Jtf2014 sdi and_contrail_22th-apr-2014_s

2,010 views
1,828 views

Published on

Jtf2014 sdi and_contrail_22th-apr-2014_s

  1. 1. JTF2014 Contrailを用いたSDI/NFVの実現 22th-June-2014 Juniper Networks, K.K. Junya Arimura
  2. 2. 2 Copyright © 2014 Juniper Networks, Inc. 自己紹介 有村淳矢 ジュニパーネットワークス システムズエンジニア サービスプロバイダーのお客様(通信事業者様、データセン ター•クラウド事業者様、ウェブサービス事業者様を担当し ています。 ジュニパーのJ-Netブログでも執筆中!
  3. 3. 3 Copyright © 2014 Juniper Networks, Inc. アジェンダ • Contrailアーキテクチャ • “今できる”Contrailを用いたSDNサービス • アンダーレイネットワークについて • Contrailアドバンテージ • デモ • Contrailを触ってみたい方へ
  4. 4. CONTRAILアーキテクチャ
  5. 5. 5 Copyright © 2014 Juniper Networks, Inc. CONTRAILとは? • 標準化もしくはOSSの技術で構成された”オープンソースソフトウェ ア” • OpenStack、CloudStackをオーケストレーターとし、オーバーレイ のSDNサービスを提供 • L3VPNをモデルとしたアーキテクチャであり、大規模にクラウド サービスを提供可能 • バーチャルアプライアンスを用いたNFV/サービスチェイニングサー ビスを提供するプラットフォーム • MPLS VPNや既存データセンターとのシームレスな相互接続が可能
  6. 6. 6 Copyright © 2014 Juniper Networks, Inc. Management Plane Management Plane SNMP,Syslog,Provisioning等 Control Plane BGP, OSPFといったプロトコル Service Plane NAT, FWなどNWサービス Forwarding Plane 実際にパケットの転送を行う OLD WAY N EW WAY Control Plane Service Plane Forwarding Plane Primarily SOFTWARE Primarily SOFTWARE Primarily HARDWARE Primarily HARDWARE Control Forwarding C M S VMs on x86 C プレーンの分離 NW機器に全てのPlaneが内在し、 各機器が自立分散して動作するモデル 各サービスプレーンを分離し、 コントローラーを用いて集中管理するモデル
  7. 7. 7 Copyright © 2014 Juniper Networks, Inc. CONTRAILとは? Under-lay Network (物理ネットワーク) x86 Platform (物理サーバー) Over-lay Network, Virtual Platforms (Hypervisor, VM, vSW/vRouter, vLB/vFW) Controller APIServer,Protocol Server Orchestrator UserInterfacew/API MX, QFabric, EX, PTX X86サーバー、クラウドデータセンター Contrail vRouter, vFirewall(vGW, VirtualSRX) Orchestrator:Contrail OpenStack, NW Controller:JunosSPACE ContrailはMPLS over GRE/VXLAN/EVPNのオーバーレイの技術を用いてIntra-DC/Inter-DCにおいての バーチャルマシンやバーチャルアプライアンスを相互接続し、”Service Chaining”を実現するSDNコン トローラ
  8. 8. 8 Copyright © 2014 Juniper Networks, Inc. • オーバーレイのソリューション • 既存のIPインフラを有効活用 • キャリアクラスのコントローラー • 標準プロトコルを採用 • 動的なプロビジョニング • コントローラーの冗長による信頼性 • 相互接続による拡張性 CONTRAILコントローラーのアーキテクチャ SDNコントローラー SDNコントローラー Configuration Analytics Control SDNコントローラー Configuration Analytics Control 仮想マシン 仮想アプライアンス VM VM 仮想マシン 仮想アプライアンス VM VM VA 既存のIPネットワーク MPLS over GRE E-VPN, VXLAN によるオーバーレイトンネル XMPP XMPP BGP+Netconf オーケストレータ WAN, Internet REST BGP クラスタリング BGP フェデレーショ ン vRoutervRouter VA ゲートウェイ マルチベンダーのエッジルー ター 「MX」、「EX9200」、その他
  9. 9. 9 Copyright © 2014 Juniper Networks, Inc. CONTRAILのコンポーネント • Configuration Manager(CM): Configuration管理およびOpenStack Serviceを提供 • Collector(COL): Monitoring/Analytics Serviceを提供 • WebUI(WUI): Contrail管理者へのWeb-Service UIを提供 • Control Plane Node(CP): BGPベースのコントロールプレーンを管理 • Compute Node(CN): Compute Node上で動作するVMやVirtual Routerを管理
  10. 10. 10 Copyright © 2014 Juniper Networks, Inc. CONTRAILコントローラーのアーキテクチャ P PPE PE Route Reflector Route Reflector CECE Underlay Switch vRouter Control Node Control Node Underlay Switch VM VM VM VM vRouterVM VM IBGP IBGP IBGP XMPP MPLS over MPLS MPLS over GRE or VXLAN Network Management System (NMS) DMI Orchestrator SDN System MPLS VPN Contrail L3VPN/BGPのアーキテクチャをデータセンターに持ち込んだモデ ル IETF Draft / BGP-signaled end-system IP/VPNs draft-ietf-l3vpn-end-system-01 大規模にスケールするクラウドサービスを提供可能
  11. 11. 11 Copyright © 2014 Juniper Networks, Inc. OpenFlow(Hop-by-Hop)…全ての装置上 のFlowを集中管理。集中管理のためリ ソース管理が難しいが(今のところ)より 細かい制御が可能 Contrail(Overlay)…オーバーレイネット ワークを構成するための経路情報を自立 分散的に管理するため大規模展開可能だ が、細かい制御は不可(今のところ) 余談1 OpenFlowとどう違うのか…?
