云计算中的网络服务                计算中          ——OpenStack Quantum项目介绍和演示                     金耀辉                上海交通大学网络信息中心      ...
About me       新浪微博: @bright_j              @ g jin       主页: http://front.sjtu.edu.cn/~jinyh       上海交通大学 教授 以前做光通信的 现...
提纲       云计算中的虚拟网络       OpenStack及Quantum介绍       SJTU试验平台及Live Demo        SJTU试验平台及Li D© jinyh@sjtu                 ...
云计算需要什么样的网络?       从虚拟机(VM)的变化讲起    虚拟机时代(-2010)     云计算时代(2011-)   每台服务器上5 6台虚机, 每台物理机10-50+虚机 单个数据   每台服务器上5~6台虚机  每台物理...
传统的数据中心   Cisco的推荐   三层拓扑© jinyh@sjtu             5
大二层网络及其限制       为什么需要一个大二层数据中心网络              虚机迁移需要保持同一IP地址              很多网络设备如FW或LB需要在同 2层网络中               很多网络设备如F...
虚拟网络                         服务器虚拟化:计算资源池               交换机虚拟化:网络资源池   courtesyofNicira© jinyh@sjtu                     ...
虚拟网络的无关性                          不改变已有物理网络                          不改变已有Hypervisor                          不改变已有云管理系...
OpenStack是什么?       免费的开源云平台              开源项目的集合              帮助实现IaaS,由NASA和RackSpace共同发起               帮助实现IaaS 由NAS...
社区支持        开发者:3000+, 公司:167,增长惊人,异常活跃© jinyh@sjtu                          10
OpenStack Services (and APIs)       计算: NOVA (类似 Amazon EC2)       镜像: Glance       对象存储: Swift (类似Amazon S3)        对象...
Quantum历史       02/11 : 6 distinct blueprints for ‘virtual networking services’        in Openstack       03/11 : First ...
Quantum目前功能       分离网络的“逻辑(租户)”视角与“物理(提        供商)”视角       创建和管理虚拟网络的API       L2联网       Nove集成© jinyh@sjtu         ...
网络的租户和运营商视角© jinyh@sjtu                 14
Quantum网络管理概念       Network              二层网络,Network之间二层隔离              每个Tenant可有多个 Network       Port             ...
Quantum Service© jinyh@sjtu                     16
Plugin          g               ,        Plugin机制允许不同的底层技术实现,对上层实        现透明操作       Essex版可用的Quantum Plugin           ...
Quantum的未来       近期,Folsom版          ,                        远期,超越L2                                      ,           ...
上海交大试验平台: 2011年9月© jinyh@sjtu   OpenStack China Summit 2011   19
网络配置       数据中心网络:万兆以太网交换机 (BNT&H3C) ,2个域       控制和管理:千兆交换机(神码)       万兆直连校园网       胖树拓扑; L3: VRRP; L2: LACP+VLAG+MSTP...
Nova-Quantum-OVS架构© jinyh@sjtu                        21
Demo (1)       基于Tenant的网络配置              添加、删除Quantum-network              显示网络所属端口数量和使用情况© jinyh@sjtu                ...
Demo (2)       Quantum-network中端口管理              端口连接Interface和network,相当于交换机端口。              Detach/Attach: 将VIF接入/脱离 ...
Thanks!© jinyh@sjtu             24
Upcoming SlideShare
Loading in...5
×

OpenStack Quantum项目介绍和演示

4,616

Published on

0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,616
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Transcript of "OpenStack Quantum项目介绍和演示"

