OpenStack Havanaの
ネットワーキング追加機能と適用事例につい
て

2014年1月20日
ミドクラ 鈴木孝彰
発表者の自己紹介

鈴木 孝彰
ミドクラ システムエンジニア

• MidoNet、OpenStackの設計・構築・運用、
およびそれらの支援を担当

Copyright ©2013 Midokura All rights reserved

...
本日の内容

u Havanaネットワーキング追加機能について
u 実際にHavana環境を利用してみて
u OpenStack環境適用例
u まとめ

Copyright ©2013 Midokura All rights reser...
Havana ネットワーキング
新機能の紹介

4
Havana リリースでプロジェクト名が変更

Quantum

→

Neutron

Copyright ©2013 Midokura All rights reserved

5
Havana リリースで加わった機能

LBaaS

VPNaaS

•  HA Proxy Driver Support
•  ベンダードライバーは
Icehouseからのサポート
•  ただし、Horizonから操
作画面はなし

FWaa...
Havana リリースで加わった機能

LBaaS

VPNaaS

•  HA Proxy Driver Support
•  ベンダードライバーは
Icehouseからのサポート
•  ただし、Horizonから操
作画面はなし

FWaa...
Havana リリースで加わった機能

LBaaS

VPNaaS

•  HA Proxy Driver Support
•  ベンダードライバーは
Icehouseからのサポート
•  ただし、Horizonから操
作画面はなし

FWaa...
Havana リリースで加わった機能

LBaaS

VPNaaS

•  HA Proxy Driver Support
•  ベンダードライバーは
Icehouseからのサポート
•  ただし、Horizonから操
作画面はなし

FWaa...
Havana リリースで加わった機能

LBaaS

VPNaaS

•  HA Proxy Driver Support
•  ベンダードライバーは
Icehouseからのサポート

•  拠点間VPN (IPSEC) を
サポート
•  た...
実際にHavanaで利用してみて

11
Havana環境
l これまで:RHOS 3.0 (Grizzly)
l 現在:RHOS 4.0 (Havana)

+
Copyright ©2013 Midokura All rights reserved

12
Havanaを利用してみて
l Horizon経由で全てのネットワークリソースを作成
することが可能になった

• テナントネットワークの作成
→テナントサブネットの作成
→テナントルータの作成
→外部ネットワークとの接続

Copyrigh...
Havanaを利用してみて
l セキュリティグループが細かく設定できるように
なった

• IPv4, IPv6m Ingress, Egressのルールが設定可能
• 頻繁に利用するルールには、テンプレート有り

Copyright ©20...
デモお見せします.
(タイムトライアル)
powered by

15
タイムトライアル内容
- 

ネットワーク作成
サブネット作成
ルーター作成
外部ネットワーク接続
VM起動
外部接続確認
- 

- 

- 

- 

- 

16
Havanaを利用してみて
l OpenStackって便利ですね!
l OpenStack動作快適!

• Grizzly インストール後、Keystone Tokenデータ
がデータベースに大量に蓄積されていくと、動作
が重くなる事象があ...
OpenStack環境事例

18
OpenStack環境事例

公式ドキュメント

Copyright ©2013 Midokura All rights reserved

19
OpenStack環境事例
自社のグローバルIPを
VMに付与したい!

Copyright ©2013 Midokura All rights reserved

20
OpenStack環境事例

物理LBのメンバーを	

仮想VMにしたい!

Copyright ©2013 Midokura All rights reserved

21
OpenStack環境事例
*Private IPだけで使いたい

Copyright ©2013 Midokura All rights reserved

22
OpenStack環境事例

*VLANを使って既存環境と	

OpenStackを繋げたい使いたい
Copyright ©2013 Midokura All rights reserved

23
まとめ

l Havanaで、さらにOpenStackの
ネットワーキング機能は充実(LB, VPN, FW)してきた
l 今後、MidoNetはじめ、SDNベンダの対応に期待
l RHOS 4.0+MidoNetを使ってみませんか?
H...
Questions?

