IP-Fabrics von Extreme

ExtremeÂ® IP-Fabrics nutzen bewÃ¤hrte, auf offenen Standards basierende. Protokolle und sorgen fÃ¼r Automatisierung und Skalierbarkeit bei den sich rasant wandelnden Anforderungen an Cloud-Rechenzentren. Auf der Grundlage eines fÃ¼r die Cloud bewÃ¤hrten Designs auf BGP-Basis lassen sich mit diesen Fabrics die ...

PDF Herunterladen

PNG-Bilder

670KB Größe 42 Downloads 1028 Ansichten

Kommentar

Datenblatt

Highlights • Überragende Skalierbarkeit – bis zu 500.000 Server für riesige Rechenzentrums-Pods – auf der Grundlage einer für die Cloud bewährten Standardarchitektur auf BGP-Basis • Mobilität, Sicherheit und Segmentierung von Arbeitslasten durch standardbasierte Optionen zur Netzwerkvirtualisierung – mit und ohne Controller (BGP-EVPN) • Nahtlose Integration in VMwareUmgebung mit Unterstützung und Zertifizierungen für NSXNetzwerkvirtualisierungen • Optimierte betriebliche Agilität mit Extreme Workflow Composer, einer in Netzwerkumgebungen von mehreren Anwendern unterstützten Plattform, mit der Sie Domainübergreifend Workflows für komplett vorkonfigurierte, individuell anpassbare oder selbst zu entwickelnde Automatisierungen von NetzwerkWorkflows erstellen können • Geringerer zeitlicher und finanzieller Wartungsaufwand durch Extreme Workflow ComposerAutomatisierungs-Workflows, die eine schnelle IP-Fabric und BGPEVPN-Bereitstellung und -Validierung, intelligente Upgrades im Rahmen von Serviceaufgaben sowie ereignisbasierte Fehlersuche mit automatischer Korrektur unterstützen • Bessere Zusammenarbeit mit Fachkollegen und mehr Innovation durch Unterstützung von DevOpsMethoden, gängigen Open-SourceTechnologien, branchenweiten Best Practices und einer aktiven TechnikCommunity • Orchestrierung und Kontrolle in der Cloud durch OpenStack-Integration, Plug-ins für VMware vRealize und Unterstützung für SDN-Controller auf OpenDaylight-Basis

IP-Fabrics von Extreme Bessere Skalierbarkeit und Agilität im Cloud-Rechenzentrum durch Extreme IP-Fabrics Extreme® IP-Fabrics nutzen bewährte, auf offenen Standards basierende Protokolle und sorgen für Automatisierung und Skalierbarkeit bei den sich rasant wandelnden Anforderungen an Cloud-Rechenzentren. Auf der Grundlage eines für die Cloud bewährten Designs auf BGP-Basis lassen sich mit diesen Fabrics die Best Practices für Automatisierung und Erweiterung von riesigen Rechenzentren auch auf andere Rechenzentren übertragen. Die offene Programmierbarkeit und die Integration in gängige Open-Source-Tools ermöglichen eine evolutionäre Herangehensweise an die Rechenzentrumsautomatisierung und die Optimierung von Clouds. So können sich Organisationen im selbstbestimmten Tempo um ihre Probleme kümmern. Extreme Workflow Composer, eine Plattform zur Domainübergreifenden Workflow-Automatisierung, erleichtert den Umstieg auf IP-Fabrics und die Automatisierung. Die Plattform ermöglicht komplett vorkonfigurierte Workflows für die Bereitstellung, Validierung von IP-Fabrics sowie für Upgrades und die Fehlersuche. Diese Workflows können auch an besondere geschäftliche Anforderungen angepasst werden. Ein integraler Bestandteil der offenen und auf Standard basierenden Herangehensweise von Extreme an das Design von Rechenzentren (siehe Abbildung 1) ist die Optimierung von IP-Fabrics für Bereitstellungen von bis zu 500.000 Servern in Layer 3. Gleichzeitig sorgen Optionen für eine flexible Netzwerkvirtualisierung für eine nahtlose Mobilität, Sicherheit und Segmentierung von Workloads in und zwischen Rechenzentren.

Virtualization

Automation Fabrics

Platforms

Controller-Based

(VMware NSX, VXLAN)

Controller-Less

(BGP-EVPN, VXLAN)

Automation

(Python, Ansible, Puppet, YANG Model REST and Netconf, OpenStack, VMware vRealize plugins, OpenFlow)

Layer 2 Optimized Fabric

Layer 3 Optimized Fabric

Extreme Network OS

Extreme VDX Switches

Abbildung 1: Extreme ermöglicht eine offene und auf Standards basierende Herangehensweise an das Design von Rechenzentren.

WWW.EXTREMENETWORKS.COM

1

Spine Core

ECMP Leaf

Edge Leaf

Abbildung 2: Eine IP-Fabric von Extreme kann in einem aus drei Segmenten bestehenden Clos-Netzwerk mit einfach oder (falls ein höhere Belastbarkeit gewünscht ist) zweifach (über vLAGs) angeschlossenen Servern bereitgestellt werden.

Hohe Skalierbarkeit und Belastbarkeit IP-Fabrics von Extreme ermöglichen problemlos eine skalierbare Performance und setzen dafür auf die gängige IP Clos-Architektur mit ECMP-Routing (Equal Cost Multi-Path). Extreme VDX®-Switches in einer Spine-LeafTopologie sind die Bausteine einer IP-Fabric von Extreme, die für einen skalierbaren Rahmen ohne Sperren sorgt. Auf der Basis offener Standards und einer in der Cloud bewährten BGP-Architektur bieten IP-Fabrics die Flexibilität, die für eine maximale Interoperabilität erforderlich ist. Rechenzentrumsadministratoren können problemlos nach Bedarf Spine- und Leaf-Geräte zur Steigerung der Pfadvielseitigkeit und der Bandbreite für den Ost-WestDatenverkehr ergänzen und damit die Performance und Belastbarkeit von Anwendungen steigern. Clos-Netzwerke mit Spine-Leaf-Topologie sind in drei Segmente unterteilt: Eingang, Mitte und Ausgang. Der Datenverkehr kann über verschiedene Pfade durch den nicht sperrenden Spine geleitet werden. Das wirkt sich positiv auf die Belastbarkeit und die Spitzenperformance für Anwendungen aus. In dieser Spine-Leaf-Architektur ist die Zahl der Uplinks von einem Leaf-Switch genauso hoch wie die Zahl der Spine-Switches. Ebenso gibt es genau so viele Downlinks vom Spine, wie es Leaf-Switches gibt. Die Gesamtzahl an Verbindungen ist die Zahl der LeafSwitches multipliziert mit der Zahl der Spine-Switches.

WWW.EXTREMENETWORKS.COM

Server können an einen Leaf-Switch oder – wenn eine zusätzliche Belastbarkeit gewünscht ist – über virtuelle Kanalbündelungsgruppen (Link Aggregation Groups, vLAGs) an zwei Switches angeschlossen werden (siehe Abbildung 2). In Organisationen mit noch größerem Skalierungsbedarf kann auch ein für eine Extreme-IP-Fabric optimiertes ClosSuper-Spine-Netzwerk mit fünf Segmenten eingerichtet werden. Ein Super-Spine-Netzwerk besteht aus mehreren Spine-Leaf-Rechenzentrums-Pods, die über einen dritten Satz von Spine-Switches auf höherer Ebene verbunden sind (siehe Abbildung 3). Wie bei einer Standard-IPFabric unterstützt ein Super-Spine-Netzwerk hochgradig belastbare und redundante Verbindungen. Kurz gesagt handelt es sich um mehrere Clos-Pods mit drei Segmenten, die jeweils mit einem Super-Spine vernetzt sind und auf diese Weise eine Clos-Fabric aus 5 Segmenten mit Layer-3Konnektivität zwischen den Pods bilden. IP-Fabrics von Extreme ermöglichen eine ungekannte Skalierbarkeit und bieten Cloud-Architekten damit genügend Planungsspielraum für einen zukünftigen Netzwerkausbau (siehe Abbildung 1). Weitere Informationen zu IP-Fabrics von Extreme finden Sie im Whitepaper Extreme Data Center Fabric Architectures: Building the foundation for a cloud-optimized data center (Extreme-Architekturen für Rechenzentrums-Fabrics: Grundlagen eines für die Cloud optimierten Rechenzentrums).

2

Super Spine

ECMP Core

Spine Leaf

ECMP

ECMP

DC POD 1

DC POD N

Abbildung 3: Eine maximale Skalierung wird erreicht, wenn IP-Fabrics von Extreme in einem optimierten Clos-Netzwerk aus fünf Segmenten mit einfach oder zweifach angeschlossenen Servern bereitgestellt werden.

Vorab konfigurierte Automatisierung für den gesamten Netzwerk-Lebenszyklus In IP-Fabrics von Extreme kommt Extreme Workflow Composer zum Einsatz. Diese Plattform zur Domainübergreifenden Workflow-Automatisierung bietet vorab konfigurierte Workflow-Automatisierungen für die Bereitstellung und Validierung von IP-Fabrics sowie für Upgrades, die Fehlersuche und die automatische Korrektur. Extreme Workflow Composer automatisiert den gesamten Lebenszyklus des Netzwerks und trägt dazu bei, die Amortisierung zu beschleunigen und die Betriebskosten zu senken. Mit Extreme Workflow Composer lassen sich die Bereitstellungszeiten für IP-Fabrics und BGPEVPN aufgrund der automatisierten Bereitstellung von Netzwerkgeräten und der Netzwerkvirtualisierung von Tagen auf wenige Minuten reduzieren (siehe Abbildung 4). Die Komplettlösung ermöglicht Administratoren die Bereitstellung von Services mit minimalem Aufwand. Die automatisierte Validierung von IP-Schnittstellen, BGP-Peers und IP-Routen auf der Grundlage von Best Practices für IP-Fabrics sorgt für hohe Verfügbarkeit und Performance. Konfigurations-Upgrades werden durch intelligente, in Serviceabläufe integrierte Workflows vereinfacht. Dadurch werden der Zeit- und der Kostenaufwand für Wartungsaufgaben reduziert. Extreme Workflow Composer sorgt auch für ein hohes Niveau bei der Belastbarkeit des Netzwerks. So können auf der Grundlage vorab konfigurierter Sensoren Fehlersuch-

WWW.EXTREMENETWORKS.COM

Workflows mit automatischen Korrekturmaßnahmen durchgeführt werden. So könnte beispielsweise mit einem Sensor von Extreme Workflow Composer der Zustand eines Switch-Ports in der IP-Fabric eines Rechenzentrums kontinuierlich überprüft werden. Wenn ein Sensor einen zwischenzeitlichen Ausfall eines Switch-Ports erkennt, wird ein Workflow mit Korrekturmaßnahmen gestartet. Diese Korrekturen werden über einen geschlossenen Regelkreis vorgenommen, sodass ein Benutzereingriff nicht nötig ist. Mit der Zeit sammelt Extreme Workflow Composer eine riesige Menge an Informationen, auf deren Grundlage nahtlos auf bekannte Bedingungen reagiert werden kann. Bei weniger gängigen Problemen wird ein Alarm ausgegeben. Der Wegfall des Benutzereingriffs bei zeitraubenden und häufig fehleranfälligen Netzwerkänderungen eröffnet der IT-Abteilung neue Spielräume für tatsächliche Probleme und Innovationen. Routineaufgaben bei Wartung und Fehlersuche entfallen.

Agilität und Innovation für die Cloud durch offene Schnittstellen Zur Optimierung des Betriebs und der Agilität unterstützen IP-Fabrics von Extreme von der BenutzerCommunity bevorzugte Open-Source-Technologien zur Automatisierung. Extreme Workflow Composer basiert auf einem offenen, erweiterbaren und auf Mikroservices basierenden Rahmen, der durch Unterstützung von DevOps-Methoden, gängigen Open-Source-Technologien, branchenweiten Best Practices und einer aktiven TechnikCommunity für eine bessere Zusammenarbeit mit

3

Three-Stage Clos Extreme IP Fabric Physical Scale Spine Switch

VDX 6940-36Q

VDX 8770-4

VDX 8770-8

Rack Scale

36

72

144

10 GbE Server Port Scale (Option 1: VDX 6740 leaf)

1,728

3,456

6,912

10 GbE Server Port Scale (Option 2: VDX 6440-144S leaf)

3,456

6,912

13,824

Five-Stage Clos Extreme IP Fabric Physical Scale Super Switch

VDX 6940-36Q

VDX 8770-4

VDX 8770-8

Spine Switch

VDX 6940-36Q

VDX 8770-4

VDX 8770-8

Rack Scale

648

2,592

10,368

10 GbE Server Port Scale (VDX 6740 leaf)

31,104

124,416

497,664

Tabelle 1: Die Skalierung der physischen Server hängt davon ab, welches Clos-Modell verwendet wird und welche VDX-Switches von Extreme auf den Ebenen Leaf, Spine und Super-Spine bereitgestellt werden.

