FEDERICA: A jövő Internet-kutatása

NIIF Networkshop 2009 április 15. Szeged, Hungary

FEDERICA: A jövő Internet-kutatása

Peter Szegedi <[email protected]>

1-12

Tartalom ƒ TERENA bemutatkozó ƒ A jövő Internet kutatása ƒ FEDERICA projekt ƒ Infrastruktúra ƒ Felhasználó kerestetik ƒ Kérdések és válaszok 2-12

TERENA

3-12

4-12

5-12

6-12

7-12

8-12

FEDERICA

9-12

A jövő Internet kutatása ƒ Új hálózati architektúrák ƒ Új L2/3/4 protokollok, funkciók ƒ Architektúrális változtatások ƒ Működő hálózaton történő tesztelés/fejlesztés…?

ƒ Hogyan fejlesszünk/teszteljünk? ƒ Teszt laborok ƒ Szimuláció / Emuláció ƒ Virtuális teszt hálózatok ƒ ƒ ƒ ƒ

PlanetLab OneLab VINI GENI

10-12

A jövő Internet kutatása Megvalósítás

Globális tesztelési lehetőség

Alkalmazott Internet technológia

Hiányzó láncszem Teszt labor Szimulációk és prototípus Elméleti kutatás

Idő 11-12

A jövő Internet kutatása

12-12

PlanetLab (világszerte) ƒ 800+ computer, 400 helyszín, 40 ország ƒ Elosztott PC virtualizáció támogatása

13-12

Hálózat egy szelete: Slice Host

Host Slice pl_green

Slice pl_blue

Slice pl_red

Host

14-12

Tipikus PlanetLab csomópont

Node Manager (Similar to Console VM)

slice pl_blue VM

service VM

slice pl_green VM

slice pl_red VM

...

Virtualization Layer

Disk Interface

Network Interface

MMU Memory

...

Other Hardware

15-12

OneLab (világszerte) ƒ ƒ

PlanetLab alapokon… A siker kulcsa: ƒ OneLab segít megérteni a különálló teszt hálózatok föderációjának előnyeit.

ƒ

Továbbá: Kiterjesztés ƒ Új teszt környezetek a vezetékes Interneten túl Továbbfejlesztés ƒ Aktív mérés és monitorozás fejlesztése Fföderáció ƒ Európai szintű egységes adminisztrációja a PlanetLab csomópontoknak.

16-12

VINI (US) ƒ L2 réteg a PlanetLab alatt…

17-12

GENI (US) ƒ

GENI - Global Environment for Network Innovation ƒ Nagyszabású tervek az elkövetkező évtizedek legnagyobb teszt környezetének kialakítására a jövő Internet kutatásához. ƒ GENI a virtuális slice-ok módszerét fogja használni az erőforrások kiosztására és menedzselésére.

Sensor Network

Edge Site

Mobile Wireless Network

Federated International Facility

18-12

FIRE (EU) ƒ FIRE: kutatási környezet a innovatív és forradalmi ötletek tesztelésére a jövő Internet hálózata kapcsán.

19-12

FEDERICA ƒ Federated E-Infrastructure Dedicated to European Researchers Innovating in Computing network Architecture ƒ “Slice koncepció” PlanetLab alapján, követve azokat az alapelveket amelyeket más projektek is definiálnak: VINI, OneLab, GENI

20-12

FEDERICA dióhéjban ƒ Mit: European Community támogatott projekt, 7. Keretprogram “Capacities - Research Infrastructures” 3.7 ME hozzájárulás, 5.2 ME költségvetés, 461 emberhónap ƒ Mikor: 2008 január 1. – 2010 június 30. (30 hónap) ƒ Kik: 20 partner: 11 National Research and Education Networks, DANTE (GÉANT2), TERENA, 4 Universities, Juniper Networks, 1 small enterprise (MARTEL), 1 research centre (i2CAT) - Coordinator: GARR (Italian NREN) ƒ Hol: Európában: nyílt e-Infrastruktúra

21-12

FEDERICA Partnerek

22-12

FEDERICA víziója •

e-Infrastruktúra létrehozása 2008 őszére a jövő Internet kutatására. A felhasználók teljesen kontrollálhatják saját hálózati szeleteiket.

•

Virtualizáció technológiájának kutatása, hálózati és szerver rétegek együttes kezelése. Többrétegű, több domain-ből álló virtualizált hálózatok vezérlése, menedzselése, monitorozása, felhasználók által vezérelhető föderált környezet.

•

Tapasztalatok a következő generációs kutatóhálózatok fejlesztéséhez.

