SDN технологии

Alexander Shalimov
Alexander ShalimovLead Programmer-Researcher at Applied Research Center for Computer Networks
Технология SDN
OpenFlow контроллер, проблемы,
применение
Александр Шалимов
ЦПИКС, МГУ
http://arccn.ru/
ashalimov@arccn.ru
@alex_shali
@arccnnews
Часть I:
Что такое SDN?
Что такое SDN/OpenFlow?
Основные принципы
• Физическое разделение уровня передачи данных от уровня
управления сетевых устройств.
• Логически централизованное управление.
• Программируемость.
• Открытый единый интерфейс управления.
Преимущества
• Упрощение управления
сетью (OPEX)
• Удешевление
оборудования (CAPEX)
• Разработка ранее
недоступных сервисов
Внедрения
...
“SDN means thinking differently about networking”
SDN = Software Defined Networking
Основы ПКС (SDN/OpenFlow)
A
B
• Неизвестный пакет отправляется на контроллер (OF_PACKET_IN).
• Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей
стоимостью и удовлетворяющий политикам маршрутизации).
• Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу
и обратный маршрут (OF_PACKET_OUT/FLOW_MOD).
A
B
A -> B
OpenFlow
контроллер
хост/клиент
хост/клиент
коммутатор 1 коммутатор 2
коммутатор 3 коммутатор 4
Основы ПКС (SDN/OpenFlow)
A
B
• Неизвестный пакет отправляется на контроллер (OF_PACKET_IN).
• Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей
стоимостью и удовлетворяющий политикам маршрутизации).
• Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу
и обратный маршрут (OF_PACKET_OUT/FLOW_MOD).
• Динамическая переконфигурация в случае ошибки сети.
A
B
OpenFlow
контроллер
хост/клиент
хост/клиент
коммутатор 1 коммутатор 2
коммутатор 3 коммутатор 4
Часть II:
SDN/OpenFlow контроллер
Архитектура SDN/OpenFlow контроллера
С технической стороны:
• OpenFlow контроллер – это обычный TCP/IP сервер, слущающий сокет 6653,
к которому подключаются OpenFlow коммутаторы
• OpenFlow – протокол прикладного уровня, описывающий взаимодействие
контроллер/коммутатор.
• Т.е. контроллер – это ПО, устаналиваемое на компьютер с традиционной
ОС.
Общая
архитектура
Функциональность
Производительность
Список контроллеров
• OpenFlow контроллеров действительно
много
– Nox, Pox, MUL, Ruy, Beacon, OpenDaylight,
Floodlight, Maestro, McNettle, Flower, Runos
– Разные языки программирования от Python
до Haskell, Erlang
• Для обучения все используют Pox.
• В целом eсть два больших комьюнити:
– Floodlight (BigSwitch, Stanford)
– OpenDayLight (Cisco)
• В России наш Runos
– arccn.github.io/runos
Требования к контроллеру ПКС
• Производительность
– Пропускная способность
• events per second
– Задержка
• us
• Надежность и безопасность
– 24/7
• Программируемость
– Функциональность: приложения и сервисы
– Интерфейс программирования
• ЦОД требует обработку
>10M событий в секунду
• Реактивные
контроллеры более
“чувствительные”
Результаты сравнения (2013)
• Максимальная производительность 7 000 000 потоков в
секунду.
• Минимальное время задержки от 50 до 75 мкс.
• Недостатки:
– Надежность контроллеров вызывала вопросы
– Производительность была не достаточна (DC >10M fps)
Программируемость
• На языке контроллера [быстро]
• На любом языке через REST
интерфейс [медленно]
• Специальные языки
программирования с другой
абстракцией (например, Pyretic,
Maple)
Пример программы (L2 learning)
Примеры проблем
Проблема запуска нескольких приложений, интеграция с
приложениями других разработчиков
– требуется статическая подстройка приложений под себя, порядок и
способ передачи информации между ними.
