OpenStack Havanaのネットワーキング新機能と適用事例
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

OpenStack Havanaのネットワーキング新機能と適用事例

on

  • 4,307 views

1/20/2014 JOSUG勉強会でミドクラ鈴木が発表した資料です

1/20/2014 JOSUG勉強会でミドクラ鈴木が発表した資料です

Statistics

Views

Total Views
4,307
Views on SlideShare
4,305
Embed Views
2

Actions

Likes
3
Downloads
60
Comments
0

1 Embed 2

https://twitter.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

OpenStack Havanaのネットワーキング新機能と適用事例 Presentation Transcript

  • 1. OpenStack Havanaの ネットワーキング追加機能と適用事例につい て 2014年1月20日 ミドクラ 鈴木孝彰
  • 2. 発表者の自己紹介 鈴木 孝彰 ミドクラ システムエンジニア • MidoNet、OpenStackの設計・構築・運用、 およびそれらの支援を担当 Copyright ©2013 Midokura All rights reserved 2
  • 3. 本日の内容 u Havanaネットワーキング追加機能について u 実際にHavana環境を利用してみて u OpenStack環境適用例 u まとめ Copyright ©2013 Midokura All rights reserved 3
  • 4. Havana ネットワーキング 新機能の紹介 4
  • 5. Havana リリースでプロジェクト名が変更 Quantum → Neutron Copyright ©2013 Midokura All rights reserved 5
  • 6. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 6
  • 7. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 7
  • 8. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 8
  • 9. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  ただし、Horizonから操 作画面はなし FWaaS •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし Modular Layer2 • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 9
  • 10. Havana リリースで加わった機能 LBaaS VPNaaS •  HA Proxy Driver Support •  ベンダードライバーは Icehouseからのサポート •  拠点間VPN (IPSEC) を サポート •  ただし、Horizonから操作 画面はなし •  ただし、Horizonから操 さっそく 作画面はなし FWaaS 使っている方、 Modular Layer2 いますか? • 仮想ルータに、Iptables を利用したFWを一つだけ 作成することが可能 •  これまで、Openvswitchや MidoNet等、複数存在して いたプラグインを統合 •  Horizonから操作可能! (デフォルトは無効) Copyright ©2013 Midokura All rights reserved 10
  • 11. 実際にHavanaで利用してみて 11
  • 12. Havana環境 l これまで:RHOS 3.0 (Grizzly) l 現在:RHOS 4.0 (Havana) + Copyright ©2013 Midokura All rights reserved 12
  • 13. Havanaを利用してみて l Horizon経由で全てのネットワークリソースを作成 することが可能になった • テナントネットワークの作成 →テナントサブネットの作成 →テナントルータの作成 →外部ネットワークとの接続 Copyright ©2013 Midokura All rights reserved できてました? 13
  • 14. Havanaを利用してみて l セキュリティグループが細かく設定できるように なった • IPv4, IPv6m Ingress, Egressのルールが設定可能 • 頻繁に利用するルールには、テンプレート有り Copyright ©2013 Midokura All rights reserved 14
  • 15. デモお見せします. (タイムトライアル) powered by 15
  • 16. タイムトライアル内容 -  ネットワーク作成 サブネット作成 ルーター作成 外部ネットワーク接続 VM起動 外部接続確認 -  -  -  -  -  16
  • 17. Havanaを利用してみて l OpenStackって便利ですね! l OpenStack動作快適! • Grizzly インストール後、Keystone Tokenデータ がデータベースに大量に蓄積されていくと、動作 が重くなる事象があった • http://www.sebastien-han.fr/blog/2012/12/12/ cleanup-keystone-tokens/ Copyright ©2013 Midokura All rights reserved 17
  • 18. OpenStack環境事例 18
  • 19. OpenStack環境事例 公式ドキュメント Copyright ©2013 Midokura All rights reserved 19
  • 20. OpenStack環境事例 自社のグローバルIPを VMに付与したい! Copyright ©2013 Midokura All rights reserved 20
  • 21. OpenStack環境事例 物理LBのメンバーを 仮想VMにしたい! Copyright ©2013 Midokura All rights reserved 21
  • 22. OpenStack環境事例 *Private IPだけで使いたい Copyright ©2013 Midokura All rights reserved 22
  • 23. OpenStack環境事例 *VLANを使って既存環境と OpenStackを繋げたい使いたい Copyright ©2013 Midokura All rights reserved 23
  • 24. まとめ l Havanaで、さらにOpenStackの ネットワーキング機能は充実(LB, VPN, FW)してきた l 今後、MidoNetはじめ、SDNベンダの対応に期待 l RHOS 4.0+MidoNetを使ってみませんか? Havana Grizzly Folsom Essex Diablo Cactus Bexar Austin Copyright ©2013 Midokura All rights reserved 24
  • 25. Questions? 25