Brocade Ethernet Fabric w zastosowaniach Data Center Adam Bandura Business Development Manager Networking Security Marzec 2015
DATA CENTER KLUCZOWE WYMAGANIA DLA PRZEDSIĘBIORSTW IT KONSOLIDACJA I REDUKCJA KOSZTÓW UPROSZCZENIE MINIMALIZACJA CZASU WDROŻENIA PRZEJSCIE DO ARCHITKTURY ZORIENTOWANEJ NA USŁUGI
CLOUD DATA CENTER POVIDERÓW KLUCZOWE WYMAGANIA DLA OPERATORÓW OBSŁUGA WIELU PODMIOTÓW ELASTYCZNOŚĆ ZASOBÓW AUTOMATYZACJA I INSTRUMENTALIZACJA WYSOKA SKALOWALNOŚĆ W CZASIE RZECZYWISTYM
TECHNOLOGIE WYKORZYTYWANE W DATA CENTER OBSZARY ZAINTERESOWANIA BROCADE FIBRE CHANNEL FABRIC ETHERNET FABRIC CORE ROUTING SDN NFV KOMPLEMENTARNE ZARZĄDZANIE
Portfolio Brocade
Fibre Channel Fabric
Fibre Channel Fabric NAJBARDZIEJ ROZPOWSZECHNIONA TECHNOLOGIA NA ŚWIECIE Kompletna oferta przełączników Gen 5 Fibre Channel Brocade DCX 8510 Przełączniki Brocade 6505/6510/6520 Najbardziej wszechstronna linia produktów 2/4/8/16 Gbps Fibre Channel Produkty Brocade znajdują się w 90% Centrów Danych na całym świecie, 65%+ udziału w rynku Uptime rzędu 6-ciu 9-tek (99,9999%) Zaawansowane systemy połączeń, diagnostyka portów i wiele innych Rozwiązania Wbudowane Rozszerzenia SAN
Ethernet Fabric
Czym jest Ethernet Fabric? Zoptymalizowane do wirtualizacji serwerów i sieci Zwiększona przepustowość, obniżone opóźnienie Wysoka skalowalność i elastyczność Proste wdrożenie Zautomatyzowana administracja
Ethernet Fabric vs. Klasyczny model sieci Warstwa Rdzenia KLASYCZNY CHIERARCHICZNY MODEL ARCHITEKTURY ARCHITEKTURA ETHERNET FABRIC Warstwa Rdzenia Warstwa Agregacji Kręgosłup Sieci Wysoka Skalowalność Warstwa Dostępowa Sztywna architektura Ruch północ - południe Nieefektywne wykorzystanie łącza Zarządzanie każdego przełącznika z osobna Brak integracji z maszynami wirtualnymi Brak wirtualizacji sieci Płaska Topologia Ruch wschód - zachód Wszystkie linki aktywne Wielościeżkowość L1/L2/L3 Zarządzanie wszystkimi urządzeniami jako jednym Integracja z maszynami wirtualnymi Wirtualizacja sieci
Tworzenie Fabric z 10 przełaczników Brocade VCS Fabric technology vs. Cisco Fabricpath Brocade VCS Fabric, z wykorzystaniem 10 przełączników Brocade VDX 6740 : Krok 1: Włącz urządzenia Krok 2: Skonfiguruj RBridge ID Krok 3: Podłącz przełączniki kablami Krok 4: KONIEC Cisco FabricPath z wykorzystaniem 10 przełączników Nexus 7000 : Krok 1: Utwórz dwa portchannel pomiędzy para Nexusów Krok 2: Aktywuj pomiędzy nimi Virtual PortChannel (vpc) Krok 3: Aktywuj FabricPath na każdej z par vpc Krok 4: Aktywuj vpc+ na każdej z par(~7 komend dla każdego przełącznika) [ ] Krok 19: Skonfiguruj Media Access Control (MAC) learning mode na FabricPath Virtual LANach (FP na VLANach) Krok 20: Aktywuj FabricPath na zdefiniowanym wcześniej portchannel Krok 21: Powtórz poprzednie 20 kroków dla każdej z pozostałych czterech par vpc+ [ ] Krok 101: Skonfiguruj dwa portchannel pomiędzy każdą z brzegowych par vpc i par core vpc [ ] Krok 106: Aktywuj FabricPath na ośmiu zdefiniowanych portchannel [ ] Krok 114: Na każdym z Nexus 7000 w core vpc, zdefiniuj osiem portchannel [ ]
