1. Cloud Enabled DC
Na co nezapomenout když to stavím
Rostislav Šafář
SE Arrow ECS
2. NG DC role
Data
Center
SERVICE PRODUCTIONSERVICE DELIVERY :LOCAL NTW:
• Všechny typy připokení
• Všechny typy zákazníků
MOBILE
HOME
CAMPUS
BRANCH
„Dark Fiber (wavelenght)
• Vlastní NTW
• nebo pronajatý „Dark Fiber (vlnová délka)
• nebo pronajatý L2/L3 VPN servis
• plus INET připojení
L2/L3 VPN
Backup / Další
Data Center
Vlastní NETWORK
INET
Data Centrum interconection DCI:
• Vlastní NTW
• nebo pronajatý „Dark Fiber (vlnová délka)
• alternativně pronajatý L2/L3 VPN servis
JAK uvnitř DC?
JAKÉ servisy?
JAK připojit DC?
3. NG DC – služby
Data
Center
PRIVATE CLOUD PUBLIC CLOUD
PUBLIC CLOUD COMPUTING MODEL:
Cloud služby:
poskytované pro „multiple tennant“ nad sdílenou
infrastruktůrou
Spravované cloud service poskytovatelem
Nesenzitivní data
Obvykle přístupné přes veřejnou síť jako je INET
PRIVATE CLOUD COMPUTING MODEL (enterprise cloud):
Cloud služby:
poskytované pro single organizaci na dedikované privátní
infrastruktůře
obvykle spravované vlastní IT
Senzitivní data – obvykle za FW
přístupné přes privátní VPN (nebo cryptovaný tunel přes
veřejnou síť)
FLEXIBILNÍ DC MUSÍ POSKYTNOU OBA MODELY
HYBRIDNÍ
CLOUD
JAK PŘISTUPOVAT KE SLUŽBĚ / JAK VYUŽÍVAT ZDROJE = TYP „CLOUDU“
4. Data
Center
HYBRID CLOUD
NG DC – služby
PUBLIC CLOUD COMPUTING MODEL:
Cloud služby:
poskytované pro „multiple tennant“ nad sdílenou
infrastruktůrou
Spravované cloud service poskytovatelem
Senzitivní data – obvykle za FW
Obvykle přístupné přes veřejnou síť jako je INET
PRIVATE CLOUD COMPUTING MODEL (enterprise cloud):
Cloud služby:
poskytované pro single organizaci na dedikované privátní
infrastruktůře
obvykle spravované vlastní IT
Nesenzitivní data
přístupné přes privátní VPN (nebo cryptovaný tunel přes
veřejnou síť)
PRIVATE CLOUD PUBLIC CLOUD
VIRTUAL
PRIVATE CLOUD VIRTUAL PRIVATE CLOUD COMPUTING MODEL:
Cloud služby:
Private Cloud model v rámci public cloud infrastruktůry
Část infrastruktůry je isolovaná pro privátní použití
Cloud service provider poskytuje dedikovanou infrastruktůru
IT staff organizace spravuje svůj virtuální prostor
přístupné přes privátní VPN (nebo cryptovaný tunel přes
veřejnou síť)
CO ZNAMENÁ DEDIKOVANÁ INFRASTRUKTŮRA?
5. Data
Center
HYBRID CLOUD
NG DC – služby
NETWORK VIRTUALIZACE JE POŘÁD SLUŽBOU
L2 (VLAN, VXLAN)/L3/MPLS NTW virtualizace
Vytváří základní prostředí
PUBLIC CLOUD
VIRTUAL
PRIVATE CLOUD
DEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJE
Servery, storage….
VIRTUALIZOVANÉ NTW
FYZICKÉ ZDROJE
Switches. Routers,
firewals, Balancers ….
INFRASTRUKTURA JE DEDIKOVÁNA / VIRTUALIZOVÁNA = VIRTUALIZOVÁNA
CO JE TEDY SKUTEČNOU SLUŽBOU V DC?
