Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

Présentation-JIA2016.pptx

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité

Consultez-les par la suite

1 sur 68 Publicité
Publicité

Plus De Contenu Connexe

Plus récents (20)

Publicité

Présentation-JIA2016.pptx

  1. 1. Virtualisation des réseaux Switchs Bare metal, SDN et OpenFlow HAMDI Zied Ingénieur Systèmes et Réseaux Enseignant à ISET Sfax
  2. 2. Plan  Anatomie architecturale des Datacenters  Core – Aggregation – Access  Spine/Leaf  Les Switchs : autoroutes des datacenters  Evolution des Switchs : Matériel et OS  Tendance actuelle, Les switchs baremetal : Architecture  Plateforme logicielle : administrer un réseau comme on administre un serveur  ONIE  Cumulus Linux, Pica8, Switch light, Open Network Linux  Software Defined Networking (SDN)  Approche classique : Les différents plans  Architecture SDN  Workshop : Contrôleur HP VAN + Mininet 2
  3. 3. Plan  Anatomie architecturale des Datacenters  Core – Aggregation – Access  Spine/Leaf  Les Switchs : autoroutes des datacenters  Evolution des Switchs : Matériel et OS  Tendance actuelle, Les switchs baremetal : Architecture  Plateforme logicielle : administrer un réseau comme on administre un serveur  ONIE  Cumulus Linux, Pica8, Switch light, Open Network Linux  Software Defined Networking (SDN)  Approche classique : Les différents plans  Architecture SDN  Workshop : Contrôleur HP VAN + Mininet 3
  4. 4. 4
  5. 5. DCN : TOR vs EOR 5
  6. 6. DCN : TOR vs EOR 6
  7. 7. DCN : Architecture Core-Agregation- Access 7
  8. 8. DCN : Architecture Core-Agregation- Access  Caractéristiques  La hôtes sont connectés à la couche d’accès  La couche d’aggregation ou de distribution assure une liaison redondante de la couche d’accès vers la couche Core  La couche Core fournit des services de routage (Intra et inter DC)  Architecture adaptée pour les trafics de type North-South (trafic entrant/Sortant au DC) : trafic Client/serveur, Web Services, HTTP/S, …  Inconvénients  Latence supplémentaire due au nombre de couches  Sous-exploitation des connexions redondantes  Surdimensionnement des connexions vers les niveaux supérieurs  Non adapté au trafic East-West : trafic entre serveurs  Montée vers la couche Core et redescente vers la couche d’accès <> calcul parallèle intensif => latence 8
  9. 9. DCN : Architecture Core-Agregation- Access  50 % des liens ne sont pas utilisés : Bloqués par des protocoles d’élimination des boucles tel que STP 9
  10. 10. DCN : Architecture Spine/Leaf (ou Distributed core)  Topologie alternative pour les réseaux de DC modernes  Une série de switchs « Leaf » forment la couche d’accès aux hôtes  Ces switchs sont complètement maillés vers une série de switchs de niveau 3 « Spine »  Chaque switch Leaf est connecté à tous les switchs Spine  Tous les serveurs ont le même nombre d’équipements les séparant (à moins d’être reliés au même switch Leaf)  Latence prédictible (nombre de sauts restreint : 1Sw Spine + 1 Sw Leaf)  La charge est distribuée sur une multitudes de switchs Spine, au lieu de gros switchs Core de type chassis  Aucun lien n’est à l’état inactif, STP est remplacé par d’autres protocoles (Trill, SPB, OSPF, …)  Facilité de montée en charge (ajout d’autres switchs spine) 10
  11. 11. DCN : Architecture Spine/Leaf (ou Distributed core) 11
  12. 12. DCN: Conception et de planification des besoins  Deux paramètres importants :  Nombre de ports Uplink sur les Sw Leaf : Détermine le nombre de Sw Spine  Nombre de ports sur les Sw Spine : Détermine le nombre total de Sw Leaf  Exemple  Besoins Actuels : 100 Serveurs  Estimation future : 500 Serveurs  Matériel disponible  Sw Leafs : 24 ports 10Gb/s = 20 ports d’accès + 4 ports Uplink  4 Sw Spine  Sw Spine : 64 ports 10Gb/s  Un total de 64 Sw Leaf  64 x 20 ports = 1280 ports 10Gb/s vers les serveurs (Maximum)  On peut commencer par : 4 Sw Spine et 5 Sw Leaf (100 serveurs)  Ajout de switchs Leaf au fur et à mesure du besoin sans reconception 12
  13. 13. DCN: Conception et de planification des besoins  Autre paramètre : rapport sursouscription  Calculé sur les Sw Leaf  Débit maximum des connexions vers les serveurs (NorthBound) divisé par le débit maximum des connexions montantes (SouthBound)  Exemple sur un des switchs Leaf :  20 ports 10 Gb/s pour les Serveurs  4 ports 10Gb/s pour les Uplinks  rapport sursouscription = 5:1 (200Gbps/40Gbps)  Peut probable que tous les serveurs communiquent à 100% du débit tout le temps  Ce rapport est un besoin définit par l’équipe des serveurs 13
  14. 14. Plan  Anatomie architecturale des Datacenters  Core – Aggregation – Access  Spine/Leaf  Les Switchs : autoroutes des datacenters  Evolution des Switchs : Matériel et OS  Tendance actuelle, Les switchs baremetal : Architecture  Plateforme logicielle : administrer un réseau comme on administre un serveur  ONIE  Cumulus Linux, Pica8, Switch light, Open Network Linux  Software Defined Networking (SDN)  Approche classique : Les différents plans  Architecture SDN  Workshop : Contrôleur HP VAN + Mininet 14
  15. 15. Evolution du provisionnement réseau 15
  16. 16. Équipements réseaux fermés et propriétaires  Systèmes à intégration verticale 16 OS Réseau propriétaire Système propriétaire Silicon propriétaire Fonction 1 Fonction 2 Provisionnement et Administration Configuration statique, manuelle Fonctionnalités lentes à ajouter Systèmes d'exploitation Peu d'API, Uniquement CLI (OS fermé) Non programmable/interfaçable Systèmes Hardware Dépendant d'un fabriquant/revendeur Systèmes Silicon Cycles d'innovation lents Coûteux, pas d'économie d'échelle
  17. 17. Contraste avec les équipements serveurs Démarrage en réseau Configuration centralisée Gestion automatisée des patchs Provisionnement et Administration Démarrage réseau Configuration et administration centralisées Systèmes d'exploitation Code source ouvert ou fermé Virtualisé ou bare métal Systèmes Hardware Large compétition De marque ou OEM Systèmes Silicon Compétition et innovation rapide Linux Windows Vmware KVM Hyper-V XEN Dell HP Supermicro Intel AMD 17
  18. 18. Les composantes d’un switch 18
  19. 19. Ecosystème des composantes d’un switch 19
  20. 20. Switch « Bare Metal » : Uniquement le Hardware 20
  21. 21. Switch bare metal 21
  22. 22. Switch bare metal : Facebook Wedge 22
  23. 23. Switch bare metal : Facebook 6-Pack 23
  24. 24. Qu’est ce que ces switchs ont en commun ? 24
  25. 25. Qu’est ce que ces switchs ont en commun ? 25
  26. 26. Mêmes Box, différents Labels  Les ODM (Original Design Manufacturers) fournissent les revendeurs classiques de matériel réseau  Chaque ODM a créé un nouveau label commercial  Pour ne pas directement concurrencer les revendeurs classiques 26
  27. 27. Plan  Anatomie architecturale des Datacenters  Core – Aggregation – Access  Spine/Leaf  Les Switchs : autoroutes des datacenters  Evolution des Switchs : Matériel et OS  Tendance actuelle, Les switchs baremetal : Architecture  Plateforme logicielle : administrer un réseau comme on administre un serveur  ONIE  Cumulus Linux, Pica8, Switch light, Open Network Linux  Software Defined Networking (SDN)  Approche classique : Les différents plans  Architecture SDN  Workshop : Contrôleur HP VAN + Mininet 27
  28. 28. ONIE : Open Network Install Environment  Projet open source permettant d'installer/désinstaller un OS réseau sur switchs baremetal  https://github.com/opencomputeproject/onie  Semblable à PXE mais avec beaucoup plus d’options  DHCPv6, FTP, HTTP, …  Une mini-installation Linux résidente ~4Mb 28
  29. 29. ONIE : Utilise les interfaces d’administration 29
  30. 30. ONIE : Installation Baremetal – Premier démarrage  Boot Loader  Low level bootloader  Charge et démarrer ONIE  ONIE  Kernel Linux avec BusyBox  Configure les interfaces Ethernet d’administration  Charge et exécute l’installateur OS  Installateur OS  Depuis le réseau ou l’USB  Exécutable Linux  Installe le NOS sur le Stockage de masse 30
  31. 31. ONIE : Redémarrages suivants – NOS Déjà installé  Boot Loader  Low level bootloader  Charge et démarrer le NOS installé  ONIE  Encore existant, mais non utilisé  Permet la désinstallation/réinstallation  Network OS  Configure l’ASIC de commutation  Exécute les protocoles réseau  Fournie une CLI 31
  32. 32. ONIE : Partitionnement du stockage de masse  Utilise les BIOS existants des fabricants de switchs  Pendant la phase de fabrication : Installation de GRUB2 et de ONIE sur la mémoire de stockage de masse  L’installateur NOS, ajoute des partitions installe le NOS et met à jours la configuration de GRUB2  Format de partitions GPT; Support du dual-Boot 32
  33. 33. ONIE : Menu GRUB 33
  34. 34. ONIE : Menu GRUB 34
  35. 35. ONIE : Menu GRUB 35
  36. 36. Plan  Anatomie architecturale des Datacenters  Core – Aggregation – Access  Spine/Leaf  Les Switchs : autoroutes des datacenters  Evolution des Switchs : Matériel et OS  Tendance actuelle, Les switchs baremetal : Architecture  Plateforme logicielle : administrer un réseau comme on administre un serveur  ONIE  Cumulus Linux, Pica8, Switch light, Open Network Linux  Software Defined Networking (SDN)  Approche classique : Les différents plans  Architecture SDN  Workshop : Contrôleur HP VAN + Mininet 36
  37. 37. NOS pour switchs baremetal  Cumulus Linux  PicOS de Pica8  Switch Light OS de Big Switch Networks  ONL (Open Network Linux) 37
  38. 38. Architecture de PicOS 38
  39. 39. Architecture ONL/Switch Light OS 39
  40. 40. Architecture Cumulus Linux 40
  41. 41. NOS : Administrer un switch comme on administre un serveur Linux  CLI : Shell  Configuration des interfaces : ifupdown (ifconfig, …)  Installation des services :openssh, FTP, NTP, …  Protocoles de routage : Quagga, BIRD (OSPF, RIP, IS-IS, …)  Administration centralisée automatisée : Puppet, Chief, Ansible  Monitoring : Net-SNMP, Ganglia, Syslog, …  Possibilité d’installer les paquets Linux (debian) 41
  42. 42. Plan  Anatomie architecturale des Datacenters  Core – Aggregation – Access  Spine/Leaf  Les Switchs : autoroutes des datacenters  Evolution des Switchs : Matériel et OS  Tendance actuelle, Les switchs baremetal : Architecture  Plateforme logicielle : administrer un réseau comme on administre un serveur  ONIE  Cumulus Linux, Pica8, Switch light, Open Network Linux  Software Defined Networking (SDN)  Approche classique : Les différents plans  Architecture SDN  Workshop : Contrôleur HP VAN + Mininet 42
  43. 43. SDN : Software Defined Networks  Plusieurs Définitions  OpenFlow  Controlleurs  OpenStack  Overlays  Network virtualization  Virtual Services  APIs  Trois Principales voies  OpenFlow  Network Overlays (VXLAN, NVGRE, STT)  APIs (CISCO One Plateform Kit (OnePK)) 43
