Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OpenStackネットワーク実装の現状 と運用自動化開発の実際

2,285 views

Published on

INTEROP 2015 SDI Showcase で講演した際の資料です。

Published in: Technology
  • D0WNL0AD FULL ▶ ▶ ▶ ▶ http://1lite.top/FB8At ◀ ◀ ◀ ◀
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

OpenStackネットワーク実装の現状 と運用自動化開発の実際

  1. 1. 2015年6月12日 ユニアデックス株式会社 吉本 昌平 / 佐々木 智一 SDI Showcase OpenStage OpenStackネットワーク実装の現状 と運用自動化開発の実際
  2. 2. OpenStackの主要コンポーネント 1Copyright©2015 UNIADEX, Ltd. All rights reserved. ボリューム オブジェクト Neutron L2/L3Agent Nova コントローラーノード ポータル画面 Horizon 仮想マシン管理 ネットワーク管理 Nova ユーザ認証管理 リソース計測VMイメージ管理 オーケストレーション Keystone Neutron Ceilometer Heat Glance データベース管理 Trove AMQP (RabbitMQ/QPID) Cinder Swift SDN製品or ビッグデータ解析 Sahara MySQL ネットワークノード コンピュートノード ストレージノード
  3. 3. OpenStackを実運用する上でのネットワーク面での課題  冗長化  ソフトウェア処理負荷の分散  物理スイッチの設定  離れたフロアや遠隔データセンタとの接続  ネットワーク状況の可視化 2Copyright©2015 UNIADEX, Ltd. All rights reserved. OpenStackはネットワークが苦手
  4. 4. 標準OpenStackで実装できるネットワーク 標準Neutronで構成できるのはごく基本的なネットワークのみ 3Copyright©2015 UNIADEX, Ltd. All rights reserved.
  5. 5. Neutron PluginによるSDNコントローラとの連携 4Copyright©2015 UNIADEX, Ltd. All rights reserved. Neutron L3 Agent ネットワークノード Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード コンピュートノード Neutron L2 Agent 物理機器
  6. 6. Neutron PluginによるSDNコントローラとの連携 5Copyright©2015 UNIADEX, Ltd. All rights reserved. SDN API SDNコントローラ コンピュートノード 仮想スイッチ Controller API OpenFlow etc…. 物理機器 Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード API
  7. 7. Neutron Pluginの実装 6Copyright©2015 UNIADEX, Ltd. All rights reserved.
  8. 8. SDN製品によるNeutron実装 連携パターン 7Copyright©2015 UNIADEX, Ltd. All rights reserved. Big Cloud Fabric SDNコントローラ コンピュートノード Controller OpenFlow etc… Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API BigSwitch Networks ›Neutron L3/L2 が動作する為に必要な物理ネットワークを自動構成 API Neutron L3 Agent Neutron L2 Agent L2機器
  9. 9. SDN製品によるNeutron実装 連携/代替パターン 8Copyright©2015 UNIADEX, Ltd. All rights reserved. Cisco ACI SDNコントローラ コンピュートノード APIC Controller OpFlex Nexus9000等 Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API Cisco ACI ›ホスト内L2処理はNeutron/OVSを利用。ホスト間L2,L3、L4-7はSDN側で 処理。 API Neutron L2 Agent DevicePack L4-7機器 APIC WebUI L3処理 L2 処理
  10. 10. SDN製品によるNeutron実装 代替パターン 9Copyright©2015 UNIADEX, Ltd. All rights reserved. Nuage VSP SDNコントローラ コンピュートノード Nuage VSC IPネットワーク Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API Nuage Networks VSP ›Neutron Plugin経由でほぼ全てのネットワーク機能をSDN側が代替 Nuage VSD API Nuage VRS L3処理L2 処理
  11. 11. Neutron Pluginによる商用ロードバランサとの連携 10Copyright©2015 UNIADEX, Ltd. All rights reserved. Load Balancer Neutron LBaaS Driver HAProxy LBaaS Driver A10 vThunder HAProxy LBaaS neutron-lbaas.conf provider=“xxxx.A10” プール メンバー VIP モニタ を登録 REST API CLI Horizon 管理画面 Agent
  12. 12. SDN、OpenStack、自動化実装の関係 11Copyright©2015 UNIADEX, Ltd. All rights reserved. (運用自動化) オーケストレーター OpenStack Heat等 A運用 自動化 B運用 自動化 C運用 自動化 SDN スイッチ SDN スイッチ サーバ ストレージ 新機能 ① 新機能 ② 新機能 ① 新機能 ② 新機能 ③ SDNコントローラ OpenStack Nova等 APIAPI
  13. 13. Copyright©2015 UNIADEX, Ltd. All rights reserved. 後半のテーマは自動化とその開発の実際 SDI=ソフトウェア的定義+定義されるインフラ お話すること ›ブルーグリーンデプロイメント(BGD)とは? ›BGDをOpenStack上で構築した方法 ›利用しているOpenStack機能 ›商用SDN製品と商用ロードバランサ製品への対応 Software Defined Infrastructure 定義される 対象 ソフトウェア 的定義 ブルーグリーンデプロイメント(BGD)
  14. 14. Copyright©2015 UNIADEX, Ltd. All rights reserved. 13 ブルー・グリーン デプロイメント (BGD)とは Blue Green
  15. 15. Copyright©2015 UNIADEX, Ltd. All rights reserved. よくあるWebシステムの課題とBGD Blue Green Deployment (BGD)はWebシス テムの安全かつ迅速な配備を実現 14 検証・開発 WEB AP DB 本番 系 WEB AP DB 一発勝負! で移行する 従来のシステム BGD適用システム Green系 WEB AP G系で新機 能テスト Blue系 WEB AP DB B系で 本番中 本番系を交 互に切替 テストや り直し バックエン ド共用 本番へ反 映漏れ どう切り 戻す? 計画停止 は機会損 失
  16. 16. Copyright©2015 UNIADEX, Ltd. All rights reserved. Blue Green Deployment(BGD)とは  BlueとGreen2つの本番環境を準備し、RouterやLoad Balancerで切り替えることで新しいバージョンをデプロイ › Blue系で本番中、Green系で新しいバージョンのデプロイとテスト 15 http://martinfowler.com/bliki/BlueGreenDeployment.html Martin Fowler 2010年3月  Amazon.comではWebフロントエンドを1時間に最大 1000回デプロイする › AWS re:invent 2012 keynote day 2 にて「クラウドネイティブな デプロイ」という BGD と同様な手法が紹介された。(*2014では1時間あたり5700回とも)
  17. 17. Copyright©2015 UNIADEX, Ltd. All rights reserved. 16 BGDデモ概要 Blue Green
  18. 18. Copyright©2015 UNIADEX, Ltd. All rights reserved. BGDデモ概要 運用者の切り替え操作で本番系が入れ替わる 17 運用者が 切り替え操作 クライアント クライアントの 接続先切替
  19. 19. Copyright©2015 UNIADEX, Ltd. All rights reserved. BGDデモ概要 OpenStackの仮想環境でBGDを構成 18 HAProxy版
  20. 20. Copyright©2015 UNIADEX, Ltd. All rights reserved. BGDデモ概要 Blue, Greenの仮想ネットワーク 19 HAProxy版
  21. 21. Copyright©2015 UNIADEX, Ltd. All rights reserved. BGDデモ概要 外部からの接続の様子 20 Green系N/W Blue系N/W 外部N/W L/B L/Bクライアント 仮想ルータ 仮想マシン Webサーバ 仮想マシン Webサーバ HAProxy版
  22. 22. Copyright©2015 UNIADEX, Ltd. All rights reserved. 利用しているOpenStackの機能 1. Heat ›インスタンス起動等の自動化機構 ›オートスケーリング 2. Neutron LBaaS ›Load Balancer as a Service ›インスタンスから利用可能なロードバランサを構成 ›Heatから自動構成 3. Horizon(管理画面)への独自画面組み込み ›一定のルールに従って画面組み込みが可能な仕組み 21
  23. 23. Copyright©2015 UNIADEX, Ltd. All rights reserved. (1) OpenStack Heat OpenStackの各種操作を自動化するための仕組み 22 Before After • Webサーバーの起動とセットアップ • LB構成と外部からの接続設定 • オートスケーリング
