Software - Defined Network (SDN)

Ähnliche Dokumente
Academy Network Day Software Defined Network

Software Defined Networks - der Weg zu flexiblen Netzwerken

Software Defined Networking Zukunft des Netzes?

OpenFlow-Überblick zum Stand der Technik

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz hastexo Professional Services GmbH. All rights reserved.

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER?

Software-Defined Networking (SDN)

Software Defined Networking

Studienprojekt HP-MOM

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

The Use of OpenFlow Switch Instances for Virtual Testbed Isolation

Palo Alto Networks Innovative vs. Tradition. Matthias Canisius Country Manager DACH

Netzwerk Teil 1 Linux-Kurs der Unix-AG

ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+

oder von 0 zu IaaS mit Windows Server, Hyper-V, Virtual Machine Manager und Azure Pack

Automatisierung, Virtualisierung & Management Es muss nicht immer VMware sein

spezial Software Defined Networking

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

Virtualisierung im Rechenzentrum

Academy-Day FH Bielefeld. Demo-Lab-Vorschlag zu CCNA 6: Layer 2 Sicherheit

Intelligent Data Center Networking. Frankfurt, 17. September 2014

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Befehlsreferenz Konfiguration CISCO Geräte

NAT und Firewalls. Jörn Stuphorn Universität Bielefeld Technische Fakultät

Firewall-Versuch mit dem CCNA Standard Lab Bundle

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Mindbreeze InSpire. Management Center ... Support : Tel.:

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

Virtual-LAN ZyXEL USG Firewall-Serie ab Firmware Version 4.10 Knowledge Base KB-3528 November 2014 Studerus AG

Projektierung und Betrieb von Rechnernetzen

Aurorean Virtual Network

Open Source als de-facto Standard bei Swisscom Cloud Services

Konfigurationsbeispiel ZyWALL USG

Software Defined Networking als neue Netzwerktechnologie?

EXCHANGE Neuerungen und Praxis

APIC-EM SDN im Enterprise

Flexible & programmierbare Netze durch SDN & NFV

SDN Security Defined Network?

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung

HSR Cloud Infrastructure Lab 5

Virtual Edition (VE): Security in the Cloud Check Point Software Technologies Ltd. [Unrestricted] For everyone

Microsoft Network Virtualization NVGRE cloudpartner.de

VMware als virtuelle Plattform

FlexPod die Referenzarchitektur

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

Zuverlässige Kommunikationsverbindungen

Das Internet. Prof. Anja Feldmann, Ph.D. TU-Berlin Deutsche Telekom Laboratories

NaaS as Business Concept and SDN as Technology. How Do They Interrelate?

Agenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke

CCNA Cisco Certified Network Associate

Private VLAN's! Vom Providernetz zum Schulnetzwerk!

Desktopvirtualisierung 2009 ACP Gruppe

Grundkurs Routing im Internet mit Übungen

Datacenter in einem Schrank

Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size DRAM size Max. Anzahl VLAN Interface 32 32

Konsolidieren Optimieren Automatisieren. Virtualisierung 2.0. Klaus Kremser Business Development ACP Holding Österreich GmbH.

Übungen zur Vorlesung Grundlagen der Rechnernetze Sommersemester 2011

Nutzen und Vorteile der Netzwerkvirtualisierung

Netzwerktechnik Cisco CCNA

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Rechnernetze Praktikum Versuch 2: MySQL und VPN

ARP, ICMP, ping. Jörn Stuphorn Bielefeld, den 4. Mai Mai Universität Bielefeld Technische Fakultät

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

Application Layer Gateway

IP Adressen & Subnetzmasken

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät

Hybride Cloud Datacenters

Internetzugang Modul 129 Netzwerk Grundlagen

MTF Ihr Weg zum modernen Datacenter

Telekommunikationsnetze 2

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

SolarWinds Engineer s Toolset

Übung Konfigurieren statischer Routen

Citrix Networking-Lösungen. Mehr Tempo und Ausfallsicherheit mit physischen und virtuellen Appliances

Sehr geehrte Planer, Consultants, Ingenieurbüros und Ausschreibende Stellen, Switch. HP 5920AF ToR Switch 24 x 1G/10G SFP+ Ports.

Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

University of Applied Sciences. Hochschule Merseburg (FH) Anwendung Rechnernetze. Layer 3 Switching. Frank Richter. 7. Semester

Netzdesigns im Vergleich

VMware Software -Defined Data Center

Sicherheit für virtualiserte Welten. Thorsten Schuberth Senior Technical Consultant & Security Evangelist

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

Das eigene Test Lab, für jeden!

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.1.

Die virtuelle Welt: Vision und Wirklichkeit

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Transkript:

Software - Defined Network (SDN) Eine neuer Hype oder das intelligente Netzwerk der Zukunft? Das Ende der Console? Eine Einführung und Demonstration! 19.05.2014 uwe.starke@hs-wismar.de 1

Übersicht 1. Schlagzeilen der Netzwelt! 2. Was ist SDN? 3. SDN und OpenFlow Spezifika, Funktionsweise 4. Controller-Demo, simple Konfiguration CISCO 3850 und Mininet mit Opendaylight-Controller 19.05.2014 uwe.starke@hs-wismar.de 2

1. Schlagzeilen der Netzwelt: IBM zeigt "Cloud Computing Disaster Prevention Invention Das Re-Provisioning nutzt SDN, soll in Minuten gelingen und 2014 auf den kommen. Markt ONF zaudert mit Software-Standards Fürsprecher des OpenFlow-Protokolls. Im Interview verdeutlicht der ONF Executive Director allerdings, was es darüber hinaus noch für Software-Defined Networking braucht.. Eine Checkliste für IT-Experten zum Software Defined Networking Bei Netzwerk-Verantwortlichen und Datacenter-Strategen ist das Software- Defined Networking (SDN) zurzeit in aller Munde. SDN hat das Zeug dazu, die Branche zu revolutionieren. Verfügbarkeit im Rechenzentrum die Voraussetzung für Virtualisierung und SDN Laut einer weltweiten Channel-Studie von Brocade sind Fabric-basierte Netzwerke die Grundlage für die Weiterentwicklung des Rechenzentrums, da sie bereits heute das Netzwerk der Zukunft darstellen. http://www.ip-insider.de/specials/sdn-openflow/ 19.05.2014 uwe.starke@hs-wismar.de 3

1. Schlagzeilen der Netzwelt: Cisco entwirft die Architektur für das Internet der Dinge Der IT-Konzern Cisco verspricht sich vom Internet der Dinge ein Milliardengeschäft. Denn die allumfassende Vernetzung erfordert schnellere, flexiblere und intelligentere Netze,.. Wozu OpenFlow? Software Defined Networking (SDN) ermöglicht den effektiveren Einsatz von Netzwerk-Ressourcen und ist besonders sinnvoll bei Applikationen wie VM (Virtual Machine) Mobility, erfolgskritischen Netzwerken und IP-basierten mobilen Netzen. OpenFlow stellt dabei die Basis für diesen Paradigmenwechsel dar. OpenDaylight verspricht offene SDN-Umgebungen SDN wird vorwiegend mit OpenFlow bzw. der Open Network Foundation assoziiert. Doch mit OpenDaylight hat sich nun ein zweites Gremium gebildet, das SDN-Technologie entwickelt. Entstehen sollen unter anderem eine quelloffene Software für den SDN-Controller.. http://www.ip-insider.de/specials/sdn-openflow/ 19.05.2014 uwe.starke@hs-wismar.de 4

2. Was ist SDN? Nachteile der klassischen Netzwerke! On- Demand durch neue Massengeräte Zeitabhängige Client-Serverbedarfe, unterschiedliche Bandbreitenbedarfe durch Always-On Echtzeit Nutzeranpassung nicht möglich Rechtzeitige Erkennung von Engpässen Vielzahl der Hosts -> Anzahl-Modifizierung von ACL s ->großer Verwaltungsaufwand QoS Abhängigkeit von Herstellern -> offene Schnittstelle ->keine direkte Abhängigkeit 19.05.2014 uwe.starke@hs-wismar.de 5

2. Was ist SDN? Ein paar Ansätze zum Konzept: 1. OpenFlow- Standard Open Networking Foundation seit 2010 weiter entwickelt 2. Hypervisor Network Virtualisierung oder auch als Network Virtualization Overlay (NVO) bezeichnet, und / oder Network Functions Virtualization (NFV) (Initiative der ETSI Industry Specification Group) 3. Programmierbares Framework, Switche behalten ihre control plane, werden aber über API gesteuert 19.05.2014 uwe.starke@hs-wismar.de 7

und weitere! 19.05.2014 uwe.starke@hs-wismar.de 8

2. Was ist SDN? Ein paar Aussagen zum gesamten Konzept: o o o o was der Name sagt: Netzwerkverhalten definiert bei Software entkoppelt die control plane von der data plane erlaubt das Netzwerkverhalten dynamisch zu ändern öffnet die Tür zu mehr Intelligenz im Netzwerk Übersetzt aus Vivek Tiwari SDN and Openflow for Beginners with handson labs 19.05.2014 uwe.starke@hs-wismar.de 10

2. Was ist SDN? o entkoppelt die control plane von der data plane mon.tutorial.smallwallace.openflow.24 19.05.2014 uwe.starke@hs-wismar.de 11

