SlideShare uma empresa Scribd logo

Cloud Enabled DC

MarketingArrowECS_CZ
MarketingArrowECS_CZ

Juniper Day 2016 Praha, 25.5.2016 Rostislav Šafář, Arrow ECS

Tecnologia
1 de 21
Baixar para ler offline
Cloud Enabled DC Na co nezapomenout když to stavím  Rostislav Šafář SE Arrow ECS
NG DC role Data Center SERVICE PRODUCTIONSERVICE DELIVERY :LOCAL NTW: • Všechny typy připokení • Všechny typy zákazníků MOBILE HOME CAMPUS BRANCH „Dark Fiber (wavelenght) • Vlastní NTW • nebo pronajatý „Dark Fiber (vlnová délka) • nebo pronajatý L2/L3 VPN servis • plus INET připojení L2/L3 VPN Backup / Další Data Center Vlastní NETWORK INET Data Centrum interconection DCI: • Vlastní NTW • nebo pronajatý „Dark Fiber (vlnová délka) • alternativně pronajatý L2/L3 VPN servis JAK uvnitř DC? JAKÉ servisy? JAK připojit DC?
NG DC – služby Data Center PRIVATE CLOUD PUBLIC CLOUD PUBLIC CLOUD COMPUTING MODEL: Cloud služby:  poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou  Spravované cloud service poskytovatelem  Nesenzitivní data  Obvykle přístupné přes veřejnou síť jako je INET PRIVATE CLOUD COMPUTING MODEL (enterprise cloud): Cloud služby:  poskytované pro single organizaci na dedikované privátní infrastruktůře  obvykle spravované vlastní IT  Senzitivní data – obvykle za FW  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) FLEXIBILNÍ DC MUSÍ POSKYTNOU OBA MODELY HYBRIDNÍ CLOUD JAK PŘISTUPOVAT KE SLUŽBĚ / JAK VYUŽÍVAT ZDROJE = TYP „CLOUDU“
Data Center HYBRID CLOUD NG DC – služby PUBLIC CLOUD COMPUTING MODEL: Cloud služby:  poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou  Spravované cloud service poskytovatelem  Senzitivní data – obvykle za FW  Obvykle přístupné přes veřejnou síť jako je INET PRIVATE CLOUD COMPUTING MODEL (enterprise cloud): Cloud služby:  poskytované pro single organizaci na dedikované privátní infrastruktůře  obvykle spravované vlastní IT  Nesenzitivní data  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) PRIVATE CLOUD PUBLIC CLOUD VIRTUAL PRIVATE CLOUD VIRTUAL PRIVATE CLOUD COMPUTING MODEL: Cloud služby:  Private Cloud model v rámci public cloud infrastruktůry Část infrastruktůry je isolovaná pro privátní použití  Cloud service provider poskytuje dedikovanou infrastruktůru IT staff organizace spravuje svůj virtuální prostor  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) CO ZNAMENÁ DEDIKOVANÁ INFRASTRUKTŮRA?
Data Center HYBRID CLOUD NG DC – služby NETWORK VIRTUALIZACE JE POŘÁD SLUŽBOU  L2 (VLAN, VXLAN)/L3/MPLS NTW virtualizace  Vytváří základní prostředí PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. INFRASTRUKTURA JE DEDIKOVÁNA / VIRTUALIZOVÁNA = VIRTUALIZOVÁNA CO JE TEDY SKUTEČNOU SLUŽBOU V DC? A JAK JE DEFINOVÁNA? (obsah služby) DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. PRO „MULTIPLE TENANTS“ Provider INETIPsec VPNs  Garantovaná služba  Nízká flexibilita  Zvýšená securita (senzitivní data)  Bohatý service chaining (virtuální / fyzický)  Negarantovaná služba  Vasoká flexibilita – P-A-Y-G  Nízká securita (non- enzitivní data) – přímo viditelné z INET  Service chaining = peering do INET přes edge router  Není ale koncovou službou pro „end zákazníka SERVROVÁ VIRTUALIZACE JE POŘÁD SLUŽBOU  Ale je POUZE základem pro další služby s přidanou hodnotou
Data Center HYBRID CLOUD NG DC – služby PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. „Cloud Službou“ je definovaný obsah nad VIRTUÁLNÍ A FYZICKOU INFRASTRUKTŮROU DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs Application Data Runtime Midleware OS Virtualization Servers Storage Networking On Premises Application Data Runtime Midleware OS Virtualization Servers Storage Networking Infrastructure IaaS Application Data Runtime Midleware OS Virtualization Servers Storage Networking Platform PaaS Application Data Runtime Midleware OS Virtualization Servers Storage Networking Software SaaS CLOUD SLUŽBYHOUSING PŘIDANÁ HODNOTA SLUŽBY IaaS / PaaS /SaaSSLUŽBA Customer. managed Provider managed Cust. HW/SW Provider HW / Provider nebo customer SW
