Está en la página 1de 27

REDES PROGRAMABLES: COMO AÑADIR

INTELIGENCIA A LA RED SEGÚN CISCO

Yolanda Panadero
Consulting Systems Engineer, Cisco Systems

www.cisco.com/go/one
24 de Octubre 2013

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
•  Introducción

•  Definiciones & Estandards


•  Modelos de Implementación

•  Aplicaciones Prácticas y Casos de Uso

•  Referencias

•  Demo

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
Desacople del Plano de Datos y Plano de Control

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
ES

Muchas Definiciones
•  Openflow
•  Controlador
•  Openstack
•  Overlays
•  Virtualización
•  Automatización
•  APIs
•  Orientación Aplicaciones
•  Servicios Virtuales
•  Open vSwitch
•  …

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
Orquestación ANALISIS Versatilidad
POLITICA
Simplificación

Optimización
Inteligencia de
Red
APIs

Agilidad Nuevas Funcionalidades

Red

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 66
Stanford University – Clean Slate Project
“…explora qué tipo de Internet diseñarías si empezaras con una pizarra
limpia y 20-30 años de retrospectiva.”
http://cleanslate.stanford.edu/
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
Que es Software Defined Network (SDN)? Qué es OpenFlow?

“…En una arquitectura SDN, el plano de control y Protocolo abirerto que especifica las interacciones
datos están desacoplados, la inteligencia de red y su entre el desacoplo de los planos de control y datos
estado están lógicamente centralizados,
abstrayéndose de la infraestructura física para las
aplicaciones…..
Nota: SDN no es obligatorio para la programabilidad de la Nota: OF No es obligatorio para SDN
red o su automatización Nota: APIs específicos de cada fabricante
Source: www.opennetworking.org

Que es OpenStack? Que son Redes Superpuestas ?

Opensource software para construir nubes Las Redes Superpuestas se implementan sobre una
públicas o privadas, incluye servicios de infrastructura de red existente (física o virtual) usando
computación or (Nova), red (Quantum) y protocolos de red. Ejemplos son: GRE, VPLS, OTV,
almacenamiento(Swift) LISP and VXLAN
Nota: Aplicable a redes SDN y no-SDN
Nota: Applicable a SDN y redes no-SDN
Source: www.openstack.org
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
1 APIs Programables 2a Classico SDN 2b Hibrido “SDN” 3 Redes Superpuestas

Aplicaciones Aplicaciones Aplicaciones Aplicaciones

Vendor-
Vendor- Específicas
Vendor- APIs
Vendor- Específicas Específicas
Applicaciones APIs
Específicas APIs
(Gestión, Monitoring,
…)
APIs Virtual Switch
Controlador Controlador
Overlays

Overlay
CLI, Vendor Protocols
SNMP, Specific (e.j. VXLAN,
OpenFlow, Vendor
Netflow, (e.g. onePK) GRE)
OpenFlow, Vendor PCEP, Specific
… I2RS (e.j. onePK)
PCEP, Specific
I2RS (e.g. onePK)

Plano de Control Plano de Control Plano de Control


Plano de Control
Overlays
Plano de Datos Plano de Datos Plano de Datos Plano de Datos Plano de Datos

Openstack y Redes Superpuestas Aplican a Todos los Modelos(Físico/Virtual)


Funcionalidades A Medida
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
Conserva lo que Funciona Evolución Nuevas Funcionalidades

•  Fiable •  Simplicidad en la Operación


•  Escalabilidad y Seguridad
•  Gran Número de
Funcionalidades
+ •  Programabilidad
•  En Función de la Aplicación

Evoluciona las Redes para los Requerimientos de las Nuevas Aplicaciones

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
11
onePK : ONE Programming Kit – OPENFLOW
Todo es Programable!

Aplicaciones
Desarrollo Flexible:
que TU creas •  Innovación
•  Extensión
•  Automatización
onePK •  Customización
OpenFlow
•  Valor Añadido
•  Modificación
Switch o
Router Cisco

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
Network OS

onePK API
DC Switch DC Switch

Management
(AgenteonePK)
Management IPC
Server agent
Container
•  Automatización de las Configuraciones de Red
•  Mismos procesos y herramientas que los usados actualmente en los
servidores.

