【ネットワーク仮想化 事例セミナー 2017/2/28】Juniper x VMware...
38
Juniper × VMware アンダーレイソリューション デモンストレーション 2017年2月28日 ジュニパーネットワークス株式会社 技術統括本部 第三技術本部 システムズエンジニア 清水 一貴 ネットワーク仮想化 事例セミナー ~事例を分析して見えてきたVMware NSX 導入のポイントとは~
-
Upload
juniper-networks- -
Category
Technology
-
view
160 -
download
5
Transcript of 【ネットワーク仮想化 事例セミナー 2017/2/28】Juniper x VMware...
Juniper × VMwareアンダーレイソリューションデモンストレーション
2017年2月28日
ジュニパーネットワークス株式会社
技術統括本部 第三技術本部 システムズエンジニア
清水 一貴
ネットワーク仮想化 事例セミナー~事例を分析して見えてきたVMware NSX 導入のポイントとは~
おさらい
アンダーレイ・ネットワークの検討ジュニパーのDCスイッチでVMware NSXと連動させる際には主に以下3つのアーキテクチャからなる選択肢を提供することが可能です。
Option-1.Ehernet Fabric(Virtual Chassis Fabric ; VCF)
Option-2.IP Fabric(Clos IP Fabric)
Option-3.IP Fabricw/Ethernet Fabric
(Clos IP Fabric w/ VCF)
BGP
BGP
一台の(仮想的な)シャーシ型L2/3スイッチとして楽に管理運用ができる
より大規模な構成への拡張性と柔軟なトラフィックコントロールを
持って管理運用ができる
Option-1と−2の利点を併せ持った構成で管理運用ができる
20…
VXLANを利用したVMware NSXの仮想ネットワークは如何にして外部の物理ネットワークに接続されるか?
• VMware NSXにより提供されるソフトウェアVTEP(VXLAN Tunnel Endpoint)
としてのEdge Service Gateway(ESG)
controller
VM VM VM VM VM VM VM VM VM
OVS, vSwitch
KVM, Xen, ESXi
OVS, vSwitch
KVM, Xen, ESXi
OVS, vSwitch
KVM, Xen, ESXi
VN VN VN
Physical Network
DLR(L2)
ESG(L3/FW/SLB/VPN)
Virtual Network
ジュニパー SDN Gateway(HW-VTEP)• ジュニパーではVMware NSXと連動可能なハードウェアVTEPとして、L2での接続を提
供するL2 SDN Gateway (QFX5100シリーズ)、およびL2/L3/MPLS-DCIでのHW VTEP接続を提供するUniversal SDN Gateway(MX/EX9200シリーズ)の2種類を用意しており、柔軟なデザインに対応することが可能です。
MX & EX9200 Series
Virtual Chassisによる仮想統合
VMware NSXとL2/L3、及びMPLSで連携
Universal SDN Gateway
Layer 2 SDN Gateway
QFX5100 series
あらゆるFabricトポロジに対応VC – VCF – CLOS IP fabric
Contrail / VMware NSXとL2で連携
QFX5100 series MX series EX9200 series
本日のテーマ
UnderlayHW-VTEP
DC-Interconnect
アンダーレイの構築
ネットワーク屋から見たVMware NSX 検討時のポイント:Underlay Network
Underlay
パフォーマンス
管理性
拡張性
• 必要十分なパフォーマンスは?
• 新しい仮想化ネットワークを支えられる管理容易性
• L2? L3? Ethernet Fabric?
• 仮想サービスを増強可能な拡張性
• IP Fabric? IP Fabric + Ethernet Fabric?
BGPBGP
20…
®
アンダーレイ・ネットワークの検討ジュニパーのDCスイッチでVMware NSXと連動させる際には主に以下3つのアーキテクチャからなる選択肢を提供することが可能です。
Option-1.Ehernet Fabric(Virtual Chassis Fabric ; VCF)
Option-2.IP Fabric(Clos IP Fabric)
Option-3.IP Fabricw/Ethernet Fabric
(Clos IP Fabric w/ VCF)
BGP
BGP
一台の(仮想的な)シャーシ型L2/3スイッチとして楽に管理運用ができる
より大規模な構成への拡張性と柔軟なトラフィックコントロールを
持って管理運用ができる
Option-1と−2の利点を併せ持った構成で管理運用ができる
20…
Virtual Chassis Fabric(VCF)の構築
VCFの構築はとても簡単:
1. Spineに使う2 or 4台のスイッチを選ぶ
2. そのうち1台をVCFモードに設定し、残りの機器のシリアル番号と役割を設定する(内2台がRouting Engine, その他がLine Card)
3. LeafをSpineに接続していく
後は、サーバに接続するポートの設定を行うだけ!
※ Virtual Chassis Fabricの構成方法は複数あり、上記のように半自動で構成する方法ではなく、1ステップずつ手順を踏んで構成することも可能です。実際の構築時には、弊社パートナーにご相談ください。
• Mode: VCF• SN1 Role RE• SN2 Role RE• SN3 Role LC• SN4 Role LC• SN5 Role LC
Virtual Chassis Fabric(VCF)の構築
VCFの構築はとても簡単:
1. Spineに使う2 or 4台のスイッチを選ぶ
2. そのうち1台をVCFモードに設定し、残りの機器のシリアル番号と役割を設定する(内2台がRouting Engine, その他がLine Card)
3. LeafをSpineに接続していく
後は、サーバに接続するポートの設定を行うだけ!
※ Virtual Chassis Fabricの構成方法は複数あり、上記のように半自動で構成する方法ではなく、1ステップずつ手順を踏んで構成することも可能です。実際の構築時には、弊社パートナーにご相談ください。
WANDCI
Internet PublicCloud
Internet
DC内はNSX + VCF +
IP Fabricで簡単に管理NSXでないDRサイト
vMotionのためにL2
延伸が必要
現実的な構成に落とし込むと……インターネットや
クラウド環境への接続
デモ環境
Legacy ServerLegacy Server
Legacy Server
NSX Server NSX Server
vCenter ServerEdge Gateway
DCI
DC内はNSX + VCF + IP
Fabricで簡単に管理
NSXでないDRサイト
vMotionのためにL2延伸が必要
Storage
Internet
インターネットやクラウド環境への接続
Juniper×VMware連携Hardware VTEP
Physical
ネットワーク屋から見たVMware NSX 検討時のポイント:Hardware VTEP
HW-VTEP
レガシーアプリケーショ
ンの収容
仮想空間のDefault
Gateway
仮想と物理の管理体系
• 仮想化できないレガシーアプリケーションや旧来の資産をどのように統合・収容するか?
• Default Gateway H/AのSLAは?
• 仮想と物理の管理をどのように統合、もしくは分離するか?
• OVSDB VXLAN
• Multicast VXLAN
Virtual Network
Physical
Internet
®
Physical
ネットワーク屋から見たVMware NSX 検討時のポイント:Hardware VTEP
HW-VTEP
レガシーアプリケーショ
ンの収容
仮想空間のDefault
Gateway
仮想と物理の管理体系
• 仮想化できないレガシーアプリケーションや旧来の資産をどのように統合・収容するか?
• Default Gateway H/AのSLAは?
• 仮想と物理の管理をどのように統合、もしくは分離するか?
• OVSDB VXLAN
• Multicast VXLAN
Virtual Network
Physical
Internet
®
デモ① - HW-VTEP
• ある仮想マシンを、簡単に、直接高速なストレージに接続したい…
• QFX5100のHardware VTEP連携機能を使用すれば、VMware NSXの設定画面から接続することが可能
VM1
Storage
VM2
server controller
①仮想ネットワーク作成②物理ポート設定
③プロビジョニング
192.168.5.100
192.168.5.4
マイクロセグメンテーションとHW-VTEP
• Q. HW-VTEPを使用しているとき、マイクロセグメンテーションは動作するのか?
• A. マイクロセグメンテーションは各VMのNICに対して適用されるので、VMへの通信であればHW-VTEP経由の通信にも適用されます
VM
Storage
VM
192.168.5.100
192.168.5.4
Physical
ネットワーク屋から見たVMware NSX 検討時のポイント:Hardware VTEP
HW-VTEP
レガシーアプリケーショ
ンの収容
仮想空間のDefault
Gateway
仮想と物理の管理体系
• 仮想化できないレガシーアプリケーションや旧来の資産をどのように統合・収容するか?
• Default Gateway H/AのSLAやQoSは?
• 仮想と物理の管理をどのように統合、もしくは分離するか?
• OVSDB VXLAN
• Multicast VXLAN
Virtual Network
Physical
Internet
®
デモ② -物理ルータの使用
• 仮想マシンからインターネットへ高速に接続する必要があり、かつSLAやQoSが重要
• HW-VTEPにより、VMのデフォルトゲートウェイを物理ルータに直接向けることが可能
• 要求レベルによって、仮想ルータと物理ルータを使い分けることができる
VM VM
server controller
①仮想ネットワーク作成②物理ポート設定
③プロビジョニング
④ルーティング設定
Internet
192.168.5.4
192.168.5.254
さらに高度な統合をお求めの方へ①:ルータでのL3 HW-VTEP
• Juniper MXシリーズルーター、QFX10000シリーズスイッチでは、VXLANを終端してL3ルーティングを行うことも可能
• VMware側でHW-VTEPでのルーティングを設定する機能がないため、ルーティングの設定はルータに対して直接行う必要がある
VM VM
server controller
①仮想ネットワーク作成②物理ポート設定
③プロビジョニング
④ルーティング設定
Internet
さらに高度な統合をお求めの方へ②:管理の統合
• 物理ルーターにデフォルトゲートウェイを向ける場合、VMware NSXと物理ルータは独立して動くため、別々に設定する必要がある
• これらを統合して管理したいようなケースでは、VMware NSXとJunosのAPIを使用した一元管理等を検討することができる
server controller
Custom Portal
①ネットワーク設定②プロビジョニング
API
API
↑ NSX APIとJunos API(Netconf) を使った連携サンプル: https://github.com/kazubu/interop2015-sdisc-sample-orchestrator
e.g. vRealize Automation
Physical
ネットワーク屋から見たVMware NSX 検討時のポイント:Hardware VTEP
HW-VTEP
レガシーアプリケーショ
ンの収容
仮想空間のDefault
Gateway
仮想と物理の管理体系
• 仮想化できないレガシーアプリケーションや旧来の資産をどのように統合・収容するか?
• Default Gateway H/AのSLAは?
• 仮想と物理の管理をどのように統合、もしくは分離するか?
• OVSDB VXLAN
• Multicast VXLAN
Virtual Network
Physical
Internet
®
VMware NSX とHardware VTEPの連結統合の手段ジュニパーのHW VTEPは、2つの方法でVMware NSXと連携することが可能です。
Multicast-VXLAN
BUMトラフィックはMulticastルーティングによりRendezvous Point(RP)がパケットの複製を行う
(メリット)・DLRによるDistributed Routingとの共存が可能・証明書の管理は不要
(デメリット)・アンダーレイでマルチキャストルーティングが必要・VMware NSX® ManagerTMからJuniper機器の
設定変更は不可
OVSDB-VXLAN(Unicast mode)
BUMトラフィックはVMware NSXコントローラが制御を行い、代表ノードが各VTEPへパケットの転送を行う
(メリット)・アンダーレイでマルチキャストルーティングは不要
・ VMware NSX ® Manager™からJuniper機器の設定変更まで実行可能
(デメリット)・DLRによるDistributed Routingとの併用が不可・ネットワークデバイス毎に証明書の管理が必要
・ネットワーク管理とVMware NSX管理の境界をある程度分けておく事ができる
®
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2145269
コスト面から見ると……
デモ③ - Multicast VXLAN
• ある仮想マシンを、直接レガシーなサーバに接続したいが、ネットワークとサーバの運用管理は分けたい
• Multicast VXLANを使用することにより、ネットワーク機器とVMwareを管理面では統合せずに、物理ネットワークとの接続性を提供可能
VM
Legacy Server
VM
server controller
①仮想ネットワーク作成
②プロビジョニング
③物理ポート設定
Juniper×VMware連携Datacenter Interconnect (DCI)
ネットワーク屋から見たVMware NSX 検討時のポイント:Datacenter Interconnect
DC-Interconnect
他拠点DCとの接続
DR/BCPへの備え
柔軟なWAN回線のコントロール
• 多拠点DCやPublic Cloudとどのように接続するか?
• Disaster Recovery対策やBusiness Continuity Planをどのように策定するか?
• より効率的で柔軟なWAN回線のコントロールの実現
®
WANVirtual Network
Physical Datacenter
Public Cloudor
Backup Datacenter
Datacenter Interconnect
• インターネットやパブリッククラウドとのシームレスな接続
• 他のDC、DRサイト等へのシームレスな接続• vMotionのためにはL2レベルの接続性が必要
• NSXを全てのDCで同時に導入できるか?
• 複数回線の有効活用• トラフィックエンジニアリング
• ECMP
• SLA
• 高速な迂回
• 帯域保障、帯域制限(QoS)VM VM
Other DCPrivate Cloud
Internet
L3
Public Cloud
L3
L2
Datacenter Interconnect
• ルータでVXLANを終端してMPLSに変換することにより、様々な課題を解決することが可能
VM VM
InternetPublic Cloud
Legacy ServerNon-NSX vSphere
etc… DRサイトのNSX導入は後からでOK
MPLSによるWANサービス;
Traffic Engineering, QoS
ルータによるVXLAN終端あらゆる相互接続を可能に
障害時の高速な迂回(FRR)
EVPN/VPLS
デモ④ - EVPN-MPLSによるDCI
VM VM
InternetPublic Cloud
Legacy ServerNon-NSX vSphere
etc…
EVPN/VPLS
Ping
VXLAN
MPLS
VLAN
デモ④ - EVPN-MPLSによるDCI
VM VM
InternetPublic Cloud
Legacy ServerNon-NSX vSphere
etc…
EVPN/VPLS
ge-1/0/0(PATH1)
ge-1/0/1(PATH2)
障害時の高速な迂回(FRR)
まとめ
• アンダーレイに求められるパフォーマンス
• 運用性と拡張性のトレードオフ
• 様々なオプションによる柔軟な設計
• クラウドとの接続
• DC間vMotionや非NSXデータセンタとの接続のためのL2接続性
• 柔軟な回線利用とSLA
• レガシー統合とパフォーマンス
• 物理ルータの柔軟性と信頼性
• NSXからの統合管理vs
ネットワークとサーバとの運用分離
UnderlayHW-VTEP
DC-Interconnect
WHY
VMware NSXとQFX/MXを連動させる際の手順やオプションを詳細に記載した検証資料・構築手順書をSlideshareにUPしております。ぜひご覧ください。
Slideshare ”Better Together”
http://www.slideshare.net/JuniperJapan/better-together-vmware-nsxjuniper