– нет механизма контроля и разрешения конфликтов между
приложениями (генерация пересекающихся правил).
Forwarding SPAN
OpenFlow
ip_dst:10.0.0.1
Rule 1
Rule 2
Flow table
Rule 1 (fwd): ip_src:10.0.0.1 -> output:1
Rule 2 (span): ip_src:10.0.0.1 -> output:5
New
packet
never used
Проблемы с OpenFlow коммутаторами
• Не дешевые
– И даже дороже - поддержка
• Не поддерживается весь OpenFlow
– Несколько таблиц, групповые таблицы, QoS
• Не быстрые
– Общение с контроллером (packet_in, packet_out),
– Загрузка новых правил (flow_mod)
– Перезапись полей заголовка
– Сравнение по факту только full tuple
• Почему так?
– Гибридные решения
– Теже Broadcom чипсеты, в планах вроде даже и нет.
• Выход?
– Сейчас сетевые процессоры
Distributed OpenFlow
С чего начать изучение SDN?
Широкий набор обучающих инструментов:
– Mininet
– Pox, Floodlight, OpenDayLight
– FlowVisor
http://archive.openflow.org/wk/index.php/OpenFlow_Tutorial
Часть III:
Применение
Области применения
1. Телеком операторы и сервис
провайдеры
2. ЦОД и облака
3. Компании
Телеком
1. Интеллектуальный Traffic Engineering:
• Выбор оптимального пути
• Реакция на отказ канала
• Резервирование пропускной способности
Телеком
• Как применить все это на практике?
– Greenfield?
– Проблемы интеграции с традиционной сетью
• Нужно подыгрывать протоколам традиционной
сети, т.е. правильно отвечать на запросы.
• Чем меньше стыков с традиционной сетью, тем
лучше.
– Проблема интеграции с существующими
системами управления
Телеком
2. Переход на виртуальные сетевый
сервисы (NFV)
• Динамическое развертывание
• Связывание сервисов в цепочки
Пример
Перераспределение сервисов между серверами в зависимости от нагрузки
ЦОД/Облака
• Повышение утилизации оборудования и каналов
• Мониторинг и оптимизация потоков
• Виртуализация сети пользователей
• Балансировка нагрузки
• Обеспечение качества доступа
ЦОД/Облака
• Как правило есть два SDN
– Без OpenFlow и так есть в OpenStack
• ТОЛЬКО виртуальные каналы
• Туннели, таблицы, новые VM, политики
– С OpenFlow для управление физическими
устройствами
• Качество канала, определение узких мест
Корпоративная сеть
• Современные компания имеют сложную сетевую
инфраструктуру:
– Большое количество сетевых элементов
– Разветвленная топология
– Набор различных потилик маршрутизации и безопасности
Трудности администрирования
• Сетевые администраторы отвечают за поддержания
работы сетевой инфраструктуры:
– Сетевые инженеры руками переводят высокоуровневые политики
в низкоуровневые команды
– Ручная настройка всех сетевых устройств
– Ограниченный инструментарий по управлению сетевыми
устройствами
– Переучивание под каждого вендора
Возможности
1. Сделать сеть управляемой без
ручного доступа к оборудования.
2. Повысить уровень абстракции
управления сетью.
3. Более продвинутый zeroconf
Easyway
[4] A. Shalimov, D. Morkovnik, S. Nizovtsev, R. Smeliansky EasyWay: Simplifying and
automating enterprise network management with SDN/OpenFlow// 10th Central and
Eastern European Software Engineering Conference in Russia, CEE-SECR 2014б, ACM
SIGSOFT, Moscow, Russia.
Заключение
• Нет чистых стартапов по SDN и нет продуктов для
обычных людей.
• Применение только в больших компаниях.
• Продукты только от производителей сетевого
оборудования.
• Открытость? Программируемость? Пока нет.
• Нет чистых железных OpenFlow коммутаторов.
• Применение в основном на программных
коммутаторах совместно с другими технологиями
(NFV, OpenStack).
SDN технологии
1 de 30

