PLNOG 13: Artur Gmaj: Architecture of Modern Data Center

ARCHITEKTURA NOWOCZESNEGO CENTRUM DANYCH

Pion Systemów

Sieciowych i Bezpieczeństwa

Autor: Artur Gmaj

Data: 30.09.2014

COMP S.A.

O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:

Stabilna pozycja rynkowa i finansowa, GPW;

Lider rynku sieciowego, bezpieczeństwa i fiskalnego;

Prowadzone prace badawczo – rozwojowe;

BEZPIECZNE ROZWIĄZANIA IT

2

Źródło: Raport Computerworld „TOP 200”, 2012 r.

COMP S.A. – cd…

O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:

Produkcja własnych urządzeń kryptograficznych (CompCrypt);

Certyfikat ISO 9001:2000; Koncesje MSWiA

Doświadczona kadra inżynierska, certyfikowana

przez największych producentów informatycznych

Centrum Serwisowe, ponad 8000 napraw i interwencji

serwisowych miesięcznie

Ogólnopolska sieć serwisowa, gwarantująca 4 godzinny

czas interwencji

Centrum Edukacyjne, z doświadczeniem przeszkolenia ponad 170 000 osób

Autorskie technologie systemów bezpieczeństwa w wykorzystaniem Infrastruktury Klucza

Publicznego


COMP S.A.


ŹRÓDŁA EWOLUCJI INFRASTRUKTURY DATA CENTER


SKALA

4096 VLANs

Propagacja MAC

Port

Logiczny/fizyczny

NAJEMCY

Separacja klientów

Ilość klientów

Konfiguracja usług

ELASTYCZNOŚĆ

Nagłe zmiany

Koszt & Czs

Inwestycje

Protekcja

L2/L3

Wirtualizacja usług

sieciowych

SERWISY

REMENDIUM


L2

L3

Virtual Network

L2

VM VM

Physical

Virtual Elastyczność

Szybkie wdrozenie/rekonfiguracja

Zmniejsza Utrzymaniowe i

Inwestycyjne

Skalowalność

4096 VLAN to już nie problem

Wsparcie dla dużej liczby

klientów

Analogia do VRFs

VM MAC/IP ukryta dla sieci

Usługi sieciowe

Dowolny serwis w dowolnym

miejscu

Atrybuty VXLAN

L2 przez L3 underlay

Skala do milionów segmentów Zero zmian w sieci

tranzytowej

Adresy MAC/IP ukyte dla warstwy transportowejj

IMPLEMENTACJA VXLAN OVERLAY

NSX manager

Vmware NSX

Orchestration

REST API

OVSDB

KVM XEN XEN

VXLAN i NSX

FORMAT PAKIETU VXLAN


Original Frame UDP

Header

Outer IP

Header

Flags

(8 bits)

Reserved

(24 bits) Reserved

(8 bits)

Dodatkowy nagłówek (50b)

Nagłówek VXLAN (8B)

VNI

(24 bits)

Outer MAC

Header FCS

• VNI (VXLAN Network Identifier): 24 bit opis segmentu VXLAN

• Destination UDP port: Stały port 4789 VXLAN (IANA assigned)

• Source UDP port: hash wyliczony na bazie nagłówka

• Outer IP header: Adres IP VTEP

VXLAN GATEWAYS


• VTEP :

Początek i koniec tunelu VXLAN

• VXLAN Gateway:

Translacja VXLAN/VLAN w L2/L3

Punkt w którym VXLAN „spotyka” VLAN

• Inter-VXLAN Routing

Połączenie pomiędzy różnymi podsieciami

Non-VXLAN

IP/MPLS

Network

Hypervisor Hypervisor Hypervisor Physical

Server

VXLAN overlay virtual network

VTEP VXLAN TUNNEL End Point

FABRIC? Co to właściwie jest

Fabric: (ang. tkanina, struktura), także znane jako switched fabric,

switching fabric (brak polskiego odpowiednika dla tej nazwy) jest topologią

sieci, w przypadku której węzły sieci łączą się ze sobą za pośrednictwem

jednego lub więcej przełączników sieciowych (tzw. switchy) - zwykle w

opozycji do topologii pętli (loop). Określenie to występuje zazwyczaj w

telekomunikacji, w kontekście sieci o wysokiej przepustowości (m.in.

Storage Area Network, InfiniBand).

Żródło: Wikipedia


ARCHITEKTURA JUNIPER


Juniper

Architectures

Open

Architectures

MC-LAG

…

QFX5100

Virtual Chassis

Up to 10 members

QFabric

Up to 128 members

IP Fabric

L3 Fabric

Virtual Chassis

Fabric

Up to 20 members

Benefits Single point of

management

and control

Purpose-built

and turnkey

Benefits Flexible

deployment

scenarios

Open choice

of technologies

and protocols

Nie ma uniwersalnej architektury dla

wszystkich wymagań

POZA FABRIC .... METAFABRIC


FOUNDATION TECHNOLOGIES

40G Optics Multi-Silicon Strategy CLOS-IN-A-BOX

switch design

L3

FAT TREE Virtual

Chassis Fabric QFABRIC

Universal SDN

Gateway

PHYSICAL

INFRASTRUCTURE

SRX Security

Appliance

VMware NSX

Juniper FireFly

Juniper Contrail

Open Contrail

Open Daylight NETWORK

VIRTUALIZATION

NETWORK FUNCTION VIRTUALIZATION

Service-Chaining (DPI, Caching, NAT, Firewall)

JunOS Space INTEGRATED

APPLICATION AWARENESS

VCF

POD

1

VCF

POD

2

VCF

POD

3

VCF

POD

4

VCF

POD

5

VCF

POD

6

VCF

POD

7

VCF

POD

8

VCF

POD

9

VCF

POD

10

VCF

POD

11

VCF

POD

15

VCF

POD

16

Internet MPLS

768

ports

1536

ports

2304

ports

3072

ports 3840

ports

4608

ports

5376

ports

6144

ports

6912

ports

7680

ports

8448

ports 11520

ports

12288

ports

SKALA

Network Director

Skalowanie – Miejsce realizacji usługi (PODs)

Przełączniki Rdzeniowe

Routery Brzegowe

NEXT GENERATION DATA CENTER:


L3 FABRIC EX WITCH

FABRIC

NSX

FIBER CHANNEL QFABRIC

VXLAN VCFABRIC VmWARE

VIRTUAL CHASSIS METAFABRIC

ORCHESTATOR

FCoE

SDN

MX ROUTER

QFX 5100

ELAN

UNIVERSAL SDN GATEWAY CONTRAIL

JUŻ KONIEC …. I CO DALEJ

CZY WIERZYCIE, ŻE:

Data Center kończą się w Twoich czterech ścianach

Data Center są (lub będą wkrótce) w 100% zwirtualizowane

Rozproszenie zasobów jest powszechne i łatwe we wdrożeniu

Bezpieczeństwo jest aplikacyjno centryczne

…..i z tym musicie się zmierzyć w obecnym lub przyszlym DC


Dziękujemy za uwagę

[email protected]

www.comp.com.pl


mailto:[email protected]

PLNOG 13: Artur Gmaj: Architecture of Modern Data Center

Internet

Transcript of PLNOG 13: Artur Gmaj: Architecture of Modern Data Center