VCS Virtual Fabric WIELODOSTĘP W OPARCIU O ETHERNET FABRIC Umożliwia korzystanie ze wspólnego medium jednocześnie odseparowując poszczególne sieci. Bazuje na standardzie TRILL. Umożliwia współistnienie powtarzających się VLAN. Obsługuje do 8 tys. wirtualnych sieci VCS Fabric. VLAN10 Virtual Fabric 5000 Klient A Klient B VLAN10 Virtual Fabric 5001 Klient B Klient A
Architektura: Wirtualna Fizyczna Wirtualizacja sieci za pomocą Brocade VCS oraz VMware NSX 2 vcloud Kontroler VMware NSX 1 Brocade VCS Fabric: Zautomatyzowana, elastyczna wirtualizacja sprzętowa 1 VSwitch VM VM VM VSwitch VM VM VM VTEP Server 3 Storage Services 2 3 VMware NSX: Wirtualizacja programowa wraz z kontrolerem Brocade VCS Gateway dla VMware NSX: Łączy architekturę wirtualną z fizyczną
33% 33% 33% Wielościeżkowość L1, L2, L3, Brocade VCS DRASTYCZNY WZROST WYKORZYSTANIA I NIEZAWODNOŚCI Layer 3 Core FUNKCJA KORZYŚĆ L1: Trunking z równoważeniem obciążenia Prawie idealne równoważenie obciążenia dla wszystkich połączeniach LAG Brocade VCS Fabric L2: Equal Cost Multi-Pathing (ECMP) Wszystkie linki aktywne - load balancing L3: Równoważenie obciążenia pomiędzy bramami L3 Lepsza skalowalność i odporność na uszkodzenia linków
VCS Fabric Zalety AUTOMATED ZAUTOMATYZOWANIE AUTOMATED EFEKTYWNOŚĆ SZYBKOŚĆ Samokonfigurowalne VLANy podczas migracji VM Samo tworzące się trunki Zarządzanie wieloma przełącznikami jako jednym logicznym 50% niższy opex Wszystkie linki aktywne, brak STP Wielościeżkowość L1/L2/L3 2x większe wykorzystanie zasobów sieciowych Wirtualizacja sieci za pomocą Oprogramowania Vyatta lub VMware NSX Skalowalność bez przerwy w pracy Szybkie wdrożenie
Przełączniki Modularne VDX Brocade VDX 6710 Switch Brocade VDX 6720 Switches Brocade VDX 6730 Switches Brocade VDX 6740T-1G Switches Brocade VDX 6740/6740T Switches Wysokość 1RU 48 1GBase-T + 6 X 10Gbe SFP+ Małe opóźnienia 600ns - 1.8us (Wszystkie rozmiary pakietów) Najtańszy przełącznik entry-level do zastosowań Ethernet Fabric Wysokość 1RU i 2RU Do 60 portów 1/10GbE SFP+ Małe opóźnienia 600ns -1.8us (Wszystkie rozmiary pakietów) Zwiększanie obsługiwanej liczy portów za pomocą licencji PoD Wysokość 1RU & 2RU Do 60 portów 1/10GbE SFP+ Natywna obsługa Fibre Channel do integracji sieci SAN. (do 16 portów FC). Małe opóźnienia 600ns -1.8us (Wszystkie rozmiary pakietów) Zwiększanie obsługiwanej liczy portów za pomocą licencji PoD Wysokość 1RU Pojedynczy układ ASIC obsługujący ISSU Małe opóźnienia - 3us (Wszystkie rozmiary pakietów) Pierwszy przełącznik obsługujący zwiększenie przepustowości portów z 1Gb/s do 10Gb/s za pomocą licencji. Obsługa SDN (Open Flow) Obsługa VXLAN & VTEP Obsługa VCS Virtual Fabric Zwiększanie obsługiwanej liczy portów za pomocą licencji PoD Wysokość 1RU Pojedynczy układ ASIC obsługujący ISSU 48 1/10Gbe SFP+ lub 48 1/10Gbase-T oraz 4 X 40Gbe QSFP+ 32 Flexport ów (FC/Ethernet) Obsługa SDN (Open Flow) Obsługa VXLAN & VTEP Obsługa VCS Virtual Fabric Małe opóźnienia Światło(850ns) / Miedź(3us) Zwiększanie obsługiwanej liczy portów za pomocą licencji PoD
Rodzina przełączników Brocade VDX 6940 OBECNE I PRZYSZŁE MODELE Industry s Highest-Density 10/40 GbE compact leaf-and-spine switch 1U (Luty 2015) Brocade VDX 6940-36Q: Platforma 1U z portami 36 x 40 GbE QSFP+ 144 x 10 GbE SFP+ (z wykorzystaniem kabli 4x10G) 40 procent większa gęstość portów 10 GbE w porównaniu z konkurencyjnymi rozwiązaniami 1U Najwyższa obecnie dostępna gęstość portów 40 GbE 2U (Czerwiec 2015) Industry s Highest-Density 10 GbE switch with 40/100 GbE uplinks Brocade VDX 6940-144S: Platforma 2U z portami 96 x 10 GbE SFP+ 12 x 40 GbE QSFP+ lub 4 x 100 GbE QSFP28* Najwyższa obecnie dostępna gęstość portów 100 GbE *100 GbE zostanie udostępnione w nowej wersji
Przełączniki chassie VDX 8770 Przełącznik Brocade VDX 8770 4- oraz 8-slotowa chassie 576 portów 10GbE 216 portów 40GbE 48 portów 100GbE Duży bufor przeciwdziałający przeciążeniom sieci Opóźnienia 3.6 mikrosekundy każdy-dokażdego Skalowalny do 1K-10K-100K portów serwerów oraz 384 000 wirtualnych maszyn (jedna chassie) Duzy wybór kart rozszerzeń 10/40/100GbE Rozwojowy: Obsługa portów 100G (PoD) Sprzętowa gotowość obsługi SDN (wirtualizacja sieci, VXLAN)
Brocade VDX 8770 Lider wydajności Skalowalność VM (wyższa = lepsza) BUFOR (wyższy = lepszy) Opóźnienie (niższe = lepsze) W 1000s 450 400 350 300 250 200 150 100 50 0 384 256 160 64 Brocade Arista Cisco Juniper W GB 0,30 0,25 0,20 0,15 0,10 0,05 0,00 0,25 0,19 0,10 0,07 Brocade Arista Cisco Juniper W usec 10 9 8 7 6 5 4 3 2 1 0 8 6 3,58 4 Brocade Arista Cisco Juniper
Brocade VCS Fabric- Strategiczne wytyczne Rozszerzenie sieci wirtualnych pomiędzy różnymi lokalizacjami Wirtualizacja Sieci Zwiększenie skali wdrożenia Programowa kontrola za pomocą OpenFlow Nowa Hybrydowa Platforma Brocade VCS Fabric Skalowalność Nowoczesna budowa hybrydowa Możliwość Programowania
Cena/Wydajność Przełączniki ICX do data center Brocade ICX 6450 1 GbE + 10 GbE 48 1 GbE + 4 10 GbE SFP+ Zaawansowane funkce L3 po wykupieniu licencji Stakowalne Brocade ICX 7450 1 GbE + 10/40 GbE 48 1 GbE + do 12 10 GbE lub 3x40GbE QSFP+ Redundantne zasilacze Redundantne wentylatory Odwracalny przepływ powietrza Zaawansowane funkcje L3 Stakowalne Brocade ICX 6610 1 GbE + 10 GbE 48 1 GbE + 8 10 GbE SFP+ Redundantne zasilacze Redundantne wentylatory Odwracalny przepływ powietrza Zaawansowane funkcje L3 po wykupieniu licencji Stakowalne Brocade ICX 7750 High-Density 10 GbE + 40 GbE Zdolność przełączania 2.6 Tbps 48 10 GbE + 12 40 GbE 32 x 40 GbE Obsługa kabli ośmiorniczek 40G na 4 x 10GbE Redundantne zasilacze Redundantne wentylatory Odwracalny przepływ powietrza Zaawansowane funkcje L3 Stakowalne MCT ISSU Funkcjonalność i Skalowalność
Routing w data center
Cena/Wydajność Price/Performance Przepustowość backplane 320 Gbps Porty: 192 1 GbE SFP Porty: 64 10 GbE SFP+ Hitless Failover, (natychmiastowe przełączenie w stosie) nadmiarowe porty do stakowania Routing IPv4/IPv6 (32K tras) Przełączniki do rdzenia sieci Brocade Brocade ICX 6650 ICX 6610 Small Campus, High- Small Campus Agg. Density Agg./Core 64 10 GbE i 4 40 GbE w 1U Redundantne zasilacze i wentylatory Zaawansowane funkcje L2/L3 Porty na rządanie IPv4/IPv6, MCT Function Wysoka gęstość portów 10/40 GbE Moduły: - 48 10 GbE - 6 40 GbE - 6 40 GbE - 26 40 GbE - 6 40 GbE Redundantne zasilacze i wentylatory Hitless Failover, (natychmiastowe przełączenie w stosie) ISSU Brocade ICX 7750 Campus LAN Agg./Small Core Funkcjonalność i Skalowalność Brocade FastIron SX Midmarket Agg./Core Przepustowość backplane 1.06 Tbps Porty: 384 1 GbE SFP Porty: 128 10 GbE SFP+ MCT, Redundantne zarządzanie, Redundantna Fabryka Hitless Failover, Hitless Software Upgrade Routing IPv4/IPv6 (512K tras) Brocade NetIron MLXe Premium Agg./Core Przepustowość backplane 7.68 Tbps Porty: 768 1 GbE SFP Porty 256 10 GbE SFP+ MCT, redundantne zarządzanie, redundantny moduł przełączania (Redundant Fabric) Hitless Failover, Hitless Software Upgrade Non-stop routing MPLS, VPLS
Software Defined Networking
Software-defined Networking w Data Center NOWY POZIOM AUTOMATYZACJI I INNOWACJI WIRTUALIZACJA SIECI KONTROLA PROGRAMOWA
SDN w Data Center: Wirtualizacja sieci Sieci logiczne eliminują ograniczenia sieci fizycznych (t,j. limity MAC adresów oraz VLAN) w celu ułatwienia mobilności oraz połączeń każdy z każdym Kontroler NSX Technologie tunelowania tzw. Overlay network: VXLAN, NVGRE, STT, itp. vswitch/rtr Overlay network vswitch/rtr Kontroler wirtualnej sieci centralizuje zarzadzanie siecią logiczną, monitoruje stan sieci, umożliwia programowanie
Dlaczego stosować wirtualizację sieci z wykorzystaniem Brocade VCS? Fizyczna infrastruktura sieciowa musi być zabezpieczona, monitorowana, zaktualizowana, skalowalna, zautomatyzowana, odporna na zagrożenia. Kontroler NSX VCS upraszcza zarządzanie siecią dając tym samym administratorom więcej czasu na naukę zarzadzania częścią wirtualną. vswitch/rtr Overlay network vswitch/rtr Brocade VCS Gateway dla VMware NSX to najwydajniejszy i najbardziej odporny pomost pomiędzy częścią wirtualna a fizyczną.
