Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto

1,879 views

Published on

オープンソースカンファレンス2014 Kansai@Kyotoで公演した資料です。

Published in: Technology
  • Be the first to comment

Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto

  1. 1. OPEN CONTRAILの基本 2014/8/1 for Open Source Conference 2014
  2. 2. 2 Copyright © 2009 Juniper Networks, Inc. www.juniper.net SDNとNFVって?
  3. 3. 3 Copyright © 2009 Juniper Networks, Inc. www.juniper.net SDN(SOFTWARE DEFINED NETWORK) Management Plane Management Plane Control Plane Service Plane Forwarding Plane OLD WAY NEW WAY Control Plane Service Plane Forwarding Plane Primarily SOFTWARE Primarily SOFTWARE Primarily HARDWARE Primarily HARDWARE Control Forwarding C M S VMs on x86 C
  4. 4. 4 Copyright © 2009 Juniper Networks, Inc. www.juniper.net 代表的なSDNの実装:ホップバイホップ コントローラーは通信を「フロー単位」 で細かく定義し、全てのSDN対応スイッ チを制御・管理する。 フロー単位の細やかな制御が可能。 全てのスイッチはOpenFlowに対応する必要 があり、既存ネットワークでは利用できない SDNコントローラ ホップバイホップ型の特徴 ・フロー単位でのきめ細やかなエンドツーエンドの制御が可能 ・全てのスイッチはOpenFlow対応が必要 ・スイッチの台数や全てのフローを管理するため、スケールに課題
  5. 5. 5 Copyright © 2009 Juniper Networks, Inc. www.juniper.net 代表的なSDNの実装:エッジオーバーレイ SDNコントローラ コントローラーは通信をVM単位で定義し、 オーバーレイスイッチをのみ制御・管理 する。 オーバーレイスイッチ間のNW機器は仮想 NWの情報は必要なく、既存のネットワーク がそのまま利用可能。 オーバーレイ型の特徴 ・VM単位で通信を制御し、オーバーレイスイッチのみを制御・管理する ため処理が軽い ・既存ネットワークを利用可能 ・コントローラの負荷が低いため、非常にスケーラブル
  6. 6. 6 Copyright © 2009 Juniper Networks, Inc. www.juniper.net NFVとはなんだろう?  複数のアプラインス  複雑な実装  個別のネットワーク
  7. 7. 7 Copyright © 2009 Juniper Networks, Inc. www.juniper.net NFVとはなんだろう?  x86サーバー  シンプルな実装  ネットワークとの統合
  8. 8. 8 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAILで出来る事
  9. 9. 9 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAILの特徴: ネットワーク仮想化 L3 Network L2 Network L3 router L2 Network L2 Network 物理トポロジ 論理トポロジ
  10. 10. 10 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAILの特徴: 物理ネットワークとのシームレスな連携 BA CA Data Center 1 WAN BD DA Data Center 2 Tenant VPN Internet Gateway Router Gateway A
  11. 11. 11 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAILの特徴: サービスチェイニング Tenant Network A Internet Tenant Network A Tenant Network B FW Tenant Network A1 Tenant Network A2 FW NAT FW LB
  12. 12. 12 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAILの仕組み
  13. 13. 13 Copyright © 2009 Juniper Networks, Inc. www.juniper.net コントレイルの守備範囲 Under-lay Network (物理ネットワーク) x86 Platform (物理サーバー) 仮想ネットワーク, 仮想サーバ, 仮想アプライアンス (Hypervisor, VM, vSW/vRouter, vLB/vFW) Controller APIServer,Protocol Server Orchestrator UserInterfacew/API Under-lay Network (物理ネットワーク) x86 Platform (物理サーバー) Contrail vRouter, vFirewall(vGW, VirtualLB)
  14. 14. 14 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAILが使用するプロトコル SDNコントローラー Configuration SDNコントローラー Configuration Analytics Control 仮想マシン 仮想アプライアンス VM VM 仮想マシン 仮想アプライアンス VM VM VA 既存のIPネットワーク トンネル XMPP XMPPBGP オーケストレータ WAN, Internet REST BGP BGP vRoutervRouter VA ゲートウェイ マルチベンダーのエッジルーター ハイパーバイザー ハイパーバイザー ゲートウェイ マルチベンダーのVTEP 物理サーバ
  15. 15. 15 Copyright © 2009 Juniper Networks, Inc. www.juniper.net MPLS VPNベースのアーキテクチャ MPLS L3VPN / E-VPN Contrail P PPE PE Route Reflector Route Reflector CECE Underlay Switch vRouter Control Node Control Node Underlay Switch VM VM VM VM vRouterVM VM IBGP IBGP IBGP XMPP MPLS over MPLS MPLS over GRE or VXLAN Network Management System (NMS) DMI Config Node Orchestrator Analytics Node SDN System
