![Page 1: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/1.jpg)
В поисках идеальной сети, или зачемнужна еще одна SDN
Андрей Королев
http://flops.ru
Highload++02 ноября 2015г.
![Page 2: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/2.jpg)
Проблемы облачных операторов в средней полосе
необходимость в быстрой и частойпереконфигурации сетевого оборудованияудешевление масштабирования вверх (плотностьвычислительных нод) и горизонтально (раздельноуправляемые сетевые сегменты)минимизация объемов разработки при добавлениифич, в том числе сетевыхжелание иметь бесплатные и открытые наборыкомпонентов везде, где это не мешает качеству
![Page 3: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/3.jpg)
Потребность в чем-то большем
привязанность к производителюнереализованные функцииисправление баговудобное централизованное управление
![Page 4: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/4.jpg)
We need more standards...
Основная проблема - отсутствие единого стандарта дляописания всего сетевого стека
L1-L2конфигурация свичей в стеке, ок. 2000автоматизированное изменение настроек, ок. 2005QFabric, 2011
L3IGP/EGP, ок. 1985
L1-L3OpenFlow, 2007
![Page 5: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/5.jpg)
Мифы об SDN
виртуализация трафика
контроль всех соединенийPing Of Deathнеоправданные сложности... добавьте свой кусочек FUD
![Page 6: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/6.jpg)
Мифы об SDN
виртуализация трафикаконтроль всех соединений
Ping Of Deathнеоправданные сложности... добавьте свой кусочек FUD
![Page 7: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/7.jpg)
Мифы об SDN
виртуализация трафикаконтроль всех соединенийPing Of Death
неоправданные сложности... добавьте свой кусочек FUD
![Page 8: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/8.jpg)
Мифы об SDN
виртуализация трафикаконтроль всех соединенийPing Of Deathнеоправданные сложности
... добавьте свой кусочек FUD
![Page 9: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/9.jpg)
Мифы об SDN
виртуализация трафикаконтроль всех соединенийPing Of Deathнеоправданные сложности... добавьте свой кусочек FUD
![Page 10: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/10.jpg)
Подходы к реализациям
Виртуализация “последнего метра”Neutron (OpenVSwitch), iptables/ebtables, ...
Виртуализация топологииNuage (MP-BGP), Contrail (MPLS), NSX (VXLAN), ...
Виртуализация топологии и управление трафикомGoogle B4 (OpenFlow)
![Page 11: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/11.jpg)
Реальность SDN
PoC
вы - Google
![Page 12: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/12.jpg)
От теории к практике
Реактивное управлениескорость установки правил (< 3000/с)время реакции (> 5мс)
![Page 13: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/13.jpg)
От теории к практике
Проактивное управлениене добавилось отказоустойчивостинесложно реализовать
![Page 14: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/14.jpg)
От теории к практике
Распределенный FullViewнет промежуточных точек агрегации трафикабольшой объем правил
![Page 15: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/15.jpg)
Что точно не стоит делать
реактивное управление трафикомцентрализацию обработки пакетоводин контроллер для множества программныхсвичейне проверять соответствие модели действительности(NICE)
![Page 16: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/16.jpg)
Подводя итоги
переизобретен IGPминимальная стоимость любых доделокуправление всех сетевых сущностей единымучастком кодаоткрытые современные составляющие программнойсети готовы к использованию в продакшне
![Page 17: В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)](https://reader033.vdocuments.site/reader033/viewer/2022051006/5882f5e21a28ab3f1e8b694f/html5/thumbnails/17.jpg)
Вопросы?
Спасибо!
http://flops.ru