Recomendados

Plgn 2015-ru-web por
Plgn 2015-ru-webPlgn 2015-ru-web
Plgn 2015-ru-webeucariot
190.3K vistas102 diapositivas
linkmeup-058. SDN. Cisco ACI por
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIeucariot
26.5K vistas64 diapositivas
полигон импортозамещение для промпредприятий 2015 v11 por
полигон импортозамещение для промпредприятий 2015 v11полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11eucariot
189.4K vistas38 diapositivas
измерительное оборудование Ethernet por
измерительное оборудование Ethernetизмерительное оборудование Ethernet
измерительное оборудование Etherneteucariot
64.5K vistas31 diapositivas
LinkMeUp-V2 (04.2013) por
LinkMeUp-V2 (04.2013)LinkMeUp-V2 (04.2013)
LinkMeUp-V2 (04.2013)eucariot
129.7K vistas10 diapositivas
решения по построению сетей передачи данных фнс полигон 2015 por
решения по построению сетей передачи данных фнс   полигон 2015решения по построению сетей передачи данных фнс   полигон 2015
решения по построению сетей передачи данных фнс полигон 2015eucariot
186.9K vistas10 diapositivas

Más contenido relacionado

La actualidad más candente

Antonenko LinkMeUp SDN por
Antonenko LinkMeUp SDNAntonenko LinkMeUp SDN
Antonenko LinkMeUp SDNAntonenko Vitaly
167.1K vistas20 diapositivas
Проблематика создания OpenFlow контроллеров для SDN por
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNARCCN
2.7K vistas29 diapositivas
Управление корпоративной сетью на основе SDN-технологий por
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий ARCCN
1.5K vistas42 diapositivas
Linkmeup #41 (2016-07) НТЦ Метротек. SoC por
Linkmeup #41 (2016-07) НТЦ Метротек. SoCLinkmeup #41 (2016-07) НТЦ Метротек. SoC
Linkmeup #41 (2016-07) НТЦ Метротек. SoCeucariot
1.4K vistas21 diapositivas
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ... por
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...ARCCN
3.7K vistas22 diapositivas
Linkmeup por
LinkmeupLinkmeup
Linkmeupeucariot
147.6K vistas26 diapositivas

La actualidad más candente(20)

Проблематика создания OpenFlow контроллеров для SDN por ARCCN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
ARCCN2.7K vistas
Управление корпоративной сетью на основе SDN-технологий por ARCCN
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
ARCCN1.5K vistas
Linkmeup #41 (2016-07) НТЦ Метротек. SoC por eucariot
Linkmeup #41 (2016-07) НТЦ Метротек. SoCLinkmeup #41 (2016-07) НТЦ Метротек. SoC
Linkmeup #41 (2016-07) НТЦ Метротек. SoC
eucariot1.4K vistas
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ... por ARCCN
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
ARCCN3.7K vistas
Linkmeup por eucariot
LinkmeupLinkmeup
Linkmeup
eucariot147.6K vistas
Open Ethernet - открытый подход к построению Ethernet сетей por ARCCN
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетей
ARCCN4.8K vistas
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp... por Cisco Russia
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Cisco Russia 932 vistas
EZchip Open Flow switch by ARCCN por ARCCN
EZchip Open Flow switch by ARCCN  EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN
ARCCN4.2K vistas
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5 por Cisco Russia
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Cisco Russia 6K vistas
Развитие технологий построения распределенных ЦОД por Cisco Russia
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Cisco Russia 876 vistas
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange por ARCCN
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
ARCCN3K vistas
Как настроить DMVPN и избежать проблем por Cisco Russia
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia 3.7K vistas
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции... por Cisco Russia
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Cisco Russia 3K vistas
Обзор протокола Netconf/YANG и его применение для управления услугами por Cisco Russia
Обзор протокола Netconf/YANG и его применение для управления услугамиОбзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
Cisco Russia 1.8K vistas
Отечественные решения на базе SDN и NFV для телеком-операторов por ARCCN
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
ARCCN14.2K vistas
Внедрение SDN в сети телеком-оператора por ARCCN
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
ARCCN325 vistas
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в... por ARCCN
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN339 vistas
SDN: Что это? Что оно нам дает и как его использовать por Cisco Russia
SDN: Что это? Что оно нам дает и как его использоватьSDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использовать
Cisco Russia 1.3K vistas

Destacado

Linkmeup v23-compass-eos por
Linkmeup v23-compass-eosLinkmeup v23-compass-eos
Linkmeup v23-compass-eoseucariot
108.6K vistas18 diapositivas
Linkmeup. Talks about network virtaulization and SDN por
Linkmeup. Talks about network virtaulization and SDNLinkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDNAlexander Fatin
111.3K vistas22 diapositivas
сетевые и телекоммуникационные решения для нефтегазовой отрасли por
сетевые и телекоммуникационные решения для нефтегазовой отраслисетевые и телекоммуникационные решения для нефтегазовой отрасли
сетевые и телекоммуникационные решения для нефтегазовой отраслиeucariot
188.5K vistas14 diapositivas
STP family and alternative protocols for L2 por
STP family and alternative protocols for L2STP family and alternative protocols for L2
STP family and alternative protocols for L2eucariot
85.2K vistas7 diapositivas
Unl intro presentation fin por
Unl intro presentation finUnl intro presentation fin
Unl intro presentation fineucariot
112.6K vistas11 diapositivas
Isis vs OSPF por
Isis vs OSPFIsis vs OSPF
Isis vs OSPFeucariot
154.6K vistas5 diapositivas

