PLNOG 13: Robert Ślaski: NFV, Virtualise networks or die – the voice of the realist

www.atende.pl

NFV, czyli wirtualizuj sieci albo zgiń- głos realisty, część I

Robert Ślaski

Chief Network Architect

CCIE#10877

PLNOG13

29-30.09.2014

Kraków

Robert Ślaski

Chief Network Architect

CCIE#10877

PLNOG13

29-30.09.2014

Kraków

www.atende.plwww.atende.pl 2

O mnie i o (anty)prezentacji

Moore's law reinvented: „Computing power required to display 'Hello world' doubles every two years"

3www.atende.plwww.atende.pl

To nie jest prezentacja, to jest antyprezentacja

Pewnie o wszystkim tym już słyszeliście

Niczego nie nauczę, będę zadawał pytania

Nie pogłębię wiedzy, pogłębię wątpliwości

Nie będzie żadnych rozwiązań, będą problemy

Będzie lekko, ale i ciężko zarazem

Ostatnia szansa aby wyjść ;-)

Disklajmer


„Progress Bar” (barmani: Maciek Lelusz, Miro Burnejko)

„Siermiężne IT” (c) Marcin Mazurek @ Allegro – Progress Bar odc. 5

Późniejsze rozmyślania przy piwie

Czy znajomość CLI oznacza bycie dinozaurem?

Czy da się wyklikać Internet w OpenStacku?

Czy wyrzucimy do śmietnika trochę zbędnych protokołów?

Czy inżynierowie sieciowi będą bezrobotni?

Kto jeszcze woli siermiężne IT?- skąd pomysł na slot w PLNOG13?


O czym mówimy?

NFV (Network Function Virtualization)

VNF (Virtualized Network Function)

To się już dzieje, produkcyjnie

Eksplozja tematu :-)

PLNOG11 – NFV vs SDN – 0:5



NFV - hype czy rzeczywistość?


Aplikacje

Sprzęt

Wirtualizacja aplikacji – ziew ;-)

CPU Storage Sieć

Hypervisor

Zasoby OSWirtualneCPU

wirtualnystorage

Wirtualnasieć

Instancje OSOS OS OS OS OS

oprogramowanie wirtualizacyjne

APP APP APP

APP APP


Usługa sieciowa

Sprzęt

A wirtualizacja sieci to co?

CPU Storage Sieć

Hypervisor

Zasoby NFVWirtualneCPU

wirtualnystorage

Wirtualnasieć

Instancje NFVVNF VNF VNF VNF VNF

oprogramowanie wirtualizacyjne

VNF VNF VNF

VNF VNF

NFVMANO


Czy Gartner aby nie zaspał?

2009

2010

20102011

2012

2013

2014

virtual switch

NFV2014

OpenFlow

2012

2011

2013

2014

MPLS / Internet WANFault MonitoringWAN optimization

2013

Gartner „Hype Cycle for Networking and Communications”


ETSI NFV Industry Specification Group

Work in progress, na razie raptem kilka draftów

Przeczytać można: - ETSI GS NFV 001 V1.1.1 (2013-10) „NFV Use Cases” - ETSI GS NFV 002 V1.1.1 (2013-10) „NFV Architectural Framework” - ETSI GS NFV-PER 001 V1.1.1 (2014-06) „NFV Performance & Portability Best Practices”

Niektórzy już chwalą się zgodnością 8-)

Czy IETF też zaspał?


Po co chcecie stosować (NF)V?

Moda na wirtualizację?

Ma się elastycznie skalować?

Lepszy tajm-tu-market?

Błyskawiczne PoC

Pozbyć się CLI?

Tanio, taniej, najtaniej?

Chcemy jako jedyni posiąść tą wiedzę?

Dynamika zmian?


Mamy „clouda”, mamy IaaS

Szybsze (ale nie błyskawiczne) wdrożenie

Używamy dowolnego sprzętu COTS

Pozbywamy się kabelków

Skalowanie w miarę potrzeb

Nowe portfolio dostawców / systemów

Możliwość przeprojektowania infrastruktury

Stosowanie bardziej granularnych bloków funkcjonalnych

To co nam daje NFV?