  16. 16. 16 Copyright © 2009 Juniper Networks, Inc. www.juniper.net 論理構成と物理構成のマッピング
  17. 17. 17 Copyright © 2009 Juniper Networks, Inc. www.juniper.net 論理トポロジ VM G1 VM G2 VM G3 VN G VM R1 VM R2 VM R3 VN R VM FW 仮想ネットワーク 仮想マシン 仮想ファイアウォール 物理ゲートウェイルータ インターネット
  18. 18. 18 Copyright © 2009 Juniper Networks, Inc. www.juniper.net 物理トポロジ OpenStack Contrail Controller NeutronNova 物理サーバ Hypervisor と Contrail vRouter アンダーレイ物理スイッチ インターネットへのゲートウェイ
  19. 19. 19 Copyright © 2009 Juniper Networks, Inc. www.juniper.net REDネットワークに物理ゲートウェイを接続 作成完了 VM G1 VM G3 VM R1 VM R2 VM R3 VN R OpenStack Contrail Controller NeutronNova PHYSICAL LOGICAL VN G VM G1 VM G2 VM G2 VM G3 VM R1 VM R3 VM R2 VM FW VM FW Apply Policy VN R ↔ L3VPN 経路交換 トンネルの作成
  20. 20. 20 Copyright © 2009 Juniper Networks, Inc. www.juniper.net サービスチェイニングのスケールアウト
  21. 21. 21 Copyright © 2009 Juniper Networks, Inc. www.juniper.net 論理トポロジー VM G1 VM G2 VM G3 VN G VM R1 VM R2 VM R3 VN R VM FW 仮想ネットワーク 仮想マシン 仮想ファイアウォール 物理ゲートウェイルータ インターネット
  22. 22. 22 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAILの仮想サービルロードバランス VM G VM R Server S1 Server S2 Server S3 Server S4 Prefix Nexthop VM-G / 32 Local VM-R / 32 ECMP Push label L1 (allocated by S2), encapsulate GRE tunnel to S2 ECMP Push label L2 (allocated by S3), encapsulate GRE tunnel to S3 Equal Cost Multi-Path (ECMP) with flow stickiness
  23. 23. 23 Copyright © 2009 Juniper Networks, Inc. www.juniper.net パケットウォーク
  24. 24. 24 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAIL OVERLAY TECHNOLOGY: L3オーバーレイ データプレーン (MPLS/GRE) VM G1 VM G2 L3 forwarding table VM G2 → vRouter S2 に割り当てられたMPLSラベルをプッ シュ + S2サーバへGRE経由で送信 Server S1 Server S2 Packet Payload IP Src = IP G1 Dst = IP G2
  25. 25. 25 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAIL OVERLAY TECHNOLOGY: L3オーバーレイ データプレーン (MPLS/GRE) VM G1 VM G2 Server S1 Server S2 Payload IP Src = IP G1 Dst = IP G2 MPLS Label allocated by vRouter S2 GRE IP Src = IP S1 Dst = IP S2 Eth Src = MAC S1 Dst = MAC S2 L2 forwarding table MAC S2 → Switch X3 L2 forwarding table MAC S2 → Switch X2 L2 forwarding table MAC S2 → Server S2 Switch X1 Switch X2 Switch X3 Packet
  26. 26. 26 Copyright © 2009 Juniper Networks, Inc. www.juniper.net CONTRAIL OVERLAY TECHNOLOGY: L3オーバーレイ データプレーン (MPLS/GRE) VM G1 VM G2 L3 forwarding table VM G2 → VM G2の仮想インターフェイスへパケットを送信 Server S1 Server S2 Payload IP Src = IP G1 Dst = IP G2 Packet
  27. 27. 27 Copyright © 2009 Juniper Networks, Inc. www.juniper.net まとめ
  28. 28. 28 Copyright © 2009 Juniper Networks, Inc. www.juniper.net オープンソース マルチベンダー スタンダードプロトコルソリューション VM G VM R CloudStack OpenStack OpenContrail Controller Multi-Vendor ゲートウェイ ルータ Multi-Vendor アンダーレイ スイッチ Multi-Vendor ToR スイッチ Standard 物理ゲートウェイと のコントロールプ レーンプロトコル Standard トンネリング プロトコル Multi-Vendor 仮想サービス Multi-Vendor ハイパーバイザ Standard vRouterとの コントロール プロトコル Multi-Vendor アプライアンス Multi-Vendor オーケストレーター Multi-Vendor 物理サーバ Open Source Contrail
  29. 29. 29 Copyright © 2009 Juniper Networks, Inc. www.juniper.net Contrailはオープンソースです。 Visit! www.opencontrail.org/ip Commercial support available from Juniper. 商用バージョンと同一機能とスケーリング性能! 実績のある標準プロトコルを使用. Production-Ready. Apache2.0 ライセンスで提供

×