25
Upcoming SlideShare
Loading in...5
×

OpenStack Havanaのネットワーキング新機能と適用事例

4,918

Published on

1/20/2014 JOSUG勉強会でミドクラ鈴木が発表した資料です

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,918
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
63
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

OpenStack Havanaのネットワーキング新機能と適用事例

  1. 1. OpenStack Havanaの ネットワーキング追加機能と適用事例につい て 2014年1月20日 ミドクラ 鈴木孝彰
  2. 2. 発表者の自己紹介 鈴木 孝彰 ミドクラ システムエンジニア • MidoNet、OpenStackの設計・構築・運用、 およびそれらの支援を担当 Copyright ©2013 Midokura All rights reserved 2
  3. 3. 本日の内容 u Havanaネットワーキング追加機能について u 実際にHavana環境を利用してみて u OpenStack環境適用例 u まとめ Copyright ©2013 Midokura All rights reserved 3
  4. 4. Havana ネットワーキング 新機能の紹介 4
  5. 5. Havana リリースでプロジェクト名が変更 Quantum → Neutron Copyright ©2013 Midokura All rights reserved 5
  6. 6. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 6
  7. 7. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 7
  8. 8. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 8
  9. 9. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 9
  10. 10. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし •  ただし、Horizonから操 さっそく 作画面はなし FWaaS 使っている方、 Modular Layer2 いますか? • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 10
  11. 11. 実際にHavanaで利用してみて 11
  12. 12. Havana環境 l これまで:RHOS 3.0 (Grizzly) l 現在:RHOS 4.0 (Havana) + Copyright ©2013 Midokura All rights reserved 12
  13. 13. Havanaを利用してみて l Horizon経由で全てのネットワークリソースを作成 することが可能になった • テナントネットワークの作成 →テナントサブネットの作成 →テナントルータの作成 →外部ネットワークとの接続 Copyright ©2013 Midokura All rights reserved できてました? 13
  14. 14. Havanaを利用してみて l セキュリティグループが細かく設定できるように なった • IPv4, IPv6m Ingress, Egressのルールが設定可能 • 頻繁に利用するルールには、テンプレート有り Copyright ©2013 Midokura All rights reserved 14
  15. 15. デモお見せします. (タイムトライアル) powered by 15
  16. 16. タイムトライアル内容 -  ネットワーク作成 サブネット作成 ルーター作成 外部ネットワーク接続 VM起動 外部接続確認 -  -  -  -  -  16
  17. 17. Havanaを利用してみて l OpenStackって便利ですね! l OpenStack動作快適! • Grizzly インストール後、Keystone Tokenデータ がデータベースに大量に蓄積されていくと、動作 が重くなる事象があった • http://www.sebastien-han.fr/blog/2012/12/12/ cleanup-keystone-tokens/ Copyright ©2013 Midokura All rights reserved 17
  18. 18. OpenStack環境事例 18
  19. 19. OpenStack環境事例 公式ドキュメント Copyright ©2013 Midokura All rights reserved 19
  20. 20. OpenStack環境事例 自社のグローバルIPを VMに付与したい! Copyright ©2013 Midokura All rights reserved 20
  21. 21. OpenStack環境事例 物理LBのメンバーを 仮想VMにしたい! Copyright ©2013 Midokura All rights reserved 21
  22. 22. OpenStack環境事例 *Private IPだけで使いたい Copyright ©2013 Midokura All rights reserved 22
  23. 23. OpenStack環境事例 *VLANを使って既存環境と OpenStackを繋げたい使いたい Copyright ©2013 Midokura All rights reserved 23
  24. 24. まとめ l Havanaで、さらにOpenStackの ネットワーキング機能は充実(LB, VPN, FW)してきた l 今後、MidoNetはじめ、SDNベンダの対応に期待 l RHOS 4.0+MidoNetを使ってみませんか? Havana Grizzly Folsom Essex Diablo Cactus Bexar Austin Copyright ©2013 Midokura All rights reserved 24
  25. 25. Questions? 25
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×