Virtualizace datových center

„VIRTUALIZACE V DC“22.10.2014

Rostislav Šafář

ARROW SE Networking

2

DataCenter

SERVICE PRODUCTION:

DataCenter

SERVICE DELIVERY :

MOBILE

HOME

LOCAL NTW:

BRANCH

CAMPUS

Every types INET

MPLS network- PRIVATE

- PRIVATE virtual

SERVER housing

CLOUD - PUBLIC

DC – NTW ROLE

3

PUBLIC CLOUD COMPUTING MODEL:

Cloud služby:

poskytované ve virtuálním prostředí pro „multiple tennant“ nad sdíleným „poolem“ fyzických zdrojů ( NTW, servery, storage)

přístupné přes veřejnou síť jako je INET

PRIVATE CLOUD COMPUTING MODEL:

Cloud služby:

poskytované ve virtuálním prostředí pro „single tenant“ nad dedikovaným „poolem“ fyzických zdrojů ( NTW, servery, storage)

přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť)

VIRTUAL PRIVATE CLOUD COMPUTING MODEL:

Cloud služby:

poskytované v Logicky/Fyzicky odděleném „multiple tenant“ public cloud prostředí pro účely „private cloud computing“

přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť)

DC – CLOUD DEFINICE

DataCenter

4

DC – VIRTUALIZACE

VIRTUÁLNÍ NETWORK

VIRTUALIZACE NETWORK

VIRTUÁLNÍ NETWORK ELEMENT

5

DC – VIRTULNÍ PROSTŘEDÍ

Hypervisor

Virtual

Machine

Virtual

Machine

Virtual

Machine

Aplikace Aplikace Aplikace

Virtual

Network

Virtual

Network

Virtual

Network

„Virtuální L2, L3, L4-7 Network zdroje“

Provoz Provoz Provoz

PROČ VIRTUALIZACE?

Schopnost dynamicky přistupovat ke sdíleným fyzickým výpočetním zdrojům

Nezávisle na jejich umístění = virtuální zdroje

Schopnost „vybavit“ službu L2-L4 virtuálními dynamickými síťovými službami

Vše v „multi-tenant“ prostředí

„Virtuální Computing“ zdroje

Solid Bare Metal vrstva

Hypervisor

6

Fyzický zdroj s hypervisorem

VM

Cloud management

SDN Controler

VMVM VM

VM

1

DC – VIRTUALNÍ NETWORK = SDN 1/2


L2/L3 „purefabric“

Definice „tenant“ na základě požadavků

VIRTUAL NTW = NTW parametry

= vzájemná komunikace

selekce fyzických zdrojů – VMprovisioning

konfigurace virtuálních sítí - SDN

1

1

22

Přidělení dynamických NTW parametrů: HostIP, Tunel hlavička

Komunikace parametrů / route na Cloud Managemnt

Komunikace parametrů / route na „site“ „tenantů“

2

Vytvoření dynamických tunelů

VXLAN, NV-GRE

4

4

4

3

3

3

Obousměrná komunikace

Control plane, konfigurace Motion…

5

5

5

IP IP IP

IP IP

POSTAČUJE TO?

NE, MUSÍME KOMUNIKOVAT I VEN Z VIRTUAL NETWORKU

7


VM

VM VM

Cloud

management

VMVM

DC – VIRTUALNÍ NETWORK = SDN 2/2


L2/L3 „purefabric“

Deployment fyzických „devices“

Vzájemná komunikace, výměna VM/VN abstrakce

INET

konfigurace Fyzických „device“

komunikace NTW parametrů / route

Vytvoření dyn. NTW parametrů (tunel hlavičky)

Komunikace NTW parametrů / route

2

SDN

controler

1

13

2 3

Komunikace NTW parametrů / route

4

4

4

Vytvoření dynamických tunelů

VXLAN, NV-GRE5

5

5

POSTAČUJE TO?

TOTO JE PUBLIC CLOUD, DC JE ALE HYBRID PROSTŘEDÍ

VM/ VN abstraction

8

DC – VIRTUALIZACE

VIRTUÁLNÍ NETWORK



9

MPLS

PUBLIC CLOUD

VM

VM VM

VMVM

DC – VIRTUALIZACE NTW

INET

PRIVATE CLOUD – single tenant,

dedikované fyzické zdroje (mohou být virtuálizovány)

L2 / L3 / MPLS Virtual NTW

VM VM

PRIVATE CLOUD 1

VM VMVM

VIRTUAL PRIVATEC CLOUD

PUBLIC CLOUD

VIRTUAL PRIVATE CLOUD – multiple tenant,

Logicky / fyzicky oddělené garantované zdroje

DEDIKOVANÉ NTW ZDROJE = VIRTUALIZACE NTW (L2/L3/MPLS)

PŘÍPOJENÍ FYZICKÝCH ZDROJŮ = VIRTUALIZACE NTW (podpora VXLAN, NV-GRE, MPLS)

MOŽNÝ L2/L3 OVERLAPING (PC) = VIRTUALIZACE NTW (L2/L3/MPLS)

VM VM

PRIVATE CLOUD 2

(L2 nebo L3 overlaping)

Částečná / Plná „ruční“

konfigurace

10

DC – VIRTUALIZACE

VIRTUÁLNÍ NETWORK



11

DC – VIRTUÁLNÍ NTW ELEMENT

PUBLIC CLOUD

VM VMVM

VM VM

PRIVATE CLOUD

VM VMVM


L2 Switch

Access Tier

Aggregation Tier

Core Tier

L2 Switch

L3 Switch

WAN layer

PŮVODNÍ „3 tier“ ARCHITEKTŮRA = VELKÉ MNOŽSTVÍ NETWORK ELEMENTŮ A VRSTEV

=> SLOŽITÁ KONFIGURACE SLUŽBY (VIRTUALIZACE SITĚ)

=> ŠPATNÉ KOMUNIKAČNÍ PARAMETRY (ZPOŽDĚNÍ, BANDWIDTH ATD…)

ŘEŠENÍ = KONSOLIDACE NETWORK ELEMENTŮ

= KONSOLIDACE VRSTEV

PŘI ZACHOVÁNÍ DISTRIBUCE „END HOSTŮ“

KO

NS

OL

IDA

CE

VR

ST

EV

KONSOLIDACE NEček

KONSOLIDACE NEček

KONSOLIDACE NEček

KONSOLIDACE NEček

12

QFabric

QFX5100, QFX3x00QFabric Nodes

Up to 128 members

QFX5100, QFX3x00

EX4300 members

Virtual Chassis Fabric

Up to 32 members

…

• HOVÁNÍ JAKO JEDEN NE:

Management přístup

Konfigurace = Individual switche se konfigurují jako Line Cards v chassis

Protocols „enabling“ = processes startované na celé VC

• VLASTNOSTI SKUTEČNÉHO CHASISS:

HOT-REMOVABLE, HOT-INSERTABLE individuálních komponentů

Možnost HW HA konfigurace

Redundatní „CONTROL PLANE“ / Virtual Backplane / PSUs

Možnost SW HA konfigurace = Podpora GRES / NSR / NSB / ISSU / NSSU v OS

• Plná L2/L3 A MPLS NTW VIRTUALIZACE

SCALABILITY

IMPLEMENTATION SIMPLICITY

2

• AŽ 10 BOXŮ (PIZZA BOXŮ)

AŽ 2 CHASSIS BOXY (EX9200/MX)

• LOCAL / LONG DISTANCE VC

• RING / DAISY CHAIN / FULL MESH (QFX/EX4300)

• KOMBINACE SÉRIÍ

EX4200 & EX45xx

EX4300 & QFX

• HA PASSIV/ACTIV KOMPONENTŮ

• HA PODPORA V SW = GRES/NSR/NSB/ISSU(NSSU)


Virtual Chassis

Up to 10 members

DC = QFX5100, QFX3x00

EX4300 members

13 Copyright © 2013 Juniper Networks, Inc. www.juniper.net

3->1 3->2

Poměr:

Vrstvy:

Malá DC Implementace:

Střední DC Implementace:

Max: 1:10 VC

Velká DC Implementace:

Není nezbytné

pizza single switche

…

SW1 SW2 SW10

VC

Max 1:128 Qfabric

Qfabric

Max 1:32 VCF



VC

…

SW1 SW2 SW10 VC/VCF

…

SW1 SW2 SW10

LAG LAG

Chassis switch

pizza single switches

VC

…

SW1 SW2 SW10

…

SW1 SW2 SW10

…

SW1 SW2 SW10

VC/VCF

VC/VCF

LAG

LAGLAG

…

VCF


14


PUBLIC CLOUD

VM VMVM

VM VM

PRIVATE CLOUD

VM VMVM

VIRTUAL PRIVATE CLOUD

WAN layer

L2 Switch

Access Tier

Aggregation Tier

Core Tier

L2 Switch

L3 Switch

MALÁ IMPLEMENTACE - VIRTUAL CHASSIS QFX51XX, QFX3XXX, EX4300

STŘEDNÍ IMPLEMENTACE - VIRTUAL CHASSIS FABRIC QFX51XX, QFX3XXX, EX4300

VELKÁ IMPLEMENTACE - QFABRIC QFX51XX, QFX3XXX

…

PLNÝ set L2/L3 a MPLS virtualizace

15


PUBLIC CLOUD

VM VMVM

VM VM

PRIVATE CLOUD

VM VMVM

VIRTUAL PRIVATE CLOUD

WAN layer

L2 Switch

Access Tier

Aggregation Tier

Core Tier

L2 Switch

L3 Switch





…

16


PUBLIC CLOUD

VM VMVM

VM VM

PRIVATE CLOUD

VM VMVM


WAN layer

L2 Switch

Access Tier

Aggregation Tier

Core Tier

L2 Switch

L3 Switch





17

JUNIPER SDN SOLUTION = CONTRAIL

5

SDN Controller

Configuration Analytics

Control

Virtualized Server

VM VM VM

REST

API

XMPP

Orchestrator

XMPP BGP + Netconf

Virtualized Server

VM VM VM

Configuration Analytics

ControlOpenStack (KVM), CloudStack (XEN)

2014 vCloud (ESX), MS systém center (HyperV)

OSS/BSS

applications

REST

API

CONTRAIL

vROUTER Juniper

VC/VCF/Qfabric

MX / EX9200

QFX5100

Bare

Metal

DC – VIRTUALNO V JUNIPER POJETÍ

18

JUNIPER <> VMware partnership = NSX controler

5

Services GW

DC – VIRTUALNO V JUNIPER POJETÍ

Bare Metal

Virtualized Server

VM VM VM

VDS switch

VTEP

Virtualized Server

VM VM VM

MX/EX9200

VTEP

Bare

Metal

QFX5100

VTEP

SDN NSX Controller

Orchestrator vCloud

JunosSpace ND

OVSDB

OVSDB

Juniper

VC/VCF/Qfabric

For further information contact:

Rostislav Šafář

Tel: +420 266 109 213

Mob: +420 736 750 116

Email: [email protected]

Technical support

Virtualizace datových center

Technology

Transcript of Virtualizace datových center