PLNOG 13: Robert Ślaski: NFV, Virtualise networks or die – the voice of the realist
description
Transcript of PLNOG 13: Robert Ślaski: NFV, Virtualise networks or die – the voice of the realist
www.atende.pl
NFV, czyli wirtualizuj sieci albo zgiń- głos realisty, część I
Robert Ślaski
Chief Network Architect
CCIE#10877
PLNOG13
29-30.09.2014
Kraków
Robert Ślaski
Chief Network Architect
CCIE#10877
PLNOG13
29-30.09.2014
Kraków
www.atende.plwww.atende.pl 2
O mnie i o (anty)prezentacji
Moore's law reinvented: „Computing power required to display 'Hello world' doubles every two years"
3www.atende.plwww.atende.pl
To nie jest prezentacja, to jest antyprezentacja
Pewnie o wszystkim tym już słyszeliście
Niczego nie nauczę, będę zadawał pytania
Nie pogłębię wiedzy, pogłębię wątpliwości
Nie będzie żadnych rozwiązań, będą problemy
Będzie lekko, ale i ciężko zarazem
Ostatnia szansa aby wyjść ;-)
Disklajmer
4www.atende.plwww.atende.pl
„Progress Bar” (barmani: Maciek Lelusz, Miro Burnejko)
„Siermiężne IT” (c) Marcin Mazurek @ Allegro – Progress Bar odc. 5
Późniejsze rozmyślania przy piwie
Czy znajomość CLI oznacza bycie dinozaurem?
Czy da się wyklikać Internet w OpenStacku?
Czy wyrzucimy do śmietnika trochę zbędnych protokołów?
Czy inżynierowie sieciowi będą bezrobotni?
Kto jeszcze woli siermiężne IT?- skąd pomysł na slot w PLNOG13?
5www.atende.plwww.atende.pl
O czym mówimy?
NFV (Network Function Virtualization)
VNF (Virtualized Network Function)
To się już dzieje, produkcyjnie
Eksplozja tematu :-)
PLNOG11 – NFV vs SDN – 0:5
PLNOG12 – NFV vs SDN – 1:5
PLNOG13 – NFV vs SDN – 5:7
NFV - hype czy rzeczywistość?
6www.atende.plwww.atende.pl
Aplikacje
Sprzęt
Wirtualizacja aplikacji – ziew ;-)
CPU Storage Sieć
Hypervisor
Zasoby OSWirtualneCPU
wirtualnystorage
Wirtualnasieć
Instancje OSOS OS OS OS OS
oprogramowanie wirtualizacyjne
APP APP APP
APP APP
7www.atende.plwww.atende.pl
Usługa sieciowa
Sprzęt
A wirtualizacja sieci to co?
CPU Storage Sieć
Hypervisor
Zasoby NFVWirtualneCPU
wirtualnystorage
Wirtualnasieć
Instancje NFVVNF VNF VNF VNF VNF
oprogramowanie wirtualizacyjne
VNF VNF VNF
VNF VNF
NFVMANO
8www.atende.plwww.atende.pl
Czy Gartner aby nie zaspał?
2009
2010
20102011
2012
2013
2014
virtual switch
NFV2014
OpenFlow
2012
2011
2013
2014
MPLS / Internet WANFault MonitoringWAN optimization
2013
Gartner „Hype Cycle for Networking and Communications”
9www.atende.plwww.atende.pl
ETSI NFV Industry Specification Group
Work in progress, na razie raptem kilka draftów
Przeczytać można: - ETSI GS NFV 001 V1.1.1 (2013-10) „NFV Use Cases” - ETSI GS NFV 002 V1.1.1 (2013-10) „NFV Architectural Framework” - ETSI GS NFV-PER 001 V1.1.1 (2014-06) „NFV Performance & Portability Best Practices”
Niektórzy już chwalą się zgodnością 8-)
Czy IETF też zaspał?
10www.atende.plwww.atende.pl
Po co chcecie stosować (NF)V?
Moda na wirtualizację?
Ma się elastycznie skalować?
Lepszy tajm-tu-market?
Błyskawiczne PoC
Pozbyć się CLI?
Tanio, taniej, najtaniej?
Chcemy jako jedyni posiąść tą wiedzę?
Dynamika zmian?
11www.atende.plwww.atende.pl
Mamy „clouda”, mamy IaaS
Szybsze (ale nie błyskawiczne) wdrożenie
Używamy dowolnego sprzętu COTS
Pozbywamy się kabelków
Skalowanie w miarę potrzeb
Nowe portfolio dostawców / systemów
Możliwość przeprojektowania infrastruktury
Stosowanie bardziej granularnych bloków funkcjonalnych
To co nam daje NFV?
12www.atende.plwww.atende.pl
Nadal musimy te „pudełka” skonfigurować
To samo stare CLI?
Zarządzanie rozproszonymi węzłami?
Provisioning konfiguracji?
Wspólne, otwarte API
Logiczna abstrakcja usługi
Budowa usługi biznesowej – zarządzanie, orchestracja (MANO)
Czego nam NFV do końca nie daje?
13www.atende.plwww.atende.pl
Inne podejście licencyjne
Zamiast jednego, trzy źródła problemów (sprzęt, hv, soft)
Inne czynniki wydajnościowe niż routera sprzętowego
Zależności względem hypervisora
Zupełnie inna macierz wsparcia producenta dla sprzętu
Czynnik ludzki
A gdzie wręcz generuje problemy?
14www.atende.plwww.atende.pl
Podstawowe prawo na stykutechnologii i biznesu
Czy dotyczy też NFV?
Chcesz ‘n’, wybierz ‘n-1’
Szybko
Skalowalnie
Wydajnie
Tanio
WDROŻENIE
15www.atende.plwww.atende.pl
Źródło: ETSI GS NFV 002, „NFV Architectural Framework”
Jaki jest Święty Graal NFV?
16www.atende.plwww.atende.pl
Albo też warstwy
{Control | Data | Management} Plane
Każda warstwa ma inny profil ruchui wymagania wydajnościowe
Management i control plane – 90% CPU, 10% specjalizowany hardware
Data plane
Małe platformy – 100% CPU
Duże platformy – 100% specjalizowane hardware
Planes, planes
17www.atende.plwww.atende.pl
Idealne aplikacje
Zastępujące Control Plane
Niezbyt intensywnie używające Data Plane
Na przykład
Router, firewall sztuk raz
Load-balancer
Route reflector, DHCP, PIM RP
CGNAT
3G packet core
Bramki SIP/H.323
Idealne aplikacje sieciowe do wdrożenia jako NFV?
18www.atende.plwww.atende.pl
Mało zaawansowany forwarding dużego ruchu
Gigantyczne ilości pps
Brzeg sieci / styk ze Złym (Internetem)
Dlaczego?
A gdzie należy uważać?
19www.atende.plwww.atende.pl
Mały w zasadzie niczym (*)
Skoro tak - czemu nie zwirtualizować?
(*) duży już sporo
(**) <a href=„Gdy krzem zjada pakiety”>PLNOG10 i PLNOG11</a>
Czym się router różni od peceta?
(**)
20www.atende.plwww.atende.pl
„Jaka cena?”
2) „Dlaczego tak {drogo | taki mały upust}?”
3) „Czy <device> { routuje | przełącza | analizuje}
ruch SPRZĘTOWO”
Jakie były podstawowe, swego czasu, pytania klienta?
21www.atende.plwww.atende.pl
Koprocesora!
Zróbmy „sprzętowo” to czego nie jesteśmy w stanie{szybko | w skończonym czasie} zrobić „programowo”
Któż kiedyś nie chciał mieć…
22www.atende.plwww.atende.pl
ASICi do dystrybucji ruchu
Procesory kryptograficzne (np. Nitrox)
Procesory IPS / reguł bezpieczeństwa
TCAM dla wyszukiwania
Procesory DPI
Chipy do SSL offload
ale też:
Zestaw instrukcji AES-NI w CPU Intela
Wsparcie dla TCP Segmentation / Large Send/Receive Offload w NIC
Współczesne „koprocesory”sieciowe
23www.atende.plwww.atende.pl
Wydajność routera z „koprocesorami” i bez
xbps
funkcjonalności
Forwarding max.
Fwd. + HQoS
Fwd. + PAT + HQoS + ACL
Fwd. + Firewall + Crypto
Fwd. + Firewall
(wydajności przeskalowane)
24www.atende.plwww.atende.pl
Zamiast wycyzelowanych wieloprocesorowych i wielopotokowych procesorów sieciowych z TCAMami, połączonych przez wysokozoptymalizowane, również pod kątem replikacji multicastów, matryce, walczących o pojedyncze nanosekundy…
… dajemy troglodytów w postaci n-rdzeni architektury x86
NFV – troglodyci zamiast profesorów?