Data Center HYBRID CLOUD NG DC – s čím musíme počítat PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. DATA CENTRUM musí být škálovatelné ve všech směrech DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ MANUÁLNÍ PROCEDŮRA
Data Center HYBRID CLOUD NG DC – s čím musíme počítat PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. DATA CENTRUM musí být škálovatelné ve všech směrech DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ AUTOMATIZATION AUTOMAT. PROCEDŮRA NÍZKÝ POČET NEs A / NEBO Konsolidace sítě
Data Center HYBRID CLOUD NG DC – co nabízí Juniper PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. JUNIPER pokrývá většinu nezbytných součástí pro „SERVICE CREATION“ DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ AUTOMATIZATION METAFABRIC PRO NTW ŘEŠENÍ  DC FABRIC  HIGH END SECURITY  WAN ŘEŠENÍ AUTOMATION TOOLS  BUILD / EXTEND  CONFIGURE  COLLECT / OPERATE DC FABRIC KONCEPTY  VC / VCF  JUNOS FUSION  IP FABRIC (OVERLAY)
METAFABRIC - komponenty DC FABRIC - SPINE část (VCF, JF, IP fabric) WAN část DC FABRIC - LEAF část (VCF, JF, IP fabric) SECURITY část vMX MX104/240/480/960 MX2k NG DC – co nabízí Juniper EX9200QFX10k QFX5100 QFX5110 QFX5100 QFX5110 QFX5200 Enterprise Edge MPLS, DCIProvider Edge MPLS, full INET, DCI, CGNAT Ent/Prov Edge MPLS, full INET, (with license), DCI Vysoká hustota 10/25/40/50/100GE Vysoká hustota 10/40/GE a 100GE Vysoká hustota 10/40/GE cSRX/vSRX SRX5400/5600/5800QFX10k JAK TO PROPOJIT?
NG DC – co nabízí Juniper METAFABRIC – DC fabric koncepty EBGP, IBGP  10 memberů (1:10)  Internal VCCP  Local forwarding  Multi-tier  Ring / full mesh top.  QFX5100/EX4300  LAG – end host  LAG – fabric  Up to 960 10GE (1:3)  Full redundancy NSR / NSB / NSSU  32 memberů (1:32)  Internal VCCP  Local forwarding  Single-tier  Spinec-Leaf topology  QFX5100 – spine QFX5100/EX4300 leaf  LAG – end host  Internal balancing  až 1408 10GE (1:3)  Full redundancy NSR / NSB / NSSU  64 satelitů (1:64)  Internal 802.1BR, API  Extended mode Local switch. mode  Single-tier  Spine-Leaf topology  QFX10k aggregation QFX5100(5110)/QFX5200 /EX4300 satelites  LAG – end host  Auto LAG - fabric  až 7168 10GE (1:3)  Full redundancy NSR / NSB / ISSU  2 Network elementy  Internal ICCP  Local forwarding  Multiple-tier  Propojené 2x NE  QFX / EX  MC-LAG – end host  MC-LAG - fabric  Ʃ portů 2x NE  Redundancy – dvě nezávislá zařízení  Nelimitováno (počet AS)  L3 ECMP  Local forwarding  Multiple-tier  Spine-Leaf topology  QFX / EX  ECMP / AP – end host  ECMP (BGP) - fabric  nelimitováno  Redundancy –nezávislá zařízení  Nelimitováno (počet AS)  L3 ECMP  Local forwarding  Multiple-tier  Spine-Leaf topology  QFX / EX  ECMP / AP – end host  ECMP (BGP) - fabric  nelimitováno  Redundancy –nezávislá zařízení Virtual Chassis Fabric … Junos Fusion … Virtual Chassis LAG MC-LAG MC-LAG IP fabric … LAG LAG LAG MC-LAG auto-LAG L3 ECMP L3 ECMP Nebo Active/Pasive IP fabric-EVPN overlay … L3 ECMP auto-LAG EVPN VXLAN JUNIPER PROPRIETARY JUNIPER PROPRIETARY ZALOŽENO NA STANDARDECH VENDOR NEZÁVISLÉ KONSOLIDACE SÍTĚ E2E mngt. službyKONFIGURACE IND. NEček 1/10/40GE Acc. 1/10/40/25/50 GE Acc. ŠKÁLOVATELNOST
HYBRID CLOUD NG DC – co nabízí Juniper METAFABRIC – DC fabric topologie = SPINE/LEAF VŽDY NEJKRATŠÍ KOMUNIKACE  Lokální forwarding (volitelné)  Remote host = vždy single hop = nezávisle na místě host - všude stejné kom. Parametry - ideální pro VM motion VMVM VM IPIP IP VMVM VM IPIP IP VMVM IPIP VM IP VM IP Provider INET
NG DC – co nabízí Juniper METAFABRIC – DC fabric koncept / jak to škálovat? Příklad na VCF POČÍTÁM S VÝVOJEM DIMEZUJI POČÁTEČNÍ STAV MOHU SNADNO ROZŠÍŘIT JEN DOPLNĚNÍM ALE CO KDYŽ TO NEODHADNU? MUSÍM MÍT ŘEŠENÍ = musím kalkulovat „nedosažitelnou“ velikost QFX5100-24Q = 32x40GE ale 24x40GE line-rate pro „all-packet-size“ 20x 40GE na leafs 4x 40GE na super spine 288x 10GE +cca 67% 2x40GE na každý spine 480x 10GE 1:3fabricoversubscription +100% 960x 10GE VCF PoD QFX1002-74Q 68x 40GE na PoDs = 17x PoDs 2x 100GE upstream 16x40GE 1:15 16.320x 10GE
CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGURACE NG DC – co nabízí Juniper AUTOMATION - proč BUILD  NOVÉ DATA CENTRUM  ROZŠÍŘENÍ  VÝMĚNA VADNÝCH PRVKŮ CONFIGURE COLLECT  OSAZENÍ DO STOJANU  ZAPOJENÍ DLE DESIGN  KONFIGURACE OVERLAY  KONFIGURACE VIRTUALIZACE  ON-DEMAND KONFIGURACE  AUDIT STAVU PŘEDCHOZÍCH FÁZÍ  MONITORING  TROUBLESHOOTING INSTALACE ZÁKLADNÍ KONFIGURACE  IP KONEKTIVITA K MNGT  KONFIGURACE UNDERLAY PRODUCTION CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR.
NG DC – co nabízí Juniper AUTOMATION - proč CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR. CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR. A / NEBO KONSOLIDACE DO VCF/JFD AUTOMATION TOOLS
NG DC – co nabízí Juniper AUTOMATION TOOLS JEDNODUCHOST FLEXIBILITA „OTEVŘENÉ MNGT NÁSTROJE“JUNIPER FCAPS MNGT DHCP FTP Data Plane (PFE)Chassis XML-RPC NETCONF Junoscript Junos Telemetry Sensor SNMP REST PyEZ Framework Ansible Python Scripts Salt* RubyEZ Library Puppet Ruby Scripts Chef Python / SLAX CLIRA*JSNAP THRIFT JET API CLI JET Ephemeral DB YANG Juniper Telemetry Interface OSS ZTP JUNOS SPACE NETWORK MANAGEMENT PLATFORM Junos RESTfull web service API EdgeCore Access & Aggregation Data Center WAN Branch Service Provider Enterprise Virtual director Content Director Security Director Network Director Service Now / Service Insight Edge Service directorCross Provisioning platform 3rd party NTW DMI/SNMP Rest API SDK/API Conectivity Service Director
HYBRID CLOUD NG DC – co nabízí Juniper SERVICE AUTOMATION = SDN / Juniper SDN = Contrail Provider INET SDN controlerservice NTW Cloud mngt. PUBLIC CLOUD XMPP VIRTUAL PRIVATE CLOUD VIRTUAL PRIVATE CLOUD – PŘÍKLAD L3 GTW = MX  Terminace MPLS/GRE  VRF (INET / MPLS) L2,5 GTW = MX  Terminace EVPN/VXLAN  Inter VXLAN L2 GTW = QFX  Terminace VXLAN  OVSDB control plane IP-IP tunnels BGP netconf IP-IP tunnels VMVM VM IPIP IP VMVM VM IPIP IP VM IP VR VR VR OVSDB Bare Metal
Není vhodné pro DCI JAK TO ŘEŠIT? NG DC – co nabízí Juniper DCI (Data Centrum Interconection) řešení DC MŮŽE BÝT VE VÍCE LOKALITÁCH 1. BACKUP DC 2. ROZŠÍŘENÍ KAPACITY CLOUDu 3. OBOJE… DC1 DC3 DCI BY MĚLO POSKYTOVAT 1. VÝMĚNU DAT MEZI DCčky 2. NODE A LINK REDUNDANCY 3. DATA SEPARACI NA L2 A L3 ÚROVNI 4. KOMUNIKACE ptp/mptmp 5. traffic engineering- výhoda DCI požaduje v rámci VPN : 1. L2 ptp / L2 mptmp 2. Rychlý L2 learning = L2 Control plane 3. Možnost L3 terminace 4. Multihoming 5. LB do WAN i k CE (end hostům) 6. Možnost VM motion bez „tromboning“ efektu = „plovoucí DGTW“ společná napříč DCčky L3VPN plus VPLS plus L2VPN?  Až 3x VPN pro službu  Není LB pro L2 služby  L2 Control plane = L2 learning EVPN
NG DC – co nabízí Juniper DCI (Data Centrum Interconection) řešení – více dohloubky a spolupráce s fabric EVPN může začínat ve všech vrstvách 1. Na Leaf device 2. Na Spine device (VCF, JFD) 3. Na WAN device DC1 DC2 … … EVPN /VXLAN L3VPN/ MPLS DC1 DC2 … … EVPN /MPLS EVPN /VXLAN EVPN stitching DC1 DC2 … … EVPN /VXLAN EVPN /VXLAN DC1 DC2 … … EVPN /VXLAN MPLS core podprora L2/L3 core podpora Vyšší škálovatelnost VXLAN (overlaping mezi site) Tyto vrsvy mohou splynout agregovány z hlediska funkce DCI VXLAN overlay „Pure“L2 virtualizace DC1 DC2 … … EVPN /VXLAN Bridge domains DC1 DC2 … … Bridge domains EVPN /MPLS
Na co měli myslet v kostce NG DC – závěrem Data Centrum by mělo být: 1) Flexibilní z hlediska služeb (IaaS, PaaS, SaaS…) a přístupu k nim (Hybrid cloud) 2) Výkonné a vysoce dostupné – připojení serverů s 10GE až 50GE interface/multi-homing v rámci celé struktůry 3) Snadno škálovatelné z hlediska rozšíření – správně dimenzované, automatizované a konsolidované 4) Vhodné pro snadný „deployment“ služby – SDN nebo SDN ready 5) Minimálně připraveno na komunikaci do jiné lokality
For further information contact: Rostislav Šafář Tel: +420 266 109 213 Mob: +420 736 750 116 Email: rostislav.safar@arrowecs.cz Technical support Q & A

