Krzysztof Zawada

ITS Sales Representative

Paweł Jachimowicz

Network Architect

Sieć jako krwioobieg Data Center

2

Agenda• Rozwiązania dla Data Center

• Rola sieci w Data Center

• Potrzeba zaprojektowania rozwiązania

• Technologie w wybranych blokach sieci DC

• Co może się zdarzyć

• Jak IBM może pomóc

3

Rozwiązania dla Data Center

• Całościowe podejście z uwzględnieniem pełnej infrastruktury technicznej i środowiska IT

• Projektowanie nowoczesnych, skalowalnych centrów danych od podstaw, budowa oraz modernizacja istniejących DC

• Usługi konsolidacji, migracji systemów między centrami, zintegrowane zarządzanie IT i obiektem DC

• Korzyści dla Klienta w postaci: obniżenia kosztów eksploatacji DC, optymalizacji inwestycji, większej elastyczności, efektywności i dostępności IT

4

Rodzina Data Center

„Buduj tyle ile potrzebujesz”

Maksymalizacja elastyczności dla przyjęcia nowych technologii i nowych modeli IT

Decyzje finansowe w oparciu o ocenę inwestycji i kosztów operacyjnych

Integracja IT, DC oraz budynku (obiektu) dla osiągnięcia wysokiej efektywności zarządzania

Skalowalne

modularne DC

Przemysłowe

modularne DC

Przenośne

modularne DC

Strefa wysokiej

gęstości

15-25% niższe TCO niż dla tradycyjnych konstrukcji

Odłożenie w czasie 40-50% inwestycji i kosztów operacyjnych

W pełnifunkcjonalne DC

35% taniej niż w przypadku przebudowy DC

5

Agenda• Rozwiązania dla Data Center

• Rola sieci w Data Center

• Potrzeba zaprojektowania rozwiązania

• Technologie w wybranych blokach sieci DC

• Co może się zdarzyć

• Jak IBM może pomóc

6

Sieć zapewnia komunikację dla

użytkowników i aplikacji

Server to ServerDC to DC

Client to DC

7

Sieć jest podstawą Smart Data Center

• Podłączenia wielu lokalizacji o różnych wymaganiach

• Oczekiwana wysoka niezawodność i przełączanie ruchu w przypadku awarii

• Zapewnienie odpowiedniego bezpieczeństwa

8

DC LAN Block

Data Storage / Backup Recovery

Services (WANX, LB, DNS, FW)

WAN Block

Env

ironm

ent M

gmt.

/ Sup

port

Acc

ess

Sec

urity

Gov

erna

nce

Main Functional Blocks

Server Access PODsMainframe

Access

Core/Distribution

Pro

d

Dev

DR

DM

Z

Too

ls

Tes

t

WAN

DC

Rel

ocat

ion

Mig

ratio

n &

Rep

licat

ion

Inte

rnet Customer

Enterprise

DC

-to-

DC

D

isas

ter

Rec

over

y

MA

N

Bloki sieci DC spełniają różne wymagania

w oparciu o specjalizowane produkty

Styk z Internetem

Podłączenie serwerów

Warstwa usług sieciowych

Połączenia między Data

Center

Sieci Data Center mogą być skomplikowane

9

Zintegrowane rozwiązania sieciowe dla

Data Center• Kompleksowe rozwiązania łączące

najlepsze produkty (vendorindependent)

• Projektowanie i wdrażanie rozwiązańz zachowaniem wymagań dla środowisk produkcyjnych, modernizacja istniejących sieci DC oraz budowa nowych od podstaw

• Wsparcie techniczne w okresie powdrożeniowym

• Globalne alianse partnerskie z wieloma producentami

10

Agenda• Rozwiązania dla Data Center

• Rola sieci w Data Center

• Potrzeba zaprojektowania rozwiązania

• Technologie w wybranych blokach sieci DC

• Co może się zdarzyć

• Jak IBM może pomóc

11

Czynniki wpływające na architekturę

sieci DC narzucają kompromisyBiznesowe

• Obniżenie kosztów (CAPEX, OPEX)

