L'evoluzione dell'infrastruttura di rete e servizi GARR nel 2018 - 26-03-2018 Progetto ELISA
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
L'evoluzione dell'infrastruttura di rete e servizi
GARR nel 2018
Progetto ELISA
M.Carboni
26-03-2018
ELISA-INFRA | Progetto Evoluzione Rete 1
Agenda
• Progetto ELISA
• Genesi, Modello, Stato dell’arte
• Obiettivi 2018
• NFV: Terminazione dei servizi di rete di Accesso
• OLS: Definizione della piattaforma ottica a lungo Termine
• Possibili Ricadute e/o Interesse comune INFN/GARR
ELISA-INFRA | Progetto Evoluzione Rete #2PROGETTO ELISA ELISA-INFRA | Progetto Evoluzione Rete 3
Introduzione
• Funzioni di rete ripetute nei diversi strati
• Affidabilità
• Multiplazione
• Modello quasi statico
• Configurazioni manuali
• Punti di demarcazione rigidi
• Robustezza di rete che si paga in termini di scarsa
adattabilità del modello
modello Carrier Grade
affidabilità dell’hardware → affidabilità del servizio
ELISA-INFRA | Progetto Evoluzione Rete 4Introduzione
From traditional stack Through Layered Network To overlays
L7 APP Services
OVERLAY
L3-L7 NAT/FW/DNS APPS Services
Orchestrator SDN Controllers
IP/MPLS
L3
UNDERLAY
PACKET Storage Computing
Packet/OTN Flex-Grid
L0-L2 OTN
Open Line Systems Flex-Modulation
L0 WDM
modello Service Grade
affidabilità del software → affidabilità del servizio
ELISA-INFRA | Progetto Evoluzione Rete 5Evoluzione della rete GARR
• Il gruppo ELISA nasce nel 2016
• L’obiettivo - individuare e validare le tecnologie che costituiranno le componenti della rete
GARR nel prossimo futuro
• Anno 2020 - orizzonte temporale per l’avvio della realizzazione della nuova rete
• Il gruppo di ricerca «ELISA» è così composto:
• Massimo Carboni (coordinatore)
• Mauro Campanella (coordinatore)
• Paolo Bolletta
• Fabio Farina
INFORMATICO SVILUPPATORE SOFTWARE
• Giancarlo Viola
• Gloria Vuagnin JOB-17-SWDEV (2 POSIZIONI)
• Simone Visconti (fase iniziale) stiamo cercando uno sviluppatore
ELISA-INFRA | Progetto Evoluzione Rete #6Motivazioni Progetto
Evoluzione rete e servizi per:
maggiore economicità (OPEX e CAPEX) e gestibilità
dinamicità e servizi aggiuntivi Gli utenti R&E richiedono servizi complessi, ovunque
scalabilità (10k sedi, numero oggetti, tempi,...)
opportunità e innovazione tecnologica - Keyword: automazione, open, standard, merchant silicon,
software
From traditional stack Through Layered Network To overlays
OVERLAY
L7 APP Services
APPS Services
L3-L7 NAT/FW/DNS
Orchestrator SDN Controllers
IP/MPLS
L3 UNDERLAY
PACKET
Storage Computing
L0-L2 OTN Packet/OTN Flex-Grid
L0 WDM Open Line Systems Flex-Modulation
ELISA-INFRA | Progetto Evoluzione Rete 7Metodologia agile
• Fasi della durata di 4-6 mesi
• Task brevi
• Assegnati a 2 componenti: ogni task responsabile/backup
• Ogni componente ha non più di due task: niente code infinite
• Documentazione visuale (slide) – essenziale, continua e capillare
• Incontri
• Videoconferenze settimanali di allineamento
• Face to face mensili per verifica stato e pianificazione nuove attività
ELISA-INFRA | Progetto Evoluzione Rete #8Fasi del Progetto
Fasi della durata di 4-6 mesi:
• Fase1: cominciare da requisiti utente che portino a White Paper e WorkShop GARR
• Fase2: Scouting (utenti e vendor), definizione Use Case e draft architecture
• Fase3: PoC, collaborazioni, feedback architettura, large TestBed
• Fase4: Final Architecture, pre-Production testing and validation
Esperienza nei primi 6 mesi
- Necessario darsi linguaggio comune e definizioni e tempo per discussioni e riflessioni "non-standard"
- I campi delle competenze necessarie sono molti e ampi, necessario unire le forze e dividersi il lavoro
- Prepare un White Paper per inquadrare il problema, ha facilitato il processo di convergenza
- Conferma che i vendor stanno convergendo su soluzioni aperte sia hardware che nel software
- Capire, gestire ed automatizzare i flussi di informazione e di controllo è fondamentale
