Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Pendant une longue période, les réseaux Ethernet de datacenter ont été bâtis en strates selon des architectures rappelant un arbre hiérarchique. Ce système hiérarchique est en train de trouver ses limites avec l’explosion des trafics de données entre serveurs (trafic dit Est- Ouest, par opposition au trafic Nord-Sud, qui va des serveurs vers les utilisateurs). 
No comment yet.
Sign up to comment
Scoop.it!
Toute infrastructure hébergeant plusieurs projets ou clients nécessite une isolation réseau réelle. Avant la démocratisation des outils, fournisseurs et méthodes liées au cloud, la méthode couramment utilisée pour proposer cette isolation en datacenter était l’utilisation des VLANs (norme 802.1Q) qui étaient configurés directement sur les équipements réseau de
Mickael Ruau's insight:
La technique n’est pas le seul problèmeAdmettons que vous ayez techniquement tout en main pour automatiser vos équipements réseau physiques. Selon la taille et l’organisation de votre entreprise, il y a de fortes chances pour que les personnes responsables de ces équipements et vous, ne soyez pas dans la même équipe. Il est alors souvent compliqué de faire accepter à l’équipe responsable que leurs équipements soient configurés automatiquement, qui plus est à une fréquence élevée, par des outils gérés par une autre équipe que la leur.
Scoop.it!
"Internet traffic is expected to grow at 30% year-over-year, give or take," is a well-known truism in the industry. Every five years internet traffic i
Scoop.it!
Difference Between Overlay And Underlay Network In Tabular FormBASIS OF COMPARISON UNDERLAY NETWORK OVERLAY NETWORK Description Underlay Network is physical infrastructure above which overlay network is built. An Overlay Network is a virtual network that is built on top of an underlying Network infrastructure/Network layer (the underlay). Traffic Flow Transmits packets which traverse over network devices like switches and routers. Transmits packets only along the virtual links between the overlay nodes. Deployment Time Less scalable and time consuming activity to setup new services and functions. Ability to rapidly and incrementally deploy new functions through edge-centric innovations. Packet Control Hardware oriented. Software oriented. Packet Encapsulation And Overhead Packet delivery and reliability occurs at layer-3 and layer-4. Needs to encapsulate packets across source and destination, hence incurs additional overhead. Multipath Forwarding Less scalable options of multipath forwarding. In fact using multiple paths can have associated overhead and complexity. Support for multi-path forwarding within virtual networks. Managing Multitenancy NAT or VRF based segregation required which may face challenge in big environments. Ability to manage overlapping IP addresses between multiple tenants. Scalability Less Scalable due to technology limitation. Designed to provide more scalability than underlay network. E.g VLAN (Underlay Network) provides 4096 VLAN support while VXLAN (Overlay Network) provides up to 16 million identifiers. Packet Delivery Responsible for delivery of packets. Offloaded from delivery of packets. Protocols Underlay protocols include Ethernet Switching, VLAN, Routing etc. Overlay network protocols include Virtual Extensible LAN (VXLAN), Network Virtualization using Generic Encapsulation (NVGRE), Stateless Transport Tunning (SST), Generic Routing Encapsulation (GRE), IP multicast and Network Virtualization overlays 3 (NVO3).
Mickael Ruau's insight:
Scoop.it!
Depuis plusieurs années, le SDN est un terme à la mode. Parfois galvaudé, il est plus délicat à appréhender qu’il n’y parait. Si l’on peut le qualifier de disruptif dans le domaine des réseaux, il convient toutefois de bien en comprendre les apports mais aussi les limites.
Scoop.it!
Dans un précédent article nous avons présenté VLXAN. STT, NVGRE et GENEVE sont d’autres exemples de protocoles d’encapsulation qui permettent de construire un overlay (à la manière d’IPSEC dans certains déploiements de Kubernetes sur un Cloud public) pour des réseaux de type SDN. Un point d’attention particulier est la façon dont les points de terminaison (VTEP : VXLAN Tunnel EndPoint) découvrent leurs pairs et renseignent la table de correspondance (ou mapping) @MAC <=> VTEP.
Mickael Ruau's insight:
Cisco fournit un ebook gratuit sur ce large sujet (A Modern, Open, and Scalable Fabric: VXLAN EVPN). Les autres constructeurs (par ex Arista, Juniper) ou bien éditeurs commerciaux (par ex. VMWARE NSX, plus exactement au niveau des Edge) ou OpenSource (ex Quagga et Cumulus Linux) supportent également BGP EVPN.
Contrairement aux schémas précédents issus de la documentation Cisco, dans les déploiements que nous effectuons en Cloud Public, comme dans la plupart des cas réels, la fonction VTEP est directement portée par l’Hyperviseur, soit nativement soit par le biais d’un container (exemple direct de NFV).
Scoop.it!
The phrase was first coined in 1984 by John Gage, the 21st employee of Sun Microsystems, where he was credited with building Sun’s vision around “The Network is the Computer.”
Mickael Ruau's insight:
I spoke with John Gage, Greg Papadopoulos, former CTO of Sun Microsystems, and Ray Rothrock, former Director of CAD/CAM Marketing at Sun Microsystems, to learn more about the history of the phrase and what it means for the future:
Scoop.it!
We shared with everyone the ONF’s new Strategic Plan back in March, and since then our community has been hard at work kicking off all the new initiatives called for in the plan. Our operator leadership has been making great progress, and we want to take a moment to summarize where we are and how …
Scoop.it!
The ONF has announced an initiative to integrate white box switches, open source networking software & SDN to help telcos re-architect their infrastructure
Scoop.it!
Network service chaining and service function chaining use SDN capabilities for service chain provisioning to connect virtualized network services.
Mickael Ruau's insight:
The “chain” in service chaining represents the services that can be connected across the network using software provisioning. This is especially important in the NFV world, where new services can be instantiated as software-only, running on commodity hardware. Network service chaining capabilities mean that a large number of virtual network functions can be connected together in an NFV environment. Because it’s done in software using virtual circuits, these connections can be set up and torn down as needed with service chain provisioning through the NFV orchestration layer.
Scoop.it!
SDN and NFV enable software-driven service chain provisioning, making it easier and cheaper to spin up applications in enterprise and service provider networks.
Scoop.it!
The rise of SDN has led to increased discussion of service chaining, but many don't fully grasp its use or its potential benefits.
Scoop.it!
Le protocole standard Netconf (normalisé dans le RFC 6241) permet de configurer un équipement réseau (par exemple un commutateur) à distance. Netconf fonctionne par des RPC dont les paramètres sont des actions à faire effectuer par l'équipement configuré, ou bien les nouvelles valeurs que peut prendre telle ou telle des variables de configuration de cet équipement. Mais comment savoir quelles actions sont possibles, quelles variables existent, et quelles valeurs elles peuvent prendre ? Jusqu'à présent, cela pouvait se spécifier uniquement dans une documentation en langue naturelle fournie avec l'équipement. Désormais, il est possible de spécifier ces informations dans un langage formel, Yang, que décrit notre RFC.
Ce RFC 6020 est très détaillé, près de deux cents pages. Et je n'ai pas personnellement d'expérience pratique avec Yang. Donc, je ne donne ici qu'un très bref résumé. Un tel survol se trouve également dans la section 4 du RFC : Yang modélise les données qui seront utilisées par Netconf. Ces données sont représentées sous forme arborescente. Yang est modulaire (section 5 du RFC), un module Yang pouvant se référer à d'autres modules. Yang définit un ensemble de types pour décrire les données (section 9 et RFC 6991). Il permet également d'indiquer les contraintes que doivent respecter les données. Yang, langage de haut niveau, ne décrit pas l'encodage utilisé sur le câble.
Yang a donc bien des points communs avec le SMI des RFC 2578 et RFC 2579. Avant Netconf, beaucoup de gens pensaient que toute la gestion des équipements réseau se ferait en SNMP, en s'appuyant sur ce modèle SMI. Si, pour la lecture des variables, SNMP s'est largement imposé, force est de constater que, pour l'écriture de variables et pour les actions, SNMP reste très peu utilisé, au profit de toute une galaxie de mécanismes privés (Web, REST, SSH + CLI, etc), galaxie que Netconf vise à remplacer. Une MIB du SMI peut donc être traduite en Yang, l'inverse n'étant pas vrai (Yang étant plus riche).
Mickael Ruau's insight:
La syntaxe de Yang utilise des groupes emboîtés, délimités par des accolades. Mais une syntaxe équivalente, en XML, existe, sous le nom de Yin. Tout module Yang peut être traduit en Yin sans perte et réciproquement (voir la section 11 pour plus de détails sur Yin). Donc, un engin donné, routeur ou autre équipement qu'on veut gérer, est décrit par des modules Yang. Lorsqu'un serveur Netconf à bord dudit engin met en œuvre un module Yang, cela veut dire qu'il permet de modifier, via Netconf, les variables décrites dans le module (le serveur typique met en œuvre plusieurs modules).
|
Scoop.it!
Le SDN (Software Defined Network) est le sujet d’actualité du moment, sa déclinaison pour les réseaux en Datacenter porte le nom de SDDC (Software Defined Data Center) dont le concept consiste à virtualiser tous les composants de l’infrastructure DC (Réseau, Stockage, Compute, Sécurité) et de les délivrer comme des services, l’objectif final recherché est un gain en agilité.
Scoop.it!
Network Overlays –
Mickael Ruau's insight:
Below table enumerates the difference between Underlay Network and Overlay Network:PARAMETER UNDERLAY NETWORK OVERLAY NETWORK Philosophy Underlay Network is physical infrastructure above which overlay network is built. An Overlay network is a virtual network that is built on top of an underlying Network infrastructure/Network layer (the underlay). Related protocols Ethernet Switching, VLAN , Routing etc. VXLAN , OTV , VPLS Scalability Less Scalable due to technology limitation Designed to provide more scalability than underlay network. For e.g. – VXLAN (underlay Network) provides 4096 Vlan support while VXLAN (Overlay Network) provides upto 16 million identifiers. Packet control Hardware orchestered Software orchestered Packet delivery Responsible for delivery of packets Offloaded from delivery of packets Packet encapsulation and overhead Packet delivery and reliability occurs at layer 3 and Layer 4 Needs to encapsulate packets across source and destination, hence incurs additional overhead. Managing multitenancy NAT or VRF based segregation required which may face challenge in big environments Ability to manage overlapping IP addresses between multiple tenants. Multipath forwarding Less scalable options of multipath forwarding. Infact using multiple paths can have associated overhead and complexity. Support for multi-path forwarding within virtual networks. Deployment time Less scalable and time consuming activity to setup new services and functions Ability to rapidly and incrementally deploy new functions through edge-centric innovations Traffic flow Transmits packets which traverse over network devices like Switches and Routers. Transmits packets only along the virtual links between the overlay nodes.
Scoop.it!
Cisco FabricPath, VXLAN flood-and-learn, VXLAN MP-BGP EVPN, and MSDC Layer 3 spine-and-leaf networks address fabric requirements in modern virtualized data centers.
Scoop.it!
Overlay technologies such as VXLAN have redefined the way data centers are operated. But how aware is the overlay about the physical network underneath.
Scoop.it!
Software Defined Networking
Network Virtualization
Scoop.it!
L'association ONF, compte dans ses rangs une douzaine de nouveaux membres, dont Alcatel-Lucent, Colt ou encore France Telecom.
Mickael Ruau's insight:
Le SDN est ambitieux. Il vise rien de moins que la transformation de l’architecture réseau par l’abstraction de l’infrastructure dans les applications, la centralisation et le contrôle, l’automatisation et la programmation. On lui doit en particulier la première interface SDN standardisée avec le protocole OpenFlow. L’implémentation de ce protocole permet la gestion et l’automatisation des systèmes et applications réseau programmables et centralisés (donc plus sécurisés) via des API, ainsi que la capacité d’apporter de nouveaux services sans qu’il soit nécessaire de reconfigurer les appareils.
Scoop.it!
Reference Designs Reference Designs (RDs) represent a particular assembly of components that are required to build a deployable platform. They are “blueprints” developed by ONF’s Operator members to address specific use cases for the emerging edge cloud. ONF’s operator leadership expanded ONF’s mission to create a new strategic plan to deploy open source solutions into their …
Scoop.it!
The Open Networking Foundation, a user-led organization, focuses on the adoption of open standards and SDN such as OpenFlow.
Scoop.it!
Service chaining has been getting a lot of press — and I’m encountering it a lot in the customers I’m talking to. What’s the big deal? To understand service chaining, let’s look at a really simple example, illustrated below (as always, you can click on the image to get a bigger version).
Scoop.it!
From
sdn
IEEE SDN is a broad-based collaborative project focused on Software Defined Networks and Network Function Virtualization (NFV). Join our community to get involved in conferences, standards, educational opportunities, publications, and latest innovations in the areas of SDN and NFV.
Mickael Ruau's insight:
Abstract- This letter presents a framework to automate the production of network services to address some of the challenges in the dynamic deployment of cloud and network services. A service management approach, using available open source components, a TOSCA extension for network services and a customized service function chaining module, is suggested for network service chaining. Introduction One of the challenges in software networks management is the design of an underlying framework to support and accelerate the production of applications and services by relying on Software Defined Networks (SDN), Abstract- This letter presents a framework to automate the production of network services to address some of the challenges in the dynamic deployment of cloud and network services. A service management approach, using available open source components, a TOSCA extension for network services and a customized service function chaining module, is suggested for network service chaining. Introduction One of the challenges in software networks management is the design of an underlying framework to support and accelerate the production of applications and services by relying on Software Defined Networks (SDN), Network Function Virtualisation (NFV) and Cloud principles. Their success depends on the notion of abstraction and the availability of reliable service manager architectures fulfilling the agility, acceleration and automation requirements of next generation services. The notion of abstraction is essential for agile services creation so that programmers consume an underlying service without knowing much about it other than its inputs, outputs and functionality. With abstraction, there are two types of creations. The first is the creation of the services themselves by assembling lower level services. The second is the generation of these lower level services, seen as abstractions (concepts or building blocks) by the higher level service. (NFV) and Cloud principles. Their success depends on the notion of abstraction and the availability of reliable service manager architectures fulfilling the agility, acceleration and automation requirements of next generation services. The notion of abstraction is essential for agile services creation so that programmers consume an underlying service without knowing much about it other than its inputs, outputs and functionality. With abstraction, there are two types of creations. The first is the creation of the services themselves by assembling lower level services. The second is the generation of these lower level services, seen as abstractions (concepts or building blocks) by the higher level service.
Scoop.it!
Deux grandes familles de protocole sont définies : Le protocole interne domaine (OSPF, RIP, MPLS) et le protocole d’interconnexion inter domaine (BGP, EGP – Exterieur Gateway Protocol, …).
Mickael Ruau's insight:
SDN Overlay Principe de l’Overlay Le réseau overlay est une solution initialement dédiée aux hébergeurs de Cloud Center afin que deux serveurs de l’hébergeur, physiquement éloignés, puissent communiquer entre eux via un réseau de transport opérateur (réseau d’interconnexion externe aux hébergeurs donc non modifiable). Les réseaux Overlay (over-layer) signifie construire un réseau virtuel de couche 2 au-dessus d’un réseau de couche 3 : Les paquets du réseau sont encapsulés puis routés à travers l’infrastructure existante. Un des protocoles proposé est le VxLAN (Virtual eXtensible LAN) proposé dans le RFC 7348. Il encapsule les trames Ethernet dans un datagramme UDP.
|
Dans les datacenters plus récents, on a donc vu émerger une alternative à l’architecture hiérarchique traditionnelle, connue sous le nom de Leaf-Spine (littéralement, feuille-épine dorsale). Dans ce modèle, une série de commutateurs, généralement positionnés en haut de rack, constituent la couche d’accès. Ces commutateurs disposent de liens complètement maillés avec des commutateurs de plus haut niveau qui constituent l’épine dorsale du réseau de datacenter.
Ce maillage permet de garantir qu’aucun nœud du réseau n’est à plus d’un bond (« hop ») » réseau d’un autre, ce qui permet entre autres de minimiser la latence, et l’apparition de goulets d’étranglement entre commutateurs d’accès. Lorsque les constructeurs parlent d’une « fabric » Ethernet, c’est en général à ce genre de topologie qu’ils pensent.