Saltar al contenido

red

SDN & NFV, ¿quién es quién?

SDN y NFV son dos de las palabras que surgen en toda discusión (actual) sobre arquitecturas de red. Están de moda y por tanto parece que abordar una nueva arquitectura de red (independientemente del tamaño o necesidades) sin tan si quiera plantearlo es poco menos que un pecado mortal, pero realmente ¿tenemos claro que es SDN y que NFV?, ¿que ventajas e inconvenientes podemos obtener de la adopción de estos modelos?.

Mi intención con esta entrada es dar una pequeña introducción de que es SDN y NFV, si eres un arquitecto de sistemas/redes acostumbrado a grandes despliegues, posiblemente este post no es para ti ;-).

 

SDN:

En las redes tradicionales, la inteligencia o capacidad de configuración y control se aplicaba a nivel de cada dispositivo, es decir, la configuración de un switch se hacía en el propio switch y esta era más o menos aislada de la del resto de dispositivos que le rodeaban.

Con SDN se pretende desacoplar/separar el plano de control de los dispositivos del propio dispositivo, de tal manera que este puede ser transferido a un elemento “controlador”.

 

sdn

<original de la imagen, aquí>

Algunas preguntas interesantes sobre SDN

 

¿Se pueden definir redes SDN multi-vendor? => Sí, siempre que nos basemos en estándares abiertos. El más popular es OpenFlow.

¿Se pueden controlar múltiples dispositivos desde una misma controladora? => Sí, es una de las cosas más interesantes que aporta SDN, la simplificación de redes complejas y la posibilidad de gestionar todos los dispositivos desde un único punto.

¿Permite configuraciones multi-tenant?=> Of course

¿Es apta para despliegues cloud?=> Nació entre otras cosas para solucionar los problemas derivados de los grandes despliegues cloud.

 

NFV:

NFV es una iniciativa para virtualizar las funciones de red, de tal manera que se reduzca la cantidad de HW necesaria, pero…¿qué es exactamente una función de red?.

Entendemos por funciones de red aquellas tales como Routing, switching, balanceo de carga, Firewall, etc., etc.

Algunas preguntas interesantes sobre NFV

¿Es SDN lo mismo que NFV? => No,SDN se puede apoyar sobre dispositivos físicos o virtuales y su principal objetivo es optimizar el funcionamiento de la red y de su gestión. NFV, tiene entre sus objetivos, reducir la cantidad de HW necesario.

¿Pueden trabajar juntas SDN y NFV? Sí, en arquitecturas modernas y de un cierto tamaño es habitual cierto grado de integración entre ambas.

¿Qué es mejor SDN o NFV?=> Son complementarias, pueden usarse de manera individual o conjunta dependiendo de nuestras necesidades

 

Espero os resulte de interés y utilidad esta entrada, que intentare completar con una individual que trate con más detalles tanto SDN, como NFV.

Sin presión ….. By Dilbert

Las tiras cómicas de Dilbert nunca dejan dejan de sorprenderme. Si, esta claro que deberían ser caricaturas de situaciones ordinarias, llevadas a un extremo para propiciar una situación cómica, pero sinceramente…..los que nos dedicamos a esto de la IT, lidiando con actualizaciones, upgrades de firmwares, reconfiguraciones, etc.,etc., seguro que hemos vivido una situación de estas más de una vez.

Dilbert_Sin_presion

 

Bendita comprensión la de nuestros amados jefes, ¿verdad?

Y vosotros, ¿preparando alguna tortilla? 😉

 

WANEM, simulador de conexiones de red

En ocasiones nos vemos en la necesidad de diseñar soluciones que deben funcionar de manera adecuada en condiciones particulares de ancho de banda o latencia. Ante un proyecto de este tipo tenemos varias aproximaciones:

  • El “valiente”, vease persona sin capacidad técnica o experiencia para valorar si es posible o no, o como hacerlo, pero que como al final el ser humano es ante todo optimista, contesta…. “sin problema, eso esta chupado…. como mucho me lleva 3 jornadas”. Monta su proyecto y …..sorpresa!!, no funciona!!!
  • El “AODBC” (a ojo de buen cubero), este individuo esta dotado de cierta experiencia y capacidad técnica, por lo que es capaz de detectar algunos de los potenciales problemas, sin embargo su naturaleza (optimista, como hemos visto anteriormente) y una combinación de flojeza y chapucerismo, le llevan a realizar el proyecto basandose únicamente en su intuición y suposiciones (“la suposición es la madre de los mete patas” – Cita de la pelñicula Alerta Máxima).
  • El “señor lobo”, también llamado el profesional o Cameron Poe en Con Air (“¿Qué voy a hacer?…arreglar la puta situación…”- Cita de Nicolas Cage en Con Air). Este individuo, dotado de sapiencia técnica superior y ante todo de sentido común,  decide testear su diseño en un entorno de pruebas.

 

Si decidís que ser el señor Lobo, Cameron o Maroto el de la moto (pongase aquí el personaje con exito que más os llame) y optáis por montar entornos de pruebas y verificar que vuestros diseños y soluciones cumplen, incluso en los escenarios más exigentes, aquí os dejo una herramienta estupenda.

WANEM

Es un software para simular conexiones de red, en el cual podremos simular latencias, anchos de banda, tecnologías, perdidas de paquetes, etc.

wanem-adv

para mi es una herramienta inprescindible, que no puede faltar en el toolkit de ningún arquitecto de sistemas serio, y vosotros ¿conocéis alguna otra herramienta similar?

La Red Española de SuperComputación crece, con nuevos socios

La Red española de Super Computación (RES), coordina el acceso a los recursos de supercomputación de los organismos miembros, entre los que se encontraban Picasso en Málaga, Magerit en la UPM, o el que consituye el nodo principal de la red (MareNostrum).

 

logo_Resc

Con la presente ampliación se incorporan a la RES, los siguientes superconputadores:

  • Finis Terrae II, del Centro de Supercomputación de Galicia (CESGA)
  • Pirineus, del Consorcio de Servicios Universitarios de Cataluña (CSUC)
  • Lusitania, de la Fundación Computación y Tecnologías Avanzadas de Extremadura
  • Caléndula, del Centro de Supercomputación de Castilla y León
  • Cibeles, de la Universidad Autónoma de Madrid

además de los ya existentes:

  • MareNostrum 3, MinoTauro y Altix del BSC-CNS
  • Magerit 2, del Centro de Supercomputación y Visualización de Madrid de la Universidad Politécnica de Madrid
  • LaPalma 2, del Instituto de Astrofísica de Canarias
  • Altamira 2, de la Universidad de Cantabria
  • Picasso 2, de la Universidad de Málaga
  • Tirant 2, de la Universidad de Valencia
  • CaesarAugusta 2, del Instituto de Biocomputación y Física de Sistemas Complejos de la Universidad de Zaragoza
  • Atlante, del Instituto Tecnológico de Canarias.

España por desgracia, no dispone de grandes recursos de SuperCompuntación, por lo que todo lo que sea organizar y optimizar el uso y acceso a dichos recursos, seran iniciativas de gran importancia.

Switching Fabric for Dummies

A raíz del artículo de ayer sobre el nuevo switch SDN de Facebook, en el que mencionaba que disponía de dos tarjetas Fabric (puedes leerlo aquí), he recibido algunas consultas preguntando que es un Fabric y como funciona, así que voy a tratar de explicarlo de manera sencilla (puristas este no es un ariculo para vosotros).

Bien, lo primero que hay que indicar es que Fabric es una palabra que está siendo usada de manera asidua por distintos fabricantes para referenciar a determinadas características avanzadas de sus dispositivos y que no siempre son comunes entre marcas.

 

En esencia un Fabric en una red está conformado por una serie de nodos (típicamente switches) y una inteligencia o control del Fabric (que puede estar alojada en los propios nodos o fuera de ellos) que se encargara de la gestión del Fabric.

¿Qué función realiza cada uno?

Los nodos, serán los encargados de mover los datos de un punto a otro. El control del Fabric será el encargado de elegir por ejemplo la ruta más óptima (en caso de tener múltiples caminos).

¿Y esto para que sirve?

Fundamentalmente permite mejorar la escalabilidad y el rendimiento de los elementos de networking, facilitando además su gestión. Por ejemplo en el caso de un Fabric típico sobre ethernet (podemos implementar Fabric sobre otros tipos de buses), el disponer de esa “inteligencia”, permite eliminar las limitaciones del SpanningTree en cuanto a gestión de múltiples caminos, permitiendo en cada caso la elección de la mejor ruta posible.