Recomendados

Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytnýMarketingArrowECS_CZ
 
SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW tcp cloud
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCMarketingArrowECS_CZ
 
Brožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikBrožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikIvana Vrzáková
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
Vyzkoušejte si první SDN Lab v České republice
Vyzkoušejte si první SDN Lab v České republiceVyzkoušejte si první SDN Lab v České republice
Vyzkoušejte si první SDN Lab v České republiceMarketingArrowECS_CZ
 
Virtualizace datových center
Virtualizace datových centerVirtualizace datových center
Virtualizace datových centerMarketingArrowECS_CZ
 
Campus Core - Juniper Evoluce
Campus Core - Juniper EvoluceCampus Core - Juniper Evoluce
Campus Core - Juniper EvoluceMarketingArrowECS_CZ
 

Recomendados

Proč je NTW stále nezbytný
Proč je NTW stále nezbytnýProč je NTW stále nezbytný
Proč je NTW stále nezbytnýMarketingArrowECS_CZ
 
SDN & NTW
SDN & NTW SDN & NTW
SDN & NTW tcp cloud
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCMarketingArrowECS_CZ
 
Brožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikBrožura Síťové technologie/ Murrelektronik
Brožura Síťové technologie/ MurrelektronikIvana Vrzáková
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
Vyzkoušejte si první SDN Lab v České republice
Vyzkoušejte si první SDN Lab v České republiceVyzkoušejte si první SDN Lab v České republice
Vyzkoušejte si první SDN Lab v České republiceMarketingArrowECS_CZ
 
Virtualizace datových center
Virtualizace datových centerVirtualizace datových center
Virtualizace datových centerMarketingArrowECS_CZ
 
Campus Core - Juniper Evoluce
Campus Core - Juniper EvoluceCampus Core - Juniper Evoluce
Campus Core - Juniper EvoluceMarketingArrowECS_CZ
 
Keynote Juniper Day Prague 2016
Keynote Juniper Day Prague 2016Keynote Juniper Day Prague 2016
Keynote Juniper Day Prague 2016MarketingArrowECS_CZ
 
WAN - trends and use cases
WAN - trends and use casesWAN - trends and use cases
WAN - trends and use casesMarketingArrowECS_CZ
 
Next Generation Security Solution
Next Generation Security SolutionNext Generation Security Solution
Next Generation Security SolutionMarketingArrowECS_CZ
 
Juniper Chassis Cluster Configuration with SRX-1500s
Juniper Chassis Cluster Configuration with SRX-1500sJuniper Chassis Cluster Configuration with SRX-1500s
Juniper Chassis Cluster Configuration with SRX-1500sAshutosh Patel
 
Campus
CampusCampus
CampusMarketingArrowECS_CZ
 
Citrix – vždy ve střehu!
Citrix – vždy ve střehu!Citrix – vždy ve střehu!
Citrix – vždy ve střehu!MarketingArrowECS_CZ
 
Juniper Services and Support
Juniper Services and SupportJuniper Services and Support
Juniper Services and SupportMarketingArrowECS_CZ
 
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Martin Cerveny
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Vladimír Smitka
 
Řešení Juniper CONTRAIL
Řešení Juniper CONTRAILŘešení Juniper CONTRAIL
Řešení Juniper CONTRAILMarketingArrowECS_CZ
 
Seminárka
SeminárkaSeminárka
SeminárkaDavii Diego Mařík
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Jaroslav Prodelal
 
Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)Jaroslav Prodelal
 
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)Jaroslav Prodelal
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011Vladan Laxa
 
SIGFOX jako přenosová síť
SIGFOX jako přenosová síťSIGFOX jako přenosová síť
SIGFOX jako přenosová síťIvo Kostecký
 
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Jaroslav Prodelal
 
Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)Jaroslav Prodelal
 
Avnet - Linux&Power news (Czech)
Avnet - Linux&Power news (Czech)Avnet - Linux&Power news (Czech)
Avnet - Linux&Power news (Czech)Radek Spimr
 
Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)Pavel Kratky
 
Datasheet simplivity cz
Datasheet simplivity czDatasheet simplivity cz
Datasheet simplivity czMarketingArrowECS_CZ
 

Mais conteúdo relacionado

Destaque

Juniper Chassis Cluster Configuration with SRX-1500s
Juniper Chassis Cluster Configuration with SRX-1500sJuniper Chassis Cluster Configuration with SRX-1500s
Juniper Chassis Cluster Configuration with SRX-1500sAshutosh Patel
 

Destaque (7)

Keynote Juniper Day Prague 2016
Keynote Juniper Day Prague 2016Keynote Juniper Day Prague 2016
Keynote Juniper Day Prague 2016
 
WAN - trends and use cases
WAN - trends and use casesWAN - trends and use cases
WAN - trends and use cases
 
Next Generation Security Solution
Next Generation Security SolutionNext Generation Security Solution
Next Generation Security Solution
 
Juniper Chassis Cluster Configuration with SRX-1500s
Juniper Chassis Cluster Configuration with SRX-1500sJuniper Chassis Cluster Configuration with SRX-1500s
Juniper Chassis Cluster Configuration with SRX-1500s
 
Campus
CampusCampus
Campus
 
Citrix – vždy ve střehu!
Citrix – vždy ve střehu!Citrix – vždy ve střehu!
Citrix – vždy ve střehu!
 
Juniper Services and Support
Juniper Services and SupportJuniper Services and Support
Juniper Services and Support
 

Semelhante a Cloud Enabled DC

Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Martin Cerveny
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Vladimír Smitka
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Jaroslav Prodelal
 
Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)Jaroslav Prodelal
 
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)Jaroslav Prodelal
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011Vladan Laxa
 
SIGFOX jako přenosová síť
SIGFOX jako přenosová síťSIGFOX jako přenosová síť
SIGFOX jako přenosová síťIvo Kostecký
 
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Jaroslav Prodelal
 
Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)Jaroslav Prodelal
 
Avnet - Linux&Power news (Czech)
Avnet - Linux&Power news (Czech)Avnet - Linux&Power news (Czech)
Avnet - Linux&Power news (Czech)Radek Spimr
 
Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)Pavel Kratky
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Jaroslav Prodelal
 

Semelhante a Cloud Enabled DC (20)

Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
 
Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014Sítě pro malé a střední podniky 2014
Sítě pro malé a střední podniky 2014
 
Řešení Juniper CONTRAIL
Řešení Juniper CONTRAILŘešení Juniper CONTRAIL
Řešení Juniper CONTRAIL
 
Seminárka
SeminárkaSeminárka
Seminárka
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
 
Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)Přednáška V3C jaro 2010 (IIVOS 1)
Přednáška V3C jaro 2010 (IIVOS 1)
 
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
Přednáška Virtualizace, clustery a cloud computing (V3C) (zkrácená)
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
 
SIGFOX jako přenosová síť
SIGFOX jako přenosová síťSIGFOX jako přenosová síť
SIGFOX jako přenosová síť
 
Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)Přednáška V3C jaro 2010 (hlavní)
Přednáška V3C jaro 2010 (hlavní)
 
Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)Přednáška V3C (letní semstr 2010/2011)
Přednáška V3C (letní semstr 2010/2011)
 
Avnet - Linux&Power news (Czech)
Avnet - Linux&Power news (Czech)Avnet - Linux&Power news (Czech)
Avnet - Linux&Power news (Czech)
 
Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)
 
Datasheet simplivity cz
Datasheet simplivity czDatasheet simplivity cz
Datasheet simplivity cz
 
Help tplink cz
Help tplink czHelp tplink cz
Help tplink cz
 
Openvpn
OpenvpnOpenvpn
Openvpn
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: Internetworking
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)
 

Mais de MarketingArrowECS_CZ

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfMarketingArrowECS_CZ
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!MarketingArrowECS_CZ
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?MarketingArrowECS_CZ
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaMarketingArrowECS_CZ
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceMarketingArrowECS_CZ
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeMarketingArrowECS_CZ
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle softwareMarketingArrowECS_CZ
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?MarketingArrowECS_CZ
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoMarketingArrowECS_CZ
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. částMarketingArrowECS_CZ
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. částMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částMarketingArrowECS_CZ
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyMarketingArrowECS_CZ
 

Mais de MarketingArrowECS_CZ (20)

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
 
Infinidat InfiniGuard
Infinidat InfiniGuardInfinidat InfiniGuard
Infinidat InfiniGuard
 
Infinidat InfiniBox
Infinidat InfiniBoxInfinidat InfiniBox
Infinidat InfiniBox
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle software
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. část
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. část
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
 
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníkaInfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
 

Cloud Enabled DC

  • 1. Cloud Enabled DC Na co nezapomenout když to stavím  Rostislav Šafář SE Arrow ECS
  • 2. NG DC role Data Center SERVICE PRODUCTIONSERVICE DELIVERY :LOCAL NTW: • Všechny typy připokení • Všechny typy zákazníků MOBILE HOME CAMPUS BRANCH „Dark Fiber (wavelenght) • Vlastní NTW • nebo pronajatý „Dark Fiber (vlnová délka) • nebo pronajatý L2/L3 VPN servis • plus INET připojení L2/L3 VPN Backup / Další Data Center Vlastní NETWORK INET Data Centrum interconection DCI: • Vlastní NTW • nebo pronajatý „Dark Fiber (vlnová délka) • alternativně pronajatý L2/L3 VPN servis JAK uvnitř DC? JAKÉ servisy? JAK připojit DC?
  • 3. NG DC – služby Data Center PRIVATE CLOUD PUBLIC CLOUD PUBLIC CLOUD COMPUTING MODEL: Cloud služby:  poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou  Spravované cloud service poskytovatelem  Nesenzitivní data  Obvykle přístupné přes veřejnou síť jako je INET PRIVATE CLOUD COMPUTING MODEL (enterprise cloud): Cloud služby:  poskytované pro single organizaci na dedikované privátní infrastruktůře  obvykle spravované vlastní IT  Senzitivní data – obvykle za FW  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) FLEXIBILNÍ DC MUSÍ POSKYTNOU OBA MODELY HYBRIDNÍ CLOUD JAK PŘISTUPOVAT KE SLUŽBĚ / JAK VYUŽÍVAT ZDROJE = TYP „CLOUDU“
  • 4. Data Center HYBRID CLOUD NG DC – služby PUBLIC CLOUD COMPUTING MODEL: Cloud služby:  poskytované pro „multiple tennant“ nad sdílenou infrastruktůrou  Spravované cloud service poskytovatelem  Senzitivní data – obvykle za FW  Obvykle přístupné přes veřejnou síť jako je INET PRIVATE CLOUD COMPUTING MODEL (enterprise cloud): Cloud služby:  poskytované pro single organizaci na dedikované privátní infrastruktůře  obvykle spravované vlastní IT  Nesenzitivní data  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) PRIVATE CLOUD PUBLIC CLOUD VIRTUAL PRIVATE CLOUD VIRTUAL PRIVATE CLOUD COMPUTING MODEL: Cloud služby:  Private Cloud model v rámci public cloud infrastruktůry Část infrastruktůry je isolovaná pro privátní použití  Cloud service provider poskytuje dedikovanou infrastruktůru IT staff organizace spravuje svůj virtuální prostor  přístupné přes privátní VPN (nebo cryptovaný tunel přes veřejnou síť) CO ZNAMENÁ DEDIKOVANÁ INFRASTRUKTŮRA?
  • 5. Data Center HYBRID CLOUD NG DC – služby NETWORK VIRTUALIZACE JE POŘÁD SLUŽBOU  L2 (VLAN, VXLAN)/L3/MPLS NTW virtualizace  Vytváří základní prostředí PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. INFRASTRUKTURA JE DEDIKOVÁNA / VIRTUALIZOVÁNA = VIRTUALIZOVÁNA CO JE TEDY SKUTEČNOU SLUŽBOU V DC? A JAK JE DEFINOVÁNA? (obsah služby) DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. PRO „MULTIPLE TENANTS“ Provider INETIPsec VPNs  Garantovaná služba  Nízká flexibilita  Zvýšená securita (senzitivní data)  Bohatý service chaining (virtuální / fyzický)  Negarantovaná služba  Vasoká flexibilita – P-A-Y-G  Nízká securita (non- enzitivní data) – přímo viditelné z INET  Service chaining = peering do INET přes edge router  Není ale koncovou službou pro „end zákazníka SERVROVÁ VIRTUALIZACE JE POŘÁD SLUŽBOU  Ale je POUZE základem pro další služby s přidanou hodnotou
  • 6. Data Center HYBRID CLOUD NG DC – služby PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. „Cloud Službou“ je definovaný obsah nad VIRTUÁLNÍ A FYZICKOU INFRASTRUKTŮROU DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs Application Data Runtime Midleware OS Virtualization Servers Storage Networking On Premises Application Data Runtime Midleware OS Virtualization Servers Storage Networking Infrastructure IaaS Application Data Runtime Midleware OS Virtualization Servers Storage Networking Platform PaaS Application Data Runtime Midleware OS Virtualization Servers Storage Networking Software SaaS CLOUD SLUŽBYHOUSING PŘIDANÁ HODNOTA SLUŽBY IaaS / PaaS /SaaSSLUŽBA Customer. managed Provider managed Cust. HW/SW Provider HW / Provider nebo customer SW
  • 7. Data Center HYBRID CLOUD NG DC – s čím musíme počítat PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. DATA CENTRUM musí být škálovatelné ve všech směrech DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ MANUÁLNÍ PROCEDŮRA