Nadal musimy te „pudełka” skonfigurować

To samo stare CLI?

Zarządzanie rozproszonymi węzłami?

Provisioning konfiguracji?

Wspólne, otwarte API

Logiczna abstrakcja usługi

Budowa usługi biznesowej – zarządzanie, orchestracja (MANO)

Czego nam NFV do końca nie daje?


Inne podejście licencyjne

Zamiast jednego, trzy źródła problemów (sprzęt, hv, soft)

Inne czynniki wydajnościowe niż routera sprzętowego

Zależności względem hypervisora

Zupełnie inna macierz wsparcia producenta dla sprzętu

Czynnik ludzki

A gdzie wręcz generuje problemy?


Podstawowe prawo na stykutechnologii i biznesu

Czy dotyczy też NFV?

Chcesz ‘n’, wybierz ‘n-1’

Szybko

Skalowalnie

Wydajnie

Tanio

WDROŻENIE


Źródło: ETSI GS NFV 002, „NFV Architectural Framework”

Jaki jest Święty Graal NFV?


Albo też warstwy

{Control | Data | Management} Plane

Każda warstwa ma inny profil ruchui wymagania wydajnościowe

Management i control plane – 90% CPU, 10% specjalizowany hardware

Data plane

Małe platformy – 100% CPU

Duże platformy – 100% specjalizowane hardware

Planes, planes


Idealne aplikacje

Zastępujące Control Plane

Niezbyt intensywnie używające Data Plane

Na przykład

Router, firewall sztuk raz

Load-balancer

Route reflector, DHCP, PIM RP

CGNAT

3G packet core

Bramki SIP/H.323

Idealne aplikacje sieciowe do wdrożenia jako NFV?


Mało zaawansowany forwarding dużego ruchu

Gigantyczne ilości pps

Brzeg sieci / styk ze Złym (Internetem)

Dlaczego?

A gdzie należy uważać?


Mały w zasadzie niczym (*)

Skoro tak - czemu nie zwirtualizować?

(*) duży już sporo

(**) <a href=„Gdy krzem zjada pakiety”>PLNOG10 i PLNOG11</a>

Czym się router różni od peceta?

(**)


„Jaka cena?”

2) „Dlaczego tak {drogo | taki mały upust}?”

3) „Czy <device> { routuje | przełącza | analizuje}

ruch SPRZĘTOWO”

Jakie były podstawowe, swego czasu, pytania klienta?


Koprocesora!

Zróbmy „sprzętowo” to czego nie jesteśmy w stanie{szybko | w skończonym czasie} zrobić „programowo”

Któż kiedyś nie chciał mieć…


ASICi do dystrybucji ruchu

Procesory kryptograficzne (np. Nitrox)

Procesory IPS / reguł bezpieczeństwa

TCAM dla wyszukiwania

Procesory DPI

Chipy do SSL offload

ale też:

Zestaw instrukcji AES-NI w CPU Intela

Wsparcie dla TCP Segmentation / Large Send/Receive Offload w NIC

Współczesne „koprocesory”sieciowe


Wydajność routera z „koprocesorami” i bez

xbps

funkcjonalności

Forwarding max.

Fwd. + HQoS

Fwd. + PAT + HQoS + ACL

Fwd. + Firewall + Crypto

Fwd. + Firewall

(wydajności przeskalowane)


Zamiast wycyzelowanych wieloprocesorowych i wielopotokowych procesorów sieciowych z TCAMami, połączonych przez wysokozoptymalizowane, również pod kątem replikacji multicastów, matryce, walczących o pojedyncze nanosekundy…

… dajemy troglodytów w postaci n-rdzeni architektury x86

NFV – troglodyci zamiast profesorów?


