Virtualisation des rseaux Switchs Bare metal SDN et

Virtualisation des réseaux Switchs Bare metal, SDN et Open. Flow HAMDI Zied Ingénieur Systèmes et Réseaux Enseignant à ISET Sfax

2 Plan Anatomie architecturale des Datacenters Core – Aggregation – Access Spine/Leaf Les Switchs : autoroutes datacenters Evolution des Switchs : Matériel et OS Tendance actuelle, Les switchs baremetal : Architecture Plateforme logicielle : administrer un réseau comme on administre un serveur ONIE Cumulus Linux, Pica 8, Switch light, Open Network Linux Software Defined Networking (SDN) Approche classique : Les différents plans Architecture SDN Workshop : Contrôleur HP VAN + Mininet

3 Plan Anatomie architecturale des Datacenters Core – Aggregation – Access Spine/Leaf Les Switchs : autoroutes datacenters Evolution des Switchs : Matériel et OS Tendance actuelle, Les switchs baremetal : Architecture Plateforme logicielle : administrer un réseau comme on administre un serveur ONIE Cumulus Linux, Pica 8, Switch light, Open Network Linux Software Defined Networking (SDN) Approche classique : Les différents plans Architecture SDN Workshop : Contrôleur HP VAN + Mininet

4

5 DCN : TOR vs EOR

6 DCN : TOR vs EOR

7 DCN : Architecture Core-Agregation. Access

8 DCN : Architecture Core-Agregation. Access Caractéristiques La hôtes sont connectés à la couche d’accès La couche d’aggregation ou de distribution assure une liaison redondante de la couche d’accès vers la couche Core La couche Core fournit des services de routage (Intra et inter DC) Architecture adaptée pour les trafics de type North-South (trafic entrant/Sortant au DC) : trafic Client/serveur, Web Services, HTTP/S, … Inconvénients Latence supplémentaire due au nombre de couches Sous-exploitation des connexions redondantes Surdimensionnement des connexions vers les niveaux supérieurs Non adapté au trafic East-West : trafic entre serveurs Montée vers la couche Core et redescente vers la couche d’accès <> calcul parallèle intensif => latence

9 DCN : Architecture Core-Agregation. Access 50 % des liens ne sont pas utilisés : Bloqués par des protocoles d’élimination des boucles tel que STP

10 DCN : Architecture Spine/Leaf (ou Distributed core) Topologie alternative pour les réseaux de DC modernes Une série de switchs « Leaf » forment la couche d’accès aux hôtes Ces switchs sont complètement maillés vers une série de switchs de niveau 3 « Spine » Chaque switch Leaf est connecté à tous les switchs Spine Tous les serveurs ont le même nombre d’équipements les séparant (à moins d’être reliés au même switch Leaf) Latence prédictible (nombre de sauts restreint : 1 Sw Spine + 1 Sw Leaf) La charge est distribuée sur une multitudes de switchs Spine, au lieu de gros switchs Core de type chassis Aucun lien n’est à l’état inactif, STP est remplacé par d’autres protocoles (Trill, SPB, OSPF, …) Facilité de montée en charge (ajout d’autres switchs spine)

11 DCN : Architecture Spine/Leaf (ou Distributed core)

12 DCN: Conception et de planification des besoins Deux paramètres importants : Nombre de ports Uplink sur les Sw Leaf : Détermine le nombre de Sw Spine Nombre de ports sur les Sw Spine : Détermine le nombre total de Sw Leaf Exemple Besoins Actuels : 100 Serveurs Estimation future : 500 Serveurs Matériel disponible Sw Leafs : 24 ports 10 Gb/s = 20 ports d’accès + 4 ports Uplink 4 Sw Spine : 64 ports 10 Gb/s Un total de 64 Sw Leaf 64 x 20 ports = 1280 ports 10 Gb/s vers les serveurs (Maximum) On peut commencer par : 4 Sw Spine et 5 Sw Leaf (100 serveurs) Ajout de switchs Leaf au fur et à mesure du besoin sans reconception

13 DCN: Conception et de planification des besoins Autre paramètre : rapport sursouscription Calculé sur les Sw Leaf Débit maximum des connexions vers les serveurs (North. Bound) divisé par le débit maximum des connexions montantes (South. Bound) Exemple sur un des switchs Leaf : 20 ports 10 Gb/s pour les Serveurs 4 ports 10 Gb/s pour les Uplinks rapport sursouscription = 5: 1 (200 Gbps/40 Gbps) Peut probable que tous les serveurs communiquent à 100% du débit tout le temps Ce rapport est un besoin définit par l’équipe des serveurs

