OpenStack Havanaのネットワーキング新機能と適用事例
description
Transcript of OpenStack Havanaのネットワーキング新機能と適用事例
OpenStack Havanaの ネットワーキング追加機能と適用事例について 2014年1月20日
ミドクラ 鈴木孝彰
Copyright ©2013 Midokura All rights reserved
発表者の自己紹介
2
鈴木 孝彰 ミドクラ システムエンジニア • MidoNet、OpenStackの設計・構築・運用、 およびそれらの支援を担当
Copyright ©2013 Midokura All rights reserved
本日の内容
3
u Havanaネットワーキング追加機能について u 実際にHavana環境を利用してみて u OpenStack環境適用例 u まとめ
4
Havana ネットワーキング 新機能の紹介
Copyright ©2013 Midokura All rights reserved
Havana リリースでプロジェクト名が変更
5
→ Neutron Quantum
Copyright ©2013 Midokura All rights reserved
Havana リリースで加わった機能
6
LBaaS • HA Proxy Driver Support • ベンダードライバーは
Icehouseからのサポート • ただし、Horizonから操作画面はなし
VPNaaS • 拠点間VPN (IPSEC) を サポート
• ただし、Horizonから操作画面はなし
FWaaS • 仮想ルータに、Iptablesを利用したFWを一つだけ作成することが可能 • Horizonから操作可能!
(デフォルトは無効)
Modular Layer2 • これまで、Openvswitchや
MidoNet等、複数存在していたプラグインを統合
Copyright ©2013 Midokura All rights reserved
Havana リリースで加わった機能
7
LBaaS • HA Proxy Driver Support • ベンダードライバーは
Icehouseからのサポート • ただし、Horizonから操作画面はなし
VPNaaS • 拠点間VPN (IPSEC) を サポート
• ただし、Horizonから操作画面はなし
FWaaS • 仮想ルータに、Iptablesを利用したFWを一つだけ作成することが可能 • Horizonから操作可能!
(デフォルトは無効)
Modular Layer2 • これまで、Openvswitchや
MidoNet等、複数存在していたプラグインを統合
Copyright ©2013 Midokura All rights reserved
Havana リリースで加わった機能
8
LBaaS • HA Proxy Driver Support • ベンダードライバーは
Icehouseからのサポート • ただし、Horizonから操作画面はなし
VPNaaS • 拠点間VPN (IPSEC) を サポート
• ただし、Horizonから操作画面はなし
FWaaS • 仮想ルータに、Iptablesを利用したFWを一つだけ作成することが可能 • Horizonから操作可能!
(デフォルトは無効)
Modular Layer2 • これまで、Openvswitchや
MidoNet等、複数存在していたプラグインを統合
Copyright ©2013 Midokura All rights reserved
Havana リリースで加わった機能
9
LBaaS • HA Proxy Driver Support • ベンダードライバーは
Icehouseからのサポート • ただし、Horizonから操作画面はなし
VPNaaS • 拠点間VPN (IPSEC) を サポート
• ただし、Horizonから操作画面はなし
FWaaS • 仮想ルータに、Iptablesを利用したFWを一つだけ作成することが可能 • Horizonから操作可能!
(デフォルトは無効)
Modular Layer2 • これまで、Openvswitchや
MidoNet等、複数存在していたプラグインを統合
Copyright ©2013 Midokura All rights reserved
Havana リリースで加わった機能
10
LBaaS • HA Proxy Driver Support • ベンダードライバーは
Icehouseからのサポート • ただし、Horizonから操作画面はなし
VPNaaS • 拠点間VPN (IPSEC) を サポート
• ただし、Horizonから操作画面はなし
FWaaS • 仮想ルータに、Iptablesを利用したFWを一つだけ作成することが可能 • Horizonから操作可能!
(デフォルトは無効)
Modular Layer2 • これまで、Openvswitchや
MidoNet等、複数存在していたプラグインを統合
さっそく 使っている方、 いますか?
11
実際にHavanaで利用してみて
Copyright ©2013 Midokura All rights reserved
Havana環境
12
l これまで:RHOS 3.0 (Grizzly) l 現在:RHOS 4.0 (Havana)
+
Copyright ©2013 Midokura All rights reserved
Havanaを利用してみて
13
l Horizon経由で全てのネットワークリソースを作成することが可能になった • テナントネットワークの作成 →テナントサブネットの作成 →テナントルータの作成 →外部ネットワークとの接続 できてました?
Copyright ©2013 Midokura All rights reserved
Havanaを利用してみて
14
l セキュリティグループが細かく設定できるように なった • IPv4, IPv6m Ingress, Egressのルールが設定可能 • 頻繁に利用するルールには、テンプレート有り
15
powered by
デモお見せします. (タイムトライアル)
16
タイムトライアル内容
- ネットワーク作成 - サブネット作成
- ルーター作成 - 外部ネットワーク接続
- VM起動 - 外部接続確認
Copyright ©2013 Midokura All rights reserved
Havanaを利用してみて
17
l OpenStackって便利ですね! l OpenStack動作快適! • Grizzly インストール後、Keystone Tokenデータがデータベースに大量に蓄積されていくと、動作が重くなる事象があった • http://www.sebastien-han.fr/blog/2012/12/12/
cleanup-keystone-tokens/
18
OpenStack環境事例
Copyright ©2013 Midokura All rights reserved
OpenStack環境事例
19
公式ドキュメント
Copyright ©2013 Midokura All rights reserved
OpenStack環境事例
20
自社のグローバルIPをVMに付与したい!
Copyright ©2013 Midokura All rights reserved
OpenStack環境事例
21
物理LBのメンバーを 仮想VMにしたい!
Copyright ©2013 Midokura All rights reserved
OpenStack環境事例
22
*Private IPだけで使いたい
Copyright ©2013 Midokura All rights reserved
OpenStack環境事例
23
*VLANを使って既存環境と OpenStackを繋げたい使いたい
Copyright ©2013 Midokura All rights reserved
まとめ
24
l Havanaで、さらにOpenStackの ネットワーキング機能は充実(LB, VPN, FW)してきた
l 今後、MidoNetはじめ、SDNベンダの対応に期待 l RHOS 4.0+MidoNetを使ってみませんか?
Austin Bexar
Cactus Diablo
Essex Folsom
Grizzly Havana
25
Questions?