SDN 企業應用與展示

Xinguard Inc.

衛信科技

Confidential

SDN 企業應用與展示

SDN/OpenFlow 概述

Xinguard SDN 產品

Distributed Network Capture 分散式網路封包側錄

Xcalenets – SDN 產品

Xcaleprobe – 超高速網路探測

Xcalelogs – 大數據分析與報告

Xinguard 簡介

2

Confidential

Software Defined Networking (SDN)

軟體定義網路 (SDN) 的兩個設計元素:

切割網路控制層與資料傳輸層 (Separation of control and data

plane )

可程式化 (Programmability)

3

Confidential

SDN 架構

Directly programmable

Agile

Centrally Managed

Programmatically configured

Open standards-based and vendor-neutral

4 Source: SDN-WP-The New Norm for Networks, ONF

Confidential

SDN and OpenFlow

OpenFlow 協定

建構 SDN 的基礎協定

標準化 – 避免 Vendor lock-in

OpenFlow 提供 command and control 功能

5

Confidential

OpenFlow 應用範例

6

Jitter Test

Traffic Analysis

Quality Scoring

192.10.10.1 192.10.10.3 192.10.10.2

依網路應用協定傳遞與控制…

Data Traffic

Video Traffic

VoIP Traffic

Data Traffic

Video Traffic

VoIP Traffic

Benefits

Filter based on L1~L4 source /

dist.

Any port speed 1G, 10G, 40G

Reduce need of expensive

overlay networks

Filtering Port

Confidential

SDN 應用

Network virtualization 網路虛擬化

Load balancing 負載均衡

Firewall 防火牆

Distributed denial of service prevention

分散式阻斷服務預防

Traffic Engineering 網路流量工程

Disaster recovery 災難復原

Network analysis whereby management data is filtered from

network elements and sent to a central site for analysis

網路流量分析

Network Functions Virtualisation, NFV 網路功能虛擬化

7

Confidential

網路功能 (Network Functions)

8

• Inflexible

• Costly

• High Power

• Truck Rolls

• Complex

...疊床架屋 ???

Confidential

過程有點像 .....

9

Adding Machine Typewriter Printing Press Fax Machine

Confidential

網路功能虛擬化 (NFV)

NFV 將網路功能從專屬與專用設備釋放出來

NFV 功能放置於虛擬機上(VMs).

概念由網路服務商於2012年10月在 SDN and OpenFlow

World Congress 提出

目前由ETSI Industry Specification Group (ISG) 主導發展

10

Confidential

網路功能虛擬化 (NFV)

11

Using Virtualization Standard Hardware

Less Complex

Very Flexible

Lower Capex

Lower Opex

Test new apps

Low risk

Reduced TTM

Open market to

software suppliers

Confidential

NFV 跟 SDN 的關係

12 Source: Network Function Virtulisation, Introductory White Paper

• NFV 和 SDN 高度互補與互利，但並不絕對依存

• SDN 可以強化 NFV 效能，相容性與維運便利

• NFV 跟 SDN 都強調使用一般商用化硬體以及標準化IT的協同運作與管理

Confidential

網路功能虛擬化的願景

13 Source: Network Function Virtulisation, Introductory White Paper

Confidential

NFV的應用領域和使用案例

NFV 可以應用在所有固網與行動網路應用中，可將 control plane 與 data plane 功能分開的網路應用...

Switching elements: BNG, CG-NAT, routers.

Mobile network nodes: HLR/HSS, MME, SGSN, GGSN/PDN-GW, RNC, Node B, eNode B.

Functions contained in home routers and set top boxes to create virtualized home environments.

Tunnelling gateway elements: IPSec/SSL VPN gateways.

Traffic analysis: DPI, QoE measurement.

Service Assurance, SLA monitoring, Test and Diagnostics.

NGN signalling: SBCs, IMS.

Converged and network-wide functions: AAA servers, policy control and charging platforms.

Application-level optimization: CDNs, Cache Servers, Load Balancers, Application Accelerators.

Security functions: Firewalls, virus scanners, intrusion detection systems, spam protection.

14

Confidential

SDN 企業應用與展示

SDN/OpenFlow 概述

Xinguard SDN 產品

Distributed Network Capture 分散式網路封包側錄

Xcalenets – SDN 產品

Xcaleprobe – 超高速網路探測

Xcalelogs – 大數據分析與報告

Xinguard 簡介

15

Confidential

分散式網路封包側錄

16

Confidential

解決方案簡介

超高速動態網路探測 (Extra-high speed Dynamic Network Tap)

政策驅動的網路探測

抓取與收集網路原始封包

產生網路協定格式

產生網路數據複製

巨大資料運算與分散儲存

長時間不斷線擷取

17

中央控制器Central

controller

OpenFlow 網路交換機

Confidential

使用 OpenFlow 技術

使用 splitter/traffic mirror 探測與收集網路封包

網路探測收集的步驟:

控制器將指定的網路協定以 OpenFlow 技術佈署到網路交換機

網路交換機複製條件符合的封包到控制器

控制器收集封包並產生 .pcap 封包複製檔案

18

Network

Splitter/Port mirror

*

Switch Port

MAC src

MAC dst

Eth type

VLAN ID

IP Src

IP Dst

IP Prot

TCP sport

TCP dport

Action

* * * * 1.2.3.4 * * * * controller

OpenFlow 交換機 OpenFlow 控制器 Flow entry

installation

raw packet

in tunnel

Confidential

分散式網路封包側錄產品組合

網管中心端

Xcalelogs

網路探測資料與系統日誌 Hadoop 巨量儲存中心

超高速應用分析與數據報告

中央控制器(SDN Controller)

