Infrastrutture complesse di reti

Collana di seminari per la valorizzazione dei risultati della Ricerca al CRS4 – Percorso IHigh Performance Computing and Network

8 Novembre 2012Aula Scherma Facoltà Architettura

Cagliari

Chi sono?

• Network e Security Administrator nel gruppo Calcolo e Reti ad Alte Prestazioni (HPCN) del CRS4.

• Consulente per infrastrutture IT

• Attore amatoriale

• Conduttore radiofonico

Mail: luca.carta@crs4.itLinkedin: http://www.linkedin.com/in/lucacarta

Di cosa parliamo?

AGENDA:

- Pila ISO/OSI- Rete del CRS4- Tecnologie di trasporto ottico- Rete CyberSAR- Tecnologie Emergenti

Il modello ISO/OSI

• Livello 3: Rete (Network Layer)

“Rende i livelli superiori indipendenti dai meccanismi e dalle tecnologie di trasmissione usate per la connessione. Si occupa di stabilire, mantenere e terminare una connessione, garantendo il corretto e ottimale funzionamento della sottorete di comunicazione.”

(Wikipedia)

Who's on the NET: Just a sample

Qualche statistica...

Qualche statistica... (cont.)

Qualche statistica... (cont.)

Europe Population2001 Est

% Pop ofWorld

Internet Users 31 Dic 2011

Penetration(% of Pop)

Users % of World

Facebook31-Mar-2012

Europe 816,426,346 11.8 500,723,686 61.3 22.1 232,935,740

Rest of World 6,113,628,808 88.2 1,710,566,056 28.9 77.9 602,589,540

Total World 6,930,055,154 100 2,267,233,742 32.7 100 835,525,280

Internet and Facebook Usage in Europe

Se la struttura di una rete è ripetitiva e caratterizzata da un singolo protocollo di comunicazione, non può definirsi complessa.

Esempio una rete LAN con topologia a centro-stella

Complessità di una rete

• Numero di nodi collegati in rete

• Varietà di protocolli di comunicazione

• Criticità di applicazioni e servizi trasportati • Caratteristiche di resilienza, robustezza e affidabilità

• Estensione geografica della rete

Fattori che determinano la complessità di una reteComplessità di una rete

Laboratori

Ricercatori

HPC

Internet

Multilayer Switch

Firewall - IPS

Raggruppamento

La rete del CRS4

Il CRS4

• Più di 200 porte 10Gbps Ethernet

• Più di 1200 porte 1Gbps Ethernet

• Backbone LAN di 80Gbps Ethernet

• Infrastruttura di rete a bassa latenza con tecnologia InfiniBand

• Collegamento con altri edifici del Campus a 20Gbps Ethernet

• Collegamento con la sede remota di Macchiareddu 1Gbps Ethernet con tecnologia CWDM• Collegamento a CyberSAR 80Gbps Ethernet con tecnologia DWDM

• Collegamento a Internet a 1Gbps Ethernet attraverso GARR

• Collegamento a Internet di backup (solo client) a 100Mbps Ethernet attraverso Fastweb

Brocade NetworksHP

Alcatel-Lucent

Force10 Networks

Cisco Systems

Extreme Networks

Juniper Networks

FortinetpfSense

ZeroShell

Gli apparati del CRS4

“In telecomunicazioni WDM è l'acronimo per Wavelength Division Multiplexing, un tipo di multiplazione utilizzato nei sistemi di comunicazione ottica. Di fatto trattasi di una multiplazione classica di tipo FDM dove in ottica si preferisce lavorare riferendosi alle lunghezze d'onda anziché alle usuali frequenze dell'onda elettromagnetica portante l'informazione.”

(Wikipedia)

Il DWDM permette la trasmissione contemporanea di molteplici segnali ottici, attraverso la multiplazione a lunghezza d'onda, utlizzando una sola fibra ottica come mezzo trasmissivo.

DWDM: Dense Wavelenght Division Multiplexing

DWDM: Componenti essenziali

• Multiplatori e Demultiplatori (Reticoli di Braggs, Filtri Fabry-Perot)

• Transponder (mappano) e/o Muxponder (multiplano e mappano)

• Amplificatori Booster (in TX), Pre-AMP (in RX) ed ILA (di linea)

• ROADM (Reconfigurable Add and Drop Multiplexer)

• Fibra ottica monomodale

DWDM: Componenti essenziali

DWDM: Problematiche

• Attenuazione

• Disturbi/Rumore degli amplificatori

• Dispersioni varie: CromaticheFour Wave MixingPolarizzazione

DWDM: Vantaggi Vs. Svantaggi

Vantaggi:

• Elevata efficienza nell'utilizzo del mezzo trasmissivo• Elevata quantità di banda• Distanze elevate

Svantaggi:

• Costi di infrastruttura elevati• Scarsa interoperabilità tra fornitori di apparecchiature ottiche• Margini di tolleranza degli errori

Ttiscali Sa Illetta

UNICAINFN

Monserrato

UNICAIngegneria

INAFCapoterra

INAF–SRTSan Basilio

CRS4Pula

10GbE 10GbE

Remote Supervision

1850 TSS1830 PSS

10x10GbE

8xGbE2x10GbE

5x10GbE punto-punto

8xGbE2x10GbE

5x10GbE punto-punto

8xGbE2x10GbE

5x10GbE punto-punto 8xGbE2x10GbE

5x10GbE punto-punto

8xGbE2x10GbE

5x10GbE punto-punto

40x1GbE

Da/verso JANNA

Architettura del progetto CyberSAR

λ switching

UNICAINFN

Monserrato

UNICAIngegneria

INAFCapoterra

INAF–SRTSan Basilio

CRS4Pula

5 x 10G Transponder

Sa Iletta

5 x 10G Transponder

5 x 10G Transponder

5 x 10G Transponder

5 x 10G Transponder

Lambda switching nella rete CyberSAR

Forefront Technologies and Applications

• IEEE DCB

• Next Generation Firewall

• Cloud Technologies and Applications

• Definito dal gruppo di lavoro 802.1 di IEEE, IETF e ANSI.

• Iniziativa dei produttori come Cisco Systems, Brocade Networks, HP, Emulex, Qlogic, Mellanox, ecc...

• Insieme di protocolli che permettono il trasporto di più applicazioni su un singolo media. Attualmente 10Gbps Ethernet:- Congestion Notification (CN)- Enhanced Transmission Selection (ETS)- Priority-based Flow Control (PFC)- Data Center Bridging Exchange (DCBX)- Transparent Interconnect of Lot of Links (TRILL)

• Ethernet da “lossy” a “lossless”.

• Stabile solo per la parte “first-hop” non il “multi-hop”:- Piano di controllo della parte Fibre Channel- Utilizzo di meccanismi standard per il “Layer 2 Routing”

IEEE DCB

• Congestion Notification (CN) provides end to end congestion management for protocols that do not already have congestion control mechanisms built in; e.g. Fibre Channel over Ethernet (FCoE). It is also expected to benefit protocols such as TCP that do have native congestion management as it reacts to congestion in a more timely manner.

• Enhanced Transmission Selection (ETS) provides a common management framework for assignment of bandwidth to traffic classes.• Priority-based Flow Control (PFC) provides a link level flow control mechanism that can be controlled independently for each priority. The goal of this

mechanism is to ensure zero loss due to congestion in DCB networks.• DCBX is used to know about the capabilities of the peer device. It is a means to know if the peer device supports a particular feature such as Priority

Groups (PG) or Priority-based Flow Control (PFC). For example, it can be used to determine if two link peer devices support PFC.• TRILL combines the advantages of bridges and routers and is the application of link state routing to the VLAN-aware customer-bridging problem.

IEEE DCB: Scopi principali

• Incapsulare il traffico Fibre Channel, iSCSI, NAS e altri protocolli di storage, dentro le trame Ethernet, con effetti positivi su:

- Cablaggio- Consumi elettrici- Condizionamento- Apparati- ...

Next Generation Firewall

Next Generation Firewall: Funzioni

- Packet filtering- Network address translation- VPN- “Integrated” network intrusion prevention

Standard Features

Advanced Features

- “Application awareness”: capacità di identificare applicazioni di livello 7 e gestirle/limitarle.- “Extra firewall intelligence”: capacità di aumentare il livello di filtro

“Application awareness”: capacità di identificare applicazioni di livello 7 e capacità di gestirle/limitarle: - permettere chiamate Skype, ma bloccare il file transfer - permettere Facebook, ma bloccare la chat

“Extra firewall intelligence”: capacità di aumentare il livello di filtro: - in base alla reputazione di un servizio - in base all'identità dell'utente

Cloud Technologies and Applications

Cloud: Definizione

Non esiste una definizione universalmente riconosciuta.

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”

(NIST)

La mia preferita: È modello di business!

Cloud: Tipologie

- SaaS: Software as a Service

- PaaS: Platform as a Service

- IaaS: Infrastracture as a Service

SaaS (Software as a Service) - Consiste nell'utilizzo di programmi in remoto, spesso attraverso un server web. Questo acronimo condivide in parte la filosofia di un termine oggi in disuso, ASP (Application service provider).

PaaS (Platform as a Service) - Invece che uno o più programmi singoli, viene eseguita in remoto una piattaforma software che può essere costituita da diversi servizi, programmi, librerie, etc. (ad esempio Google's App Engine)

IaaS (Infrastructure as a Service) - Utilizzo di risorse hardware in remoto. Questo tipo di cloud è quasi un sinonimo di Grid Computing, ma con una caratteristica imprescindibile: le risorse vengono utilizzate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno, non vengono assegnate a prescindere dal loro utilizzo effettivo.

Cloud Evolution: The mixed model

Cloud computing. Quindi cos'è?

Companies & App. providing cloud-based services

Domande?

Luca Carta - luca.carta@crs4.itMatteo Vocale - matteo.vocale@crs4.it