25www.atende.plwww.atende.pl
Już wiemy, że nie możemy przesadzić z funkcjonalnościami
Każdy drewniany Linux, na w miarę współczesnej platformie, spokojnie wyciąga 10Gbps tzw. forwardingu
Problemy?
Ile chcemy wyciągnąć z pudełka?
Obsługa sieci w kernel mode / stos sieciowy
Narzut hypervisora
P***dyliardy przerwań
Nie-do-końca-QoS
Niektóre „koprocesory” (jak TCP offload) mogą nie działać
Zawsze można próbować innego OS (FreeBSD)
26www.atende.plwww.atende.pl
To jaka wydajność?
Małe parę Gbps per core
Przy większych zabiegach programowych ponad 10Gbps
TCP offload daje nam sporo więcej nawet na standardowym Linuksie (>10-20Gbps)
W user mode / z Intel DPDK (Data Plane Development Kit) wyciągamy 50-200Gbps
Dużo bardziej zachowawcza wydajność w produktach komercyjnych: Cisco CSR max. 1Gbps, VMWare NSX 10Gbps
To ile wyciągniemy z pudełka?
27www.atende.plwww.atende.pl
Głównie za wartość intelektualną, czyli software i support
Za co płacisz kupując router w pudełku?
Profesjonalne diodki w chassis
R&Dsprzętu
R&Doprogramowania
marketing
Szczegółowadokumentacja
drinki na spotkaniach IETF/IEEE
support
Wiernośćproducentowi
Wynagrodzenie zarządu / CEO
Marża pośredników
TransportLogistyka
Finansowanie dumpingowych cen innych nieudanych
produktów
28www.atende.plwww.atende.pl
Jak płacisz kupując router w pudełku?
n-letni support
sprzętowy
Cena bazowa
Gwarancja lifetime
Licencje funkcjonalne
Subskrypcja funkcjonalności
Licencje per-xxxx
Wsparcie oprogramowania
Możliwość upgrade
29www.atende.plwww.atende.pl
A za co musisz zapłacić wdrażając VNF?
ZA NICSprzęt serwerowy z supportem
Licencje wydajnościowe
Jest kilka subtelnych różnic
R&Doprogramowania
SupportNFV P
rofe
sjon
alne
di
odki
w
chas
sis
R&
Dsp
rzęt
uTransport
Hypervisor z supportem
30www.atende.plwww.atende.pl
NFV i SDN to koncepcje niezależne
Niby te same cele, ale różne drogi
Zaraz, a czym toNFV różni się od SDNu?
NFV SDN
Oddzielenie control / data plane Nie Tak
Sprzęt serwerowy jako baza Tak Tak / Nie
Zastosowanie Routery, switche Cloud
Abstrakcja sieci Niekoniecznie Tak
Stan obecny Wszyscy to robią Wszyscy o tym mówią
Jak zacząć Ewolucyjnie Rewolucyjnie
Podejście do kontroli przełączania Klasyczne Punkowe
31www.atende.plwww.atende.pl
Po co mi wiedza, mogę to wyklikać!
Wystarczy BareMetalSwitch + OpenF***
Nie potrzebujemy netadminów!
Nie działa, to znowu wina sieci – zlikwidować sieci!
SDN, czyli sieciowi punkowcy ;-)
32www.atende.plwww.atende.pl
Może nie wyrzucajmy książek do kosza
Marginalizacja wiedzy stricte sieciowej -> ponowne wymyślanie VLANów
Czy wertykalna specjalizacja i niewiedza to to samo?
Sieciowi punkowcy
33www.atende.plwww.atende.pl
Całą masę niepotrzebnych protokołów: od HSRP po MPLS?
BGP w Internecie?
Klasycznego „inżyniera sieciowego” (takiego od kabelków, instalacji i konfiguracji)?
Ograniczenie roli inżynierów do architektur, planowania i optymalizacji?
PLNOG (Polish Network Operator’s Now Obsoleted Group ;-) ?
Gdzie z NFV obecnie jesteśmy i co robimy – w części II (stay tuned)
Punk punkiem, ale co NFV/SDN wyeliminuje za 10 lat?
34www.atende.plwww.atende.pl
Przesłanie zamiast zakończenia