Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
-
Upload
shohei-yoshimoto -
Category
Technology
-
view
1.383 -
download
7
description
Transcript of Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
2014年9月1日
ユニアデックス株式会社サービス企画本部 戦略マーケティング部
SDNエバンジェリスト 吉本 昌平
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin実装概要
~BigSwitchの最新SDN製品紹介とOpenStack連携~
Copyright©2014 UNIADEX, Ltd. All rights reserved. 1
アジェンダ
1. Big Cloud Fabric製品概要
2. 製品デモ
① Big Cloud Fabricによるネットワークの構成
② OpenStack Neutron と BigCloudFabricの連携によるセルフサービスの実現
Copyright©2014 UNIADEX, Ltd. All rights reserved. 2
Big Switch Networks とは? SDN 製品のリーディングベンダ
› 柔軟性の高いネットワーク環境
› 物理ネットワーク機器の一元管理による高い運用管理性
› シリコンバレー発の SDN 専業ベンダ
› 創業:スタンフォード大・シスコ 出身者
› 経営陣、従業員:シスコ・ジュニパー・ブロケード・アリスタ に在籍
ラインナップ
1. Big Cloud Fabric
› 次世代型データセンターアクセス・サーバセグメントネットワーク
2. Big TAP
› ネットワークモニタリング環境がより身近に
2
LLD
P
LLD
PLLD
PLLD
P
コントローラー
スパインスイッチ
リーフスイッチ
コントローラー
モニタリングファブリック
SPAN
TAP
TAP
SPAN
NPB
モニタリング
ツール群
1/10/40GE
1/10/40GE
LL
DP
LL
DP
LL
DP
LL
DP
Big CloudFabric Big TAP
Copyright©2014 UNIADEX, Ltd. All rights reserved. 3
主要機能
3
ネットワークデバイスの一元管理
› Big Cloud Fabricのコンポーネント› BCFコントローラ:Big Switch Networks 社の SDN コントローラ
› ネットワークの構成管理・制御を実施
› 構成変更を自動的に収束
› 各スイッチのシステム情報を取得
› Switchlight OS:オープンソースOSベースのファームウェア
› ベアメタルスイッチ上で動作させることで BCF コントローラと連携
› 仮想スイッチ上でも動作 ※今後対応予定
› スイッチが起動時にコントローラから OS を取得
› コントローラの設定情報を元に、各々のスイッチがトラフィック転送を実施
› クラウド管理ツールとの連携を実装› OpenStack や CloudStack と連携するためのプラグインを
BCF コントローラに用意
Big Cloud Fabric コントローラ
スパイン スイッチ
リーフ スイッチ
クラウド管理ツール
設定を連携
Switchlight OSを配信
Big Cloud Fabric
Copyright©2014 UNIADEX, Ltd. All rights reserved. 4
主要機能 ~続き
4
複数システムやネットワークの同時利用
› 可能な限りシステム体系を複製した2つの本番環境› VLAN・IP アドレス重複の許容により、精度の高いシステム冗長を構成
› ネットワークを迅速に切り替えるゼロダウンタイムリリースの実現
› 分離したネットワーク同士の連携が可能› 任意の通信に対し、独立したネットワーク間を跨ぐ通信要件の設定が可能
› 開発環境から異なる開発環境への通信を制御
顧客A
本番本番環境 Blue
本番環境 Green
開発環境 C
開発環境 B
開発環境 ALLDP LLDP
LLDPLLDP
物理構成 論理構成
✖
✖
Big Cloud Fabric
Copyright©2014 UNIADEX, Ltd. All rights reserved. 5
主要機能 ~続き
5
インテリジェントなネットワーク転送
› 高速なコンバージェンス› 従来型のネットワークプロトコルによる、自律的な制御情報の伝搬と制御は行わない
› コントローラの指示により新たなネットワーク経路を収束
› 接続先自動検知機能› 設定と異なる接続があった場合、検知してポートをシャットダウン
› ネットワーク帯域の拡張› スパインスイッチを追加して、ファブリックのネットワーク帯域拡張が容易
› コントローラから各スイッチのファームウェアが提供可能› アクティブ-スタンバイの切り替えを利用したローリングアップデートが自動で可能
ファブリック内の接続障害を自動検知
サーバー接続障害を自動検知
ファブリック内のスイッチ障害を自動検知
✖
✖ファブリック転送の自動調整
ToRスイッチ障害を自動検知✖
✖
Big Cloud Fabric
Copyright©2014 UNIADEX, Ltd. All rights reserved. 6
各種機能
6
リーフ・スパインモデルの採用
› サーバー (East-West)間のトラフィックの増大› サーバー仮想化に伴い、仮想マシン同士のトラフィックが急増
› アクセスレイヤの帯域拡充が必要
› 階層構造のスリム化 3階層->2階層› シンプルなネットワーク転送を実現
高速・大容量のネットワーク環境を実現
› リーフ・スパイン間は、40Gbps 以上でフルメッシュ接続› 最大480Gbpsの帯域を提供
› リーフスイッチは、10Gbps で各種ノードを収容› 32 リーフスイッチ/ 16 ラックを収容
› 1 スイッチあたり 46 台の 10G サーバを接続
ラック 15ラック 14ラック 3ラック 2入力/出力
Big Cloud Fabric
Copyright©2014 UNIADEX, Ltd. All rights reserved. 7
各種機能 ~続き
7
サービスインサーション
› 外部の通信からホストまでのネットワーク間にサービスアプライアンス(ファイアウォール・ロードバランサ等)を経由させることが可能
› ネットワークトラフィックの宛先MACアドレスを経由させたいサービスアプライアンスのMAC アドレスに書換えて転送
WAN
Big Cloud Fabric
Copyright©2014 UNIADEX, Ltd. All rights reserved. 8
Leaf-Spine
Pure OpenFlow SDN自由なトポロジーを構成出来るが、スケラービリティが確保できない。フローテーブルも足りない。
Leaf-Spine SDN物理トポロジーとフローの自由度が若干制限されるが、スケラービリティを確保。
専用ASIC型スケーラビリティを確保できる一方で、安価なベアメタルスイッチの利用は不可。
ベアメタル型専用ASIC型にスケーラビリティは及ばないが、安価なベアメタルスイッチの利用が可能。
第一世代SDN(2012年頃~) 第二世代SDN(2014年~)
Spine Switch
Leaf Switch
Copyright©2014 UNIADEX, Ltd. All rights reserved. 9
アジェンダ
1. Big Cloud Fabric製品概要
2. 製品デモ
① Big Cloud Fabricによるネットワークの構成
② OpenStack Neutron と BigCloudFabricの連携によるセルフサービスの実現
Copyright©2014 UNIADEX, Ltd. All rights reserved. 10
ネットワーク物理構成図
• Big Cloud Fabric
• OpenStack IceHouse (+ Neutron)
CloudFabric 対応スイッチ
Big Cloud Fabric
Spine SwitchWANルーター
マネジメント用ネットワーク
OpenStackコントローラ
ノード
OpenStackネットワーク
ノード
OpenStackコンピュート
ノード
Big Cloud Fabric
Controller
VLAN TrunkVLAN Trunk
Big Cloud Fabric
Leaf Switch
Copyright©2014 UNIADEX, Ltd. All rights reserved. 11
Big Cloud Fabricテナント
今回構成するネットワーク
論理セグメント
論理ルーター
Copyright©2014 UNIADEX, Ltd. All rights reserved. 12
ログイン
ログイン画面
Copyright©2014 UNIADEX, Ltd. All rights reserved. 13
ホーム画面
コントローラ/スイッチのStatistics
Copyright©2014 UNIADEX, Ltd. All rights reserved. 14
物理トポロジー画面
Spine-Leafの接続状況
Copyright©2014 UNIADEX, Ltd. All rights reserved. 15
物理トポロジー画面
スイッチインターフェイスの詳細確認
Copyright©2014 UNIADEX, Ltd. All rights reserved. 16
テナント作成
新規テナントの追加
テナント
論理セグメント
論理ルーター
Copyright©2014 UNIADEX, Ltd. All rights reserved. 17
テナント作成
テナントの確認
テナント
論理セグメント
論理ルーター
Copyright©2014 UNIADEX, Ltd. All rights reserved. 18
論理セグメント(Logical Segment)作成
セグメントの作成
論理セグメント
Copyright©2014 UNIADEX, Ltd. All rights reserved. 19
論理セグメント(Logical Segment)作成
セグメントの作成(入力画面)
論理セグメント
Copyright©2014 UNIADEX, Ltd. All rights reserved. 20
論理セグメント(Logical Segment)作成
セグメントのスイッチインターフェイスの指定
スイッチインターフェイス
10
Copyright©2014 UNIADEX, Ltd. All rights reserved. 21
論理ルータ(Logical Router)の作成
論理ルータ自体は各テナントに一つ必ず存在
論理インターフェイス
論理ルーター
Copyright©2014 UNIADEX, Ltd. All rights reserved. 22
論理ルータ(Logical Router)の作成
インターフェイス作成でセグメントと論理ルータを接続
論理インターフェイス
Copyright©2014 UNIADEX, Ltd. All rights reserved. 23
論理ルータ(Logical Router)の作成
セグメントインターフェイス確認画面
テナント
論理ルーター
Copyright©2014 UNIADEX, Ltd. All rights reserved. 24
サービスチェイン構成
ファイアウォールの接続物理ファイアウォール機器
vlan 10
vlan 11 vlan 12vlan 13
vlan 14
Copyright©2014 UNIADEX, Ltd. All rights reserved. 25
サービスチェイン構成
ファイアウォールの接続
›リダイレクトポリシーの作成
テナント
Copyright©2014 UNIADEX, Ltd. All rights reserved. 26
サービスチェイン構成
ファイアウォールの接続
› ポリシー詳細の設定
テナント
Copyright©2014 UNIADEX, Ltd. All rights reserved. 27
サービスチェイン構成
ポリシールールの確認
テナント
Copyright©2014 UNIADEX, Ltd. All rights reserved. 28
ここまでの設定内容(CLI)
tenant A
logical-router
apply policy-list service
route 0.0.0.0/0 next-hop tenant system
interface segment seg-fw-inside
ip address 192.168.5.254/24
interface segment seg-fw-outside
ip address 192.168.4.254/24
interface tenant system
policy-list service
10 permit tenant-interface system 10.1.1.0/24 to 192.168.1.0/24 next-hop ip 192.168.4.1
20 permit segment-interface seg-web 192.168.1.0/24 to any next-hop ip 192.168.5.1
30 permit any to any
segment seg-fw-inside
member switch R1L2 interface ethernet8 vlan untagged
segment seg-fw-outside
member switch R1L2 interface ethernet7 vlan untagged
Copyright©2014 UNIADEX, Ltd. All rights reserved. 29
アジェンダ
1. Big Cloud Fabric製品概要
2. 製品デモ
① Big Cloud Fabricによるネットワークの構成
② OpenStack Neutron と BigCloudFabricの連携によるセルフサービスの実現
Copyright©2014 UNIADEX, Ltd. All rights reserved. 30
コンピュートノードネットワークノード
OpenStack Neutron 内部構成
論理(内部ブリッジ)構成図
br-int br-int
br-eth1 br-eth1
eth1 eth1
br-ex
eth0
qrouter-
xxx
qdhcp-
xxx
iptables(NAT)
namespacenamespace
Linux Bridge
eth0
qvoxxxxx
内部ネットワーク
