Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
Jerry Ye 叶玉
博科高级技术顾问
2015年8月
云时代的博科软件网络构建新一代IP网络
2
交流提纲
• 新一代 IP 的基础
• 博科的 SDN 和 NFV 软件网络
• 与 OpenStack 的整合
2
SDN 和 NFV–新一代 IP 的基石
3
© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY. 4
IT 的发展进程
4
1995
2015
7BMobile devices
2B Internet Users
1BWebsites
1975 主机, PCs SNA Arch, Private Lines
1st 平台
Client-Server LAN/WAN ,Internet & IP Networks
2nd 平台
IT Relevance Gap
Exp
ecta
tion
s
Delivery
New IP
Storage
覆盖层Overlay
基础层Underlay
Edge
NFV
SDN
Orch
Fabrics
Compute Networking
3rd 平台CloudMobileSocialData Analytics
“Digital business”
传统 现代ClosedProprietaryHWManualHigh costSlow innovation
OpenCommoditySWAutomatedLow costRapid innovation
<100M Mobile devices
16M Internet Users
2700 Websites
© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY. 5
第三代 IT 平台催生新一代 IP 网络
5
SDN
FABRICSNFV
“THE NEW IP” 第三代IT平台的网络技术
SDN 与 NFV
6
软件定义网络 (SDN) 网络功能虚拟化 (NFV)• 将物理设备的控制层面剥离出来• 提供统一的控制层面来对基础层网络
进行配置、部署和管理• OpenFlow 用于实现数据平面和控制平
面的沟通
• 将网络设备的功能虚拟化,实现各个虚拟化单元的多种网络功能,比如路由、防火墙、应用交付等
• 实现服务的创新以及满足服务的 SLAs• 降低 CAPEX/OPEX
消除 IT 供需失衡的软件解决方案
物理矩阵逻辑矩阵 (软件架构)
新一代 IP 的参考架构
7
网络 计算机 存储物理基础层•Arrays•DAS
•Flash•Appliances
•Rack•Skinless•Blade•Appliances
•Ethernet Fabric, L3 Router•Fibre Channel SAN•Appliances: Security, ADC, etc.
网络Network
Virtualization
服务器
Virtual Machines
存储Software-definedStorage
网络功能
Layer 2-7 Functions虚拟架构层
•ESXi•HyperV•KVM•Xen
•Storage-Hypervisor
•vAppliance•vVolumes
Virtual Appliances: Router, LoadBalancer, Firewall etc
应用和服务器 业务逻辑
控制层 SDN 控制器
云编排平台
存储管理
计算机管理
网络管理
应用和服务
软件定义网络 (SDN) = 网络的可编程化
• 将数据转发和控制平面分离
• 提供统一的控制层面来对基础层网络进行配置、部署和管理
• OpenFlow 用于实现数据平面和控制平面的沟通
© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY. 8
博科的新一代 IP 软件网络
8
© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY. 9
博科 SDN 和 NFV 产品线支持一览
9
MLXe MLXe
VDX67xx
VDX67xx
VDX67xx
VDX67xx
Rack-n-1 Rack-nRack-1 Rack-2
VDX67xx
VDX67xx
VDX67xx
VDX67xx
FWaaS
VPNaaS
vRouter
vADC
FW
ADX
FW
ADX VDX 87xx
VDX 87xx
SAN FC
博科 SDN 控制器
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 10
博科涉足的软件网络产品
10
博科产品名称 功能 简称
博科 Vyatta 虚拟路由器 软件路由、防火墙、VPN vRouter
博科 vADC
应用交付
SteelAppWeb 防火墙
服务控制器
博科 SDN 控制器 SDN 控制器 BSC
博科移动网络分析平台 网络可视化和分析平台 NVA
博科 vEPC 软件 EPC 解决方案平台 Connectem
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 11
博科 OpenDaylight 控制器博科提供测试、支持和服务保障的商用版本
11
• 源自 OpenDaylight 开源控制器,提供高质量保证的定制版本
• 所有博科增强特性反馈于开源社区,避免厂商锁定
• 提供全球范围的技术支持和 24x7 小时服务以及及时的缺陷修复
• 支持博科 MLXe, VDX, ICX 和 Vyatta vRouter 系列
• 支持广泛的第三方厂商交换机和路由器
• 提供全面的开发支持,包含培训课程、应用测试和认证
• 用户可以在此基础上进行应用创新和开发
OpenStackOrchestration
YANG Model
sService Abstraction LayerCommon Services
Standardized REST API
Standard Interfaces and Plugins
BGP-LSPCE-P
Customer Developed
Applications
Vendor Developed Applications
NETCONF
YANGOVSDBSNMPOpenFlow
1.0 / 1.3
NeutronPlugin
Vendor-Specific Plugins
利用 Mininet 来模拟交换机环境
12
博科 Path Explore 流量控制应用APP
13
14
1. 数据中心设备发送 sFlow 采样数据到 sFlow 的收集、分析模块
2. sFlow 分析、识别容量耗尽攻击
3. 流量转向应用提供基于策略的界面和 REST APIs,通知控制器将攻击流量转向
4. 博科 Vyatta SDN 控制器下发 OpenFlow 1.3 的策略来通知路由器丢弃攻击流量
容量耗尽攻击防范
数据中心网络
博科sFlow 分析模块Brocade TS App
1
23
4
博科 SDN 控制器(BSC)
客户端门户
sFlow 采样数据EthernetVLAN, VXLANIPv4/v6, NVGREMPLS
博科的 Flow Optimizer 应用APP
博科的 Flow Optimizer 应用图形界面
15
事件和审计信息一目了然
实时和历史数据窗口
快速的实时和历史数据切换
不同异常流量的集中展示
支持表格、曲线、饼图等多种方式
博科提供开放的开发者用户论坛
16
用户论坛包含:
- 博科 SDN 控制器下载- APIs 下载- 文档资料- 演示视频- 样本脚本- 专家回答……
http://community.brocade.com/t5/DevNet/ct-p/APISupport
博科虚拟路由器
17
VPN
IPSec, SSL
Router
OSPF, BGP
Firewall
Stateful, NATRouting
Security
VPN
System Management
IP Services
Platforms
High Availability
IPv4, IPv6, Static, PBR, OSPF, RIP, BGP, Multicast
IPv4, IPv6, Stateful Firewall, NAT
IPSec, SSL, Route-based, L2-bridging, DMVPN
CLI, RESTful API, GUI
SSH, DHCP, DNS, SNMP
VRRP, Stateful Failover, Config Sync
VMware, Xen, KVM, Hyper-V, x86
ORHyperviso
rx86
Server
Feature Highlights
虚拟路由器在 Rackspace 的应用
18
Firewall and NAT for isolated network
Site-to-site VPN Remote access IPSec VPN
虚拟路由器在 Rackspace 的应用
第三方测试显示超强的性能
L3 data plane forwarding
70 million packets per second with 64B
80Gbps bi-directional traffic with 256B to 1518B
> 75Gps of throughput under IMIX frame sizes and IPv4/ IPv6 dual-stack
2 million flows
L3 control plane scaling
• BGP scalability up to 8 million routes from a single peer or up to 8 peers
L4-7 performance
Stateless Firewall 200K sessions/sec 2.5 million concurrent sessions
Stateful Firewall 50K sessions/sec 1 million concurrent
connections
On standard mid-tier cloud server
SteelApp 虚拟应用交付 - 提供 ADC 即服务
全面实现应用交付完整解决方案 –软件/虚拟设备/云/微型实例
Traffic Manager
• 负载均衡 / 流量管理 / ADC
• 提供可靠性,可用性,offload,安全,脚本等更多功能…
Web App Firewall Module (WAF)
• 应用感知的防火墙
• 保护应用,防范威胁
SteelCentral Services Controller
• 极具弹性和适应性的服务控制器
• 自动实现ADC服务的部署,授权,提供服务,计费
Web Content Optimization Module (WCO)
• 网站加速
• 减少页面加载时间,减少带宽使用
22
云资源池化
当某个STM不再需要时,可将其删除并自动回收该License资源至License资源池。
SSC已安装批量许可证
从资源池中部署STM并对
其进行
授权…
…或对已部署的STM进行授权
只要License池允许,可以授权任意数量
的STM。
博科虚拟移动网络可视性分析平台
23
博科移动分析:基于软件、虚拟移动大数据分析引擎
博科数据包探测:面向移动、基于软件的虚拟探测引擎
博科数据包中转设备:全状态、高密度流量工程,Tbps 级吞吐量
d
我们最新的收购:vEPC
CE/CPE
网关
BNG
OLT
CMTS
xDSL 接入网络
FTTH 接入网络
有线电视接入网络
DPI 防火墙
NAT
Web 代理
VPN
Video Opt.
SBC
IPS
服务功能
互联网
运营商网络
城域以太网接入网络
移动接入网络 EPC
ADC
d传输与网络分析
服务交付
交换 路由光学
构建完整的端到端虚拟网络解决方案
NVA
Vyatta 2012
Vistapointe 2014
SteelApp 2015
Connectem 2015
博科的兼并
企业和用户 应用和内容
25
SDN 和 NFV 应用场景
25
运营商企业 云计算
固网
应用
场景
Virtual Edge: vCPE, vCE
Hybrid Cloud: Dynamic Interconnects
Virtual Core: vBNG, vPEBig Data Network Optimization Hyperscale DC Optimization
NFV as a Service
Virtual Mobile: vEPC, S/GI-LANVMWare Underlay
Application Delivery & Perf Mgmt
Flow Optimization: Traffic Management & Analytics
Virtual Overlay
移动网络 托管 IAAS/PAAS SAAS….零售金融
26
云计算管理平台 OpenStack 的整合
26
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 27
编排
控制 Network Controller
Orchestration and Provisioning
Business Logic
Network Compute Storage
虚拟架构层
物理架构层
Network Apps应用
博科开放平台解决方案
BFO
MLXe
vRouter vADX
27
Network Server StorageNetwork Functions
Virtual Machines
SoftwareDefinedStorage
Layer 2–7 Functions
Network Virtualization
BSC
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 28
博科关注的 OpenStack 项目Neutron (网络) & Cinder (存储)
28
NOVA Comput
e
GLANCE Image Service
SWIFTObject Store
NEUTRONNetworkin
g
CINDERVolume Service
HEATOrchestration Templates
CEILOMETER
Telemetry
TROVEDBaaS
HORIZONDashboard
KEYSTONEIdentity Service
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 29
OpenStack 上的插件开发
• 目前的插件开发: ‒ VCS, FC SAN‒ vADC, Vyatta vRouter‒ vRouter FWaaS, vRouter VPNaaS, MLX,
ICX• OpenStack 社区的贡献
29
VyattavRouter
VirtualADC
Scalable & Open Cloud APIs
MLX
NFV 交换机 路由器 FC SAN
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 30
数据中心/云计算架构与物理设备的连接
• Flat topology, east-west optimized• All links active, L1/2/3 multipathing• Fabric managed as one logical switch• VM-aware
Scale Out
Leaf/Spine
MCT
Data Center
MLXe
MLXe
MLXe
Rack-1 Rack-2 Rack-n
30
VDX PP插件
VDX/ICX ML2插件
VDX VE插件
• Multi-tenant support
• VLAN isolation
• Inter-VLAN routing
• VRRP support
• FWaaS (ACL support)
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 31
虚拟路由器的连接L3 Tenant 路由器
MCT
Data Center
MLXe
MLXe
MLXe
Rack-1 Rack-2
Tenant router Tenant router
Rack-n
31
vRouter L3 插件
• External Gateway support for VMs
• Floating IP support for VMs
• Automatic SNAT/DNAT rules using External Gateway
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 32
实现 FWaaS
32
Data Center
MLXe
MLXe
MLXe
Rack-1 Rack-2
Tenant router Tenant router
Rack-n
FWaaS插件
• Perimeter Firewall deployment—FW between private and public networks
• Deployment of Firewall rules
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 33
实现 VPNaaSIPSec VPN 插件
33
Data Center #1
Rack-1
Tenant VPN
MLXe
MLXe
ICX
MLXe
ICX
Internet
Data Center #2
Rack-n
Tenant VPN
MLXe
MLXe
ICX
MLXe
ICX
IPSec VPN
VPNaaS 插件
• IPsec VPN• IKE and IPSec policies
Rack-n Rack-1
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 34
数据中心之间的编排
34
• Private WAN• Carrier Ethernet Leased Lines
VPLS-BGP Core
App
OS
App
OS
VLAN
Internet
MLXe Border Router
VPLS Interconnect
VLAN
VLAN
vLAG
DC1
DC2
MCT
Aggregation
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 35
博科参与的某大型云供应商 OpenStack 项目
35
路由器 二层网络 防火墙 应用交付
Virtual Routing Interface(SVI/VE)
Gateway ACL(FWaaS)
Subnet management (VLAN) Load Balancing(LBaaS)
Stage 1. CLI configuration• IP ACLs for 8770Stage 2. FWaaS
Multi-tenant OpenStackNetwork abstraction
Open vSwitch VDX Plug-in
ML2 Mechanism Driver for VDX
Open vSwitch
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 36
为何选择博科
1975
1995
2015
大型机 SNA Arch,专线
第 1 代平台
客户端-服务器LAN/WAN,IP 网络
第 2 代平台
第 3 代平台 云,移动 社交。数据分析 新一代 IP
博科成立于 1995 年核心业务:SAN矩阵
70% 的收入,100% 的盈利,80% 的市场份额
市场排名第 1
2008 年收购了 Foundry 强大的 IP 实力,一位
数份额
非常注重新一代 IP!Vyatta,Vistapointe
Connectem,SteelApp
领先的矩阵技术 SDN 控制器
博科能够连接异构环境和移动数据 合作和开放是博科经营理念的核心
© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 37
谢谢!