HP Distributed Cloud Networking (2) – architektura

Část 2 z celkových 7 v seriálu HP Distributed Cloud Networking

Jaká je architektura overlay SDN řešení datového centra pro nejnáročnější zákazníky, HP Distributed Cloud Networking?

HP DCN je výsledkem spolupráce Hewlett-Packard s firmou Nuage Networks a také firmou Alcatel-Lucent, jejíž některé high-end produkty v oblasti routingu pro servisní providery HP umí nabídnout (doplňují tak pobočkový a enterprise routing a service provider kraj stavěný na HP MSR a HSR). Všechny níže uvedené komponenty jsou HP z pohledu part number, dokumentace a jak předprodejní tak poprodejní podpory.

Virtual Services Director (VSD) – management plane

VSD má dvé základní funkce – jednak je hlavním repozitářem veškerých síťových politik a také má roli management plane, tedy skrz VSD interaguje HP DCN s okolím.

Začněme management plane. HP DCN disponuje třemi rozhraními – webový přístup, RESTFUL API a nativní message bus. Webové řešení je samozřejmě určeno lidem – přímo v něm můžete definovat politiky pro jednotlivé tenanty a skupiny VM, určovat bezpečnostní politiky, QoS nastavení a především service chaining (schopnost řetězení fyzických i virtuálních L4-L7 služeb automatizovaným způsobem). HP DCN se prakticky vždy spojuje s nějakým cloud management systémem (CMS), pro který poskytuje vlastnosti virtuální sítě. Pro operátorská řešení zejména v oblasti NFV je častým řešením CloudStack, s kterým je HP DCN nativně integrováno pluginem a speciálním message bus. Další typické interakce jsou pochopitelně s OpenStack a HP DCN přímo podporuje VMware vCenter nebo vCloud. Pro integraci s jakýmkoli dalším systémem, pro vývoj vlastních řešení nebo spojení s existujícím proprietárním automatizačním prostředím je využíváno otevřené RESTful API.

VSD je místem pro nastavení politik a vytváření entit jako jsou domény, datová centra nebo tenant subjekty. Ke každé lze přiřadit grafickým způsobem politiku, bezpečnostní pravidla a ACL, politiky pro kvalitu služby (QoS) a v neposlední řadě řetěz jednotlivých vyšších síťových služeb, kterými má provoz procházet – IPS, firewall, DPI, VPN koncentrátor, carrier-grade NAT, shaper a tak podobně. Tyto politiky jsou komunikovány do jednotlivých VSC kontrolerů XMPP protokolem.

VSD tedy slouží pro komunikaci celého HP DCN řešení s okolím, ať už jde o lidi, aplikace nebo přímé spojení s cloudovými nástroji jako je OpenStack. Je to také centrální místo pro definici politik celého systému, přes všechna datová centra, domény i tenanty.

Virtual Services Controller (VSC) – control plane

VSC můžete považovat za řídící mozek distribuovaného routeru (SDN kontroler) a ve skutečnosti to tak dokonce je. Jedná se o VM obsahující jako svůj základ plnohodnotný router OS (TiMOS) postavený na produktech Alcatel-Lucent pro servisní operátory. Díky tomu v něm naleznete všechny potřebné funkce a protokoly jako je OSPF, IS-IS i MP-BGP. Tyto klasické funkce jsou použity pro control plane signalizaci mezi jednotlivými VSC (MP-BGP) v různých lokalitách (datových centrech, sálech apod.). Zároveň se tímto způsobem integruje virtuální prostředí a klasický operátorský svět MPLS VPN (MP-BGP zajišťuje signalizaci mezi VSC a PE routerem a data-plane využívá MPLSoGRE, takže proteče libovolnou IP infrastrukturou datového centra až k PE směrovači).

Oproti běžnému routeru má ale pár věcí navíc – zejména způsob, kterým programuje svoje „linkové karty“, tedy instance VRS. Využívá se SDN protokol OpenFlow a také OVSDB pro automatizované sestavování hardwarově akcelerovaných VXLAN gateway v přepínačích jako je HP 5930. Pro VSC jsou velmi důležité informace o politikách a jejich přeřazení k jednotlivým VM a to zahrnuje i service chaining, ACL či QoS. Toto je centrálně řešeno ve VSD pro všechny VSC v infrastruktuře a využívá se protokolu XMPP. VSC drží ARP tabulku celé sítě a ve spolupráci s VRS brání broadcast ARP dotazům (funguje jako ARP proxy) a udržuje forwardovací informace (vPorty a jejich MAC adresy a VM).

VSC si můžete představit jako řídí kartu mnoha lety vývoje prověřeného operátorského směrovače, který mimo klasické operace podporuje programování virtuálních switchů a směrovačů (VRS) OpenFlow protokolem a je ovládán politikami globálně definovanými ve VSD. Navíc je integračním bodem mezi jednotlivými datovými centry či pobočkami (instancemi VSC) nebo krajem klasické operátorské sítě (PE router).

Virtual Routing & Switching (VRS) – data plane

VRS komponenta je, podobně jako u HP VCN OpenStack Neutron, postavena na OpenvSwitch (OVS) – ale v tomto případě s některými HP nadstavbami (nejde tedy o totéž). Ten má na starost provádění některých data-plane operací, zejména připojovat jednotlivé VM a dávat jim správné tagy a tak podobně. Komunikačním protokolem je OpenFlow, klíčový SDN standard pro programování data-plane. Jde o komponentu provádějící i některé složitější data-plane operace, zejména schopnost zabalit provoz pro komunikaci s PE routerem datového centra (tedy MPLSoGRE). Současně funguje jako lokální control-plane obsahující ARP proxy (IP adresy VM jsou ve virtualizovaném světě dopředu známé a každý agent obsahuje kopii celkové ARP tablky) – dokáže tedy broadcast ARP dotazy zlikvidovat (sítí se nešíří) a přímo odpovědět (to má velký vliv na škálovatelnost celého řešení a multi-DC prostředí). Izolace provozu při potřebě L2 segmentů je realizována VXLAN tunely (včetně možnosti spojení s hardwarovým ukončením v HP 5930, 7900 nebo 12900).

Zjednodušeně řečeno VRS je vzdálenou kartou velkého routeru (VSC) a data-plane komponentou pro samotné přepínání a směrování (OVS).
V dalších částech si představíme některé komponenty podrobněji a později se také zaměříme na klíčové funkce jako je QoS nebo service chaining.

Series Navigation<< HP Distributed Cloud Networking (1) – SDN overlay pro náročnéHP Distributed Cloud Networking (3) – politiky a ovládání řešení (VSD) >>
Similar posts
  • Moderní 10G v datovém centru s novou ... HPE tento týden oznámilo evoluční vývoj portfolia v oblasti data center 1U prvků s 10G/40G/100G technologií, konkrétně novou řadu 5940. Co je nového? Hardwarové vlastnosti Prvky přichází s novou generací 10/40/100 čipů, které umožnily mít nově prvky se 100G uplinky (a to hned šesti) a také přináší podporou nových vlastností jako je směrování VXLAN (předchozí [...]
  • OpenSwitch a Ansible automatizace pra... Posledně jsme si nastavili naší virtuální OpenSwitch leaf-spine topologii a vybudovali jsme BGP L3 fabric. Dnes si ukážeme více z životního cyklu s použitím Ansible – otestování sítě, vrácení odchylek do požadovaného stavu sítě a rolování změn. Jste líní číst? Mrkněte na video: Playbook pro testování sítě Ansible můžete použít i pro testování, že síť [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • L3 a kontejnery bez overlay: Project ... Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *