network as a service bei netzlink mit openstack · nothing in this presentation shall be deemed to...

Network as a Service

bei Netzlink mit OpenStack

Legal Disclaimer

All or some of the products detailed in this presentation may still be under development and certain specifications, including but not limited to, release dates, prices, and product features, may change. The products may not function as intended and a production version of the products may never be released. Even if a production version is released, it may be materially different from the pre-release version discussed in this presentation.

Nothing in this presentation shall be deemed to create a warranty of any kind, either express or implied, statutory or otherwise, including but not limited to, any implied warranties of merchantability, fitness for a particular purpose, or non-infringement of third-party rights with respect to any products and services referenced herein.

ADX, Brocade, Brocade Assurance, the B-wing symbol, DCX, Fabric OS, HyperEdge, ICX, MLX, MyBrocade, OpenScript, The Effortless Network, VCS, VDX, Vplane, and Vyatta are registered trademarks, and Fabric Vision and vADX are trademarks of Brocade Communications Systems, Inc., in the United States and/or in other countries. Other brands, products, or service names mentioned may be trademarks of others.

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

Presenter

Johannes Weingart

Principal Solution Architect

Brocade

[email protected]

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 3

Cornelio Hopmann

Software Engineer

Netzlink

[email protected]

Tobias Löb

Software Engineer

Netzlink

[email protected]

Jannis Ohms

Software Engineer

FH Ostfalia

[email protected]

mailto:[email protected]




Agenda

• Network as a Service – Versuch einer Definition

• Kostenreduzierung und Flexibilität durch Automatisierung

• Automatisierung und Orchestrierung mit OpenStack

• Demo: Ein erster Ansatz mit vorhandenen Komponenten

• Zusammenfassung – Eine neue Rolle für OpenStack


Network as a Service (NaaS) Versuch einer Definition

• Basis für CloudDienste, verfügbar als eigenständiger Dienst oder als Teil einer Gesamtlösung

• Verbindung zwischen der Cloud Infrastruktur und dem Kunden

• Verbindung zwischen Cloud Infrastrukturen


Network as a Service (NaaS) Irgendwie muss der Cloud Dienst ja zum Kunden kommen!


Cloud Service Provider DC

Customer Premise

NaaS

• WAN

• MAN

• Last Mile

Netzwerk OptionenBisher und in Zukunft

• Broadband Internet

• IP-VPN (MPLS basiert)

• Carrier Leased Line

• Ethernet-VPN (VPLS basiert)

• Dedicated/shared bandwidth

• Limited CoS / QoS

• Überwiegend manuelle Workflows

• SD-WAN (Software Defined –Wide Area Network)

• Das physikalische Netzwerk (Underlay) wird virtualisiert

• Overlay Tunnelling und/oder OpenFlow based forwardingwerden zur Bereitstellung virtueller Verbindungen eingesetzt

• Weitgehend automatisierbare Workflows


Netzwerk OptionenTrend zur WAN Virtualisierung (SD-WAN)


Multiple access options: Fiber (FTTB/FTTH), LL, DSL, WLAN, LTE, 5G, ..

Wichtige Parameter:

• Infrastruktur Verfügbarkeit

• Dienst Verfügbarkeit (RTO/RPO)

• Dienstgüte (BFR, Jitter, ..)

• Kosten !!

Cloud Provider LAN

Branch

CPE

Branch

CPE

Branch

CPE

Internet

VPN

SD-WANController

CP

E =

Cu

sto

me

r P

rem

ise

Eq

uip

me

nt

Customer Premise OptionenVon Hardware zu Software

• Spezialisierte Hardware

• Hersteller spezifische Lösungen

• Limited HW Upgrades

• Begrenzter Funktionsumfang

• Herstellerspezifische Konfigurationen

• Überwiegend manuelle Workflows (Truck Rolls)

• Standard (x86) Hardware

• Offene Lösungen

• Software Upgrades

• Multiple VNF Option

• Modelbasierte Konfigurationen

• Weitgehend automatisierbare Workflows

• Niedrigere Kosten


VN

F =

Vir

tual N

etw

ork

Fu

nct

ion

Customer Premise OptionenVon Handover/Demarcation bis Local/Private Cloud

• Die standard (x86) demarcation Hardware kann auch als Basis für zusätzliche Virtual Network Functions (VNFs) genutzt werden. U.a. für virtual Routing, virtual Firewall, virtual Encryption (e.g. IPSec), virtual Load Balancing, virtual WAN Optimization, ..

• Zusätzlich können lokale Compute und Storage Ressourcen über die CPE Lösung gemanagt werden. So lässt sich z.B. auch eine remote managed Private Cloud bereitstellen.


vCPE

Branch

Hypervisor

Commodity HW

VM VM VM

Brocade Lösungen für NaaSOptimized vCPE

VyattaNetwork OS:

• KVM based hypervisor

• Routing

• Firewall / NAT

• VPN

(enhanced by DPDK)


HYPERVISOR(vSwitch)

X86 HARDWARE & PORTS

5600 vRouter

Service

VNF1

Service

VNF2

vRouter as a VNF

X86 HARDWARE & PORTS

Service

VNF1

Service

VNF2

Service

VNF3

Vyatta Network OS as Platform OS

Vyatta Network OS for vCPE

Router + (v)Switch + Hypervisor + Zerotouch Client

LAN WAN

….LAN WAN

….

Network as a Service (NaaS) Zusammenfassung

• Stellt die Verbindung zwischen Cloud Nutzer und Cloud Provider DCs(über virtualisierte Netzwerk-Infrastruktur) bereit.

• Muss in Bezug auf Flexibilität und Agilität mit den Cloud-Dienstleistungen mithalten können.

• Muss in möglichst vielen Regionen und über möglichst viele Infrastruktur-Optionen (z.B. Broadband Internet, IP-VPN / MPLS, ..) bereitgestellt werden können und muss benötigte Verbindungs-Optionen (z.B. Bandbreite, Laufzeit, Verfügbarkeit, Bitfehlerrate, Redundanz, ..) bereitstellen können.

• Muss einfach und zu niedrigsten Kosten bereitgestellt werden können (ZTP, Zero Touch Provisioning) und muss einfach aktualisierbar und erweiterbar sein.


Agenda







Kostenreduzierung und Flexibilitätdurch Automatisierung

• Nur durch umfangreiche Automatisierung und Fernzugriff lassen sich die notwendige Flexibilität und Dienstevielfalt zu vertretbaren Kosten erreichen.

• Über eine einfache (x86) Hardware und einen Standard Internetzugang kann ein Konfigurationspunkt auf der Kundenseite erzeugt werden.

• Durch einen Zero Touch Provisioning (ZTP) Prozess kann der Konfigurationspunkt in Betrieb genommen werden.


Zero Touch Provisioning

Prinzipieller Gesamtablauf

• Zuerst meldet sich der Konfigurationspunkt (Standard HW mit vorinstallierter vCPE SW) auf der Cloud Service Provider Seite an (DHCP, TFTP, ..).

• Danach wird der Konfigurationspunkt aktualisiert.

• Dann wird die lokale Infrastruktur durch den Konfigurationspunkt aktualisiert und konfiguriert.

• Dann werden notwendige Konfigurationen der Verbindung zwischen Service Provider Cloudund Customer Premise durchgeführt.

• Dann werden ggf. weitere zentrale und lokale Konfigurationsaufgaben durchgeführt.


Kostenreduzierung und Flexibilität Zusammenfassung

• Durch Zero Touch Provisioning (ZTP) lassen sich die Kosten für die Dienstbereitstellung deutlich reduzieren.

• Statt individueller Konfiguration und Techniker-Einsatz vor Ort kann die HW durch den Kunden installiert werden und wird dann nach der Anmeldung automatisch konfiguriert.

• Mit Hilfe von Netzwerk-Virtualisierungund SD-WAN (Software Defined – Wide Area Network) lässt sich die Bereitstellung der benötigten Konnektivität deutlich optimieren und flexibilisieren.


DC / Cloud

vCPE

Branch

vCPE

Branch

ZTPZTP

SD-WANManager

ZTPSD-WANController

Agenda







Automatisierung und OrchestrierungOhne SDN und NFV

• Nahezu jeder Netzwerk Provider hat in der einen oder anderen Form die Bereitstellung von Verbindungen und die Konfiguration von Demarcation-Equipment als Betriebsprozess definiert und standardisiert.

• In Zeiten von dedizierter Hardware und dedizierten SW Lösungen waren dies aber meist komplexe Abläufe mit einer Vielzahl von manuellen Einzelschritten, verteil auf mehrere Management Systeme (z.B. Order Management, Inventory Management, Network Management, Network Monitoring, ..).

• Die Breitstellung, aber auch ein Upgarde von Diensten konnte dabei Wochen / Monate dauern.

• In Zeiten von SDN und NFV lassen sich diese Abläufe automatisieren und erheblich beschleunigen, hierdurch werden die Dienste flexibler und Kosten können gesenkt werden.


Automatisierung und OrchestrierungMit OpenStack

• Zero Touch Provisioning (ZTP) Ansätze gibt es bereits in den verschiedensten Formen, meist aber als isolierte und proprietäre Lösungen.

• Ansätze die sowohl ZTP als auch In-Service Management und Maintenance (sowohl für die Verbindung als auch die lokale Cloud-Infrastruktur) miteinander verbinden sind da schon seltener.

• Nachdem sich OpenStack als der de-facto Standard für Open Cloud Orchestration im Cloud DC Umfeld herausgebildet hat, liegt es nahe nach Wegen zu suchen auch NaaS (sowohl Breitstellung als auch Management) in OpenStack zu integrieren.

• Es ist Ziel bei Netzlink, OpenStack sowohl für das Orchestration der zentralen Cloud-Infrastruktur als auch für das Orchestration der NaaS Dienste und er lokalen Cloud-Infrastruktur zu verwenden.


Automatisierung und OrchestrierungMit OpenStack und Brocade Workflow Composer

• OpenStack stellt eine flexible Plattform für Cloud Orchestration dar.

• Notwendige Sub-Prozesse (z.B. ZTP) lassen sich flexible mit OpenStack Sub-Projekten (z.B. Ironic für Bare Metal Provisioning bereitstellen und/oder können durch den Brocade Workflow Composer event basiert verknüpft / automatisiert werden.

http://www.brocade.com/de/products-services/network-automation/workflow-composer.html

• Mit OpenStack können dann sowohl benötigte Overlay / OpenFlow / SD- WAN Controller instanziiert werden als auch die zentrale und lokale IT Infrastruktur als Ganzes orchestriert werden (via OpenStack Nova, Neutron, Glance, Swift, ..).


http://www.brocade.de/openstack

http://www.brocade.com/de/products-services/network-automation/workflow-composer.html

http://www.brocade.de/openstack

Ausblick: Ende zu Ende Integration


OS + vRouter

Commodity HW

DC / Cloud

vCPE

Branch

vCPE

Branch

OS + vRouter

Commodity HWServer HW Server HW

Server HWServer HW

Local Cloud

Automatisierung und OrchestrierungZusammenfassung

• Um mit flexiblen und agilen Cloud Diensten schritt halten zu können müssen NaaS Dienste automatisiert und zentral orchestriert bereitgestellt werden.

• OpenStack stellt hier eine ideal Ziel-Umgebung bereit.

• Aktuell werden verschiedene Bereiche und Abläufe mit zum Teil lokalen, proprietären Systemen automatisiert und orchestriert (siehe auch die folgende Demo), Ziel ist aber eine Ende zu Ende Integration unter einem gemeinsamen Dach (OpenStack).

• Hierzu wurde bereits ein entsprechender Projektantrag an die OpenStackCommunity gestellt.


Agenda







Ansatz mit vorhandenen KomponentenTopologie Übersicht


DC / Cloud

Server HW

Local Cloud

Internet

WLAN

Management Port

Konfigurations-punkt

Ansatz mit vorhandenen KomponentenDemo Ablauf 1/2

• Im Cloud DC wird ein dem Kunden zugeordneter OpenFlow Controller instanziiert.

1. Screen Shot: SDN Controller

• Der Konfigurationspunkt (simuliert durch einen Laptop) wird über einen VPN Tunnel (über WLAN und Internet) an die Netzlink Management / Orchestration Umgebung angeschlossen.

• Hierüber kann der Konfigurationspunkt mit Updates und einer für die aktuelle Kundenumgebung optimierten Konfiguration versorgt werden (hier nicht simuliert).

• An den Konfigurationspunkt wird lokale Infrastruktur angeschlossen (hier ein lokaler VDX6740 Switch). Dieser Switch befindet sich zu Beginn in einem Default Zustand.

2. Screen Shot: Switch Empty


1. Screen Shot: SDN Controller


2. Screen Shot: Switch Empty


Ansatz mit vorhandenen KomponentenDemo Ablauf 2/2

• Dann wird der Switch in Betrieb genommen und von dem Konfigurationspunkt mit Updates (hier nicht simuliert) und einer Konfiguration versorgt.

• Nach einem Re-Boot ist die Konfiguration aktiv (da dies einige Zeit dauert wurde dies bereits vor einiger Zeit durchgeführt) und wird von dem bereits instanziierten, dedizierten OpenFlow Controller erkannt.

3. Screen Shot: Anzeige des registrierten Switches

• Life:Nun können über den OpenFlow Controller kundenspezifische Flowsimplementiert werde.

Konfiguration eines Flow im lokalen Switch

Anzeige des implementierten Flows auf der Switch CLI


3. Screen Shot: Switch Konfiguriert


Agenda




• Beispiel: Ein erster Ansatz mit vorhandenen Komponenten



ZusammenfassungEine neue Rolle für OpenStack

• Noch befindet sich das Ganze am Anfang.

• Eine Ende zu Ende Integration in OpenStack würde das nahtlose Breitstellen von PaaS/IaaS bis hinaus zu den Kundenstandorten mit integriertem NaaS erlauben.

• Sowohl zentrale als auch lokale Infrastruktur (Compute und Storage) könnte dafür benutzt werden (gesteuert über Kundenprofile).

• Als Sub-Systeme könnten sowohl OpenStack eigene Komponenten (z.B. Ironic) als auch externe Komponenten (z.B. OpenFlow Controller, Brocade Workflow Composer, ..) zum Einsatz kommen.

• Wichtig ist die flexible und offene Implementierung die dynamisch an die Bedürfnisse der Kunden und des Providers angepasst werden kann.


Vielen Dank !

32

network as a service bei netzlink mit openstack · nothing in this presentation shall be deemed to...

Documents