Vyatta open cloudcampus 2011/08/02

3,449 views
3,285 views

Published on

Vyatta@オープンクラウドキャンパス【クラウドネットワーク研究会】

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,449
On SlideShare
0
From Embeds
0
Number of Embeds
30
Actions
Shares
0
Downloads
34
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Vyatta open cloudcampus 2011/08/02

  1. 1. Vyatta- Open Software Router - Kentaro Ebisawa Japan Vyatta Users Group Twitter: @ebiken ebiken.g@gmail.com Japan Vyatta Users Group
  2. 2. Vyatta = オープン (※ サンスクリット語) オープンソースを集めたソフトウェア・ルータVyatta Inc.@北米 : ディストリビューションを管理 Japan Vyatta 2 Users Group
  3. 3. Vyatta構成要素 独自 CLI / GUI API Vyatta Distribution • OS: Debian Linux Based Open VPNQuagga iptables • Router Feature: Open Source Open Source Softwares • 独自CLI/GUI • 設定ファイルの一元化 設定ファイル Debian Linux ⇒ 軽量化 ⇒ 簡易オペレーション 汎用PC / NIC Japan Vyatta 3 Users Group
  4. 4. ルーターとしての基本機能を網羅 Japan Vyatta 4 Users Group
  5. 5. Vyatta の種類 Edition Primary Features Support Model Customer Usage Basic Routing Test/Development/SOHO Unsupported Stateful Firewall Router 無償版 IPSec and SSL-Based OpenVPN Community Only Firewall Vyatta University WAN Load Balancing Vyatta Remote Access API Configuration Synch Enterprise/xSP/Cloud IPv6 Ready Certified Vyatta Supported Router WAN Device Drivers DSL/T1/T3 (up to 24x7) Firewall VPN Client Auto-Configuration Pro Services VPN TACACS+ Quick Start Config IPS Integrated Hardware Upgrade Service Web Filter Appliances Vyatta University 有償版 Optimized Virtual Machines and moreサポート付 Riverbed RSP Ready Enterprise/xSP/Cloud Threat Mitigation Vyatta Supported VyattaGuard Web Filtering HR Compliance (up to 24x7) Vyatta Snort VRT IDS/IPS Rules Productivity Pro Services Managing Bandwidth Quick Start Config Threat Mitigation Japan Vyatta 5 Users Group
  6. 6. なんで Vyatta? 運用簡素化・マニュアル化 CLI / GUI ベースの操作Backup/Restore簡易(単一の設定ファイル) 簡単セットアップなルーターが欲しい Cisco , Juniper は Over Spec / Price 仮想環境で動くルーター Virtual Appliance機能追加・カスタマイズできるルーター※ でもCLI作るのって大変… Japan Vyatta 6 Users Group
  7. 7. Vyatta CLI (Command Line I/F) Japan Vyatta 7 Users Group
  8. 8. Vyatta GUI(Web Based I/F) Japan Vyatta 8 Users Group
  9. 9. GUIからの設定ファイルの確認 [Show] をクリック CLI設定の確認 Japan Vyatta 9 Users Group
  10. 10. Vyatta Core 提供方式ユーザー環境に応じ、システム・イメージを選択可能 物理サーバー、Hypervisor、IaaS etc. に導入可能 virt.ISO VMware OVF XenServer XVA LiveCD http://www.vyatta.org/downloads Japan Vyatta 10 Users Group
  11. 11. CD-ROM からのインストール方法1. Live CD で起動・ログイン (login/pass = vyatta/vyatta)2. install-system コマンド実行3. 7つの質問に答える4. ログインパスワード入力5. Reboot Japan Vyatta 11 Users Group
  12. 12. CD-ROM からのインストール方法• 7つの質問Would you like to continue? (Yes/No) [Yes]: (ENTER)Partition (Auto/Union/Parted/Skip) [Auto]: (ENTER)Install the image on? [sda]: (ENTER)Continue? (Yes/No) [No]: YesHow big of a root partition should I create? (1000MB -8590MB) [8590]MB: (ENTER)Which one should I copy to sda? [/opt/vyatta/etc/config/config.boot]: (ENTER)Which drive should GRUB modify the boot partition on? [sda]: (ENTER) Japan Vyatta 12 Users Group
  13. 13. 日本語の入門書あります! 第1章 Vyattaの全体像 第2章 Vyattaクイックスタートガイド 第3章 Vyattaの初歩的な設定 第4章 企業内ネットワークで使うための機能 第5章 ネットワークインターフェイス 第6章 経路制御(ルーティング) 第7章 ネットワークセキュリティ機能 第8章 VPN(Virtual Private Network)機能 第9章 Vyattaによる高可用性の実現 第10章 QoSの使用方法 2011年6月16日発売 近藤邦昭, 松本直人, 浅間正和, 大久保修一, (日本Vyattaユーザー会) 著 B5変形判/288ページ 定価3,360円(本体3,200円) ISBN 978-4-7741-4711-6 http://gihyo.jp/book/2011/978-4-7741-4711-6 Japan Vyatta 13 Users Group
  14. 14. Vyattaの改造(機能追加) Japan Vyatta 14 Users Group
  15. 15. Vyattaの改造(CLI改造)By 浅間さん@銀座堂 : 6rd トンネル機能、Winny/Share 検知機能 Japan Vyatta 15 Users Group
  16. 16. 仮想環境・クラウド環境での利用例 Japan Vyatta 16 Users Group
  17. 17. クラウドをシームレスにつなぐ http://www.vyatta.com/sites/vyatta.com/files/pdfs/Vyatta_app_cloudbridge.pdf Japan Vyatta 17 Users Group
  18. 18. 仮想 Data Center Routing Firewall Web Proxy (VM to Internet) Japan Vyatta 18 Users Group
  19. 19. 利用事例BGPハンズオンセミナー(まほろば工房) Japan Vyatta 19 Users Group
  20. 20. 利用事例 BGPハンズオンセミナー(まほろば工房)• 環境の概要 – CPU: Quad-Core AMD Opteron x 2 (8Core) – Memory: 32GB – 起動しているVyattaの数: 21台 – 起動している保守用サーバの数:10台程度 – 仮想OS: VMWare ESX4• メリット – 受講者がめちゃくちゃに設定しても、スナップショット で元通り – 毎回、セミナーを実施するごとに設定し直す必要なし。 – 全ての受講者にルータを担当させることができる。 Japan Vyatta 20 Users Group
  21. 21. パフォーマンス・テスト構成 Vyatta Core の Hardware 構成 Model HP DL160 G6 (~15万円) Traffic Generator IXIA IxN2X CPU Xeon E5620 2.40GHz (Quad Core)Ge0 Ge1 Memory DDR3 SDRAM 1333MHz 6GB オンボード:Broadcom BCM5715 NIC 追加:Intel 82576EB Dual Porteth0 eth1 宛先アドレス(IPv4) Ge0→Ge1: 11.0.0.0~11.0.0.255Vyatta Core 6.1 Ge1→Ge0: 12.0.0.0~12.0.0.255 宛先アドレス(IPv6) Ge0→Ge1: 2400::~2400::ff Ge1→Ge0: 2400:1::~2400:1::ff Japan Vyatta 21 Users Group
  22. 22. パケットサイズと転送性能(IPv4) - オンボード:Broadcom BCM5715 - Mbps kpps2000 8001800 7001600 60014001200 5001000 400 800 300 600 200 400 200 100 0 0 64 128 256 512 1024 1280 1518 Japan Vyatta 22 Users Group
  23. 23. パケットサイズと転送性能(IPv6) - オンボード:Broadcom BCM5715 - Mbps kpps2000 7001800 60016001400 5001200 4001000 800 300 600 200 400 100 200 0 0 78 128 256 512 1024 1280 1518 Japan Vyatta 23 Users Group
  24. 24. NICによるパフォーマンスへの影響• オンボード Broadcom BCM571 からNICを変更• Intel : PRO/1000 PT Dual Port Server Adapter – 型番: EXPI9402PT (Intel 82571GB Gigabit Controller) – 価格:~18,000円• Intel (MQ) : Gigabit ET Dual-Port Server Adapter – 型番:E1G42ET (Intel 82576 Gigabit Controller) – 価格:~22,000円 Japan Vyatta 24 Users Group
  25. 25. NICによるパフォーマンス(IPv4)Mbps Intel Broadcom200018001600140012001000 800 600 400 200 0 64 128 256 512 1024 1280 1518 Japan Vyatta 25 Users Group
  26. 26. NICによるパフォーマンス(IPv6)Mbps Intel Broadcom200018001600140012001000 800 600 400 200 0 64 128 256 512 1024 1280 1518 Japan Vyatta 26 Users Group
  27. 27. マルチキューによる性能向上• Receive-Side Scaling, Scalable I/O 等と呼ばれる• CPU Core数増加により、パケット処理性能の向上• 複数のキューを持ち、パケットをCPUの各Coreに割り 振る Core Core Core Core CPU ③ Coreへの割込み ④ パケット処理① パケット受信 NIC ② キューへの割り振り (アドレス・ポート等) Japan Vyatta 27 Users Group
  28. 28. • NICのスペックシートで確認参照:http://www.intel.com/Products/Server/Adapters/Gb- ET-Dual-Port/Gb-ET-Dual-Port-overview.htm Japan Vyatta 28 Users Group
  29. 29. マルチキューによる性能向上(IPv4)Mbps Intel Broadcom Intel (MQ)200018001600140012001000 800 600 400 200 0 64 128 256 512 1024 1280 1518 Japan Vyatta 29 Users Group
  30. 30. Intel+Vyattaによる試験結果(20Gbps)• 2010年1月(1年半以上前)に結果をアナウンス – http://www.vyatta.com/news- events/press_releases/2010/vyatta_shatters_10gigabit_price_perform ance_curve – http://download.intel.com/embedded/processor/solutionbrief/32297 3.pdf• サーバースペック – CPU: Intel Xeon 5500 Quad Core (Nehalem-EP) – NIC: Intel® 82599EB 10GbE Controller テストで使用したものより1世代前のCPU… Japan Vyatta 30 Users Group
  31. 31. Intel+Vyattaによる試験結果(20Gbps) http://download.intel.com/embedded/processor/solutionbrief/322973.pdf Japan Vyatta 31 Users Group
  32. 32. 仮想化環境でのパケット処理性能• Stephen Hemminger – Vyatta Inc. プリンシパルエンジニア(米国) – Linux Kernel Contributor (network) – “netem” network emulator – bridging, iproute maintaner• @Linuxcon Japan – 2011年6月2日 Japan Vyatta 32 Users Group
  33. 33. Stephen Hemminger @ Linuxcon Japan 2011/06/02 Japan Vyatta 33 Users Group
  34. 34. Virtual NIC• KVM:virtio-net• Vmware:vmxnet3• Xen:netfront Japan Vyatta 34 Users Group
  35. 35. Stephen Hemminger @ Linuxcon Japan 2011/06/02 Japan Vyatta 35 Users Group
  36. 36. Japan Vyatta Users Group• 設立:2010年6月1日• Web: http://www.vyatta-users.jp/• 背景 – ハードウェアの高速化 (CPUやNICの価格性能比向上) – 仮想化環境でのソフトウェア・ルータの普及 – !!日本語の情報が少ない!!• 目的 – Vyattaを活用したネットワーク構築・運用に関する、 日本語での情報交換の場 Japan Vyatta 36 Users Group
  37. 37. Japan Vyatta Users Group• 活動 – ユーザー会の開催 – Internet Week, Interop Tokyo などでのセミナー開催 – 各種実験 – パフォーマンス測定 – 改造!!(Share 検知機能追加)• Mailing List – vyatta-users@vyatta-users.jp Japan Vyatta 37 Users Group
  38. 38. ユーザー会の活動• 第1回: • ゲスト:Stephen Hemminger @ Vyatta Inc. • http://www.vyatta-users.jp/usermeeting/jvug-meeting- 01.html Japan Vyatta 38 Users Group
  39. 39. ネタ募集中 こんなことやりたい!という方はこちらまで Users Group Mailing List vyatta-users@vyatta-users.jp もしくは twitter: @ebiken / ebiken.g@gmail.com 過去1年の活動• パフォーマンス測定 • 改造 (by 浅間さん@銀座堂) – NICによる性能変化 – 6rd, 4rd対応 – Multi-Core CPU – P2P帯域制御(Winny/Share) – ACL, Routing Table etc. – CLI追加 Japan Vyatta 39 Users Group
  40. 40. Japan Vyatta40 Users Group

×