Управление корпоративной сетью на основе SDN-технологий

ARCCN
Управление
корпоративной сетью на
основе SDN-технологий
Александр
Шалимов
Факты о SDN
Google перевел сеть между ЦОД на SDN в 2012
году, сейчас анонсирована внутренняя облачная
платформа Andromeda.
Microsoft перевел сеть между ЦОД на SDN в конце
2013 года, на очереди публичное облако Azure.
В марте 2014 года AT&T объявило SDN своим
основным стратегическим направлением развития.
NTT перевел всю свою сетевую
инфраструктуру на SDN в июне 2013 года.
Gartner: “Рынок SDN решений к 2018 году достигнет
объема $35 млрд”.
Часть I:
Что такое SDN?
Проблемы традиционных сетей
• Сложность управления большими
сетями
• Миллионы строк закрытого
проприетарного кода
• Дороговизна оборудования
• Невозможноть внедрения новых идей
SDN
Software Defined Networking
Идеальный мир (основные принципы):
• Физическое разделение уровня передачи
данных от уровня управления сетевых устройств.
• Логически централизованное управление.
• Программируемость.
• Открытый единый интерфейс управления.
Forwarding
OS
App App App
Forwarding
OS
App App App
Forwarding
OS
App App App
Controller
App App App
Архитектура SDN
Switch Switch
Switch
Controller
App App App
Control
Protocol
OS
Services
Usable GUI
Архитектура SDN
Достоинства SDN
• Упрощение управления сетью (OPEX)
• Удешевление оборудования (CAPEX)
• Разработка ранее недоступных сервисов
“SDN means thinking differently about networking”
Пример: Heartbleed
Часть II:
Что такое OpenFlow?
Rule Action Stats
Rule Action Stats
Rule Action Stats
Rule Action Stats
Rule Action Stats
Switch
Port
MAC
src
MAC
dst
Eth
type
VLAN
ID
IP
Src
IP
Dst
IP
Prot
TCP
sport
TCP
dport
+ маска по полям
1.Пересылка пакетов на порт(ы) с перезаписью
заголовка
2.Принудительная отправка пакета на контроллер
3.Сброс пакета
4.Свои расширения
Счетчики пакетов и байтов
Flow Table
Основы OpenFlow 1.0
Примеры правил OpenFlow
Switching
*
Switch
Port
MAC
src
MAC
dst
Eth
type
VLAN
ID
IP
Src
IP
Dst
IP
Prot
TCP
sport
TCP
dport
Action
* 00:1f:.. * * * * * * * port6
Flow Switching
port3
Switch
Port
MAC
src
MAC
dst
Eth
type
VLAN
ID
IP
Src
IP
Dst
IP
Prot
TCP
sport
TCP
dport
Action
00:20.. 00:1f.. 0800 vlan1 1.2.3.4 5.6.7.8 4 17264 80 port6
Firewall
*
Switch
Port
MAC
src
MAC
dst
Eth
type
VLAN
ID
IP
Src
IP
Dst
IP
Prot
TCP
sport
TCP
dport
Action
* * * * * * * * 22 drop
Схема работы SDN/OpenFlow
Реактивный режим работы
OpenFlow agent
Flow table
MAC
src
MAC
dst
IP
Src
IP
Dst
TCP
sport
TCP
dport
Action
Controller
port 1 port 2 port 3 port 4
12:34 56:78 1.1.1.1 5.5.5.5 47341 80 port 4
1.1.1.1 5.5.5.5
Только для
первого пакета
Для всех остальных
пакетов
Схема работы SDN/OpenFlow
Проактивный режим работы
OpenFlow agent
Flow table
MAC
src
MAC
dst
IP
Src
IP
Dst
TCP
sport
TCP
dport
Action
Controller
port 1 port 2 port 3 port 4
* * * 5.5.5.5 * * port 4
1.1.1.1 5.5.5.5
Для каждого пакета
Маршрутизация с SDN/OpenFlow
A
B
• Неизвестный пакет отправляется на контроллер (OF_PACKET_IN).
• Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей
стоимостью и удовлетворяющий политикам маршрутизации).
• Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу
и обратный маршрут (OF_PACKET_OUT/FLOW_MOD).
A
B
A -> B
Маршрутизация с SDN/OpenFlow
A
B
• Неизвестный пакет отправляется на контроллер (OF_PACKET_IN).
• Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей
стоимостью и удовлетворяющий политикам маршрутизации).
• Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу
и обратный маршрут (OF_PACKET_OUT/FLOW_MOD).
• Динамическая переконфигурация в случае ошибки сети.
A
B
Часть III:
OpenFlow контроллер и
приложения
OpenFlow контроллер
С технической точки зрения - это TCP сервер,
запущенный на обычном компьютере.
Есть два больших комьюнити:
• Floodlight (BigSwitch, Stanford)
• OpenDayLight (Cisco)
Технические характеристики
• Максимальная производительность 7 млн потоков в секунду.
• Минимальное время задержки от 50 до 75 мкс.
Приложения
Широкий набор приложений, как и мира традиционных
сетей, так и новые.
(маршрутизация L2/L3 с QOS и многопотоковая
