Felhő alapú hálózatok (VITMMA02) SDN a felhőben

Távközlési és Médiainformatikai Tanszék

Budapesti Műszaki és Gazdaságtudományi Egyetem

Villamosmérnöki és Informatikai Kar


Felhő alapú hálózatok (VITMMA02) SDN a felhőben Dr. Maliosz Markosz

1

2018. tavasz


Hagyományos hálózatok » Adat sík (Data plane): linksebesség időskálán működik (gyors)

» csomagok kezelése: továbbítás, szűrés, pufferelés, jelölés, ütemezés, számlálók

» Vezérlő sík (Control plane): lassabb időskála (vezérlő üzenetek kezelése)

» elosztott algoritmusok » topológia változósok követése, útvonalak számítása, továbbítási szabályok

beállítása

» Menedzsment sík (Management plane): emberi időskála » központosított » mérések összegyűjtése és eszközök konfigurációja

2018.tavasz 2


Hálózat és hálózati eszköz architektúra » Régen egyszerű volt: Ethernet, IP, TCP… » Az új vezérlési igények nagyon bonyolulttá tették

» Izoláció VLAN, ACL » Traffic engineering MPLS, ECMP, súlyok » Csomagfeldolgozás Tűzfalak, NAT, middleboxes » Csomagtartalom elemzés Deep packet inspection (DPI) » …

» Sok komplex funkció az infrastruktúra része lett » OSPF, BGP, multicast, differentiated services, Traffic Engineering, NAT, firewalls, MPLS, …

» „mainframe” mentalitás – monolitikus architketúra

2018.tavasz 3

millió sor nagyságrendű foráskód

5400 RFC belépési korlát

500M kapu 10Gbyte RAM

Bonyolult Energiaigényes Specializált

csomagtovábbító

hardver

Operációs

rendszer

App App App

Útvonalválasztás, menedzsment, mobilitás menedzsment, access control, VPN, …


Ideális és megvalósult architektúra

» Miért fontos a rétegek elválasztása? » szétválasztott szolgáltatások komponensekkel megvalósítva » független, de kompatibilis innováció lehetséges az egyes rétegekben

» Zárt architektúra » elmosódott határok, zárt interfészek » szoftver és hardver összekötve » függőlegesen integrált, komplex, zárt, egyedi, gyártó specifikus

interfészek

2018.tavasz 4

Specializált

csomagtovábbító

hardver

Operációs

rendszer

App App App

Operációs

rendszer

App

App

App

Specializált

csomagtovábbító

hardver


Hasonlóság a számítógép architektúrák

2018.tavasz 5

Windows

(OS) Windows (OS)

Linux Mac

OS

x86

(Computer)

Windows

(OS)

App App

Linux Linux Mac

OS Mac

OS

Virtualization layer

App

Controller

1

App App

Controller

2

Virtualization or “Slicing”

App

OpenFlow

Controller

1 NOX (Network OS)

Controller

2 Network OS

Számítógépek Hálózatok


Szoftver Definiált Hálózatok (SDN)

2018.tavasz 6

API az adat sík felé

(pl. OpenFlow)

Logikailag központosított vezérlés

kapcsolók

„okos”,

de lassú

„buta”,

de gyors


SDN komponensek

2018.tavasz 7

App

Simple Packet

Forwarding

Hardware

Simple Packet

Forwarding

Hardware

Simple Packet

Forwarding

Hardware

App App

Simple Packet

Forwarding

Hardware Simple Packet

Forwarding

Hardware

Network Operating System

1.Nyílt interfész a hardver felé

3. Jól definiált nyílt API 2. Operációs rendszer

Bővíthető, lehetőleg nyílt forráskódú


SDN virtualizáció

2018.tavasz 8

Simple Packet

Forwarding

Hardware

Network

Operating

System 1

Nyílt interfész a hardver felé

Virtualization or “Slicing” Layer

Network

Operating

System 2

Network

Operating

System 3

Network

Operating

System 4

App App App App App App App App

Nyílt interfész a hardver felé

Simple Packet

Forwarding


Forwarding


Forwarding

Hardware

Simple Packet

Forwarding

Hardware

Izolált “szeletek”


Hagyományos kapcsoló/útválasztó

» Működés szétbontható síkokra » Menedzsment sík / konfiguráció

» Vezérlő sík / döntések

» Adat sík / csomag továbbítás

2018.tavasz 9


SDN koncepció

» A vezérlő- és adatsík elemek szétválasztása » a hálózati intelligencia és állapot logikailag

központosított

» a vezérelt hálózati infrastruktúra absztrakt formában jelenik meg az alkalmazások számára

» A vezérlősík szoftver általános hardveren fut » leválasztás a speciális hálózati hardverről

» általános szerverek alkalmazása

» Az adatsík programozható » Az adatsík felügyelete, vezérlése és programozás egy

központi helyről

» Nem csak a hálózati eszközök, hanem az egész hálózat vezérelhető

2018.tavasz 10


Vezérlő szoftver program A vezérlő program az általa észlelt hálózati képen végez

műveleteket » Bemenet: globális hálózati kép (gráf/adatbázis)

» API-n keresztül elérhető információkkal ellátott hálózati gráf » a kapcsolóktól érkező „események”

» topológia változás » forgalmi statisztikák » érkező csomagok

» Kimenet: minden egyes hálózati eszköz beállítása » A vezérlő mechanizmus egy program, ami pl. egy gráf algoritmust valósít

meg » Üzenetek küld a kapcsolóknak

» szabályok beállítása, törlése » statisztikák lekérdezése » csomagok küldése

A vezérlő program nem elosztott rendszer » az absztrakció elrejti az elosztott állapot részleteit

2018.tavasz 11


SDN absztrakció a vezérlő síkon

2018.tavasz 12

Hálózati operációs rendszer

Útválasztás Traffic Engineering

Egyéb

alkalmazás

Jól definiált API

Hálózati képabsztrakció

Csomag-

továbbítás

Csomag-

továbbítás

Csomag-

továbbítás

Csomag-

továbbítás

Hálózat virtualizáció


OpenFlow » Nyílt interfész „fekete

dobozként” kezelhető hálózati eszközökhöz (útválasztó, L2/L3 kapcsoló)

» Szeparált vezérlő és adat sík » Egy OpenFlow kapcsoló adat síkja

tartalmazza a folyam táblázatot (Flow Table), és egy műveletet (action) minden bejegyzéshez

» A vezérlő síkban: vezérlő (controller), amely a folyam bejegyzéseket felprogramozza

» Az OpenFlow tkp. egy standard interfész, amin keresztül hozzáadhatók és törölhetők bejegyzések egy Ethernet kapcsoló belső folyam táblázatához

2018.tavasz 13


OpenFlow eszközök Vezérlő/NOS » POX (Python)

» általános SDN vezérlő

» NOX (C++) » az első OpenFlow controller

» Floodlight (Java) » ipari szintű megoldás

» OpenDaylight (Java) » NFV

» Ryu (Python) » nyílt forrású Network

Operating System (NOS)

» ovs-controller (C) » referencia vezérlő az Open

vSwitch-hez

» …

Kapcsolók » Szoftveres kapcsolók

» Stanford Reference Implementation v1.0

» Open vSwitch » Linux-based Software Switch

(Kernel Space implementáció) » Nem csak OF kapcsoló, hanem

hypervisorokban is alkalmazott

» Szoftver → Hardver » Általános hardveren

» OpenWRT-t futtatva » szoftveres kacsolók portolhatók » CPU-n futtatva » user space implementáció

» NetFPGA-alapú implementáció

» Hardver kapcsoló gyártók » HP, Cisco, Juniper, IBM,

Arista, NEC, Netgear, Pronto, …

2018.tavasz 14


OpenFlow

2018.tavasz 15

Control Program A Control Program B

Network OS

PacketForwarding

PacketForwarding

PacketForwarding

FlowTable(s)

“If header = p, send to port 4”

