云时代的博科软件网络 - scut.edu.cn · 博科关注的 OpenStack 项目 Neutron (网络) &...

Jerry Ye 叶玉

博科高级技术顾问

2015年8月

云时代的博科软件网络构建新一代IP网络

2

交流提纲

• 新一代 IP 的基础

• 博科的 SDN 和 NFV 软件网络

• 与 OpenStack 的整合

2

SDN 和 NFV–新一代 IP 的基石

3

© 2014 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY. 4

IT 的发展进程

4

1995

2015

7BMobile devices

2B Internet Users

1BWebsites

1975 主机, PCs SNA Arch, Private Lines

1st 平台

Client-Server LAN/WAN ,Internet & IP Networks

2nd 平台

IT Relevance Gap

Exp

ecta

tion

s

Delivery

New IP

Storage

覆盖层Overlay

基础层Underlay

Edge

NFV

SDN

Orch

Fabrics

Compute Networking

3rd 平台CloudMobileSocialData Analytics

“Digital business”

传统现代ClosedProprietaryHWManualHigh costSlow innovation

OpenCommoditySWAutomatedLow costRapid innovation

<100M Mobile devices

16M Internet Users

2700 Websites


第三代 IT 平台催生新一代 IP 网络

5

SDN

FABRICSNFV

“THE NEW IP” 第三代IT平台的网络技术

SDN 与 NFV

6

软件定义网络 (SDN) 网络功能虚拟化 (NFV)• 将物理设备的控制层面剥离出来• 提供统一的控制层面来对基础层网络

进行配置、部署和管理• OpenFlow 用于实现数据平面和控制平

面的沟通

• 将网络设备的功能虚拟化，实现各个虚拟化单元的多种网络功能，比如路由、防火墙、应用交付等

• 实现服务的创新以及满足服务的 SLAs• 降低 CAPEX/OPEX

消除 IT 供需失衡的软件解决方案

物理矩阵逻辑矩阵 (软件架构)

新一代 IP 的参考架构

7

网络计算机存储物理基础层•Arrays•DAS

•Flash•Appliances

•Rack•Skinless•Blade•Appliances

•Ethernet Fabric, L3 Router•Fibre Channel SAN•Appliances: Security, ADC, etc.

网络Network

Virtualization

服务器

Virtual Machines

存储Software-definedStorage

网络功能

Layer 2-7 Functions虚拟架构层

•ESXi•HyperV•KVM•Xen

•Storage-Hypervisor

•vAppliance•vVolumes

Virtual Appliances: Router, LoadBalancer, Firewall etc

应用和服务器业务逻辑

控制层 SDN 控制器

云编排平台

存储管理

计算机管理

网络管理

应用和服务

软件定义网络 (SDN) = 网络的可编程化

• 将数据转发和控制平面分离

• 提供统一的控制层面来对基础层网络进行配置、部署和管理

• OpenFlow 用于实现数据平面和控制平面的沟通


博科的新一代 IP 软件网络

8


博科 SDN 和 NFV 产品线支持一览

9

MLXe MLXe

VDX67xx

VDX67xx

VDX67xx

VDX67xx

Rack-n-1 Rack-nRack-1 Rack-2

VDX67xx

VDX67xx

VDX67xx

VDX67xx

FWaaS

VPNaaS

vRouter

vADC

FW

ADX

FW

ADX VDX 87xx

VDX 87xx

SAN FC

博科 SDN 控制器

© 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. INTERNAL USE ONLY 10

博科涉足的软件网络产品

10

博科产品名称功能简称

博科 Vyatta 虚拟路由器软件路由、防火墙、VPN vRouter

博科 vADC

应用交付

SteelAppWeb 防火墙

服务控制器

博科 SDN 控制器 SDN 控制器 BSC

博科移动网络分析平台网络可视化和分析平台 NVA

博科 vEPC 软件 EPC 解决方案平台 Connectem


博科 OpenDaylight 控制器博科提供测试、支持和服务保障的商用版本

11

• 源自 OpenDaylight 开源控制器，提供高质量保证的定制版本

• 所有博科增强特性反馈于开源社区，避免厂商锁定

• 提供全球范围的技术支持和 24x7 小时服务以及及时的缺陷修复

• 支持博科 MLXe, VDX, ICX 和 Vyatta vRouter 系列

• 支持广泛的第三方厂商交换机和路由器

• 提供全面的开发支持，包含培训课程、应用测试和认证

• 用户可以在此基础上进行应用创新和开发

OpenStackOrchestration

YANG Model

sService Abstraction LayerCommon Services

Standardized REST API

Standard Interfaces and Plugins

BGP-LSPCE-P

Customer Developed

Applications

Vendor Developed Applications

NETCONF

YANGOVSDBSNMPOpenFlow

1.0 / 1.3

NeutronPlugin

Vendor-Specific Plugins

利用 Mininet 来模拟交换机环境

12

博科 Path Explore 流量控制应用APP

13

14

1. 数据中心设备发送 sFlow 采样数据到 sFlow 的收集、分析模块

2. sFlow 分析、识别容量耗尽攻击

3. 流量转向应用提供基于策略的界面和 REST APIs，通知控制器将攻击流量转向

4. 博科 Vyatta SDN 控制器下发 OpenFlow 1.3 的策略来通知路由器丢弃攻击流量

容量耗尽攻击防范

数据中心网络

博科sFlow 分析模块Brocade TS App

1

23

4

博科 SDN 控制器（BSC）

客户端门户

sFlow 采样数据EthernetVLAN, VXLANIPv4/v6, NVGREMPLS

博科的 Flow Optimizer 应用APP

博科的 Flow Optimizer 应用图形界面

15

事件和审计信息一目了然

实时和历史数据窗口

快速的实时和历史数据切换

不同异常流量的集中展示

支持表格、曲线、饼图等多种方式

博科提供开放的开发者用户论坛

16

用户论坛包含：

- 博科 SDN 控制器下载- APIs 下载- 文档资料- 演示视频- 样本脚本- 专家回答……

http://community.brocade.com/t5/DevNet/ct-p/APISupport

博科虚拟路由器

17

VPN

IPSec, SSL

Router

OSPF, BGP

Firewall

Stateful, NATRouting

Security

VPN

System Management

IP Services

Platforms

High Availability

IPv4, IPv6, Static, PBR, OSPF, RIP, BGP, Multicast

IPv4, IPv6, Stateful Firewall, NAT

IPSec, SSL, Route-based, L2-bridging, DMVPN

CLI, RESTful API, GUI

SSH, DHCP, DNS, SNMP

VRRP, Stateful Failover, Config Sync

VMware, Xen, KVM, Hyper-V, x86

ORHyperviso

rx86

Server

Feature Highlights

虚拟路由器在 Rackspace 的应用

18

Firewall and NAT for isolated network

Site-to-site VPN Remote access IPSec VPN

虚拟路由器在 Rackspace 的应用

第三方测试显示超强的性能

L3 data plane forwarding

70 million packets per second with 64B

80Gbps bi-directional traffic with 256B to 1518B

> 75Gps of throughput under IMIX frame sizes and IPv4/ IPv6 dual-stack

2 million flows

L3 control plane scaling

• BGP scalability up to 8 million routes from a single peer or up to 8 peers

L4-7 performance

Stateless Firewall 200K sessions/sec 2.5 million concurrent sessions

Stateful Firewall 50K sessions/sec 1 million concurrent

connections

On standard mid-tier cloud server

SteelApp 虚拟应用交付 - 提供 ADC 即服务

全面实现应用交付完整解决方案 –软件/虚拟设备/云/微型实例

Traffic Manager

• 负载均衡 / 流量管理 / ADC

• 提供可靠性，可用性，offload，安全，脚本等更多功能…

Web App Firewall Module (WAF)

• 应用感知的防火墙

• 保护应用，防范威胁

SteelCentral Services Controller

• 极具弹性和适应性的服务控制器

• 自动实现ADC服务的部署，授权，提供服务，计费

Web Content Optimization Module (WCO)

• 网站加速

• 减少页面加载时间，减少带宽使用

22

云资源池化

当某个STM不再需要时，可将其删除并自动回收该License资源至License资源池。

SSC已安装批量许可证

从资源池中部署STM并对

其进行

授权…

…或对已部署的STM进行授权

只要License池允许，可以授权任意数量

的STM。

博科虚拟移动网络可视性分析平台

23

博科移动分析：基于软件、虚拟移动大数据分析引擎

博科数据包探测：面向移动、基于软件的虚拟探测引擎

博科数据包中转设备：全状态、高密度流量工程，Tbps 级吞吐量

d

我们最新的收购：vEPC

CE/CPE

网关

BNG

OLT

CMTS

xDSL 接入网络

FTTH 接入网络

有线电视接入网络

DPI 防火墙

NAT

Web 代理

VPN

Video Opt.

SBC

IPS

服务功能

互联网

运营商网络

城域以太网接入网络

移动接入网络 EPC

ADC

d传输与网络分析

服务交付

交换路由光学

构建完整的端到端虚拟网络解决方案

NVA

Vyatta 2012

Vistapointe 2014

SteelApp 2015

Connectem 2015

博科的兼并

企业和用户应用和内容

25

SDN 和 NFV 应用场景

25

运营商企业云计算

固网

应用

场景

Virtual Edge: vCPE, vCE

Hybrid Cloud: Dynamic Interconnects

Virtual Core: vBNG, vPEBig Data Network Optimization Hyperscale DC Optimization

NFV as a Service

Virtual Mobile: vEPC, S/GI-LANVMWare Underlay

Application Delivery & Perf Mgmt

Flow Optimization: Traffic Management & Analytics

Virtual Overlay

移动网络托管 IAAS/PAAS SAAS….零售金融

26

云计算管理平台 OpenStack 的整合

26


编排

控制 Network Controller

Orchestration and Provisioning

Business Logic

Network Compute Storage

虚拟架构层

物理架构层

Network Apps应用

博科开放平台解决方案

BFO

MLXe

vRouter vADX

27

Network Server StorageNetwork Functions

Virtual Machines

SoftwareDefinedStorage

Layer 2–7 Functions

Network Virtualization

BSC


博科关注的 OpenStack 项目Neutron (网络) & Cinder (存储)

28

NOVA Comput

e

GLANCE Image Service

SWIFTObject Store

NEUTRONNetworkin

g

CINDERVolume Service

HEATOrchestration Templates

CEILOMETER

Telemetry

TROVEDBaaS

HORIZONDashboard

KEYSTONEIdentity Service


OpenStack 上的插件开发

• 目前的插件开发: ‒ VCS, FC SAN‒ vADC, Vyatta vRouter‒ vRouter FWaaS, vRouter VPNaaS, MLX,

ICX• OpenStack 社区的贡献

29

VyattavRouter

VirtualADC

Scalable & Open Cloud APIs

MLX

NFV 交换机路由器 FC SAN


数据中心/云计算架构与物理设备的连接

• Flat topology, east-west optimized• All links active, L1/2/3 multipathing• Fabric managed as one logical switch• VM-aware

Scale Out

Leaf/Spine

MCT

Data Center

MLXe

MLXe

MLXe

Rack-1 Rack-2 Rack-n

30

VDX PP插件

VDX/ICX ML2插件

VDX VE插件

• Multi-tenant support

• VLAN isolation

• Inter-VLAN routing

• VRRP support

• FWaaS (ACL support)


虚拟路由器的连接L3 Tenant 路由器

MCT

Data Center

MLXe

MLXe

MLXe

Rack-1 Rack-2

Tenant router Tenant router

Rack-n

31

vRouter L3 插件

• External Gateway support for VMs

• Floating IP support for VMs

• Automatic SNAT/DNAT rules using External Gateway


实现 FWaaS

32

Data Center

MLXe

MLXe

MLXe

Rack-1 Rack-2

Tenant router Tenant router

Rack-n

FWaaS插件

• Perimeter Firewall deployment—FW between private and public networks

• Deployment of Firewall rules


实现 VPNaaSIPSec VPN 插件

33

Data Center #1

Rack-1

Tenant VPN

MLXe

MLXe

ICX

MLXe

ICX

Internet

Data Center #2

Rack-n

Tenant VPN

MLXe

MLXe

ICX

MLXe

ICX

IPSec VPN

VPNaaS 插件

• IPsec VPN• IKE and IPSec policies

Rack-n Rack-1


数据中心之间的编排

34

• Private WAN• Carrier Ethernet Leased Lines

VPLS-BGP Core

App

OS

App

OS

VLAN

Internet

MLXe Border Router

VPLS Interconnect

VLAN

VLAN

vLAG

DC1

DC2

MCT

Aggregation


博科参与的某大型云供应商 OpenStack 项目

35

路由器二层网络防火墙应用交付

Virtual Routing Interface(SVI/VE)

Gateway ACL(FWaaS)

Subnet management (VLAN) Load Balancing(LBaaS)

Stage 1. CLI configuration• IP ACLs for 8770Stage 2. FWaaS

Multi-tenant OpenStackNetwork abstraction

Open vSwitch VDX Plug-in

ML2 Mechanism Driver for VDX

Open vSwitch


为何选择博科

1975

1995

2015

大型机 SNA Arch，专线

第 1 代平台

客户端-服务器LAN/WAN，IP 网络

第 2 代平台

第 3 代平台云，移动社交。数据分析新一代 IP

博科成立于 1995 年核心业务：SAN矩阵

70% 的收入，100% 的盈利，80% 的市场份额

市场排名第 1

2008 年收购了 Foundry 强大的 IP 实力，一位

数份额

非常注重新一代 IP！Vyatta，Vistapointe

Connectem，SteelApp

领先的矩阵技术 SDN 控制器

博科能够连接异构环境和移动数据合作和开放是博科经营理念的核心


谢谢！

云时代的博科软件网络 - scut.edu.cn · 博科关注的 OpenStack 项目 Neutron (网络) &...

Documents

Transcript of 云时代的博科软件网络 - scut.edu.cn · 博科关注的 OpenStack 项目 Neutron (网络) &...