  12. 12. 12 Copyright © 2014 Juniper Networks, Inc. 余談2 NFVはネットワーク機器(FW等のアプラ イアンス装置)をx86サーバー上で動作さ せ、ファシリティ削減、サービス展開の スピード向上、運用メリットといったも のを狙ったもので、”=SDN”ではない。が、 SDNと組み合わせる事でよりよいメリッ トを得る事ができると言われる。 NFV=SDN?
  13. 13. “今できる” CONTRAILを用いたSDNサービス
  14. 14. 14 Copyright © 2014 Juniper Networks, Inc. CONTRAIL SDNサービス - オーバーレイ クラウドデータセンター - IaaS and VPC(仮想プライベートクラウド) Seamless MPLS Datacenter - サービス エッジ/NaaS VPNゲートウェイ
  15. 15. 15 Copyright © 2014 Juniper Networks, Inc. USE CASE #1: CLOUD DATACENTER Virtual-Network based Orchestration - Compute, Storage, Applications Traditional Datacenters Virtualized Datacenters SILO’ED RESOURCE ALLOCATION MANUAL CONFIGURATION STATIC SERVICE CHAINS DYNAMIC RESOURCE ALLOCATION AUTOMATED CONFIGURATION DYNAMIC SERVICE CHAINS 70% TCO REDUCTION 95% LOWER TIME-TO-REVENUE
  16. 16. 16 Copyright © 2014 Juniper Networks, Inc. USE CASE #2: SP IAAS AND VPC End-to-End Virtual Network Orchestration and Automation Standards-based, seamless internetworking within/across DC’s and Enterprise private network ENTERPRISE – OFFICE A ENTERPRISE – DATACENTER
  17. 17. 17 Copyright © 2014 Juniper Networks, Inc. • Dynamic Service Provisioning, Scaling • Service Chaining • Incremental Value Add with Revenue Potential NFV - Edge Service Delivery and Orchestration • Centralized management/orchestration • Software abstraction from physical infra • Edge delivery of virtualized network services Network Functions Virtualization Internet PDG I FW I IPS Service Chaining DDoS I FW I IPS Service Chaining USE CASE #3: SP SERVICES EDGE
  18. 18. アンダーレイネットワーク
  19. 19. 19 Copyright © 2014 Juniper Networks, Inc. データセンターネットワーク アーキテクチャ L3 L2 L2 L3 デザイン L3 ECMP L2 デザイン L2 Multipathing L2 over L3 デザイン Overlays Hop-by-Hopデザイン Flow-based L3 L3 L3 … … L3 L3 L3 … … Flow-based UseCase: DC統合、BC/DR ユーザー例: クラウドプロバイ ダー、サービスプロバイダー、エ ンタープライズIT 技術要件: 仮想化, データセンター インターコネクト, マルチテナン シー 主な技術:QFabric, Multi-Chassis, TRILL, VPLS, E-VPN, その他 UseCase: Webアプリケーション (大規模~小規模) ユーザー例: Webサービス, SaaS, 技術要件: スケーラビリティ 主な技術: IGP, BGP UseCase: IaaS, SaaS ユーザー例: クラウドプロバイダー, サービスプロバイダー, 大規模エン タープライズ 技術要件: スケーラビリティ, マルチ テナンシー, 仮想化, オーケストレー ション 主な技術: MPLS over GRE, VXLAN, API連携, その他 UseCase: Enterprise IT ユーザー例: Enterprise IT(DC, キャンパス), Security/Analyzing/WAN GW 技術要件: Flow-Baseの通信制御, オーケストレーション 主な技術: OpenFlow, その他 SDN OpenFlow 詳しくはSDN時代のデータセンターアーキテクチャ/Forwarding Plane@J-Netブログ をご覧ください。
  20. 20. 20 Copyright © 2014 Juniper Networks, Inc. L3 ファブリック BGP/OSPF Spine Leaf L2/L3 OSPF/B GP L3 ファブリック BGP/OSPF L3 マルチパス - フレキシビリティがありネットワークの 拡張も容易に フラットトポロジー - シンプルなトポロジー(サーバー間接続が 同じコスト値)によってアプリケーションの 導入設計や展開が容易に シンプルマネジメント - レイヤー3のプロトコルを用いる事でオペ レーション(計画作業やトラブルシューティ ング)が簡素化される スケーラビリティの高いネットワー ク - スケールアウト方式でネットワーク拡張 - L3プロトコルを用いて大規模な展開も可 能
  21. 21. 21 Copyright © 2014 Juniper Networks, Inc. 余談3 Spine-Leaf構成を取る事で、サーバーto サーバーの遅延値等ネットワークのパ フォーマンスが一定となる。結果、アプ リケーション(Web等々)のパフォーマンス も向上。逆にサイロ型(Multi-tier)のネット ワークの場合、サーバーtoサーバーの ホップ数が異なり、ネットワークパ フォーマンスにばらつきがでるためアプ リケーションにも影響 Spine-Leafのメリットって?
  22. 22. CONTRAILアドバンテージ
  23. 23. 23 Copyright © 2014 Juniper Networks, Inc. L2/L3 -MPLS L3-MPLS L2 L2 L2 L2 L2 L2 L2 SwitchL2 Switch L2 L2 L2 L2 L2 L2 L2 SwitchL2 Switch Multi-Chassis LAG TRUNK VLAN Span Limit 現時点で主流のDCアーキテクチャ - VRFを用いたマルチテナンシー ToR ToR VRFを用いたマルチテナンシー テナント-VRF テナント-VRF L3-MPLS L2/L3 -MPLS L2/L3 -MPLS L2/L3 -MPLS MPLS – CE向けIF FW LB FW LB FW LB FW LB FW LB FW LB テナント毎の HWアプライアン ス
  24. 24. 24 Copyright © 2014 Juniper Networks, Inc. L3GW L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter 外部ネットワー ク CONTRAIL アドバンテージ: L2/L3 エッジオーバーレイ, 自立分散バーチャルルータ L3 L3 L3 L2/L3/MPLS マルチテナンシー VRF 顧客A -VRF 顧客B -VRF 顧客C -VRF 仮想セグメント (MPLS over GRE/VXLAN/EVPN) 顧客A –仮想マシン 顧客B –仮想マシン 顧客C –仮想マシン # 各vRouterおよびL3GW間でFull-meshのオーバーレイトンネルが存在した状態とする XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP L3 ToR L3 ToR L3 ToR BGP/IGP XMPP BGP Contrailコントロー ラ
  25. 25. 25 Copyright © 2014 Juniper Networks, Inc. L3GW L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter vRouter CONTRAIL アドバンテージ: 外部ネットワーク / セグメント間通信経路の最適化 L2/L3/MPLS XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP XMPP BGP BGP/IGP 外部ネットワークへの通信 テナント内に置けるセグメント間通信 L3 L3 L3 L3 ToR L3 ToR L3 ToR 外部ネットワー ク 1 1 マルチテナンシー VRF 顧客A -VRF 顧客B -VRF 顧客C -VRF 仮想セグメント (MPLS over GRE/VXLAN/EVPN) 顧客A –仮想マシン 顧客B –仮想マシン 顧客C –仮想マシン Contrailコントロー ラ # 各vRouterおよびL3GW間でFull-meshのオーバーレイトンネルが存在した状態とする
  26. 26. 26 Copyright © 2014 Juniper Networks, Inc. L3 L3 L3 Trafficボトルネック L3 ToR L3 ToR L3 ToR L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW L2vSW OVSベース オーバーレイプラットフォーム: 外部ネットワーク / セグメント間通信経路について 11 2 リソースの消費 OVSベース SDN プラット フォーム OpenFlow OVSDB-API 外部ネットワー ク BGP/IGP L2/L3/MPLS 2 顧客A テナント L2/L3エージェント (仮想マシン) 顧客C テナント L2/L3エージェント (仮想マシン) 顧客B テナント L2/L3エージェント (仮想マシン)
