Your SlideShare is downloading. ×
0
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

20130312 OpenStack Day Tokyo プレゼン資料

1,224

Published on

3/12に開催されたOpenStack Day Tokyoにて使用しました資料になります。 …

3/12に開催されたOpenStack Day Tokyoにて使用しました資料になります。
発表の予備スライドも含めアップしました。

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,224
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
35
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Virtual Networking for IaaS Clouds MidoNet + OpenStack 2013.3.12 Midokura Confidential Midokura Confidential
  • 2. MidoNet is Business Ready!Ø  MidoNet製品版をリリース •  OpenStack Quantum Plugin v  Folsomサポート完了 v  Grizzlyアップストリームマージ済みØ  ⽶米国新興⼤大⼿手企業から採⽤用決定!
  • 3. Value PropositionMidoNet + OpenStackで、明⽇日から使えるSelf IaaS Cloudが⼿手に⼊入ります!
  • 4. 明⽇日から使えるクラウドを展⽰示してます! 写真
  • 5. こんな⼈人にMidoNetを使ってもらいたい! Ø  IaaS環境をお客様に提供するプロバイダ Ø  IaaS環境を使って、アプリケーショ ンサービスを提供するプロバイダ Ø  IaaS環境を構築して、使いたい⼈人、   売りたい⼈人
  • 6. MidoNetって本当に使えるの?!Ø  QA •  機能評価 •  パーフォーマンス評価 •  スケーラビリティ評価 •  EC2上で⼤大規模評価システムを稼働中Ø  PoC ( Proof of Concept) •  国内外の企業各社と実施
  • 7. IaaS構築・運⽤用でこんなこと、困ってませんか? Ø  フレキシビリティ •  VLAN問題 •  ベンダーロックイン Ø  スケーラビリティ、ボトルネック Ø  オペレーションの最適化 •  コストの最適化 (CAPEX, OPEXの最⼩小化) •  L2-3のみならずL4-7のネットワーク・ファンクショ ンのソフトウェアによる⼀一元管理
  • 8. MidoNetが解決します!Ø Intelligence at the Edge v オーバーレイ型 v 分散アーキテクチャ v L2-4 ネットワークサービス ( L7近⽇日実装予定)
  • 9. まず、必要なアンダーレイネットワーク e.g Force10 Z9000Spine L3 Switch L3 Switch L3 Switch L3 Switch x4 IBGP and ECMP 4x40GLeaf L3 Switch L3 Switch L3 Switch x32 48x10G 1536 x 10Gこれにより、安価なコモディティ機器 を利用した、信頼性の高い、高帯域な e.g Arista 7050T 物理ネットワークを構成できる。
  • 10. 仮想ネットワークと物理ネットワークを分離 Host Edge Edge Overlayによって、 VM Host Edge Host Edge 物理ネットワークに依存 しない仮想ネットワーク VM を⾃自由に構成できます。 VM Host Edge Host Edge VM Host Edge VM VM VM VM
  • 11. 仮想ネットワークと物理ネットワークを分離 Host Edge Edge Overlayによって、 VM Host Edge Host Edge 物理ネットワークに依存 しない仮想ネットワーク VM を⾃自由に構成できます。 VM Host Edge Host Edge VM Host Edge VM VM VM VM
  • 12. Scalableなコントロールプレーン Control Plane Edge Cntrl Cache 各Edgeに配置されたMidoNetがVM Edge Edge コントローラとして機能し、  分VM 散アーキテクチャを実現。 Configuration Data Configuration Dataは、各Edgeに Realtimeでキャッシュされます。VM Edge Edge Edgeを増やす事で、簡単に  ネッVM Cntrl トワーク機能をスケール  するこ Edge VM とができます。 VM VM VM
  • 13. Scalableなコントロールプレーン Control Plane Edge Cntrl Cache 各Edgeに配置されたMidoNetがVM Edge Edge コントローラとして機能し、  分VM 散アーキテクチャを実現。 Configuration Data Configuration Dataは、各Edgeに Realtimeでキャッシュされます。VM Edge Edge Edgeを増やす事で、簡単に  ネッVM Cntrl トワーク機能をスケール  するこ Edge VM とができます。 VM VM VM
  • 14. L2-4のネットワーク機能を完全仮想化Ø  こんな機能 •  Switching, Routingはもちろん、 •  NAT, Firewall, Load Balancer, etc.の 機能 も実装Ø REST APIを提供 •  ネットワークをソフトウェアに よって遠隔⼀一元管理
  • 15. OpenStackで、すぐ使えます!
  • 16. MidoNetのセールスプログラム A I D M A• AIDMA プログラム 1.  Meet Up 2.  トレーニング・プログラム 3.  トライアル (EC2上) 4.  PoC 5.  Commercial Deployment Project
  • 17. 1. Meet Up A I D M A• 皆様にお集り頂き、 弊社エンジニアが MidoNetについて   詳しくご説明申し上 げます。
  • 18. 2. トレーニング・プログラムA I D M A•  MidoNetのハンズオントレーニングをご要望 に応じて実施致します。
  • 19. トライアル・プログラム A I D M A• EC2上に展開したシステムを   お使い頂き、ご⾃自由にMidoNet を操作して頂きます。• MidoNetの操作感、必要な     トポロジーの構築テスト、等 を⾏行行って頂けます。
  • 20. 4. PoC (Proof of Concept) A I D M A• お客様に設備を⽤用意して頂き、テストシステム を構築します。• 商⽤用サービスを⾒見見込んだ最終的なテストを実施 致します。
  • 21. 5. Commercial Deployment Project A I D M A• お客様のご要望をお聞きした上で、サービス⽤用 の最適なシステム構築のお⼿手伝いをさせて頂き ます。
  • 22. デモブースにお越し下さい!• デモエリアにて、実機デモ -> 即売会!
  • 23. MidoNetのコンセプト これがオーバーレイ !これ、妄想(=仮想)の世界。 Logical Topologyけど、あたかも有るかの様に vPort Virtual通信処理が⾏行行われるのが Tenant A Switch A1 Virtual vPort RouterMidoNetの仮想ネットワーク vPort Provider Virtual Virtual Switch A2 vPort Router Tenant B vPort Virtual Virtual Router Switch B1 vPort VM MN MN VM BGP BGP Multi To ISP1 Homing Internet Private IP VM BGP MN Network MN VM To ISP2 Tunnel BGP To ISP3 VM MN MN VM MN MN MN Gateway Nodes Network State Database Compute Nodes Physical Topology
  • 24. スケーラビリティ Compute Node/VMの増強に応 じて、自動的にMidoNetが増North-Southのトラフィック 加し、Compute Nodeのトラ増加に対しては、Gateway フィック処理が増強。 VMNodeを増強で対応 MN VM VM MN MN VM VM MN MN VM BGP BGP Multi To ISP1 Homing Private IP Internet Network VM BGP MN (L2/3) MN VM To ISP2 Tunnel BGP To ISP3 VM MN MN VM MN MN MN Gateway Nodes Network State Database Compute Nodes キーは、このL2/3の構内ネット Physical Topology ワークの帯域が十分である事。
  • 25. Edge Overlay Hop-by-Hop MN MN MN Core RouterGateway Nodes Firewall Tunnel Router Switch Load 1 Hop Balancer Switch MN MN MN VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VMCompute Nodes Hop-by-Hopとエッジオーバレイ(North-South Traffic)
  • 26. Edge Overlay Hop-by-Hop MN MN MN Core RouterGateway Nodes Firewall Tunnel Router Switch Load Balancer Switch 1 Hop MN MN MN VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Hop-by-Hopとエッジオーバレイ(East-West Traffic)Compute Nodes
  • 27. エッジでのイングレス(Ingress)処理 Ingress処理 Gateway Node BGP Speakerの機能により、 Packet MidoNet Node Multi Homingになっており、ど Tunneling のGateway Nodeに通信が入っ て来ても同じ処理が各々可能。 MN Encapsulate Compute Node 各ホスト上にあるMidoNetがそ Encapsulationをする前に、パ のホスト上のVMに関係する必 ケットに対する改変、マッチン 要なネットワーク情報を保持し グ等の計算を先に⾏行行い、⽬目的と ており、必要なネットワークの なるノードへ1ホップで届ける。 演算を自律的に行う。 (Match & Action) ARP、Pingなどの処理もVMが MN MN MN あるホスト上のMidoNetが直接Network State Database 各エッジノードのMidoNetがそこ 行うので、システム全体への で必要なネットワーク情報を Floodingが起こらない。 キャッシュして、トラフィックを ⾃自律分散的にコントロールする。
  • 28. モデル候補1.  既存Network Isolation技術 (VLAN)2.  OpenFlowを利⽤用した集中管理 されたHop-By-Hop Switching3.  エッジオーバーレイ
  • 29. IaaS Cloudの典型的トポロジー・要件 Typical Network Topology uplink Solid integration with leading open Minimize ARP broadcasts CMS by exploiting CMS config RESTful API for CMS Provider Virtual Redundant, optimized Router (L3) and fault-tolerant paths Isolated tenant network to the Internet (e.g. via (virtual data center) BGP) Fault-tolerant L3 isolation (similar to VPC and devices and links VRF) Tenant/Project A Tenant/Project B NAT, LB, Tenant A Tenant B L3 (and and Filtering Virtual Router Virtual Router L2) VPNs Firewalls Network B1 Network A1 Network A2 TenantB office Virtual L2 Virtual L2 Virtual L2 Switch A1 Switch A2 Switch B1 Tenant B VPN Router VM1 VM3 VM5 VM2 VM4 VM6 Office Network Isolated L2 networks DHCP, DNS and other services
  • 30. IaaS Cloudの想定要求仕様•  Multi-tenancy •  ACLs•  L2 isolation •  Stateful (L4) Firewall Ø  VPC Ø  Security Groups•  L3 routing isolation •  VPN Ø  VRF (virtual routing and Ø  IPSec forwarding) •  BGP•  Scalable control plane •  REST API Ø  ARP, DHCP, ICMP •  Integration with CMS•  NAT (Floating IP) Ø  OpenStack Ø  CloudStack, etc.

×