маршрутизация, балансировка нагрузки, фильтрация
трафика, аутентификация, SPAN-порты, NAT, ARP, DNS, DHCP,
BGP)
Часть сетевых функций, которые раньше требовали
отдельного специализированного устройства, можно
реализовать в OpenFlow коммутаторе: ACL/Firewall, NAT, Load
Balancing
Уменьшение энергопотребления в ЦОД
Отключение неиспользуемых коммутаторов и
каналов на основе собранной информации о сети
ElasticTree (Stanford):
сокращение
энергопотребления до
60%
Системы анти-DDОS
Раннее обнаружение DDOS атак на основе собранной
информации о сети:
• обнаружение факта атаки;
• пересылка на специализированные системы анализа трафика;
• обнаружение источника атаки;
• тонкое отсечение вредоносных потоков.
Radware
Defence4ALL
Программируемость
• На языке контроллера [быстро]
• На любом языке через REST
интерфейс [медленно]
• Специальные языки
программирования с другой
абстракцией (например, Pyretic,
Maple)
Пример программы (L2 learning)
С чего начать изучение SDN?
Широкий набор обучающих инструментов:
– Mininet
– Pox, Floodlight, OpenDayLight
– FlowVisor
http://archive.openflow.org/wk/index.php/OpenFlow_Tutorial
Часть IV:
Области применения
Области применения
1. Телеком операторы и сервис
провайдеры
2. ЦОД и облака
3. Компании
Телеком
1. Интеллектуальный Traffic Engineering:
• Выбор оптимального пути
• Реакция на отказ канала
• Резервирование пропускной способности
Телеком
2. Переход на виртуальные сетевый
сервисы (NFV)
• Динамическое развертывание
• Связывание сервисов в цепочки
ЦОД/Облака
• Повышение утилизации оборудования и каналов
• Мониторинг и оптимизация потоков
• Виртуализация сети пользователей
• Балансировка нагрузки
• Обеспечение качества доступа
Компании
• Учет требований приложений
• Реализации политик качества обслуживания
• Оптимизация WiFi роуминга
• Политики безопасности
• Контроль новых пользователей (гостевые
подключения)
• Балансировка нагрузки
• Мониторинг
Часть V:
Система управления сетями на
основе SDN/OpenFlow
Корпоративная сеть
• Современные компания имеют сложную сетевую
инфраструктуру:
– Большое количество сетевых элементов
– Разветвленная топология
– Набор различных потилик маршрутизации и безопасности
Трудности администрирования
• Сетевые администраторы отвечают за поддержания
работы сетевой инфраструктуры:
– Сетевые инженеры руками переводят высокоуровневые
политики в низкоуровневые команды
– Ручная настройка всех сетевых устройств
– Ограниченный инструментарий по управлению сетевыми
устройствами
– Переучивание под каждого вендора
Существующие системы управления
• Предназначены для мониторинга состояния:
топология, характеристики каналов, загрузка
каналов и задержка.
• Основы на протоколе SNMP.
• Конфигурация оборудования по-прежнему
происходит в ручном режиме.
Примеры: Cisco Prime, HP OpenView, IBM Tivoli,
OpenNMS.
Цель
1. Сделать сеть управляемой без
ручного доступа к оборудования.
2. Повысить уровень абстракции
управления сетью.
Семантическое управление сетью
• Имена. Работа с имена хостов проще, чем
запоминать связки IP и MAC адресов.
• Группы. Хосты объединяются в группы, удобно
для задания одних политик. Вместо подсетей.
• Пути. Задавать маршруты через всю сеть сразу, а
не для каждого устройства отдельно.
Бонус: В связи с тем, что теперь IP адреса скрыты, выбираем
их сами, так как нам это удобно. Например, уменьшение
правил, агрегирование потоков.
Основные функции
• Автоматическое определение топологии.
• Мониторинг загрузки сети (пропускная способность,
задержки).
• Именование.
• Группы.
• Выбор маршрутов.
• Поддежка QoS.
• Балансировка нагрузки.
• Файрволл и ограничения доступа.
• NAT
Как это выглядит?
Часть VI:
Заключение
Текущее положение
• Нет чистых стартапов по SDN и нет продуктов для
обычных людей.
• Применение только в больших компаниях.
• Продукты только от производителей сетевого
оборудования.
• Открытость? Программируемость? Пока нет.
• Нет чистых железных OpenFlow коммутаторов.
• В основном на программных коммутаторах
совместно с другими технологиями (NFV,
OpenStack).
Вопросы?
http://arccn.ru/ ashalimov@arccn.ru
@alex_shali
@arccnnews
1 von 42

Recomendados

Проблематика создания OpenFlow контроллеров для SDN von
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNARCCN
2.7K views29 Folien
SDN: возможности и реалии von
SDN: возможности и реалииSDN: возможности и реалии
SDN: возможности и реалииARCCN
2.6K views44 Folien
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange von
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeARCCN
3K views18 Folien
Создание и развитие отечественной платформы с открытым программным кодом для ... von
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
812 views33 Folien
RUNOS OpenFlow controller (ru) von
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)Alexander Shalimov
7.4K views24 Folien
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в... von
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...ARCCN
339 views18 Folien

Más contenido relacionado

Was ist angesagt?

Внедрение SDN в сети телеком-оператора von
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораARCCN
325 views10 Folien
Open Ethernet - открытый подход к построению Ethernet сетей von
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
4.8K views19 Folien
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей von
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейПроблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейARCCN
670 views20 Folien
Mininet CE von
Mininet CEMininet CE
Mininet CEARCCN
2.5K views15 Folien
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора von
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператораОб одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператораARCCN
220 views21 Folien
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск... von
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...ARCCN
389 views24 Folien

Was ist angesagt?(20)

Внедрение SDN в сети телеком-оператора von ARCCN
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
ARCCN325 views
Open Ethernet - открытый подход к построению Ethernet сетей von ARCCN
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетей
ARCCN4.8K views
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей von ARCCN
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейПроблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
ARCCN670 views
Mininet CE von ARCCN
Mininet CEMininet CE
Mininet CE
ARCCN2.5K views
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора von ARCCN
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператораОб одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
ARCCN220 views
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск... von ARCCN
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN389 views
Возможности импортозамещения коммутационного оборудования в сетях нового пок... von ARCCN
Возможности импортозамещения коммутационного оборудования  в сетях нового пок...Возможности импортозамещения коммутационного оборудования  в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN297 views
EZchip Open Flow switch by ARCCN von ARCCN
EZchip Open Flow switch by ARCCN  EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN
ARCCN4.2K views
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV von ARCCN
Импортозамещение. Отечественное ПО на основе сетей нового поколения:  SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения:  SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
ARCCN7.3K views
Отчет по проектах ЦПИКС von ARCCN
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКС
ARCCN468 views
SDN & NFV: от абонента до Internet eXchange von ARCCN
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchange
ARCCN774 views
SDN and NFV в банковской сфере von Victoria Kalinina
SDN and NFV в банковской сфереSDN and NFV в банковской сфере
SDN and NFV в банковской сфере
Victoria Kalinina318 views
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо... von ARCCN
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN2.8K views
Разработки ЦПИКС в области SDN и NFV von ARCCN
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV
ARCCN706 views
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ... von ARCCN
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
ARCCN249 views
Облачная платформа Cloud Conductor von ARCCN
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud Conductor
ARCCN388 views
SDN: Что это? Что оно нам дает и как его использовать von Cisco Russia
SDN: Что это? Что оно нам дает и как его использоватьSDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использовать
Cisco Russia 1.3K views
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (... von ARCCN
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
ARCCN603 views
Исследования SDN в Оренбургском государственном университете: сетевая безопас... von ARCCN
Исследования SDN в Оренбургском государственном университете: сетевая безопас...Исследования SDN в Оренбургском государственном университете: сетевая безопас...
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
ARCCN672 views
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС von ARCCN
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN649 views

Destacado

SDN технологии von
SDN технологииSDN технологии
SDN технологииAlexander Shalimov
135.5K views30 Folien
Владимир Ефимушкин; Татьяна Ледовских, Интеллект Телеком von
Владимир Ефимушкин; Татьяна Ледовских, Интеллект ТелекомВладимир Ефимушкин; Татьяна Ледовских, Интеллект Телеком
Владимир Ефимушкин; Татьяна Ледовских, Интеллект Телекомconnectica -lab
951 views39 Folien
WAN modelling von
WAN modelling WAN modelling
WAN modelling ARCCN
878 views15 Folien
Инструментарий моделирования ПКС von
Инструментарий моделирования ПКСИнструментарий моделирования ПКС
Инструментарий моделирования ПКСARCCN
1.1K views16 Folien
Мифы и реальность программно-конфигурируемых сетей von
Мифы и реальность программно-конфигурируемых сетейМифы и реальность программно-конфигурируемых сетей
Мифы и реальность программно-конфигурируемых сетейARCCN
1.7K views19 Folien
Role of sdn controllers in open stack von
Role of sdn controllers in open stackRole of sdn controllers in open stack
Role of sdn controllers in open stackopenstackindia
3.2K views21 Folien

Destacado(13)

Владимир Ефимушкин; Татьяна Ледовских, Интеллект Телеком von connectica -lab
Владимир Ефимушкин; Татьяна Ледовских, Интеллект ТелекомВладимир Ефимушкин; Татьяна Ледовских, Интеллект Телеком
Владимир Ефимушкин; Татьяна Ледовских, Интеллект Телеком
connectica -lab951 views
WAN modelling von ARCCN
WAN modelling WAN modelling
WAN modelling
ARCCN878 views
Инструментарий моделирования ПКС von ARCCN
Инструментарий моделирования ПКСИнструментарий моделирования ПКС
Инструментарий моделирования ПКС
ARCCN1.1K views
Мифы и реальность программно-конфигурируемых сетей von ARCCN
Мифы и реальность программно-конфигурируемых сетейМифы и реальность программно-конфигурируемых сетей
Мифы и реальность программно-конфигурируемых сетей
ARCCN1.7K views
Role of sdn controllers in open stack von openstackindia
Role of sdn controllers in open stackRole of sdn controllers in open stack
Role of sdn controllers in open stack
openstackindia3.2K views
Attacking SDN infrastructure: Are we ready for the next gen networking von Priyanka Aash
Attacking SDN infrastructure: Are we ready for the next gen networkingAttacking SDN infrastructure: Are we ready for the next gen networking
Attacking SDN infrastructure: Are we ready for the next gen networking
Priyanka Aash1.3K views
Исследования программно-конфигурируемых сетей в Оренбургском государственном ... von ARCCN
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
ARCCN1.1K views
SDN в корпоративных сетях von Cisco Russia
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
Cisco Russia 823 views
Sdn nov-21-v1.1 von Yandex
Sdn nov-21-v1.1Sdn nov-21-v1.1
Sdn nov-21-v1.1
Yandex22.9K views
Openstack devops challenges von openstackindia
Openstack devops challenges Openstack devops challenges
Openstack devops challenges
openstackindia789 views
Introduction to OpenFlow, SDN and NFV von Kingston Smiler
Introduction to OpenFlow, SDN and NFVIntroduction to OpenFlow, SDN and NFV
Introduction to OpenFlow, SDN and NFV
Kingston Smiler35.4K views

Similar a Управление корпоративной сетью на основе SDN-технологий

Применение технологий SDN в кампусных сетях von
Применение технологий SDN в кампусных сетяхПрименение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетяхARCCN
895 views38 Folien
Построение транспортных SDN сетей для операторов связи von
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиARCCN
410 views24 Folien
Решения Brocade для построения IP сетей будущего von
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
988 views17 Folien
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN. von
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN. Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN. TechExpert
1K views28 Folien
Тенденции в развитии сетей операторов связи von
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиCisco Russia
682 views61 Folien
Инновационное SDN решение для ЦОД Cisco ACI Anywhere von
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
243 views67 Folien

Similar a Управление корпоративной сетью на основе SDN-технологий (20)

Применение технологий SDN в кампусных сетях von ARCCN
Применение технологий SDN в кампусных сетяхПрименение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетях
ARCCN895 views
Построение транспортных SDN сетей для операторов связи von ARCCN
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN410 views
Решения Brocade для построения IP сетей будущего von ARCCN
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
ARCCN988 views
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN. von TechExpert
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN. Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
TechExpert1K views
Тенденции в развитии сетей операторов связи von Cisco Russia
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связи
Cisco Russia 682 views
Инновационное SDN решение для ЦОД Cisco ACI Anywhere von Cisco Russia
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia 243 views
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?! von Cisco Russia
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Russia 1.4K views
отечественный софт Sdnnfv для телеком отрасли.цпикс von ARCCN
отечественный софт Sdnnfv  для телеком отрасли.цпиксотечественный софт Sdnnfv  для телеком отрасли.цпикс
отечественный софт Sdnnfv для телеком отрасли.цпикс
ARCCN244 views
Российский софт для сетей нового поколения (SDN/NFV) von ARCCN
Российский софт для сетей нового поколения (SDN/NFV)Российский софт для сетей нового поколения (SDN/NFV)
Российский софт для сетей нового поколения (SDN/NFV)
ARCCN526 views
Отечественный софт для сетей нового поколения SDN&NFV von ARCCN
Отечественный софт для сетей нового поколения SDN&NFV Отечественный софт для сетей нового поколения SDN&NFV
Отечественный софт для сетей нового поколения SDN&NFV
ARCCN297 views
Отечественный софт для сетей нового поколения. von ARCCN
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
ARCCN274 views
Отечественный софт для сетей нового поколения von ARCCN
Отечественный софт для сетей нового поколения Отечественный софт для сетей нового поколения
Отечественный софт для сетей нового поколения
ARCCN271 views
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац... von ARCCN
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев  с презентац...Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев  с презентац...
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
ARCCN938 views
Защита центров обработки данных. Механизмы безопасности для классической фабр... von Cisco Russia
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia 300 views
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1 von СвязьКомплект
Решения для мониторинга ИТ-инфраструктуры.  Как правильно сделать выбор? Часть 1Решения для мониторинга ИТ-инфраструктуры.  Как правильно сделать выбор? Часть 1
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
Программируемость и автоматизация решений Ciscо - практическое применение von Cisco Russia
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применение
Cisco Russia 166 views
Контроль услуг и приложений в центрах обработки данных нового поколения von Cisco Russia
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia 413 views
Программируемые и программно- определяемые сети von Cisco Russia
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети
Cisco Russia 1.2K views
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra... von Cisco Russia
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Cisco Russia 1.2K views
AggreGate Network Manager. Мониторинг IT и управление сетями von Tibbo
AggreGate Network Manager. Мониторинг IT и управление сетямиAggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетями
Tibbo1.7K views