2. Was ist SDN? o entkoppelt die control plane von der data plane mon.tutorial.smallwallace.openflow.24 19.05.2014 uwe.starke@hs-wismar.de 12

2. Was ist SDN? Beispiel nicht aus der Netzwerktechnik: Vivek Tiwari SDN and Openflow for Beginners with handson labs 19.05.2014 uwe.starke@hs-wismar.de 13

2. Was ist SDN? Beispiel nicht aus der Netzwerktechnik: Autos = Pakete Straßen = Data plane Ampelsteuerung = Control plane wir als Fahrer zum Ziel = die Applikation Vivek Tiwari SDN and Openflow for Beginners with handson labs 19.05.2014 uwe.starke@hs-wismar.de 14

2. Was ist SDN? Als allgemeines Modell! Vivek Tiwari SDN and Openflow for Beginners with handson labs 19.05.2014 uwe.starke@hs-wismar.de 15

19.05.2014 uwe.starke@hs-wismar.de 16

2. Was ist SDN? 19.05.2014 uwe.starke@hs-wismar.de 17

2. Was ist SDN? Auf jeden Fall kein einfacher Weg! Hersteller wollen prinzipiell nicht ihre Software und Hardware öffnen! - es bleibt die Komplexität des Supports und der Administration (Spezialisten [CCNA.., Konsole,]..) - natürlich Marktanteile behalten Aber die großen Netzwerkhersteller arbeiten an SDN mit. Siehe ONF mon.tutorial.smallwallace.openflow.24 19.05.2014 uwe.starke@hs-wismar.de 18

3. SDN und OpenFlow Spezifika 19.05.2014 uwe.starke@hs-wismar.de 19

19.05.2014 uwe.starke@hs-wismar.de 20

3. SDN und OpenFlow Spezifika Ein paar Ansätze zum Protokollkonzept (Cisco-Sicht): 19.05.2014 uwe.starke@hs-wismar.de 21

3. SDN und OpenFlow Spezifika Zusammenhang zur gegenwärtigen Netzinfrastruktur Gegenwärtige Netzinfrastruktur / Mechanismen ARP VLAN STP, EAPS, SPB, TRILL Layer3 Funktionen Static Routing, OSPF, IS-IS, PBR, NAT VRRP MPLS NFV SDN - Möglichkeiiten IP zu Interface Mapping erfolgt nicht mehr notwendig erfolgt kann entfallen kann ersetzt werden mit SDN zum vollwertigen RZ Diplom-Sven_Stein_2013 19.05.2014 uwe.starke@hs-wismar.de 22

3. SDN und OpenFlow Spezifika, Funktionsweise Ein grundlegender Unterschied zwischen der aktuellen Netzwerktechnik und SDN sind die? Flow s Ein Flow ist definiert als eine Folge von Frames/Paketen mit identisch gesetzten Header-Bits, beispielsweise eine TCP-Verbindung (das heißt, je zwei Tupel aus Port und IP des Quell- beziehungsweise Zielrechners) oder Pakete mit einer bestimmten MAC-Source- Adresse. Diplom-Sven_Stein_2013 19.05.2014 uwe.starke@hs-wismar.de 23

3. SDN und OpenFlow : Komponenten OpenFlow Switch (CISCO, Brocade HP, Juniper ) Controller ( Linux -> OpenDayLight, NOX, POX.) Applikation Northbound -> Controller zu Applikation -> gegenwärtig noch offene Schnittstelle : NOX/POX -> VMwareLager Joson/REST -> BigSwitch, FloodLight NEC -> eigene API zu OpenDayLight Southbound API Dient der Kommunikation vom Controller zum Switch 19.05.2014 uwe.starke@hs-wismar.de 24

3. SDN und OpenFlow : Komponenten : Switch Interna der Flow-Table: Counters (Match Anzahl, Traffic Volumen, Zeit) Timouts (TTL der Flows) Cookies (Controller Metadaten) Pipeline Processing OpenFlow Ports Definieren Schnittstelle zur weiteren Netzwerkinfastruktur Verbindung zu den weiteren OF-Switchen OF-Ports entspricht nicht der Anzahl der physikal. Ports 19.05.2014 uwe.starke@hs-wismar.de 25

3. SDN und OpenFlow : Komponenten : Switch OpenFlow Standard Ports (Incomming, Outgoing) Physikalisch logisch (Tunnel, Link Aggregation Group) -> auf mehrere physikalische Ports lokal reserviert (müssen vom OF-Switch unterstützt werden): ALL, Controller, Table, ANY, 19.05.2014 uwe.starke@hs-wismar.de 26

Der Flow-Entry : Man unterscheidet: Match Fields Counters Other Instructions Ein Switch kann mehrere Flow Tables besitzen, welche wiederum mehrere Flow-Entries besitzen können. Diese Flow-Entries sind nach Prioritäten organisiert. 19.05.2014 uwe.starke@hs-wismar.de 27

