Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в решениях NFV.
1 like647 views
Документ представляет Cisco Virtual Topology System (VTS), решение для управления виртуальными топологиями в сетях NFV. Он описывает архитектуру, автоматизацию, интеграцию с платформами виртуализации и использование технологии MP-BGP EVPN для управления виртуальными сетями. Основное внимание уделяется созданию и управлению оверлейными топологиями с высокой масштабируемостью и гибкостью.
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в решениях NFV.
- 1. Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в решениях NFV. Виктор Пустошилов Системный Инженер vpustosh@cisco.com 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
- 2. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 • Обзор решения и архитектура Cisco VTS • MP-BGP EVPN Control Plane • Управление виртуальными топологиями с Cisco VTS • Интеграция c платформами виртуализации • Подробнее о Virtual Topology Forwarder (VTF) • Применение в NFV - сервисные цепочки Содержание
- 3. Обзор решения Cisco VTSTS 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.3
- 4. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Cisco Virtual Topology System (VTS) автоматизация DCI / WAN VM OS VM OS NX-API Netconf/ YANG Физический ToR Virtual Overlay DCI/WAN Физические нагрузки Виртуализированные нагрузки Фабрика BGP-EVPN VXLAN VTS VTS – решение для создания и управления виртуальными топологиями на физической и виртуальной сети 4
- 5. Cisco Virtual Topology System Гибкость топологий Открытость и программируемость Автоматизация Высокая масштабируемость Cisco Virtual Topology System (VTS) VMware vCenter REST API Семейство коммутаторов Nexus 2k – 9k Интеграция с уровнем оркестрации Автоматизация создания overlay Интеграция с DCI/WAN “Северный” REST API Множество “южных” интерфейсов Поддержка нескольких гипервизоров MP-BGP EVPN Control Plane/ VXLAN Многопользовательская реализация Высокопроизводительный виртуальный форвардер GUI Overlay с участием физических и виртуальных устройств Подключение к overlay физических и виртуализированных нагрузок Объединение сервисных устройств Cisco Network Services Orchestrator YANG CLI NX-API BGP-EVPN Создание и управление виртуальными топологиями
- 6. Архитектура Cisco VTS VTFOVS Cisco Network Services Orchestrator VMware vCenter GUI DVS Единая Информационная модель (REST API) YANG CLI NX-API BGP-EVPN Virtual Topology System Service and Infrastructure Policy Inventory DatabaseResource Management Policy Plane Control Plane IOS XRv Device Management Control Plane Federation MP-BGP Cisco Nexus 2000, 3000, 5000 и 7000 Series Cisco Nexus 9000 Series Cisco ASR 9000 Series Виртуальные сети
- 7. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 7 Cisco VTS ToR ToR Spine Spine ToR Hypervisor VM Сервер x86 Hypervisor VM Сервер x86 Hypervisor VMVM Сервер x86 REST API WAN NX-API, CLI, YANG SW VTEP HW VTEP HW VTEP Border Leaf HW VTEP VMware vCenter Virtual Topology System Service and Infrastructure Policy Inventory DatabaseResource Management Policy Plane Control Plane IOS XRvDevice Management Архитектура Cisco VTS Контроллер
- 8. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 8 VMware vCenter Cisco VTS ToR ToR Spine Spine ToR Hypervisor VM Сервер x86 Hypervisor VM Сервер x86 Hypervisor VMVM Сервер x86 REST API WAN NX-API, CLI, YANG SW VTEP HW VTEP HW VTEP Border Leaf HW VTEP Архитектура Cisco VTS Интеграция с VMware, Openstack