A JAK JE DEFINOVÁNA? (obsah služby)
DYNAMICKÉ VIRTULNÍ ZDROJE
Servery, storage, NTW L2-L7….
PRO „MULTIPLE TENANTS“
Provider
INETIPsec
VPNs
Garantovaná služba
Nízká flexibilita
Zvýšená securita (senzitivní data)
Bohatý service chaining (virtuální / fyzický)
Negarantovaná služba
Vasoká flexibilita – P-A-Y-G
Nízká securita (non- enzitivní data) – přímo viditelné z INET
Service chaining = peering do INET přes edge router
Není ale koncovou službou pro „end zákazníka
SERVROVÁ VIRTUALIZACE JE POŘÁD SLUŽBOU
Ale je POUZE základem pro další služby s přidanou
hodnotou
6. Data
Center
HYBRID CLOUD
NG DC – služby
PUBLIC CLOUD
VIRTUAL
PRIVATE CLOUD
DEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJE
Servery, storage….
VIRTUALIZOVANÉ NTW
FYZICKÉ ZDROJE
Switches. Routers,
firewals, Balancers ….
„Cloud Službou“ je definovaný obsah nad VIRTUÁLNÍ A FYZICKOU INFRASTRUKTŮROU
DYNAMICKÉ VIRTULNÍ ZDROJE
Servery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
On Premises
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
Infrastructure
IaaS
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
Platform
PaaS
Application
Data
Runtime
Midleware
OS
Virtualization
Servers
Storage
Networking
Software
SaaS
CLOUD SLUŽBYHOUSING
PŘIDANÁ HODNOTA SLUŽBY
IaaS / PaaS /SaaSSLUŽBA
Customer. managed
Provider managed
Cust. HW/SW Provider HW / Provider nebo customer SW
7. Data
Center
HYBRID CLOUD
NG DC – s čím musíme počítat
PUBLIC CLOUD
VIRTUAL
PRIVATE CLOUD
DEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJE
Servery, storage….
VIRTUALIZOVANÉ NTW
FYZICKÉ ZDROJE
Switches. Routers,
firewals, Balancers ….
DATA CENTRUM musí být škálovatelné ve všech směrech
DYNAMICKÉ VIRTULNÍ ZDROJE
Servery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
IaaS / PaaS /SaaSSLUŽBA
VÝKON ve všech
částech
POČET
„END
HOSTů“
POČET a
TYP služeb
Stavba / rozšíření“
MANUÁLNÍ
PROCEDŮRA
8. Data
Center
HYBRID CLOUD
NG DC – s čím musíme počítat
PUBLIC CLOUD
VIRTUAL
PRIVATE CLOUD
DEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJE
Servery, storage….
VIRTUALIZOVANÉ NTW
FYZICKÉ ZDROJE
Switches. Routers,
firewals, Balancers ….
DATA CENTRUM musí být škálovatelné ve všech směrech
DYNAMICKÉ VIRTULNÍ ZDROJE
Servery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
IaaS / PaaS /SaaSSLUŽBA
VÝKON ve všech
částech
POČET
„END
HOSTů“
POČET a
TYP služeb
Stavba / rozšíření“
AUTOMATIZATION
AUTOMAT.
PROCEDŮRA
NÍZKÝ
POČET NEs
A / NEBO
Konsolidace sítě
9. Data
Center
HYBRID CLOUD
NG DC – co nabízí Juniper
PUBLIC CLOUD
VIRTUAL
PRIVATE CLOUD
DEDIKOVANÉ VÝPOČETNÍ
FYZICKÉ ZDROJE
Servery, storage….
VIRTUALIZOVANÉ NTW
FYZICKÉ ZDROJE
Switches. Routers,
firewals, Balancers ….
JUNIPER pokrývá většinu nezbytných součástí pro „SERVICE CREATION“
DYNAMICKÉ VIRTULNÍ ZDROJE
Servery, storage, NTW L2-L7….
Provider
INETIPsec
VPNs
IaaS / PaaS /SaaSSLUŽBA
VÝKON ve všech
částech
POČET
„END
HOSTů“
POČET a
TYP služeb
Stavba / rozšíření“
AUTOMATIZATION
METAFABRIC PRO NTW ŘEŠENÍ
DC FABRIC
HIGH END SECURITY
WAN ŘEŠENÍ
AUTOMATION TOOLS
BUILD / EXTEND
CONFIGURE
COLLECT / OPERATE
DC FABRIC KONCEPTY
VC / VCF
JUNOS FUSION
IP FABRIC (OVERLAY)
10. METAFABRIC - komponenty
DC FABRIC - SPINE část (VCF, JF, IP fabric)
WAN část
DC FABRIC - LEAF část (VCF, JF, IP fabric)
SECURITY část
vMX
MX104/240/480/960 MX2k
NG DC – co nabízí Juniper
EX9200QFX10k
QFX5100 QFX5110
QFX5100 QFX5110 QFX5200
Enterprise Edge MPLS, DCIProvider Edge MPLS, full INET, DCI, CGNAT
Ent/Prov Edge MPLS, full
INET, (with license), DCI
Vysoká hustota
10/25/40/50/100GE
Vysoká hustota
10/40/GE a 100GE
Vysoká hustota
10/40/GE
cSRX/vSRX
SRX5400/5600/5800QFX10k
JAK TO
PROPOJIT?
11. NG DC – co nabízí Juniper
METAFABRIC – DC fabric koncepty
EBGP, IBGP
10 memberů (1:10)
Internal VCCP
Local forwarding
Multi-tier
Ring / full mesh top.
QFX5100/EX4300
LAG – end host
LAG – fabric
Up to 960 10GE (1:3)
Full redundancy
NSR / NSB / NSSU
32 memberů (1:32)
Internal VCCP
Local forwarding
Single-tier
Spinec-Leaf topology
QFX5100 – spine
QFX5100/EX4300 leaf
LAG – end host
Internal balancing
až 1408 10GE (1:3)
Full redundancy
NSR / NSB / NSSU
64 satelitů (1:64)
Internal 802.1BR, API
Extended mode
Local switch. mode
Single-tier
Spine-Leaf topology
QFX10k aggregation
QFX5100(5110)/QFX5200
/EX4300 satelites
LAG – end host
Auto LAG - fabric
až 7168 10GE (1:3)
Full redundancy
NSR / NSB / ISSU
2 Network elementy
Internal ICCP
Local forwarding
Multiple-tier
Propojené 2x NE
QFX / EX
MC-LAG – end host
MC-LAG - fabric
Ʃ portů 2x NE
Redundancy – dvě
nezávislá zařízení
Nelimitováno (počet AS)
L3 ECMP
Local forwarding
Multiple-tier
Spine-Leaf topology
QFX / EX
ECMP / AP – end host
ECMP (BGP) - fabric
nelimitováno
Redundancy –nezávislá
zařízení
Nelimitováno (počet AS)
L3 ECMP
Local forwarding
Multiple-tier
Spine-Leaf topology
QFX / EX
ECMP / AP – end host
ECMP (BGP) - fabric
nelimitováno
Redundancy –nezávislá
zařízení
Virtual Chassis Fabric
…
Junos Fusion
…
Virtual Chassis
LAG
MC-LAG
MC-LAG
IP fabric
…
LAG LAG
LAG
MC-LAG
auto-LAG L3 ECMP
L3 ECMP
Nebo
Active/Pasive
IP fabric-EVPN overlay
…
L3 ECMP
auto-LAG
EVPN
VXLAN
JUNIPER PROPRIETARY
JUNIPER
PROPRIETARY
ZALOŽENO NA
STANDARDECH
VENDOR NEZÁVISLÉ
KONSOLIDACE SÍTĚ E2E mngt. službyKONFIGURACE IND. NEček
1/10/40GE Acc. 1/10/40/25/50 GE Acc.
ŠKÁLOVATELNOST
12. HYBRID CLOUD
NG DC – co nabízí Juniper
METAFABRIC – DC fabric topologie = SPINE/LEAF
VŽDY NEJKRATŠÍ KOMUNIKACE
Lokální forwarding (volitelné)
Remote host
= vždy single hop
= nezávisle na místě host
- všude stejné kom. Parametry
- ideální pro VM motion
VMVM VM
IPIP IP
VMVM VM
IPIP IP
VMVM
IPIP
VM
IP
VM
IP
Provider
INET
13. NG DC – co nabízí Juniper
METAFABRIC – DC fabric koncept / jak to škálovat? Příklad na VCF
POČÍTÁM S VÝVOJEM
DIMEZUJI POČÁTEČNÍ STAV
MOHU SNADNO ROZŠÍŘIT JEN DOPLNĚNÍM
ALE CO KDYŽ TO NEODHADNU?
MUSÍM MÍT ŘEŠENÍ
= musím kalkulovat „nedosažitelnou“ velikost
QFX5100-24Q = 32x40GE ale 24x40GE line-rate pro „all-packet-size“
20x 40GE na leafs
4x 40GE na super spine
288x 10GE +cca 67%
2x40GE na každý spine
480x 10GE
1:3fabricoversubscription
+100%
960x 10GE
VCF
PoD
QFX1002-74Q
68x 40GE na PoDs = 17x PoDs
2x 100GE upstream
16x40GE
1:15
16.320x 10GE
14. CONFIGURE COLLECT PRODUCTIONINSTALACE
ZÁKLADNÍ
KONFIGURACE
NG DC – co nabízí Juniper
AUTOMATION - proč
BUILD
NOVÉ DATA CENTRUM
ROZŠÍŘENÍ
VÝMĚNA VADNÝCH PRVKŮ
CONFIGURE COLLECT
OSAZENÍ DO STOJANU
ZAPOJENÍ DLE DESIGN
KONFIGURACE OVERLAY
KONFIGURACE VIRTUALIZACE
ON-DEMAND KONFIGURACE
AUDIT STAVU PŘEDCHOZÍCH FÁZÍ
MONITORING
TROUBLESHOOTING
INSTALACE
ZÁKLADNÍ
KONFIGURACE
IP KONEKTIVITA K MNGT
KONFIGURACE UNDERLAY
PRODUCTION
CONFIGURE COLLECT PRODUCTIONINSTALACE
ZÁKLADNÍ
KONFIGUR.
15. NG DC – co nabízí Juniper
AUTOMATION - proč
CONFIGURE COLLECT PRODUCTIONINSTALACE
ZÁKLADNÍ
KONFIGUR.
CONFIGURE COLLECT PRODUCTIONINSTALACE
ZÁKLADNÍ
KONFIGUR.
A / NEBO
KONSOLIDACE DO VCF/JFD
AUTOMATION
TOOLS
16. NG DC – co nabízí Juniper
AUTOMATION TOOLS
JEDNODUCHOST
FLEXIBILITA
„OTEVŘENÉ MNGT NÁSTROJE“JUNIPER FCAPS MNGT
DHCP
FTP
Data Plane (PFE)Chassis
XML-RPC
NETCONF Junoscript
Junos
Telemetry
Sensor
SNMP
REST
PyEZ Framework
Ansible
Python
Scripts
Salt*
RubyEZ Library
Puppet
Ruby
Scripts
Chef
Python / SLAX
CLIRA*JSNAP
THRIFT
JET API
CLI
JET Ephemeral DB YANG Juniper Telemetry Interface
OSS
ZTP
JUNOS SPACE NETWORK MANAGEMENT PLATFORM
Junos RESTfull web service API
EdgeCore Access &
Aggregation
Data Center WAN Branch
Service Provider Enterprise
Virtual
director
Content Director
Security Director
Network Director
Service Now / Service Insight
Edge Service
directorCross
Provisioning
platform
3rd party NTW
DMI/SNMP
Rest
API
SDK/API
Conectivity Service Director
17. HYBRID CLOUD
NG DC – co nabízí Juniper
SERVICE AUTOMATION = SDN / Juniper SDN = Contrail
Provider
INET
SDN
controlerservice
NTW
Cloud
mngt.
PUBLIC CLOUD
XMPP
VIRTUAL
PRIVATE CLOUD
VIRTUAL PRIVATE CLOUD – PŘÍKLAD
L3 GTW = MX
Terminace MPLS/GRE
VRF (INET / MPLS)
L2,5 GTW = MX
Terminace EVPN/VXLAN
Inter VXLAN
L2 GTW = QFX
Terminace VXLAN
OVSDB control plane
IP-IP tunnels
BGP
netconf
IP-IP tunnels
VMVM VM
IPIP IP
VMVM VM
IPIP IP
VM
IP
VR VR VR
OVSDB
Bare
Metal
18. Není
vhodné
pro DCI
JAK TO
ŘEŠIT?
NG DC – co nabízí Juniper
DCI (Data Centrum Interconection) řešení DC MŮŽE BÝT VE VÍCE LOKALITÁCH
1. BACKUP DC
2. ROZŠÍŘENÍ KAPACITY CLOUDu
3. OBOJE…
DC1
DC3
DCI BY MĚLO POSKYTOVAT
1. VÝMĚNU DAT MEZI DCčky
2. NODE A LINK REDUNDANCY
3. DATA SEPARACI NA L2 A L3 ÚROVNI
4. KOMUNIKACE ptp/mptmp
5. traffic engineering- výhoda
DCI požaduje v rámci VPN :
1. L2 ptp / L2 mptmp
2. Rychlý L2 learning = L2 Control plane
3. Možnost L3 terminace
4. Multihoming
5. LB do WAN i k CE (end hostům)
6. Možnost VM motion bez „tromboning“
efektu = „plovoucí DGTW“ společná
napříč DCčky
L3VPN plus VPLS plus L2VPN?
Až 3x VPN pro službu
Není LB pro L2 služby
L2 Control plane = L2 learning
EVPN
19. NG DC – co nabízí Juniper
DCI (Data Centrum Interconection) řešení – více dohloubky a spolupráce s fabric
EVPN může začínat ve všech vrstvách
1. Na Leaf device
2. Na Spine device (VCF, JFD)
3. Na WAN device
DC1 DC2
… …
EVPN
/VXLAN
L3VPN/
MPLS
DC1 DC2
… …
EVPN
/MPLS
EVPN
/VXLAN
EVPN
stitching
DC1 DC2
… …
EVPN
/VXLAN
EVPN
/VXLAN
DC1 DC2
… …
EVPN
/VXLAN
MPLS core podprora L2/L3 core podpora
Vyšší škálovatelnost VXLAN (overlaping mezi site)
Tyto vrsvy mohou splynout
agregovány z hlediska funkce DCI
VXLAN
overlay
„Pure“L2
virtualizace
DC1 DC2
… …
EVPN
/VXLAN
Bridge
domains
DC1 DC2
… …
Bridge
domains
EVPN
/MPLS
20. Na co měli myslet v kostce
NG DC – závěrem
Data Centrum by mělo být:
1) Flexibilní z hlediska služeb (IaaS, PaaS, SaaS…) a přístupu k nim (Hybrid cloud)
2) Výkonné a vysoce dostupné – připojení serverů s 10GE až 50GE interface/multi-homing v rámci
celé struktůry
3) Snadno škálovatelné z hlediska rozšíření – správně dimenzované, automatizované a
konsolidované
4) Vhodné pro snadný „deployment“ služby – SDN nebo SDN ready
5) Minimálně připraveno na komunikaci do jiné lokality
21. For further information contact:
Rostislav Šafář
Tel: +420 266 109 213
Mob: +420 736 750 116
Email: rostislav.safar@arrowecs.cz
Technical support
Q & A