HP Distributed Cloud Networking (1) – SDN overlay pro náročné

Část 1 z celkových 7 v seriálu HP Distributed Cloud Networking

Provozujete veřejný cloud nebo jste mezinárodní velká firma s několika datovými centry po celém světě? Právě pro vás HP uvedlo DCN – SDN overlay pro datová centra těch nejnáročnějších zákazníků.

Automatizace sítě v cloudovém prostředí

Klik, klik, aplikace šablony – právě se vám v orchestračním nástroji vytvořila výpočetní a storage infrastruktura na počkání. Teprve v tento okamžik toto prostředí vzniklo, rozhodlo se, kde se fyzicky objeví a kolik tam čeho bude. Fyzická síť nemohla předvídat, co se bude dít. Jak automatizovat síť? Jak v tomto kroku vytvořit nové virtuální sítě, dát je ke správným VM (bez ohledu na to, kde fyzicky běží nebo kam se přesunou), zajistit IP adresaci, umožnit překrývající se adresy jednotlivých zákazníků, jak protáhnout provoz správným firewallem, IPS/DPI platformou, jak provoz šifrovat nebo zařadit do správné VPN a jak získat virtuální IP, která rozděluje zátěž na jednotlivé skutečné servery? To jsou všechno věci, které síťaři dělají více či méně ručně. Automatizace těchto kroků není nic jednoduchého…

Na Nesvět jsme psali o řešení s automatizací podle VLAN v HP Helion CloudSystem i pokročilé možnosti přicházející v rámci HP Helion OpenStack (HP VCN), navíc postavené na rize open source řešení (OpenStack Neutron). Základní kameny zahrnují virtualizaci ve formě overlay nezávisle na hardwarové infrastruktuře (například využitím VXLAN), schopnost využívat nejen distribuovaných vSwitchů, ale i virtuálních routerů (DVR) nebo automatizovaně řešit vyšší služby (FWaaS, LBaaS, VPNaaS). Tyto přístupy vycházejí z celkové automatizace infrastruktury (IaaS) a přidělují podobné schopnosti i sítím.

Existuje ale ještě druhý myšlenkový proud – přenést ideje operátorských sítí do moderního světa virtualizace datového centra a využít tak to, co už sítě mnoho let dobře umí. Teprve tento výsledek integrovat s orchestrací celé IaaS. Seznamte se s HP Distributed Cloud Networking.

Hlavní myšlenky HP DCN

Pro základní pochopení HP DCN stačí při znalosti operátorských WAN technologií vlastně jediná představa – co kdyby se celá virtuální síť v rámci hypervisorů stala gigantickým distribuovaným PE routerem? Co kdybychom nasadili tradiční osvědčené a masivně škálovatelné technologie jako je MPLS, L3 VPN, VPLS a MP-BGP? Jednotlivé VM bychom vlastně zařazovali do L2 VPN (E-VPN) nebo L3 VPN (VRF). To zajišťuje oddělení jednotlivých provozů (tenantů), možnost provozovat překrývající se adresy (VRF) a nasadit tyto VPN na jednotné sdílené infrastruktuře. Smyslem takových technologií vždy bylo přes operátorskou síť prohnat provoz vzájemně izolovaných zákazníků tak, že to velmi dobře škáluje (prakticky neomezené počty VPN, operátorská core síť, tedy P routery, by neměla mít tušení o zákaznících a neučí se žádné jejich MAC ani IP adresy) a VPN je možné připojit v libovolné fyzické lokalitě.

Ve virtualizovaném datovém centru chceme totéž. VM tenanta musíme být schopni připojit fyzicky kdekoli (na kterémkoli fyzickém serveru). Můžeme chtít, aby VM v rámci projektu či nájemce měly L2 konektivitu (E-VPN nebo VPLS). Nájemce by měl mít možnost používat IP adresy dle svého uvážení, tedy klidně stejné, jako jiní zákazníci (L3 VPN a VRF). Uživatelé (administrativní budovy a pobočky) musí mít schopnost přistupovat na zdroje datového centra, tedy hledáme způsob, jak se informace o dostupnosti jednotlivých VM a subnetů dostanou ke koncovým sítím (tedy jak tyto VM zařadit do stejné VPN a oznámit jejich existenci). No a v neposlední řadě musí být samozřejmě zákazníci odděleni.

Problematika operátorské WAN je tedy podobná situaci virtualizovaného datového centra. Jakmile z celé virtuální sítě v DC, provozované přímo na hypervisorech a řízené patřičnými kontrolery, uděláme veliký PE router, stane se z fyzické sítě jen transportní mechanismus k jiným PE routerům. Například přes libovolnou L2/L3 switchovanou síť se sestaví GRE tunely (IP provoz) a v něm MPLS – to namíříte proti fyzickému PE routeru (MPLSoGRE), zajistíte MP-BGP peering a je to. A pokud máte datových center víc, tak se bude jednat zas jen o další PE a protokol MP-BGP zařídí potřebné synchronizace VPN na control plane úrovni.

HP DCN vs. HP VCN v rámci HP Helion OpenStack

Nic se nemá přehánět a k nasazení relativně složité HP DCN by měl být dobrý důvod. V praxi platí, že vysoká složitost vede k častějšímu výskytu chyb a ty mají fatálnější důsledky. Správa takového řešení může zvyšovat náklady (potřebná kvalifikace, problematičtější zastupitelnost apod.). Aby DCN měla ten pravý pravý přínos, musíte ji opravdu potřebovat. Ano, je to krásná technologie, která najde jistě místo v srdci každého pravověrného síťaře. Přesto – ujistěte se, že nechcete raději HP VCN (Virtual Cloud Networks) v rámci HP Helion.

Kdy se hodí HP DCN?

  • Provozujete veřejný cloud ve formě IaaS a máte tisíce zákazníků
  • Jste nadnárodní enterprise firma s vícero datovými centry po světě a chcete je provozovat jako jedno jediné
  • Potřebujete přímé propojení cloudového prostředí s operátorskými MPLS/VPLS technologiemi a jiné postupy (jako je NFV, virtuální router per tenant, případně ruční mapování VLAN/VXLAN na VPN) vám nestačí
  • Potřebujete už dnes dokonalý service chaining

Kdy raději HP VCN v Helion OpenStack nebo Helion CloudSystem

  • Hledáte automatizaci vašeho datového centra obsahujícího řadu tradičních enterprise aplikací
  • Nechcete měnit hotové prostředí využívající VLAN/VPN klasickým způsobem (tedy preferujete virtualizovat s VLAN/VXLAN a mapovat na klasické prostředí)
    Provozujete veřejný cloud, ale preferujete per-tenat NFV přístup (virtuální router, firewall, IPS i VPN pro každého nájemce)
  • Chcete postavit řešení nad skutečným otevřený systémem (open source vyvíjený širokou komunitou mnoha vzájemně si konkurujících výrobců)

Zjednodušeně řečeno – většina českých firem a lokálních IaaS providerů je ideálním kandidátem na HP Helion CloudSystem (integrované HW+SW řešení s OpenStack jádrem, pro tradičněji orientované opatrnější zákazníky) nebo HP Helion OpenStack (plně otevřené softwarové řešení s maximální mírou inovací a čistým open source přístupem). Velké ISP firmy, provozovatelé služeb či firmy s vícero distribuovanými datovými centry mohou s HP DCN dosáhnout maximální efektivity a spojit tuto dokonalou virtualizaci sítě s orchestračním prostředím dle své volby (OpenStack, CloudStack, VMware vCloud, …).

Series NavigationHP Distributed Cloud Networking (2) – architektura >>
Similar posts
  • Moderní 10G v datovém centru s novou ... HPE tento týden oznámilo evoluční vývoj portfolia v oblasti data center 1U prvků s 10G/40G/100G technologií, konkrétně novou řadu 5940. Co je nového? Hardwarové vlastnosti Prvky přichází s novou generací 10/40/100 čipů, které umožnily mít nově prvky se 100G uplinky (a to hned šesti) a také přináší podporou nových vlastností jako je směrování VXLAN (předchozí [...]
  • OpenSwitch a Ansible automatizace pra... Posledně jsme si nastavili naší virtuální OpenSwitch leaf-spine topologii a vybudovali jsme BGP L3 fabric. Dnes si ukážeme více z životního cyklu s použitím Ansible – otestování sítě, vrácení odchylek do požadovaného stavu sítě a rolování změn. Jste líní číst? Mrkněte na video: Playbook pro testování sítě Ansible můžete použít i pro testování, že síť [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • L3 a kontejnery bez overlay: Project ... Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *