Virtualisation des réseaux, 3e année IRS-ISI PDF

Summary

Ce document présente les chapitres d'un cours sur la virtualisation des réseaux. Il aborde les architectures réseau des centres de données, les réseaux programmables SDN, OpenFlow, et l'orchestration SDN, ainsi que la virtualisation des fonctions réseaux (NFV) et les centres de données virtualisés.

Full Transcript

Plan Chapitre I: Introduction et rappels Virtualisation des réseaux Chapitre II: Les réseaux programmables SDN...

Plan Chapitre I: Introduction et rappels Virtualisation des réseaux Chapitre II: Les réseaux programmables SDN Chapitre III: OpenFlow et contrôleurs Niveau: 3ème année IRS – ISI Chapitre IV: Orchestration SDN Chapitre V: Virtualisation des fonctions réseaux (NFV) Chapitre VI: Les centres de données virtualisés Dr. Ghayet El Mouna ZHIOUA ISI - 3IRS Gem ZHIOUA 1 ISI - 3IRS Gem ZHIOUA 2 PLAN Chapitre 6: Virtualisation de l’Infrastructure Data Center Architecture Réseau d’un Data Center SDDC OpenStack ISI - 3IRS Gem ZHIOUA 4 ISI - 3IRS Gem ZHIOUA 6 1 PLAN Architecture Réseau des DC Architecture Réseau d’un Data Center SDDC OpenStack Deux architectures dans les Data Centers (DC) – Core – Aggregation – Access – Spine/Leaf ISI - 3IRS Gem ZHIOUA 7 ISI - 3IRS Gem ZHIOUA 8 Architecture Core-Agregation-Access Architecture Core-Agregation-Access Dans le passé, l’architecture Trois-Tier du réseau d’un DC était très utilisée, étant donné que tout le trafic était north-south (de l’extérieur vers l’intérieur du réseau et vise-versa). Cette architecture traditionnelle du data center est basée sur trois couches, chaque couche a ses propres requierements et offre différentes fonctions et caractéristiques ISI - 3IRS Gem ZHIOUA 9 ISI - 3IRS Gem ZHIOUA 10 2 Architecture Core-Agregation-Access Architecture Core-Agregation-Access The Core layer: The core layer is the backbone layer of the network. It operates with high-speed switching, transfers data, and handles requests from the distribution layer and ensures connectivity with the outside world (other data centers, internet..) It has high-speed devices such as routers and high-end routers and switches with Layer 2 and Layer 3 functionalities. The Aggregation layer: This layer ensures the connection between the Les hôtes sont connectés à la couche d’accès (Edge) access switches to the core layer. Additionally, it prevents failures La couche d’aggrégation ou de distribution assure une through the redundancy of the interconnection links to the access layer switches. This layer also uses switches to segment and organize the liaison redondante de la couche d’accès vers la couche Core information system into groups, user profiles and to isolate problems. La couche Core fournit des services de routage (Intra et inter Data Center) The Access layer : This layer runs different networks services and provides connectivity to the various IT resources in the data center. Architecture adaptée aux trafics de type North-South User devices on this layer use different protocols to eliminate loops, (trafic entrant/Sortant au DC) : discover and exchange data with each other – trafic Client/serveur, Web Services, HTTP/S, … ISI - 3IRS Gem ZHIOUA 11 ISI - 3IRS Gem ZHIOUA 12 Architecture Core-Agregation-Access Architecture Core-Agregation-Access Inconvénients Sous-exploitation des connexions redondantes: 50 % des liens ne sont pas utilisés : Bloqués par des protocoles d’élimination des boucles (STP) Inconvénients Latence supplémentaire due au nombre de couches Surdimensionnement des connexions vers les niveaux supérieurs Manque de flexibility: pour améliorer la capacité, il faut augmenter dans les couches aggregation et core: "scale up", ce qui engendre en consequences d’importantes dépenses et peut être frein à l’adaptation rapide aux besoins Non adapté au trafic East-West : trafic entre serveurs – Montée vers la couche Core et redescente vers la couche d’accès – calcul parallèle intensif  latence ISI - 3IRS Gem ZHIOUA 13 ISI - 3IRS Gem ZHIOUA 14 3 Architecture Spine/Leaf Architecture Spine/Leaf Appelée aussi Distributed core Topologie alternative pour les réseaux de DC modernes Une série de switchs Leaf forment la couche d’accès aux hôtes Ces switchs sont complètement maillés vers une série de switchs de niveau 3 Spine – Chaque switch Leaf est connecté à tous les switchs Spine – Tous les serveurs ont le même nombre d’équipements les séparant (à moins d’être reliés au même switch Leaf) – Latence prédictible (nombre de sauts restreint : 1 Spine + 1 Leaf) ISI - 3IRS Gem ZHIOUA 16 ISI - 3IRS Gem ZHIOUA 17 Architecture Spine/Leaf Architecture Spine/Leaf C’est une architecture 2-tier, les switches Leaf ne sont pas connectés les uns aux autres mais connectés à tous les devices Contrairement à la topology 3-tiers de la couche spine avec un trafic de direction North- et les hosts de terminaison South, l’architecture Leaf-Spine est idéale au trafic East-West au lieu de La charge est distribuée sur une North-South. multitudes de switchs Spine, au lieu de gros switchs Core de type chassis Le trafic East-West englobe les Aucun lien n’est à l’état inactif, STP est trafic qui sont principalement server- remplacé par d’autres protocoles (Trill, to-server au lieu de client-to-server, SPB, OSPF, …) trafic non transmis en dehors du data center. Facilité de montée en charge (ajout d’autres switchs spine) ISI - 3IRS Gem ZHIOUA 18 ISI - 3IRS Gem ZHIOUA 19 4 Architecture Spine/Leaf Le rapport de Sursouscription Avantages Améliorer la latence: le trafic parcourt un nombre fixe de device Le rapport de sursouscription (ou oversubscription ratio) est un dans l’architecture Leaf-Spine, (leaf/spine/leaf) en comparaison à indicateur utilisé dans l'architecture des réseaux de data centers pour access/distribution/core/distribution/access, (plus faible nombre de mesurer le rapport entre la bande passante totale disponible à la couche sauts). d'accès et celle disponible à la couche d'agrégation ou de cœur. Il reflète le degré auquel les ressources réseau (la bande passante) sont partagées entre plusieurs utilisateurs. STP n’est plus necessaire et il est remplacé par d’autres protocols, éliminant les ports à l’état bloqués de STP, assurant l’utilisation de Le rapport de sursouscription est un compromis entre coûts et performances. toute la bande disponible et le load balancing du trafic sur tous les chemins disponibles, tout en évitant les boucles. Une planification correcte de ce rapport est cruciale pour répondre aux besoins spécifiques d'un data center, qu'il s'agisse de charges de travail intensives en données ou d'applications moins gourmandes en bande As modern data center cloud infrastructure evolves, passante. East-West traffic keeps increasing as modern application Formule: components are distributed across a large number of servers or Débit maximum des connexions vers les serveurs RS= VMs. Débit maximum des connexions montantes ISI - 3IRS Gem ZHIOUA 20 ISI - 3IRS Gem ZHIOUA 21 Le rapport de Sursouscription Le rapport de Sursouscription Avantages et Points forts Exemples de Valeurs Optimisation des coûts :La bande passante réseau est coûteuse à mettre en œuvre et à maintenir. La sursouscription permet de partager efficacement les ressources tout en réduisant les coûts d'infrastructure. Data centers d'entreprise : Performance vs. Économie : – Rapport élevé (10:1 ou plus), – Un rapport de sursouscription élevé – car les charges réseau sont moins intensives. (10:1 ou plus) réduit les coûts mais peut entraîner une congestion du réseau lorsque les serveurs demandent simultanément beaucoup de bande passante. Data centers de fournisseurs de cloud : – Un rapport faible (1:1) assure des performances élevées mais augmente les coûts, car il nécessite une bande passante suffisante à chaque niveau. – Rapport plus faible (3:1 ou 2:1), – car ils doivent gérer des applications exigeant une bande passante Flexibilité pour les charges de travail variées :Les charges de travail élevée, comme le traitement en temps réel ou les flux de données typiques dans un data center n'exploitent pas en permanence la bande massifs. passante maximale. La sursouscription est donc une manière raisonnable de planifier les capacités réseau tout en maintenant des marges de sécurité. ISI - 3IRS Gem ZHIOUA 23 ISI - 3IRS Gem ZHIOUA 24 5 Conception et de planification des besoins Conception et de planification des besoins Matériel disponible Sw Leafs : Deux paramètres importants : – 24 ports 10Gb/s = 20 ports d’accès + 4 ports Uplink – Nombre de ports Uplink sur les Switch Leaf : –  4 Sw Spine Détermine le nombre de Switch Spine Sw Spine : – Nombre de ports sur les Switchs Spine : – 64 ports 10Gb/s  Un total de 64 Sw Leaf Détermine le nombre total de Switch Leaf 64 x 20 ports = 1280 ports 10Gb/s vers les serveurs (Maximum) Exemple On peut commencer par : – Besoins Actuels : – 100 serveurs: 20ports d’accès x 5 100 Serveurs  5 Sw Leaf – Estimation future : – Et 4 Sw Spine 500 Serveurs – Ajout de switchs Leaf au fur et à mesure du besoin sans reconception ISI - 3IRS Gem ZHIOUA 25 ISI - 3IRS Gem ZHIOUA 26 Conception et de planification des besoins Exercice 1 Latence dans une architecture Leaf-Spine Autre paramètre : rapport sursouscription (RS) – Calculé sur les Sw Leaf – Formule: Dans une architecture Leaf-Spine : La latence moyenne entre deux switches Leaf via un Spine est de Débit maximum des connexions vers les serveurs 5 microsecondes (3 µs pour Spine et 2 µs pour Leaf). RS= Débit maximum des connexions montantes Un data center possède 20 switches Leaf et 5 switches Spine. Exemple sur un des switchs Leaf : 1) Quelle est la latence totale pour transférer des données entre deux – 20 ports 10 Gb/s pour les Serveurs serveurs connectés à deux switches Leaf différents ? – 4 ports 10Gb/s pour les Uplinks – rapport sursouscription = 5:1 (200Gbps/40Gbps) 2) Si un Spine supplémentaire est ajouté pour améliorer la redondance, la latence Peut probable que tous les serveurs communiquent à 100% du débit tout totale changera-t-elle ? le temps Ce rapport est un besoin définit par l’équipe des serveurs ISI - 3IRS Gem ZHIOUA 28 ISI - 3IRS Gem ZHIOUA 29 6 Exercice 2 PLAN sursouscription dans Leaf-Spine Un data center dispose d'une architecture Leaf-Spine avec : 16 switches Leaf connectés à 4 switches Spine. Chaque switch Leaf a 32 ports utilisés pour des serveurs (1 Gbps par port). Chaque Leaf est connecté à chaque Spine avec des liens de 10 Gbps. Architecture Réseau d’un Data Center 1) Calculez le ratio de sursouscription entre les serveurs et la Spine. SDDC 2) Proposez une solution pour améliorer ce ratio si nécessaire. OpenStack 3) Combien de switches Spine peuvent tomber en panne avant qu’un serveur perde sa connectivité avec d’autres serveurs ? 4) Proposez une méthode pour améliorer la résilience. 