- 9. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 9 ToR ToR Spine Spine ToRHW VTEP HW VTEP Cisco VTS Hypervisor VM Сервер x86 Hypervisor VM Сервер x86 Hypervisor VMVM Сервер x86 REST API WAN NX- API, CLI, YANG SW VTEP Border Leaf HW VTEP VMware vCenter Архитектура Cisco VTS Физическая сеть
- 10. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 10 Cisco VTS ToR ToR Spine Spine ToR Hypervisor VM Сервер x86 Hypervisor VMVM Сервер x86 RES T API WAN NX- API, CLI, YAN G HW VTEP HW VTEP Border Leaf HW VTEP VMware vCenter Hypervisor VM Сервер x86 SW VTEP vSwitch vSwitch VTF (VM) Tenant VM Tenant VM vSwitch VTF (VM) Tenant VM Tenant VM KVMESXi NIC NIC Виртуальная сеть - VTF Высокопроизводительный виртуальный форвардер Использует технологию Vector Packet Processing Использует технологию Intel DPDK Использует VXLAN с возможностью добавления MPLSoGRE, L2TPv3, MPLSoUDP, native MPLS и SR Программируется контроллером VTS по Restconf/ YANG Архитектура Cisco VTS
- 11. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 11 WAN Border Leaf HW VTEP Cisco VTS ToR ToR Spine ToR Hypervisor VM Сервер x86 Hypervisor VM Сервер x86 Hypervisor VMVM Сервер x86 REST API NX-API, CLI, YANG SW VTEP HW VTEP HW VTEP VMware vCenter Spine Архитектура Cisco VTS Boarder Leaf и WAN WAN
- 12. MP-BGP EVPN Control Plane 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.12
- 13. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public EVPN – Ethernet VPN 13 Control- Plane EVPN MP-BGP draft-ietf-l2vpn-evpn Data- Plane Multi-Protocol Label Switching (MPLS) draft-ietf-l2vpn-evpn Provider Backbone Bridges (PBB) draft-ietf-l2vpn-pbb-evpn Network Virtualization Overlay (NVO) draft-sd-l2vpn-evpn-overlay § EVPN с использованием инкапсуляции NVO туннелей (VXLAN, NVGRE, MPLSoE) в сетях ЦОД § Реализация Layer-2 и Layer-3 оверлейных топологий поверх IP сетей § Поддержка различными производителями
- 14. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Формат пакета VXLAN Инкапсуляция MAC-in-UDP 14 Underlay Outer IP Header Outer MAC Header UDP Header VXLAN Header Original Layer-2 Frame Overlay 14 Bytes (4 Bytes Optional) Ether Type 0x0800 VLAN ID Tag VLAN Type 0x8100 Src. MAC Address Dest. MAC Address 48 48 16 16 16 20 Bytes Dest. IP Source IP Header Checksum Protocol 0x11 (UDP) IP Header Misc. Data 72 8 16 32 32 8 Bytes Checksum 0x0000 UDP Length VXLAN Port Source Port 16 16 16 16 8 Bytes Reserved VNI Reserved VXLAN Flags RRRRIRRR 8 24 24 8 Src VTEP MAC Address Next-Hop MAC Address Src and Dst addresses of the VTEPs A l l o w s f o r 1 6 M possible Segments UDP 4789 Hash of the inner L2/L3/L4 headers of the original frame. Enables entropy for ECMP Load balancing in the Network. 50(54)BytesofOverhead
- 15. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN - создание виртуальных топологий в ЦОД VTEP 1 Локальный LAN Локальный LAN Локальный LAN Локальный LAN VTEP 2 VTEP 3 VTEP 4 VXLAN VNI Сегмент LAN Сеть Underlay: • IP маршрутизация – надежность, масштабируемость • ECMP – использование всех доступных путей Сеть Overlay (VXLAN): • Стандартизованная технология VXLAN (RFC 7348) • Гибкость в создании L2 топологий • Балансировка на основе L3 заголовка • Высокая масштабируемость – 16 млн VNI Варианты сигнализации: • Data Plane Learning – flood-and-learn на основе multicast • Control Plane Learning - BGP EVPN IP транспортная сеть