  27. 27. 27 Copyright © 2014 Juniper Networks, Inc. L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 vRouter vRouter vRouter vRouter vRouter vRouter 外部ネットワーク CONTRAIL アドバンテージ : 既存データセンターとの接続 パターン#1 SINGLE-TIER GW ルータ L3 L3 Contrail コントロー ラ XMPP XMPP XMPP XMPP XMPP XMPP L3 ToR L3 ToR XMPP BGP L2 L2 L2 L2 BGP/IGP L2/L3/MPLS 顧客A –VLAN 顧客B –VLAN 顧客C –VLAN Contrailベースデータセンター 既存データセンター - Contrailコントローラと既存GWルータ間でBGP Peeringを設定する事で, vRouterと既存GWルータ間でオーバーレイトンネルを構築する事が可能. オーバーレイ トンネル 既存GWルータ # 各vRouterおよび既存GWルータ間でFull-meshのオーバーレイトンネルが存在した状態とする
  28. 28. 28 Copyright © 2014 Juniper Networks, Inc. L3GW L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 L2/L3 vRouter vRouter vRouter vRouter vRouter vRouter 外部ネットワーク L3 L3 Contrail コントロー ラ L2/L3 XMPP XMPP XMPP XMPP XMPP XMPP L3 ToR L3 ToR XMPP BGP L2 L2 L2 L2 BGP/IGP BGP/IGP L2/L3/MPLS 顧客A –VLAN 顧客B –VLAN 顧客C –VLAN オーバーレイトンネ ル - ContrailベースデータセンターにL3GWを収容し, 既存GWルータとBGP/IGPにて経路を 交換する事で既存データセンターとの接続を容易に行う事が可能. この場合, オーバーレ イトンネルはL3GWにて終端される. Contrail ベースデータセンター 既存データセン ター 既存GWルータ CONTRAIL アドバンテージ : 既存データセンターとの接続 パターン#2 MULTI-TIER GWルー タ # 各vRouterおよびL3GW間でFull-meshのオーバーレイトンネルが存在した状態とする
  29. 29. 29 Copyright © 2014 Juniper Networks, Inc. 余談4 VXLAN GW(ToR)スイッチの 使い方
  30. 30. 30 Copyright © 2014 Juniper Networks, Inc. UNIがTAGポートかUNTAGポートか? サーバー サーバー VTEP VTEP VXLAN GW ToR VXLAN GW ToR draft-mahalingam-dutt-dcops-vxlan-09 6.1. Inner VLAN Tag Handling Inner VLAN Tag Handling in VTEP and VXLAN Gateway should conform to the following: Decapsulated VXLAN frames with the inner VLAN tag SHOULD be discarded unless configured otherwise. On the encapsulation side, a VTEP SHOULD NOT include an inner VLAN tag on tunnel packets unless configured otherwise. When a VLAN-tagged packet is a candidate for VXLAN tunneling, the encapsulating VTEP SHOULD strip the VLAN tag unless configured otherwise. ココ! サーバー サーバーVXLAN Tunnel VXLAN GW ToR Untag ToR ※ということで、VLAN tagフレームをVXLANで流し、サイロや拠点跨ぎがある場合は VLAN Translationも考慮する必要があり ※ジュニパースイッチ(MX、QFX5100、EX9200)はコマンドにてVLAN tagフレームも送受信可能(予定) ベアメタルサーバーとContrail VM環境との相互接続の例(予定) VTEP VTEP Tag Tag ココ! 仮想化されたサーバーが接続される場合 VXLAN Tunnel
  31. 31. デモ
  32. 32. CONTRAILを触ってみたい方へ
  33. 33. 33 Copyright © 2014 Juniper Networks, Inc. OPEN CONTRAIL日本語サイト http://opencontrail.org/jp/
  34. 34. 34 Copyright © 2014 Juniper Networks, Inc. 今後の主な出展イベント □オープンソースカンファレンス 2014関西@京都 8/1-2 京都リサーチパーク http://www.ospn.jp/osc2014-kyoto/ □SDN Japan 2014 10/30-32 恵比寿ガーデンプレイス http://www.sdnjapan.org/ □OpenContrail Day 2014 Autumn 11月ごろ予定!

×