Más de ARCCN

Магистерская программа «Распределённые системы и компьютерные сети» von
Магистерская программа «Распределённые системы и компьютерные сети»Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»ARCCN
377 views18 Folien
Особенности интеграции сторонних сервисов в облачную MANO платформу von
Особенности интеграции сторонних сервисов в облачную MANO платформуОсобенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформуARCCN
274 views28 Folien
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури... von
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...ARCCN
254 views22 Folien
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС von
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСПерспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСARCCN
282 views11 Folien
MetaCloud Computing Environment von
MetaCloud Computing EnvironmentMetaCloud Computing Environment
MetaCloud Computing EnvironmentARCCN
261 views10 Folien
A Perspective on the Future of Computer Architecture von
A Perspective on the  Future of Computer ArchitectureA Perspective on the  Future of Computer Architecture
A Perspective on the Future of Computer ArchitectureARCCN
2K views55 Folien

Más de ARCCN(15)

Магистерская программа «Распределённые системы и компьютерные сети» von ARCCN
Магистерская программа «Распределённые системы и компьютерные сети»Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»
ARCCN377 views
Особенности интеграции сторонних сервисов в облачную MANO платформу von ARCCN
Особенности интеграции сторонних сервисов в облачную MANO платформуОсобенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформу
ARCCN274 views
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури... von ARCCN
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
ARCCN254 views
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС von ARCCN
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСПерспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
ARCCN282 views
MetaCloud Computing Environment von ARCCN
MetaCloud Computing EnvironmentMetaCloud Computing Environment
MetaCloud Computing Environment
ARCCN261 views
A Perspective on the Future of Computer Architecture von ARCCN
A Perspective on the  Future of Computer ArchitectureA Perspective on the  Future of Computer Architecture
A Perspective on the Future of Computer Architecture
ARCCN2K views
Radical step in computer architecture von ARCCN
Radical step in computer architectureRadical step in computer architecture
Radical step in computer architecture
ARCCN1.8K views
Типовые сервисы региональной сети передачи данных von ARCCN
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
ARCCN391 views
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip von ARCCN
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN577 views
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни... von ARCCN
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
ARCCN398 views
SDN и защищенные квантовые коммуникации von ARCCN
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникации
ARCCN417 views
Учебно-методическая работа по тематике ПКС и ВСС von ARCCN
Учебно-методическая работа по тематике ПКС и ВССУчебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВСС
ARCCN526 views
Построение сетевых сервисов из виртуальных сетевых функций von ARCCN
Построение сетевых сервисов из виртуальных сетевых функцийПостроение сетевых сервисов из виртуальных сетевых функций
Построение сетевых сервисов из виртуальных сетевых функций
ARCCN566 views
Сети доставки контента и их место в архитектуре SDN/NFV von ARCCN
Сети доставки контента и их место в архитектуре SDN/NFVСети доставки контента и их место в архитектуре SDN/NFV
Сети доставки контента и их место в архитектуре SDN/NFV
ARCCN642 views
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра... von ARCCN
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
ARCCN2.3K views

