Your SlideShare is downloading. ×
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット

750

Published on

OpenStack Networkingで出来ること、出来ないことはなにか!?ユースケースは?メリットは?Interop Tokyo 2014でMidokuraのエンジニア高嶋隆一が行ったプレゼンです。

OpenStack Networkingで出来ること、出来ないことはなにか!?ユースケースは?メリットは?Interop Tokyo 2014でMidokuraのエンジニア高嶋隆一が行ったプレゼンです。

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
750
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
27
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Confiden'al   ネットワーク仮想化ソフトウェア MidoNet 〜~ユースケースとユーザメリット〜~ ミドクラジャパン株式会社 ⾼高嶋隆⼀一 2014年年6⽉月13⽇日  Interop  Tokyo  2014
  • 2. Confidential 本資料料の構成 • 会社紹介 • MidoNet  とは • ユースケース • 最新情報 • まとめ 2  
  • 3. Confidential 会社紹介  (1/2) 3   ミドクラ設⽴立立2012.12 2010.1 初の商⽤用バージョンをリリース 2013.4 $17millionのシリーズAラウンド資 ⾦金金調達を完了了 2014.6 3オフィスで53名までチームを増強
  • 4. Confidential 会社紹介  (2/2) 4   スペイン Ø  開発拠点 スイス Ø  HQ機能 ⽇日本 Ø  営業拠点 Ø  開発拠点 US Ø  営業拠点 Ø  開発拠点 ü  東京にも開発拠点を持ち、フロントからダイレクト に開発部隊にエスカレーション ü  タイムゾーンが異異なる3拠点に展開し、問題が発⽣生し た際も迅速な対応可能 地図データ ©2013 Google, INEGI, Tele Atlas
  • 5. Confidential 5  Photo  Credit:  Micky  Aldridge    via  flickr  cc MidoNet とは
  • 6. Confidential クラウドをターゲットとした ネットワーク仮想化ソリューションです! 6   Any Application Virtual Networks MidoNet Virtualization Platform Logical L2 Existing Network Hardware Any Cloud Management Platform Distributed Firewall Distributed Load Balancer Logical L3 Any Hypervisor
  • 7. Confidential サポートプラットホーム 7   Host  OS HyperVisor Cloud  Management   System オーケストレーション
  • 8. Confidential サポート機能 8   ü  仮想分散スイッチングによるアイソレーションとパス最適化 ü  L2  Gatewayによる外部  VLAN  ネットワークとの接続L2 ü  仮想分散ルーティングによるアイソレーションとパス最適化L3 ü  L2/L3  同様の仮想分散構造による  L4ロードバランシングL4 ü  DHCPによるFloating  IP⾃自動割り当て ü  L2  Gateway  を経由した外部アプライアンスとの連携運⽤用性 ü  BGP接続による外部とのActive-‐‑‒Active冗⻑⾧長接続 ü  Single  Point  of  Failure  の存在しない分散システム信頼性 ü  OpenStack  連携 ü  Restful  API  マネジメント ü  Security  Rule  による  L4  フィルタリングセキュリティ ü  BGP接続による上位接続の任意本数への拡張 ü  オーバレイ接続により  L2,  L3双⽅方の上位接続をサポートし、 スケールアウトが容易易 拡張性
  • 9. Confidential アーキテクチャ  【概要編】 9   VM The  InternetvPort vPort vPort vPort VM VM vPort vPort VM VM vPort Tenant  A Router Tenant  A Bridge  1 Tenant  A Bridge  2 Tenant  B Bridge  1 Tenant  B Router Virtual  Topology  (Overlay) BGP  uplink エッジオーバレイによる 仮想ネットワークを構築 Provider Router The  Internet VM MidoNet Compute VM MidoNet Compute VM MidoNet Compute MidoNet Gateway MidoNet Gateway Back  end  Network Network   State  Node NW  State DBNW  State DBNW  State DB Physical  Topology  (Underlay) BGP  uplink API  Node Cloud  Mgmt  System Only   requirement   is  an  IP   reachability!