ELISA-INFRA | Progetto Evoluzione Rete 9Fasi 1 e 2 del Progetto
Inizio progetto
ELISA
novembre Dicembre gennaio
febbraio marzo aprile maggio giugno luglio agosto settembre ottobre
2016 2016 2017
Raccolta requisiti visti da GARR Primo vLab – ToD v0 e automazione NOC
Raccolta requisiti visti da
Definizione schede Use-Case
utenti GARR
Preparazione White Paper "Considering the next
Incontri con i vendor
generation of the GARR network"
Scounting tecnologie
Workshop
GARR 2017
ELISA-INFRA | Progetto Evoluzione Rete #10Fase 3 del Progetto
oggi
Novembre Dicembre Gennaio Febbraio Marzo Aprile Maggio Giugno
PoC trasporto ottico
PoC ADVA
pfSense – box, VNF, API, automazione
vLAB – estensione, procurement nuovo HW, monitoring
Incontri con i vendor
Scounting tecnologie
Workshop
GARR 2018
ELISA-INFRA | Progetto Evoluzione Rete #11Risultati delle Fasi 1 e 2
• Maggio 2017, pubblicato il primo White Paper del gruppo
• Visione di GARR relativamente alle nuove tematiche e tecnologie
• Prima analisi delle esigenze degli utenti della comunità, e del NOC
• Cicli di autoformazione, indispensabili per «lingua franca» comune nel gruppo
• Ottica e trasporto
• Routing e servizi di GARR-X
• SDN, NFV e orchestrazione
• Formalizzazione degli use case di interesse
• Sintesi per prototipazione servizi GARR e utente (vedi monitoring )
• Guida delle interazione con i vendor
• Identificazione dei principali vendor
• Identificati 20 nominativi, primi incontri con una diecina, interazioni successive in itinere con 4-6
ELISA-INFRA | Progetto Evoluzione Rete #12OBIETTIVI PER IL 2018 ELISA-INFRA | Progetto Evoluzione Rete 13
Tematiche rilevanti per ELISA oggi, Fase 3
• Ad oggi tre tematiche di lavoro
• Rete e Tecnologie DWDM
• NFV e orchestratori
• Automazione
• Separazione dei gruppi di lavoro
• Coniugare esigenze della produzione – no 100% commitment su ELISA
• Aumentare l’efficienza del lavoro dei gruppi specializzati
• PoC paralleli, convergenti in un (v)Lab ELISA unico propedeutico a Fase 4
ELISA-INFRA | Progetto Evoluzione Rete #14NFV e orchestrazione
Premesse e motivazioni
• Oggi funzioni di rete (CPE, router, …) è SW integrato in appliance HW
• Legame rigido tra cicli di vita dello slow-path SW e del fast-path HW
• Funzioni mancanti, SW non estendibile per monoliticità e incompatibilità HW
• Maggiori prestazioni a parità di funzionalità
• Se accade quanto sopra ==> sostituire l’intero apparato
• Eccesso di funzioni, 80% SW inutilizzato ==> spreco di denaro
• Sistemi operati da GARR manualmente, da CLI
• Rischi per assenza di automazione nei processi gestionali
• Tempi più lunghi per l’erogazione di un servizio
• Maggiore probabilità di errore (siamo umani) e riproducibilità limitata
• Scarsa reattività agli eventi critici dal punto di vista del servizio
ELISA-INFRA | Progetto Evoluzione Rete #15NFV e orchestrazione Obiettivo • Provare soluzioni per il disaccoppiamento delle funzioni di rete software dall’hardware: erogazione e gestione di servizi di rete virtualizzati su merchant silicon (x86, ma anche SmartNICs e white-box SDN) • Demandare ad un orchestratore la gestione del ciclo di vita della funzione di rete Stato dell’arte • Febbraio 2018 - avvio PoC con ADVA per test soluzione ENSEMBLE: uCPE, orchestratore e gateway VXLAN-MPLS • Piattaforme OpenStack ottimizzate NFV e orchestratori Open-Source – come baseline per i confronti ELISA-INFRA | Progetto Evoluzione Rete #16
Automazione
Obiettivo [minore priorità in questo momento rispetto a NFV e orchestrazione]
• Individuare strumenti di automazione per alcuni processi gestionali proposti dai colleghi NOC/OPS
• Fornire le linee guida, esempi per la creazione di script di automazione che riducano il carico delle
operazioni ripetitive che oggi sono eseguite manualmente
• Imparare a configurare e monitorare flotte di VNF e PNF programmaticamente
Stato dell’arte
• ToD (Topology on Demand) - per creare in ambiente VMware topologie arbitrarie
• Router PE Juniper vMX, con configurazione analoga a produzione
• Router CE virtuali Cisco CSR1000
• Automazione e telemetria di VNF e PNF basate sulla suite open-source pfSense
• API di controllo delle configurazioni
• Prototipo di OSS
• Telemetria, visualizzazione e allarmistica in tempo reale – TICK, Grafana e Prometheus
• Benchmarking di appliance fisiche e virtuali pfSense
ELISA-INFRA | Progetto Evoluzione Rete #17Fabio Farina, Giancarlo Viola, Paolo Velati SPUNTI SU NFV D’INTERESSE INFN
Architettura NFV alto livello
LiteCPE LiteCPE
PoP DC
Rete di Trasporto
Evoluta PoP DC
LiteCPE
Cloud DC
ELISA-INFRA | Progetto Evoluzione Rete #19Elementi dell’architettura
• LiteCPE (o uCPE) – terminatore rete con virtualizzazione
• NFVI - PoP aumentati con DC IaaS
• VNF - Virtualizzazione funzioni di rete e in futuro applicazioni @line-
rate
• SD-WAN - Creazione reti overlay tra VNF in diverse locazioni
• Orchestratori - Gestori di flotta HW/SW che operano armonicamente
PoP-DC, LiteCPE, VNF, tunnel SD-WAN e monitoraggio/allarmistica
ELISA-INFRA | Progetto Evoluzione Rete #20Casi d’uso e benefici attesi
• Use case
• Network-as-a-Service, creazione di servizi di connettività end-to-end secondo paradigma
cloud on-demand
• Universal Customer Premises Equipment, virtualizzazione x86 vs apparati di rete
tradizionali. Maggiore flessibilità e minor costo
• Remote location “cloud in a box”, possibilità di posizionare servizi cloud IaaS in locazioni
strategiche in aggiunta ai DC centrali
• Benefici
• Sicurezza: azione prossima alle fonti di attacco, maggiore reattività di difesa e
circoscrizione, sicurezza pervasiva e maggior numero di strumenti di difesa
• Efficienza: latenza minore, caching, elaborazione in linea (sensor data collection and
analytics, high-rate event analysis, in network telemetry)
• Privacy: end-to-end traffic encryption
• Automazione per semplificare la gestione omogenea di nodi di calcolo ed elementi di rete
ELISA-INFRA | Progetto Evoluzione Rete #21Modello di erogazione servizio
Modello di accesso oggi
ELISA-INFRA | Progetto Evoluzione Rete #22Modello di erogazione servizio
VNF, istanziate collettivamente da orchestratore
User premise
Connettività overlay tra VNF
Access CPE
Modello incrementale compatibile con l’esistente
x86 (1-4 VNFs) Continuous Delivery / Continuous Improvement
PoP + μDC NFVI
DF Gateway + Compute
(many VNFs)
x86
BGP
PoP “tradizionali”
Core transport network
PoP “tradizionali”
ELISA-INFRA | Progetto Evoluzione Rete #23Temi di collaborazione
Alcuni spunti in brain-storming
Performance
• Valutazione delle performance di I/O dei dispositivi COTS odierni e accelerazione del dataplane nelle
piattaforme di virtualizzazione cloud.
• Performance dei piani di controllo e dati al datacenter, nella sua estensione DCI e a scala geografica a supporto
della scalabilità (automatica) orizzontale e verticale
• Benchmarking di reti fisiche e virtuali con un occhio alla sostenibilità architetturale sul lungo periodo e
all'efficienza energetica
Architetturale Gestionale
• Problemi di localizzazione delle funzioni di rete e dei sistemi abilitanti in base ai requisiti di banda e latenza da
sistemi e applicazioni
• Strumenti di virtualizzazione, cloud e relativi modelli di rappresentazione dell'informazione rispetto alla
gestione odierna
• Gestione e ottimizzazione delle risorse fisiche e virtuali in uno scenario complesso come quello multi-layer
delle cloud con NFV
ELISA-INFRA | Progetto Evoluzione Rete #24Conclusioni
• Definizione del Sistema di Linea Aperto (OLS) P.Bolletta, G.Vuagnin
• Beta Testing (Juniper)/Optical LAB (Juniper/INFINERA/altri)
• Piattaforma DCI (PKT?) preproduction
• Definizione della Piattaforma di Accesso (LiteCPE) F.Farina, G.Viola
• Piattaforma HW/SW
• Modello di Service Delivery e Service Concatenation
• Formare un gruppo di lavoro congiunto INFN/GARR?
ELISA-INFRA | Progetto Evoluzione Rete 25Puoi anche leggere