  • 8. Data Center HYBRID CLOUD NG DC – s čím musíme počítat PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. DATA CENTRUM musí být škálovatelné ve všech směrech DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ AUTOMATIZATION AUTOMAT. PROCEDŮRA NÍZKÝ POČET NEs A / NEBO Konsolidace sítě
  • 9. Data Center HYBRID CLOUD NG DC – co nabízí Juniper PUBLIC CLOUD VIRTUAL PRIVATE CLOUD DEDIKOVANÉ VÝPOČETNÍ FYZICKÉ ZDROJE Servery, storage…. VIRTUALIZOVANÉ NTW FYZICKÉ ZDROJE Switches. Routers, firewals, Balancers …. JUNIPER pokrývá většinu nezbytných součástí pro „SERVICE CREATION“ DYNAMICKÉ VIRTULNÍ ZDROJE Servery, storage, NTW L2-L7…. Provider INETIPsec VPNs IaaS / PaaS /SaaSSLUŽBA VÝKON ve všech částech POČET „END HOSTů“ POČET a TYP služeb Stavba / rozšíření“ AUTOMATIZATION METAFABRIC PRO NTW ŘEŠENÍ  DC FABRIC  HIGH END SECURITY  WAN ŘEŠENÍ AUTOMATION TOOLS  BUILD / EXTEND  CONFIGURE  COLLECT / OPERATE DC FABRIC KONCEPTY  VC / VCF  JUNOS FUSION  IP FABRIC (OVERLAY)
  • 10. METAFABRIC - komponenty DC FABRIC - SPINE část (VCF, JF, IP fabric) WAN část DC FABRIC - LEAF část (VCF, JF, IP fabric) SECURITY část vMX MX104/240/480/960 MX2k NG DC – co nabízí Juniper EX9200QFX10k QFX5100 QFX5110 QFX5100 QFX5110 QFX5200 Enterprise Edge MPLS, DCIProvider Edge MPLS, full INET, DCI, CGNAT Ent/Prov Edge MPLS, full INET, (with license), DCI Vysoká hustota 10/25/40/50/100GE Vysoká hustota 10/40/GE a 100GE Vysoká hustota 10/40/GE cSRX/vSRX SRX5400/5600/5800QFX10k JAK TO PROPOJIT?
  • 11. NG DC – co nabízí Juniper METAFABRIC – DC fabric koncepty EBGP, IBGP  10 memberů (1:10)  Internal VCCP  Local forwarding  Multi-tier  Ring / full mesh top.  QFX5100/EX4300  LAG – end host  LAG – fabric  Up to 960 10GE (1:3)  Full redundancy NSR / NSB / NSSU  32 memberů (1:32)  Internal VCCP  Local forwarding  Single-tier  Spinec-Leaf topology  QFX5100 – spine QFX5100/EX4300 leaf  LAG – end host  Internal balancing  až 1408 10GE (1:3)  Full redundancy NSR / NSB / NSSU  64 satelitů (1:64)  Internal 802.1BR, API  Extended mode Local switch. mode  Single-tier  Spine-Leaf topology  QFX10k aggregation QFX5100(5110)/QFX5200 /EX4300 satelites  LAG – end host  Auto LAG - fabric  až 7168 10GE (1:3)  Full redundancy NSR / NSB / ISSU  2 Network elementy  Internal ICCP  Local forwarding  Multiple-tier  Propojené 2x NE  QFX / EX  MC-LAG – end host  MC-LAG - fabric  Ʃ portů 2x NE  Redundancy – dvě nezávislá zařízení  Nelimitováno (počet AS)  L3 ECMP  Local forwarding  Multiple-tier  Spine-Leaf topology  QFX / EX  ECMP / AP – end host  ECMP (BGP) - fabric  nelimitováno  Redundancy –nezávislá zařízení  Nelimitováno (počet AS)  L3 ECMP  Local forwarding  Multiple-tier  Spine-Leaf topology  QFX / EX  ECMP / AP – end host  ECMP (BGP) - fabric  nelimitováno  Redundancy –nezávislá zařízení Virtual Chassis Fabric … Junos Fusion … Virtual Chassis LAG MC-LAG MC-LAG IP fabric … LAG LAG LAG MC-LAG auto-LAG L3 ECMP L3 ECMP Nebo Active/Pasive IP fabric-EVPN overlay … L3 ECMP auto-LAG EVPN VXLAN JUNIPER PROPRIETARY JUNIPER PROPRIETARY ZALOŽENO NA STANDARDECH VENDOR NEZÁVISLÉ KONSOLIDACE SÍTĚ E2E mngt. službyKONFIGURACE IND. NEček 1/10/40GE Acc. 1/10/40/25/50 GE Acc. ŠKÁLOVATELNOST
  • 12. HYBRID CLOUD NG DC – co nabízí Juniper METAFABRIC – DC fabric topologie = SPINE/LEAF VŽDY NEJKRATŠÍ KOMUNIKACE  Lokální forwarding (volitelné)  Remote host = vždy single hop = nezávisle na místě host - všude stejné kom. Parametry - ideální pro VM motion VMVM VM IPIP IP VMVM VM IPIP IP VMVM IPIP VM IP VM IP Provider INET
  • 13. NG DC – co nabízí Juniper METAFABRIC – DC fabric koncept / jak to škálovat? Příklad na VCF POČÍTÁM S VÝVOJEM DIMEZUJI POČÁTEČNÍ STAV MOHU SNADNO ROZŠÍŘIT JEN DOPLNĚNÍM ALE CO KDYŽ TO NEODHADNU? MUSÍM MÍT ŘEŠENÍ = musím kalkulovat „nedosažitelnou“ velikost QFX5100-24Q = 32x40GE ale 24x40GE line-rate pro „all-packet-size“ 20x 40GE na leafs 4x 40GE na super spine 288x 10GE +cca 67% 2x40GE na každý spine 480x 10GE 1:3fabricoversubscription +100% 960x 10GE VCF PoD QFX1002-74Q 68x 40GE na PoDs = 17x PoDs 2x 100GE upstream 16x40GE 1:15 16.320x 10GE
  • 14. CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGURACE NG DC – co nabízí Juniper AUTOMATION - proč BUILD  NOVÉ DATA CENTRUM  ROZŠÍŘENÍ  VÝMĚNA VADNÝCH PRVKŮ CONFIGURE COLLECT  OSAZENÍ DO STOJANU  ZAPOJENÍ DLE DESIGN  KONFIGURACE OVERLAY  KONFIGURACE VIRTUALIZACE  ON-DEMAND KONFIGURACE  AUDIT STAVU PŘEDCHOZÍCH FÁZÍ  MONITORING  TROUBLESHOOTING INSTALACE ZÁKLADNÍ KONFIGURACE  IP KONEKTIVITA K MNGT  KONFIGURACE UNDERLAY PRODUCTION CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR.
  • 15. NG DC – co nabízí Juniper AUTOMATION - proč CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR. CONFIGURE COLLECT PRODUCTIONINSTALACE ZÁKLADNÍ KONFIGUR. A / NEBO KONSOLIDACE DO VCF/JFD AUTOMATION TOOLS
  • 16. NG DC – co nabízí Juniper AUTOMATION TOOLS JEDNODUCHOST FLEXIBILITA „OTEVŘENÉ MNGT NÁSTROJE“JUNIPER FCAPS MNGT DHCP FTP Data Plane (PFE)Chassis XML-RPC NETCONF Junoscript Junos Telemetry Sensor SNMP REST PyEZ Framework Ansible Python Scripts Salt* RubyEZ Library Puppet Ruby Scripts Chef Python / SLAX CLIRA*JSNAP THRIFT JET API CLI JET Ephemeral DB YANG Juniper Telemetry Interface OSS ZTP JUNOS SPACE NETWORK MANAGEMENT PLATFORM Junos RESTfull web service API EdgeCore Access & Aggregation Data Center WAN Branch Service Provider Enterprise Virtual director Content Director Security Director Network Director Service Now / Service Insight Edge Service directorCross Provisioning platform 3rd party NTW DMI/SNMP Rest API SDK/API Conectivity Service Director
  • 17. HYBRID CLOUD NG DC – co nabízí Juniper SERVICE AUTOMATION = SDN / Juniper SDN = Contrail Provider INET SDN controlerservice NTW Cloud mngt. PUBLIC CLOUD XMPP VIRTUAL PRIVATE CLOUD VIRTUAL PRIVATE CLOUD – PŘÍKLAD L3 GTW = MX  Terminace MPLS/GRE  VRF (INET / MPLS) L2,5 GTW = MX  Terminace EVPN/VXLAN  Inter VXLAN L2 GTW = QFX  Terminace VXLAN  OVSDB control plane IP-IP tunnels BGP netconf IP-IP tunnels VMVM VM IPIP IP VMVM VM IPIP IP VM IP VR VR VR OVSDB Bare Metal
  • 18. Není vhodné pro DCI JAK TO ŘEŠIT? NG DC – co nabízí Juniper DCI (Data Centrum Interconection) řešení DC MŮŽE BÝT VE VÍCE LOKALITÁCH 1. BACKUP DC 2. ROZŠÍŘENÍ KAPACITY CLOUDu 3. OBOJE… DC1 DC3 DCI BY MĚLO POSKYTOVAT 1. VÝMĚNU DAT MEZI DCčky 2. NODE A LINK REDUNDANCY 3. DATA SEPARACI NA L2 A L3 ÚROVNI 4. KOMUNIKACE ptp/mptmp 5. traffic engineering- výhoda DCI požaduje v rámci VPN : 1. L2 ptp / L2 mptmp 2. Rychlý L2 learning = L2 Control plane 3. Možnost L3 terminace 4. Multihoming 5. LB do WAN i k CE (end hostům) 6. Možnost VM motion bez „tromboning“ efektu = „plovoucí DGTW“ společná napříč DCčky L3VPN plus VPLS plus L2VPN?  Až 3x VPN pro službu  Není LB pro L2 služby  L2 Control plane = L2 learning EVPN
  • 19. NG DC – co nabízí Juniper DCI (Data Centrum Interconection) řešení – více dohloubky a spolupráce s fabric EVPN může začínat ve všech vrstvách 1. Na Leaf device 2. Na Spine device (VCF, JFD) 3. Na WAN device DC1 DC2 … … EVPN /VXLAN L3VPN/ MPLS DC1 DC2 … … EVPN /MPLS EVPN /VXLAN EVPN stitching DC1 DC2 … … EVPN /VXLAN EVPN /VXLAN DC1 DC2 … … EVPN /VXLAN MPLS core podprora L2/L3 core podpora Vyšší škálovatelnost VXLAN (overlaping mezi site) Tyto vrsvy mohou splynout agregovány z hlediska funkce DCI VXLAN overlay „Pure“L2 virtualizace DC1 DC2 … … EVPN /VXLAN Bridge domains DC1 DC2 … … Bridge domains EVPN /MPLS
  • 20. Na co měli myslet v kostce NG DC – závěrem Data Centrum by mělo být: 1) Flexibilní z hlediska služeb (IaaS, PaaS, SaaS…) a přístupu k nim (Hybrid cloud) 2) Výkonné a vysoce dostupné – připojení serverů s 10GE až 50GE interface/multi-homing v rámci celé struktůry 3) Snadno škálovatelné z hlediska rozšíření – správně dimenzované, automatizované a konsolidované 4) Vhodné pro snadný „deployment“ služby – SDN nebo SDN ready 5) Minimálně připraveno na komunikaci do jiné lokality
  • 21. For further information contact: Rostislav Šafář Tel: +420 266 109 213 Mob: +420 736 750 116 Email: rostislav.safar@arrowecs.cz Technical support Q & A