Extreme Workflow Composer

Public ASN

Spine BFD

Leaf

Data Center Core

Edge Leaf

Abbildung 4: Eine maximale Skalierung wird erreicht, wenn IP-Fabrics von Extreme in einem optimierten Clos-Netzwerk aus fünf Segmenten mit einfach oder zweifach angeschlossenen Servern bereitgestellt werden.

Fachkollegen und mehr Innovation sorgt. Der Rahmen von Extreme Workflow Composer lässt sich erheblich erweitern. So können von Extreme oder Dritten entwickelte Workflows auf physischen oder virtuellen Netzwerkplattformen mehrerer Anbieter mit den von der Benutzer-Community bevorzugten Technologien und Services ausgeführt werden. Extreme Workflow Composer unterstützt beispielsweise die häufig verwendeten Tools Python, Ansible, Puppet und Mistral sowie YANG-basierte REST- und Netconf-APIs.

WWW.EXTREMENETWORKS.COM

Außerdem stehen vorab konfigurierte und individuell anpassbare Automatisierungs-Workflows zur Verfügung. Diese automatisierten Workflows und offenen Tools ermöglichen eine einfache individuelle Anpassung und Erweiterbarkeit und damit die optimierte Bereitstellung von Domain-übergreifenden IT-Services jetzt und in Zukunft. Extreme Workflow Composer nutzt auch StackStorm-Technologie. Hierbei werden mehr als 1.000 benutzerdefinierbare Sensoren und Maßnahmen für gängige Plattformen und Anwendungen dazu eingesetzt, eine schnelle Automatisierung innerhalb der IT-Organisation zu erreichen. Bei dieser offenen Herangehensweise mit Schwerpunkt auf dem Workflow ermöglicht Extreme Workflow Composer die Automatisierung während des gesamten Lebenszyklus des Netzwerks – von der anfänglichen Bereitstellung über die Konfiguration und Validierung bis hin zur Fehlersuche und Korrektur mit ereignisbasierter Automatisierung. Darüber hinaus sorgen die Orchestrierung und Kontrolle in der Cloud durch OpenStack-Integration, Plug-ins für VMware vRealize und Unterstützung für SDN-Controller auf OpenDaylight-Basis für die vollständige Integration in das Netzwerk – mit Bereitstellung und Management der Rechen-und Speicherressourcen.

4

Extreme Workflow Composer Architektur Powered by StackStorm

Workflows

User Interfaces

Composable Services

Designer UI

Credentia/ Authorization

Workflow Engine

Admin UI

CLI

Data Store

Device Inventory

Chat Ops

Rules Engine

Audit

REST API

Message Bus

Sensors/ Actions

Sensor

Sensor

Systems

Action

Devices

Action

Tools

Abbildung 5: Die Domain-übergreifende und auf Workflows basierende Architektur von Extreme Workflow Composer zur Netzwerkautomatisierung.

Domain-übergreifende Netzwerkautomatisierung für Plattformen mit mehreren Anbietern Bei Extreme Workflow Composer kann sich die ITOrganisation die Netzwerkautomatisierung in einer Domainübergreifenden Herangehensweise mit Schwerpunkt auf den Workflows zunutze machen. Ganz gleich, wie weit eine Organisation bereits auf dem Weg in Richtung digitale Transformation vorangekommen ist: Extreme Workflow Composer bietet eine komplett vorkonfigurierte, individuell anpassbare oder selbst zu entwickelnde Automatisierung von Netzwerk-Workflows für eine große Bandbreite an geschäftlichen Anforderungen.

WWW.EXTREMENETWORKS.COM

Diese Automatisierung des Workflows geht auf alle Phasen des Netzwerk-Lebenszyklusmanagements ein und lässt sich in Tool-Ketten und Prozesse aus anderen IT-Domains integrieren. Extreme Workflow Composer nutzt eine Logik-Engine mit einer individuell anpassbaren Wenndann-Logik, mit der festgelegt wird, welche Maßnahmen auf der Grundlage der ebenfalls individuell anpassbaren codebasierten Sensoren von Extreme Workflow Composer ausgeführt werden sollen (siehe Abbildung 5). Extreme Workflow Composer ist eine hochgradig flexible Lösung, die Umgebungen mit mehreren Anbietern unterstützt und es den IT-Organisationen unabhängig von ihrer Größe ermöglicht, die Agilität der IT durch Automatisierung, Integration und Innovation zu verbessern.

5

Automatisierung Zu Ihren Bedingungen Bei IP-Fabrics von Extreme können IT-Organisationen jeder Größe dank Extreme Workflow Composer selbst bestimmen, wann sie auf die Automatisierung umsteigen möchten.

Evolutionäre Herangehensweise, revolutionäre Ergebnisse Bei der Automatisierung der Infrastruktur stehen verschiedene Schritte an, die einen großen Mehrwert bietet, aber Fortschritte bei Technologie, Kenntnissen und Prozessen voraussetzt. Einige Organisationen sind auf dem Weg der Automatisierung bereits weit vorangekommen, andere wiederum wagen auf der Basis ihrer Kompetenzen, Ressourcen und Investitionen erste zaghafte Schritte. Bei Extreme Workflow Composer können IT-Organisationen jeder Größe selbst bestimmen, wann sie auf die Automatisierung umsteigen möchten. • Automatisierung Domain-übergreifender Netzwerk-Workflows: Bestimmen Sie selbst, wann Sie Ihre Automatisierungsstrategie entwickeln und umsetzen – mit einer vorab konfigurierten, individuell anpassbaren und selbst zu entwickelnden Automatisierung des Netzwerk-Workflows, die sich einfach in vorhandene Tool-Ketten integrieren lässt und in Netzwerkumgebungen mit mehreren Anbietern unterstützt wird. • Innovation und Optimierung des Netzwerkbetriebs: Profitieren Sie von der Zusammenarbeit mit Fachkollegen und von mehr Innovation – durch Unterstützung bewährter DevOps-Methodologien, gängiger Open-Source-Technologien, branchenweiter Best Practices und einer aktiven Technik-Community. Schnellere Amortisation und niedrigere Betriebskosten: Mit der ereignisbasierten Automatisierung können Sie den gesamten Lebenszyklus des Netzwerks von der Bereitstellung über die Konfiguration und Validierung bis hin zur Fehlersuche und Korrektur einfach automatisieren.

WWW.EXTREMENETWORKS.COM

6

Technische Daten zur IP-Fabric von Extreme Allgemein Betriebssystem

• Multicast Refactoring • IPv6-Routing • OSPF Typ 3 LSA-Filter • Schnelles Routing bei IPv4 und IPv6 mit beliebigem Routing-Protokoll • BGP EVPN Control Plane Signaling RFC 7432 • BGP-EVPN VXLAN Standard Based Overlay

• Extreme Network OS (modulares Betriebssystem)

• Multi-VRF

Layer-2-Switching

• Intersubnet Routing (symmetrisch und asymmetrisch)

• Lastausgleich auf Service-Node-Ebene

• IP over Port Channel

• BFD-/ARP-Optimierungen

• Statisches Anycast-Gateway

• Conversational MAC Learning

• ARP-Unterdrückung

• Virtuelle Kanalbündelungsgruppe (vLAG) • Access Control Lists (ACLs) für Layer 2 • Edge Loop Detection (ELD)

• IP Unnumbered Interface

Automatisierung und Programmierbarkeit • Extreme Workflow Composer

• Address Resolution Protocol (ARP) RFC 826

• DHCP – automatische Fabric-Bereitstellung

• Hohe Verfügbarkeit/In Serviceabläufe integriertes Software-Upgrade – hardwarefähig

• OpenFlow 1.3 • REST-API mit YANG-Datenmodell

• IGMP v1/v2 Snooping

• Puppet

• Speicherung von MAC-Adressen/Speicherfristen

• Python

• Link Aggregation Control Protocol (LACP) IEEE 802.3ad/802.1AX

• PyNOS-Bibliotheken

• Virtuelle lokale Netzwerke (VLANs)

• Ansible

• Vermeidung von L2-Schleifen bei Überlagerung

• Mistral

• VLAN Encapsulation 802.1Q

• vRealize Operations und vRealize Log Insight

• Private VLANs

• NetConf-API

• Per-VLAN Spanning Tree (PVST+/PVRST+) • Rapid Spanning Tree Protocol (RSTP) 802.1w • Multiple Spanning Tree Protocol (MSTP) 802.1s • STP PortFast, BPDU Guard, BPDU-Filter • STP Root Guard

Mandantenfähigkeit und Virtualisierung • Extreme IP Fabric Gateway für NSX mit VMware NSX Orchestration • NSX-V-Zertifizierung • Automatische Migration von Portprofilen (AMPP)

• Pausen-Frames 802.3x

Hohe Verfügbarkeit

• Konfiguration mit statischen MAC-Adressen

• ISSU L2 und L3

• Uni-Directional Link Detection (UDLD)

• BFD

• BUM Storm Control

• OSPF3-NSR

Layer-3-Switching

• BGP4-GR

• Border Gateway Protocol (BGP4+)

Dienstgüte (QoS)

• DHCP Helper

• ACL-basierte QoS

• Layer-3-ACLs

• Acht Prioritätsstufen für QoS

• Multicast: PIM-SM, IGMPv2

• Dienstklasse (CoS) IEEE 802.1p

• OSPF v2/v3

• DSCP Trust

• Statische Routen

• Änderung von DSCP zu Traffic Class

• IPv4/v6-ACL

• Änderung von DSCP zu CoS

• Policy-Based Routing (PBR)

• Änderung von DSCP zu DSCP

• Bidirectional Forwarding Detection (BFD)

• Random Early Discard

• 32-Wege-ECMP

• QoS-Konfiguration pro Port

• VRF Lite

• ACL-basiertes Geschwindigkeitslimit

• VRF-fähiges OSPF, BGP, VRRP, statische Routen

• Token Bucket mit doppelter Geschwindigkeit, drei Farben

• VRRP v2 und v3

• ACL-basierte Neumarkierung von CoS/DSCP/Precedence

• VRRP-E

• ACL-basierter sFlow

• IPv4/IPv6 Dual Stack • IPv6-ACL-Paketfilterung

• Planung: Strikte Priorität (SP), Ringverteilung mit Defizitgewichtung (DWRR), Hybridplanung (Hybrid)

• BGP Additional Path

• Warteschlangenbasiertes Shaping

• BGP GTSM

• Flowbased QoS

• BGP Peer Auto Shutdown

WWW.EXTREMENETWORKS.COM

7

Technische Daten zur IP-Fabric von Extreme (Fortsetzung) Management Management und Überwachung • IPv4-/IPv6-Management • Command Line Interface • Netconf-API • REST-API mit YANG-Datenmodell

• Out-of-Band-Management • Remote SPAN (RSPAN) • RMON-1, RMON-2 • NTP • Access Control Lists (ACLs) • Rolled based (RBAC) • Bereichs-CLI-Unterstützung • UDLD • OpenStack Neutron ML2-Plug-in • Python

• Extreme VDX-Plug-in für OpenStack

• Puppet

• Link Layer Discovery Protocol (LLDP) IEEE 802.1AB

Sicherheit

• MIB II RFC 1213 MIB • Switch Beaconing • Management VRF • Switched Port Analyzer (SPAN) • Telnet • SNMP v1, v2C, v3 • sFlow RFC 3176

• Port-based Network Access Control 802.1X • RADIUS (AAA) • TACACS+ • Secure Shell (SSHv2) • BPDU Drop • Lightweight Directory Access Protocol (LDAP) • Secure Copy Protocol • Portsicherheit

http://www.extremenetworks.com/contact

Phone +1-408-579-2800

©2017 Extreme Networks, Inc. All rights reserved. Extreme Networks and the Extreme Networks logo are trademarks or registered trademarks of Extreme Networks, Inc. in the United States and/or other countries. All other names are the property of their respective owners. For additional information on Extreme Networks Trademarks please see http://www.extremenetworks.com/company/legal/trademarks. Specifications and product availability are subject to change without notice. 12460-1017-09 GA-DS-2117-01-DE WWW.EXTREMENETWORKS.COM

8