DMX Korea 서 영 석 차장

진화하는 SDN (스위치 벤더들을 중심으로)

(2012.12)

1st 발표 Review

1. SDN이란 무엇인가요?

Software 영역

(Control Plane)

Hardware 영역 (Data Plane)

Routing

Policy

QoS

Forwarding

기존 네트워크 장비

Software 영역

(Control Plane)

Hardware 영역

(Data Plane)

Routing

Policy

QoS

ㅖ Forwarding

SDN 네트워크 장비

SDN은 Control Plane과 Data Plane이 분리된 아키텍쳐 입니다.

2. SDN과 OpenFlow는 같은 건가요?

OpenFlow는 SDN 구현의 한 요소입니다.

Control plane과 Data Plane에 초점을 둔 것이 OpenFlow이며,

이 부분에 대한 Specification이 논의되고 있습니다.

3. Programmable API는 SDN인가요?

API 자체는 어떤 형태로든 SDN이 아닙니다.

API는 SDN의 아키텍쳐를 구현하는 하나의 요소로서 동작하여야 합니다.

OpenSource 진영에서의 SDN 관점 벤더 진영에서의 SDN 관점

Source : HP Technical white paper

4. Enterprise 네트워크에 도입 가능한가요?

이에 대한 의견이 실제로 분분하지만,

제 개인적인 견해로는 국내에서는 아직 도입하지 않는 것을 권장합니다.

이유는 두 가지입니다.

1. Enterprise 네트워크에 최적화된 Application이 아직 부족합니다.

2. Enterprise 내 SDN을 위한 Switch 성능 및 종류에 아직 한계가 있습니다.

현재의 상태에서는

데이터센터, Cloud, Carrier 및 특정 솔루션에 적합합니다.

어떤 스위치를 선택할 것인가?

무슨 기준으로 장비를 선택해야 하는가? 1. 성능

- 단순 기능 테스트

- 실 환경 연동을 고려

2. 기능

- 일부 기능만 구현

- 12Tuple 모두 구현

3. 제약사항

- OpenFlow 기능 중 지원 안 하는 기능 확인 필요

4. Legacy Network와 연동

- OpenFlow 네트워크만 사용

- 별도의 Application 사용

- 스위치 제공 기능 사용 (Brocade / Arista)

1. 성능 관련 Source : HP

- OpenFlow 선두주자인 HP 조차도 많은 기능이 Software적으로 처리됨.

- 모든 기능을 하드웨어적으로 처리하는 벤더들이 있지만 가격 차가 많이 남.

2. 기능 관련

Vendor Interop

LLDP

Interop L2 Interop. L3 Match

Strip

VALN

Mac

Rewrite

# of

flows Memo

Edge Core Edge Core

A 사 Y Y Y Y Y 12 Y Y 2.5K Very good

B 사 Y N Y N Y L2 or L3 ? N 4K No flow

delete?

C 사 Y N N N N L2 Y Y 4K Bad

D 사 Y Y Y N Y L2 or L3 Will N NDA Bug in D-Mac

of LLDP

E 사 Y Y Y Y Y 12 Y Y Million OK

F 사 Y ? Y ? Y 12 N Y ? Good

G 사 Y N N N N ? N ? ? Worst

H 사 Y N Y N Y L2 ? ? ? OK

I 사 Y Y Y Y Y 12 Y Y ? Good

Source : ONF Plug-Fest

3. 제약 사항

1. A 사 :

- Strip VLAN tag such as 802.1q header is not supported.

2. B 사 :

- Output to ingress port is silently dropped.

- Changing the list of controllers causes the current controller connection to be dropped.

3. C 사 :

- “Local” and “Normal” actions is not supported

- Layer 3 mode is not supported

주의 사항 :

- SDN / OpenFlow를 마케팅적으로만 이용하는 몇몇 Vendor 들이 있습니다.

- 이런 벤더들은 OpenFlow를 지원하는 스위치라고 하지만 실제 되는 기능은 거의 없는 경우가 많습니다.

- 반드시 성능, 기능, 제약 사항을 먼저 확인하셔야 합니다.

4. Legacy Network와의 연동

4. Legacy Network와의 연동 – Route Flow (SDN App)

4. Legacy Network와의 연동 – Route Flow (SDN App)

Current router architectures OpenFlow architectures

4. Legacy Network와의 연동 – Legacy Flow (SDN App)

4. Legacy Network와의 연동 – Hybrid Switch

Legacy switch architecture OpenFlow switch architecture

4. Legacy Network와의 연동 – Arista 제공 기능 #1

Route Flow 가 필요 없다??