• Ciągłość działania

• Dostępność danych i aplikacji (RPO, RTO)

• Wartość dla klientów

Architektura IT

• Niezawodność

• Skalowalność

• Wydajność

Bezpieczeństwo

• Kontrola dostępu

• Poufność

Regulacyjne

• Branżowe (np. KNF, GPW)

• Rządowe (np. MSWIA)

Operacyjne

• Istniejące środowisko IT

• Lokalizacje

• Łatwe zarządzanie i utrzymanie

Architektura sieci DC

Prosta

Przemyślana

Optymalna

Należy dopasować rozwiązanie do potrzeb i podjąć decyzje architektoniczne

Technologie

12

Ilość dostępnych technologii

nie ułatwia zadania „closed”

technology

„closed”

technology„open”

standard

„open”

standard

100Mbps

Ethernet

100Mbps

Ethernet1Gig

Ethernet

1Gig

Ethernet10Gig

Ethernet

10Gig

Ethernet40Gig

Ethernet

40Gig

Ethernet100Gig

Ethernet

100Gig

Ethernet10Gig

FCoE

10Gig

FCoE2Gig

FC

2Gig

FC4Gig

FC

4Gig

FC8Gig

FC

8Gig

FC10Gig

FC

10Gig

FC

MM

Fiber

MM

FiberSM

Fiber

SM

FiberUTPUTP TwinAXTwinAX

xSTPxSTP TRILLTRILL Cisco

FabricPath

Cisco

FabricPath

Layer 1

Layer 2Connectivity

LoopPrevention

First HopSurvivability

RoutingProtocols

HSRPHSRPGLPBGLPB VRRPVRRP

OSPFOSPFEIGRPEIGRP IS-ISIS-ISRIPRIP BGPBGP PIM-SMPIM-SM PIM-DMPIM-DM MBGPMBGPBiDir PIMBiDir PIM

AAAAAA

COSCOS

Management

802.1q802.1q

Cisco

Port-Fast

Cisco

Port-Fast

Other

BPDU

Guard

BPDU

GuardCisco

vPC

Cisco

vPC

IP v6IP v6iSCSIiSCSI NFSNFS

CEECEE

UDLDUDLD Ethernet

OAM

Ethernet

OAM

QoS DSCPDSCP

Security ACLACL

Brocade

VCS

Brocade

VCS

MACsecMACsec

Juniper

VC

Juniper

VCStackStack

Server NetworkVirtualization

Cisco

VN-Tag

Cisco

VN-TagEmulex

+BNT vNIC

Emulex

+BNT vNIC VEBVEB VEPAVEPA SR-IOVSR-IOV MR-IOVMR-IOV

xFlowxFlowSNMPSNMPSyslogSyslog SPANSPAN RSPANRSPAN ERSPANERSPANTelnetTelnet SSHSSH NTPNTP NetCONFNetCONF OpenFlowOpenFlow

Infiniband

SDR

Infiniband

SDRInfiniband

DDR

Infiniband

DDRInfiniband

QDR

Infiniband

QDR

Open

vSwitch

Open

vSwitch

Layer 2Extension

Cisco

OTV

Cisco

OTV VPLSVPLS MPLSCCC

MPLSCCC

EoMPLSoGRE

EoMPLSoGRE

MOSPFMOSPF BFDBFD

JUNOscriptJUNOscriptDNSDNS DHCPDHCP

13

Ważne jest podejście projektowe

• „Paraliż analizy” – niemożnośćpodjęcia decyzji z powodu zbyt dużej ilości informacji, wymagań i opcji

• „Kowboj” – wybór architektury rozwiązania (często pod wpływem istniejącego dostawcy) bez głębszej weryfikacji wymagań, alternatyw i ryzyk

• Dojrzała metodyka projektowa

• Bazowanie na wiedzy– Architektury referencyjne

– Międzynarodowe zespoły

14

IBM oferuje kompleksowe usługi dla

rozwoju sieci w Data CenterNetworking Requirements Projekt fizycznyProjekt koncepcyjny

Gotowo śćlokalizacji

Zdalne zarz ądzanie sieci ą Data Center

Zaplanowaniewdro żenia

Przekazanie do produkcji

Dostawa produktów

Implementacja rozwi ązania

Walidacja rozwi ązania

Architektura

ogólna

Poza-

funkcjonalne

Funkcjonal-

ności

Wymagania

biznesowe

Data center network strategy

and planning workshop

Wdrożenie i integracja rozwiązania

Metodyka IBM Global Services (potwierdzone zadania i kroki) oraz zarządzanie projektem IBM

15

Agenda• Rozwiązania dla Data Center

• Rola sieci w Data Center

• Potrzeba zaprojektowania rozwiązania

• Technologie w wybranych blokach sieci DC

• Co może się zdarzyć

• Jak IBM może pomóc

16

Szybki rozwój rozwiązań sieciowych

DC LAN block

Juniper announces

Stratus project

HP acquires 3Com

IBM acquires BNT Juniper releases

initial QFabric

Cisco FabricPathBrocade

announces Brocade One

F5 announces BIG IP Virtual

Edition

Data Center Ethernet

Proprietary FabricsMultihop FCoE

IBM acquires Intelliden

Avaya releases VENA

Production-Grade Virtual Appliances

Virtual Switching

802.1Qbg & 802.1QbhOpenFlow

Integrated solutions

Overlay NetworksDOVE, OTV. Lisp

TRILL & SPB

SPECJALIZOWANE PRODUKTY

Dedykowane przeł ączniki dla Data Center i urz ądzenia typu

appliance

KONSOLIDACJA ROZWIĄZAŃ

„Cie ńsze” granice mi ędzy sieci ą a IT w Data Center

2010 2011 2012

Łatwiejsze zarz ądzanie

Większa wydajno ść i przepustowo ść

Lepsze wsparcie dla wirtualizacji

Wyższa niezawodno ść

2013

EWOLUCJA PROTOKOŁÓW

Nowe standardy protokołów i rozwi ązania zamkni ęte

17

Network Fabric jako nowy model

DC LAN block

Model tradycyjny3 warstwy, osobne urz ądzenia

Model zagregowanyCzęściowa konsolidacja

Network FabricJedno urz ądzenie logiczne

STPProprietary

Większa wydajność i niezawodność, mniej urządzeń do zarządzania

Obie ścieżki aktywne

Przełączniki zgrupowane logicznie

Pojedyncze ścieżki aktywne

VLANy do warstwy dystrybucyjnej

Więcej niż 2 aktywne ścieżki

Pełna elastyczność VLANów

Leaf and spine

18

Network Fabric w kontekście ewolucji

sieci Data Center

DC LAN block

DCN Consolidation and VirtualizationBalance consolidation and virtualization to achieve scalability and manageability objectives

DCN FabricsEnhance scalability and performance dramatically with improved manageability

Software Defined NetworksEnhance dramatically network programmability with commodity network devices leveraging OpenFlow

Overlays and Virtual ServicesObtain greater flexibility by enhancing virtual networks multitenancycapabilities

Wpływ na architekturę sieci Data Center

Czas (Dojrz

ałość)

Ko

rzyś

ci

19

Architektura SDN inteligentnie

wykorzystuje sieci i urządzenia w DC

OF

API

OF

API

OF

API

OF

API

OF

APIOF

API

OF

API

OF

API

OF

API

OF

API

OF

API

OF

API

OF

API

OF

API

OF

API

OF

API

OF

API

OF

API

Kontroler SDN

Widok

globalnej

topologii

API

Globalny

stan

połączeń

Informacja

zwrotna od

serwerów

Open Flow

DC LAN block

20

Zarządzenie ruchem w SDN

FirewallLoad balancer

(3)

Server

Flow 1Flow 2

App 1 App 2

OF Controller

App 1App 2

(2) Przekierowane przepływy

(1)

(1)

(2) Możliwo ść serwisowania

■■■■ Routing per-flow z poziomu kontrolera

(1) Efektywne wykorzystanie pasma w sieci przez kontrolę poszczególnych przepływów

■■■■Możliwość kierowania ruchu

(3) Wskazanie konkretnych węzłów (np. dla LB lub FW) do których kierować dany pakiet

(2) Łatwiejsze utrzymanie przez skierowanie ruchu przez wskazane urządzenia

DC LAN block

21

Warstwa usług sieciowych

• Wydzielenie usług na poziom szkieletu– Firewall / security zones

– ADC / load-balancing

– Optymalizacja ruchu

– Inspekcja ruchu

• Wirtualne konteksty

• Możliwość obsługi wielu klientów (multi-tenant)

• Łatwość rozbudowy o kolejne wirtualne środowiska wspólnie z Network Fabric

DC Services block

22

Połączenie między Data Center

• Realizowane potrzeby– Niezawodność front-end

– Obsługa back-end dla ruchu między serwerami

– Dla replikacji danych

• Wymagania– Przeniesienie VLANów

– Rozdzielnie STP

– Niewielkie opóźnienie

– Odległość

– Przekierowanie ruchu

• Technologie– Overlay (VPLS, OTV, itd.)

– xWDM

DC Interconnect block

23

Agenda• Rozwiązania dla Data Center

• Rola sieci w Data Center

• Potrzeba zaprojektowania rozwiązania

• Technologie w wybranych blokach sieci DC

• Co może się zdarzyć

• Jak IBM może pomóc

24

Co się może zdarzyć

Nieoptymalne HA• Różne mechanizmy HA

na różnych poziomach:– Sieci w obu DC jako

active/standby, bez redundancji w secondary DC

– Klastry aplikacyjne w układzie active/active

– Lokalne klastry w warstwie usługowej sieci

• Awaria jednego urządzenia w secondary DC może spowodować duże problemy dla klastrówserwerów i baz danych

Należy całościowo projektować mechanizmy HA

25

Co się może zdarzyć

Zbyt długie przełączanie w sieci• Redundacja w sieci

– Urządzenia w obu DC

– Połączenia między DC

– Wirtualne kanały w układzie active-standby

• Przełączanie na zapasowy kanał po awarii jednego urządzenia może trwaćnawet ponad 60 sekund

• Problemy dla klastrówserwerowych, niedostępność aplikacji

Należy dokładnie przetestować wpływ wdrażanych mechanizmów

na całość produkcyjnego środowiska IT

26

Co się może zdarzyć

Problemy z usługami sieciowymi• Rozproszona architektura

DNS– Wiele serwerów DNS

– Zależności od innych usług (LB, FW, proxy)

– Połączenie dwóch firm

• Rozproszona odpowiedzialność

• Zmiana ustawień DNS w jednym z dodatkowych serwerów => problemy z dostępem do Internetu i aplikacji dla całej firmy

Należy projektować usługi świadczone w sieci

i przeprowadzać zmiany w sposób planowany

ProxyDNS

DNS

Company 1

DNS

FWFWDNS LB

LB

27

Physical Server

ESX HostESX Host

vSwitchvSwitch vSwitchvSwitch

VMVM

App

OS

App

OS

VMVM

App

OS

App

OS

VMVM

App

OS

App

OS

Port GroupPort Group

Service

Console

Service

Console

VMKernel

service

(vMotion)

VMKernel

service

(vMotion)

VMKernel

service

(NFS/iSCSI)

VMKernel

service

(NFS/iSCSI)

VMKernelPort

VMKernelPort

VMKernelPort

VMKernelPort

L2/L3 Switch

Service Consol Port

Service Consol Port

uplink uplink

Co się może zdarzyć

Niedostępność maszyn wirtualnych• W serwerach pojawia się część

sieciowa (virtual switch)

• Zmiana dotychczasowych zakresów odpowiedzialności zespołów zarządzających serwerami i siecią

• Bez jasnych ustaleń może dojść do problemów, np. pętla w połączeniach wirtualnych, powodująca brak dostępu do serwerów, utrudniona diagnostyka wirtualnego środowiska

Należy uzgodnić i przetestować wpływ wdrażanych mechanizmów

na całość produkcyjnego środowiska IT

Granica odpowiedzialności

28

Agenda• Rozwiązania dla Data Center

• Rola sieci w Data Center

• Potrzeba zaprojektowania rozwiązania

• Technologie w wybranych blokach sieci DC

• Co może się zdarzyć

• Jak IBM może pomóc

29

IBM ma wyjątkowe kwalifikacje dla

rozwiązań sieci Data Center

Strategia,Wdro żenie,Integracja,

Zarządzanie

Całościowe podejście

Wszechstronne rozwiązania

Partnerstwa technologiczne

Globalna metodyka projektowa

Doświadczenie wdrożeniowe

Globalne kompetencje

30

Dziękuję za uwagę

• Kontakt:

Pawel.Jachimowicz@pl.ibm.com

Krzysztof.Zawada@pl.ibm.com

31

Slajdy zapasowe

32

Wartość standardów architektury

Korzyści:

• Lepsze wykorzystanie wirtualizacji przez standaryzację na poszczególnych

warstwach

• Lepsze zarządzanie i monitorowanie w oparciu o standardy

• Łatwiejsza automatyzacja, uproszczenia procesów i narzędzi

• Zmniejszenie kosztów wykorzystania nowych rozwiązań lub produktów

• Łatwiejsze osiągnięcie zgodności z wymaganiami regulacyjnymi

• Zmniejszenie kosztów zdobywania kompetencji dla utrzymania

Trudności:

• Standardy mogą oferować mniejszą funkcjonalność niż specjalizowane

rozwiązania

• Uzgodnienie standardów dla wielu departamentów może być trudne

33

Jak IBM może pomóc

• Całościowe podejście do zagadnień Data Center

• Partnerstwa z wieloma producentami (vendor-independent)

• Dojrzała metodyka usług projektowania i wdrażania sieci Data Center

– Zebranie wymagań , weryfikacja aktualnego środowiska, zaplanowanie działań

– Zaprojektowanie architektury, odniesienie do architektur referencyjnych IBM i innych

– Wdrożenie i integracja rozwiązania

• Team IBM– Wiedza techniczna wsparta wiedzą biznesową

– Osoby z różnych kompetencji ułatawiająkomunikację między różnymi zespołami (np. sieciowy i serwerowy)

– Międzynarodowe doświadczenie

34

What do Fabrics promise to solve?

(Business PoV)• Moblity

– Flattens the network for East-West Communication. Decreases time to deploy services

• Cost-effective resiliency

– Active/Active connections, no $ spent on idle resources

• Scalability

– 10’s of thousand nodes without performance loss

– Scales with the number of nodes, not of hosts

• Improved level of service

– No dropped Ethernet packets

– No Flooding, but rather Broadcast traffic “subscription” for a specific VLAN

– Advanced QoS settings

• Improved Reliability on Layer 2

– Deterministic convergence times (no plug-N-PRAY)

• Price/Performance improvement

– Less $ for more performance, using idle capacity (deja vù)

– Collapse network layers (less HW) to improve performance (latency)

• Operational simplicity

– Keep the Plug-N-Play nature of Layer 2, with troubleshooting easiness of Layer 3

35

What do Fabrics promise to solve?

(Networking PoV)• Data Plane

– Enable Layer 2 Multipathing (ECMP) � Use 100%

of the available links in the “fabric” vs one path

with STP

– Forget about oversubscription algebra

• Control Plane

– Eliminate Spanning Tree as the Ethernet Control

Plane

– Obtain a single control plane scenario (manage the

network like one box)

– Use the Control Plane (not the Data Plane via

flooding) for MAC Learning (Link-state MAC

Routing)

– More security, avoiding incorrect ST configurations

and complex port security settings

• Management Plane

– Policies are applied on multiple switches as if they

were a single switch

MANAGEMENT PLANE

SERVICE PLANE

FORWARDING PLANE

CONTROL PLANE

IP CORE L3LAN ACCESS L2

SECURITY SERVICES

APPLICATIONFORWARDING OPERATIONS

IP CORE L3LAN ACCESS L2

BA CAAC

A B C

MANAGEMENT BODIES