Cisco Alkalmazásközpontú Application Centric Infrastructure

Hasonló dokumentumok
Cisco Fabric Technologiák Fejlődése

Technológiák a Felhő alapú adatközpontokhoz

Everything Over Ethernet

Radware terhelés-megosztási megoldások a gyakorlatban

Strausz János. Cisco Magyarország Február Cisco and/or its affiliates. All rights reserved. 1

Hálózati trendek, újdonságok

NCS5500 bemutató. Balla Attila

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

C6VN7 II. Catalyst 6500 versus Nexus 7000

Hálózati szolgáltatások OpenStack környezetben

A HBONE évi fejlesztési eredményei

EXTREME NETWORKS MEGOLDÁSOK ANALYTICS & SDN KRUPA ZSOLT ICT SMART SOLUTION SZAKMAI NAP

GÉANT Hungary (HBONE) fejlesztések

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

SDN a különböző gyártói megközelítések tükrében

Catalyst 6500 Hogyan tovább?

HIRSCHMANN Az EASTRON Kft., a Hirschmann Automation and Control GmbH hivatalos magyarországi forgalmazójának hírlevele 2011.

8. sz. melléklete Eredetileg a GTS Hungary Kft. által nyújtott szolgáltatásokra vonatkozó feltételek

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Smart Campus. BME-Ericsson project

Újdonságok Nexus Platformon

Felhő technológia Trendek 2014 VMware Forum

Cisco Adatközponti Hálózatok Kialakítása

TECHNOLÓGIAI JÖVİKÉP. Felhınézetben. Tázló József mőszaki igazgató Cisco Systems Magyarország Cisco Systems, Inc. All rights reserved.

Young Partnernap Allied Telesis

A Digitális transzformáció elkerülhetetlen élő példák a felhőn és ködön belül. Tóth Levente Mérnök tanácsadó Cisco Magyarország

Cisco megoldások VMware VDI környezetben. VMware Desktop Virtualizáció 2010 Március 17. Zeisel Tamás Konzultáns Rendszermérnök Cisco Magyarország

Mobilitás. Úttörő hálózati lehetőségek az Aruba termékekkel. Szávai Gyula HP Networking Presales

Datacenter Bridging: a kommunikációs evolúció következő lépcsője

Ethernet/IP címzés - gyakorlat

Cisco NetSpace - hatékony elektronikus tanulási környezet az informatikus képzésben

Újdonságok Nexus Platformon

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

IT trendek és lehetőségek. Puskás Norbert

HP Networking. Hálózat-menedzsment vegyes gyártói környezetben. Légrádi Attila HP Networking TC

Konvergens AL-E hálózati megoldások Converged Edge esettanulmány

Infrastruktúra lehetőségek idén

Légrádi Attila Solution Architect. HP Softveresen-Definiált Networking (SDN) vizió és stratégia

Felhő alapú hálózatok (VITMMA02) Data Center Bridging, Virtuális hálózati technológiák Dr. Maliosz Markosz

Hálózati hozzáférés vezérlés Cisco alapokon

Senzor Partnernap TE Connecticity Enterprise Networks. Fürst Ádám Konzulens

SUSE Container as a Service Platform Nagyvállalati Kubernetes. Papp Zsolt Konzultáns

Enterprise szintű szerver- virtualizáció bevezetése felsőoktatási környezetben.

Adatközpontok összekapcsolása. Balla Attila

Bemutató Adatközponti címarchitektúra Cisco módra

Felhő alapú hálózatok (VITMMA02) Virtualizáció

SUSE Linux Enterprise High Availability. Kovács Lajos Vezető konzultáns

HBONE aktualitások június

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

FTTx technológiai irányok és alkalmazásuk a szolgáltatók szemszögébıl

Oracle Exalogic Elastic Cloud

Hitachi Flash Újdonságok. Szokol Zsolt Senior Solution Consultant 2016 március

Számítógépes Hálózatok 2011

Agilis platform stratégiák IaaS, PaaS. Sárecz Lajos Principal Sales Consultant Oracle Hungary Kft november 22.