5) Le data center souhaite évoluer pour connecter 800 serveurs supplémentaires, Combien de nouveaux switches Leaf et Spine seront nécessaires ? ISI - 3IRS Gem ZHIOUA 31 ISI - 3IRS Gem ZHIOUA 34 Le Centre de Données Défini par Logiciel Le Centre de Données Défini par Logiciel Le Software Defined Data Center (SDDC), appelé aussi centre de Il diffère d'un cloud privé: données virtuel, VDC est le terme marketing qui applique les Un cloud privé n’offre qu’un libre-service de machine concepts de virtualisation à toutes les ressources et services du centre de données pour réaliser l' informatique en tant que virtuelle sous lequel il pourrait utiliser le provisionnement et service (ITaaS) la gestion traditionnels. Au contraire, les concepts SDDC est un centre de données Dans un SDDC, tous les éléments de l'infrastructure (réseau, pouvant englober des clouds privés, publics et stockage, CPU et sécurité) sont virtualisés et fournis en tant que hybrides. service. Dans le SDDC, chaque composant de l’infrastructure du centre de Les centres de données définis par logiciel combinent donné peut être exploité et géré via une API toutes les offres IaaS telles que le stockage, la puissance de calcul et les réseaux dans des structures virtuelles qui SDDC est un centre de données pouvant englober des clouds remplacent un centre de données traditionnel one-to-one et privés, publics et hybrides. peuvent être contrôlées via une solution logicielle centrale. ISI - 3IRS Gem ZHIOUA 35 ISI - 3IRS Gem ZHIOUA 36 7 Le centre de données défini par logiciel Le centre de données défini par logiciel Composants Composants Virtualisation informatique: les machines virtuelles (VM) résident sur des serveurs cloud. La virtualisation du calcul permet aux utilisateurs de créer des implémentations logicielles d'ordinateurs qui peuvent être démarrés ou arrêtés selon les besoins. SDN Le stockage défini par logiciel : la virtualisation du stockage , suggère une interface de service pour provisionner la capacité pour le stockage Logiciel de gestion et d'automatisation: permettant à un administrateur de provisionner, contrôler et gérer tous les composants du centre de données définis par logiciel en utilisant des APIs ISI - 3IRS Gem ZHIOUA 37 ISI - 3IRS Gem ZHIOUA 38 Le centre de données défini par logiciel Mise en place Composants ISI - 3IRS Gem ZHIOUA 39 ISI - 3IRS Gem ZHIOUA 40 8 PLAN OpenStack OpenStack a été fondé en 2010 par la NASA, l’agence spatiale américaine et l’entreprise Rackspace. D’autres entreprises comme AT&T, RedHat, Canonical, Intel, IBM et Huawei ont rejoint par la suite le projet – La NASA visait à développer pour ses projets un logiciel qui permettrait la mise en place flexible et temporaire de réseaux Architecture Réseau d’un Data Center informatiques. SDDC OpenStack est un ensemble de programmes OpenStack destinés à la création d’un environnement Cloud. C’est un ensemble de scripts. Ces scripts sont regroupés dans des paquets appelés projets qui transmettent les tâches nécessaires à la création d'environnements cloud. ISI - 3IRS Gem ZHIOUA 41 ISI - 3IRS Gem ZHIOUA 43 OpenStack OpenStack La dernière version publiée de OpenStack OpenStack s'appuie sur deux types de logiciels pour en 2024 est DALMATIAN créer ces environnements : – un logiciel de virtualisation qui crée une couche de ressources virtuelles à partir du matériel ; Bien qu’il s’agisse d’un projet relativement – un système d'exploitation de base qui exécute les commandes récent, OpenStack est déjà fiable et sécurisé. transmises par les scripts OpenStack. OpenStack ne fonctionne que sur un système OpenStack, le logiciel de virtualisation et le système d’exploitation sous Linux. Il a été publié sous une d'exploitation de base, doivent fonctionner parfaitement licence Apache (utilisation gratuite/illimitée). ensemble. ISI - 3IRS Gem ZHIOUA 44 ISI - 3IRS Gem ZHIOUA 45 9 L’architecture de OpenStack Interactions OpenStack possède une architecture modulaire qui Les stockages nécessaires sont générés par Swift et peuvent être mis à disposition sous la forme de blocs par Cinder. comprend de nombreux composants. Ses principaux La fonctionnalité des serveurs et ordinateurs individuels du réseau éléments sont: est générée et gérée par Nova. L’ensemble des machines virtuelles – Calcul : Nova disponibles est fourni par Glance. – Stockage objet : Swift Le composant Neutron se charge de la mise en réseau. En outre, – Stockage bloc : Cinder Neutron se charge de la protection par un pare-feu et si nécessaire – Le réseau : Neutron de la surveillance du réseau. – Tableau de bord : Horizon Keystone régule les identifications et les autorisations des – Service d'identité : Keystone utilisateurs. – Service de base de données : Trove Le système ainsi mis en place s’administre facilement grâce à Horizon. Si toutefois, temporairement, davantage de stockage ou – Télémétrie : Ceilometer de puissance était nécessaire, ces deux facteurs peuvent être réglés – … en conséquence. ISI - 3IRS Gem ZHIOUA 46 ISI - 3IRS Gem ZHIOUA 47 Les Avantages Les Inconvénients L’utilisation d’OpenStack présente certains Le Cloud OpenStack offre les avantages suivants : inconvénients : – Une utilisation qui nécessite peu de matériel, les services du – Une gamme de fonctions très dynamique : OpenStack est une cloud peuvent généralement être utilisés avec n’importe quel solution de Cloud computing ouverte et donc très dynamique. appareil compatible avec Internet De nouvelles fonctions sont ajoutées régulièrement et certaines – Haute sécurité et fiabilité des données fonctions peuvent être supprimées. – Évolutivité du volume de stockage et de la puissance – Contrairement aux solutions commerciales, il n’existe pas – Les services Cloud permettent un travail collaboratif d’interlocuteur central. Comme les logiciels en open source, il ne propose pas d’assistance centralisée. La recherche s’avère – L’accès n’est pas limité géographiquement fastidieuse dans la documentation et l’aide en ligne, – Distribution et acceptation élevées – KVM et XEN sont les principaux hyperviseurs pris en charge. – Normes unifiées Cela peut occasionner des problèmes lors de l’intégration d’autres solutions de virtualisation comme VMWare. ISI - 3IRS Gem ZHIOUA 50 ISI - 3IRS Gem ZHIOUA 51 10 Solutions de Mise en place d’un cloud NaaS À part, OpenStack, il est possible d’utiliser Owncloud ou Le Network as a Service sur OpenStack sert à fournir une Nextcloud pour créer les services nécessaires grâce à connectivité aux instances hébergées dans le cloud. des serveurs virtuels et des stockages en ligne. Neutron prend en charge la connectivité L2 et L3 des instances. Exemples de fournisseurs de solutions similaires : – OpenNebula (gratuit) Le niveau L2 est le transport des paquets dans le même – VMWare (payant) réseau. – Microsoft AzureStack (payant) Le niveau L3 gère le routage des paquets entre différents – Google Anthos (payant) réseaux et les fonctions avancées. Dans un cloud, on parle de deux types de trafic : De plus en plus d’entreprises demandent à un – Le East-West: c'est le trafic entre les instances appartenant au fournisseur de services mettre en place et gérer le Cloud cloud. pour elles (Managed Cloud). – Le North-South: c'est le trafic du cloud vers l'extérieur. ISI - 3IRS Gem ZHIOUA 53 ISI - 3IRS Gem ZHIOUA 54 Neutron Neutron constitue l’infrastructure réseau virtuelle d’OpenStack. Ce composant permet l’échange de données entre les éléments d’OpenStack, par exple entre les machines virtuelles individuelles. Le pare-feu du réseau est également mis en place par Neutron. Il permet aussi l'adressage IP. Neutron gère l'adressage IP des instances en leur assignant des adresses IP statiques ou par l'intermédiaire du service DHCP. Il fournit aussi un service d'adresse IP flottante que l'on peut assigner aux instances afin d'assurer une connectivité depuis Internet. Ces adresses IP flottantes peuvent être réassignées à d'autres instances en cas de maintenance ou de défaillance de l'instance originale. ISI - 3IRS Gem ZHIOUA 55 11

Use Quizgecko on...
Browser
Browser