  24. 24. Copyright©2015 UNIADEX, Ltd. All rights reserved. オートスケーリングとは 負荷に応じて,自動的に処理サーバーの数を増減 ›バズったらサーバーを増やし,暇になったら電気代を節約 するために台数を減らす.これを自動化 23 負荷 (利用者数) 時間 2 10 2
  25. 25. Copyright©2015 UNIADEX, Ltd. All rights reserved. (2) OpenStack Neutron LBaaS  インスタンスが利用可能なロードバランサを構成できる ›プール,メンバー,バーチャルIP,ヘルスモニタを設定  複数のプロバイダ(ロードバランサ)に対応 ›HAProxyがデフォルト.ドライバにより商用LBも対応 24 プール メンバ VIP ヘルスモニタ メンバ プロバイダ サブネット ロードバランス方法 メンバモニタ方法 タイムアウト リトライ数 バーチャルIP プロトコル・ポート パーシステンス IP・ポート ウェイト
  26. 26. Copyright©2015 UNIADEX, Ltd. All rights reserved. (3) OpenStack Horizonで独自画面 独自画面の作り方が公式チュートリアルに存在 › http://docs.openstack.org/developer/horizon/topics/tutorial.html Horizonはダッシュボードとパネルの集まり ›ダッシュボード内には複数のパネルが定義 ›パネルの中には,部品としてのタブページや,表組み ボタン押下時のアクションなどを定義する. 25 メニュー 組み込まれて いるダッシュ ボードとパネ ルから生成 一枚の パネル ボタンに対する アクション 表組み
  27. 27. Copyright©2015 UNIADEX, Ltd. All rights reserved. 26 SDI ShowCaseでの デモで目指したところ
  28. 28. Copyright©2015 UNIADEX, Ltd. All rights reserved. 今回のデモで目指したところ SDI=ソフトウェア的定義+定義されるインフラ 27 Software Defined Infrastructure 定義される 対象 ソフトウェア 的定義 Linuxサーバ内仮想NWBGD 商用SDN・商用LBBGD+ 数ヶ月前 今回 “素の”OpenStack環境 実践的OpenStack環境 インフラ対応開発
  29. 29. Copyright©2015 UNIADEX, Ltd. All rights reserved. BGDデモを構成する主なソフトウェア OpenStack Juno Nuage Virtual Service Platform 3.0 A10 vThunder 2.7.3 ユニアデックス独自 BGD 28
  30. 30. Copyright©2015 UNIADEX, Ltd. All rights reserved. インフラが変わるだけ・・・ではなかった OpenStackの標準NeutronをSDN製品に置き換え るだけの簡単なお仕事・・ではなかった 標準NeutronとNuage VSPの違い ›ネットワークノードが無いために 標準LBaaSの実装であるHAProxyが利用できない A10 vThunderを採用したことでさらに・・ ›vThunderのLBaaSドライバはBGD環境に対応できず LBaaSドライバを独自にカスタマイズ ›1つのテナント内に1インスタンスが前提という仕様 ›仮想ネットワークの構成の見直し 29
  31. 31. Copyright©2015 UNIADEX, Ltd. All rights reserved. 最終的な仮想ネットワーク構成 A10 vThunder LBaaS+Heatオートスケーリング +BGD構成 on Nuage VSP 3.0 30 詳しくは ブースで! Before After
  32. 32. Copyright©2015 UNIADEX, Ltd. All rights reserved. 31 まとめ
  33. 33. Copyright©2015 UNIADEX, Ltd. All rights reserved. 継続的インテグレーションと継続的デリバリ 継続的インテグレーション(CI) 継続的デリバリ(CD) ブルーグリーンデプロイメントは1つの構成要素 32 Canary Release 継続的インテグレーション(CI) 継続的デリバリ(CD) Develo p SCM / ITS Build / CI Provisi on Config ure Deplo y Test Releas e Agile /Scrum Dev DevOps Ops BGD
  34. 34. Copyright©2015 UNIADEX, Ltd. All rights reserved. まとめ  OpenStackは壮大かつ未完の建造物に似て,実際に利 用するには様々な対応が必要になる  OpenStackの 弱点:ネットワーク にSDN製品活用  OpenStack周辺ではさまざまな自動化の要件があり SDI/SDx的要素が強く求められている  上の自動化は,DevOps, 継続的インテグレーション継 続的デリバリといった背景で語ることが出来て,この領 域への取り組みが望まれている 33 • SDI/SDxを体感できるBGDデモ御覧ください! • ぜひユニアデックスにご相談ください!
  35. 35. Copyright©2015 UNIADEX, Ltd. All rights reserved. 34 SDN, OpenStackへ関わる全ての皆様へ感謝いたします

×