Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013
Principali attività in ambito Netgroup Netgroup svolge il compito di supporto a CCR per gli argomenti relativi alla rete: – Rapporti con GARR per la gestione degli accessi alla rete geografica – richieste di nuovi collegamenti – richieste di nuovi domini Technology tracking su device e tecnologie di rete Quest’anno ci si è dedicati principalmente alle tecnologie di Software Defined Network – Incontro 4-5 Febbraio con Extreme, HP, Dell e Cisco – Partecipazione al gruppo di interesse su SDN del GARR – Hands on di 2 giorni a Milano Bicocca con L.Prete e M.Campanella con utilizzo di base di Floodlight in un ambiente di switch virtuali (Mininet).
Creazione di un piccolo testbed SDN di test al CNAF Durante questa estate abbiamo incontrato anche IBM, Juniper e NEC che stanno investendo sulla tecnologia SDN e ci hanno illustrato differenti soluzioni. E’ stato creato al CNAF un piccolo NetLab con 4 Switch (2 IBM e 2 HP) configurati per funzionare in modalità OpenFlow per cominciare a “mettere le mani” sulla tecnologia in modo da capire cosa ci sia realmente in campo e che maturità abbia raggiunto la tecnologia.
NAT sdn-test2sdn-test2 VM1 eth VM1 eth blade blade blade blade hp hp hp hp HUBHUB sdn-testsdn-test Floodlight Controller Wireshark + Openflow Plugin Eth Floodlight Controller Wireshark + Openflow Plugin Eth Eth Eth0 internetinternet Rete di Management + Control Plane Rete dati Rete di accesso alle hypervisor (KVM) + nat per yum update/install (hypervisor) Sistema completamente isolato accessibile solamente dall’interno di sdn-test VM2 eth VM2 eth VM3 eth VM3 eth
Prime esperienze con SDN Configurazione degli switch in modalità OpenFlow Collegamento degli switch (di marca differente) anche in modalità magliata (Interoperabilità per le funzionalità di base OK, No loop e gestione automatica dei link multipath) Grazie al HUB utilizzato per il “Control Plane” e Wireshark possiamo verificare e studiare il reale funzionamento dei “messaggi” che passano fra il Controller e gli switch. Da una prima impressione, OpenFlow 1.0 consente operazioni rudimentali e per l’interazione con la rete (per esempio per personalizzare l’instradamento sulla base di parametri e metriche custom) occorre scrivere moduli in Java da utilizzare successivamente con chiamate REST al controller. NEXT Test di controller proprietari (IBM, NEC ed HP) e valutare gli eventuali vantaggi.
Attività da ultimare/continuare Implementazione in preproduzione della struttura DNS ha.infn.it (Server già presenti a Roma e CNAF) Attività schedulata per il 2013 e non ancora ultimata. IPV6: attivazione all’interno di piu strutture INFN ed in particolare attivazione al CNAF contestuale alla messa in produzione del nuovo router di accesso..
Spunti per prossime attività Prossimi argomenti su cui lavorare: Firewall – Molte sezioni hanno richiesto finanziamenti per firewall di vario tipo anche per cercare di disaccoppiare la gestione della sicurezza dalla gestione del router di frontiera. – Occorre verificare quali nuove soluzioni siano disponibili e a quali costi. Interazione fra la rete “fisica” e le configurazioni di rete delle piattaforme di “Cloud computing” (Assieme al gruppo CLOUD?) – Network Isolation between tenants – VLAN Mapping, GRE Tunnel – L3 Routing and NAT – Firewall As A Service (moduli di sicurezza direttamente disponibili in OpenStack??) Altri argomenti ?