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
Problema: Configuraciones erróneas causan cortes de red, el rendimiento se ve degradado.
Propuesta de valor: obtener, establecer y detectar cambios en la configuración a través de API
multiplataforma
NX3K 1
2
1.  Red comienza con parámetros no MTU 1500
coincidentes a ambos lados de enlace (por
ejemplo, MTU) MTU 1518

2.  Aplicación comprueba los parámetros de CRS


cada lado e identifica las desigualdades 3
(líneas rojas)
4 MTU 1518
3.  Aplicación establece los parámetros para
que coincida (líneas se vuelven verdes) MTU 1600
9K
4.  Aplicación registra los eventos
relacionados con los parámetros de 5 MTU 1600
cambio.
MTU 1500
5.  Usuario inicia sesión en la consola y 1K
parámetros manualmente los cambios. MTU 1500
Topología indica cambio.
ISR MTU 1000

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 15
Problema: Los clientes quieren cifrado personalizado en tipos de tráfico específicos
Propuesta de valor: el tráfico de interés se cifrra y se vuelve a inyectar.

1.  APIs Política en el router de entrada para 1


telnet
el tráfico telnet
Aplicación onePK
2.  App cifrado y re-inyecta en la ruta de
http encrypt
datos.
2

encrypt
3.  Política APIs de salida del tráfico telnet

http
Unsecure
4.  App descifra el tráfico y re-inyecta en la Network
5
ruta de datos. 3
5.  El tráfico que no coincide con la política encrypt
pasa a través sin encriptar. http Aplicación onePK
telnet telnet
4

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 16
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
17
Arquitectura del Controlador
Aplicaciones*
Cisco Apps Customer Apps ISV Apps Open Src Apps Monitorización Avanzada , Forwarding
Customizado, Partición de Red
REST JAVA Nuevas
Numerosas APIs públicas para lenguajes
y software (Eg: OpenStack)
Funcionalidades Avanzadas
Arquitectura Modular permite una rápida
adopción y evoulción en las funcionalidades
Funcionalidades Cores de forma no disruptiva

onePK OpenFlow Nuevos Soporte de Protocolo Extensible asegura


continuidad y adopción de nuevos
estándards.

Infraestructura de
Red
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
Que es Project Daylight?
Daylight es un proyecto de código abierto formado por líderes de la industria y otros en la
Fundación Linux con el objetivo común de promover la adopción e innovación de Software
Defined Networking (SDN) a través de la creación de un marco común para todos los
proveedores.

Platinum Gold Silver

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
Data
Center

Site-1 Site-2

Openflow/onePK

3 ms
Site-3 Site-4

2 ms
High Speed
WA N
Site-5 Site-7
Site-6

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 20
AAA Medical + Email
Administrador de Particiones

Email RADIUS

Controller Datos
Médicos
Médico

HTTP/REST
Email

Administrodor de Red

OF
•  La Partición Email puede gestonar los tres y enviar sólo el tráfico para puerto 25 Partición
•  La partición Medico puede gestionar solo dos switches Email
Email Medical

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 21
Red de Producción

Openflow

Monitor Network
Analizador

IDS-Green
OF Switches
(sliced)

Puertos de Puertos de
Herramientas Red Red Pública

Substitución del modelo de un modelo basado en un gran Matriz de Conmutación


Por switches flexibles y más económicos.
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 22
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
23
•  Websites
ONE: www.cisco.com/go/one
XNC: http://www.cisco.com/web/solutions/netsys/CiscoLive/xnc/index.html
onePK: www.cisco.com/go/onepk
N1KV InterCloud: www.cisco.com/go/intercloud
vNAM: www.cisco.com/go/nam
CSR 1000V: http://www.cisco.com/en/US/products/ps12559/index.html
Nexus 1000V: www.cisco.com/go/1000v
OpenDaylight_Controller: https://wiki.opendaylight.org

•  Blogs
Scaling the next frontier: Hybrid Clouds, Fabric Innovations and the Cisco Open Network Environment
Introducing Nexus 6000 Series – Industry’s Highest Density Layer 2/3 40 Gigabit Fixed Switch
Introducing First Services Module on Nexus 7000 Series
Cisco Launches Nexus 1000V InterCloud – Part 1
Cisco Launches Nexus 1000V InterCloud – Part 2 (VNMC InterCloud)
Cisco Launches Nexus 1000V InterCloud – Part 3

•  Seminarios Web
www.cisco.com/go/1000vcommunity
https://communities.cisco.com/docs/DOC-28223

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 24
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
25
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
26
GRACIAS
Thank you.