Управление корпоративной сетью на основе SDN-технологий

  • 1. Управление корпоративной сетью на основе SDN-технологий Александр Шалимов
  • 2. Факты о SDN Google перевел сеть между ЦОД на SDN в 2012 году, сейчас анонсирована внутренняя облачная платформа Andromeda. Microsoft перевел сеть между ЦОД на SDN в конце 2013 года, на очереди публичное облако Azure. В марте 2014 года AT&T объявило SDN своим основным стратегическим направлением развития. NTT перевел всю свою сетевую инфраструктуру на SDN в июне 2013 года. Gartner: “Рынок SDN решений к 2018 году достигнет объема $35 млрд”.
  • 4. Проблемы традиционных сетей • Сложность управления большими сетями • Миллионы строк закрытого проприетарного кода • Дороговизна оборудования • Невозможноть внедрения новых идей
  • 5. SDN Software Defined Networking Идеальный мир (основные принципы): • Физическое разделение уровня передачи данных от уровня управления сетевых устройств. • Логически централизованное управление. • Программируемость. • Открытый единый интерфейс управления.
  • 6. Forwarding OS App App App Forwarding OS App App App Forwarding OS App App App Controller App App App Архитектура SDN
  • 7. Switch Switch Switch Controller App App App Control Protocol OS Services Usable GUI Архитектура SDN
  • 8. Достоинства SDN • Упрощение управления сетью (OPEX) • Удешевление оборудования (CAPEX) • Разработка ранее недоступных сервисов “SDN means thinking differently about networking”
  • 11. Rule Action Stats Rule Action Stats Rule Action Stats Rule Action Stats Rule Action Stats Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport + маска по полям 1.Пересылка пакетов на порт(ы) с перезаписью заголовка 2.Принудительная отправка пакета на контроллер 3.Сброс пакета 4.Свои расширения Счетчики пакетов и байтов Flow Table Основы OpenFlow 1.0
  • 12. Примеры правил OpenFlow Switching * Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Action * 00:1f:.. * * * * * * * port6 Flow Switching port3 Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Action 00:20.. 00:1f.. 0800 vlan1 1.2.3.4 5.6.7.8 4 17264 80 port6 Firewall * Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Action * * * * * * * * 22 drop
  • 13. Схема работы SDN/OpenFlow Реактивный режим работы OpenFlow agent Flow table MAC src MAC dst IP Src IP Dst TCP sport TCP dport Action Controller port 1 port 2 port 3 port 4 12:34 56:78 1.1.1.1 5.5.5.5 47341 80 port 4 1.1.1.1 5.5.5.5 Только для первого пакета Для всех остальных пакетов
  • 14. Схема работы SDN/OpenFlow Проактивный режим работы OpenFlow agent Flow table MAC src MAC dst IP Src IP Dst TCP sport TCP dport Action Controller port 1 port 2 port 3 port 4 * * * 5.5.5.5 * * port 4 1.1.1.1 5.5.5.5 Для каждого пакета
  • 15. Маршрутизация с SDN/OpenFlow A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). A B A -> B
  • 16. Маршрутизация с SDN/OpenFlow A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). • Динамическая переконфигурация в случае ошибки сети. A B
  • 18. OpenFlow контроллер С технической точки зрения - это TCP сервер, запущенный на обычном компьютере. Есть два больших комьюнити: • Floodlight (BigSwitch, Stanford) • OpenDayLight (Cisco)
  • 19. Технические характеристики • Максимальная производительность 7 млн потоков в секунду. • Минимальное время задержки от 50 до 75 мкс.
  • 20. Приложения Широкий набор приложений, как и мира традиционных сетей, так и новые. (маршрутизация L2/L3 с QOS и многопотоковая маршрутизация, балансировка нагрузки, фильтрация трафика, аутентификация, SPAN-порты, NAT, ARP, DNS, DHCP, BGP) Часть сетевых функций, которые раньше требовали отдельного специализированного устройства, можно реализовать в OpenFlow коммутаторе: ACL/Firewall, NAT, Load Balancing
