La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, 10-11 Ottobre 2013.

Presentazioni simili


Presentazione sul tema: "Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, 10-11 Ottobre 2013."— Transcript della presentazione:

1 Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, 10-11 Ottobre 2013

2 Principali attività in ambito Netgroup Netgroup svolge il compito di supporto a CCR per gli argomenti relativi alla rete: – Rapporti con GARR per la gestione degli accessi alla rete geografica – richieste di nuovi collegamenti – richieste di nuovi domini Technology tracking su device e tecnologie di rete Quest’anno ci si è dedicati principalmente alle tecnologie di Software Defined Network – Incontro 4-5 Febbraio con Extreme, HP, Dell e Cisco – Partecipazione al gruppo di interesse su SDN del GARR – Hands on di 2 giorni a Milano Bicocca con L.Prete e M.Campanella con utilizzo di base di Floodlight in un ambiente di switch virtuali (Mininet).

3 Creazione di un piccolo testbed SDN di test al CNAF Durante questa estate abbiamo incontrato anche IBM, Juniper e NEC che stanno investendo sulla tecnologia SDN e ci hanno illustrato differenti soluzioni. E’ stato creato al CNAF un piccolo NetLab con 4 Switch (2 IBM e 2 HP) configurati per funzionare in modalità OpenFlow per cominciare a “mettere le mani” sulla tecnologia in modo da capire cosa ci sia realmente in campo e che maturità abbia raggiunto la tecnologia.

4 NAT sdn-test2sdn-test2 VM1 eth1 192.168.200.1 VM1 eth1 192.168.200.1 blade-0210.10.10.3blade-0210.10.10.3blade-0110.10.10.2blade-0110.10.10.2 hp-0110.10.10.4hp-0110.10.10.4hp-0210.10.10.5hp-0210.10.10.5 HUBHUB sdn-testsdn-test Floodlight Controller Wireshark + Openflow Plugin Eth1 10.10.10. 1 Floodlight Controller Wireshark + Openflow Plugin Eth1 10.10.10. 1 172.16.10.201 Eth0 172.16.10.200 Eth0 internetinternet Rete di Management + Control Plane Rete dati Rete di accesso alle hypervisor (KVM) + nat per yum update/install (hypervisor) Sistema completamente isolato accessibile solamente dall’interno di sdn-test VM2 eth2 192.168.200.2 VM2 eth2 192.168.200.2 VM3 eth3 192.168.200.3 VM3 eth3 192.168.200.3 SDN @CNAF

5 Prime esperienze con SDN Configurazione degli switch in modalità OpenFlow Collegamento degli switch (di marca differente) anche in modalità magliata (Interoperabilità per le funzionalità di base OK, No loop e gestione automatica dei link multipath) Grazie al HUB utilizzato per il “Control Plane” e Wireshark possiamo verificare e studiare il reale funzionamento dei “messaggi” che passano fra il Controller e gli switch. Da una prima impressione, OpenFlow 1.0 consente operazioni rudimentali e per l’interazione con la rete (per esempio per personalizzare l’instradamento sulla base di parametri e metriche custom) occorre scrivere moduli in Java da utilizzare successivamente con chiamate REST al controller. NEXT  Test di controller proprietari (IBM, NEC ed HP) e valutare gli eventuali vantaggi.

6 Attività da ultimare/continuare Implementazione in preproduzione della struttura DNS ha.infn.it (Server già presenti a Roma e CNAF) Attività schedulata per il 2013 e non ancora ultimata. IPV6: attivazione all’interno di piu strutture INFN ed in particolare attivazione al CNAF contestuale alla messa in produzione del nuovo router di accesso..

7 Spunti per prossime attività Prossimi argomenti su cui lavorare: Firewall – Molte sezioni hanno richiesto finanziamenti per firewall di vario tipo anche per cercare di disaccoppiare la gestione della sicurezza dalla gestione del router di frontiera. – Occorre verificare quali nuove soluzioni siano disponibili e a quali costi. Interazione fra la rete “fisica” e le configurazioni di rete delle piattaforme di “Cloud computing” (Assieme al gruppo CLOUD?) – Network Isolation between tenants – VLAN Mapping, GRE Tunnel – L3 Routing and NAT – Firewall As A Service (moduli di sicurezza direttamente disponibili in OpenStack??) Altri argomenti ?


Scaricare ppt "Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, 10-11 Ottobre 2013."

Presentazioni simili


Annunci Google