En el siguiente vídeo de Cisco podéis encontrar una pequeña explicación muy visual de como funciona el Fabric de sus Nexus.

 

¿Es algo innovador?

En realidad los que llevamos más tiempo en esto, ya manejábamos el concepto de Fabric sobre redes SAN, lo único que de  un tiempo a esta parte es cada vez más común verlo sobre otros tipos de redes y asociado a conceptos como convergencia (pronto os  prepararé un pequeño artículo sobre tecnologías convergentes en la red).

Content Switch, o de como los switches se convirtieron en otra cosa:

Como todos sabéis un switch en su forma más básica es un dispositivo de red que opera en la capa 2 del modelo OSI. Los fabricantes en esa carrera continúa hacia adelante empezaron a implementar funcionalidades de otras capas en estos dispositivos, siendo la primera evolución lógica implementar funcionalidades de capa 3, es decir los switches adquirieron capacidad de routing.

Netzwerktopologie_Stern<imagen extraida de wikipedia ilustrando una red segmentada>

El siguiente paso fue implementar funcionalidades de la  capa 4 y 7 del modelo OSI, estos switches son los llamado “Content Switch”.

 

Content_Switch

¿Para que sirve un Content Switch?

Fundamentalmente para hacer balanceo de carga sobre group servers, sobre diversos protocolos, típicamente http, https, vpn, etc. Algunos modelos son capaces también de realizar NAT en tiempo real (wired speed)

Content_Switch_ArrowPoint

El arrow point de la imagen fue uno de los primeros equipos que implementaron estas funcionalidades.

Data-Link Switching (DLSw)

Data-link Switching esta documentado en la RFC 1434 (puedes consultarla aquí) y en la RFC 2166 para la versión 2 (puedes consultarla aquí) y es un protocolo para la encapsulación y transmisión de protocolos no enrutables como el SNA de IBM o el Netbios de Microsoft.

¿Se trata entonces de una especie de Bridge?

No, DLSW esta orientado a conexión y el Data Link Control se queda en cada uno de los extremos del tunel, esto se ve mejor en los siguientes gráficos:

Bridge

Bridge

DLSW

DSLw

¿Qué aporta con respecto a un Bridge?

  • DLC time-outs
  • DLC ACK sobre la WAN
  • Control de flujo y de congestión
  • Control de broadcast
  • Límite de Conteo de saltos de SRB (Source Route Bridging) (7 hops)

Referencias:

http://en.wikipedia.org/wiki/Data-Link_Switching

http://en.wikipedia.org/wiki/Systems_Network_Architecture

http://en.wikipedia.org/wiki/NetBIOS_Frames_protocol

http://tools.ietf.org/html/rfc2166

http://tools.ietf.org/html/rfc1434

http://www.fiuba6662.com.ar/6648/presentaciones/tordillo/Informe-htm-Tordillo/dlsw.htm

Red Española de Supercomputación, un oasís en el desierto

El HPC es una de las grandes asignaturas pendientes de España, ya no digamos en el sector privado (que también), sino a nivel académico, lo cual es ciertamente preocupante.

A pesar de todo, si que existen pequeños oasis en medio del desierto del HPC académico español, esos oasis conforman la Red Española de Supercomputación y son un total de 8.

Todos ellos coordinados desde el BSC.

<Imagen MareNostrum extraída de la Wikipedia>

Los nodos principales son el MareNostrum (63,83 TFlops) y el Magerit (72030 GFlops), el resto son nodos más o menos modestos que a menudo se actualizan con el HW que a su vez liberan los nodos principales en sus actualizaciones.

<Imagen Magerit extraída de la Wikipedia>

En un mercado global, donde por estructura de costes y preparación debemos competir en calidad y valor añadido en los productos, fomentar este tipo de instalaciones cuya principal dedicación es el  I+D, constituye una apuesta clara por nuestro futuro.

¿Qué opináis?

Fuentes:

wikipedia

BSC

Mallas fotónicas

Mallas fotónicas:

¿Qué es una malla?
Es una topología de red, en la que existe más de un camino para que un nodo alcance a otro.

<Fuente: Wikipedia>

¿Qué es una malla fotónica?
Es el resultado de trasladar una topología de red en malla a tecnología exclusivamente óptica o “todo óptica”.

¿Qué significa todo óptico?

Se refiere a dispositivos capaces de trabajar (por ejemplo conmutando o rutando) con señales ópticas sin necesidad de realizar conversiones optoelectrónicas. (EJ: Un switch Ethernet con puertos de cobre y varios puertos de fibra no se considera un dispositivo “todo óptico”, ya que requiere conversiones optoelectrónicas para realizar su función).

¿Dónde se usan las mallas fotónicas?

Se trata de redes de altísima capacidad, por lo que las veremos fundamentalmente en entornos de operador.

<Fuente: http://www.lacofa.es>

Redes de almacenamiento (I) – Introducción a SAN

Articulo de nivel básico (aunque no lo parezca):

¿Qué es una SAN?: Una SAN (del ingles storage area network), es básicamente una red cuyo fin es conexionar almacenamiento disponible en uno o más dispositivos. Al tratarse de una red para un uso específico (aunque esto no es del todo cierto), usa protocolos específicos para la transmisión de la información (Fiber channel, frente a ethernet por ejemplo de las redes más comunes).

El dispositivo que tengo en casa y que me permite compartir un disco duro entre varios ordenadores windows (o incluso linux), ¿es una SAN ?: No, ese dispositivo es una NAS. La diferencia entre una NAS y una SAN (simplificando mucho), es que una NAS ofrece el almacenamiento a través de protocolos como el NFS, CIFS, (que serán los encargados de gestionar el acceso a la información) etc y que viajan generalmente sobre redes ethernet estándar. Una SAN ofrece el almacenamiento en RAW, realizándose el acceso a la información mediante comandos SCSi que se encapsulan en el protocolo FC antes de viajar por la red hasta los dispositivos. En cuanto a la red, normalmente en una SAN y sobre todo en entornos empresariales estará basada en switches y cables de fibra (en entornos mas modestos podemos encontrarlas sobre cobre e iSCSI).

¿Por que merece la pena usar un protocolo de nivel de bloques frente a uno más cómodo como NFS o CIFS?, pues muy sencillo, a igualdad de velocidad en los links de conexión a la red, la eficiencia en la transmisión de información de los protocolos de bloque como FC es mayor, lo cual se traduce en mayores anchos de banda.

Como cualquier protocolo de red FC, tiene su propia pila de protocolos estructurados en capas: FC-0, FC-1, FC-2, FC-3, FC-4 , donde cada uno de los niveles define una parte de como se comunican los dispositivos.

El protocolo FC usa 2 tipos de control de flujo (para manejar la congestión):

  • buffer-to-buffer
  • end-to-end

Es muy importante tener claro que aunque cuando pensamos en una SAN, lo hacemos generalmente en términos de comandos scsi sobre FC, realmente este protocolo puede encapsular otros (IP,ATM,etc).

En cuanto al medio que se usa para la transmisión de los datos (aunque pueden ser otros, incluso cobre), generalmente sera fibra óptica (monomodo o multimodo dependiendo de requerimientos como la distancia), que se conectaran a la SAN a rtavés de un switch. A un switch o o conjunto de switches interconectados (una vez más simplificando), los solemos llamar fabric.

La imagen siguiente corresponde a un switch de la compañía Brocade:

¿qué hacen los fabric por nosotros?: Los fabric ofrecen servicios a los nodos que se conectan a el:

  • Name Server: BBDD que guarda información sobre los dispositivos conectados al fabric y que contesta a las peticiones de información sobre direcciones.El Name Server esta siempre en una dirección bien conocida (FFFFFC)
  • Time Server: Sincronización horaria. Escucha en la dirección FFFFFB
  • Alias Server: Como su nombre indica, se encarga de manejar los alias.
  • Managemente Server: Es el punto de acceso único para la gestión del fabric y a su vez ofrece 3 servicios (que veremos en artículos posteriores)
  • Fabric / Switch controller: Su dirección es la FFFFFD y se encarga de avisar a los dispositivos conectados al fabric de cualquier cambio que se produzca en el.
  • Login Server: Todos los dispositivos que se conectan al fabric deben registrarse antes de poder comunicarse con nadie del fabric. El Login Server esta siempre en una dirección bien conocida (FFFFFE)