  44. 44. SDN : Définition  SDN est l’approche de construction des réseaux informatique qui consiste à séparer et à faire abstraction des différents éléments qui constituent ces systèmes 44
  45. 45. Réseaux classiques : les différents plans 45
  46. 46. Réseaux classiques : les différents plans  Control plane  Prise de décision sur la destination du trafic  Configuration et élaboration des tables de routages/commutation  Echange d’informations sur la topologie avec les autres équipements  Data plane  Passe le trafic au prochain saut en suivant la logique du control plane à travers les tables de routages/commutation 46
  47. 47. Réseaux classiques : les différents plans 47
  48. 48. Software Defined Networks 48
  49. 49. SDN : Architecture 49
  50. 50. SDN : Interfaces 50
  51. 51. SDN et hétérogénéité des switchs : OpenFlow 51
  52. 52. SDN : Abstraction de l’infrastructure réseau 52
  53. 53. Contrôleur SDN : Les composantes principales 53
  54. 54. SDN : Les FLOWs Paquet entrant Ingress Egress Action Port de sortie Priorité Correspondance Contrôleur Rejet 54
  55. 55. SDN : Les FLOWs 55
  56. 56. SDN : Les FLOWs 56
  57. 57. SDN : Les FLOWs 57
  58. 58. Contrôleur SDN : Approche réactive 58
  59. 59. Contrôleur SDN : Approche proactive 59
  60. 60. Contrôleur SDN : Approche proactive 60
  61. 61. SDN : Les Applications 61
  62. 62. Plan  Anatomie architecturale des Datacenters  Core – Aggregation – Access  Spine/Leaf  Les Switchs : autoroutes des datacenters  Evolution des Switchs : Matériel et OS  Tendance actuelle, Les switchs baremetal : Architecture  Plateforme logicielle : administrer un réseau comme on administre un serveur  ONIE  Cumulus Linux, Pica8, Switch light, Open Network Linux  Software Defined Networking (SDN)  Approche classique : Les différents plans  Architecture SDN  Workshop : Contrôleur HP VAN + Mininet 62
  63. 63. Workshop : HP VAN + OpenvSwitch  Environnement logiciel  Contrôleur HP VAN 2.5  Simulateur mininet 2.2.1  Application Flow Maker 1.1.1  Buts :  Créer un réseau de switchs virtuels Open vSwitch supportant OpenFlow  Superviser ce réseau à travers le contrôleur HP VAN  Modifier le comportement du réseau en modifiant les flux à travers une application SDN 63
  64. 64. Workshop : HP VAN + OpenvSwitch  Flow Maker  HP VAN  Mininet 64
  65. 65. Mininet  Commande:  sudo mn [Options]  Options :  Controlleur : --controller=remote,ip=x.x.x.x  Exple : --controller=remote,ip=192.168.56.11  Topologie : --topo=topologie,nbr  Exple : --topo=linear,4  Type de switchs OpenvSwitch : --switch=ovsk,protocols=OpenFlow1x  Exple : --switch=ovsk,protocols=OpenFlow13  Adressage MAC simple : --mac  sudo mn --controller=remote,ip=192.168.56.11 --topo=linear,4 -- switch=ovsk,protocols=OpenFlow13 --mac 65
  66. 66. Mininet  Exécution d’une commande sur un hôte virtuel : mininet> hx cmd  mininet> h1 ping h2  mininet> h1 ifconfig -a  Ping entre tous les hôtes : mininet> pingall  Lancement d’une serveur web sur un hôte  mininet> h1 python -m SimpleHTTPServer 80 &  Connexion à un serveur web  mininet> h2 wget -O - h1  Affichage de l’état de OpenvSwitch : sudo ovs-vsctl show  Affichage des Entrées OpenFlow dans un Switch  sudo ovs-ofctl -O OpenFlow13 dump-ports s1  sudo ovs-ofctl -O OpenFlow13 dump-flows s1 66
  67. 67. Conclusion  Présentation des topologies réseaux des datacenters  État de l’art des switchs : switchs baremétal  Plateforme logicielle pour les switchs baremetal  Software Defined Networking  Workshop 67
  68. 68. Merci pour votre attention 68

×