Destacado(6)

Linkmeup v23-compass-eos por eucariot
Linkmeup v23-compass-eosLinkmeup v23-compass-eos
Linkmeup v23-compass-eos
eucariot108.6K vistas
Linkmeup. Talks about network virtaulization and SDN por Alexander Fatin
Linkmeup. Talks about network virtaulization and SDNLinkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDN
Alexander Fatin111.3K vistas
сетевые и телекоммуникационные решения для нефтегазовой отрасли por eucariot
сетевые и телекоммуникационные решения для нефтегазовой отраслисетевые и телекоммуникационные решения для нефтегазовой отрасли
сетевые и телекоммуникационные решения для нефтегазовой отрасли
eucariot188.5K vistas
STP family and alternative protocols for L2 por eucariot
STP family and alternative protocols for L2STP family and alternative protocols for L2
STP family and alternative protocols for L2
eucariot85.2K vistas
Unl intro presentation fin por eucariot
Unl intro presentation finUnl intro presentation fin
Unl intro presentation fin
eucariot112.6K vistas
Isis vs OSPF por eucariot
Isis vs OSPFIsis vs OSPF
Isis vs OSPF
eucariot154.6K vistas

Similar a SDN технологии

Создание и развитие отечественной платформы с открытым программным кодом для ... por
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
812 vistas33 diapositivas
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск... por
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...ARCCN
389 vistas24 diapositivas
Применение технологий SDN в кампусных сетях por
Применение технологий SDN в кампусных сетяхПрименение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетяхARCCN
895 vistas38 diapositivas
SDN в корпоративных сетях por
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетяхCisco Russia
823 vistas40 diapositivas
Построение транспортных SDN сетей для операторов связи por
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиARCCN
410 vistas24 diapositivas
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?! por
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Cisco Russia
1.4K vistas62 diapositivas

Similar a SDN технологии(20)

Создание и развитие отечественной платформы с открытым программным кодом для ... por ARCCN
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
ARCCN812 vistas
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск... por ARCCN
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN389 vistas
Применение технологий SDN в кампусных сетях por ARCCN
Применение технологий SDN в кампусных сетяхПрименение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетях
ARCCN895 vistas
SDN в корпоративных сетях por Cisco Russia
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
Cisco Russia 823 vistas
Построение транспортных SDN сетей для операторов связи por ARCCN
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN410 vistas
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?! por Cisco Russia
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Russia 1.4K vistas
Тестирование QoS на экспериментальном стенде por ARCCN
Тестирование QoS на экспериментальном стендеТестирование QoS на экспериментальном стенде
Тестирование QoS на экспериментальном стенде
ARCCN1K vistas
SDN & NFV: от абонента до Internet eXchange por ARCCN
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchange
ARCCN774 vistas
Программируемые и программно определяемые сети ЦОД por Cisco Russia
Программируемые и программно определяемые сети ЦОДПрограммируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОД
Cisco Russia 844 vistas
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк por Bogdan Vakulyuk
Программно-конфигурируемые технологии. CISEG, Богдан ВакулюкПрограммно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Bogdan Vakulyuk1.3K vistas
Возможности импортозамещения коммутационного оборудования в сетях нового пок... por ARCCN
Возможности импортозамещения коммутационного оборудования  в сетях нового пок...Возможности импортозамещения коммутационного оборудования  в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN297 vistas
Контроль услуг и приложений в центрах обработки данных нового поколения por Cisco Russia
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia 413 vistas
Программируемые и программно- определяемые сети por Cisco Russia
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети
Cisco Russia 1.2K vistas
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов por Cisco Russia
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходовПрограммируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Cisco Russia 813 vistas
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям... por Cisco Russia
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Cisco Russia 531 vistas
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1 por СвязьКомплект
Решения для мониторинга ИТ-инфраструктуры.  Как правильно сделать выбор? Часть 1Решения для мониторинга ИТ-инфраструктуры.  Как правильно сделать выбор? Часть 1
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
разработка бизнес приложений (9) por Alexander Gornik
разработка бизнес приложений (9)разработка бизнес приложений (9)
разработка бизнес приложений (9)
Alexander Gornik878 vistas
В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика) por Ontico
В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)
В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)
Ontico793 vistas
Отчет по проектах ЦПИКС por ARCCN
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКС
ARCCN468 vistas
ефиммушкин ледовских Qo s sdn форум 15.10.2015 кратк por Anastasia Yakunina
ефиммушкин ледовских Qo s sdn  форум 15.10.2015 краткефиммушкин ледовских Qo s sdn  форум 15.10.2015 кратк
ефиммушкин ледовских Qo s sdn форум 15.10.2015 кратк
Anastasia Yakunina368 vistas