=> 스위치 자체 제공 기능을 통해 Legacy Routing Protocol과 연동

1. Packets received on interfaces Ethernet 1 and 2 are assigned to VLAN 1 and are processed by OpenFlow.

2. Packets received on routed port Ethernet 8 are assigned to the routed port's internal VLAN and are not

processed by OpenFlow.

3. Interface Ethernet 48 recirculates traffic routed to and from VLAN 1 via the routed transit VLAN 401.

전송 : (VLAN 1) -> recirc -> (VLAN 401) -> routing -> (Et8 VLAN)

수신 : (Et8 VLAN) -> routing -> (VLAN 401) -> recirc -> (VLAN 1)

4. Legacy Network와의 연동 – Arista 제공 기능 #2

OpenFlow 네트워크 간에 Routing이 된다..

=> 스위치 자체 제공 기능을 통해 OpenFlow 네트워크 간 통신

전송 :

(VLAN 1) -> recirc -> (VLAN 401) -> routing -> (VLAN 402) -> recirc -> (VLAN 2)

수신 :

(VLAN 2) -> recirc -> (VLAN 402) -> routing -> (VLAN 401) -> recirc -> (VLAN 1)

1. Packets received on interfaces Ethernet 1 and 2 are assigned to VLAN 1 and are processed by OpenFlow.

2. Packets received on interfaces Ethernet 5 and 6 are assigned to VLAN 2 and are processed by OpenFlow.

3. interface Ethernet 48 recirculates traffic routed between VLANs 1 and 2 via the routed transit VLANs 401

and 402.

스위치 벤더별 SDN 전략

HP 전략 – 자체 솔루션 연동

HP 전략 – Security, All In One 서비스

HP 전략 – Security Use Case HBO: Sentinel Security Application Use Case

IBM 전략 – 자체 솔루션 연동

SDN Controller 상에서 Legacy Switch, 가상 스위치, OpenFlow 스위치 관리

IBM 전략 – 가상네트워크 서비스

- Distributed Policy Service (DPS): discovers & disseminates VM location (physical server), maintains communication controls (e.g. allow, deny) within a Virtual

domain and disseminates those controls to Virtual switches

- Gateway Service:

Connectivity to non-Virtual networks

NEC 전략 – Control Plane과 Data Plane에만 집중

NEC 전략 – 다양한 가상네트워크 구현

NEC 전략 – API 공개를 통한 3rd party 연동

3rd party

mgmt system

Arista 전략 – 스위치 내 개발 환경 공개

• Full access to bash shell • Scripting via python / shell

• seamless integration to 3rd party API. - Vmware, Openstac SDN Agent/OpenFlow Agent - Install standard packages (RPM) - Virtual machine (KVM) support - Zero Touch Provisioning (ZTP) - vmTracer integration with VMWare

Arista 전략 – 스위치 내 개발 환경 공개 If you know Linux, you will love EOS, as it gives you the POWER that NO other network device operating system has before

Arista7124SX> Arista7124SX >en Arista7124SX#bash Arista Networks EOS shell [admin@tm225 ~]$

Arista EOS also provides the user complete access to the Linux kernel of the switch. To enter it, simply enter ‘bash’:

No other switches have this capability

tm225#bash sudo tcpdump –I e1 tcpdump: WARNING: fabric: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on fabric, link-type EN10MB (Ethernet), capture size 65535 bytes 12:57:30.222171 00:1c:73:0f:80:a6 (oui Unknown) > 01:00:5e:00:00:05 (oui Unknown ), ethertype 802.1Q (0x8100), length 82: vlan 1, p 0, ethertype IPv4, 10.10.50.1 > OSPF-ALL.MCAST.NET: OSPFv2, Hello, length 44

localhost# cat -n HelloCli.py 1 import BasicCli, CliParser 2 tokenHello = CliParser.KeywordRule( 'hello', helpdesc='Says hello' ) 3 def doHello( mode ): 4 print "World.\n" 5 BasicCli.UnprivMode.addCommand( ( tokenHello, doHello ) ) localhost>show hello ? | Output modifiers <cr> localhost>show hello Hello World. Localhost>

You can create and add new commands by simply writing your own python script:

You can easily do a tcpdump on an Arista switch with no impact to the CPU. You can see ospf hello packets being received