SDN w Data Center: Kontrola Programowa 50% MNIEJSZE KOSZTY PODCZAS WDROŻENIA SDN Jednoczesna kontrola sieci przez kontroler SDN oraz tradycyjny Control Plane. Opcjonalna warstwa ochrony pomiędzy oboma modelami. Umozliwiona poprzez Brocade Hybrid mode Warstwa ochrony Programowalne reguły SDN Tradycyjne reguły sieciowe Tradycyjny Control Plane Kontroler SDN Wykorzystanie fizycznej infrastruktury zarówno do sieci tradycyjnej jak i SDN. Fizyczna infrastruktura
Network Functions Virtualization (NFV)
Różnice pomiędzy SDN i NFV. UZUPEŁNIAJĄCE SIĘ, ALE NIEZALEŻNE TECHNOLOGIE NFV SDN Dedykowane urządzenie Standardowy serwer Control plane Kontroler SDN Software Software Software Hypervisor Dedykowany Hardware Hardware x86 Konsolidacja różnych rodzajów urządzeń sieciowych (firewall, przełącznik, router, ADC, BRAS, EPC itp.) na standardowym serwerze o architekturze x86 z wykorzystaniem wirtualizacji. Korzyści: Redukcja kosztów, wzrost wydajności Oddzielenie Control Plane od data Plane w urządzeniach sieciowych (część fizyczna i wirtualna) z możliwością programowania za pośrednictwem kontrolera SDN. Korzyści: Zwiększona elastyczność poprzez automatyzację, wzrost innowacyjności poprzez możliwość programowania.
Brocade Vyatta vrouter ZAAWANSOWANY ROUTER, FIREWALL, VPN ZWIRTUALIZOWANY ZA POMOCĄ OPROGRAMOWANIA Stworzone w celu wirtualizacji funkcji sieciowych (NFV), vroutery Vyatta 5650 i 5630 są pierwszymi wirtualnymi routerami zdolnymi do obsługi zaawansowanego routingu opartego na oprogramowaniu bez wpływu na niezawodność i wydajność sprzętowych rozwiązań sieciowych. Te vroutery oferują zaawansowany routing, pełnostanową zaporę i VPN w wysokowydajnej formie Hypervisor WAN Hypervisor Hypervisor Vyatta Vyatta Vyatta VLAN1 VLAN2 VLAN1 VLAN2 VLAN1 VLAN2 Database Application Web
Brocade Vyatta vrouter ZAAWANSOWANY ROUTER, FIREWALL, VPN ZWIRTUALIZOWANY ZA POMOCĄ OPROGRAMOWANIA vroutery korzystają z innowacyjnej technologii Brocade vplane, zapewniając wydajność routingu dorównującą jakością rozwiązaniom sprzętowym, w urządzeniach sieciowych opartych na routingu programowym. Oferując wydajność klasy operatorskiej i niezawodność w rozwiązaniu programowym, które działa na komercyjnych serwerach z półki, vroutery Brocade Vyatta 5650 i 5630 zmieniają ekonomię sieci i pomagają wprowadzić innowacje wewnątrz i na zewnątrz centrum danych.
