ݺߣ

ݺߣShare a Scribd company logo

SDN технологии

Alexander Shalimov
Alexander Shalimov

Презентация к linkmeup podcast от 25 апреля http://linkmeup.ru/blog/180.html

1 of 30
Технология SDN OpenFlow контроллер, проблемы, применение Александр Шалимов ЦПИКС, МГУ http://arccn.ru/ ashalimov@arccn.ru @alex_shali @arccnnews
Часть I: Что такое SDN?
Что такое SDN/OpenFlow? Основные принципы • Физическое разделение уровня передачи данных от уровня управления сетевых устройств. • Логически централизованное управление. • Программируемость. • Открытый единый интерфейс управления. Преимущества • Упрощение управления сетью (OPEX) • Удешевление оборудования (CAPEX) • Разработка ранее недоступных сервисов Внедрения ... “SDN means thinking differently about networking” SDN = Software Defined Networking
Основы ПКС (SDN/OpenFlow) A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). A B A -> B OpenFlow контроллер хост/клиент хост/клиент коммутатор 1 коммутатор 2 коммутатор 3 коммутатор 4
Основы ПКС (SDN/OpenFlow) A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). • Динамическая переконфигурация в случае ошибки сети. A B OpenFlow контроллер хост/клиент хост/клиент коммутатор 1 коммутатор 2 коммутатор 3 коммутатор 4
Часть II: SDN/OpenFlow контроллер
Архитектура SDN/OpenFlow контроллера С технической стороны: • OpenFlow контроллер – это обычный TCP/IP сервер, слущающий сокет 6653, к которому подключаются OpenFlow коммутаторы • OpenFlow – протокол прикладного уровня, описывающий взаимодействие контроллер/коммутатор. • Т.е. контроллер – это ПО, устаналиваемое на компьютер с традиционной ОС. Общая архитектура Функциональность Производительность
Список контроллеров • OpenFlow контроллеров действительно много – Nox, Pox, MUL, Ruy, Beacon, OpenDaylight, Floodlight, Maestro, McNettle, Flower, Runos – Разные языки программирования от Python до Haskell, Erlang • Для обучения все используют Pox. • В целом eсть два больших комьюнити: – Floodlight (BigSwitch, Stanford) – OpenDayLight (Cisco) • В России наш Runos – arccn.github.io/runos
Требования к контроллеру ПКС • Производительность – Пропускная способность • events per second – Задержка • us • Надежность и безопасность – 24/7 • Программируемость – Функциональность: приложения и сервисы – Интерфейс программирования • ЦОД требует обработку >10M событий в секунду • Реактивные контроллеры более “чувствительные”
Результаты сравнения (2013) • Максимальная производительность 7 000 000 потоков в секунду. • Минимальное время задержки от 50 до 75 мкс. • Недостатки: – Надежность контроллеров вызывала вопросы – Производительность была не достаточна (DC >10M fps)
Программируемость • На языке контроллера [быстро] • На любом языке через REST интерфейс [медленно] • Специальные языки программирования с другой абстракцией (например, Pyretic, Maple)
Пример программы (L2 learning)
Примеры проблем Проблема запуска нескольких приложений, интеграция с приложениями других разработчиков – требуется статическая подстройка приложений под себя, порядок и способ передачи информации между ними. – нет механизма контроля и разрешения конфликтов между приложениями (генерация пересекающихся правил). Forwarding SPAN OpenFlow ip_dst:10.0.0.1 Rule 1 Rule 2 Flow table Rule 1 (fwd): ip_src:10.0.0.1 -> output:1 Rule 2 (span): ip_src:10.0.0.1 -> output:5 New packet never used
Проблемы с OpenFlow коммутаторами • Не дешевые – И даже дороже - поддержка • Не поддерживается весь OpenFlow – Несколько таблиц, групповые таблицы, QoS • Не быстрые – Общение с контроллером (packet_in, packet_out), – Загрузка новых правил (flow_mod) – Перезапись полей заголовка – Сравнение по факту только full tuple • Почему так? – Гибридные решения – Теже Broadcom чипсеты, в планах вроде даже и нет. • Выход? – Сейчас сетевые процессоры
Distributed OpenFlow
С чего начать изучение SDN? Широкий набор обучающих инструментов: – Mininet – Pox, Floodlight, OpenDayLight – FlowVisor http://archive.openflow.org/wk/index.php/OpenFlow_Tutorial
Часть III: Применение
Области применения 1. Телеком операторы и сервис провайдеры 2. ЦОД и облака 3. Компании
Телеком 1. Интеллектуальный Traffic Engineering: • Выбор оптимального пути • Реакция на отказ канала • Резервирование пропускной способности
Телеком • Как применить все это на практике? – Greenfield? – Проблемы интеграции с традиционной сетью • Нужно подыгрывать протоколам традиционной сети, т.е. правильно отвечать на запросы. • Чем меньше стыков с традиционной сетью, тем лучше. – Проблема интеграции с существующими системами управления
Телеком 2. Переход на виртуальные сетевый сервисы (NFV) • Динамическое развертывание • Связывание сервисов в цепочки
Пример Перераспределение сервисов между серверами в зависимости от нагрузки
ЦОД/Облака • Повышение утилизации оборудования и каналов • Мониторинг и оптимизация потоков • Виртуализация сети пользователей • Балансировка нагрузки • Обеспечение качества доступа
ЦОД/Облака • Как правило есть два SDN – Без OpenFlow и так есть в OpenStack • ТОЛЬКО виртуальные каналы • Туннели, таблицы, новые VM, политики – С OpenFlow для управление физическими устройствами • Качество канала, определение узких мест
Корпоративная сеть • Современные компания имеют сложную сетевую инфраструктуру: – Большое количество сетевых элементов – Разветвленная топология – Набор различных потилик маршрутизации и безопасности
Трудности администрирования • Сетевые администраторы отвечают за поддержания работы сетевой инфраструктуры: – Сетевые инженеры руками переводят высокоуровневые политики в низкоуровневые команды – Ручная настройка всех сетевых устройств – Ограниченный инструментарий по управлению сетевыми устройствами – Переучивание под каждого вендора
Возможности 1. Сделать сеть управляемой без ручного доступа к оборудования. 2. Повысить уровень абстракции управления сетью. 3. Более продвинутый zeroconf
Easyway [4] A. Shalimov, D. Morkovnik, S. Nizovtsev, R. Smeliansky EasyWay: Simplifying and automating enterprise network management with SDN/OpenFlow// 10th Central and Eastern European Software Engineering Conference in Russia, CEE-SECR 2014б, ACM SIGSOFT, Moscow, Russia.
Заключение • Нет чистых стартапов по SDN и нет продуктов для обычных людей. • Применение только в больших компаниях. • Продукты только от производителей сетевого оборудования. • Открытость? Программируемость? Пока нет. • Нет чистых железных OpenFlow коммутаторов. • Применение в основном на программных коммутаторах совместно с другими технологиями (NFV, OpenStack).
SDN технологии

Recommended

Mobil tarmoqlari. 3G (umts va wcdma), 4G (Wimax va lte) va 5G te.docx
Mobil tarmoqlari. 3G (umts va wcdma), 4G (Wimax va lte) va 5G te.docxMobil tarmoqlari. 3G (umts va wcdma), 4G (Wimax va lte) va 5G te.docx
Mobil tarmoqlari. 3G (umts va wcdma), 4G (Wimax va lte) va 5G te.docx
ShukrulloZaylobidino
UMTS OVERVIEW
UMTS OVERVIEWUMTS OVERVIEW
UMTS OVERVIEW
Abdulqader Al-kaboudei
Gsm
GsmGsm
Gsm
Mustahid Ali
Lecture Notes - Introduction to Computer Network
Lecture Notes - Introduction to Computer NetworkLecture Notes - Introduction to Computer Network
Lecture Notes - Introduction to Computer Network
Murugan146644
DSL a Brief
DSL a BriefDSL a Brief
DSL a Brief
Shankarshana Muraleedaran
Broad Band technology, Next generation network (NGN),DSLAM
Broad Band technology, Next generation network (NGN),DSLAMBroad Band technology, Next generation network (NGN),DSLAM
Broad Band technology, Next generation network (NGN),DSLAM
sabzalee
Guided Transmission Media
Guided Transmission MediaGuided Transmission Media
Guided Transmission Media
Raksha Rawat
Dcn(data communication and computer network)
Dcn(data communication and computer network)Dcn(data communication and computer network)
Dcn(data communication and computer network)
Ramakrishna kapa
3G vs 4G and Cellular Networks
3G vs 4G and Cellular Networks3G vs 4G and Cellular Networks
3G vs 4G and Cellular Networks
Ali Gamal
Carrier Aggregation in LTE-Advanced
Carrier Aggregation in LTE-AdvancedCarrier Aggregation in LTE-Advanced
Carrier Aggregation in LTE-Advanced
Nidhi_Arora
05 - Networking Components and Devices.ppt
05 - Networking Components and Devices.ppt05 - Networking Components and Devices.ppt
05 - Networking Components and Devices.ppt
ssuserf7cd2b
Network components
Network componentsNetwork components
Network components
Anas Karzoun
Ethernet fast & gigabit
Ethernet fast & gigabitEthernet fast & gigabit
Ethernet fast & gigabit
Anuj Gupta
Chapter 3
Chapter 3Chapter 3
Chapter 3
Hajar Len
Networking standards
Networking standardsNetworking standards
Networking standards
Online
Communication standards ieee 802 3
Communication standards ieee 802 3Communication standards ieee 802 3
Communication standards ieee 802 3
thanhtrung_ys
WIRELESS TRANSMISSION MEDIA
WIRELESS TRANSMISSION MEDIAWIRELESS TRANSMISSION MEDIA
WIRELESS TRANSMISSION MEDIA
Kak Yong
LTE @ Yogyakarta, 19 December 2001
LTE @ Yogyakarta, 19 December 2001LTE @ Yogyakarta, 19 December 2001
LTE @ Yogyakarta, 19 December 2001
Arief Gunawan
Dsl
DslDsl
Dsl
ghayour abbas
Modem
ModemModem
Modem
venaychawda
broad band networks
broad band networks broad band networks
broad band networks
Vikas Jagtap
Twisted pair cable
Twisted pair cableTwisted pair cable
Twisted pair cable
Sohag Babu
Wcdma channels
Wcdma channels Wcdma channels
Wcdma channels
Manish Srivastava
Linkmeup v23-compass-eos
Linkmeup v23-compass-eosLinkmeup v23-compass-eos
Linkmeup v23-compass-eos
eucariot
Ethernet on fpga
Ethernet on fpgaEthernet on fpga
Ethernet on fpga
eucariot
измерительное оборудование Ethernet
измерительное оборудование Ethernetизмерительное оборудование Ethernet
измерительное оборудование Ethernet
eucariot
Antonenko LinkMeUp SDN
Antonenko LinkMeUp SDNAntonenko LinkMeUp SDN
Antonenko LinkMeUp SDN
Antonenko Vitaly
Linkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDNLinkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDN
Alexander Fatin
решения по построению сетей передачи данных фнс полигон 2015
решения по построению сетей передачи данных фнс полигон 2015решения по построению сетей передачи данных фнс полигон 2015
решения по построению сетей передачи данных фнс полигон 2015
eucariot
полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11
eucariot

More Related Content

What's hot (15)