- 16. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Control Plane Learning – MP-BGP EVPN Индустриальный стандарт VTEP 1 Local LAN Local LAN Local LAN Local LAN VTEP 2 VTEP 3 VXLAN VNI Сегмент LAN IP транспортная сеть Сегментация пользователей (Multi-tenancy) Масштабируемая архитектура Быстрая сходимость в случае отказов сети Минимизация фладинга через подавление ARP Реализация распределенного Anycast Gateway S1 S2 S3 S4 Overlay Forwarding Table S1 MAC, IP Address P1/2 S2 MAC, IP Address VTEP2 S3 MAC, IP Address VTEP3 S4 MAC, IP Address VTEP4 S1 MAC, IP Address VTEP1 S2 MAC, IP Address VTEP2 S3 MAC, IP Address VTEP3 S4 MAC, IP Address VTEP4 MP-BGP EVPN RR Программирование VTF по RestConf/YANG Безопасность с иcпользованием VTEP peer-authentication VTF VTEP 4 iBGP
- 17. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public • Информация о внутренних адресах хостов (MAC и IP), подсетях и внешних префиксах распространяется между ToR коммутаторами и контроллером VTS посредством MP-BGP с использованием EVPN Address Family • Контроллер VTS затем программирует таблицу форвардинга на VTF через интерфейс RestConf/Yang • Распространение информации о хостах осуществляется независимо от протоколов транспортной сети BGP Update § Host-MAC § Host-IP § Internal IP Subnet § External Prefixes Распространение информации о хостах и подсетях ToR Spine Cisco VTSRR MP BGP Программирование VTF по RestConf/YANG iBGP iBGP VXLAN EVPN HW VTEP HW VTEP VTF SW VTEP VTF SW VTEP
- 18. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Анонс хостов (1) ToR Spine Cisco VTSRR MP BGP Программирование VTF по RestConf/YANG iBGP iBGP VXLAN EVPN HW VTEP 1 HW VTEP 2 VTF SW VTEP VTF SW VTEP 2 3 3 Хост-1 H-MAC-1 H-IP-1 VLAN 10 VNI 5000 1 Хост 1 подключается HW VTEP 1 подключения анонсирует MAC (+IP) хоста 1 через BGP RR BGP распространяет маршрут на хост 1 на остальные HW VTEP-ы и VTS MAC Host IP VNI NH Seq H-MAC-1 H-IP-1 VNII-1 VTEP-1 0 HW VTEP-ы получают маршруты до удаленных хостов и устанавливают в RIB/FIB4
- 19. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public MAC Host IP VNI VTEP H-MAC-1 H-IP-1 VNII-1 VTEP-1 RestConf: H-MAC-1 H-IP-1 VTEP-1 VNI-1 RestConf: H-MAC-1 H-IP-1 VTEP-1 VNI-1 Информация о хосте добавляется в RIB/FIB: H-MAC-1 à MAC table H-IP-1 à VRF IP host table Информация о хосте добавляется в RIB/FIB: H-MAC-1 à MAC table H-IP-1 à VRF IP host table Контроллер VTS получает информацию о хосте 1 (H-MAC-1, H-IP-1) через BGP Update или от VMM (при создании VM) 5 6 6 7 7 MAC Host IP VNI VTEP H-MAC-1 H-IP-1 VNII-1 VTEP-1Cisco VTS VTF VTF SW VTEP SW VTEP VTF Анонс хостов (2)
- 20. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Мобильность хоста ToR Spine Cisco VTSRR MP BGP Программирование VTF по RestConf/YANG iBGP iBGP VXLAN EVPN HW VTEP 1 HW VTEP 2 VTF SW VTEP VTF SW VTEP 23 3 Хост-1 H-MAC-1 H-IP-1 VLAN 10 VNI 5000 1 Хост 1 перемещается на HW VTEP 2 BGP распространяет маршрут на хост 1 на остальные HW VTEP-ы и VTS MAC Host IP VNI NH Seq H-MAC-1 H-IP-1 VNII-1 VTEP-2 1 HW VTEP 1 видит более свежий маршрут и прекращает анонсировать от себя4 HW VTEP 2 обнаруживает хост 1 и анонсирует его с Seq #1 через BGP RR2
- 21. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Хост-1 в VLAN 10 отправляет ARP запрос с H-IP-2 адресом хоста-2 1 Хост-1 H-MAC-1 H-IP-1 VLAN 10 VNI 5000 Хост-2 H-MAC-2 H-IP-2 VLAN 20 VNI 5000 VTF-1 перехватывает запрос ARP и находит соответствие для H-IP-2 в VLAN 10 в локальном ARP кеше* 2 IP Address MAC Address VLAN Physical Interface Index (ifindex) Flags H-IP-1 H-MAC-1 10 E1/1 Local H-IP-2 H-MAC-2 10 Null Remote H-IP-3 H-MAC-3 10 Null Remote VTF-1 отправляет ответ ARP хосту-1 с H-MAC-2* 3 Хост-1 запоминает соответствие H-IP-2 и H-MAC-2 4 * Если у VTF-1 нет записи для H-IP-2 в кеш таблице ARP, то он выполняет фладинг запроса ARP на все VTEP-ы для данного VNI Минимизация фладинга Подавление ARP VTF-1 VTF-2 SW VTEP 1 SW VTEP 2