2011. május 19., Budapest IP - MIKRO MOBILITÁS

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

A HBONE+ projekt kapcsán megjelent új hálózati lehetőségek

SNMP, RSTP. IGMP, VLAN... Biztonságos Apache web szerver (https) Linux alkalmazás hozzáadhatósága

Young Partnernap Allied Telesis

1. Az ajánlatkérő neve és címe: Nemzeti Választási Iroda (1054 Budapest Alkotmány u. 3.)

Heterogén MPLS hálózat QoS alkalmazásával

Összegezés az ajánlatok elbírálásáról

Adatbázis és alkalmazás konszolidáció Oracle SPARC T4/5 alapon

"1.rész: Utastájékoztatás 2.rész: Fedélzeti WiFi szolgáltatás biztosítása" eredménytájékoztató

Invitel Távközlési Zrt.

Felhasználói kézikönyv

Dunaújvárosi Főiskolán

SDN a különböző gyártói megközelítések tükrében

Írásbeli összegezés az ajánlatok elbírálásáról

50-Port 10/100/1000Mbps +4 Megosztott SFP-port Menedzselt Gigabit Switch WGSW-50040

Modbus kommunikáció légkondícionálókhoz

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

Az IPv6 a gyakorlatban

Számítógép hálózatok Alternatív valóság Kovács Ákos

Új generációs passzív optikai hozzáférési technológiák (FTTx, GPON)

WLAN Biztonság és Megfelelőségi Irányelvek

Érettségi tétel az IT vizsgán: Felhő

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Kommunikációs rendszerek programozása. Switch-ek

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Információs Rendszerek Szakirány

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

MEE 57. Vándorgyűlés Siófok, Szeptember Okos Mérők és a Rádiófrekvenciás

A HBONE évi fejlesztési eredményei

IBM BladeCenter a gyakorlatban

Forgalmi grafikák és statisztika MRTG-vel

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

Felhő alapú hálózatok (VITMMA02) Virtualizáció

FTTx megoldások. Szalai Norbert. vezetı hálózati mérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: F.

Fejlesztés és üzemeltetés WebLogic platformon

Next Generation Cyber Security Platform. Pintér András YOUNG ENTERPRISE DAY Október 2.

Tenant szeparáció Exadata platformon Koncepció

A Veeam kritikus szerepe az adatkezelési és védelmi stratégiákban, biztosítva a GDPR megfelelést és az Always On Enterprise rendelkezésre állást.

Számítógép hálózatok

IH Rendezvényközpont március

HBONE+ telepítés, migráció

Hoszting környezetből publikus felhőbe való áttérés kérdései tervezés, migráció, üzemeltetés

Átírás:

Cisco Alkalmazásközpontú Application Centric Infrastructure Zeisel Tamás Konzultáns Rendszermérnök EMCForum2014

Alkalmazásközpotú Infrastruktúra Application Centric Infrastructure - ACI HAGYOMÁNYOS HÁLÓZATI MODEL JELENLEGI SDN/FABRIC MODEL JÖVŐ MODEL Önálló dobozok hálózatba kapcsolása Software-alapú Hálózavirtualizáció Menedzsment rendszer alapú fabric kezelés Központosított Automatizálás, Security, és Alkalmazás Profilok Kihívások 1G -> 1/10G Kihívások 10G -> 40G VXLAN, Cisco DFA ACI Architektúra Cisco Confidential 2

Hálózati Fabric Technológiák megjelenése átallakítja az adatközpontokat Méretnövekedés Cloud Skálázhatóság (VLAN), Bővíthetőség Többfelhasználós Multi-Tenant környezet Automatizálás igénye Virtualizáció előtérbe kerülése Fizikai és Virtuális környezet egységes kezelése Egyszerüsítés Kevesebb szintű architektúra Controll Plane Data Plane szeparálásának ígénye SDN technológia Megjelenése az iparágban Egységes Dataplane Fabric Cisco Confidential 3

Virtualizált környezet Fabric Megoldása Cisco Confidential 4

Fabric megoldás virtualizált környezetben Overlay Control Plane Encapsulation Edge Device Fizikai hálózat Edge Devices Hostok (végpontok) Fizikai hálózat Control Plane Cisco Confidential 5

Fabric Infrastructúra kihívásai Különböző technológiájú végpontok kapcsolódása NVGRE VSID 5165 802.1Q VLAN 55 VXLAN VNID 8765 10.10.11.12 VRF Shared 10.10.11.12 VRF Retail Bank 192.168.11.3 VRF Storage Port 1/4 Port 8/2 Teljes konnektivitás VLAN, VXLAN, NVGRE Subnet, VRF, Cisco Confidential 6

Alkalmazásközpontú Infrastruktúra ACI - Stateless Hardware filozófia Web App DB Outside (Tenant VRF) QoS Filter QoS Service QoS Filter APIC ACI Fabric Blokkolás mentes Overlay hálózat Application Policy Infrastructure Controller Cisco Confidential 7

Két egymástól független nyelv HÁLÓZATI SZAKEMBEREK ALKALMAZÁS SZAKEMBEREK VLAN Subnets Bridging Routing IP Addresses Kapocs Fordítás WEB APP DB Cisco Confidential 8

Application Network Profile: Bármely Fizikai és Virtuális alkalmazás, bárhol lehet F/W L/B WEB L/B APP DB SLA CONNECTIVITY POLICY QoS APIC Security SECURITY POLICIES Load Balancing QOS APPLICATION L4..7 SERVICES STORAGE AND COMPUTE APP PROFILE HYPERVISOR HYPERVISOR HYPERVISOR Cisco Confidential 9

Alkalmazás szintű monitorozás Egyetlen közös felület elosztott környezetben HEALTH SCORE 96 % LATENCY 5 Microsecond(s) DROP COUNT 25 Packets Dropped VISIBILITY 7 3 VMs Physical Application Delivery Controller Firewall Cisco Confidential 10 10

ACI Fabric jellemzők IP hálózat Integrált Overlay Valamennyi loopback IP address-ét használja, melyet IS-IS protokollal hirdet IP fabric integrált overlay APIC IP un-numbered 40 Gb linkek ACI Fabric a fabric szélein IP routing technológián alapul, amin host routing alapú overlay hálózatot valósítunk meg Valamennyi végberendezés forgalma ezen overlay technológián keresztül kerül átvitelre. Miért használunk integrált overlayt? Mobilitás, skálázhatóság, több felhasználói csoport teljes elkülönítése, integrálás multi hypervisor környezethez Adat forgalom a különböző policykhoz tartozó explicit meta data információhoz (flow-szintű vezérlő információ) kapcsolódik 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11

ACI Fabric Hely és policy azonosítok leválasztása APIC VTEP evxlan IP Payload VTEP VTEP VTEP VTEP VTEP VTEP ACI Fabric leválasztja a végpont azonosítóját (címét) a hely locator azonosítójáról (VTEP címéről) Csomagtovábbítás a Fabricban VTEPek (evxlan tunnel endpointok) között történik felhasználva a evxlan headerben megtalálható policy azonosítót A belső MAC vagy IP cím leképzést a hely azonosítóra a VTEP elosztott adatbázis alapján végzi 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12

ACI Fabric Enkapszuláció és normalizáció IP Fabric evxlan Tagging APIC Normalizált Enkapszuláció Any to Any VTEP evxlan IP Payload Lokális Enkapszuláció VXLAN VNID = 5789 802.1Q VLAN 50 VXLAN VNID = 11348 NVGRE VSID = 7456 Eth MAC Eth IP Payload Payload Minden forgalom az ACI Fabricban extended VXLAN (evxlan) headerrel enkapszulálódik Külső VLAN, VXLAN, NVGRE tag leképződik egy belső evxlan tagre Outer Eth VXLAN Payload Outer IP IP 802.1Q NVGRE IP IP IP Normalization of Ingress Encapsulation Payload Payload 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13

Multi-Hypervisor képes Fabric Virtuális Fizikai végpont Integráció APIC Network Admin APIC ACI Fabric Multi-hypervisor Fabric Nincs Hypervisor kötöttség Fizikai és virtuális VLAN, VxLAN, VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN NVGRE technológiákat használó végpontok közötti Integrált gateway ESX Hyper-V KVM Normalizált NVGRE, VXLAN, és VLAN hálózatok közötti kommunikáció PHYSICAL SERVER Application Admin Hypervisor Management 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14

Nyílt Ekoszisztéma, Open API Hypervisor Menedzsment Automatizálási eszközök Orchestration Framework Rendszer Menedzsment READ / WRITE ALL FABRIC INFO APIC TENANT AND APPLICATION AWARE Security ASA PUBLISHED DATA MODEL OPEN SOURCE Industry Standard Compliant Cisco Confidential 15

ACI Fabric megvalósítás Standalone & Fabric Cisco Confidential 16

Közös Hardware Platform, Két működési mód NX-OS APPLICATION CENTRIC INFRASTRUCTURE APIC PROGRAMOZHATÓSÁG 40 GigE ÁR/ÉRTÉK Hagyományos hálózati model Q4 2013 Q2 2014 Cisco Confidential 17

SCALABLE 1 GE/10 Gbps/40 Gbps/100 GE PERFORMANCE Nexus 9000 switch család FCS Q1 2014 Nexus 9300 Nexus 9500 48 1/10G SFP+ & 12 QSFP+ FCS Q4 2013 Aggregation line card 36 40G QSFP+ FCS Q1 2014 96 1/10G-T & 8 QSFP+ FCS Q1 2014 ACI Ready Leaf Line Card 48 1/10G-T & 4 QSFP+ FCS Q1 2014 12-port QSFP+ GEM FCS Q1 2014 ACI-ready Leaf line card 48 1/10G SFP+ & 4 QSFP+ FCS Q4 2013 C9500 8-Slot FLEXIBLE FORM FACTORS CAN ENABLE VARIABLE DATA CENTER DESIGN AND SCALING PERFORMANCE PORTS PRICE POWER PROGRAMMABILITY Cisco Confidential 18

Hardware, Software, ASIC és rendszer innováció MERCHANT+ CUSTOM ASIC Cisco ASIC Innováció TELJESÍTMÉNY KÖLTSÉGEK VEZETŐ KEDVEZŐ ÁR/MODUL SÁVSZÉLESSÉG STRUKTÚRA 1.92 1G Tbps -> 1/10GT per slot 100G 10G -> képes 40G migráció PROGRAMOZHATÓSÁG ENERGIA JSON/XML HATÉKONYSÁG PORT SŰRŰSÉG API 20% NAGYOBB Linux BACKPLANE Container MENTES Felhasználói DESIGN 36 Port 40 Gig app. Nonblocking kevesebb 15% fogyasztás és hűtés ígény KÖLTSÉGEK TELJESÍTMÉNY PORT SŰRŰSÉG NEXUS 9000 PROGRAMOZHATÓSÁG ENERGIA HATÉKONYSÁG Cisco Confidential 19

Backplane mentes keret kialakítás Cisco Confidential 20

Nexus9000 Modulok 36 port 40G QSFP+ Aggregation Module Standalone üzemmód Nem támogatptt Fabric üzemmódban 48 port 10G SFP+ & 4 port 40G QSFP+ 48 port 1/10G-T & 4 port 40G QSFP+ Standalone és Fabric Üzemmód 9500 leaf modul 36 port 40G QSFP+ (Non Blocking) Spine module fabric / ACI Üzemmód Cisco Confidential 21

Standalone modul és a Fabric alapja Broadcom Trident II ASIC 6 x only @ wire rate 6 x only @ wire rate 6 x only @ wire rate 6 x only @ wire rate Cisco Confidential 22

Standalone Modul Standalone modul: 3x Broadcom Trident II ASIC Connection to Fabric Modules 12 x 40G Hi-Gig2 12 x 40G Hi-Gig2 12 x 40G Hi-Gig2 Trident II ASIC 1 Trident II ASIC 2 Trident II ASIC 3 12 x 40G Ethernet 12 x 40G Ethernet 12 x 40G Ethernet Connection to front panel ports Standalone only LCs Cisco Confidential 23

