HP 5400 v3: Vymyšleno pro SDN (2)

Chcete flexibilitu pro SDN přímo v hardware? Použijte první cenově dostupný čip skutečně designovaný pro SDN.

Merchant silicon – fixní ASIC

Prvky postavené na merchant silicon mají úžasné vlastnosti v poměru ceny a výkonu (resp. počtu portů) a disponují velkým množstvím funkcí. Campus prvky jako je HP 5500 HI nebo HP 5800 nabízí obrovskou řadu protokolů a vlastností a to včetně MPLS, VPLS, VRF, pokročilé QoS a tak podobně. Merchant silicon ale není vytvořen pro flexibilitu. Tak například pokud čip není navržen pro terminaci VXLAN tunelů, tak tuto funkci už nikdy nezíská – není jak, jeho vlastnosti jsou přesně zadrátované. Pokud tak chcete novou funkci jako svého času byla VXLAN pro datová centra, musíte vyměnit čip – tedy koupit jiný prvek. Například místo HP 5900 jít do HP 5930. A když už máte třeba model s VXLAN tak zjistíte, že podpora tam sice je, ale jen pro switching. Rozbalit VXLAN, odroutovat a přebalit do jiné VXLAN? Tak na to potřebujete ještě novější čip – to se musí „dodrátovat“.

Zařízení typu menší a střední router je už dnes typicky stavěno na generickém CPU. To dává těmto zařízením velkou flexibilitu a různé funkce tam můžete jednoduše doprogramovat – potřebujete v něčem takovém terminovat nový typ tunelu? Není problém, je to jen o software. Nicméně výkon je sice perfektní pro WAN použití, ale pro switching je naprosto nedostatečný (o řády). Výkonné routery to pak řeší specializovanými obvody typu NPU a FPGA, ale ty jsou nákladné a najdete je v high-end routerech.

Co najít nějaký kompromis?

HP Networking ASIC

picture11Podobně jako někteří další výrobci na trhu využívá HP merchant silicon do některých prvků, ale současně má svůj vlastní vývoj čipů. Tak například v oblasti datových center dnes všichni výrobci mají prvky postavené na čipech jako je Broadcom Trient, Trident II, Arad nebo připravovaný Tomahawk (32x 100G na jediném ASIC) – ať už samostatně nebo v kombinaci s vlastními čipy. Jedno je zřejmé – v hustotě portů, výkonu a míře integrace výrobci prvků nedokáží konkurovat například Broadcomu. Svoje čipy používají tam, kde mohou získat něco, co na trhu není běžně dostupné. Výkon a hustota je záležitost některých použití (datová centra), ale jsou oblasti, kde jsou důležitější jiné vlastnosti. HP sází v tomto prostředí na flexibilitu – programovatelný čip.

Jak si představit? Dám vám pár příkladů. Základem je samozřejmě ASIC, který dělá většinu „běžných“ věcí – switchuje, směruje, dělá ACL, QoS a tak podobně. Kromě toho má ale k dispozici i několik montážních linek. Částí obvodu, které můžete naprogramovat a říct jim co mají s paketem dělat. Tak například tunelování, tedy proces, kdy vezmete paket, provedete lookup, rozhodnete se ho zabalit do jiného paketu (čili vytvořit nový paket a tento do něj vložit) a pak třeba na výsledku udělat další lookup. To je v ASIC zásadní problém – musíte to takto zadrátovat. V případě HP Networking ASIC mohou vývojáři OS nový typ tunelování přidat.

Nebo jiný příklad. Na vstupu ASIC se vždy nachází parser, který rozseká paket na hlavičky a tyto extrahuje a připravuje pro další zpracování. To ale také znamená jedno – seznam hlaviček je zadrátovaný. Vymyslíte si nový formát? Nový tag? HP Networking ASIC má možnost na vstupu mít univerzální hradlové pole a dívat se na to bitově, programovatelně. Podobné je to na výstupu. Stejně jako klasický ASIC má obvody pro modifikaci hlaviček – MAC vrstva, TTL, QoS, VLAN – tedy věci, které jsou nutné pro switching a routing. Co když ale vývoj ukáže, že dává smysl dělat ještě něco dalšího? Od toho má HP Networking ASIC navíc univerzální modifikátor, který v rámci nějakých limitů dokáže přímo v hardware změnit, vyndat nebo vsunout konkrétní sadu bitů. Takže například přepsat TCP port … přímo v hardware!

Fully Flexible OpenFlow

Vlastnosti popsané v předchozím odstavci jsou fascinující, ale jste odkázání na vývojáře OS (tedy HP), co z toho jak a kdy využijí. Nicméně řada těchto unikátních vlastností je vám potažmo dostupná díky OpenFlow, jehož podpora na trhu v této kategorii nemá obdoby. Technicky se tomu budeme věnovat detailněji v seriálu o OpenFlow, ale řekněme si pár klíčových bodů.

Běžný ASIC vám nabídne jednu, dvě, možná tři tabulky. Ty budou fixně dané co do pořadí a políček, která v nich můžete matchovat. HP Networking ASIC vám dá zdroje na dlani – lookup tabulky, hash tabulky a TCAM – a vy si je alokujete podle potřeby. Můžete tak nastavit až 32 OpenFlow tabulek v pořadí a funkcích tak, jak vám vyhovuje. Nejste tak odkázáni na obvyklou malou TCAM tabulku, kde jde dělat hodně a velkou MAC/IP tabulku, kde jde dělat velmi málo. Je na vás jak HASH a TCAM zdroje využijete – to je v campus prvcích naprosto nevídané.

Chcete ještě jednu ukázku? Psal jsem o možnosti modifikovat v určitých mezích libovolné odchozí bity, ne jen obvyklé hlavičky, které umí ASIC. Jak se to projevilo v OpenFlow implementaci? Máte možnost vytvářet pravidla, která přepisují i zdrojové a cílové IP a TCP/UDP porty…hardwarově !

Similar posts
  • ArubaOS-Switch 16.02: IP SLA i pro Ar... IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • L3 a kontejnery bez overlay: Project ... Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]
  • OpenSwitch a Ansible automatizace pra... Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *