8. LXC контейнер на Nexus
•
•
Предоставляет защищенную и
изолированную операционную
среду для приложений
Виртуализация на уровне ОС
- Общее ядро
- Общие физические ресурсы
Внешнее приложение
(опционально)
Cisco XNC Контроллер
(Виртуальная машина или
физический сервер)
• Открытый стандартный
протокол
• Собственный протокол
LXC контейнер
- Изоляция через namespaces
•
Может запускать как приложения
Cisco так и приложения сторонних
разработчиков
Агент OnePK
(Платформа
Nexus)
onePK API
NXOS
9. Пример: XNC Контроллер и OpenFlow агент
Собственное приложение
API-и
сетевого
уровня
End-node hosted
C, JAVA,
Python
REST,
JAVA
Monitor
Manager
Cisco XNC Контроллер
Network
Slicing
Transit
Selection
OpenFlow
протокол
LXC
API-и
уровня
устройства
Process hosted
Агент OpenFlow
onePK
API
onePK
API
NXOS
Коммутатор Nexus
Коммутатор Nexus
onePK
API
10. Что такое
?
Определяет абстрактную модель устройства (коммутатора/
маршутизатора) на основе потоков (устройство OpenFlow) и
стандартный интерфейс взаимодействия (протокол OpenFlow)
Дек 31, 2009
OF 1.0.0
• Одна таблица
потоков
• L2, IPv4
сопоставление
Феб 28, 2011
OF 1.1.0
• Несколько таблиц
потоков
• MPLS, VLAN
сопоставление
• Группы:
{Any-,Multi-}cast
• ECMP
Дек 5, 2011
OF 1.2
• IPv6
• Сопоставление
по переменному
полю
Июнь 25, 2012
OF 1.3.0
Септ 6, 2012
OF 1.3.1
• Поддержка TLV
• 802.1ah PBB
• Множество
параллельных
каналов между
коммутатором и
контроллером
11. OpenFlow = SDN ?
OpenFlow
Control
Program
Wireless LAN
Control
OpenFlow
Session Border
Control
SIP-proxy/
SBC-SBE
WLC
H.248
CAPWAP
Path Computation
AP
AP
AP
PCE
SBC- SBC- SBCDBE DBE DBE
PCEP
PCC
PCC
PCC
Software Defined Networking
OpenFlow не равняется SDN
OpenFlow – одна из реализаций концепции SDN
12. OpenFlow 1.0 - детали реализации
Политики определения трафика
- 5-tuples: Source IP, Source Port, Dest
IP, Dest Port, Protocol
- Порт источника (s)
- IP TOS
- VLAN-ID
Распределение трафика
- Один-к-одному или один-ко-многим
- Балансировка (логические порты)
Действия
- Переопределить VLAN, убрать VLAN,
изменить MAC источника/получателя,
передать на один или несколько
физических портов, передать на
контроллер, удалить.
Агент Openflow
• Требуемое ПО:
- NXOS: 6.0(2)U1(2)
- OVA: ofa-1.0.1-n3000-SPA-k9.ova
- Cisco EULA
• Поддерживаемые коммутаторы:
- N3016
- N3048
- N3064
13. Агент OpenFlow – шаг 1
• Активировать аппаратный профиль OpenFlow
switch(config)# hardware profile openflow agent
• Скопировать агента OpenFlow OVA на коммутатор Nexus 3000
copy scp://<user>@<ip>/path/n3k_ofa.ova bootflash:
• Установить агента
virtual-service install name ofa package bootflash:n3k_ofa.ova
• Активировать сервис
virtual-service ofa
Activate
• Проверить статус
sh virtual-service list
14. Агент OpenFlow – шаг 2
• Сконфигурировать логичексий OF коммутатор – добавить
порты и подключить к Cisco XNC контроллеру
onep applications ofa
openflow v0.1
switch 1
interface ethernet1/45
Примечание: не требуется
пробел между ethernet и
номером порта 1/xx.
Добавление пробела
приведет к смене
контекста CLI.
interface ethernet1/46
interface ethernet1/47
interface ethernet1/48
controller ipv4 172.25.187.32 port 6633 vrf management
16. Что такое OpenDaylight ?
OpenDaylight – это проект с открытым исходным кодом, сформированный
лидирующими компаниями под эгидой Linux Foundation. Целью проекта является
расширение использования и развитие технологий SDN (Software Defined Networking)
через создание общей, поддерживаемой всеми производителями, архитектуры.
