AmLight SDNUma plataforma aberta para experimentação de redes

Quem somos?• Global Lambda Forum/GOLE: GLIF Open Lightpath Exchanges

• GOLE AMPATH:– Ponto de Troca de Tráfego Internacional em Miami, operado pela Florida International

University, responsável por interconectar as redes acadêmicas latino americanas com a Internet2, ESNET e outras redes acadêmicas pelo mundo

• GOLE SouthernLight– Ponto de Troca de Tráfego Internacional em São Paulo, responsável por conectar RNP,

ANSP e RedClara à AmLight

• AmLight:– Conjunto de links internacionais utilizados para conectar o SouthernLight, REUNA e

AURA/Chile à AMPATH

AmLight AtualUm conjunto de 4 links de 10G com duas topologias: •Anel Acadêmico Layer 2 •Anel Acadêmico MPLS •2 x 10G em São Paulo entre eles

Futuro: 100G entre Sao Paulo e Miami (OpenWave)

Números:•13 RENs•Mais de 1000 universidades e centros de pesquisa

Anel Acadêmico Layer 2 - Passado

• Usado primariamente para tráfegos acadêmicos• Configuração baseada em VLANs estáticas + per-VLAN RSTP• Recebe redundância do Anel Acadêmico MPLS:– IEEE 802.1ad (QinQ) + três portas 10G dedicadas

• 100% de disponibilidade em 2013 (assumindo pelo menos um link de 10Gbps em funcionamento)

Se estava funcionando bem, por que mudar?

Por que a AmLight pensou em SDN?

Por que mudar?

Duas Motivações:

Otimizar a Operação

Programabilidade

Motivação 01: Otimizar a Operação

Quantidade de circuitos Layer 2 solicitados e redes envolvidas transforma o provisionamento em um processo complexo:•Algum circuitos envolvem até 7 redes acadêmicas

– Alto nível de coordenação

•Múltiplas tecnologias envolvidas– De redes ópticas a MPLS

•Alguns circuitos levam semanas ou meses para serem provisionados

Era necessário encontrar uma maneira de otimizar esse processo…

Motivação 02: Programabilidade

• A falta de suporte para programabilidade de rede compromete as demonstrações e aplicações network-aware– Big Data, Science DMZ, etc.

• Pesquisadores atualmente possuem apenas visualização da rede, via SNMP

Como SDN poderia ajudar a Amlight? (1)

• É possível utilizar SDN/Openflow para trabalhar nessas motivações?

• É o momento certo para pensar em SDN?

• Meus dispositivos suportam Openflow?

• E perderíamos funcionalidades?

Como SDN poderia ajudar a Amlight? (2)

• É possível utilizar SDN/Openflow para trabalhar nessas motivações?– Sim!

• É o momento certo para pensar em SDN?– Para a AmLight, que opera apenas com circuitos Layer 2, Sim!

• Meus dispositivos suportam Openflow?– Após diversos testes e simulações, concluímos: Sim para o Openflow 1.0!

• E perderíamos funcionalidades?– Sim

• Alguns módulos de rede legados possuem limitações• LACP não é suportado

– Mas nós temos soluções de contorno. Vamos em frente!!

Mas o que é SDN mesmo? (1/2)• Software-Defined Network remove o plano de controle dos equipamentos de rede

– Decisões de encaminhamento são gerenciadas por uma entidade externa, chamado de Orquestrador ou Controlador

• Uso de um protocolo padronizado para estabelecer a comunicação entre o Controlador externo e os equipamentos de rede– Protocolo mais famoso: Openflow– Openflow 1.0 é suportador por diversos fabricantes– Maioria dos switches suportam o Modo Híbrido

• Algumas portas usando Openflow, algumas usando protocolos “legados”

– Alguns switches suportam Portas Híbridas • Openflow e tráfego legado na mesma porta• Facilita Implementação gradual

• Está no início, mas o futuro é promissor

Mas o que é SDN mesmo? (2/2)

• Com SDN, o controlador seria responsável por gerenciar:– A conectividade da rede, incluindo proteções contra loops;– Rate-limits, priorização de tráfego, estatísticas;– E novos serviços/implementações:

• Segurança, novos protocolos, novas aplicações, etc.

• Mas os procedimentos de resolução de problemas vão mudar:– Em vez de engenheiros de redes, vamos precisar de engenheiros de

sistemas!

SDN @ AmLight (1)• Dispositivos:

– Brocade MLXe, XMR e CES

• Otimização da Operação– Internet2’s OESS

• Programabilidade:– Internet2’s FlowSpace Firewall

• Final:– Openflow 1.0– SouthernLight possui uma porta “Híbrida” – Chile trabalha no modo “full SDN”– Controladores instalados em Miami, replicados

em SP*– Integração com a Internet2 via OSCARS

• NSI no futuro– Tráfego não acadêmico via portas híbridas– 7 novas conexões 10G necessárias

• Rede SDN em paralelo a Rede Legada 12

SDN @ AmLight (2)

• OESS UI:

Estatísticas de Tráfego da rede SDN:

•Pico de 7,3Gbps•Apenas interfaces Openflow!

13

Resultados (1)

A. Otimização da Operação

14* - Não testado ainda

Resultados (2)

B. Programabilidade

15

Resultados (3)

B. Programabilidade

Programabilidade é a principal conquista desse projeto:• Aplicações network-aware terão a AmLight como uma plataforma de inovação

Com Openflow implementado, os pesquisadores podem ter "fatias" da rede:• Links e portas reais para simular aplicações reais• As fatias são isoladas entre si

16

Lições Aprendidas

• Protocolos e módulos de comutação legados podem aumentar a complexidade da solução– LACP, Contadores, Ethertypes

• A falta da funcionalidade de porta híbrida pode atrapalhar a implementação do SDN

• A rede de Control Plane pode ser um desafio extra

• “Ter um ambiente de desenvolvimento com os mesmos dispositivos de produção é mandatório”

• Métodos de convergência precisam ser otimizados– Especialmente em links internacionais

17

Próximos Passos

•Encontrar pesquisadores envolvidos com aplicações network-aware para utilizarem a AmLight como plataforma de pesquisa

• SDN@AmLight – http://www.sdn.amlight.net

•Criação de um Software-Defined Internet Exchange (SDX) que permita a interconexões de redes SDN via AmLight e AtlanticWave

•Encontrar pesquisadores envolvidos com pesquisas em Internet do Futuro para participarem de outros projetos colaborativos

– SwitchON – http://switchon.ampath.net

18

Jerônimo A. BezerraFlorida International University

jbezerra@fiu.edu