SDN технологии

  • 1. Технология SDN OpenFlow контроллер, проблемы, применение Александр Шалимов ЦПИКС, МГУ http://arccn.ru/ ashalimov@arccn.ru @alex_shali @arccnnews
  • 3. Что такое SDN/OpenFlow? Основные принципы • Физическое разделение уровня передачи данных от уровня управления сетевых устройств. • Логически централизованное управление. • Программируемость. • Открытый единый интерфейс управления. Преимущества • Упрощение управления сетью (OPEX) • Удешевление оборудования (CAPEX) • Разработка ранее недоступных сервисов Внедрения ... “SDN means thinking differently about networking” SDN = Software Defined Networking
  • 4. Основы ПКС (SDN/OpenFlow) A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). A B A -> B OpenFlow контроллер хост/клиент хост/клиент коммутатор 1 коммутатор 2 коммутатор 3 коммутатор 4
  • 5. Основы ПКС (SDN/OpenFlow) A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). • Динамическая переконфигурация в случае ошибки сети. A B OpenFlow контроллер хост/клиент хост/клиент коммутатор 1 коммутатор 2 коммутатор 3 коммутатор 4
  • 7. Архитектура SDN/OpenFlow контроллера С технической стороны: • OpenFlow контроллер – это обычный TCP/IP сервер, слущающий сокет 6653, к которому подключаются OpenFlow коммутаторы • OpenFlow – протокол прикладного уровня, описывающий взаимодействие контроллер/коммутатор. • Т.е. контроллер – это ПО, устаналиваемое на компьютер с традиционной ОС. Общая архитектура Функциональность Производительность
  • 8. Список контроллеров • OpenFlow контроллеров действительно много – Nox, Pox, MUL, Ruy, Beacon, OpenDaylight, Floodlight, Maestro, McNettle, Flower, Runos – Разные языки программирования от Python до Haskell, Erlang • Для обучения все используют Pox. • В целом eсть два больших комьюнити: – Floodlight (BigSwitch, Stanford) – OpenDayLight (Cisco) • В России наш Runos – arccn.github.io/runos
  • 9. Требования к контроллеру ПКС • Производительность – Пропускная способность • events per second – Задержка • us • Надежность и безопасность – 24/7 • Программируемость – Функциональность: приложения и сервисы – Интерфейс программирования • ЦОД требует обработку >10M событий в секунду • Реактивные контроллеры более “чувствительные”
  • 10. Результаты сравнения (2013) • Максимальная производительность 7 000 000 потоков в секунду. • Минимальное время задержки от 50 до 75 мкс. • Недостатки: – Надежность контроллеров вызывала вопросы – Производительность была не достаточна (DC >10M fps)
  • 11. Программируемость • На языке контроллера [быстро] • На любом языке через REST интерфейс [медленно] • Специальные языки программирования с другой абстракцией (например, Pyretic, Maple)
  • 13. Примеры проблем Проблема запуска нескольких приложений, интеграция с приложениями других разработчиков – требуется статическая подстройка приложений под себя, порядок и способ передачи информации между ними. – нет механизма контроля и разрешения конфликтов между приложениями (генерация пересекающихся правил). Forwarding SPAN OpenFlow ip_dst:10.0.0.1 Rule 1 Rule 2 Flow table Rule 1 (fwd): ip_src:10.0.0.1 -> output:1 Rule 2 (span): ip_src:10.0.0.1 -> output:5 New packet never used
  • 14. Проблемы с OpenFlow коммутаторами • Не дешевые – И даже дороже - поддержка • Не поддерживается весь OpenFlow – Несколько таблиц, групповые таблицы, QoS • Не быстрые – Общение с контроллером (packet_in, packet_out), – Загрузка новых правил (flow_mod) – Перезапись полей заголовка – Сравнение по факту только full tuple • Почему так? – Гибридные решения – Теже Broadcom чипсеты, в планах вроде даже и нет. • Выход? – Сейчас сетевые процессоры
  • 16. С чего начать изучение SDN? Широкий набор обучающих инструментов: – Mininet – Pox, Floodlight, OpenDayLight – FlowVisor http://archive.openflow.org/wk/index.php/OpenFlow_Tutorial
  • 18. Области применения 1. Телеком операторы и сервис провайдеры 2. ЦОД и облака 3. Компании
  • 19. Телеком 1. Интеллектуальный Traffic Engineering: • Выбор оптимального пути • Реакция на отказ канала • Резервирование пропускной способности
  • 20. Телеком • Как применить все это на практике? – Greenfield? – Проблемы интеграции с традиционной сетью • Нужно подыгрывать протоколам традиционной сети, т.е. правильно отвечать на запросы. • Чем меньше стыков с традиционной сетью, тем лучше. – Проблема интеграции с существующими системами управления
  • 21. Телеком 2. Переход на виртуальные сетевый сервисы (NFV) • Динамическое развертывание • Связывание сервисов в цепочки
  • 22. Пример Перераспределение сервисов между серверами в зависимости от нагрузки
  • 23. ЦОД/Облака • Повышение утилизации оборудования и каналов • Мониторинг и оптимизация потоков • Виртуализация сети пользователей • Балансировка нагрузки • Обеспечение качества доступа
  • 24. ЦОД/Облака • Как правило есть два SDN – Без OpenFlow и так есть в OpenStack • ТОЛЬКО виртуальные каналы • Туннели, таблицы, новые VM, политики – С OpenFlow для управление физическими устройствами • Качество канала, определение узких мест
  • 25. Корпоративная сеть • Современные компания имеют сложную сетевую инфраструктуру: – Большое количество сетевых элементов – Разветвленная топология – Набор различных потилик маршрутизации и безопасности
  • 26. Трудности администрирования • Сетевые администраторы отвечают за поддержания работы сетевой инфраструктуры: – Сетевые инженеры руками переводят высокоуровневые политики в низкоуровневые команды – Ручная настройка всех сетевых устройств – Ограниченный инструментарий по управлению сетевыми устройствами – Переучивание под каждого вендора
  • 27. Возможности 1. Сделать сеть управляемой без ручного доступа к оборудования. 2. Повысить уровень абстракции управления сетью. 3. Более продвинутый zeroconf
  • 28. Easyway [4] A. Shalimov, D. Morkovnik, S. Nizovtsev, R. Smeliansky EasyWay: Simplifying and automating enterprise network management with SDN/OpenFlow// 10th Central and Eastern European Software Engineering Conference in Russia, CEE-SECR 2014б, ACM SIGSOFT, Moscow, Russia.
  • 29. Заключение • Нет чистых стартапов по SDN и нет продуктов для обычных людей. • Применение только в больших компаниях. • Продукты только от производителей сетевого оборудования. • Открытость? Программируемость? Пока нет. • Нет чистых железных OpenFlow коммутаторов. • Применение в основном на программных коммутаторах совместно с другими технологиями (NFV, OpenStack).

Notas del editor

  1. Проблемы традиционных сетей Сложность управления большими сетями Миллионы строк закрытого проприетарного кода Дороговизна оборудования Невозможноть внедрения новых идей
  2. OSPF, VRRP, RSTP
  3. Отметить, что это НЕ железное устройство, на системы на чипе, это программа, т.е. ПО. Возможно в будущем будет создана специальная ОС, где модули контроллера уже будут внутри.
  4. Почему сейчас программируемость – производительность не так важна из-за проблем со свитчами. Да и в целом разработка идет монолитно, если программы работают правильно отдельно, то не обязательно правильно вместе.
  5. Я уже отмечал, что они не дешевые, не весь ОпенФлоу, не быстрые. Тоже и White Switch и OpenNetworkLinux
  6. Рассказать кратко про проблему распределенности. Отказоустойчивость и масштабирование по нагрузке Уменьшение задержек
  7. Говорить с конца