OpenStack Havanaのネットワーキング新機能と適用事例

5,428 views
5,240 views

Published on

1/20/2014 JOSUG勉強会でミドクラ鈴木が発表した資料です

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,428
On SlideShare
0
From Embeds
0
Number of Embeds
27
Actions
Shares
0
Downloads
64
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

OpenStack Havanaのネットワーキング新機能と適用事例

  1. 1. OpenStack Havanaの ネットワーキング追加機能と適用事例につい て 2014年1月20日 ミドクラ 鈴木孝彰
  2. 2. 発表者の自己紹介 鈴木 孝彰 ミドクラ システムエンジニア • MidoNet、OpenStackの設計・構築・運用、 およびそれらの支援を担当 Copyright ©2013 Midokura All rights reserved 2
  3. 3. 本日の内容 u Havanaネットワーキング追加機能について u 実際にHavana環境を利用してみて u OpenStack環境適用例 u まとめ Copyright ©2013 Midokura All rights reserved 3
  4. 4. Havana ネットワーキング 新機能の紹介 4
  5. 5. Havana リリースでプロジェクト名が変更 Quantum → Neutron Copyright ©2013 Midokura All rights reserved 5
  6. 6. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 6
  7. 7. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 7
  8. 8. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 8
  9. 9. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 9
  10. 10. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし •  ただし、Horizonから操 さっそく 作画面はなし FWaaS 使っている方、 Modular Layer2 いますか? • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 10
  11. 11. 実際にHavanaで利用してみて 11
  12. 12. Havana環境 l これまで:RHOS 3.0 (Grizzly) l 現在:RHOS 4.0 (Havana) + Copyright ©2013 Midokura All rights reserved 12
  13. 13. Havanaを利用してみて l Horizon経由で全てのネットワークリソースを作成 することが可能になった • テナントネットワークの作成 →テナントサブネットの作成 →テナントルータの作成 →外部ネットワークとの接続 Copyright ©2013 Midokura All rights reserved できてました? 13
  14. 14. Havanaを利用してみて l セキュリティグループが細かく設定できるように なった • IPv4, IPv6m Ingress, Egressのルールが設定可能 • 頻繁に利用するルールには、テンプレート有り Copyright ©2013 Midokura All rights reserved 14
  15. 15. デモお見せします. (タイムトライアル) powered by 15
  16. 16. タイムトライアル内容 -  ネットワーク作成 サブネット作成 ルーター作成 外部ネットワーク接続 VM起動 外部接続確認 -  -  -  -  -  16
  17. 17. Havanaを利用してみて l OpenStackって便利ですね! l OpenStack動作快適! • Grizzly インストール後、Keystone Tokenデータ がデータベースに大量に蓄積されていくと、動作 が重くなる事象があった • http://www.sebastien-han.fr/blog/2012/12/12/ cleanup-keystone-tokens/ Copyright ©2013 Midokura All rights reserved 17
  18. 18. OpenStack環境事例 18
  19. 19. OpenStack環境事例 公式ドキュメント Copyright ©2013 Midokura All rights reserved 19
  20. 20. OpenStack環境事例 自社のグローバルIPを VMに付与したい! Copyright ©2013 Midokura All rights reserved 20
  21. 21. OpenStack環境事例 物理LBのメンバーを 仮想VMにしたい! Copyright ©2013 Midokura All rights reserved 21
  22. 22. OpenStack環境事例 *Private IPだけで使いたい Copyright ©2013 Midokura All rights reserved 22
  23. 23. OpenStack環境事例 *VLANを使って既存環境と OpenStackを繋げたい使いたい Copyright ©2013 Midokura All rights reserved 23
  24. 24. まとめ l Havanaで、さらにOpenStackの ネットワーキング機能は充実(LB, VPN, FW)してきた l 今後、MidoNetはじめ、SDNベンダの対応に期待 l RHOS 4.0+MidoNetを使ってみませんか? Havana Grizzly Folsom Essex Diablo Cactus Bexar Austin Copyright ©2013 Midokura All rights reserved 24
  25. 25. Questions? 25

×