Cisco Alkalmazásközpontú Application Centric Infrastructure Zeisel Tamás Konzultáns Rendszermérnök
EMCForum2014
Alkalmazásközpotú Infrastruktúra Application Centric Infrastructure - ACI HAGYOMÁNYOS HÁLÓZATI MODEL
JELENLEGI SDN/FABRIC MODEL
JÖVŐ MODEL
Önálló dobozok hálózatba kapcsolása
Software-alapú Hálózavirtualizáció Menedzsment rendszer alapú fabric kezelés
Központosított Automatizálás, Security, és Alkalmazás Profilok
Kihívások 1G -> 1/10G
VXLAN, Cisco DFA
ACI Architektúra
Kihívások 10G -> 40G © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
2
Hálózati Fabric Technológiák megjelenése átallakítja az adatközpontokat
Méretnövekedés – Cloud Skálázhatóság (VLAN), Bővíthetőség • Többfelhasználós Multi-Tenant környezet • Automatizálás igénye •
•
Virtualizáció előtérbe kerülése •
•
Egyszerüsítés •
•
Fizikai és Virtuális környezet egységes kezelése Kevesebb szintű architektúra
Controll Plane Data Plane szeparálásának ígénye • •
SDN technológia Megjelenése az iparágban Egységes Dataplane Fabric
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
3
Virtualizált környezet Fabric Megoldása
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
4
Fabric megoldás virtualizált környezetben Overlay Control Plane
Encapsulation Edge Device
Fizikai hálózat
Edge Devices Hostok (végpontok)
Fizikai hálózat Control Plane © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
5
Fabric Infrastructúra kihívásai
Különböző technológiájú végpontok kapcsolódása NVGRE VSID 5165
802.1Q VLAN 55
Port 1/4
VXLAN VNID 8765 10.10.11.12 VRF Shared 10.10.11.12 VRF Retail Bank
Teljes konnektivitás VLAN, VXLAN, NVGRE Subnet, VRF, …
Port 8/2
192.168.11.3 VRF Storage
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
6
Alkalmazásközpontú Infrastruktúra ACI - Stateless Hardware filozófia Web
Outside (Tenant VRF)
App
DB
QoS
QoS
QoS
Filter
Service
Filter
APIC ACI Fabric
Application Policy Infrastructure Controller
Blokkolás mentes Overlay hálózat
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
7
Két egymástól független nyelv HÁLÓZATI SZAKEMBEREK
ALKALMAZÁS SZAKEMBEREK
VLAN
WEB
Subnets
APP
Bridging Routing
DB
IP Addresses Kapocs Fordítás
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
Application Network Profile: Bármely Fizikai és Virtuális alkalmazás, bárhol lehet WEB
F/W L/B
APP
L/B
DB
SLA QoS CONNECTIVITY POLICY
APIC Security SECURITY POLICIES Load Balancing
QOS
APPLICATION L4..7 SERVICES
STORAGE AND COMPUTE
APP PROFILE
HYPERVISOR
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
HYPERVISOR
HYPERVISOR
Cisco Confidential
9
Alkalmazás szintű monitorozás Egyetlen közös felület elosztott környezetben HEALTH SCORE
96% LATENCY
5 Microsecond(s) DROP COUNT
25 Packets Dropped VISIBILITY 7 VMs 3 Physical © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Application Delivery Controller Firewall 10
Cisco Confidential
10
ACI Fabric jellemzők IP hálózat Integrált Overlay APIC Valamennyi loopback IP address-ét használja, melyet IS-IS protokollal hirdet
IP fabric integrált overlay
IP un-numbered 40 Gb linkek
• ACI Fabric a fabric szélein IP routing technológián alapul, amin host routing alapú overlay hálózatot valósítunk meg • Valamennyi végberendezés forgalma ezen overlay technológián keresztül kerül átvitelre. • Miért használunk integrált overlayt? ‒ Mobilitás, skálázhatóság, több felhasználói csoport teljes elkülönítése, integrálás multi hypervisor környezethez ‒ Adat forgalom a különböző policykhoz tartozó explicit meta data információhoz (flow-szintű vezérlő információ) kapcsolódik
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
11
ACI Fabric Hely és policy azonosítok leválasztása APIC
VTEP
eVXLAN
IP
VTEP
Payload
VTEP
VTEP
VTEP
VTEP