23-12

Munkaterv Jan 2008

Oct 2008

Feb 2010

24-12

FEDERICA célkitűzései — “Future

Internet” kutató projektek támogatása. Új ötletek kitesztelése. — Európai méretű teszthálózat kiépítése, működtetése, karbantartása és konfigurálása — A jövő Internet kutatási eredményeinek tesztelése. Ezzel foglalko — Együttműködés az NREN-ek és a kutató közösségek között. zunk — Hozzájárulás a szabványosítási folyamatokhoz — Kiterjedt

kutatási területek: pl.: optikai technológia.

Nem foglalko — Grid alkalmazások fejlesztése zunk — Számítógépes kapacitás nyújtása vele — Tranzit

kapacitás nyújtása

25-12

FEDERICA alapelvei

1. 2. 3. 4. 5. 6. 7. 8. 9.

Virtualizáció Megismételhetőség Aarchitektúra független (amennyire csak lehet) Teljes felhasználói vezérlése a Slice-nak. Hozzáférés csak előzetes engedélyezés alapján Nyitott összekapcsolódásra / föderációra Minden építő elem erőforrásnak tekinthető Központosítva menedzselt Internet kapcsolat

26-12

Virtuális hálózati szeletek kialakítása

27-12

Alap infrastruktúra

ERLANGEN GERMANY

POZNAN POLAND

DFN

PSNC

MILANO ITALY

PRAGUE CZECH REPUBLIC

GARR

CESNET

2009 januárja óta működik.

1 Gbps Ethernet

28-12

Egyszerű Slice definiálás A felhasználó kér egy infrastruktúrát L2 áramkörökből, konfigurálatlan virtuális csomópontokból, hogy új BGP protokollt teszteljen. 1. Felhasználói hozzáférés létrehozása: “Slice” 2. Virtual Gateway (vörös) létrehozása a hozzáféréshez 3. Erőforrások létrehozása és a felhasználóhoz rendelése

NRENs and Global Internet

FEDERICA fizikai hálózat

29-12

FEDERICA föderáció •

Adat sík IP alapú (kapcsolt Ethernet)

•

Fizikai kapcsolódás lehetséges, jelenleg Ethernet

•

Hozzáférés manuálisan kontrollált, később automatizált AAI és Trust.

•

Erőforrás reprezentáció hiányzik (szolgáltatások leírása szükséges)

•

Vezérlő sík nagyon komplex, jelenleg manuális.

•

Egy slice tetszőleges vezérlési síkot definiálhat magának.

30-12

Infrastruktúra fejlesztése NORDUNET

DFN DE

PSNC PL

GARR IT

CESNET CZ

HEAnet IE

SWITCH CH

SUNET

Red.es ES

FCCN PT

KTH SE

Hungarnet HU

GRNET GR

i2CAT ES

Minden új PoP:kis switch/router (Juniper EX család) és egy vagy két V-Node (SUN szerver).

1 Gbps Ethernet

31-12

Egyszerű példa ? User

?

Request

UAS (PSNC)

Topology

PM2 (CESNET)

PM1 (GARR)

Mgmt IP addresses Images with correct config

4c)

1) mgmt

2)

Public IP

PR1 (DFN)

4a)

3) 4b)

VM1

VM1 LR1

SLICE1

NOC

mgmt mgmt

User IF (no IP)

User IFs (no IP)

mgmt

User IF (no IP)

AAA RADIUS

Mgmt VLAN

PMx Physical machine VMx Physical machine PR Physical router

User VLANs

32-12

FEDERICA korlátai ƒ Skálázhatóság

ƒ Nagy méretű Slice-ok létrehozása más teszt laborok csatlakoztatását igényelheti.

ƒ IPv6 nem alapértelmezett, de kérésre megvalósítható

ƒ A berendezések IPv6-képesek

ƒ Ethernet keretezés (large MTUs) mint adat sík

ƒ Nem korlátoz, később optikai sík használata is lehetséges.

