View
2
Download
0
Category
Preview:
Citation preview
ACI i NSX u misiji totalnog SDN-a u podatkovnom centru
Kristijan Dekovi , COMBISć
Dinami ka okruženjač
„Every organization must be prepared to
abandon everything it does to survive the
future. You cannot manage change, you can
only be ahead of it.”
- Peter Drucker
Potrebe modernih podatkovnih centara
Brzi deploy novih aplikacija
Integracija sa virtualnom mrežom
Hybrid Cloud
Problemi tradicionalnih mreža u podatkovnim centrima
• Tromost
– Svakim ure ajem se upravlja i konfigurira đzasebno
• Odvojena virtualna mreža od fizi ke čmreže
• L2 Broadcast i spanning tree
• Mikrosegmentacija je teško izvediva
Problemi tradicionalnih mreža u podatkovnim centrima
• Ranjive aplikacije
• Lateralno kretanje
– DMZ – više servera unutar istog VLAN-a
– Cryptolocker
• Sigurnost podatkovnog centra = sigurnost najranjivijeg poslužitelja unutar podatkovnog centra
Softverski definirane mreže u podatkovnom centru
• Rješenje problema koje imamo u
tradicionalnim mrežama
• Automatizacija
• Fleksibilnost i agilost
• Jedinstveno upravljanje virtualnim i
fizi kim ure ajimač đ
• Overlay
– L2 kroz L3 mrežu
– L2 DCI
– Eliminacija broadcast domena
– Eliminacija Spanning tree protokola
– Multitenancy
SDN sigurnost
• Zaštita svakog pojedinog workloada
• East-West zaštita
• Distribuirani vatrozid
• Zero-trust politika
Spine-Leaf arhitektura
• Brža konvergencija i povećana skalabilnost• Spine – backbone brzina• Leaf – broj portova• Eliminacija spanning tree protokola i predvidljiva latencija• Overlay – BGP EVPN ili SDN
ACIApplication Centric Infrastructure
• Software Defined Networking built on Nexus 9000• Odvojen Control Plane od Data Planea
Upravljanje
– Fabric je upravljan putem APIC kontrolera:Application Policy Infrastructure Controller
– Dodavanje preklopnika u nekoliko klikova
Funkcionalnosti
– Nema spanning Tree – ECMP Routing
– VXLAN
– Anycast gateway
– Orijentiran prema aplikacijama
ACI
• Aplikativno orijentiran
• End Point Group (EPG)
• Contracts
• Service chaining
• Integracija sa rješenjima za virtualizaciju
ACIApplication-Level Visibility
VXLANPer-Hop Visibility
Physical and Virtual as One
Cisco® ACI Fabric provides the next generation of analytic capabilities
Per application, tenants, and infrastructure: • Health scores• Latency• Atomic counters• Resource consumption
Integrate with workload placement or migration
Actions:No new hosts or VMsEvacuate hypervisorsRe-balance clusters
PetStore Event
PetStore Dev• Leaf 1 and 2• Spine 1 – 3• Atomic counters
PetStore Prod• Leaf 2 and 3• Spine 1 – 2• Atomic counters
PetStore QA• Leaf 3 and 4• Spine 2 – 3• Atomic counters
Triggered Events or Queries
NSX
Decoupled
Hardware
Software
General Purpose Networking Hardware
Network Hypervisor
Requirement: IP Transport
Virtual Network
Virtual Network
Virtual Network
Workload Workload Workload
L2, L3, L4-7 Network Services
General Purpose Server Hardware
Server Hypervisor
Requirement: x86
Virtual Machine
Virtual Machine
Virtual Machine
Application Application Application
x86 Environment
NSXNetwork virtualization overview
NSXVirtualize the Network
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSXVirtualize the Network
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSX vSwitc
hHypervisorNSX
vSwitchHypervisor
NSXVirtualize the Network
NSX vSwitch
Hypervisor
NSX vSwitch
Hypervisor
NSX vSwitch
Hypervisor
NSX vSwitch
Hypervisor
NSX vSwitch
HypervisorNSX
vSwitch
HypervisorNSX
vSwitch
HypervisorNSX
vSwitch
Hypervisor
LogicalSwitching
LogicalRouting
LoadBalancing
Physicalto Virtual
Firewalling& Security
NSXVirtualize the Network
NSX – hair pinning
ACI + NSX
Komplementarni produkti ili konkurencija?
– Svaki produkt ima prednosti u odre enim funkcionalnostimađ– Odre ene poslovne potrebe zahtijevaju obojeđ
– Objedinjavanje fizi ke i virtualne mrežeč
– I dalje mora postojati fizi ka mrežač
– Servisi na fizi kim workloadimač
– Šti enje fizi kih servera contractimać č
– Jednostavniji troubleshooting i visibility virtualne i fizi ke mrežeč
– Mogu e upravljanje virtualnom i fizi kom mrežom putem centralne to keć č č
ACI + NSX – opcija 1
Cisco ACI
– Underlay
– Overlay VXLAN
– VMM domain – integracija sa VDS-om
– Aplikacijski profili za sve servise (infrastrukturne i poslovne)
– Contracti za Bare metal servere
– Provisioning fizi ke mrežne činfrastrukture
VMware NSX
– Distribuirani vatrozid
– Guest Introspection
– Load Balancing
– Nema NSX kontrolera
– Nema VXLAN-a
ACI + NSX – opcija 1
Physical Virtual
ACI + NSX – opcija 2
Cisco ACI
– Underlay VXLAN
– Aplikacijski profili za infrastrukturne servise (iSCSI storage, VSAN, vMotion, Vmware VTEP, MGMT, FT)
– Contracti za infrastrukturne EPG-eve
– Nema VMM integracije
VMware NSX
– Overlay VXLAN/Geneve
– Distribuirani vatrozid
– Guest Introspection
– Load Balancing
– Edge Gateway, DLR
– NSX kontroler
ACI + NSX – opcija 2
‒ VTEP zašti en od ostatka mreže – ACI contractć
‒ Jedan subnet za VTEP-ove u cijelom DC-u – ACI VXLAN underlay
‒ Hybrid multicast model – IGMP snooping na jednom EPG-u
‒ Deploy NSX-a bez zasebnog Edge clustera – ACI Anycast Gateway
‒ Bolji visibility i troubleshooting fizi ke i virtualne mreže – kroz ACI toolč‒ Upravljanje cijelom fizi kom mrežom putem centralne komponente – APIC kontrolerč
ACI + NSX – opcija 2
ACI + NSX – opcija 2
Combis reference
• VMware NSX
– Combis Cloud
– Gavrilovi DCć
• Cisco ACI
– INA DC
– PoC u telekom okruženju
CoCo nagradna igra i nagrade
Odgovorite na upitnik nakon svakog predavanja i sudjelujte u nagradnoj igri! Nagradno izvla enje održat e se u petak, 31. č ćsvibnja na zatvaranju konferencije!
Ovogodišnje nagrade su:
1. Samsung S10+
2. Sennheiser SDW 5066: Double-sided wireless DECT headset
3. Circle by Disney powered by Palo Alto Networks
4. Liebert PSP Off Line UPS powered by Vertiv
Click icon to add picture
Thank you for your attention!
• Hvala na pažnji!
Recommended