中央控管側錄之通信協定政策

支持 L1~L4 通信協定過濾

分支點

OpenFlow 網路交換機 用戶交換機 mirror ports 聚合

執行通信協定政策之過濾與側錄

Xcaleprobe (大流量端點) 線速 (Line rate) 封包抓取

產生 NetFlow and Sniffer 數據輸出

19

Confidential

分散式網路封包側錄產品特色

中央控管之分散式智能側錄 SDN architecture

配合網路應用層協定之動態抓取 OpenFlow (L1~L4)

封包不掉包 (Zero packet lose) High Density Mirror Ports

Data Plane forwarding (no CPU loading)

Up to 80Gbps Capturing rate (Xcaleprobe)

數據不遺失 (Zero data lose) Hadoop architecture

Parallel high-speed computing

支持細度數據分析 (Granular analysis) Netflow V5/V9 output

Sniffer with IP, Port and Protocol output

20

Confidential

應用與效益

應用

網路使用行為分析

網路頻寬分析

網路應用協議解譯 (Application visualization)

資訊安全訊息與事件管理 (SIEM)

用戶效益

強化網路管理與使用效率

改善網路安全

網路與數位資產保護、稽核

21

Confidential

應用範例 Use cases

Xcalenets + Xcalelogs

企業用戶 各地分支機構用戶上網監控

攝影機/大量資料抓取

Xcaleprobe+Xcalelogs

股票交易市場每日交易查詢 大量即時交易資料需要記錄

交易記綠需要於金融單位建檔追蹤

Xcalenets+Xcaleprobe+Xcalelogs

電信業者 遠程網路流量監聽

遠程通信側錄

客戶通信行為分析

頻寬管理與優化

22

Confidential

Xinguard 產品規格綜述

Xcaleprobe

Xcalelogs

Pica8 OpenFlow switch

23

3290 3295 3780 3920

GE (RJ-45) 48 48

10GE(SFP/SFP+) 4 4 48 48

40GE(QSFP) 4

Redundant PS N/A YES YES YES

SPC-D2020 SPC-D2040 SPC-D2060 SPC-D2080

10GbE 2 4 6 8

Storage 600GB*2 600GB*4 600GB*6 600GB*8

BLC-D1004 BLC-D2012 BLC-Q2012 BLC-O2012

CPU 2 2 4 8

Storage 4TB 12TB 12TB 12TB

Confidential

Pica8 網路交換機

24

Model Pica8 3290 Pica8 3295 Pica8 3780 Pica8 3920

Hardware

Density 48GE with 4x10GE 48GE with 4x10GE 48x10GE 48x10GE with 4x40GE or 16x10GbE

Connector RJ45 and SFP+ RJ45 and SFP+ SFP+ SFP+ and QSFP

Height 1U 1U 1U 1U

Power supplies Single embedded Dual redundant Dual redundant Dual redundant

Console 1xRJ45 1xRJ45 1xRJ45 1xRJ45

IP service port 2xRJ45 1xRJ45 1xRJ45 1xRJ45

Packet buffer 4MB 4MB 9MB 9MB

Max bandwidth 176Gbps 176Gbps 960Gbps 1.28 Tpbs

Features

Max MAC address 32K 32K 128K 128K

L2 STP/RSTP/MSTP, LACP, VLAN, IGMP-Snooping

L3 OSPF, OSPF/ECMP, RIP, Static IP Routing, PIM-SM, IGMP

IPV6 RIPng, OSPFv3, IPv6 Static Routing

OpenFlow OVS 1.10 Support, GRE Tunneling, MPLS over OVS, OpenFlow 1.3 compatible (2013/7/10) Note: MPLS over OVS is not supported by P-3290 and P-3295

Confidential

SDN 企業應用與展示

SDN/OpenFlow 概述

Xinguard SDN 產品

Distributed Network Capture 分散式網路封包側錄

Xcalenets – SDN 產品

Xcaleprobe – 超高速網路探測

Xcalelogs – 大數據分析與報告

Xinguard 簡介

25

Confidential

衛信–完整的 SDN 解決方案服務廠商 The Complete SDN Ecosystem

26

1. Hypervisor/OVS integration support

2. SDN Application integration

3. Professional services

1. Open source controller support

2. Commercial controller support

3. Professional services

1. Pica8 authorized reseller

2. Pica8 presales support

3. Professional services

Applications

Controllers

Switches

Confidential

An SDN expert

27

Data Plane Layer 傳輸層

Pica8 Open Switch OVS Integration

Hypervisor Switch

vSwitch vSwitch

vSwitch

vSwitch vSwitch

vSwitch

Application Layer 應用層

Tun

nelin

g

Netw

ork

TAP

Ap

plicatio

n

Ap

plicatio

n

Controller Layer 控制層 Redundant

Controllers

NOX Ryu

Confidential

Xinguard SDN 產品線

28

Xcaleprobe OpenFlow SW

SDN Controller (Floodlight, Ryu)

Xcalelogs

Virtual Router, Switch

Firewall, Load Balancer 虛擬化網路功能

網路虛擬化基礎架構 (NFV Infrastructure)

物理基礎架構

虛擬基礎架構

Compute Storage Network

VM Virtual Storage SDN

協 同 運 作 與 管 理 介 面

Network

Function

Network

Function

Network

Function

Netwrok

Function

簡元育 Bill Jean

www.xinguard.com

02-23683173