3G vs 4G and Cellular Networks
3G vs 4G and Cellular Networks3G vs 4G and Cellular Networks
3G vs 4G and Cellular Networks
Ali Gamal
Carrier Aggregation in LTE-Advanced
Carrier Aggregation in LTE-AdvancedCarrier Aggregation in LTE-Advanced
Carrier Aggregation in LTE-Advanced
Nidhi_Arora
05 - Networking Components and Devices.ppt
05 - Networking Components and Devices.ppt05 - Networking Components and Devices.ppt
05 - Networking Components and Devices.ppt
ssuserf7cd2b
Network components
Network componentsNetwork components
Network components
Anas Karzoun
Ethernet fast & gigabit
Ethernet fast & gigabitEthernet fast & gigabit
Ethernet fast & gigabit
Anuj Gupta
Chapter 3
Chapter 3Chapter 3
Chapter 3
Hajar Len
Networking standards
Networking standardsNetworking standards
Networking standards
Online
Communication standards ieee 802 3
Communication standards ieee 802 3Communication standards ieee 802 3
Communication standards ieee 802 3
thanhtrung_ys
WIRELESS TRANSMISSION MEDIA
WIRELESS TRANSMISSION MEDIAWIRELESS TRANSMISSION MEDIA
WIRELESS TRANSMISSION MEDIA
Kak Yong
LTE @ Yogyakarta, 19 December 2001
LTE @ Yogyakarta, 19 December 2001LTE @ Yogyakarta, 19 December 2001
LTE @ Yogyakarta, 19 December 2001
Arief Gunawan
Dsl
DslDsl
Dsl
ghayour abbas
Modem
ModemModem
Modem
venaychawda
broad band networks
broad band networks broad band networks
broad band networks
Vikas Jagtap
Twisted pair cable
Twisted pair cableTwisted pair cable
Twisted pair cable
Sohag Babu
Wcdma channels
Wcdma channels Wcdma channels
Wcdma channels
Manish Srivastava
3G vs 4G and Cellular Networks
3G vs 4G and Cellular Networks3G vs 4G and Cellular Networks
3G vs 4G and Cellular Networks
Ali Gamal
Carrier Aggregation in LTE-Advanced
Carrier Aggregation in LTE-AdvancedCarrier Aggregation in LTE-Advanced
Carrier Aggregation in LTE-Advanced
Nidhi_Arora
05 - Networking Components and Devices.ppt
05 - Networking Components and Devices.ppt05 - Networking Components and Devices.ppt
05 - Networking Components and Devices.ppt
ssuserf7cd2b
Network components
Network componentsNetwork components
Network components
Anas Karzoun
Ethernet fast & gigabit
Ethernet fast & gigabitEthernet fast & gigabit
Ethernet fast & gigabit
Anuj Gupta
Chapter 3
Chapter 3Chapter 3
Chapter 3
Hajar Len
Networking standards
Networking standardsNetworking standards
Networking standards
Online
Communication standards ieee 802 3
Communication standards ieee 802 3Communication standards ieee 802 3
Communication standards ieee 802 3
thanhtrung_ys
WIRELESS TRANSMISSION MEDIA
WIRELESS TRANSMISSION MEDIAWIRELESS TRANSMISSION MEDIA
WIRELESS TRANSMISSION MEDIA
Kak Yong
LTE @ Yogyakarta, 19 December 2001
LTE @ Yogyakarta, 19 December 2001LTE @ Yogyakarta, 19 December 2001
LTE @ Yogyakarta, 19 December 2001
Arief Gunawan
Dsl
DslDsl
Dsl
ghayour abbas
Modem
ModemModem
Modem
venaychawda
broad band networks
broad band networks broad band networks
broad band networks
Vikas Jagtap
Twisted pair cable
Twisted pair cableTwisted pair cable
Twisted pair cable
Sohag Babu
Wcdma channels
Wcdma channels Wcdma channels
Wcdma channels
Manish Srivastava

Viewers also liked (12)