Wie wird ein solcher Flow abgelegt? Manuell und dynamisch Test Definition der Flows können so spezifiziert werden, dass ein komplettes Regelwerk für : Qos Policy-based Routing oder Firewallregel portbasierend (TCP/UDP an den Switchports) 19.05.2014 uwe.starke@hs-wismar.de 28

3. SDN und OpenFlow : Funktionsdiagramm 19.05.2014 uwe.starke@hs-wismar.de 29

3. SDN und OpenFlow : Flow-Konfigurationsfehler Fehlerhafter Eintrag? Korrekter Eintrag! 19.05.2014 uwe.starke@hs-wismar.de 30

3. SDN und OpenFlow : Projekte Telekom nutzt den Hersteller-übergreifenden Ansatz bereits beim TeraStream-Projekt Cisco Live präsentierte Konzeption einer Application-Centric Infrastructure (ACI) mit Leben: eine Controller-Appliance namens APIC (Application Performance Infrastructure Controller) sowie Nexus 9000, Juniper Networks präsentiert OpenContrail: Mehr Innovation und Akzeptanz für Software- Defined-Networking dank Open-Source 19.05.2014 uwe.starke@hs-wismar.de 31

Fragen? SDN OpenDaylight_Mini_Summit_2013_09_18b 19.05.2014 uwe.starke@hs-wismar.de 32

Controller-Demo, simple Konfiguration CISCO 3850, Mininet und (LinksysWRT54) mit OpenDaylight-Controller 19.05.2014 uwe.starke@hs-wismar.de 33

Who is OpenDaylight? (the corporate view) www.opendaylight.org 34

Topologie: VM-Ware SDN-Controller 192.168.1.3 /24 Cisco2 3850 192.168.1.7/24 PC-Uwe 192.168.1.2/24 Cisco1 3850 192.168.1.5/24 Mininet VM-Ware als Vituelles OF- Netzwerk OF- OpenWRT 19.05.2014 uwe.starke@hs-wismar.de 35

Szenario: Grundeinstellung für den Controller 1. Flowregel für Mininet-PC s (Ping) 2. Teamkonfiguration IP-Config PC1/2 statisch Regeln für PC1 - PC2 Ping Zugriff auf Webserver Show Flows im Switch 3850 Wireshark-Packets 19.05.2014 uwe.starke@hs-wismar.de 36

Topologie: Mininet 19.05.2014 uwe.starke@hs-wismar.de 37

Topologie: Konfiguration Cisco 3850 und Mininet sind vorkonfiguriert! GrundKonfiguration Cisco 3850 Standard Interface Konfiguration Dann SDN- Konfiguration: 1. enable 2. configure terminal 3. feature openflow agent 4. openflow switch logical-switch -id 5. controller ip-address [port tcp-port] 6. interface interface-name 7. end 19.05.2014 uwe.starke@hs-wismar.de 38

Topologie: Mininet in Opendaylight 19.05.2014 uwe.starke@hs-wismar.de 39

Topologie: Mininet in Opendaylight nach Flow-Erstellung 19.05.2014 uwe.starke@hs-wismar.de 40

Grundeinstellung im Controller 19.05.2014 uwe.starke@hs-wismar.de 41

1. Flowregel für Mininet-PC s (Ping) 19.05.2014 uwe.starke@hs-wismar.de 42

1. Regeln für PC1 - PC2 Ping Zugriff auf Webserver Andere Dienste 19.05.2014 uwe.starke@hs-wismar.de 43

Regeln für PC1 - PC2 19.05.2014 uwe.starke@hs-wismar.de 44

Topologie: Demo SDN-Lab Team VM-Ware SDN-Controller 192.168.1.3 /24 PC-Uwe 192.168.1.2/24 Cisco2 3850 192.168.1.7/24 Cisco1 3850 192.168.1.5/24 ControllerManager PC1-2 PC2-2 ControllerManager PC1-1 PC2-1 Konfigurationen: - PC s an Cisco1 192.168.10.2-10 /24 an Ports 5-12 Gateway 192.168.10.1 - PC s an Cisco2 192.168.20.2-10 /24 an Ports 5-12 Gateway 192.168.20.1 Bitte Firewall ausnahmsweise ausschalten bzw. konfigurieren! - Starten Sie auf jeweils einem PC je Switch den Web-Server (TrapServer) Flowinstallation: Erfolgt am Controller-PC für Ihren Switch! - Erstellen Sie Flow s zur Ping-Kommunikation PC1 zu PC2 an Ihrem Switch - Erstellen Sie Flow s zum Zugriff auf den WEB-Server 19.05.2014 uwe.starke@hs-wismar.de

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback