INFORMATIQUE DATA CENTER

1. Virtualisation des réseaux
Switchs Bare metal, SDN et OpenFlow
HAMDI Zied
Ingénieur Systèmes et Réseaux
Enseignant à ISET Sfax

2. Plan
 Anatomie architecturale des Datacenters
 Core – Aggregation – Access
 Spine/Leaf
 Les Switchs : autoroutes des datacenters
 Evolution des Switchs : Matériel et OS
 Tendance actuelle, Les switchs baremetal : Architecture
 Plateforme logicielle : administrer un réseau comme on administre un serveur
 ONIE
 Cumulus Linux, Pica8, Switch light, Open Network Linux
 Software Defined Networking (SDN)
 Approche classique : Les différents plans
 Architecture SDN
 Workshop : Contrôleur HP VAN + Mininet
2

3. Plan
 Anatomie architecturale des Datacenters
 Core – Aggregation – Access
 Spine/Leaf
 Les Switchs : autoroutes des datacenters
 Evolution des Switchs : Matériel et OS
 Tendance actuelle, Les switchs baremetal : Architecture
 Plateforme logicielle : administrer un réseau comme on administre un serveur
 ONIE
 Cumulus Linux, Pica8, Switch light, Open Network Linux
 Software Defined Networking (SDN)
 Approche classique : Les différents plans
 Architecture SDN
 Workshop : Contrôleur HP VAN + Mininet
3

4. 4

5. DCN : TOR vs EOR
5

6. DCN : TOR vs EOR
6

7. DCN : Architecture Core-Agregation-
Access
7

8. DCN : Architecture Core-Agregation-
Access
 Caractéristiques
 La hôtes sont connectés à la couche d’accès
 La couche d’aggregation ou de distribution assure une liaison redondante de la couche d’accès
vers la couche Core
 La couche Core fournit des services de routage (Intra et inter DC)
 Architecture adaptée pour les trafics de type North-South (trafic entrant/Sortant au DC) :
trafic Client/serveur, Web Services, HTTP/S, …
 Inconvénients
 Latence supplémentaire due au nombre de couches
 Sous-exploitation des connexions redondantes
 Surdimensionnement des connexions vers les niveaux supérieurs
 Non adapté au trafic East-West : trafic entre serveurs  Montée vers la couche Core et
redescente vers la couche d’accès <> calcul parallèle intensif => latence
8

9. DCN : Architecture Core-Agregation-
Access
 50 % des liens ne sont pas utilisés : Bloqués par des protocoles d’élimination des
boucles tel que STP
9

10. DCN : Architecture Spine/Leaf (ou
Distributed core)
 Topologie alternative pour les réseaux de DC modernes
 Une série de switchs « Leaf » forment la couche d’accès aux hôtes
 Ces switchs sont complètement maillés vers une série de switchs de niveau 3 « Spine »
 Chaque switch Leaf est connecté à tous les switchs Spine
 Tous les serveurs ont le même nombre d’équipements les séparant (à moins d’être reliés au même
switch Leaf)
 Latence prédictible (nombre de sauts restreint : 1Sw Spine + 1 Sw Leaf)
 La charge est distribuée sur une multitudes de switchs Spine, au lieu de gros switchs Core de
type chassis
 Aucun lien n’est à l’état inactif, STP est remplacé par d’autres protocoles (Trill, SPB, OSPF, …)
 Facilité de montée en charge (ajout d’autres switchs spine)
10

11. DCN : Architecture Spine/Leaf (ou
Distributed core)
11

12. DCN: Conception et de planification des
besoins
 Deux paramètres importants :
 Nombre de ports Uplink sur les Sw Leaf : Détermine le nombre de Sw Spine
 Nombre de ports sur les Sw Spine : Détermine le nombre total de Sw Leaf
 Exemple
 Besoins Actuels : 100 Serveurs
 Estimation future : 500 Serveurs
 Matériel disponible
 Sw Leafs : 24 ports 10Gb/s = 20 ports d’accès + 4 ports Uplink  4 Sw Spine
 Sw Spine : 64 ports 10Gb/s  Un total de 64 Sw Leaf
 64 x 20 ports = 1280 ports 10Gb/s vers les serveurs (Maximum)
 On peut commencer par : 4 Sw Spine et 5 Sw Leaf (100 serveurs)
 Ajout de switchs Leaf au fur et à mesure du besoin sans reconception
12