Już wiemy, że nie możemy przesadzić z funkcjonalnościami

Każdy drewniany Linux, na w miarę współczesnej platformie, spokojnie wyciąga 10Gbps tzw. forwardingu

Problemy?

Ile chcemy wyciągnąć z pudełka?

Obsługa sieci w kernel mode / stos sieciowy

Narzut hypervisora

P***dyliardy przerwań

Nie-do-końca-QoS

Niektóre „koprocesory” (jak TCP offload) mogą nie działać

Zawsze można próbować innego OS (FreeBSD)


To jaka wydajność?

Małe parę Gbps per core

Przy większych zabiegach programowych ponad 10Gbps

TCP offload daje nam sporo więcej nawet na standardowym Linuksie (>10-20Gbps)

W user mode / z Intel DPDK (Data Plane Development Kit) wyciągamy 50-200Gbps

Dużo bardziej zachowawcza wydajność w produktach komercyjnych: Cisco CSR max. 1Gbps, VMWare NSX 10Gbps

To ile wyciągniemy z pudełka?


Głównie za wartość intelektualną, czyli software i support

Za co płacisz kupując router w pudełku?

Profesjonalne diodki w chassis

R&Dsprzętu

R&Doprogramowania

marketing

Szczegółowadokumentacja

drinki na spotkaniach IETF/IEEE

support

Wiernośćproducentowi

Wynagrodzenie zarządu / CEO

Marża pośredników

TransportLogistyka

Finansowanie dumpingowych cen innych nieudanych

produktów


Jak płacisz kupując router w pudełku?

n-letni support

sprzętowy

Cena bazowa

Gwarancja lifetime

Licencje funkcjonalne

Subskrypcja funkcjonalności

Licencje per-xxxx

Wsparcie oprogramowania

Możliwość upgrade


A za co musisz zapłacić wdrażając VNF?

ZA NICSprzęt serwerowy z supportem

Licencje wydajnościowe

Jest kilka subtelnych różnic

R&Doprogramowania

SupportNFV P

rofe

sjon

alne

di

odki

w

chas

sis

R&

Dsp

rzęt

uTransport

Hypervisor z supportem


NFV i SDN to koncepcje niezależne

Niby te same cele, ale różne drogi

Zaraz, a czym toNFV różni się od SDNu?

NFV SDN

Oddzielenie control / data plane Nie Tak

Sprzęt serwerowy jako baza Tak Tak / Nie

Zastosowanie Routery, switche Cloud

Abstrakcja sieci Niekoniecznie Tak

Stan obecny Wszyscy to robią Wszyscy o tym mówią

Jak zacząć Ewolucyjnie Rewolucyjnie

Podejście do kontroli przełączania Klasyczne Punkowe


Po co mi wiedza, mogę to wyklikać!

Wystarczy BareMetalSwitch + OpenF***

Nie potrzebujemy netadminów!

Nie działa, to znowu wina sieci – zlikwidować sieci!

SDN, czyli sieciowi punkowcy ;-)


Może nie wyrzucajmy książek do kosza

Marginalizacja wiedzy stricte sieciowej -> ponowne wymyślanie VLANów

Czy wertykalna specjalizacja i niewiedza to to samo?

Sieciowi punkowcy


Całą masę niepotrzebnych protokołów: od HSRP po MPLS?

BGP w Internecie?

Klasycznego „inżyniera sieciowego” (takiego od kabelków, instalacji i konfiguracji)?

Ograniczenie roli inżynierów do architektur, planowania i optymalizacji?

PLNOG (Polish Network Operator’s Now Obsoleted Group ;-) ?

Gdzie z NFV obecnie jesteśmy i co robimy – w części II (stay tuned)

Punk punkiem, ale co NFV/SDN wyeliminuje za 10 lat?


Przesłanie zamiast zakończenia

PLNOG 13: Robert Ślaski: NFV, Virtualise networks or die – the voice of the realist

Internet

Transcript of PLNOG 13: Robert Ślaski: NFV, Virtualise networks or die – the voice of the realist