1. Co jsou softwarově
definované sítě
Softwarově definované sítě (SDN) umožňují síťovým administrátorům
spravovat síťové služby prostřednictvím abstrakce funkcionality
na jednotlivých úrovních, což je umožněno oddělením řídicí části
(control plane) síťové infrastruktury, která rozhoduje o nasměrování
provozu přes podkladovou infrastrukturu do vybraných destinací
(data plane). U rozsáhlejší síťové infrastruktury – například při
komunikaci mezi datovými centry – takovýto přístup výrazně
zjednodušuje správu sítí, snižuje náklady na její provoz a přispívá
k efektivnějšímu využívání síťových zdrojů.
Softwarově definované sítě představují základní platformu pro
cloudová řešení v moderních softwarově definovaných datových
centrech (SDDC). Tato technologie přináší zákazníkům nezbytné
funkce pro vytváření a správu služeb a aplikací v SDDC, k nimž patří
zejména:
- automatizace požadavků, prováděných akcí
- orchestrace jednotlivých technologií
- dynamické škálování na základě požadavku provozované
služby/aplikace
- service chaining
- poskytování aditivních L4-L7 služeb
- bezpečnost: přístup a zajištění oddělení jednotlivých zákazníky
provozovaných aplikací a služeb
Provozovatel cloudu je tak schopen poskytovat služby typu XaaS
(poskytování ‚čehokoliv” jako služby) na základě požadavků,
vytvářet jejich celky a vhodným způsobem je spravovat, modifikovat
podle potřeb nebo rušit. Díky dynamickému přístupu tak dochází
k optimálnímu využití stávajícího hardwaru, výkonu počítačů
a paměťového prostoru.
Enterprise Computing Solution - Czech Republic
Vyzkoušejte si první SDN Lab
v České republice
SDN Lab Arrow ECS v Praze
Společnost Arrow ECS vám nabízí ve svém SDN Labu možnost
nahlédnout pod pokličku řešení softwarově definovaných sítí (SDN)
založeného na produktech Juniper Contrail nebo VMware NSX. Máte
tak jedinečnou možnost porovnat řešení založené na technologii
OpenStack s pluginem Contrail s řešením integrovaným do VMware
vSphere. U těchto dvou vedoucích řešení v oblasti SDN si můžete
otestovat administraci a propojení softwarově definovaných sítí
s okolním prostředím, a prověřit tak možnosti nabídky obou výrobců.
V našem SDN Labu můžete:
- seznámit se se strukturou produktů Juniper Contrail a VMware NSX
- vyzkoušet si nastavení produktů z pohledu administrátora a také
z pohledu zákazníka
- podívat se na propojení virtuálního světa se světem fyzickým
prostřednictvím síťových produktů Juniper QFX, MX a SRX
- vyzkoušet si dynamické vytváření tenantů (virtuálních počítačů)
spolu s jejich síťovým propojením prostřednictvím protokolů VXLAN,
MPLSoUDP, MPLSoGRE, E-VPN
Komponenty SDN Labu
Celý lab je koncipován tak, aby poskytnul a bylo na něm možno
otestovat veškerou topologii, se kterou se lze v ‚SDN ready“
datových centrech setkat. Síťová část labu je založena na technologii
Juniper Networks a provoz virtualizační platformy zajišťují počítače
s předinstalovaným VMware ESX hypervizorem.
Konkrétně se jedná o simulaci propojení tenantů na lokálním stroji
v rámci jednoho hypervizoru, propojení dvou tenantů mezi dvěma
hypervizory (VXLAN), a pak také o propojení dvou tenantů mezi
datovými centry prostřednictvím (MPLS-over-GRE) tunelu.