Platinum
Gold
Silver
17. OpenDaylight Контроллер: базовые функции
Приложения
OpenDaylight Контроллер
GUI
Northbound APIs
OSGI
H/A
RESTful
Локальная
Аутентификация
Dijkstra SPF
Forwarding Rules
Manager
Host Tracker
Physical and Logical
Topology Manager
ARP Handler
Device
Manager
Service Abstraction Layer (SAL)
Southbound APIs
Сетевые устройства
OF 1.0
Java Bundle
Базовая инфраструктура
18. Cisco XNC Контроллер
Основан на OpenDaylight + расширенные функции и приложения
Приложения
Cisco
Собственные
Cisco XNC
Cisco GUI
Northbound APIs
OSGI
Функционал
продуктивных
сетей
Расширенные компоненты
Аутентификация
H/A
*Плагин onePK будет доступен
после начала продаж XNC 1.0
Forwarding Rules
Manager
L3 Interface
Host Tracker
Physical and Logical
Topology Manager
ARP Handler
Device
Manager
Java Bundle
Расширенная
аналитика и
сервисы через
Cisco API
Topology Independent Forwarding (TIF)
Расширенная инфраструктура
Dijkstra SPF
Cisco GUI с
расширенными
функциями
RESTful
Приложения Контроллера
Monitor Manager
Slice Manager
Поиск неисправностей
Развитие
сервисов из
OD
3те сторонние
Встроенные
приложения
Network
Slicing,
Custom
Forwarding и
Monitor
Manager
Service Abstraction Layer (SAL)
OnePK*
Southbound APIs
Сетевые устройства
OF 1.x
Динамические
сетевые
плагины
19. Cisco XNC Контроллер: Приложения
Monitor Manager
( Сеть Matrix)
Использование
стандартных
коммутаторов для передачи
на основе политик
зеркалированного трафика к
Инструментам анализа
Topology Independent
Forwarding
(Управление трафиком)
Статическое и
динамическое создание
правил для каждого потока
на основе различных
параметров
Network Slicing
(Сегментация сети)
Разделение сети с
высокой степенью
детализации политик
20. Приложение Cisco XNC Monitor Manager
Традиционная сеть перехвата трафика
Инструменты
Продуктивная сеть
IDS
Wireshark
SPAN
Видео
Монитор
L1 Matrix коммутатор
Статические фильтры и
форвардинг
порты
Сеть Matrix построена на специализированных коммутаторах
21. Приложение Monitor Manager
Недостатки традиционного решения
• Высокая стоимость традиционных matrix коммутаторов
делает масштабирование неоправданно дорогим
• Правила фильтрации и передачи трафика настраиваются
статически и не определяются высокоуровневыми
приложениями
• Совместимость с инструментами мониторинга
ограничена
22. Приложение Monitor Manager
Подход Cisco – решение на основе SDN
Инструменты
Новое
Прил.
Собстве
нные
прилож
ения
Wireshark
Видео
Монитор
Продуктивная сеть
Cisco XNC
Контроллер
С SDN решением CIsco Monitor Manager
Центральная точка
перехвата
Оптические
TAP-ы
Динамическая фильтрация и передача
Обратная связь с приложением/
D
В режиме реального времени
Nexus 3000
с OpenFlow
SPAN/
ERSPAN
Сеть Matrix заменяется на коммутаторы Nexus 3000, XNC
Контроллер и приложение Monitor Manager
23. Преимущества Monitor Manager
Непревзойденная экономия
ü
Замена специализированных Matrix коммутаторов на коммутаторы
стандартной архитектуры делает доступным масштабирование
ü
Логическое продолжение продуктивной сети
ü
Управление и обслуживание знакомого сетевого оборудования
Автоматизация программирования потоков
ü
Использование SDN подхода позволяет устанавливать политики
передачи в режиме реального времени и автоматически подстраиваться
под изменения сети
Связь с инструментами анализа
ü
Northbound интерфейс контроллера XNC позволяет программировать
передачу трафика между инструментами анализа
24. Демо XNC/Monitor Manager – топология
Продуктивная
сеть
Клиент 1/
Источник
Видео
Клиент 2
10.0.0.30/24
10.0.0.20/24
N3048
Eth1/6
Eth1/7
10.0.0.2/24
Eth1/2
XNC
Котроллер
Eth1/13
Eth1/12
10.0.0.1/24
Видео Монитор 1/
Wireshark
10.0.0.10/24
Видео Монитор 2/
Wireshark
10.0.0.40/24
25. Cisco XNC Контроллер – графический интерфейс
управления
Веб интерфейс XNC поддерживает:
§
§
§
§
§
§
Управление устройствами
Визуализация сетевой топологии
Поиск неисправностей
Программирование потоков
Управление Network Slice
Функции AAA Functions
Веб интерфейс приложения:
§ Управление политиками
мониторинга
§ Управление политиками передачи
