• Save
OpenStack Quantum项目介绍和演示
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
5,403
On Slideshare
5,403
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
4

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 云计算中的网络服务 计算中 ——OpenStack Quantum项目介绍和演示 金耀辉 上海交通大学网络信息中心 首届中国私有云技术论坛暨第七界数据中心大会上海站© jinyh@sjtu
  • 2. About me  新浪微博: @bright_j @ g jin  主页: http://front.sjtu.edu.cn/~jinyh  上海交通大学 教授 以前做光通信的 现在改行 教授,以前做光通信的,现在改行 做云计算了。。。   上海交通大学 网络信息中心 副主任,其实就是 个苦逼的网管啊。。。  个苦逼的网管啊  研究兴趣: 数据中心网络,海量流式数据分析, 云计算架构© jinyh@sjtu 2
  • 3. 提纲  云计算中的虚拟网络  OpenStack及Quantum介绍  SJTU试验平台及Live Demo SJTU试验平台及Li D© jinyh@sjtu 3
  • 4. 云计算需要什么样的网络?  从虚拟机(VM)的变化讲起 虚拟机时代(-2010) 云计算时代(2011-) 每台服务器上5 6台虚机, 每台物理机10-50+虚机 单个数据 每台服务器上5~6台虚机 每台物理机10 50+虚机,单个数据 单数据中心~100台服务器 中心1000+服务器 网络带宽被少量虚机共享, 由于更高的虚机密度、更强劲的 网络带宽被少量虚机共享 无隔离要求 CPU-内存系统和虚机移动性要求, 需要更大的网络带宽 虚机基本是静态的,虚机迁 处理突发业务,优化功耗或性能, 移非常少见,手动 动态迁移变成经常性需求,自动 虚机间流量在一个数据中心 灾备或流量均衡的需求,虚机流量 内部,无跨数据中心需求 跨多站点数据中心© jinyh@sjtu 4
  • 5. 传统的数据中心 Cisco的推荐 三层拓扑© jinyh@sjtu 5
  • 6. 大二层网络及其限制  为什么需要一个大二层数据中心网络  虚机迁移需要保持同一IP地址  很多网络设备如FW或LB需要在同 2层网络中 很多网络设备如FW或LB需要在同一2层网络中  高可用主机要求在同一2层网络中  现有方案的限制  效率问题:支撑树协议(STP)的限制  租户隔离:最小带宽保证、最大带宽限制;动态安全性  可扩展性:VLAN数量的限制© jinyh@sjtu 6
  • 7. 虚拟网络 服务器虚拟化:计算资源池 交换机虚拟化:网络资源池 courtesyofNicira© jinyh@sjtu 7
  • 8. 虚拟网络的无关性  不改变已有物理网络  不改变已有Hypervisor  不改变已有云管理系统  不改变已有监控工具  不改变已有IP地址 不改变 有 地址 虚拟网络 != VLAN courtesyofNicira© jinyh@sjtu 8
  • 9. OpenStack是什么?  免费的开源云平台  开源项目的集合  帮助实现IaaS,由NASA和RackSpace共同发起 帮助实现IaaS 由NASA和RackSpace共同发起  社区(community)共同开发推进  公有云和私有云  实现简单  支持大规模扩展 规© jinyh@sjtu 9
  • 10. 社区支持 开发者:3000+, 公司:167,增长惊人,异常活跃© jinyh@sjtu 10
  • 11. OpenStack Services (and APIs)  计算: NOVA (类似 Amazon EC2)  镜像: Glance  对象存储: Swift (类似Amazon S3) 对象存储 S ift (类似A  身份: Keystone  管理: Horizon  网络: 网络 Quantum  ……© jinyh@sjtu 11
  • 12. Quantum历史  02/11 : 6 distinct blueprints for ‘virtual networking services’ in Openstack  03/11 : First community-wide discussion  04/11 : Openstack diablo summit  06/11 : First Quantum prototype  10/11: Quantum ‘Diablo’ ships!  02/12: Quantum approved for Openstack core  03/12: Quantum Essex-4 milestone released  04/12: Q 04/12 Quantum ‘Essex’ ships! t ‘E ’ hi !© jinyh@sjtu 12
  • 13. Quantum目前功能  分离网络的“逻辑(租户)”视角与“物理(提 供商)”视角  创建和管理虚拟网络的API  L2联网  Nove集成© jinyh@sjtu 13
  • 14. 网络的租户和运营商视角© jinyh@sjtu 14
  • 15. Quantum网络管理概念  Network  二层网络,Network之间二层隔离  每个Tenant可有多个 Network  Port  属于Network edge,相当于交换机端口概念  抽象概念,连接Interface与Network的中介  可进行Attach/Detach、增删,Port UP/Down等操作  Interface  常为虚机的VIF,由Nova-Network模块管理  可灵活分配到不同Network中  Attachment  可将Interface插拔到某一Port上© jinyh@sjtu 15
  • 16. Quantum Service© jinyh@sjtu 16
  • 17. Plugin  g , Plugin机制允许不同的底层技术实现,对上层实 现透明操作  Essex版可用的Quantum Plugin  Open vSwitch  Cisco UCS  Linux Bridge  NTT-Data Ryu  Nicira NVP© jinyh@sjtu 17
  • 18. Quantum的未来  近期,Folsom版 ,  远期,超越L2 ,  成为OpenStack的核  L3 路由+ NAT/浮动 心项目 IPs  与Melange IP地址管  防火墙与安全组 理服务合并  QoS 保证  更多的Plugins  VPN, DHCP, LB  更精细的API身份授权  …… 控制  更好的GUI配置管理© jinyh@sjtu 18
  • 19. 上海交大试验平台: 2011年9月© jinyh@sjtu OpenStack China Summit 2011 19
  • 20. 网络配置  数据中心网络:万兆以太网交换机 (BNT&H3C) ,2个域  控制和管理:千兆交换机(神码)  万兆直连校园网  胖树拓扑; L3: VRRP; L2: LACP+VLAG+MSTP  安全控制:SSH, NAT, ACL, VLAN  万兆网卡: Intel X520 DA2 Chelsio T420E-CR 万兆网卡 I t l X520-DA2; Ch l i T420E CR© jinyh@sjtu 20
  • 21. Nova-Quantum-OVS架构© jinyh@sjtu 21
  • 22. Demo (1)  基于Tenant的网络配置  添加、删除Quantum-network  显示网络所属端口数量和使用情况© jinyh@sjtu 22
  • 23. Demo (2)  Quantum-network中端口管理  端口连接Interface和network,相当于交换机端口。  Detach/Attach: 将VIF接入/脱离 于网络© jinyh@sjtu 23
  • 24. Thanks!© jinyh@sjtu 24