SDN Lab Arrow ECS
Princip SDN
2. Hlavní výhody řešení SDN
s využitím nástroje Juniper Contrail
- Vysoká míra flexibility: na pár kliknutí lze vygenerovat stovky
virtuálních počítačů, které se následně automaticky propojí virtuálními
sítěmi se zabezpečenými protokoly
- Síťové služby: forwarding plane hypervizoru provádí line-rate
směrování a přepínání v multitenantním virtualizovaném prostředí, které
je plně odděleno od přepínačů základové fyzické fabric sítě
- Load balancing: funkce pro vyrovnávání zátěže je zabudována přímo
do forwarding plane hypervizoru pro vyrovnávání provozu mezi
aplikačními vrstvami nebo síťovými službami
- Bezpečnost: funkce pro prosazování politik a bezpečnostní skupiny
jsou zabudovány přímo do forwarding plane hypervizoru
- Flexibilní VPN: L3VPN, E-VPN, site-to-site IPsec a SSL VPN jsou
všechny dodány v softwaru
- Vysoká dostupnost: Contrail je konfigurován v režimu clusteru Active-
Active, každý vRouter je napojen na sadu více control planes a dostává
stejné směrovací tabulky a přístupové seznamy ACL
- Analytické služby: Bohatá vizualizace a diagnostika virtualizované
a fyzické sítě umožňuje provádět analytiku infrastruktury zpětně
i v reálném čase a lze ji využívat prostřednictvím rozhraní REST API
Hlavní výhody řešení SDN
s využitím nástroje VMware NSX
- Logický switching: Reprodukuje kompletně L2 a L3 funkcionalitu
přepínačů oddělených od fyzické vrstvy
- NSX Gateway: L2 gateway pro bezproblémové připojení virtuálního
prostředí do fyzické infrastruktury poskytující sítě VLAN
- Logický routing: Poskytuje routování mezi logickými přepínači
a podporuje dynamické routovací protokoly pro propojení různých
virtuálních sítí
- Logický firewall: Distribuovaný firewall integrovaný do hypervizoru
a poskytující vysoký výkon spolu s pokročilými funkcemi monitoringu
- Logický load balancer: Plně integrovaný load balancer se všemi
běžnými funkcemi včetně terminace SSL
- Logická VPN: Site-to-Site a Remote Access VPN v softwaru
- NSX API: RESTful API pro integraci do jakékoliv management
platformy
SDN Lab Arrow ECS
Technická specifikace SDN Labu
Hardware
- Servery Dell (4 jádra, 192G RAM, 2TB) sloužící jako hostitel virtuálních
počítačů (tenantů)
- Server IBM (8 jader, 72G RAM, 1TB) sloužící jako hostitel pro obslužný
software (Contrail, vSphere NSX, Junos Space a další)
- Diskové pole NetApp (4TB) určené jako sdílený prostor pro virtuální
počítače
- Router MX5 zapojený do virtuálního šasi s mnoha routovacími
instancemi a s podporou VXLAN a MPLSoGRE
- Switch QFX5100 zapojený do virtuálního šasi s podporou VXLAN
a MPLSoGRE
- Firewall SRX550 zapojený do šasi clusteru s inspekcí až po L7
- Switch EX2200 pro management všech serverů a síťových prvků
Software
- ESX hypervizor (nyní verze 6.0)
- Ubuntu – hostící Juniper Contrail, KVM a OpenStack se všemi jejich
komponenty
- VMware NSX manager – správa jednotlivých komponent jako
distribuovaný switch, firewall, load balancer apod.
- Junos Space – management platforma pro všechny síťové
a bezpečnostní prvky
- Windows 2008 server
- Debian – NTP server
Jak využít nabídku testování
v SDN Labu?
Nabídka testování v SDN Labu je dostupná koncovým zákazníkům
i obchodním partnerům společnosti Arrow ECS, a.s. Pro bližší informace
navštivte naše webové stránky www.arrowecs.cz/sdnlab nebo nás
kontaktujte osobně.
Arrow ECS, a.s.
Tvorkovských 5
709 00 Ostrava-Mariánské Hory
+420 597 488 811
U Nákladového nádraží 10
130 00 Praha 3
+420 266 109 211
arrowecs.cz
Telefon
+420 597 488 881
E-mail
sdnlab.ecs.cz@arrow.com
Online
www.arrowecs.cz/sdnlab