14 Plan Anatomie architecturale des Datacenters Core – Aggregation – Access Spine/Leaf Les Switchs : autoroutes datacenters Evolution des Switchs : Matériel et OS Tendance actuelle, Les switchs baremetal : Architecture Plateforme logicielle : administrer un réseau comme on administre un serveur ONIE Cumulus Linux, Pica 8, Switch light, Open Network Linux Software Defined Networking (SDN) Approche classique : Les différents plans Architecture SDN Workshop : Contrôleur HP VAN + Mininet

15 Evolution du provisionnement réseau

16 Équipements réseaux fermés et propriétaires Systèmes à intégration verticale

17 Contraste avec les équipements serveurs

18 Les composantes d’un switch

19 Ecosystème des composantes d’un switch

20 Switch « Bare Metal » : Uniquement le Hardware

21 Switch bare metal

22 Switch bare metal : Facebook Wedge

23 Switch bare metal : Facebook 6 -Pack

24 Qu’est ce que ces switchs ont en commun ?

25 Qu’est ce que ces switchs ont en commun ?

26 Mêmes Box, différents Labels Les ODM (Original Design Manufacturers) fournissent les revendeurs classiques de matériel réseau Chaque ODM a créé un nouveau label commercial Pour ne pas directement concurrencer les revendeurs classiques

27 Plan Anatomie architecturale des Datacenters Core – Aggregation – Access Spine/Leaf Les Switchs : autoroutes datacenters Evolution des Switchs : Matériel et OS Tendance actuelle, Les switchs baremetal : Architecture Plateforme logicielle : administrer un réseau comme on administre un serveur ONIE Cumulus Linux, Pica 8, Switch light, Open Network Linux Software Defined Networking (SDN) Approche classique : Les différents plans Architecture SDN Workshop : Contrôleur HP VAN + Mininet

28 ONIE : Open Network Install Environment Projet open source permettant d'installer/désinstaller un OS réseau sur switchs baremetal https: //github. com/opencomputeproject/onie Semblable à PXE mais avec beaucoup plus d’options DHCPv 6, FTP, HTTP, … Une mini-installation Linux résidente ~4 Mb

29 ONIE : Utilise les interfaces d’administration

30 ONIE : Installation Baremetal – Premier démarrage Boot Loader Low level bootloader Charge et démarrer ONIE Kernel Linux avec Busy. Box Configure les interfaces Ethernet d’administration Charge et exécute l’installateur OS Installateur OS Depuis le réseau ou l’USB Exécutable Linux Installe le NOS sur le Stockage de masse

31 ONIE : Redémarrages suivants – NOS Déjà installé Boot Loader Low level bootloader Charge et démarrer le NOS installé ONIE Encore existant, mais non utilisé Permet la désinstallation/réinstallation Network OS Configure l’ASIC de commutation Exécute les protocoles réseau Fournie une CLI

32 ONIE : Partitionnement du stockage de masse Utilise les BIOS existants des fabricants de switchs Pendant la phase de fabrication : Installation de GRUB 2 et de ONIE sur la mémoire de stockage de masse L’installateur NOS, ajoute des partitions installe le NOS et met à jours la configuration de GRUB 2 Format de partitions GPT; Support du dual-Boot

33 ONIE : Menu GRUB

34 ONIE : Menu GRUB

35 ONIE : Menu GRUB

36 Plan Anatomie architecturale des Datacenters Core – Aggregation – Access Spine/Leaf Les Switchs : autoroutes datacenters Evolution des Switchs : Matériel et OS Tendance actuelle, Les switchs baremetal : Architecture Plateforme logicielle : administrer un réseau comme on administre un serveur ONIE Cumulus Linux, Pica 8, Switch light, Open Network Linux Software Defined Networking (SDN) Approche classique : Les différents plans Architecture SDN Workshop : Contrôleur HP VAN + Mininet

37 NOS pour switchs baremetal Cumulus Linux Pic. OS de Pica 8 Switch Light OS de Big Switch Networks ONL (Open Network Linux)

38 Architecture de Pic. OS

39 Architecture ONL/Switch Light OS

40 Architecture Cumulus Linux

41 NOS : Administrer un switch comme on administre un serveur Linux CLI : Shell Configuration des interfaces : ifupdown (ifconfig, …) Installation des services : openssh, FTP, NTP, … Protocoles de routage : Quagga, BIRD (OSPF, RIP, IS-IS, …) Administration centralisée automatisée : Puppet, Chief, Ansible Monitoring : Net-SNMP, Ganglia, Syslog, … Possibilité d’installer les paquets Linux (debian)

42 Plan Anatomie architecturale des Datacenters Core – Aggregation – Access Spine/Leaf Les Switchs : autoroutes datacenters Evolution des Switchs : Matériel et OS Tendance actuelle, Les switchs baremetal : Architecture Plateforme logicielle : administrer un réseau comme on administre un serveur ONIE Cumulus Linux, Pica 8, Switch light, Open Network Linux Software Defined Networking (SDN) Approche classique : Les différents plans Architecture SDN Workshop : Contrôleur HP VAN + Mininet

43 SDN : Software Defined Networks Plusieurs Définitions Open. Flow Controlleurs Open. Stack Overlays Network virtualization Virtual Services APIs Trois Principales voies Open. Flow Network Overlays (VXLAN, NVGRE, STT) APIs (CISCO One Plateform Kit (One. PK))

44 SDN : Définition SDN est l’approche de construction des réseaux informatique qui consiste à séparer et à faire abstraction des différents éléments qui constituent ces systèmes

45 Réseaux classiques : les différents plans

46 Réseaux classiques : les différents plans Control plane Prise de décision sur la destination du trafic Configuration et élaboration des tables de routages/commutation Echange d’informations sur la topologie avec les autres équipements Data plane Passe le trafic au prochain saut en suivant la logique du control plane à travers les tables de routages/commutation

47 Réseaux classiques : les différents plans

48 Software Defined Networks

49 SDN : Architecture

50 SDN : Interfaces

51 SDN et hétérogénéité des switchs : Open. Flow

52 SDN : Abstraction de l’infrastructure réseau

53 Contrôleur SDN : Les composantes principales

54 SDN : Les FLOWs

55 SDN : Les FLOWs

56 SDN : Les FLOWs

57 SDN : Les FLOWs

58 Contrôleur SDN : Approche réactive

59 Contrôleur SDN : Approche proactive

60 Contrôleur SDN : Approche proactive

61 SDN : Les Applications

62 Plan Anatomie architecturale des Datacenters Core – Aggregation – Access Spine/Leaf Les Switchs : autoroutes datacenters Evolution des Switchs : Matériel et OS Tendance actuelle, Les switchs baremetal : Architecture Plateforme logicielle : administrer un réseau comme on administre un serveur ONIE Cumulus Linux, Pica 8, Switch light, Open Network Linux Software Defined Networking (SDN) Approche classique : Les différents plans Architecture SDN Workshop : Contrôleur HP VAN + Mininet

63 Workshop : HP VAN + Openv. Switch Environnement logiciel Contrôleur HP VAN 2. 5 Simulateur mininet 2. 2. 1 Application Flow Maker 1. 1. 1 Buts : Créer un réseau de switchs virtuels Open v. Switch supportant Open. Flow Superviser ce réseau à travers le contrôleur HP VAN Modifier le comportement du réseau en modifiant les flux à travers une application SDN

64 Workshop : HP VAN + Openv. Switch Flow Maker HP VAN Mininet

65 Mininet Commande: sudo mn [Options] Options : Controlleur : --controller=remote, ip=x. x Exple : --controller=remote, ip=192. 168. 56. 11 Topologie : --topo=topologie, nbr Exple : --topo=linear, 4 Type de switchs Openv. Switch : --switch=ovsk, protocols=Open. Flow 1 x Exple : --switch=ovsk, protocols=Open. Flow 13 Adressage MAC simple : --mac sudo mn --controller=remote, ip=192. 168. 56. 11 --topo=linear, 4 -switch=ovsk, protocols=Open. Flow 13 --mac

66 Mininet Exécution d’une commande sur un hôte virtuel : mininet> hx cmd mininet> h 1 ping h 2 mininet> h 1 ifconfig -a Ping entre tous les hôtes : mininet> pingall Lancement d’une serveur web sur un hôte mininet> h 1 python -m Simple. HTTPServer 80 & Connexion à un serveur web mininet> h 2 wget -O - h 1 Affichage de l’état de Openv. Switch : sudo ovs-vsctl show Affichage des Entrées Open. Flow dans un Switch sudo ovs-ofctl -O Open. Flow 13 dump-ports s 1 sudo ovs-ofctl -O Open. Flow 13 dump-flows s 1

67 Conclusion Présentation des topologies réseaux des datacenters État de l’art des switchs : switchs baremétal Plateforme logicielle pour les switchs baremetal Software Defined Networking Workshop

68 Merci pour votre attention