外部接続用ネットワーク
bridge
bridge
bridge
bridge
bridge
bridge
int-br-eth1
qgxxxxx
qrxxxxx qvoxxxxx
tapxxxxx tapxxxxx
phy-br-eth1phy-br-eth1
int-br-eth1Router機能の提供(L3 Agent)
Copyright©2014 UNIADEX, Ltd. All rights reserved. 31
OpenStackとBig Cloud Fabricのテナントモデル
テナント分けのためのモデルが両者に存在し、それらが対応付けられている
プロジェクト
ネットワーク
インスタンス
インスタンス
OpenStackのモデル BigSwitchのモデル
テナント
セグメント
エンドポイント
仮想ルータ
エンドポイント
エンドポイント
DHCPエンドポイント
対応
Copyright©2014 UNIADEX, Ltd. All rights reserved. 32
OpenStack Horizon (GUI)からの制御
Big Cloud Fabric と OpenStack の連携
›RESTとLLDPの情報より、コントローラが自動構成する
Leaf
Big Cloud Fabric コントローラ
OpenStack
コンピュートノード
OpenStack
コントローラノード
Big Switch
Neutron Plugin
エンドポイント等を生成、管理
API
LLDP
Spine 自動構成
Horizon(GUI)
Copyright©2014 UNIADEX, Ltd. All rights reserved. 33
OpenStackノードとリーフスイッチの関連付け
OpenStackノードがどのリーフスイッチに接続するかを関連させる。これを Big Cloud Fabric では「port group」として管理する›LLDPパケットを契機にした自動構成
Host name:
compute001
Leaf#1
ethernet5
LLDP (host, MAC)
Big Cloud Fabric コントローラ
OpenStackノード
port group:
compute001
(Leaf#1 ethernet5)
Copyright©2014 UNIADEX, Ltd. All rights reserved. 34
連携1:OpenStackネットワーク作成
bcf-vm-networkというネットワークをOpenStack Horizon GUI上で作成
Copyright©2014 UNIADEX, Ltd. All rights reserved. 35
連携1:OpenStackネットワーク作成
OpenStackはネットワークにIDを割り当てる
Copyright©2014 UNIADEX, Ltd. All rights reserved. 36
連携1:OpenStackネットワーク作成
OpenStack側と同一IDのセグメントがBig Cloud Fabricにも自動作成される
Copyright©2014 UNIADEX, Ltd. All rights reserved. 37
連携2:OpenStackインスタンス起動
インスタンスIDが割り当てられる
Copyright©2014 UNIADEX, Ltd. All rights reserved. 38
連携2:OpenStackインスタンス起動
BigCloudFabric側でインスタンスがホスト(エンドポイント)として登録される
Copyright©2014 UNIADEX, Ltd. All rights reserved. 39
連携2:OpenStackインスタンス起動
インスタンスIDとエンドポイントIDが一致しない
Copyright©2014 UNIADEX, Ltd. All rights reserved. 40
連携2:OpenStackインスタンス起動
IDが異なるように見える理由
›インスタンスのIDではなく、インスタンスに紐付いているポートのIDが登録されているため。
Copyright©2014 UNIADEX, Ltd. All rights reserved. 41
まとめ
Big Cloud Fabricは›Leaf-Spineアーキテクチャの次世代SDN製品
›簡単な操作で高度なクラウド基盤向けマルチテナントネットワークを構築できる›簡単なサービスチェイニングも実現できる
› Blue-Green Deployment
›安価なベアメタルスイッチを利用できる›抜群のコストパフォーマンス
Big Cloud Fabric + OpenStackの現状は›Neutron Pluginが準備されておりOpenStack Horizon(GUI)との連携が可能
›アプライアンス設定の簡素化実現は今後の課題
Copyright©2014 UNIADEX, Ltd. All rights reserved.