Açık Ağ Sistemleri Temelleri
[Can KÜÇÜK]
[Ağ Sistemleri Lideri]
Açık Ağ Sistemleri –
Nedir & Neden?
IT Dönüşümü ve Açık Ağ Sistemleri
Nereden geldik & Nereye gidiyoruz
Platform 1 Mainframe Sistemleri
Platform 2 Sunucu Sistemleri
Platform3 Bulut Bilişim
Dumb terminal
Desktops &
laptops
Tablets &
smartphones
Aptal terminaller Kullanıcı sistemleri Mobil sistemler
Açık Ağ Sistemleri Unix, x86 server
Unix workstation, x86 desktop
Sanallaştırma, otomasyon
Mobile devices, mobile broadband Kapali ağ
Sistemleri
Data Center Dönüşümü
4
Neden Açık Ağ Sistemleri?
1. Oyunu temelden değiştiren
mimari ve pazara çıkış modeli.
2. CAPEX ve OPEX modellerini yeniden oluşturan model.
3. Ar-Ge fonlamalarını ve yenilikleri açık mimariye yönlendirir.
Açık Ağ
Vizyon ve kabiliyetlerimiz kanıtlandı
2016
Data Center Networking
2013
2014
2015
Open Networking
Closed Networking
Others
Dell EMC Açık Ağ Sistemleri
Açık Ağ Sistemleri & SDN
Açık Ekosistem Açık Kaynak
Açık Yazılım
Açık Mimari
• SONiC
• SAI
• Openswitch
8
Açık Ağ Sistemleri yenilik kronolojisi
Apr – announced S3048-ON 1G switch, S4048- ON 10G switch and Z9100-ON 100G switch
Jan – announced OS10 Jan – announced Open Networking initiative with S4810-
ON 10G switch and Cumulus Networks
Jan – announced campus switches N3132PX-ON and N2128PX-ON 2.5/5G POE+ switches
2015 2016 2017
2014
Apr – announced S6000-ON 40G switch
Aug – partnership with VMware Dec – partnership with Midokura
Sep – announced S6100-ON 40/100G switch
Apr – partnership with IP Infusion Jun – partnership with Pluribus Networks Apr – partnership with Big Switch Networks
Mar – announced OS10 Open Edition integration into OCP Software for Open Networking in the Cloud (SONiC) Apr – announced S4048T-ON 10GBaseT switch
and S6010-ON 10/40G switch
Oct – announced OS10 Open Edition integration into Linux foundation OpenSwitch project Dec – OS10 Enterprise Edition into Beta
Mar –announced joint submission with Microsoft of Switch Abstraction Interface (SAI) to Open Compute Project (OCP)
May – announced N1100 1/10G access switch
May – announced S5100 25/100GbE
& S4100 10/100GbE top-of-rack switches
Veri Merkezi Ağ Sistemleri mimarisi değişimi
Çok katmanlıdan daha düz ve sanal sistemlere geçiş
Modular Core Switch
Top-of-Rack/Blade IO switch vSwitch/Top-of-Rack/Blade IO & OS
Spine switch & OS NVO/SDN Controller
Platform 1 Mainframe sistemleri
Platform 2 Server sistemleri
Platform3 Bulut bilişim
Server
Açık Ağ Sistemleri Kapalı Ağ Sistemleri
Unix, x86 servers Sanallaştırma, otomasyon
Aptal Terminaller Kullanıcı Sistemleri Mobil Sistemler
Unix workstation, x86 desktop Laptop, smartphone, Wi-Fi, 3G/4G
Dell EMC Açık Ağ Sistemleri :
Dell EMC OS10
OS10 Platform 3 stratejisi
Platform 2 ile geriye doğru tam olarak uyumludur
NVO/SDN Controller Eski Tip Veri Merkezi Ağı
Open Networking leaf-spine architecture
Doğu Batı
Platform 2 Platform3
Kuzey
Güney
40/100GbE spine
1/10GbE leaf
100GbE spine
10/25GbE leaf Open Networking leaf-spine architecture
12
OS10 Ar-Ge yatırımını açık kaynak sistemleri ile yeniden şekillendiriyor.
Open Networking Install Environment (ONIE) Switch Abstraction Interface (SAI)
OCP
SONiC
Linux Foundation
OpenSwitch
OS10 Open Edition
$0 OS10 Enterprise Edition Linux/Open
Source Apps - $0
3
rdParty Applications
Açık Ağ Sistemleri
Example:
Example:
İşyükü/Sunucu/VM yoğunluğu
Fab ric Boy ut u
Enterprise Boyutu
100’s of servers: Cost-effective 40/100GbE spine + in-rack/leaf switching
from 1GbE to 100GbE
Hiper Boyut
1000’s of servers: Massively scalable Clos-based 40/100GbE spine-leaf + in-
rack switching from 1GbE to 100GbE
10’s of servers: Cost-effective 40/100GbE spine + in-rack/leaf switching
from 1GbE to 100GbE
SMB Boyutu
Herhangi bir skalada uygulanabilir
Dell EMC Açık Ağ Sistemleri:
İşletim sistemleri iş ortaklıkları
Open Networking radikal bir ekonomi demektir
16
Cumulus Networks ile Ağ sistemleri
&
Dell Hardware
Ecosystem
Network Applications and Operations
Linux OS
Hardware Accelerated IPv4/IPv6 Network Routing
and Switching Open Network Install
Environment (ONIE)
Big Switch Networks – Genel tanıtım
Ağ yapısı mimarisi (Hyperscale
Inspired)
SDN Controller Software
Open Networking Hardware
Scale-out Fabric Architecture
Yeni nesil veri merkezi açık ağ sistemleri firması
Big Switch Networks
Big Cloud
Fabric Big Monitoring
Fabric
Ürünler/
Çözümler
Pervasive Visibility
DMZ Security VMware SDDC
(vSphere, NSX, vSAN)
OpenStack
(NFV/Private Cloud)
Containers
(Docker, Kub, Mesos, RH)
Cloud Monitoring Firma
Misyonu
Yeni Nesil DC Ağ sistemleri
Yeni Nesil
DC güvenlik ve izleme
vSAN
Horizon
vCenter
18
Big Switch Networks ile Fabric Çözümleri
Veri Merkezi
Merkez ofisSmall PoP
BIG CLOUD FABRIC CONTROLLER (NEBS compliant)
SERVICES & CONTROL RACK
BIG CLOUD FABRIC CONTROLLER (VM form factor)
SERVICES & CONTROL RACK
10,000+
Virtual Network Functions (VNFs)
BIG CLOUD FABRIC CONTROLLER
SERVICES &
CONTROL RACK
Mimari Faydalar
• Basitleştirilmiş operasyon
• Esnek dizayn ve kurulum
• Yedeklilik ve büyüyebilir performans.
• Entegre Analiz ve Güvenlik
NFV-Cloud Mimarisi
(Best-of-breed, Open, Vendor-Choice)
Open
Networking Switches Big Cloud Fabric:
Next-gen DC Switching Red Hat OpenStack Platform
Proven Service Provider Production Deployment
Deployed at:
Big Switch Networks ile İzleme/Dinleme sistemleri
UNTRUSTED ZONE
N F
V
CENTRALIZED OUT-OF-BAND TOOL FARM
PERIMETE R FIREWALL
DMZ FIREWALL DMZ Security
Service Chaining
TRUSTED ZONE DATA CENTER INTERNET DMZ
EXTRANET
(INLINE) (OUT-OF-BAND)
BIG MON CONTROLLERS
Visibility & Security Monitoring Fabric
INLINE TOOL CHAINS TRAFFIC DISTRIBUTION / LOAD
SHARING
BIG MON SERVICE NODES
Big Monitoring Fabric Faydaları
• Geniş izleme imkanı (fiziksel, VM, container,* and public cloud*)
• Azaltılmış operasyonel komplekslik (single pane management, RESTful API)
• Dahili yönetim ve dinamik siber savunma
WEB PROXY INTRUSION PREVENTION ADV. THREAT
PROTECTION SSL
DECRYPTION
NETWORK PERF MONITORING
APP PERF MONITORING
SECURITY TOOLS
VOIP MONITORING
BCF CONTROLLERS
20
Pluribus Networks ile Fabric çözümleri
Kullanım Alanları
Daha basit yönetim ve dinleme.
Dell EMC/Pluribus çözümü:
• Detaylı yönetim ve dinleme için Dell EMC Open Networking platformları ile birlikte kullanılır.
Ağ Genişlemesi için kullanım.
Dell EMC/Pluribus çözümü:
• Insert Dell EMC Open Networking platformları ve Pluribus ile analiz araçları kullanımı.
Pluribus Fabric faydaları
• Harici kontroller’e gerek yok
• Coğrafi sınır yok (across POD, Data center)
• Mevcut yapı ile uyumlu
• Dahili izleme sistemleri
• İzleme, dinleme ve ajan kullanımı yok.
Spine
Leaf
Open Networking Solutions
&
Fabric-wide Telemetry
Fabric-wide Single CLI/API
Fabric-wide Directory VCF Center
ONVL Fabric
IP Infusion ile geniş alan ağı çözümleri
Open Networking Solutions
&
Kullanım: MPLS ile Data Center bağlantısı Kullanım: VxLAN ile EVPN
Need: Virtual network for multiple geographically dispersed data centers
Solution:
• VxLAN for virtual network
• EVPN control plane with MP-BGP
Need: Connecting multiple geographically dispersed data centers
Solution:
• Interconnecting 2 data centers using VPWS
• Interconnecting multiple data centers using VPLS
Data Center
Interconnect L2/L3, Multicast, Security, MPLS
Dell EMC Açık Ağ Sistemleri:
VMWare
Micro-segmentation
Secure the infrastructure, Tenants and Apps
* Any OS
IT-Automation
Reduce provisioning time
* Use BigSwitch or Cumulus
Cross-VC and DR
Reduce recovery time
* Add BigSwitch, Cumulus, or Pluribus
Açık Ağ Sistemleri NSX kullanım senaryoları
Secure infrastructure
at 1/3 the cost Reduce RTO by 80%
Security Automating IT Processes Application Continuity
Acil Dönüşümsel Stratejik
Theme
Secure infrastructure
24
