Laboratorium SDN Łukasz Łopatowski, Michał Giertych Łukasz Ogrodowczyk (Poznańskie Centrum Superkomputerowo-Sieciowe) Seminarium PL-LAB2020, Warszawa, 23.03.2017
Plan Idea sieci programowalnych Architektura Laboratorium SDN Zasoby sieciowe Scenariusze wykorzystania Laboratorium SDN Projekty naukowo-badawcze Demonstracja: SDN firewall
Idea sieci definiowanych programowo SDN (ang. Software Defined Network) Nowe podejście do budowy i zarządzania siecią redukcja kosztów, uproszczone zarządzanie, elastyczność, skalowalność Rozdzielenie warstwy transmisji danych (ang. data plane) od warstwy sterującej (ang. control plane) Abstrakcja urządzeń sieciowych programowalna infrastruktura Inteligencja urządzeń przeniesiona do centralnego kontrolera sieci SDN Kontroler sieci SDN Programowalna infrastruktura sieciowa
Laboratorium SDN w PL-LAB2020 - topologia Rozproszone laboratorium SDN federacja laboratoriów połączonych ogólnopolską światłowodową siecią PIONIER 4 węzły PL-LAB2020 Ponad 40 urządzeń!
Laboratorium SDN w PL-LAB2020 - właściwości Heterogeniczne urządzenia sieciowe w czterech domenach technologicznych: Przełączniki OpenFlow 1.3/1.4 Przełączniki klasy operatorskiej Przełączniki typu bare metal Serwery z Intel DPDK Generatory/analizatory ruchu sieciowego Realizacja eksperymentów w sieci rozległej Izolacja od publicznego ruchu sieciowego Transparentne połączenia przez sieć operacyjną PL-LAB2020
Laboratorium SDN w PL-LAB2020 - urządzenia Serwery DPDK HP ProLiant DL380 Gen9 Przełączniki OpenFlow 1.4 Pica8 (P-5101, P-3922, P-3297) Przełączniki OpenFlow klasy operatorskiej OF 1.3+ NoviSwitch 2128 Przełączniki bare metal QuantaMesh (BMS T3048-LY8, BMS T1048-LB9) Sprzętowe generatory/analizatory ruchu IXIA XM2-02, Spirent SPT N4U PCSS Instytut Łączności Politechnika Warszawska Politechnika Śląska Serwery DPDK 4 4 2 1 Przełączniki Pica8 4 4 2 3 Przełączniki NoviSwitch 4 - - - Przełączniki QuantaMesh 4 3 3 3 Generator Spirent/IXIA - - 1 1 łącznie (per węzeł) 16 11 8 9 Urządzenia wspierające OpenFlow zakupione w ramach projektu IIP: Routery Juniper MX 80/240, EZchip NP-3 EZappliance
Intel DPDK domena technologiczna: serwery z Intel DPDK Zestaw bibliotek i sterowników do efektywnego przetwarzania pakietów Specyfikacja 2x Intel Xeon E5-2690v3 2.6 GHz Pamięć RAM: 128 GB Porty: 8x 1G + 8x 10G HDD: 2x 1.2TB 10k SAS 12Gb/s Zastosowanie Akceleracja procesów przetwarzania pakietów Implementacja własnych mechanizmów analizy i przetwarzania pakietów Rozwój otwartych systemów operacyjnych (kontrolery sieci) Emulacja sieci (Mininet)
Przełączniki Pica8 domena technologiczna: OpenFlow 1.4 System operacyjny PicOS pozwalający na pracę w trybie L2/L3 lub OpenFlow 1.4 Trzy modele różniące się liczbą i rodzajem portów oraz wydajnością Model Porty ASIC Przepustowość P-5101 40x 10G + 8x 40G Trident+ 1.44 Tbps P-3922 48x 10G + 4x 40G Trident+ 1.28 Tbps P-3297 48x 1G + 4x 10G Triumph 2 + extended TCAM 176 Gbps
Przełączniki NoviSwitch domena technologiczna : przełączniki klasy operatorskiej NoviSwitch 2128 Pojemne pamięci TCAM: 1M wpisów w tablicy wild card match + 15M w tablicy exact match OpenFlow 1.3+ (elementy v.1.4/1.5) z rozszerzeniami eksperymentalnymi Procesor sieciowy: EZchip NP-5 NPU Przepustowość: 240 Gbps Porty: 4x 40G + 4x 10G + 20x 1/10G
Przełączniki QuantaMesh domena: przełączniki bare metal Przełącznik bez pre-instalowanego systemu operacyjnego Środowisko instalacyjne ONIE (Open Network Installation Environment) Wsparcie dla sieciowego systemu operacyjnego Cumulus Linux OS, PicOS BMS T3048-LY8 Porty: 48x 1/10G + 6x 10/40G BMS T1048-LB9 Porty: 48x 1000Base-T + 4x 1/10G
Sprzętowe generatory/analizatory ruchu Wsparcie procesów symulacji i testowania Emulacja przełączników i kontrolerów SDN/OpenFlow Analiza ruchu dla warstw L1-L3, a także emulacja protokołów warstw L4-L7 Spirent SPT N4U z kartą MX-2-10G-S12 Aplikacja Spirent TestCenter Porty: 12x 10G IXIA XM2-02 z kartami 8x10G NGY-NP oraz 4x1G XMVDC Porty: 4x 1G, 8x 10G
Wykorzystanie laboratorium SDN - przykładowe scenariusze Eksperymenty w sieci rozległej SDN (bez emulacji opóźnień) Metody sterowania siecią (centralny/rozproszony kontroler) Zarządzanie ruchem IoT/HQ media Wirtualizacja i routing w sieciach SDN Testy otwartych systemów operacyjnych Testy rozszerzeń protokołu OpenFlow (L4-L7 matching, DPI) Integracja sieci przewodowych SDN z programowalną infrastrukturą bezprzewodową Sieci ICN w sieciach SDN Efektywne zarządzanie energią w sieciach Problemy wydajności sieci SDN
Projekty naukowo-badawcze ALIEN definicja i implementacja warstwy abstrakcji sprzętowej (HAL) umożliwiającej używanie w sieciach SDN urządzeń nie wspierających protokołu OpenFlow (EZappliance EZchip NP-3) ADDONAS FELIX nowe mechanizmy zarządzania usługami w sieciach metro oraz dostępowych z wykorzystaniem protokołu OpenFlow (Juniper MX-80) transmisja video wysokiej jakości pomiędzy Polską a Japonią w rozległych sieciach definiowanych programowo (Juniper MX-80) SmartCity IoT/SDN (we współpracy z NoviFlow) aplikacja sieciowa zarządzająca elementami Internetu Rzeczy oraz zasobami sieciowo-obliczeniowymi w Inteligentnym Mieście (3x NoviSwitch 2128)
Eksperyment badawczy - demonstracja Aplikacja: programowalna zapora sieciowa (ang. firewall) działająca w warstwie sieciowego systemu operacyjnego infrastruktury SDN Cele eksperymentu: Uruchomienie centralnie sterowanego systemu filtrowania ruchu w sieci SDN Testy funkcjonalne aplikacji sieciowej dla kontrolera Ryu Testy polityk bezpieczeństwa na warstwie przekazu danych pomiędzy dwoma ośrodkami badawczymi: Poznańskim Centrum Superkomputerowo-Sieciowym oraz Politechniką Warszawską
Demonstracja #Laboratorium_SDN $> FIREWALL WORKS: [dpid: 5e3e486e730002fe, UDP(dst_port=3333)] Aplikacja simple_firewall Kontroler sieci SDN Ryu OpenFlow Plik konfiguracyjny simple_firewall_conf.py firewall_rules = [ {"priority":"100", "nw_src":"192.168.20.2/24", "nw_dst":"192.168.0.1/24", "nw_proto":"icmp", "actions":"allow"}, {"priority":"100", "nw_src":"192.168.0.1/24", "nw_dst":"192.168.20.2/24", "nw_proto":"icmp", "actions":"allow"}] $> UDP_gen.py 2222 3333 PW:S14.2 $> tcpdump i p2p1 receive UDP:2222 receive UDP:2222 UDP:3333 PW:Pica8 PCSS:NoviSwitch PW:S14.1 DPID:5e3e486e730002fe UDP:2222 DPID:000000223d5a0019 PCSS:SRV.0