amlight sdn uma plataforma aberta para experimentação de redes
TRANSCRIPT
AmLight SDNUma plataforma aberta para experimentação de redes
Quem somos?• Global Lambda Forum/GOLE: GLIF Open Lightpath Exchanges
• GOLE AMPATH:– Ponto de Troca de Tráfego Internacional em Miami, operado pela Florida International
University, responsável por interconectar as redes acadêmicas latino americanas com a Internet2, ESNET e outras redes acadêmicas pelo mundo
• GOLE SouthernLight– Ponto de Troca de Tráfego Internacional em São Paulo, responsável por conectar RNP,
ANSP e RedClara à AmLight
• AmLight:– Conjunto de links internacionais utilizados para conectar o SouthernLight, REUNA e
AURA/Chile à AMPATH
AmLight AtualUm conjunto de 4 links de 10G com duas topologias: •Anel Acadêmico Layer 2 •Anel Acadêmico MPLS •2 x 10G em São Paulo entre eles
Futuro: 100G entre Sao Paulo e Miami (OpenWave)
Números:•13 RENs•Mais de 1000 universidades e centros de pesquisa
Anel Acadêmico Layer 2 - Passado
• Usado primariamente para tráfegos acadêmicos• Configuração baseada em VLANs estáticas + per-VLAN RSTP• Recebe redundância do Anel Acadêmico MPLS:– IEEE 802.1ad (QinQ) + três portas 10G dedicadas
• 100% de disponibilidade em 2013 (assumindo pelo menos um link de 10Gbps em funcionamento)
Se estava funcionando bem, por que mudar?
Por que a AmLight pensou em SDN?
Por que mudar?
Duas Motivações:
Otimizar a Operação
Programabilidade
Motivação 01: Otimizar a Operação
Quantidade de circuitos Layer 2 solicitados e redes envolvidas transforma o provisionamento em um processo complexo:•Algum circuitos envolvem até 7 redes acadêmicas
– Alto nível de coordenação
•Múltiplas tecnologias envolvidas– De redes ópticas a MPLS
•Alguns circuitos levam semanas ou meses para serem provisionados
Era necessário encontrar uma maneira de otimizar esse processo…
Motivação 02: Programabilidade
• A falta de suporte para programabilidade de rede compromete as demonstrações e aplicações network-aware– Big Data, Science DMZ, etc.
• Pesquisadores atualmente possuem apenas visualização da rede, via SNMP
Como SDN poderia ajudar a Amlight? (1)
• É possível utilizar SDN/Openflow para trabalhar nessas motivações?
• É o momento certo para pensar em SDN?
• Meus dispositivos suportam Openflow?
• E perderíamos funcionalidades?
Como SDN poderia ajudar a Amlight? (2)
• É possível utilizar SDN/Openflow para trabalhar nessas motivações?– Sim!
• É o momento certo para pensar em SDN?– Para a AmLight, que opera apenas com circuitos Layer 2, Sim!
• Meus dispositivos suportam Openflow?– Após diversos testes e simulações, concluímos: Sim para o Openflow 1.0!
• E perderíamos funcionalidades?– Sim
• Alguns módulos de rede legados possuem limitações• LACP não é suportado
– Mas nós temos soluções de contorno. Vamos em frente!!
Mas o que é SDN mesmo? (1/2)• Software-Defined Network remove o plano de controle dos equipamentos de rede
– Decisões de encaminhamento são gerenciadas por uma entidade externa, chamado de Orquestrador ou Controlador
• Uso de um protocolo padronizado para estabelecer a comunicação entre o Controlador externo e os equipamentos de rede– Protocolo mais famoso: Openflow– Openflow 1.0 é suportador por diversos fabricantes– Maioria dos switches suportam o Modo Híbrido
• Algumas portas usando Openflow, algumas usando protocolos “legados”
– Alguns switches suportam Portas Híbridas • Openflow e tráfego legado na mesma porta• Facilita Implementação gradual
• Está no início, mas o futuro é promissor
Mas o que é SDN mesmo? (2/2)
• Com SDN, o controlador seria responsável por gerenciar:– A conectividade da rede, incluindo proteções contra loops;– Rate-limits, priorização de tráfego, estatísticas;– E novos serviços/implementações:
• Segurança, novos protocolos, novas aplicações, etc.
• Mas os procedimentos de resolução de problemas vão mudar:– Em vez de engenheiros de redes, vamos precisar de engenheiros de
sistemas!
SDN @ AmLight (1)• Dispositivos:
– Brocade MLXe, XMR e CES
• Otimização da Operação– Internet2’s OESS
• Programabilidade:– Internet2’s FlowSpace Firewall
• Final:– Openflow 1.0– SouthernLight possui uma porta “Híbrida” – Chile trabalha no modo “full SDN”– Controladores instalados em Miami, replicados
em SP*– Integração com a Internet2 via OSCARS
• NSI no futuro– Tráfego não acadêmico via portas híbridas– 7 novas conexões 10G necessárias
• Rede SDN em paralelo a Rede Legada 12
SDN @ AmLight (2)
• OESS UI:
Estatísticas de Tráfego da rede SDN:
•Pico de 7,3Gbps•Apenas interfaces Openflow!
13
Resultados (1)
A. Otimização da Operação
14* - Não testado ainda
Resultados (2)
B. Programabilidade
15
Resultados (3)
B. Programabilidade
Programabilidade é a principal conquista desse projeto:• Aplicações network-aware terão a AmLight como uma plataforma de inovação
Com Openflow implementado, os pesquisadores podem ter "fatias" da rede:• Links e portas reais para simular aplicações reais• As fatias são isoladas entre si
16
Lições Aprendidas
• Protocolos e módulos de comutação legados podem aumentar a complexidade da solução– LACP, Contadores, Ethertypes
• A falta da funcionalidade de porta híbrida pode atrapalhar a implementação do SDN
• A rede de Control Plane pode ser um desafio extra
• “Ter um ambiente de desenvolvimento com os mesmos dispositivos de produção é mandatório”
• Métodos de convergência precisam ser otimizados– Especialmente em links internacionais
17
Próximos Passos
•Encontrar pesquisadores envolvidos com aplicações network-aware para utilizarem a AmLight como plataforma de pesquisa
• SDN@AmLight – http://www.sdn.amlight.net
•Criação de um Software-Defined Internet Exchange (SDX) que permita a interconexões de redes SDN via AmLight e AtlanticWave
•Encontrar pesquisadores envolvidos com pesquisas em Internet do Futuro para participarem de outros projetos colaborativos
– SwitchON – http://switchon.ampath.net
18
Jerônimo A. BezerraFlorida International University