Arista 전략 – SDN에서 요구되는 다양한 기능 탑재

Brocade 전략 – 틈새시장 공략 (Router, 대용량 전송)

• Maximum service performance:

• OpenFlow enabled in hardware for flows up to 100 G

• Flexible deployment:

• Hybrid mode for simultaneous support of OpenFlow and traditional L2/L3 forwarding

• Investment protection:

• Programmable network processors ideal for evolving standards

Brocade 전략 – Hybrid 포트 Need: Deliver value-added services for specific customer traffic on top of standard forwarding Solution: OpenFlow as an overlay on top of a “unprotected” IP WAN network

Unprotected Hybrid port mode:

- Hybrid port mode means:

WAN ports run OpenFlow concurrently with traditional MPLS/IP routing

- Unprotected means: OpenFlow is allowed to affect MPLS/IP traffic - Protected means :

• WAN ports run OpenFlow concurrently with traditional MPLS/IP routing

• “Protected” mode ensure OpenFlow cannot affect MPLS/IP routed traffic

Value-added Services with OpenFlow on top of Production Network

벤더별 SDN 지원 현황

Page 34

상용 Controller 벤더들 (현재 보유)

벤더 특징 비고

Big Switch Big Network Controller OpenSource (FloodLight)

VMWare Cloud 환경에 초점 / 물리적 스위치 관여 안 함. NICIRA 인수

NEC DataCenter 및 Telco에 초점 가장 완성된 Portfolio 제공

NTT DataCenter 에 초점 (SI 전략) 일본 내 활발한 투자

Page 35

상용 Controller 벤더들 (RoadMap)

벤더 특징 비고

HP DataCenter 에 초점 / 내년 초 출시 예정 자체 솔루션과 연동 계획

Cisco Test Bed에 초점 / 올 Q4에 출시 예정 OF 테스트용

NTT Data DataCenter에 초점 / 올 Q4에 출시 예정 SI 전략

IBM DataCenter 에 초점 자체 솔루션과 연동 계획

MidoKura Cloud 환경에 초점 / 물리적 스위치 관여 안 함.

Page 36

상용 Switch 벤더들 (현재 보유)

벤더 특징 비고

HP 5개 모델에서 25개 종에서 OpenFlow 지원 HP 3500 / 3500yl / 3800 /

5400 / 8200

IBM 2개 모델 3개 종에서 OpenFlow 지원 G8264 / 8264T / 8052

NEC 2개 모델 2개 종에서 OpenFlow 지원

현재 유일한 Controller / Switch 동시 보유 벤더 PF 5820 / 5240

Arista 1개 모델 5개 종에서 OpenFlow 지원 Arista 7050 Series

Brocade 3개 모델 8개 종에서 OpenFlow 지원 MLX Series / CES 2000 /

CES 2000

Page 37

상용 Switch 벤더들 (현재 보유)

벤더 특징 비고

Pica8 3개 모델 4개 종에서 OpenFlow 지원 Pica8 3290 / 3295 / 3780 /

3920

Netgear 1개 모델 1개 종에서 OpenFlow 지원 GSM7352Sv2

Extreme 1개 모델 1개 종에서 OpenFlow 지원 BlackDiamond X8

Page 38

상용 Switch 벤더들 (RoadMap)

벤더 특징 비고

HP 내년 중 OpenFlow 1.3 지원 예정 전 기종

CISCO 올 Q4에 OpenFlow 1.0 지원 예정 – 캐리딘 인수 Catalyst 3750 / 3560

NEC 내년 중 OpenFlow 1.3 지원 예정 전 기종

Juniper JunOS SDK (1.0 지원) – 콘트레일시스템 인수 MX routers / EX Switches

Extreme ExtremeXOS 15.1 (1.0 지원) Stackable Switch

Arista 내년 중 OpenFlow 1.2 지원 예정 전 기종

Page 39

가상 Switch 벤더들 벤더 특징 비고

VMWare VMWare에서 동작

VMWare, Xen, Hyper-V 에서 동작 / OpenFlow 지원

vSphere Distributed Switch

Open Virtual Switch

CISCO VMWare / Hyper-V에서 동작 Nexus 1000V Switch

MicroSoft Hyper-V에서 동작 Hyper-V Virtual Switch

IBM VMWare에서 동작 Virtual Switch 5000V

Big Switch 세션 1 Big Switch 발표 자료 참고 Big Virtual Switch

NEC Hyper-V 에서 동작 / OpenFlow 지원 vPFS Virtual Switch

Thank you.