13. DCN: Conception et de planification des
besoins
 Autre paramètre : rapport sursouscription
 Calculé sur les Sw Leaf
 Débit maximum des connexions vers les serveurs (NorthBound) divisé par le débit
maximum des connexions montantes (SouthBound)
 Exemple sur un des switchs Leaf :
 20 ports 10 Gb/s pour les Serveurs
 4 ports 10Gb/s pour les Uplinks
 rapport sursouscription = 5:1 (200Gbps/40Gbps)
 Peut probable que tous les serveurs communiquent à 100% du débit tout le temps
 Ce rapport est un besoin définit par l’équipe des serveurs
13

14. Plan
 Anatomie architecturale des Datacenters
 Core – Aggregation – Access
 Spine/Leaf
 Les Switchs : autoroutes des datacenters
 Evolution des Switchs : Matériel et OS
 Tendance actuelle, Les switchs baremetal : Architecture
 Plateforme logicielle : administrer un réseau comme on administre un serveur
 ONIE
 Cumulus Linux, Pica8, Switch light, Open Network Linux
 Software Defined Networking (SDN)
 Approche classique : Les différents plans
 Architecture SDN
 Workshop : Contrôleur HP VAN + Mininet
14

15. Evolution du provisionnement réseau
15

16. Équipements réseaux fermés et
propriétaires
 Systèmes à intégration verticale
16
OS Réseau propriétaire
Système propriétaire
Silicon propriétaire
Fonction 1 Fonction 2
Provisionnement et Administration
Configuration statique, manuelle
Fonctionnalités lentes à ajouter
Systèmes d'exploitation
Peu d'API, Uniquement CLI (OS fermé)
Non programmable/interfaçable
Systèmes Hardware
Dépendant d'un fabriquant/revendeur
Systèmes Silicon
Cycles d'innovation lents
Coûteux, pas d'économie d'échelle

17. Contraste avec les équipements serveurs
Démarrage en réseau
Configuration centralisée
Gestion automatisée des patchs
Provisionnement et Administration
Démarrage réseau
Configuration et administration centralisées
Systèmes d'exploitation
Code source ouvert ou fermé
Virtualisé ou bare métal
Systèmes Hardware
Large compétition
De marque ou OEM
Systèmes Silicon
Compétition et innovation rapide
Linux Windows
Vmware KVM Hyper-V XEN
Dell HP Supermicro
Intel AMD
17

18. Les composantes d’un switch
18

19. Ecosystème des composantes d’un switch
19

20. Switch « Bare Metal » : Uniquement le
Hardware
20

21. Switch bare metal
21

22. Switch bare metal : Facebook Wedge
22

23. Switch bare metal : Facebook 6-Pack
23

24. Qu’est ce que ces switchs ont en commun
?
24

25. Qu’est ce que ces switchs ont en commun
?
25

26. Mêmes Box, différents Labels
 Les ODM (Original Design Manufacturers) fournissent les revendeurs classiques de
matériel réseau
 Chaque ODM a créé un nouveau label commercial
 Pour ne pas directement concurrencer les revendeurs classiques
26

27. Plan
 Anatomie architecturale des Datacenters
 Core – Aggregation – Access
 Spine/Leaf
 Les Switchs : autoroutes des datacenters
 Evolution des Switchs : Matériel et OS
 Tendance actuelle, Les switchs baremetal : Architecture
 Plateforme logicielle : administrer un réseau comme on administre un serveur
 ONIE
 Cumulus Linux, Pica8, Switch light, Open Network Linux
 Software Defined Networking (SDN)
 Approche classique : Les différents plans
 Architecture SDN
 Workshop : Contrôleur HP VAN + Mininet
27