Technologia Brocade vplane Jest pierwszą wysoce skalowalną płaszczyzną przesyłu danych (ang. forwarding plane) dla rozwiązań nowej generacji, sieci korporacyjnych i chmur. Wykorzystując innowacyjne rozwiązania od takich firm jak Brocade i Intel, oferuje nowe poziomy wydajności i pozwala na wydajniejsze wykorzystanie sieci dla wirtualnych centrów danych. To płaszczyzna przesyłu danych działająca w warstwie 3., która jest architekturalnie oddzielona od płaszczyzny kontrolnej Brocade, co pozwala na wykorzystanie najnowocześniejszych możliwości firmy Intel. Jako pierwsze produkty wyposażone w technologię Brocade vplane, vroutery Brocade Vyatta 5650 i 5630 oferują znacznie wyższą wydajność niż poprzednie modele. vroutery Brocade Vyatta 5650 i 5630 zostały stworzone specjalnie dla wymagających środowisk NFV. Przy czym vrouter Brocade Vyatta 5410, jako najczęściej wdrażany router wirtualny na świecie, pozostanie dostępny dla mniejszych środowisk, wymagających np. obsługi wielu podmiotów w chmurze czy konsolidacji urządzeń końcowych.
Wydajność INSTALACJA NA ARCHITEKTURZE X86 * Next Gen performance numbers limited by test gear Vyatta 5400 Vyatta 5600 Zdolność przekazywania (Forwarding) 1Mpps/rdzeń fizyczny 14.5Mpps/rdzeń fizyczny Firewall 0.9Mpps/rdzeń fizyczny 11Mpps/rdzeń fizyczny NAT 0.55Mpps/rdzeń fizyczny 6.5Mpps/rdzeń fizyczny Max wydajność 8-10Mpps 200Mpps
Brocade L2-7 Usługi Software Networking L2 L7 NAJWAŻNIEJSZE USŁUGI SIECIOWE Brocade Vyatta vrouter ROUTING OCHRONA VPN SERWISY L2 3 Brocade Virtual ADX L4-7 SLB OCHRONA IPv4, IPv6, Static, PBR, OSPF, RIP, BGP IPv4, IPv6, Zapora Sieciowa - Firewall, NAT IPSec, SSL, Route-based, L2-bridging L2: VLAN, 802.1q Tagowanie VLAN L3: IPv4 & IPv6 routing OSPFv2, OSPFv3, BGP, routing statyczny TCP, UDP, MMS, RTSP, FTP, TFTP, HTTP, DNS, SSL, OpenScript Dynamic and Static NAT, SSL CLI, RESTful API, GUI SSH, DHCP, DNS, SNMP CLI, XML API, GUI Syslog, Telnet, SNMP, SNTP, AAA
Komplementarne zarządzanie
Brocade Network Advisor KOMPLEKSOWE ZARZĄDZANIE SIECIĄ Uproszczona obsługa dzięki intuicyjnemu graficznemu interfejsowi użytkownika (GUI) oraz elastycznym panelom kontrolnym Zmniejszony całkowity koszt posiadania (TCO) dzięki proaktywnej analizie wydajności i narzędziom do rozwiązywania problemów Ujednolicone zarządzanie siecią w sieciach SAN (Storage Area Networks) i IP Przyspieszona automatyzacja centrów danych dzięki rozszerzonej obsłudze technologii Brocade VCS Fabric Bezproblemowa integracja z czołowymi w branży rozwiązaniami do zarządzania firm Microsoft, VMware, EMC, HP i IBM, maksymalizująca wartość inwestycji w IT
Podsumowanie
BUDOWA OBECNEGO DATA CENTER KOMPLEMENTARNE ROZWIĄZANIE Cloud Orchestration OpenStack TBD BORDER CORE ADX MLX MLX MLX MLX ADX DC-LAN DC-SAN Storage Array 7800 7800 Controllers ODL-based controller 3 rd party controllers SPINE / LEAF VDX 87xx VDX 67xx VDX 67xx VDX VDX 67xx 67xx VDX 67xx VDX 67xx VDX 87xx VDX VDX 67xx 67xx VDX 67xx VDX 67xx VDX 87xx VDX VDX 67xx 67xx FCoE DCX SAN DCX Network Element Management FC DCX DCX BNA IP Storage 65xx 65xx 65xx 65xx 65xx 65xx 65xx 65xx 3 rd Party NFV-based Services (vrouter, vfw, vivpn, vadc)