Uma plataforma aberta para experimentação de redes AmLight SDN Uma plataforma aberta para experimentação de redes

Quem somos? Global Lambda Forum/GOLE: GLIF Open Lightpath Exchanges GOLE AMPATH: Ponto de Troca de Tráfego Internacional em Miami, operado pela Florida International University, responsável por interconectar as redes acadêmicas latino americanas com a Internet2, ESNET e outras redes acadêmicas pelo mundo GOLE SouthernLight Ponto de Troca de Tráfego Internacional em São Paulo, responsável por conectar RNP, ANSP e RedClara à AmLight AmLight: Conjunto de links internacionais utilizados para conectar o SouthernLight, REUNA e AURA/Chile à AMPATH

AmLight Atual Um conjunto de 4 links de 10G com duas topologias: Anel Acadêmico Layer 2 Anel Acadêmico MPLS 2 x 10G em São Paulo entre eles Futuro: 100G entre Sao Paulo e Miami (OpenWave) Números: 13 RENs Mais de 1000 universidades e centros de pesquisa

Anel Acadêmico Layer 2 - Passado Usado primariamente para tráfegos acadêmicos Configuração baseada em VLANs estáticas + per-VLAN RSTP Recebe redundância do Anel Acadêmico MPLS: IEEE 802.1ad (QinQ) + três portas 10G dedicadas 100% de disponibilidade em 2013 (assumindo pelo menos um link de 10Gbps em funcionamento) Se estava funcionando bem, por que mudar?

Por que a AmLight pensou em SDN? Por que mudar? Duas Motivações: Otimizar a Operação Programabilidade

Motivação 01: Otimizar a Operação Quantidade de circuitos Layer 2 solicitados e redes envolvidas transforma o provisionamento em um processo complexo: Algum circuitos envolvem até 7 redes acadêmicas Alto nível de coordenação Múltiplas tecnologias envolvidas De redes ópticas a MPLS Alguns circuitos levam semanas ou meses para serem provisionados Era necessário encontrar uma maneira de otimizar esse processo…

Motivação 02: Programabilidade A falta de suporte para programabilidade de rede compromete as demonstrações e aplicações network-aware Big Data, Science DMZ, etc. Pesquisadores atualmente possuem apenas visualização da rede, via SNMP

Como SDN poderia ajudar a Amlight? (1) É possível utilizar SDN/Openflow para trabalhar nessas motivações? É o momento certo para pensar em SDN? Meus dispositivos suportam Openflow? E perderíamos funcionalidades?

Como SDN poderia ajudar a Amlight? (2) É possível utilizar SDN/Openflow para trabalhar nessas motivações? Sim! É o momento certo para pensar em SDN? Para a AmLight, que opera apenas com circuitos Layer 2, Sim! Meus dispositivos suportam Openflow? Após diversos testes e simulações, concluímos: Sim para o Openflow 1.0! E perderíamos funcionalidades? Sim Alguns módulos de rede legados possuem limitações LACP não é suportado Mas nós temos soluções de contorno. Vamos em frente!!

Mas o que é SDN mesmo? (1/2) Software-Defined Network remove o plano de controle dos equipamentos de rede Decisões de encaminhamento são gerenciadas por uma entidade externa, chamado de Orquestrador ou Controlador Uso de um protocolo padronizado para estabelecer a comunicação entre o Controlador externo e os equipamentos de rede Protocolo mais famoso: Openflow Openflow 1.0 é suportador por diversos fabricantes Maioria dos switches suportam o Modo Híbrido Algumas portas usando Openflow, algumas usando protocolos “legados” Alguns switches suportam Portas Híbridas Openflow e tráfego legado na mesma porta Facilita Implementação gradual Está no início, mas o futuro é promissor

Mas o que é SDN mesmo? (2/2) Com SDN, o controlador seria responsável por gerenciar: A conectividade da rede, incluindo proteções contra loops; Rate-limits, priorização de tráfego, estatísticas; E novos serviços/implementações: Segurança, novos protocolos, novas aplicações, etc. Mas os procedimentos de resolução de problemas vão mudar: Em vez de engenheiros de redes, vamos precisar de engenheiros de sistemas!

SDN @ AmLight (1) Dispositivos: Otimização da Operação Brocade MLXe, XMR e CES Otimização da Operação Internet2’s OESS Programabilidade: Internet2’s FlowSpace Firewall Final: Openflow 1.0 SouthernLight possui uma porta “Híbrida” Chile trabalha no modo “full SDN” Controladores instalados em Miami, replicados em SP* Integração com a Internet2 via OSCARS NSI no futuro Tráfego não acadêmico via portas híbridas 7 novas conexões 10G necessárias Rede SDN em paralelo a Rede Legada

SDN @ AmLight (2) OESS UI: Estatísticas de Tráfego da rede SDN: Pico de 7,3Gbps Apenas interfaces Openflow!

Resultados (1) A. Otimização da Operação * - Não testado ainda

Resultados (2) B. Programabilidade

Resultados (3) B. Programabilidade Programabilidade é a principal conquista desse projeto: Aplicações network-aware terão a AmLight como uma plataforma de inovação Com Openflow implementado, os pesquisadores podem ter "fatias" da rede: Links e portas reais para simular aplicações reais As fatias são isoladas entre si

Lições Aprendidas Protocolos e módulos de comutação legados podem aumentar a complexidade da solução LACP, Contadores, Ethertypes A falta da funcionalidade de porta híbrida pode atrapalhar a implementação do SDN A rede de Control Plane pode ser um desafio extra “Ter um ambiente de desenvolvimento com os mesmos dispositivos de produção é mandatório” Métodos de convergência precisam ser otimizados Especialmente em links internacionais

Próximos Passos Encontrar pesquisadores envolvidos com aplicações network-aware para utilizarem a AmLight como plataforma de pesquisa SDN@AmLight – http://www.sdn.amlight.net Criação de um Software-Defined Internet Exchange (SDX) que permita a interconexões de redes SDN via AmLight e AtlanticWave Encontrar pesquisadores envolvidos com pesquisas em Internet do Futuro para participarem de outros projetos colaborativos SwitchON – http://switchon.ampath.net

Jerônimo A. Bezerra Florida International University jbezerra@fiu.edu