  • 21. Уменьшение энергопотребления в ЦОД Отключение неиспользуемых коммутаторов и каналов на основе собранной информации о сети ElasticTree (Stanford): сокращение энергопотребления до 60%
  • 22. Системы анти-DDОS Раннее обнаружение DDOS атак на основе собранной информации о сети: • обнаружение факта атаки; • пересылка на специализированные системы анализа трафика; • обнаружение источника атаки; • тонкое отсечение вредоносных потоков. Radware Defence4ALL
  • 23. Программируемость • На языке контроллера [быстро] • На любом языке через REST интерфейс [медленно] • Специальные языки программирования с другой абстракцией (например, Pyretic, Maple)
  • 25. С чего начать изучение SDN? Широкий набор обучающих инструментов: – Mininet – Pox, Floodlight, OpenDayLight – FlowVisor http://archive.openflow.org/wk/index.php/OpenFlow_Tutorial
  • 27. Области применения 1. Телеком операторы и сервис провайдеры 2. ЦОД и облака 3. Компании
  • 28. Телеком 1. Интеллектуальный Traffic Engineering: • Выбор оптимального пути • Реакция на отказ канала • Резервирование пропускной способности
  • 29. Телеком 2. Переход на виртуальные сетевый сервисы (NFV) • Динамическое развертывание • Связывание сервисов в цепочки
  • 30. ЦОД/Облака • Повышение утилизации оборудования и каналов • Мониторинг и оптимизация потоков • Виртуализация сети пользователей • Балансировка нагрузки • Обеспечение качества доступа
  • 31. Компании • Учет требований приложений • Реализации политик качества обслуживания • Оптимизация WiFi роуминга • Политики безопасности • Контроль новых пользователей (гостевые подключения) • Балансировка нагрузки • Мониторинг
  • 32. Часть V: Система управления сетями на основе SDN/OpenFlow
  • 33. Корпоративная сеть • Современные компания имеют сложную сетевую инфраструктуру: – Большое количество сетевых элементов – Разветвленная топология – Набор различных потилик маршрутизации и безопасности
  • 34. Трудности администрирования • Сетевые администраторы отвечают за поддержания работы сетевой инфраструктуры: – Сетевые инженеры руками переводят высокоуровневые политики в низкоуровневые команды – Ручная настройка всех сетевых устройств – Ограниченный инструментарий по управлению сетевыми устройствами – Переучивание под каждого вендора
  • 35. Существующие системы управления • Предназначены для мониторинга состояния: топология, характеристики каналов, загрузка каналов и задержка. • Основы на протоколе SNMP. • Конфигурация оборудования по-прежнему происходит в ручном режиме. Примеры: Cisco Prime, HP OpenView, IBM Tivoli, OpenNMS.
  • 36. Цель 1. Сделать сеть управляемой без ручного доступа к оборудования. 2. Повысить уровень абстракции управления сетью.
  • 37. Семантическое управление сетью • Имена. Работа с имена хостов проще, чем запоминать связки IP и MAC адресов. • Группы. Хосты объединяются в группы, удобно для задания одних политик. Вместо подсетей. • Пути. Задавать маршруты через всю сеть сразу, а не для каждого устройства отдельно. Бонус: В связи с тем, что теперь IP адреса скрыты, выбираем их сами, так как нам это удобно. Например, уменьшение правил, агрегирование потоков.
  • 38. Основные функции • Автоматическое определение топологии. • Мониторинг загрузки сети (пропускная способность, задержки). • Именование. • Группы. • Выбор маршрутов. • Поддежка QoS. • Балансировка нагрузки. • Файрволл и ограничения доступа. • NAT
  • 41. Текущее положение • Нет чистых стартапов по SDN и нет продуктов для обычных людей. • Применение только в больших компаниях. • Продукты только от производителей сетевого оборудования. • Открытость? Программируемость? Пока нет. • Нет чистых железных OpenFlow коммутаторов. • В основном на программных коммутаторах совместно с другими технологиями (NFV, OpenStack).