Le SDN pour les Nuls

JRES 2015 - Montpellier

Jérôme Durand
Consulting Systems Engineer, Routing & Switching
http://reseauxblog.cisco.fr
2
Au sommaire de cette présentation

§  Définitions
§  Différents modèles pour le SDN
§  Programmation de l’équipement
§  Les contrôleurs
§  Les réseaux d’overlay / NFV
§  L’orchestration
§  Le SDN et vous

3
Définitions

4
SDN initial – dissociation control plane et data plane

Approche Approche
traditionnelle SDN initiale

5
SDN initial – dissociation control plane et data plane

The physical
separation of the
network control plane
from the forwarding
plane, and where a
control plane controls
several devices.

6
Définition OpenFlow ?
Définition Open Networking Foundation

First standard
communications
interface defined
between the control
and forwarding
layers of an SDN
architecture

7
Un sujet un peu plus complexe …
L’IT a plus d’importance De nouveaux modèles
que jamais applicatifs

Le réseau est sous pression

8
 Un sujet un peu plus complexe …

§  Les attentes des organisations sont :

§  Simplifier le réseau et son management
§  Accélérer les changements
§  Limiter les risques
§  Mettre l’IT au service de l’organisation
§  Garantir la performance des applications

è LE SDN EST ATTENDU

SUR CES ASPECTS
9
Une définition qui a évolué…

Permettre aux applications de programmer le

réseau afin d’en accélérer le déploiement

Permettre au réseau de mieux identifier les

applications transportées pour mieux les gérer
(qualité de service, sécurité, ingénierie de trafic...).

10
 SDN n’est pas OpenFlow
OpenFlow est une composante de SDN

SDN est plus vaste

11
Petit chef ou grand patron ?

CONTRÔLE “IMPERATIF” CONTRÔLE “DECLARATIF”

12
Différents modèles pour le SDN

13
Différents modèles pour le SDN

14
Programmation des équipements réseau

15
Différentes API pour interagir avec les équipements
Driven by SP customers Protocol to describe a policy
Standardized in IETF Required SLA and feedback loop
NETCONF Opflex
YANG

REST
Driven by DC customers
Also, standardized in IETF Driven by DC customers
Open source tool chain
OVSDB
Legacy interface to devices
Puppet Implements anything
/Chef
Research
Driven by DC customers CLI Open and
Academia,
Open source tool chain Flow Federal and
state govt.
16
Openflow at a glance

Match flow:
IPV4_SRC = 10.1.1.1/32

IPV4_DST = 10.1.1.2/32

Action:
OUTPUT (port = 10)

SET-QUEUE (queue-id = 3)

https://www.opennetworking.org/images/stories/downloads/sdn-resources/onf-specifications/openflow/openflow-spec-v1.4.0.pdf 17
 Netconf / Yang at a glance
YANG NETCONF THE FULL MESSAGE
<interfaces xmlns= <rpc message-id="101" xmlns= <rpc message-id="101" xmlns=
"urn:ietf:params:xml:ns:yang:ietf-interfaces"> "urn:ietf:params:xml:ns:netconf:base:1.0"> "urn:ietf:params:xml:ns:netconf:base:1.0”>
<interface> <edit-config> <edit-config>
<name>Gigabit4</name> <target> <target>
<description>Gig interface</ <running/> <running/>
description> </target> </target>
<type xmlns:ianaift= <config xmlns:xc= <config xmlns:xc=
"urn:ietf:params:xml:ns:yang:iana-if- "urn:ietf:params:xml:ns:netconf:base:1.0"> "urn:ietf:params:xml:ns:netconf:base:1.0">
type">ianaift:ces</type> <<data-model>> <interfaces xmlns=”
<enabled>true</enabled> </config> urn:ietf:params:xml:ns:yang:ietf-
</interface> </edit-config> interfaces">
</interfaces> </rpc> <interface>
<name>Gigabit4</name>
<description>Gig interface</
•  Data model •  Interface protocol description>
<type xmlns:ianaift=
•  RFC 6020 •  RFC 6241 "urn:ietf:params:xml:ns:yang:iana-if-
type">ianaift:ces</type>
<enabled>true</enabled>
•  Nombreux travaux en •  RESTconf en cours de </interface>
</interfaces>
cours pour chaque normalisation </config>
service réseau </edit-config>
</rpc> 18
White box
•  Hardware uniquement
•  OS libre
•  API de programmation du
ONIE
hardware SAI

•  Quels ASICs ?
•  Modèles de services / supports

19
Pour programmer un réseau …
… il faut un réseau programmable

§  ASIC, Programmable ASIC, NPU, FPGA, CPU…

§  Différents niveaux de programmabilité
§  Différentes capacités d’évolution
§  L’API ne fait pas tout !

20
P4 - Programming Protocol-Independent Packet Processors

parser ethernet {
switch(ethertype) {
case 0x8100: vlan;
case 0x9100: vlan;
case 0x0800: ipv4;
case 0x86dd: ipv6;
}
}

21
Les contrôleurs

22
Le contrôleur Applications

§  Couche d’abstraction

API NORD
Présente le réseau comme un système.
Contrôleur

§  Reçoit des demandes des applications via une API

API SUD
Nord (ordre abstrait)
§  Fait les actions nécessaires sur le réseau via une
API Sud pour réaliser la demande
Equipements

Faire chauffer 70g de beurre et 140g de chocolat a feu doux

Rajouter 4 jaunes d’oeuf
Fais un gateau au Rajouter 140g de sucre et 90g de farine
Une cuillère de rhum
chocolat Incorporer les blancs en neige
Chemiser un moule et mettre la pâte dans ce dernier
Environ 25 minutes à 160°C
Démouler
23
24
Overlays / NFV

25
NFV – Network Function Virtualization

§  Tirer
profit des datacenters pour
le réseau
§  Performance x86
§  Multi-Tenant

§  Orchestration
Network
§  Service chaining functions
§  Service providers inside

26
L’orchestrateur

27
 Applications

Programmable APIs
ORCHESTRATEUR

Contrôleur Contrôleur Contrôleur Contrôleur

LAN WAN Datacenter Firewalls

28
Le SDN et vous

29
Le SDN et vous

§  Une nouvelle étape dans le monde des réseaux

§  De nombreuses promesses alléchantes
§  Tirer profit des solutions nécessitera de développer
§  Devops
§  Adapter les solutions aux besoins de l’organisation
§  L’administrateur réseau est à nouveau au coeur de cette transition
§  Darwin dirait ...

30
Un peu de
travail…

31
Pour jeudi 10 décembre je recopie 100 fois les phrases
suivantes …
§  Le SDN est différent d’Openflow
§  La simplicité et l’accélération du changement sont les éléments
principaux qui sont recherchés à travers le SDN
§  Un contrôleur est une couche d’abstraction du réseau
§  Il existe plusieurs solutions SDN adaptées selon les environnements. La
solution miracle n’existe pas!

Pour lundi 14 décembre je développe un script Python

simple qui communique avec mon réseau
32
Thank you.