28. ONIE : Open Network Install Environment
 Projet open source permettant d'installer/désinstaller un OS réseau sur switchs
baremetal
 https://github.com/opencomputeproject/onie
 Semblable à PXE mais avec beaucoup plus d’options
 DHCPv6, FTP, HTTP, …
 Une mini-installation Linux résidente ~4Mb
28

29. ONIE : Utilise les interfaces
d’administration
29

30. ONIE : Installation Baremetal – Premier
démarrage
 Boot Loader
 Low level bootloader
 Charge et démarrer ONIE
 ONIE
 Kernel Linux avec BusyBox
 Configure les interfaces Ethernet d’administration
 Charge et exécute l’installateur OS
 Installateur OS
 Depuis le réseau ou l’USB
 Exécutable Linux
 Installe le NOS sur le Stockage de masse
30

31. ONIE : Redémarrages suivants – NOS Déjà
installé
 Boot Loader
 Low level bootloader
 Charge et démarrer le NOS installé
 ONIE
 Encore existant, mais non utilisé
 Permet la désinstallation/réinstallation
 Network OS
 Configure l’ASIC de commutation
 Exécute les protocoles réseau
 Fournie une CLI
31

32. ONIE : Partitionnement du stockage de
masse
 Utilise les BIOS existants des fabricants de switchs
 Pendant la phase de fabrication : Installation de GRUB2 et de ONIE sur la mémoire
de stockage de masse
 L’installateur NOS, ajoute des partitions installe le NOS et met à jours la
configuration de GRUB2
 Format de partitions GPT; Support du dual-Boot
32

33. ONIE : Menu GRUB
33

34. ONIE : Menu GRUB
34

35. ONIE : Menu GRUB
35

36. Plan
 Anatomie architecturale des Datacenters
 Core – Aggregation – Access
 Spine/Leaf
 Les Switchs : autoroutes des datacenters
 Evolution des Switchs : Matériel et OS
 Tendance actuelle, Les switchs baremetal : Architecture
 Plateforme logicielle : administrer un réseau comme on administre un serveur
 ONIE
 Cumulus Linux, Pica8, Switch light, Open Network Linux
 Software Defined Networking (SDN)
 Approche classique : Les différents plans
 Architecture SDN
 Workshop : Contrôleur HP VAN + Mininet
36

37. NOS pour switchs baremetal
 Cumulus Linux
 PicOS de Pica8
 Switch Light OS de Big Switch Networks
 ONL (Open Network Linux)
37

38. Architecture de PicOS
38

39. Architecture ONL/Switch Light OS
39

40. Architecture Cumulus Linux
40

41. NOS : Administrer un switch comme on
administre un serveur Linux
 CLI : Shell
 Configuration des interfaces : ifupdown (ifconfig, …)
 Installation des services :openssh, FTP, NTP, …
 Protocoles de routage : Quagga, BIRD (OSPF, RIP, IS-IS, …)
 Administration centralisée automatisée : Puppet, Chief, Ansible
 Monitoring : Net-SNMP, Ganglia, Syslog, …
 Possibilité d’installer les paquets Linux (debian)
41

42. Plan
 Anatomie architecturale des Datacenters
 Core – Aggregation – Access
 Spine/Leaf
 Les Switchs : autoroutes des datacenters
 Evolution des Switchs : Matériel et OS
 Tendance actuelle, Les switchs baremetal : Architecture
 Plateforme logicielle : administrer un réseau comme on administre un serveur
 ONIE
 Cumulus Linux, Pica8, Switch light, Open Network Linux
 Software Defined Networking (SDN)
 Approche classique : Les différents plans
 Architecture SDN
 Workshop : Contrôleur HP VAN + Mininet
42

43. SDN : Software Defined Networks
 Plusieurs Définitions
 OpenFlow
 Controlleurs
 OpenStack
 Overlays
 Network virtualization
 Virtual Services
 APIs
 Trois Principales voies
 OpenFlow
 Network Overlays (VXLAN, NVGRE, STT)
 APIs (CISCO One Plateform Kit (OnePK))
43