  • 10. Confidential エッジオーバレイ 10   仮想スイッチ   VM VM VM 仮想スイッチ   VM VM VM ToR ToR 物 理 テナント   ルータ   ブリッジ   集約   ルータ   VM VM 仮 想 VMの仮想ポートを境界として物理理トポロジ上に IaaS  ⽤用の仮想トポロジを構築  (  Overlay  )
  • 11. Confidential アーキテクチャ  【構成要素編】 11   The  Internet VM MidoNet Compute  Node VM MidoNet Compute  Node VM MidoNet Compute  Node MidoNet Gateway  Node MidoNet Gateway  Node Back-‐‑‒end  Network Network   State  Node NW  State DBNW  State DBNW  State DB MidoNet  の構成要素 BGP  uplink API  Node Cloud  Mgmt  System ホストOS上のOVS  kernel  module Data  path ホストOSで動作するプロセス。 NSDBからオンデマンドで必要な情報 をダウンロードしトポロジエミュレー ションを実施。 結果を  Data  path  にプログラミング。 Agent Zookeeper,  Cassandra  を使⽤用 トポロジ情報、IP-‐‑‒MAC  table、接続 ホスト情報等の全てを持つ 「コントローラ」ではなく「DB」。 プッシュ配信を極⼒力力⾏行行わない NSDB
  • 12. Confidential アーキテクチャ  【設定⽅方法編】 12   OpenStack   Dashboard ユーザ プログラム Neutron  API  サーバ MidoNet  plugin MidoNet  APIサーバ Neutron  API Zookeeper/Cassandra  Connection MidoNet  Network  State  DB OpenStack Neutron  CLI MidoNet CLI MidoNet GUI ü  OpenStack  へのインテグレーションに加え、独⾃自   UI  及び  API  によるプログラミングを提供 MidoNet  API MidoNet  API
  • 13. Confidential ユースケース 13  
  • 14. Confidential Uplink 国内  CSP(*)  A  社の場合 14   CSP  …  クラウドサービスプロバイダ クラウドサービスにおける VM  to  VM  のバックトゥバック接続の提供 適⽤用領領域 … … 物理理ネットワーク VM 物理理サーバ
  • 15. Confidential 国内  CSP  A  社の場合 15   Why  MidoNet  ?  >  Answer  1 エッジオーバレイアーキテクチャによる VLAN  ID  による制限の撤廃 Uplink … … 従来 VLAN VLAN によって実現している 為、物理理ネットワークでの VLAN 4,096 の制限を受ける Uplink … … MidoNet  では エッジ オーバレイ エッジオーバレイによるヘッ ダの書き換えにより仮想ネッ トワークを実現している為、 制限が存在しない
  • 16. Confidential 国内  CSP  A  社の場合 16   Why  MidoNet  ?  >  Answer  2 L2  Gateway  による従来の  VLAN  ベースクラウ ドとの相互接続 Hyper   Visor Hyper   Visor Tenant Bridge VLAN Aware Bridge VLAN  uplink VLAN10 VLAN20 VLAN30 MidoNet VLAN30 VLAN20 VLAN10 ToR SW Aggregation SW Virtual Switch VLAN30 VLAN20 VLAN10 Subnet BLUE Subnet RED Subnet BROWN VM VM VLANベース
  • 17. Confidential 国内  MSP(*)  B  社の場合 17   MSP  …  マネジメントサービスプロバイダ OpenStack  +  KVM  を利利⽤用した プライベートクラウドへの適⽤用 適⽤用領領域 … 顧客A向けクラウド ネットワーク … 顧客A向けクラウド ネットワーク … 顧客A向けクラウド ネットワーク … 顧客Z向けクラウド ネットワーク … OpenStack+MidoNet   のシステムを 顧客ごとに構築
  • 18. Confidential 国内  MSP  B  社の場合 18   Why  MidoNet  ?  >  Answer  1 OpenStack  との親和性 Ø  Neutron  Plugin  を提供し、シームレスに統合 Neutron  Plugin
  • 19. Confidential 国内  MSP  B  社の場合 19   Why  MidoNet  ?  >  Answer  2 OpenStack  Default  の  OVS  plugin  と⽐比較して、 より⾼高い拡張性  &  冗⻑⾧長性を提供 br-‐‑‒int br-‐‑‒ext DCHP  agent L2  Agentbr-‐‑‒int L2  agent L2  Agentbr-‐‑‒int Network  Node ComputeCompute Physical  Network L3  agent L3  agent Static  Routing External  Network Network  Node  はサーバクラ スタリングにより  Active-‐‑‒ Standby  の  1:1  バックアッ プのみサポート br-‐‑‒int br-‐‑‒ext DCHP  agent L2  agent L3  agent L3  agent Active Standby Default  OVS  plugin Physical  Network BGP Gateway ComputeCompute External  Network スケールアウト MidoNet  Gateway  は  BGP   Peer  により、Active-‐‑‒Active   のバックアップとスケールア ウトを可能に MidoNet  +  OpenStack
  • 20. Confidential システムZ 向け テナント システムB 向け テナント システムA 向け テナント 国内  エンタープライズ  C  社の場合 20   ネットワーク OpenStack  +  KVM  を利利⽤用した⾃自社サービス⽤用基 盤への適⽤用 適⽤用領領域 VMVM VM VM VMVM VM VM…
  • 21. Confidential 国内  エンタープライズ  C  社の場合 21   Why  MidoNet  ?  >  Answer OpenStack  Neutron  のスキームでは制御できな い柔軟なネットワークポリシーの制御 システムY 向け テナント システムB 向け テナント システムA 向け テナント VMVM VM VM VMVM VM VM システムZ 向け テナント VM VM システムC 向け テナント VM VM テナントを⽤用途ごとにグループ化し、特定のテナント間でのみ 通信を可能とするポリシーを導⼊入 通信  OK  ! 通信  OK  !NG! Policy 1 Policy 2 …
  • 22. Confidential 最新情報 22  
  • 23. Confidential 新機能:  分散  L4  ロードバランサ 23   Gateway 増設 論論理理トポロジ The Internet VM vPort vPort vPort vPort VM VM vPort vPort VM VM vPort Tenant Router Provider Router L4LB 物理理トポロジ VM Compute VM Compute VM Compute Gateway Gateway ü  新たに  Tenant  Router  に  L4  Load  Balancer  機能を追加 ü  通常の  L2,  L3  処理理同様に  Ingress  でのヘッダ書き換えルールによ る実装で  Load  Balancer  専⽤用ノードや  VM  は存在しない実装の為、 スケールアウト可能な  Load  Balancer 外部からの接続のロードバランシ ングは  Gateway ノードが処理理。 外部からの接続 クラウド内部からの接続のロード バランシングは通信元の  VM を 収容する  Compute が処理理 内部からの接続 The Internet Gateway ノードの増設により   LB機能もスケールアウト可能。 Back-end Network
  • 24. Confidential 新機能:  Cumulus  OS  との連携 24   ü  Cumulus  OS  を搭載した物理理スイッチとの接続をサポート ü  VXLAN  で物理理スイッチと  MidoNet  Agent  搭載  Compute  との接続 をサポートし、物理理スイッチによる  Gateway  終端をサポート  ※ 2014Q3予定 VM MidoNet Compute  Node VM MidoNet Compute  Node VM MidoNet Compute  Node Back-‐‑‒end  Network Network   State  Node NW  State DBNW  State DBNW  State DB L2 API  Node Cloud  Mgmt  System 外部L2ネットワーク Cumulus  box  は  VTEP  と して動作し、Compute  と   VXLAN  トンネルで接続 クラウド外との接続を 物理理スイッチが終端 OVSDB   Protocol Zookeeper   connection
  • 25. Confidential 新機能:  VXLAN+NIC  オフロード 25   ü  Mellanox  社の  CloudX  アーキテクチャと連携し、 ”RedHat  OpenStack  +  Mellanox  +  MidoNet” による統合ソリューションを提供 ü  MidoNet  はVXLANをサポートを加え、Mellanox  社製  VXLAN  オフ ロード  NIC  をサポート  ! 2014Q3予定 RedHat  Linux Midokura MidoNet + +
  • 26. Confidential CTC  社との協業を開始 26  
  • 27. Confidential 富⼠士通  社との協業を開始 27   ü  富⼠士通社  “Fujitsu  Software  ServerView  Resource  Orchestrator”   との連携を提供し、クラウドネットワーク基盤の仮想化を加速
  • 28. Confidential 広がる  MidoNet  エコシステム 28  
  • 29. Confidential まとめ 29  
  • 30. Confidential まとめ ü MidoNet  は  OpenStack  をはじめとするクラウドを ターゲットとしたネットワーク仮想化ソリューション です ü MidoNet  はその分散アーキテクチャにより、クラウ ドに拡張性、⾼高可⽤用性、⾼高パフォーマンスをもたらし ます ü MidoNet  はそのエコシステムを現在も拡⼤大しており、 様々なパートナー企業様との組合せでご利利⽤用頂けます 30  
  • 31. Confidential Thank  you  !  

×