“If header = ?, send to me”

“If header = q, overwrite header with r,

add header s, and send to ports 5,6”


OpenFlow szabályok, műveletek

» Egyszerű csomagkezelési szabályok » <Header match, Action>

» <Fejléc illeszkedési minta, művelet>

» tetszőleges bitminta megadható:

» Művelet (action)

» Továbbítás megadott port(ok)ra, eldobás, továbbküldés a vezérlőnek

» Fejléc felülírás, hozzáadás (push), levétel (pop)

» Továbbítás megadott bitsebességgel

2018.tavasz 16

Header Data

Match: 1000x01xx0101001x


Folyam táblázat

» Lehet több is, át lehet irányítani egyikből a másikba a feldolgozást

2018.tavasz 17

Rule

(exact & wildcard)Action Statistics

Rule


Rule


Rule

(exact & wildcard)Default Action Statistics

Flow 1.

Flow 2.

Flow 3.

Flow N.


Match Fields

StatsAction

In PortSrc

MAC

Dst

MAC

Eth

Type

Vlan

IdIP Tos

IP

ProtoIP Src IP Dst

TCP

Src Port

TCP Dst

Port

Layer 2 Layer 3 Layer 4

1. Packet

2. Byte counters

1. Forward packet to port(s)2. Encapsulate and forward to

controller3. Drop packet 4. Send to normal processing pipeline

Folyam bejegyzések

» Részei » illeszkedési minta

» művelet

» statisztika

2018.tavasz 18


Pédák 1.

2018.tavasz 19

Ethernet kapcsolás

*

Switch Port

MAC src

MAC dst

Eth type

VLAN ID

IP Src

IP Dst

IP Prot

TCP sport

TCP dport

Action

* 00:1f:.. * * * * * * * port6

Folyam szintű kapcsolás

port3

Switch Port

MAC src

MAC dst

Eth type

VLAN ID

IP Src

IP Dst

IP Prot

TCP sport

TCP dport

Action

00:20.. 00:1f.. 0800 vlan1 1.2.3.4 5.6.7.8 4 17264 80 port6

Tűzfal

*

Switch Port

MAC src

MAC dst

Eth type

VLAN ID

IP Src

IP Dst

IP Prot

TCP sport

TCP dport

Action

* * * * * * * * 22 drop


Pédák 2.

2018.tavasz 20

Útvonalválasztás

*

Switch Port

MAC src

MAC dst

Eth type

VLAN ID

IP Src

IP Dst

IP Prot

TCP sport

TCP dport

Action

* * * * * 5.6.7.8 * * * port6

VLAN kapcsolás

*

Switch Port

MAC src

MAC dst

Eth type

VLAN ID

IP Src

IP Dst

IP Prot

TCP sport

TCP dport

Action

* * vlan1 * * * * * port6, port7, port9

00:1f..


OpenFlow építőelemek

2018.tavasz 21


Izolált szeletek

» proxy a vezérlő és az adat sík között

» hardver erőforrások szeletekhez rendelése

» topológia felderítés szeletenként

2018.tavasz 22


Folyam szintű csomagkezelés: reaktív

» folyam első csomagja a vezérlőhöz továbbítva

» a vezérlő felprogramozza a folyamnak megfelelő szabályokat az adatsíkon » rendszerint egy szabály, de lehet több is (lista)

» a vezérlő visszaküldi az első csomagot a hálózati eszköznek

» a folyam további csomagjai a felprogramozott szabályok alapján továbbítódnak

2018.tavasz 23


SDN a felhőben

» Reaktív végpont-végpont hálózatok helyett… » első csomag a vezérlőhöz késleltetés

» végpont-végpont: sok bejegyzés, skálázhatósági probléma

» előfizetők/VM-ek változása minden kapcsolót érint

» …proaktív fedőhálózat (overlay) » a fizikai hálózat L2/L3 összeköttetést biztosít

» a vezérlő előre felprogramozza az eszközöket kis

késleltetés

» alagutak: előfizető állapot csak a végpontokban (hypervisor virt. kapcs. / útválasztó), skálázható

» kevesebb bejegyzés a továbbítási táblázatokban

» nem a VM-ek, hanem csak fizikai szerverek közötti kapcsolatok

» előfizetők változása a fizikai hálózatot nem érinti

2018.tavasz 24


Felhő menedzsment és SDN » Orchestration (vezénylés): OpenStack

biztosítja » magasabb szintű absztrakció

» a virtuális erőforrásokat látja

» nem csak a hálózat, hanem egy teljes alkalmazás rendszer

» VM-ek, háttértárak, stb. + hálózat

» CLI vagy horizon dashboard » automatizált: Heat

» sablonok

» SDN » a fentiek alacsonyabb szintű hálózati

megvalósítása

2018.tavasz 25

Felhő menedzsment/vezénylő platform / alkalmazások

Northbound API

Hálózat virtualizáció menedzser/vezérlő

Southbound API

Hálózati szolg.

Hypervisor

Fizikai hálózat

Hálózati szolg.

vSwitch/vRouter

Overlay protokoll Gateway


OpenStack » OVS Neutron plugin

» OpenFlow a virtuális kapcsoló táblázatok felprogramozására » VM MAC címe és a szerver hypervisor transzport IP címe közötti leképezés

– ezt a vezénylés (orchestration) számára ismert » proaktív » északi interfész (northbound): Neutron » déli interfész (southbound): OpenFlow

» Lehet más SDN vezérlő plugin » pl. OpenDaylight OpenStack Neutron plugin

2018.tavasz 26


SND a felhőben

» Nem csak a virtuális kapcsolók/útválasztók beállítására, hanem a fizikai hálózati eszközökre is

2018.tavasz 27

Forrás: http://www.opencontrail.org/opencontrail-architecture-documentation/


Adatközpont hálózati követelmények

» Kapcsolók konfigurációjának és állapotának minimalizálása » automatizálás, amennyire lehetséges

» Hatékony forgalom továbbítás, nagy teljesítmény » ne legyen hurok

» alkalmazkodás a forgalmi változásokhoz

» ügyfél SLA betartása

» VM migráció gyorsan és könnyen » transzparens migrálás

» Gyors, hatékony hiba felderítés/elhárítás » elég gyakori a nagy méretből adódóan

» a hálózatnak is igazodnia kell a hibaelhárításhoz

2018.tavasz 28


Tradícionális megoldások » Layer 3

+ hierarchikus címzés kis továbbítási táblázatok + OSPF gyors hibakezelés + IP TTL: hurkok kivédése - magas az adminisztrációs teher (alhálózatok konfigurálása, DHCP,

stb.)

» Layer2 + Flat MAC címzés (helyfüggetlen) + hurkok kivédése: STP + kevesebb az adminisztrációs teher - broadcast forgalom (nem jól skálázható) - STP nem tudja kihasználni a teljes topológiát

» VLAN » skálázhatóság (max. 4K) » statikus konfigurációból származó hátrányok

2018.tavasz 29


SDN megoldás

» a vezérlő teljes hálózati képet kap » eszközök felderítése

» MAC, IP címek, kapcsolatok

» a vezénylés által adott feladat alacsonyabb szintű hálózati megvalósítása

» gyors és dinamikus hálózat kialakítás » rugalmas: ügyfelek által megadott módon

» automatizált hálózati erőforrás kiosztás/kezelés

» forgalmi terhelés optimalizálása, akár adatközpontok között

» skálázhatóság

» NFV

2018.tavasz 30


Felhő specifikus feladatok

» terheléskiegyenlítés (Load Balancing – LB)

» adatközpontok közötti alagút

» VM migrálás

» skálázható csomagtovábbítás

2018.tavasz 31


Terheléskiegyenlítés » Dinamizmus

» az OpenFlow bejegyzésekhez időzítő tartozik

» Terheléskiegyenlítéshez szükséges műveletek » a publikus IP cím átírása a kiszolgáló IP címére » a kiszolgálóhoz tartozó kimeneti portra továbbítás » az ellenkező irányba fordítottan ugyanez