44. SDN : Définition
 SDN est l’approche de construction des réseaux informatique qui consiste à
séparer et à faire abstraction des différents éléments qui constituent ces systèmes
44

45. Réseaux classiques : les différents plans
45

46. Réseaux classiques : les différents plans
 Control plane
 Prise de décision sur la destination du trafic
 Configuration et élaboration des tables de routages/commutation
 Echange d’informations sur la topologie avec les autres équipements
 Data plane
 Passe le trafic au prochain saut en suivant la logique du control plane à travers les tables
de routages/commutation
46

47. Réseaux classiques : les différents plans
47

48. Software Defined Networks
48

49. SDN : Architecture
49

50. SDN : Interfaces
50

51. SDN et hétérogénéité des switchs :
OpenFlow
51

52. SDN : Abstraction de l’infrastructure réseau
52

53. Contrôleur SDN : Les composantes
principales
53

54. SDN : Les FLOWs
Paquet entrant
Ingress Egress
Action
Port de sortie
Priorité
Correspondance Contrôleur
Rejet
54

55. SDN : Les FLOWs
55

56. SDN : Les FLOWs
56

57. SDN : Les FLOWs
57

58. Contrôleur SDN : Approche réactive
58

59. Contrôleur SDN : Approche proactive
59

60. Contrôleur SDN : Approche proactive
60

61. SDN : Les Applications
61

62. Plan
 Anatomie architecturale des Datacenters
 Core – Aggregation – Access
 Spine/Leaf
 Les Switchs : autoroutes des datacenters
 Evolution des Switchs : Matériel et OS
 Tendance actuelle, Les switchs baremetal : Architecture
 Plateforme logicielle : administrer un réseau comme on administre un serveur
 ONIE
 Cumulus Linux, Pica8, Switch light, Open Network Linux
 Software Defined Networking (SDN)
 Approche classique : Les différents plans
 Architecture SDN
 Workshop : Contrôleur HP VAN + Mininet
62

63. Workshop : HP VAN + OpenvSwitch
 Environnement logiciel
 Contrôleur HP VAN 2.5
 Simulateur mininet 2.2.1
 Application Flow Maker 1.1.1
 Buts :
 Créer un réseau de switchs virtuels Open vSwitch supportant OpenFlow
 Superviser ce réseau à travers le contrôleur HP VAN
 Modifier le comportement du réseau en modifiant les flux à travers une application SDN
63

64. Workshop : HP VAN + OpenvSwitch
 Flow Maker
 HP VAN
 Mininet
64

65. Mininet
 Commande:
 sudo mn [Options]
 Options :
 Controlleur : --controller=remote,ip=x.x.x.x
 Exple : --controller=remote,ip=192.168.56.11
 Topologie : --topo=topologie,nbr
 Exple : --topo=linear,4
 Type de switchs OpenvSwitch : --switch=ovsk,protocols=OpenFlow1x
 Exple : --switch=ovsk,protocols=OpenFlow13
 Adressage MAC simple : --mac
 sudo mn --controller=remote,ip=192.168.56.11 --topo=linear,4 --
switch=ovsk,protocols=OpenFlow13 --mac
65

66. Mininet
 Exécution d’une commande sur un hôte virtuel : mininet> hx cmd
 mininet> h1 ping h2
 mininet> h1 ifconfig -a
 Ping entre tous les hôtes : mininet> pingall
 Lancement d’une serveur web sur un hôte
 mininet> h1 python -m SimpleHTTPServer 80 &
 Connexion à un serveur web
 mininet> h2 wget -O - h1
 Affichage de l’état de OpenvSwitch : sudo ovs-vsctl show
 Affichage des Entrées OpenFlow dans un Switch
 sudo ovs-ofctl -O OpenFlow13 dump-ports s1
 sudo ovs-ofctl -O OpenFlow13 dump-flows s1
66

67. Conclusion
 Présentation des topologies réseaux des datacenters
 État de l’art des switchs : switchs baremétal
 Plateforme logicielle pour les switchs baremetal
 Software Defined Networking
 Workshop
67

68. Merci pour votre attention
68