F3-Sorozat 40G QSFP BiDi támogatás Technológia 12-fiber MPO Duplex LC Megoldás Hagyományos esetben a teljes 40G migrációs költség jelentősen nő a változatlan kábelezés miatt Meglévő 10G Optikát használja Cisco Confidential 24

Cisco Optikai fejlesztések 40G határok Probléma 40 Gb optika jelentős részét képezi a beruházásnak 40 Gb optika új kábelezést kíván Megoldás Meglévő 10 Gb MMF kábelezési infrastruktúra használata Meglévő patch kábelek használata (LC csatlaokó) Cisco 40 Gb SR-BiDi QSFP QSFP, MSA-megfelelő Dual LC csatlakozó Max 100 m OM3 és 150m OM4 kábelen TX/RX két hullámhosszon 20 Gbps átvitellel Valamennyi Cisco QSFP portos eszközben támogatott Cisco Confidential 25

Nexus9000 Modulok 36 port 40G QSFP+ Aggregation Module Standalone üzemmód Nem támogatptt Fabric üzemmódban 48 port 10G SFP+ & 4 port 40G QSFP+ 48 port 1/10G-T & 4 port 40G QSFP+ Standalone és Fabric Üzemmód 9500 leaf modul 36 port 40G QSFP+ (Non Blocking) Spine module fabric / ACI Üzemmód Cisco Confidential 26

Fabric Leaf modul Fabric Leaf modul: 2x Broadcom Trident II + 2x Cisco Northstar ASIC Fabric Modul kapcsolódás 12 x 40G Hi-Gig2 12 x 40G Hi-Gig2 NorthStar ASIC 1 NorthStar ASIC 2 12 x 40G Hi-Gig2 6 x 40G Hi-Gig2 12 x 40G Ethernet Trident II ASIC 1 Network Interfaces Trident II ASIC 2 Network Interfaces 4 x 40G Ethernet Standalone & Fabric Access LCs 48x 1/10G SFP or SFP+ 4 x 40G QSFP+ 48x 1/10G Base-T Front panel port kapcsolódás Cisco Confidential 27

Nexus9000 Modulok 36 port 40G QSFP+ Aggregation Module Standalone üzemmód Nem támogatptt Fabric üzemmódban 48 port 10G SFP+ & 4 port 40G QSFP+ 48 port 1/10G-T & 4 port 40G QSFP+ Standalone és Fabric Üzemmód 9500 leaf modul 36 port 40G QSFP+ (Non Blocking) Spine module fabric / ACI Üzemmód Cisco Confidential 28

Fabric Spine modul Fabric Spine Modul: 2x Cisco Alpine ASIC Fabric Modul kapcsolódás 24 x 40G Hi-Gig2 12 x 40G Hi-Gig2 Alpine ASIC 1 Alpine ASIC 2 18 x 40G Ethernet 18 x 40G Ethernet Front Panel Port kapcsolódás ACI Spine LCs Cisco Confidential 29

NXOS Továbbfejlesztés Nexus 9000 PROGRAMOZHATÓSÁG ÉS AUTOMATIZÁLÁS Linux Container Linux Container Custo m App Custo m App NX-OS Cisco Confidential 30

NXOS Továbbfejlesztés Nexus 9000 HÁLÓZAT VIRTUALIZÁCIÓ TÁMOGATÁS VXLAN OVERLAY VTEPs (VXLAN GW) VTEPs (VXLAN GW) VTEP (VXLAN GW) Hypervisor VTEP VxLANs VLANs VLANs VLANs VXLAN BRIDGING ÉS ROUTING VM MOBILITY ÉS TRACKING Cisco Confidential 31

NXOS Továbbfejlesztés Nexus 9000 MEGBÍZHATÓSÁG IN-SERVICE SOFTWARE PATCH ÉS UPGRADE FAST RESTART MODERN LINUX KERNEL 50%-kal EGYSZERŰBB KÓD Cisco Confidential 32

Thank you.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés