-100:VNI-100VLAN-100:VNI-100

VNI-100


Underlay und Overlay – ein typisches Netzwerkdesign

VTEPVTEPVTEP

L3 Fabric

VTEP VTEPVTEP

@

VRRP Active/Active

MLAG

Volles ECMP ueber die

gesamte Fabric

Redundanz und Skalierung

– Bis zu 512 tunnel = ToR

switches in einer Fabric

Reine L3 Netzinfrastruktur

Einfach Erweiterung ueber

DC Grenzen hinaus

– DC Interconnect

– DC zu Cloud


Underlay und Overlay – Extreme Networks heute

Einfache Konfiguration– Basis OSPF ECMP

– Neue Leaf Switches werden automatisch konfiguriert

durch Extreme Control mit ZTP+

Orchestrierung und Automatisierung mit

Extreme Control– Zwischen Server und Leaf durch ExtremeControl (und

dem Orchestrierungs-Tool)

– Zwischen den Leafs

Automatisch erstellte VTEP’s und VLAN zu VNI

Mapping für virtuelle Netzwerke

Automatisch verteilte VTEP und VNI Information

durch OSPF-Erweiterungen zwischen Leafs und

Spine

Policy and

Profile

State

Hypervisor ServersHypervisor Servers

L3 Fabric

Leaf Switches

Configuration

via ZTP+

Spine

VXLAN

VLAN


Umfangreiche Analytics für Private-und Public-Cloud Anwendungen sowiefür Netzwerke von anderen Herstellern

100% Layer-7 Applikationstransparenzauf jedem LAN oder WLAN Netzwerk

Einfach skalierbar vom Edge zum DC

Allgegenwärtige Applikationsanalytikführt zu schellen Entscheidungen durchtiefes Wissen

Anzeige der Antwortzeiten von Applikationen und Netzwerk von Nutzern und Geräten als auch Servern

Großes und erweiterbares Set von Signaturen mit mehr als 7.000 Applikationen

“ExtremeAnalytics liefert uns einen globalen “Health-

Status” unseres Netzwerkes aus einer Konsole

heraus…und gibt uns die Möglichkeit, Probleme zu

erkennen und zur schnellen Problemlösung bis auf die

Client-Ebene zu gehen.”


Analytics

CoreFlow

Wireless Controller

Wireless AP

Virtual Network

Standalone

Access

Switches

Von Private- zu Public-Cloud

Die Plattform unterstützt verschiedene Daten-

Quellen

– Verbindung von Underlay und Overlay Analytics

Nutzung von Maschine-Learning

Die Basis für eine intelligentere (SDN) Control

Plane

– Weg von “ECMP” … Private Cloud

Public Cloud

In Zukunft mehr als nur Monitoring


Zusammenfassung

Der Markt entwickelt sich hin zu einem Layer 3 Design – unabhängig von Hyperscale, Cloud oder Enterprise

Für Enterprise-Netzwerke werden L2 über L3 Overlays weiterhin benötigt

Orchestrierung und Automatisierung kann auf verschiedenen Wegen erreicht werden– es gibt keinen Königsweg, Anforderungen und Risikobereitschaft bestimmen den richtigen Ansatz

– Extreme Networks stellt die gesamte Palette an Optionen zur Verfügung, die ein Kunde heute sowohl für private Clouds als auch seinen Campus und Access Layer benötigt

Policy-Management wird eine große Herausforderung

– Private Cloud, Public Cloud, Container, unterschiedliche Hypervisor etc.

Analytics werden die Basis bilden für eine Control Plane der neuen Generation


Noch nicht zu Ende! Policy …

Policy … verschiedene Projekte am

Start, noch sehr früh um zu sagen

was adaptiert wird

– Geht weit über die

Netzwerkinfrastruktur hinaus

– Server, Netz, Storage, Applikation,

Cloud, Multi Cloud/Federation

– Aktuell ist “Congress” der Framework

mit den meisten Unterstuetzern

OpenStack und VMWare

*Quelle: OpenStack Forum Vancouver 2015


WWW.EXTREMENETWORKS.COM

33

Netzwerk-Architekturen und “SDN”...SAI, SONIC, OpenSwitch, OpenvSwitch, OpenStack, OpenDaylight...

Documents

Transcript of Netzwerk-Architekturen und “SDN”...SAI, SONIC, OpenSwitch, OpenvSwitch, OpenStack, OpenDaylight...