Post on 14-Apr-2017
В поисках идеальной сети, или зачемнужна еще одна SDN
Андрей Королев
http://flops.ru
Highload++02 ноября 2015г.
Проблемы облачных операторов в средней полосе
необходимость в быстрой и частойпереконфигурации сетевого оборудованияудешевление масштабирования вверх (плотностьвычислительных нод) и горизонтально (раздельноуправляемые сетевые сегменты)минимизация объемов разработки при добавлениифич, в том числе сетевыхжелание иметь бесплатные и открытые наборыкомпонентов везде, где это не мешает качеству
Потребность в чем-то большем
привязанность к производителюнереализованные функцииисправление баговудобное централизованное управление
We need more standards...
Основная проблема - отсутствие единого стандарта дляописания всего сетевого стека
L1-L2конфигурация свичей в стеке, ок. 2000автоматизированное изменение настроек, ок. 2005QFabric, 2011
L3IGP/EGP, ок. 1985
L1-L3OpenFlow, 2007
Мифы об SDN
виртуализация трафика
контроль всех соединенийPing Of Deathнеоправданные сложности... добавьте свой кусочек FUD
Мифы об SDN
виртуализация трафикаконтроль всех соединений
Ping Of Deathнеоправданные сложности... добавьте свой кусочек FUD
Мифы об SDN
виртуализация трафикаконтроль всех соединенийPing Of Death
неоправданные сложности... добавьте свой кусочек FUD
Мифы об SDN
виртуализация трафикаконтроль всех соединенийPing Of Deathнеоправданные сложности
... добавьте свой кусочек FUD
Мифы об SDN
виртуализация трафикаконтроль всех соединенийPing Of Deathнеоправданные сложности... добавьте свой кусочек FUD
Подходы к реализациям
Виртуализация “последнего метра”Neutron (OpenVSwitch), iptables/ebtables, ...
Виртуализация топологииNuage (MP-BGP), Contrail (MPLS), NSX (VXLAN), ...
Виртуализация топологии и управление трафикомGoogle B4 (OpenFlow)
Реальность SDN
PoC
вы - Google
От теории к практике
Реактивное управлениескорость установки правил (< 3000/с)время реакции (> 5мс)
От теории к практике
Проактивное управлениене добавилось отказоустойчивостинесложно реализовать
От теории к практике
Распределенный FullViewнет промежуточных точек агрегации трафикабольшой объем правил
Что точно не стоит делать
реактивное управление трафикомцентрализацию обработки пакетоводин контроллер для множества программныхсвичейне проверять соответствие модели действительности(NICE)
Подводя итоги
переизобретен IGPминимальная стоимость любых доделокуправление всех сетевых сущностей единымучастком кодаоткрытые современные составляющие программнойсети готовы к использованию в продакшне
Вопросы?
Спасибо!
http://flops.ru