» Megoldandó » hash alapú útválasztás » TCP flag vizsgálat az új folyamok megkülönböztetésére

» Plug-n-Serve: Load-Balancing Web Traffic using OpenFlow » terheléskiegyenlítés a hálózat és a kiszolgálók terhelése alapján, elosztott módon

2018.tavasz 32

Forrás: http://conferences.sigcomm.org/sigcomm/2009/demos/sigcomm-pd-2009-final26.pdf


SDN adatközpontok közötti forgalomra » Forgalom

» cloud bursting » földrajzi szempontok a terheléskiegyenlítésben

» Alagutak kiépítése reaktív módszerrel » multipath » útvonalak változtatása = fejlécek átprogramozása menet közben

2018.tavasz 33

Forrás: http://www.opencontrail.org/how-to-setup-opencontrail-gateway-juniper-mx-cisco-asr-and-software-gw/


VM migrálás » Okai

» karbantartás, terheléskiegyenlítés

» VM-ek összerendezése (energiatakarékosság)

» katasztrófa elhárítás: teljes alkalmazás rendszer áttelepítés

» Másik alhálózatba migrálás nehézségei

» hierarchikus IP címzés

» kézi átkonfigurálás nem életképes megoldás

» az élő TCP kapcsolatok ne szakadjanak meg

» CrossRoads » helyfüggetlenség: pszeudo MAC

(PMAC) és IP címek (PIP)

» SDN vezérlő kezeli az összerendeléseket

2018.tavasz 34

Forrás: Mann, V.; Vishnoi, A; Kannan, K.; Kalyanaraman, S., "CrossRoads: Seamless VM mobility

across data centers through software defined networking," Network Operations and Management

Symposium (NOMS), 2012 IEEE , vol., no., pp.88,96, 16-20 April 2012


SDN skálázhatóság

» Kihívás a vezérlő sík számára » VM-ek száma, ügyfél szabályok, SLA-k, folyamok száma, stb.

» multi domain környezetben vezérlők szövetsége (federation) » információcsere » állapotok megosztása » könnyen bővíthető

» NEC 2014. tesztek » Trema OpenFlow vezérlő » Layer 2 hálózatok VXLAN technológiával » vezérlő terheléskiegyenlítéssel: több kiszolgáló

» egy kiszolgáló 410 kapcsolót kezel, lineáris skálázódás

» 16 000 virtuális hálózatot kezel » 1024 kapcsoló, mindegyiken 128 VM

» konstans 4 mp egy virtuális hálózat kialakítása

2018.tavasz 35


Alkalmazások

» Amazon, Google, Facebook, Microsoft Azure » saját egyedi SDN megoldások

» Google inter-datacenter WAN: SDN + OpenFlow » központosított forgalom szervezés (traffic engineering)

» hálózati költségek csökkentése

» NEC által telepített adatközpontokban » költségek csökkentése

» VMware » Nicira (SDN, hálózat virt.)

» Network Virtualization Platform (NVP): overlay hálózati technológia VMware NSX

2018.tavasz 36


Források » Nick McKeown (Stanford University),"Software-defined

Networking“, Infocom Keynote Talk, April 2009, Rio de Janeiro, Brazil

» Srini Seetharaman, OpenFlow/SDN tutorial, Nov 2011 » Jennifer Rexford (Princeton University), Computer Science

461: Computer Networks, Software Defined Networking » Matt Davy (Indiana University), Software Defined

Networking & OpenFlow, GENI Workshop, July 7th, 2011 » Open Networking Foundation,

https://www.opennetworking.org/ » http://www.openflow.org/ » CHIBA Yasunobu, SUGYOU Kazushi, „ OpenFlow Controller

Architecture for Large-Scale SDN Networks”, NEC Technical Journal/Vol.8 No.2/Special Issue on SDN and Its Impact on Advanced ICT System, 2014

2018.tavasz 37

Documents

Felhő alapú hálózatok (VITMMA02) SDN a felhőben