- 22. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public EVPN - изоляция организаций и типы VNI Хост 1 H-MAC-1 H-IP-1 VNI-A Хост 4 H-MAC-4 H-IP-4 VNI-B VNI A VNI B Layer-2 VNI (Network VNI) Layer-2 VNI (Network VNI) L3 VNI L3 VNI Layer-3 VNI (VRF VNI) Multi-tenancy Layer-2 изоляция • Принятые фреймы отображаются в Layer-2 VNI, соответствующий данному VLAN • Соответствие VLAN-VNI на уровне коммутатора или порта • VLAN-ы имеют локальное значение, VNI – глобальное SW VTEP HW VTEP SW VTEP SW VTEP Layer-3 изоляция • Принятые фреймы отображаются в Layer-3 VNI, соответствующий данному VRF • Весь маршрутизируемый трафик использует VNI, соответствующий данному VRF (“симметричный режим”) Хост 2 H-MAC-2 H-IP-2 VNI-A L3 VNI VNI A
- 23. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Распределенный шлюз (Anycast Gateway) Хост 1 H-MAC-1 H-IP-1 VNI-A Хост 4 H-MAC-4 H-IP-3 VNI-B Layer-2 VNI (Network VNI) Layer-2 VNI (Network VNI) Layer-3 VNI (VRF VNI) Integrated Route/Bridge (IRB) Хост 2 H-MAC-2 H-IP-2 VNI-A Cisco VTS • VTEP выполняет коммутацию на основании L2 (MAC) и L3 (IP) адресов - Маршрутизация между VNI - Коммутация внутри VNI • Маршрутизация как на входящем, так и на исходящем VTEP • IP адрес и MAC адрес Anycast Gateway настраиваются на всех VTEP для каждого VNI Хост 3 H-MAC-3 H-IP-3 VNI-B SW VTEP HW VTEP SW VTEP SW VTEP SVI GW IP GW MAC SVI GW IP GW MAC SVI GW IP GW MAC SVI GW IP GW MAC
- 24. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Маршрутизация между VXLAN Хост 1 H-MAC-1 H-IP-1 VNI-A VTF-4 GW-MAC Router MAC-4 VTF-3 VTF-1 GW-MAC Router MAC-1 Хост 2 H-MAC-2 H-IP-2 VNI-B VNI A L3 VNI VNI B L3 VNI S-MAC: H-MAC-1 D-MAC: GW-MAC S-IP: H-IP-1 D-IP: H-IP-2 Входящий VTEP маршрутизирует пакеты из L2 VNI источника в L3 VNI. Переписывает D-MAC во внутреннем заголовке на уникальный Router MAC исходящего VTEP. 1 S-MAC: GW-MAC D-MAC: R-MAC-4 S-IP: H-IP-1 D-IP: H-IP-2 S-IP: VTEP-1 D-IP: VTEP-4 VNI: L3 VNI S-MAC: GW-MAC D-MAC: H-MAC-2 S-IP: H-IP-1 D-IP: H-IP-2 Исходящий VTEP маршрутизирует пакеты из L3 VNI в L2 VNI/VLAN назначения.2 SW VTEP 1 HW VTEP SW VTEP SW VTEP 2 VXLAN EVPN MAC, IP VNI NH VRF H-MAC-1, H-IP-1 30000 Local 50000 H-MAC-4, H-IP-4 30005 VTEP4 50000 MAC, IP VNI NH VRF HMAC-1, H-IP-1 30000 VTEP1 50000 H-MAC-4, H-IP-4 30005 E1/4 50000
- 25. Управление виртуальными топологиями с Cisco VTS 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.25
- 26. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 26 Обнаружение топологии Функциональность Cisco VTS • Обнаружение ToR коммутаторов, серверов и подключений • Формирование топологии • Отображение топологии через GUI или экспорт через API
- 27. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public • Создать тенанта • Добавить сеть для тенанта - Добавить подсеть - Выбрать ToR и порты в сторону хоста • VLAN и VNID назначаются автоматически из пула • Layer-2 VXLAN сегмент конфигурируется на ToR коммутаторах 27 Конфигурирование виртуальной топологии через GUI Функциональность Cisco VTS
- 28. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 28 ToR ToR Spine Spine ToR Hypervisor VM Сервер x86 Cisco VTS Отображение топологии тенанта в OpenStack Hypervisor VM Сервер x86 HW VTEP HW VTEP Hypervisor VMVM Сервер x86 SW VTEP Создать сети тенанта Для каждой сети назначается VNID Тенант и сети создаются на VTS REST API VTS определяет ToR и порт для подключаемой VM на основе информации о хосте VM подключаются к сети VXL AN NX-API, CLI, YANG Конфигурирование виртуальной топологии на примере OpenStack Функциональность Cisco VTS
- 29. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 29 ToR ToR Spine Spine ToR Hypervisor VM Сервер x86 Cisco VTS Отображение топологии тенанта в OpenStack Hypervisor VM Сервер x86 HW VTEP HW VTEP Hypervisor VMVM Сервер x86 SW VTEP Создать сети тенанта Для каждой сети назначается VNID Тенант и сети создаются на VTS REST API VM подключаются к сети VTS определяет ToR и порт для подключаемой VM на основе информации о хосте Агент Neutron запрашивает на VTS информацию о локальных VLAN и программирует vSwitch VLAN VLANVLANVLAN VXLAN VXLAN NX-API, CLI, YANG VTS конфигурирует VTEP, VLAN-ы на каждом VTEP и EVPN на ToR/VTF vlan 1,1700-711,2000 vlan 1706 vn-segment 46006 evpn evi 46006 vni bgp rd auto route-target import auto route-target export auto interface nve1 no shutdown source-interface loopback0 member vni 46006 host-reachability protocol bgp mcast-group 224.1.1.1 Конфигурирование виртуальной топологии на примере OpenStack Функциональность Cisco VTS
- 30. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public ToR ToR Spine Spine ToR Hypervisor VM Сервер x86 Cisco VTS Отображение топологии тенанта в OpenStack Hypervisor VM Сервер x86 HW VTEP HW VTEP Hypervisor VMVM Сервер x86 SW VTEP Создать сети тенанта Для каждой сети назначается VNID Тенант и сети создаются на VTS REST API VM подключаются к сети VTS определяет ToR и порт для подключаемой VM на основе информации о хосте Агент Neutron запрашивает на VTS информацию о локальных VLAN и программирует vSwitch VLAN VLANVLANVLAN VXLAN VXLAN NX-API, CLI, YANG VTS конфигурирует VTEP, VLAN-ы на каждом VTEP и EVPN на ToR/VTF Создать маршрутизатор и подключить интерфейсы к сетям тенанта VTS конфигурирует L3 VXLAN (распределенный L2/L3), Anycast gateway с EVPN vlan 1708 vn-segment 46008 vrf context vni-46008 vni 46008 rd auto address-family ipv4 unicast route-target both auto fabric forwarding anycast-gateway-mac 0002.0002.0002 #Anycast Gw MAC configured on all VTEPs interface Vlan1706 no shutdown vrf member vni-46008 ip address 192.168.4.1/24 ---> Anycast GW fabric forwarding mode anycast-gateway interface Vlan1708 no shutdown vrf member vni-46008 ip forward router bgp 23 router-id 4.4.4.4 address-family ipv4 unicast address-family l2vpn evpn retain route-target all ….. vrf vni-46008 address-family ipv4 unicast advertise l2vpn evpn evpn evi 46008 vni bgp rd auto route-target import auto route-target export auto Конфигурирование виртуальной топологии на примере OpenStack Функциональность Cisco VTS
- 31. Подробнее о Virtual Topology Forwarder (VTF) 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.31
- 32. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Kernel Space User Spaces VPP Service Node NIC DMA DMA QEMU QEMU KVM VM or Container VM Network DPDK Service Node QEMU VM DPDK System Calls DPDK • Высокопроизводительный программный форвардер для серверов x86 • Терминирует VXLAN туннели • Основан на технологии Cisco Vector Packet Processing (VPP): - Оптимизированный полнофункциональный сетевой стек (L2, L3 IPv4/IPv6, PBR, VXLAN) - cобирает супер фреймы из 256 пакетов и обрабатывает за один раз • Поддерживает direct PCI pass- through • Использует DPDK • Программируется контоллером Cisco VTS по RestConf/YANG Virtual Topology Forwarder (VTF) Детали реализации 2015
- 33. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public • Оптимизированное решение для коммутации: - Предсказуемые задержки - Масштабирование при росте L2/L3 FIB © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public VxLan Forwarding (Inter-host, No Drop Rate with loss tolerance, thruput not including 50B tunnel header) 18 Scenario Input Packet Size In Bytes % of Linerate as Input UniDirectional Forwarding performance In MPPS UniDirectional Forwarding performance Out MPPS Raw Throughput VxLan 64 28 4.166 4.165 2.80G 128 40 3.378 3.377 3.99G 256 67 3.034 3.034 6.69G 512 80 1.879 1.878 7.99G 1024 88 1.053 1.053 8.79G 1500 96 0.789 0.789 9.56G • Тесты VTF: - Высокая производительность VXLAN - до 10Gbps на одном ядре CPU - Публичные тесты Virtual Topology Forwarder (VTF) Высокая производительность
- 36. Применение в NFV - сервисные цепочки 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.36
- 37. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public “Сервисная цепочка” – это что? “Множество функций объединяются для организации услуги” • Как организовать объединение? - … много способов • Направление трафика на сервисную цепочку происходит на основании политики (классификация и маппинг) - Политика может быть простой - например соответствие VLAN или VRF - Может быть более комплексной – комбинация subscriber ID и параметров приложения NAT FW DPI FW LB Web Web Classifier & Mapping Logic Classifier & Mapping Logic Classifier & Mapping Logic 37
- 38. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public “Сервисная цепочка” – зачем? 38 РесурсыWAN Branch HQ ЦОД Mobile Internet SSL VPN NAT ACL VM NAT NAT ACL ACL • Функции ACL, NAT, SSL VPN и другие можно выполнять отдельными устройствами - Разворачиваются как виртуальные машины • Различные политики применяются к различным типам трафика • Различные функции можно менять динамически независимо друг от друга Новые возможности c NFV, SDN
- 39. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 39 Организация сервисных цепочек • VLAN Stitching • VXLAN с BGP EVPN Control Plane • Segment Routing • Системы активации сервиса – например Cisco NSO (Tail-f) • BGP Vector Routing • OpenFlow • vSwitch – например технология vPath 2.0 на Cisco Nexus 1000v • … Список не полный….
- 40. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Сервисные цепочки с VLAN Stitching TOR/ vSwitch FW VLAN 200 VLAN 400 COKE-App1 PEPSI-App1 COKE-App2 VLAN 100 FW FW VLAN 400 VLAN 100 VLAN 200 VLAN 700 VLAN 900 VLAN 800 DPI DPI DPI VLAN 700 VLAN 900 VLAN 800 VLAN 111 VLAN 333 VLAN 222 VLAN 222 VLAN 111 VLAN 333 Система Оркестции / Управления API TOR/ vSwitch • Сервисная цепочка настраивается “склеиванием” VLAN-ов на различных участках сети, возможно автоматизировать • Пример реализации - OpenStack Neutron с плагином OVS TOR/ vSwitch 40
- 41. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Server 1 VM1 VM1 VTF L2/L3 VRF FIB L3L2 Data Center Switching Infrastructure (Underlay Network) DCI Cisco VTS (Active) Data Center Switching Infrastructure (Underlay Network) Cisco VTS (Standby) Cisco VTS Cisco VTS DCI Server 2 Server-2 VM2 VM2 VTF L2/L3 VRF FIB L3L2 Bare Metal Appliance Bare Metal Server ToR Server 1 VM3 VM3 VTF L2/L3 VRF FIB L3L2 Server 2 Server-2 VM4 VM4 VTF L2/L3 VRF FIB L3L2 Server 1 Server-2 VM5 VM5 VTF L2/L3 VRF FIB L3L2 Purple Green Purple Green RESTCONF/Yang RESTCONF/Yang MP-BGP MP-BGP BGP RR Cisco Network Service Orchestrator (NSO) REST API ЦОД 1 ЦОД 2 – зона доступности 1 VXLAN / MPLSoGRE Overlay VXLAN / MPLSoGRE Overlay IP/MPLS WAN BGP-EVPN 41 Cisco VTS ЦОД 2 – зона доступности 2
- 42. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Использование Cisco VTS для задач NFV Nexus 9300 (ToR) Nexus 9300 (ToR) PNF1 MPLS VPN VPN PE & VXLAN Gateway VXLAN Cisco Network Services Orchestrator (на базе Tail-f) Cisco VTSvCenter VTS Plug-in VLANsVLANs Административный портал Пользовательский портал OSS/BSS REST API BGP-EVPN NSO: Network Service Orchestrator VTS: Virtual Topology System ToR: Top of Rack switch PNF: Physical Network Function VNF: Virtual Network Function dVS: distributed Virtual Switch PE: Provider Edge Уровень Оркестрации и Контроллеров Уровень Виртуальных Сетевых Топологий Уровень виртуализированной инфраструктуры, VNF и PNF 42 RestConf/ YANG BGP-EVPN VTFdVS VNF3 VNF2 VNF1 VNF2 VXLAN Сервисные цепочки с MP-BGP и SDN
- 43. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Типы сервисных цепочек с Cisco VTS 43 Server 1 Server 3Server 2 Server-2 SF3 SF3 VTF L2/L3 VRF FIB L3 SF2 SF2 VTF L2/L3 VRF FIB L3 SF1 SF1 VTF L2/L3 VRF FIB L3 Appliance Appliance ToRL2 L2 L2 Appliance Appliance ToR Server 1 Server 3Server 2 Server-2 SF3 SF3 VTF L2/L3 VRF FIB L3 SF2 SF2 VTF L2/L3 VRF FIB L3 SF1 SF1 VTF L2/L3 VRF FIB L3 Appliance Appliance ToRL2 L2 L2 Appliance Appliance ToR Cisco VTS Cisco VTS RESTCONF/Yang BGP/EVPNBGP/EVPN RESTCONF/Yang BGP/EVPNBGP/EVPN Virtual-to-Virtual Physical-to-Virtual
- 44. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Сервисные цепочки Layer 2 и Layer 3 44 SF1 VTF L2/L3 VRF FIB L2 L3 SF1 SF2 VTF L2/L3 VRF FIB L2 L3 SF2 SF1 VTF L2/L3 VRF FIB L2 L3 SF1 SF2 VTF L2/L3 VRF FIB L2 L3 SF2 IGP/BGP IGP/BGP IGP/BGP Сервисная цепочка Layer 2 - только layer 2 связность между SF Сервисная цепочка Layer 3 - L3 маршрутизация “от лица” SF • VTF предоставляет Layer 2 связность между SF • VTS формирует L2 FIB на VTF. На VTF происходит lookup таблиц Layer 2 для передачи трафика от SF к SF • Если сервисная цепочка требует маршрутизации то необходимо использовать IGP/BGP между SF в виртуальной топологии • Возможности маршрутизации и масштабируемость зависят от возможностей индивидуальной SF • VTF выполняет L3 маршрутизацию “от лица” сервисной цепочки • VTS формирует L3 FIB на VTF со всеми маршрутами тенанта. VTF выполняет lookup по L3 таблице для маршрутизации пакетов от SF к SF • SF реализует только политики при передаче пакетов с интерфейса на интерфейс • Требования к SF снижаются
- 45. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public 45 Создание гибридный оверлеев – объединение физических и виртуализированных нагрузок в рамках единой сетевой топологии. Гибкость топологий Cisco Virtual Topology System (VTS) Аппаратные туннели Программные (VTF) туннели Гибридные топологии WAN
- 46. © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Public Дополнительные материалы • Узнайте больше о Cisco Virtual Topology System - http://www.cisco.com/go/vts - http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/virtual-topology- system/white-paper-c11-734904.html • LightReading/EANTC - результаты тестирования Virtual Topology System - http://www.lightreading.com/nfv/nfv-tests-and-trials/validating-ciscos-nfv-infrastructure-pt-1/d/d-id/ 718684?page_number=5 • Информация для заказа - http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/virtual-topology- system/guide-c07-736079.html • Документация - http://www.cisco.com/c/en/us/support/cloud-systems-management/virtual-topology-system-2-0/ model.html 46
- 47. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu CiscoRu • Пожалуйста, заполните анкеты. • Ваше мнение очень важно для нас. Спасибо Контакты: Виктор Пустошилов Системный Инженер vpustosh@cisco.com © 2015 Cisco and/or its affiliates. All rights reserved.