ƒ Csomag kapcsolás és statisztikus multiplexálás alapértelmezett

ƒ Hardware QoS lehetséges a Juniper MX480 berendezéseken

ƒ Kevésbé erős berendezések a periférián

ƒ Softver routerek használata

ƒ Kezdeti manuális erőforrás kezelés

ƒ Eszközök folyamatos fejlesztése

ƒ Nem minden technológia elérhető (pl. vezeték nélküli hálózatok)

ƒ Föderáció más teszt hálózatokkal

33-12

Aktuális projekt státusz ƒ A projektet pozitívan fogadták: ƒ alap infrastruktúra a FIRE számára (mint PII és OneLab) ƒ Együttműködés más nemzeti infrastruktúrákkal (Onelab, GLAB (Németország), PASITO (Spanyolország))

ƒ Egyeztetések a GENI-vel (FIREWORK és FIRE) ƒ További egyeztetések: Internet2, ESnet, Canarie (DICE) ƒ Szinergiák GN3-al „Network of the Future” ƒ Folyamatos prezentációk, információ átadás ƒ Szabványosító törekvések még nem tisztázottak

34-12

Felhasználó kerestetik ƒ Felhasználók kapcsolata a FEDERICA projekttel és egymással. ƒ A projekt igény-vezérelt az első naptól kezdve. ƒ A felhasználók nem külsősként vannak kezelve, hanem konzultáljuk őket. ƒ NA2 résztvevői a FEDERICA projektnek együtt dolgoznak a felhasználókkal. Megértik igényeiket és közvetítenek a FEDERICA fejlesztők/üzemeltetők felé. 35-12

Felhasználói csoportok ƒ

FEDERICA erőforrásokat igénylő felhasználók ƒ

ƒ

Virtualizációs platformokban / technológiákban érdekelt felhasználók ƒ

ƒ

Elsődleges célcsoport

Nem erőforrást akarnak hanem „know-how” érdekli őket

FEDERICA-val összekapcsolódni / föderációt alkotni kívánó partnerek ƒ

Hasonló területen dolgozó projektek világszerte

36-12

Célcsoport DJRA1.1

DNA2.1 Type 1 BE IP/Ethernet for application tests Type 2 QoS IP/Ethernet for application tests

Type 3 IP/Ethernet for new protocol configuration

Type 4 Empty resources for any configuratuion

Use Case 3 IP/Ethernet for application tests

Use Case D Virtual Network laboratory

Use Case 1 Ethernet for new protocol configuration

Use Case A Virtual LAN: mp-to-mp L2 connectivity

Use Case 2 IP for new protocol configuration

Use Case B Virtual IP infrastructure

Use Case 4 Empty Vnodes for any configuration

Use Case C Virtual Computer facilities

37-12

Felhasználók konzultációja ƒ Előzetes felhasználói konzultációk (2008 január – 2008 október) ƒ Belső visszajelzések (2008 november – 2009 március) ƒ Kiválasztott külső felhasználók (2009 április – 2009 december) ƒ Harmadik-fél tesztek (2010 január – 2010 június)

38-12

User Policy Board ƒ User Policy Board (GA, 2008 júniusban) ƒ Eljárások, szabályok, folyamatok, dokumentumok definiálása ƒ Igények megismerése, elbírálása és priorizálása

Tagok

Szervezet

Peter Kaufmann, Chair

DFN

Victor Reijs

HEAnet

Cristina Cervelló-Pastor

UPC

Alexander Gall

SWITCH

Björn Pehrson

KTH

Mauro Campanella

GARR

Vasilis Maglaris

NTUA

Peter Szegedi

TERENA

ƒ

Információs dokumentumuk: ƒ ƒ ƒ ƒ ƒ

ƒ

D1-FEDERICA-Letter-Introduction D2-FEDERICA-Basic-User-Information D3-FEDERICA-Access-Rules-and-Guidelines D4-FEDERICA-Acceptable-Use-Policy (AUP) D5-FEDERICA-Ressource-Description-andGuidelines

Szükséges dokumentumok: ƒ ƒ ƒ

D6-FEDERICA-Memorandum-of-Understanding (MoU) D7-FEDERICA-Project-Plan D8-FEDERICA-User-Feedback

39-12

Jelenlegi FEDERICA felhasználók ƒ UPB dokumentumok, folyamatok belső tesztje ƒ Ír egyetemek felhasználói

ƒ Belső felhasználók: ƒ G3 rendszer (CESNET) – monitorozás ƒ Átadva 2009 február 13-án

ƒ PHOSPHORUS (i2CAT) – Harmony skálázhatósági teszt ƒ Igény benyújtva

ƒ OpenFlow (FAU/DFN, GARR) – protokoll teszt ƒ Tervben

40-12

Végezetül… ƒ LAN jól ismert és kontrollált de az Internet kiismerhetetlen… ƒ Security, AAI, Firewalls, etc.

ƒ Paradigma váltás: VIRTUALIZÁCIÓ ƒ Új dimenziók ƒ Párhuzamos világok

ƒ Aktív részvétel a jövő Internet kutatásában ƒ FEDERICA által 41-12

Kérdések és válaszok

42-12