O documento discute o futuro do Openstack, NFV, SDN e Cloud Computing. Ele apresenta brevemente esses conceitos e como o Openstack, através do componente Neutron, pode orquestrar redes virtualizadas usando NFV e SDN. O documento também explica conceitos-chave como OpenFlow, controllers SDN e plugins do Neutron para integração com dispositivos de rede.

1. O futuro do Openstack, NFV, SDN eO futuro do Openstack, NFV, SDN e
Cloud ComputingCloud Computing
Marcelo Dieder – marcelodieder@gmail.com
FISL 2014 / Porto Alegre

2. AgendaAgenda
● Contextualização do tema
● NFV
● SDN
● OpenFlow / sFlow
● Breve Histórico: Openstack
● Neutron
● Dúvidas

3. Linha do tempo da ComputaçãoLinha do tempo da Computação

4. Linha do tempo da ComputaçãoLinha do tempo da Computação
E depois?

5. Linha do tempo da ComputaçãoLinha do tempo da Computação
2014...: Virtualização dos
serviços de Networking
● Redução de custos
● Agilidade / Automação!
● Escalável (up e down)
● Sob demanda
● Intel apostando em chips de rede
● Foco do mercado em melhores serviços de rede
● Integração com API's

6. Conceitualização de NFVConceitualização de NFV
● NFV – Network Functions Virtualisation
● Conceito de NFV surgiu em 2012 através de um grupo de
estudos de operadoras de telecomunicações ETSI (AT&T,
BT, China Mobile, Deutsche Telekom, outras).
● Busca utilizar técnicas de virtualização para virtualização de
funções de rede.
● Possibilita a migração de soluções proprietárias para
soluções padronizadas e abertas.
● Pode ser utilizada por provedores de serviços para fornecer
infraestrutura de rede como serviço em uma nuvem.

7. Conceitualização de NFVConceitualização de NFV
Fonte: Steve Noble

8. Conceitualização de NFVConceitualização de NFV
Exemplos de serviços:
● Firewall
● Load Balancer
● IPS / IDS
● DNS
● Cache
● NAT
… everything can be virtualized!

9. Conceitualização de SDNConceitualização de SDN
● SDN - Sofware-Defined Networking
● Conceito iniciado em 2008 nas universidades UC Berkeley e Stanford
University
● Ideia baseada na programação da camada de rede
● Separar o fluxo de dados (data plane) do controle dos dados (control
plane)
● ONF – Open Network Foundation – Fundação sem fins lucrativos para
padronizar as redes baseadas em software.
● ONF estabeleceu um padrão aberto conhecido como Openflow.
● Um padrão de monitoramento de SDN também foi criado: sFlow

10. Arquitetura OpenflowArquitetura Openflow
Fonte: ONF

11. Arquitetura Openflow + sFlowArquitetura Openflow + sFlow
Fonte: blog.sflow.com

12. Controllers - SDNControllers - SDN
● O controlador SDN é o cérebro de uma rede baseada em OpenFlow
● O primeiro controlador desenvolvido foi o NOX (C++) (Antiga Nicira) e
depois foi doado para a comunidade.
● Controllers
● ONIX,
● POX (python)
● Beacon (Java)
● Ryu (Python) – Possui integração Openstack
● Floodlight (Java) - Possui integração Openstack
● OpenDaylight (Java) - Possui integração Openstack
● OpenContrail (python, c++) - Possui integração Openstack
● Outros

13. OpenstackOpenstack
●Openstack é uma plataforma open source para
criação de nuvens públicas e privadas.
● OpenStack é um sistema operacional em nuvem
que controla grandes pools de computação,
armazenamento e recursos de rede em um
datacenter.

14. Solução para orchestrarSolução para orchestrar
um ambiente IaaSum ambiente IaaS

15. Openstack – Visão GlobalOpenstack – Visão Global
Fonte: openstack.org

16. Solução para orchestrarSolução para orchestrar
um ambiente IaaSum ambiente IaaS
● Storages
● Switchs
● Hypervisors
● Firewalls
● Virtual Machines
● Operating Systems
● Serviços Compartilhados

17. Soluções de Nuvem IaaSSoluções de Nuvem IaaS

18. Openstack – Cloud Operation SystemOpenstack – Cloud Operation System
● Sistema Operacional da nuvem
● Criação de nuvem pública / privada IaaS
● Fundação Openstack
● + 16000 membros individuais
● + 850 organizações
● + 138 países
● Início desenvolvimento em 2010
● Idealizado pela NASA (EUA) e Rackspace
● Release atual: Icehouse (2014.1)
● Linguagem: python
● http://www.openstack.org

19. Openstack – Organizações (Platinum)Openstack – Organizações (Platinum)

20. Openstack – Organizações (Gold)Openstack – Organizações (Gold)

21. Openstack – OrganizaçõesOpenstack – Organizações

22. Openstack – ReleasesOpenstack – Releases
Última Release: Icehouse

23. Openstack – Release IcehouseOpenstack – Release Icehouse
Novo projeto – Release Icehouse 2014/1
● OpenStack Database Service (Trove)

24. Openstack não é um
novo hypervisor!

25. Openstack – ComponentesOpenstack – Componentes
Compute (Nova) Gerenciamento recursos computacionais sob
demanda
Dashboard (Horizon) Gerenciamento Web
Networking (Neutron) Automação de networking
Storage
Object Storage (Swift) Armazenamento de objetos em um ambiente
distribuído
Block Storage (Cinder) Gerência de volumes para armazenamento de
blocos (IBM, EMC, HP, Red Hat/Gluster,
Ceph/RBD, NetApp, SolidFire, and Nexenta)
Shared Services
Image Service (Glance) Controle de imagens de S.O.
Identity (Keystone) Controle de autenticação e autorização
Telemetry (Ceilometer): Medição e monitoramento de recursos
Higher-level services
Database Service (Trove): Banco de dados como um serviço
Orchestration (Heat): Orquestração de serviços

26. Openstack – ArquiteturaOpenstack – Arquitetura
Fonte: docs.openstack.org

27. Openstack / SDN / NFVOpenstack / SDN / NFV
● Openstack pode orquestrar NFV e SDN através do
componente Neutron.
● O SDN criou um padrão Openflow, utilizado como base
para o desenvolvimento de controllers.
● Os controllers implementam a padronização do Opensflow.
● O Neutron orquestra os controladores para a criação de
NFV.

28. Openstack - NeutronOpenstack - Neutron
● Neutron é um projeto do Openstack para prover “networking as a
service”.
● Iniciou na release Folson como um projeto core (foi chamado
anteriormente como o projeto Quantum).
● O Neutron substituiu o nova-network, pois havia a necessidade
de um projeto exclusivo para a orquestração de serviços de rede.
● Através de API's pode criar políticas e redes avançadas na
nuvem do Openstack.
● Utiliza plugins para efetuar a comunicação com dispositivos
externos de rede, controllers OpenFlow e máquinas virtuais.

29. Openstack - NeutronOpenstack - Neutron
● Exemplos de uso:
● Utilizar tunelamento L2-in-L3 evitando os limites de Vlan.
● Sobreposição de subnets
● Aplicar garantias de QoS
● Serviços avançados de rede
● LB-aaS – Load Balance as a Service
● VPN-aaS – VPN as a Service
● Firewall-aaS – Firewall as a Service
● IDS-aaS – Intrusion Detection System as a Service
● Data-center-interconnect-aaS – Datacenter connection
as a Service

30. Openstack - PluginsOpenstack - Plugins
● Plugins suportados atualmente
● Cisco UCS/Nexus Plugin
● Modular Layer 2 Plugin - (Open vSwitch Plugin, Linux Bridge Plugin )
● Nicira Network Virtualization Platform (NVP) Plugin
● Ryu OpenFlow Controller Plugin
● NEC OpenFlow Plugin
● Big Switch Controller Plugin
● Cloudbase Hyper-V Plugin
● MidoNet Plugin
● Brocade Neutron Plugin Brocade Neutron Plugin
● PLUMgrid Plugin
● Mellanox Neutron Plugin Mellanox Neutron Plugin
● Embrane Neutron Plugin
● IBM SDN-VE Plugin
● OpenContrail Plugin
● Extreme Networks Plugin
● Ruijie Networks Plugin
● Juniper Networks Neutron Plugin

31. Openstack – Plugins / DriversOpenstack – Plugins / Drivers
● Plugins não são drivers!
● Plugins gerenciam o segmente de rede
● Drivers fazem a comunicação com os
dispositivos
● Um plugin pode ter vários drivers!
●Segmentos de rede suportados pelo plugin ML2
● Flat
● Local
● VLAN
● GRE
● VxLan

32. Neutron – Nomeclatura na topologiaNeutron – Nomeclatura na topologia
● Network – Um segmento L2, análogo ao a uma VLAN.
● Subnet – Bloco de ips v4 ou v6
● Port – Um ponto de conexão. Como uma placa de rede
ligado a um servidor virtual, ou uma rede virtual.
● plugin agent – Executado em cada hypervisor para
realizar uma configuração do vswitch local.
● dhcp agent – Prove serviço de DHCP para as tenants
network.
● l3 agent - Prove L3/NAT forwarding para permitir
acesso externo nas tenants networks.

33. Neutron – Nomeclatura na topologiaNeutron – Nomeclatura na topologia

34. Neutron – ExemplosNeutron – Exemplos
Single Flat Network

35. Neutron – ExemplosNeutron – Exemplos
Per-tenant Routers with Private Networks

36. Neutron – ExemplosNeutron – Exemplos
Per-tenant Routers with Private Networks

37. Neutron – ExemplosNeutron – Exemplos
Roteamento com SDN Node
Fonte: http://openstack.booktype.pro/

38. Neutron – ExemplosNeutron – Exemplos
● Criação de um LBaaS

39. Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

40. Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

41. Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

42. Openstack – Horizon (Dashboard)Openstack – Horizon (Dashboard)

43. Openstack – Como utilizar eOpenstack – Como utilizar e
contribuir?contribuir?
● Fundação: Inscrição como membro individual
http://openstack.org/join
● Desenvolvimento: http://launchpad.net
● Tradução: https://www.transifex.com
● Documentação:
IRC - #openstack - freenode.net
http://wiki.openstack.org/
http://docs.openstack.org/

44. Portal Openstack BRPortal Openstack BR
http://openstackbr.com.brhttp://openstackbr.com.br

45. Openstack Day – BrasilOpenstack Day – Brasil
● Openstack 4th Birthday
● Data: 26/07/2014 – Porto Alegre
● Mais detalhes em:
http://www.meetup.com/Openstack-Brasil

46. ReferênciasReferências
●http://www.sdncentral.com/what-is-openstack-quantum-neutron/
●http://wikibon.org/wiki/v/SDN,_OpenFlow_and_OpenStack_Quantum
●http://www.sdncentral.com/whats-network-functions-virtualization-nfv/
●http://www.opendaylight.org/resources/about-sdn
●http://wikibon.org/wiki/v/Network_Function_Virtualization_or_NFV_Explained
●https://www.opennetworking.org/
●https://www.opennetworking.org/sdn-resources/sdn-definition
●http://www.sdncentral.com/technology/nfv-and-sdn-whats-the-difference/2013/03/
●http://h17007.www1.hp.com/us/en/mobile/solutions/tech/sdn.html
●https://www.opennetworking.org/sdn-resources/sdn-definition
●http://www.sdncentral.com/what-the-definition-of-software-defined-networking-sdn/
●http://www.sdncentral.com/sdn-controllers/
●https://openflow.stanford.edu/display/Beacon/Home
●http://www.networkworld.com/news/2013/091613-juniper-sdn-273856.html
●http://vlkan.com/blog/post/2013/07/31/openflow-controllers/
●http://sdnhub.org/tutorials/opendaylight/
●http://pt.slideshare.net/HuiCheng2/open-stack-withopenflowsdntorii
●http://opencontrail.org/getting-started/
●http://networkstatic.net/opendaylight-openstack-integration-devstack-fedora-20/#!prettyPhoto
●https://www.openstack.org/software/openstack-networking/
●https://wiki.openstack.org/wiki/Neutron
●http://docs.openstack.org/grizzly/openstack-network/admin/content/advanceed_vm_creation.html
●https://wiki.openstack.org/wiki/Neutron/LBaaS/HowToRun
●http://robhirschfeld.com/category/development/crowbar/
●http://openstack.booktype.pro/security-guide/neutron-architecture/

47. Dúvidas?Dúvidas?
Obrigado!
Marcelo Dieder
marcelodieder@gmail.com
Grupo Openstack-br:
http://www.brasilopenstack.com.br
http://groups.google.com/group/openstack-br