VTEP
• ACI Fabric leválasztja a végpont azonosítóját (címét) a hely locator azonosítójáról (VTEP címéről) • Csomagtovábbítás a Fabricban VTEPek (eVXLAN tunnel endpointok) között történik felhasználva a eVXLAN headerben megtalálható policy azonosítót • A belső MAC vagy IP cím leképzést a hely azonosítóra a VTEP elosztott adatbázis alapján végzi
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
12
ACI Fabric Enkapszuláció és normalizáció APIC IP Fabric eVXLAN Tagging Normalizált Enkapszuláció
Any to Any VTEP
Lokális Enkapszuláció
VXLAN VNID = 5789
802.1Q VLAN 50
VXLAN VNID = 11348
eVXLAN
NVGRE VSID = 7456
• Minden forgalom az ACI Fabricban extended VXLAN (eVXLAN) headerrel enkapszulálódik • Külső VLAN, VXLAN, NVGRE tag leképződik egy belső eVXLAN tagre
IP
Payload
Eth MAC
Payload
Eth IP
Payload
802.1Q
IP
Payload
Outer IP
NVGRE
IP
Payload
Outer IP
VXLAN
Eth IP
Payload
Normalization of Ingress Encapsulation © 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
13
Multi-Hypervisor képes Fabric
Virtuális – Fizikai végpont Integráció APIC
Network Admin
APIC
ACI Fabric
• Multi-hypervisor Fabric Nincs Hypervisor kötöttség
• Fizikai és virtuális VLAN, VxLAN, NVGRE technológiákat használó végpontok közötti Integrált gateway
VLAN VXLAN
ESX
• Normalizált NVGRE, VXLAN, és VLAN hálózatok közötti kommunikáció
Hyper-V
VLAN VXLAN
VLAN
KVM
PHYSICAL SERVER
Application Admin
© 2010 Cisco and/or its affiliates. All rights reserved.
VLAN NVGRE
Hypervisor Management Cisco Confidential
14
Nyílt Ekoszisztéma, Open API Automatizálási eszközök
Hypervisor Menedzsment
Rendszer Menedzsment
Orchestration Framework
READ / WRITE ALL FABRIC INFO
TENANT AND APPLICATION AWARE
Security
APIC
ASA PUBLISHED DATA MODEL
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
OPEN SOURCE
Industry Standard Compliant
Cisco Confidential
15
ACI Fabric megvalósítás Standalone & Fabric
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
16
Közös Hardware Platform, Két működési mód NX-OS
APPLICATION CENTRIC INFRASTRUCTURE APIC
PROGRAMOZHATÓSÁG 40 GigE – ÁR/ÉRTÉK Hagyományos hálózati model Q4 2013 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Q2 2014 Cisco Confidential
17
SCALABLE 1 GE/10 Gbps/40 Gbps/100 GE PERFORMANCE
Nexus 9000 switch család Nexus® 9300 FCS Q1 2014
FCS Q1 2014
FCS Q1 2014
Nexus 9500 FCS Q4 2013
Aggregation line card 36 40G QSFP+
FCS Q1 2014
ACI Ready Leaf Line Card 48 1/10G-T & 4 QSFP+
FCS Q1 2014
ACI-ready Leaf line card 48 1/10G SFP+ & 4 QSFP+
48 1/10G SFP+ & 12 QSFP+
96 1/10G-T & 8 QSFP+
12-port QSFP+ GEM
FCS Q4 2013
C9500 8-Slot
FLEXIBLE FORM FACTORS CAN ENABLE VARIABLE DATA CENTER DESIGN AND SCALING
PERFORMANCE © 2013-2014 Cisco and/or its affiliates. All rights reserved.
PORTS
PRICE
POWER
PROGRAMMABILITY Cisco Confidential
18
Hardware, Software, ASIC és rendszer innováció MERCHANT+ CUSTOM ASIC Cisco ASIC Innováció
ENERGIA PROGRAMOZHATÓSÁG PORT SŰRŰSÉG JSON/XML API HATÉKONYSÁG 20%Container NAGYOBB Linux BACKPLANE MENTES
TELJESÍTMÉNY KÖLTSÉGEK
VEZETŐ KEDVEZŐ ÁR/MODUL ÁR SÁVSZÉLESSÉG STRUKTÚRA 1.92 1G Tbps -> 1/10GT per slot 100G 10G -> képes 40G migráció
36 Port 40 Gig Felhasználói app.NonDESIGN blocking 15% kevesebb fogyasztás és hűtés ígény
NEXUS 9000 KÖLTSÉGEK
TELJESÍTMÉNY
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
PORT SŰRŰSÉG
PROGRAMOZHATÓSÁG
ENERGIA HATÉKONYSÁG Cisco Confidential
19
Backplane mentes keret kialakítás
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
20
Nexus9000 Modulok 36 port 40G QSFP+ Aggregation Module
Standalone üzemmód Nem támogatptt Fabric üzemmódban
48 port 10G SFP+ & 4 port 40G QSFP+
48 port 1/10G-T & 4 port 40G QSFP+
36 port 40G QSFP+
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
(Non Blocking)
Standalone és Fabric Üzemmód 9500 leaf modul
Spine module fabric / ACI Üzemmód Cisco Confidential
21
Standalone modul és a Fabric alapja Broadcom Trident II ASIC 6 x only @ wire rate
6 x only @ wire rate
6 x only @ wire rate
6 x only @ wire rate © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
22
Standalone Modul Standalone modul: 3x Broadcom Trident II ASIC Connection to Fabric Modules 12 x 40G Hi-Gig2
Trident II ASIC 1
12 x 40G Ethernet
12 x 40G Hi-Gig2
Trident II ASIC 2
12 x 40G Ethernet
12 x 40G Hi-Gig2
Trident II ASIC 3
12 x 40G Ethernet
Connection to front panel ports
Standalone only LCs
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
23
F3-Sorozat 40G QSFP BiDi támogatás Technológia
12-fiber MPO
Duplex LC
Megoldás
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
•
Hagyományos esetben a teljes 40G migrációs költség jelentősen nő a változatlan kábelezés miatt
•
Meglévő 10G Optikát használja Cisco Confidential
24
Cisco Optikai fejlesztések 40G határok Probléma • 40 Gb optika jelentős részét képezi a beruházásnak 40 Gb optika új kábelezést kíván
Megoldás • Meglévő 10 Gb MMF kábelezési infrastruktúra használata • Meglévő patch kábelek használata (LC csatlaokó)
Cisco® 40 Gb SR-BiDi QSFP • • • •
QSFP, MSA-megfelelő Dual LC csatlakozó Max 100 m OM3 és 150m OM4 kábelen TX/RX két hullámhosszon 20 Gbps átvitellel Valamennyi Cisco QSFP portos eszközben támogatott
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
25
Nexus9000 Modulok 36 port 40G QSFP+ Aggregation Module
Standalone üzemmód Nem támogatptt Fabric üzemmódban
48 port 10G SFP+ & 4 port 40G QSFP+
48 port 1/10G-T & 4 port 40G QSFP+
36 port 40G QSFP+
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
(Non Blocking)
Standalone és Fabric Üzemmód 9500 leaf modul
Spine module fabric / ACI Üzemmód Cisco Confidential
26
Fabric Leaf modul Fabric Leaf modul: 2x Broadcom Trident II + 2x Cisco Northstar ASIC Fabric Modul kapcsolódás 12 x 40G Hi-Gig2
12 x 40G Hi-Gig2
NorthStar ASIC 1
NorthStar ASIC 2
12 x 40G Hi-Gig2
6 x 40G Hi-Gig2
Trident II ASIC 1
Trident II ASIC 2 4 x 40G Ethernet
12 x 40G Ethernet
Network Interfaces
Standalone & © 2013-2014 Cisco and/or its affiliates. All rights reserved. Fabric Access LCs
48x 1/10G SFP or SFP+ 48x 1/10G Base-T
Network Interfaces
4 x 40G QSFP+
Front panel port kapcsolódás
Cisco Confidential
27
Nexus9000 Modulok 36 port 40G QSFP+ Aggregation Module
Standalone üzemmód Nem támogatptt Fabric üzemmódban
48 port 10G SFP+ & 4 port 40G QSFP+
48 port 1/10G-T & 4 port 40G QSFP+
36 port 40G QSFP+
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
(Non Blocking)
Standalone és Fabric Üzemmód 9500 leaf modul
Spine module fabric / ACI Üzemmód Cisco Confidential
28
Fabric Spine modul Fabric Spine Modul:
2x Cisco Alpine ASIC Fabric Modul kapcsolódás 24 x 40G Hi-Gig2
Alpine ASIC 1
18 x 40G Ethernet
12 x 40G Hi-Gig2
Alpine ASIC 2
18 x 40G Ethernet
Front Panel Port kapcsolódás
ACI Spine LCs © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
29
NXOS Továbbfejlesztés
Nexus 9000
PROGRAMOZHATÓSÁG ÉS AUTOMATIZÁLÁS
Linux Container
Linux Container
Custo m App
Custo m App
NX-OS
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
30
NXOS Továbbfejlesztés
Nexus 9000
HÁLÓZAT VIRTUALIZÁCIÓ TÁMOGATÁS
VXLAN OVERLAY
VTEPs (VXLAN GW)
VTEPs (VXLAN GW)
VTEP (VXLAN GW)
Hypervisor VTEP VxLANs
VLANs
VLANs
VLANs
VXLAN BRIDGING ÉS ROUTING | VM MOBILITY ÉS TRACKING © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
31
NXOS Továbbfejlesztés
Nexus 9000
MEGBÍZHATÓSÁG
IN-SERVICE SOFTWARE PATCH ÉS UPGRADE FAST RESTART MODERN LINUX KERNEL 50%-kal EGYSZERŰBB KÓD © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
32
Thank you.