  1. 1. 云计算中的网络服务 计算中 ——OpenStack Quantum项目介绍和演示 金耀辉 上海交通大学网络信息中心 首届中国私有云技术论坛暨第七界数据中心大会上海站© jinyh@sjtu
  2. 2. About me  新浪微博: @bright_j @ g jin  主页: http://front.sjtu.edu.cn/~jinyh  上海交通大学 教授 以前做光通信的 现在改行 教授,以前做光通信的,现在改行 做云计算了。。。   上海交通大学 网络信息中心 副主任,其实就是 个苦逼的网管啊。。。  个苦逼的网管啊  研究兴趣: 数据中心网络,海量流式数据分析, 云计算架构© jinyh@sjtu 2
  3. 3. 提纲  云计算中的虚拟网络  OpenStack及Quantum介绍  SJTU试验平台及Live Demo SJTU试验平台及Li D© jinyh@sjtu 3
  4. 4. 云计算需要什么样的网络?  从虚拟机(VM)的变化讲起 虚拟机时代(-2010) 云计算时代(2011-) 每台服务器上5 6台虚机, 每台物理机10-50+虚机 单个数据 每台服务器上5~6台虚机 每台物理机10 50+虚机,单个数据 单数据中心~100台服务器 中心1000+服务器 网络带宽被少量虚机共享, 由于更高的虚机密度、更强劲的 网络带宽被少量虚机共享 无隔离要求 CPU-内存系统和虚机移动性要求, 需要更大的网络带宽 虚机基本是静态的,虚机迁 处理突发业务,优化功耗或性能, 移非常少见,手动 动态迁移变成经常性需求,自动 虚机间流量在一个数据中心 灾备或流量均衡的需求,虚机流量 内部,无跨数据中心需求 跨多站点数据中心© jinyh@sjtu 4
  5. 5. 传统的数据中心 Cisco的推荐 三层拓扑© jinyh@sjtu 5
  6. 6. 大二层网络及其限制  为什么需要一个大二层数据中心网络  虚机迁移需要保持同一IP地址  很多网络设备如FW或LB需要在同 2层网络中 很多网络设备如FW或LB需要在同一2层网络中  高可用主机要求在同一2层网络中  现有方案的限制  效率问题:支撑树协议(STP)的限制  租户隔离:最小带宽保证、最大带宽限制;动态安全性  可扩展性:VLAN数量的限制© jinyh@sjtu 6
  7. 7. 虚拟网络 服务器虚拟化:计算资源池 交换机虚拟化:网络资源池 courtesyofNicira© jinyh@sjtu 7
  8. 8. 虚拟网络的无关性  不改变已有物理网络  不改变已有Hypervisor  不改变已有云管理系统  不改变已有监控工具  不改变已有IP地址 不改变 有 地址 虚拟网络 != VLAN courtesyofNicira© jinyh@sjtu 8
  9. 9. OpenStack是什么?  免费的开源云平台  开源项目的集合  帮助实现IaaS,由NASA和RackSpace共同发起 帮助实现IaaS 由NASA和RackSpace共同发起  社区(community)共同开发推进  公有云和私有云  实现简单  支持大规模扩展 规© jinyh@sjtu 9
  10. 10. 社区支持 开发者:3000+, 公司:167,增长惊人,异常活跃© jinyh@sjtu 10
  11. 11. OpenStack Services (and APIs)  计算: NOVA (类似 Amazon EC2)  镜像: Glance  对象存储: Swift (类似Amazon S3) 对象存储 S ift (类似A  身份: Keystone  管理: Horizon  网络: 网络 Quantum  ……© jinyh@sjtu 11
  12. 12. Quantum历史  02/11 : 6 distinct blueprints for ‘virtual networking services’ in Openstack  03/11 : First community-wide discussion  04/11 : Openstack diablo summit  06/11 : First Quantum prototype  10/11: Quantum ‘Diablo’ ships!  02/12: Quantum approved for Openstack core  03/12: Quantum Essex-4 milestone released  04/12: Q 04/12 Quantum ‘Essex’ ships! t ‘E ’ hi !© jinyh@sjtu 12
  13. 13. Quantum目前功能  分离网络的“逻辑(租户)”视角与“物理(提 供商)”视角  创建和管理虚拟网络的API  L2联网  Nove集成© jinyh@sjtu 13
  14. 14. 网络的租户和运营商视角© jinyh@sjtu 14
  15. 15. Quantum网络管理概念  Network  二层网络,Network之间二层隔离  每个Tenant可有多个 Network  Port  属于Network edge,相当于交换机端口概念  抽象概念,连接Interface与Network的中介  可进行Attach/Detach、增删,Port UP/Down等操作  Interface  常为虚机的VIF,由Nova-Network模块管理  可灵活分配到不同Network中  Attachment  可将Interface插拔到某一Port上© jinyh@sjtu 15
  16. 16. Quantum Service© jinyh@sjtu 16
  17. 17. Plugin  g , Plugin机制允许不同的底层技术实现,对上层实 现透明操作  Essex版可用的Quantum Plugin  Open vSwitch  Cisco UCS  Linux Bridge  NTT-Data Ryu  Nicira NVP© jinyh@sjtu 17
  18. 18. Quantum的未来  近期,Folsom版 ,  远期,超越L2 ,  成为OpenStack的核  L3 路由+ NAT/浮动 心项目 IPs  与Melange IP地址管  防火墙与安全组 理服务合并  QoS 保证  更多的Plugins  VPN, DHCP, LB  更精细的API身份授权  …… 控制  更好的GUI配置管理© jinyh@sjtu 18
  19. 19. 上海交大试验平台: 2011年9月© jinyh@sjtu OpenStack China Summit 2011 19
  20. 20. 网络配置  数据中心网络:万兆以太网交换机 (BNT&H3C) ,2个域  控制和管理:千兆交换机(神码)  万兆直连校园网  胖树拓扑; L3: VRRP; L2: LACP+VLAG+MSTP  安全控制:SSH, NAT, ACL, VLAN  万兆网卡: Intel X520 DA2 Chelsio T420E-CR 万兆网卡 I t l X520-DA2; Ch l i T420E CR© jinyh@sjtu 20
  21. 21. Nova-Quantum-OVS架构© jinyh@sjtu 21
  22. 22. Demo (1)  基于Tenant的网络配置  添加、删除Quantum-network  显示网络所属端口数量和使用情况© jinyh@sjtu 22
  23. 23. Demo (2)  Quantum-network中端口管理  端口连接Interface和network,相当于交换机端口。  Detach/Attach: 将VIF接入/脱离 于网络© jinyh@sjtu 23
  24. 24. Thanks!© jinyh@sjtu 24

×