Linkmeup v23-compass-eos
Linkmeup v23-compass-eosLinkmeup v23-compass-eos
Linkmeup v23-compass-eos
eucariot
Ethernet on fpga
Ethernet on fpgaEthernet on fpga
Ethernet on fpga
eucariot
измерительное оборудование Ethernet
измерительное оборудование Ethernetизмерительное оборудование Ethernet
измерительное оборудование Ethernet
eucariot
Antonenko LinkMeUp SDN
Antonenko LinkMeUp SDNAntonenko LinkMeUp SDN
Antonenko LinkMeUp SDN
Antonenko Vitaly
Linkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDNLinkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDN
Alexander Fatin
решения по построению сетей передачи данных фнс полигон 2015
решения по построению сетей передачи данных фнс полигон 2015решения по построению сетей передачи данных фнс полигон 2015
решения по построению сетей передачи данных фнс полигон 2015
eucariot
полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11
eucariot
Plgn 2015-ru-web
Plgn 2015-ru-webPlgn 2015-ru-web
Plgn 2015-ru-web
eucariot
сетевые и телекоммуникационные решения для нефтегазовой отрасли
сетевые и телекоммуникационные решения для нефтегазовой отраслисетевые и телекоммуникационные решения для нефтегазовой отрасли
сетевые и телекоммуникационные решения для нефтегазовой отрасли
eucariot
STP family and alternative protocols for L2
STP family and alternative protocols for L2STP family and alternative protocols for L2
STP family and alternative protocols for L2
eucariot
Unl intro presentation fin
Unl intro presentation finUnl intro presentation fin
Unl intro presentation fin
eucariot
Isis vs OSPF
Isis vs OSPFIsis vs OSPF
Isis vs OSPF
eucariot
Linkmeup v23-compass-eos
Linkmeup v23-compass-eosLinkmeup v23-compass-eos
Linkmeup v23-compass-eos
eucariot
Ethernet on fpga
Ethernet on fpgaEthernet on fpga
Ethernet on fpga
eucariot
измерительное оборудование Ethernet
измерительное оборудование Ethernetизмерительное оборудование Ethernet
измерительное оборудование Ethernet
eucariot
Antonenko LinkMeUp SDN
Antonenko LinkMeUp SDNAntonenko LinkMeUp SDN
Antonenko LinkMeUp SDN
Antonenko Vitaly
Linkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDNLinkmeup. Talks about network virtaulization and SDN
Linkmeup. Talks about network virtaulization and SDN
Alexander Fatin
решения по построению сетей передачи данных фнс полигон 2015
решения по построению сетей передачи данных фнс полигон 2015решения по построению сетей передачи данных фнс полигон 2015
решения по построению сетей передачи данных фнс полигон 2015
eucariot
полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11
eucariot
Plgn 2015-ru-web
Plgn 2015-ru-webPlgn 2015-ru-web
Plgn 2015-ru-web
eucariot
сетевые и телекоммуникационные решения для нефтегазовой отрасли
сетевые и телекоммуникационные решения для нефтегазовой отраслисетевые и телекоммуникационные решения для нефтегазовой отрасли
сетевые и телекоммуникационные решения для нефтегазовой отрасли
eucariot
STP family and alternative protocols for L2
STP family and alternative protocols for L2STP family and alternative protocols for L2
STP family and alternative protocols for L2
eucariot
Unl intro presentation fin
Unl intro presentation finUnl intro presentation fin
Unl intro presentation fin
eucariot
Isis vs OSPF
Isis vs OSPFIsis vs OSPF
Isis vs OSPF
eucariot

Similar to SDN технологии (20)

RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)
Alexander Shalimov
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
ARCCN
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
ARCCN
Внедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
ARCCN
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
ARCCN
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN
Применение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетяхПрименение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетях
ARCCN
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
Cisco Russia
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Russia
Тестирование QoS на экспериментальном стенде
Тестирование QoS на экспериментальном стендеТестирование QoS на экспериментальном стенде
Тестирование QoS на экспериментальном стенде
ARCCN
SDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchange
ARCCN
Программируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОДПрограммируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОД
Cisco Russia
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Программно-конфигурируемые технологии. CISEG, Богдан ВакулюкПрограммно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Bogdan Vakulyuk
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети
Cisco Russia
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
ARCCN
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходовПрограммируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Cisco Russia
RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)
Alexander Shalimov
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
ARCCN
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
ARCCN
Внедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
ARCCN
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
ARCCN
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN
Применение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетяхПрименение технологий SDN в кампусных сетях
Применение технологий SDN в кампусных сетях
ARCCN
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
Cisco Russia
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Russia
Тестирование QoS на экспериментальном стенде
Тестирование QoS на экспериментальном стендеТестирование QoS на экспериментальном стенде
Тестирование QoS на экспериментальном стенде
ARCCN
SDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchange
ARCCN
Программируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОДПрограммируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОД
Cisco Russia
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Программно-конфигурируемые технологии. CISEG, Богдан ВакулюкПрограммно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Программно-конфигурируемые технологии. CISEG, Богдан Вакулюк
Bogdan Vakulyuk
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети
Cisco Russia
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
ARCCN
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходовПрограммируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Cisco Russia

SDN технологии

  • 1. Технология SDN OpenFlow контроллер, проблемы, применение Александр Шалимов ЦПИКС, МГУ http://arccn.ru/ ashalimov@arccn.ru @alex_shali @arccnnews
  • 3. Что такое SDN/OpenFlow? Основные принципы • Физическое разделение уровня передачи данных от уровня управления сетевых устройств. • Логически централизованное управление. • Программируемость. • Открытый единый интерфейс управления. Преимущества • Упрощение управления сетью (OPEX) • Удешевление оборудования (CAPEX) • Разработка ранее недоступных сервисов Внедрения ... “SDN means thinking differently about networking” SDN = Software Defined Networking
  • 4. Основы ПКС (SDN/OpenFlow) A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). A B A -> B OpenFlow контроллер хост/клиент хост/клиент коммутатор 1 коммутатор 2 коммутатор 3 коммутатор 4
  • 5. Основы ПКС (SDN/OpenFlow) A B • Неизвестный пакет отправляется на контроллер (OF_PACKET_IN). • Контроллер вычисляет лучший маршрут через всю сеть (с наименьшей стоимостью и удовлетворяющий политикам маршрутизации). • Соответствующие правила OpenFlow устанавливаются на коммутаторы + сразу и обратный маршрут (OF_PACKET_OUT/FLOW_MOD). • Динамическая переконфигурация в случае ошибки сети. A B OpenFlow контроллер хост/клиент хост/клиент коммутатор 1 коммутатор 2 коммутатор 3 коммутатор 4
  • 7. Архитектура SDN/OpenFlow контроллера С технической стороны: • OpenFlow контроллер – это обычный TCP/IP сервер, слущающий сокет 6653, к которому подключаются OpenFlow коммутаторы • OpenFlow – протокол прикладного уровня, описывающий взаимодействие контроллер/коммутатор. • Т.е. контроллер – это ПО, устаналиваемое на компьютер с традиционной ОС. Общая архитектура Функциональность Производительность
  • 8. Список контроллеров • OpenFlow контроллеров действительно много – Nox, Pox, MUL, Ruy, Beacon, OpenDaylight, Floodlight, Maestro, McNettle, Flower, Runos – Разные языки программирования от Python до Haskell, Erlang • Для обучения все используют Pox. • В целом eсть два больших комьюнити: – Floodlight (BigSwitch, Stanford) – OpenDayLight (Cisco) • В России наш Runos – arccn.github.io/runos
  • 9. Требования к контроллеру ПКС • Производительность – Пропускная способность • events per second – Задержка • us • Надежность и безопасность – 24/7 • Программируемость – Функциональность: приложения и сервисы – Интерфейс программирования • ЦОД требует обработку >10M событий в секунду • Реактивные контроллеры более “чувствительные”
  • 10. Результаты сравнения (2013) • Максимальная производительность 7 000 000 потоков в секунду. • Минимальное время задержки от 50 до 75 мкс. • Недостатки: – Надежность контроллеров вызывала вопросы – Производительность была не достаточна (DC >10M fps)
  • 11. Программируемость • На языке контроллера [быстро] • На любом языке через REST интерфейс [медленно] • Специальные языки программирования с другой абстракцией (например, Pyretic, Maple)
  • 13. Примеры проблем Проблема запуска нескольких приложений, интеграция с приложениями других разработчиков – требуется статическая подстройка приложений под себя, порядок и способ передачи информации между ними. – нет механизма контроля и разрешения конфликтов между приложениями (генерация пересекающихся правил). Forwarding SPAN OpenFlow ip_dst:10.0.0.1 Rule 1 Rule 2 Flow table Rule 1 (fwd): ip_src:10.0.0.1 -> output:1 Rule 2 (span): ip_src:10.0.0.1 -> output:5 New packet never used
  • 14. Проблемы с OpenFlow коммутаторами • Не дешевые – И даже дороже - поддержка • Не поддерживается весь OpenFlow – Несколько таблиц, групповые таблицы, QoS • Не быстрые – Общение с контроллером (packet_in, packet_out), – Загрузка новых правил (flow_mod) – Перезапись полей заголовка – Сравнение по факту только full tuple • Почему так? – Гибридные решения – Теже Broadcom чипсеты, в планах вроде даже и нет. • Выход? – Сейчас сетевые процессоры
  • 16. С чего начать изучение SDN? Широкий набор обучающих инструментов: – Mininet – Pox, Floodlight, OpenDayLight – FlowVisor http://archive.openflow.org/wk/index.php/OpenFlow_Tutorial
  • 18. Области применения 1. Телеком операторы и сервис провайдеры 2. ЦОД и облака 3. Компании
  • 19. Телеком 1. Интеллектуальный Traffic Engineering: • Выбор оптимального пути • Реакция на отказ канала • Резервирование пропускной способности
  • 20. Телеком • Как применить все это на практике? – Greenfield? – Проблемы интеграции с традиционной сетью • Нужно подыгрывать протоколам традиционной сети, т.е. правильно отвечать на запросы. • Чем меньше стыков с традиционной сетью, тем лучше. – Проблема интеграции с существующими системами управления
  • 21. Телеком 2. Переход на виртуальные сетевый сервисы (NFV) • Динамическое развертывание • Связывание сервисов в цепочки
  • 22. Пример Перераспределение сервисов между серверами в зависимости от нагрузки
  • 23. ЦОД/Облака • Повышение утилизации оборудования и каналов • Мониторинг и оптимизация потоков • Виртуализация сети пользователей • Балансировка нагрузки • Обеспечение качества доступа
  • 24. ЦОД/Облака • Как правило есть два SDN – Без OpenFlow и так есть в OpenStack • ТОЛЬКО виртуальные каналы • Туннели, таблицы, новые VM, политики – С OpenFlow для управление физическими устройствами • Качество канала, определение узких мест
  • 25. Корпоративная сеть • Современные компания имеют сложную сетевую инфраструктуру: – Большое количество сетевых элементов – Разветвленная топология – Набор различных потилик маршрутизации и безопасности
  • 26. Трудности администрирования • Сетевые администраторы отвечают за поддержания работы сетевой инфраструктуры: – Сетевые инженеры руками переводят высокоуровневые политики в низкоуровневые команды – Ручная настройка всех сетевых устройств – Ограниченный инструментарий по управлению сетевыми устройствами – Переучивание под каждого вендора
  • 27. Возможности 1. Сделать сеть управляемой без ручного доступа к оборудования. 2. Повысить уровень абстракции управления сетью. 3. Более продвинутый zeroconf
  • 28. Easyway [4] A. Shalimov, D. Morkovnik, S. Nizovtsev, R. Smeliansky EasyWay: Simplifying and automating enterprise network management with SDN/OpenFlow// 10th Central and Eastern European Software Engineering Conference in Russia, CEE-SECR 2014б, ACM SIGSOFT, Moscow, Russia.
  • 29. Заключение • Нет чистых стартапов по SDN и нет продуктов для обычных людей. • Применение только в больших компаниях. • Продукты только от производителей сетевого оборудования. • Открытость? Программируемость? Пока нет. • Нет чистых железных OpenFlow коммутаторов. • Применение в основном на программных коммутаторах совместно с другими технологиями (NFV, OpenStack).

Editor's Notes

  • #4: Проблемы традиционных сетей Сложность управления большими сетями Миллионы строк закрытого проприетарного кода Дороговизна оборудования Невозможноть внедрения новых идей
  • #5: OSPF, VRRP, RSTP
  • #8: Отметить, что это НЕ железное устройство, на системы на чипе, это программа, т.е. ПО. Возможно в будущем будет создана специальная ОС, где модули контроллера уже будут внутри.
  • #10: Почему сейчас программируемость – производительность не так важна из-за проблем со свитчами. Да и в целом разработка идет монолитно, если программы работают правильно отдельно, то не обязательно правильно вместе.
  • #15: Я уже отмечал, что они не дешевые, не весь ОпенФлоу, не быстрые. Тоже и White Switch и OpenNetworkLinux
  • #16: Рассказать кратко про проблему распределенности. Отказоустойчивость и масштабирование по нагрузке Уменьшение задержек
  • #19: Говорить с конца