Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OpenStackネットワーク実装の現状と運用 自動化開発の実際 第一部: OpenStackネットワーク実装の現状 – OpenStack最新情報セミナー 2015年7月

4,205 views

Published on

OpenStackネットワーク実装の現状と運用自動化開発の実際
講師:吉本 昌平、佐々木 智一(ユニアデックス株式会社)
アジェンダ:
- OpenStackを実運用する上でのネットワーク面での課題
- Neutron と SDN コントローラとの連携

Published in: Technology

OpenStackネットワーク実装の現状と運用 自動化開発の実際 第一部: OpenStackネットワーク実装の現状 – OpenStack最新情報セミナー 2015年7月

  1. 1. 2015/7/22 ユニアデックス株式会社 吉本 昌平 OpenStack最新情報セミナー(2015年7月) 夜の部 『OpenStack+SDN最新動向』 OpenStackネットワーク実装の現状と 運用自動化開発の実際 0 第一部: OpenStackネットワーク実装の現状
  2. 2. 会社概要 1Copyright©2015 UNIADEX, Ltd. All rights reserved. 社名 ユニアデックス株式会社 代表者 代表取締役社長 入部 泰(いりべ やすし) 住所/TEL 〒135-8560 東京都江東区豊洲1-1-1 03-5546-4900(大代表) 設立 1997年3月4日 資本金 7億5,000万円 従業員数 3,174名(2014年12月1日現在) 売上高 1,278億円(2014年3月期) *旧ネットマークス分含む 日本ユニシスグループの『インフラトータルサービス』企業
  3. 3. 吉本 自己紹介 どんな人? ›MSX → IBM PS/V Master → PC自作 → NE (ASP) → PG(Linux) → NE (企業コア) → 企画 (仮想化 → SDN → IoT) 日々の仕事 ›エバンジェリスト/アーキテクト 趣味 ›PC自作 ›コンピュータ全般 ›写真 ›車
  4. 4. OpenStackの主要コンポーネント 3Copyright©2015 UNIADEX, Ltd. All rights reserved. ボリューム オブジェクト Neutron L2/L3Agent Nova コントローラーノード ポータル画面 Horizon 仮想マシン管理 ネットワーク管理 Nova ユーザ認証管理 リソース計測VMイメージ管理 オーケストレーション Keystone Neutron Ceilometer Heat Glance データベース管理 Trove AMQP (RabbitMQ/QPID) Cinder Swift SDN製品or ビッグデータ解析 Sahara MySQL ネットワークノード コンピュートノード ストレージノード
  5. 5. OpenStackを実運用する上でのネットワーク面での課題  冗長化  ソフトウェア処理負荷の分散  物理スイッチの設定  離れたフロアや遠隔データセンタとの接続  ネットワーク状況の可視化 4Copyright©2015 UNIADEX, Ltd. All rights reserved. OpenStackはネットワークが苦手
  6. 6. 標準OpenStackで実装できるネットワーク 標準Neutronで構成できるのはごく基本的なネットワークのみ 5Copyright©2015 UNIADEX, Ltd. All rights reserved.
  7. 7. Kiloリリースでの変更点 L3-HA(ルータ冗長化)が正式採用 ›JunoまではExperimental サブネット割り当て ›あらかじめ定義したアドレスプールからサブネットを作成 ML2 階層的ポートバインディング ›スループット改善、VLAN4K問題対応 LBaaS バージョン2 API ›SSL/TLSなど実用的な機能追加 6Copyright©2015 UNIADEX, Ltd. All rights reserved.
  8. 8. L3 HA KeepalivedによりL3 agentを冗長化 ›ルータごとにVRRPハートビートによる死活監視 ゲートウェイのVIP移動によるフェールオーバー ›Masterとbackupの違いはIPアドレスが付いているかどうかだけ ›9・10ページ スプリットブレイン対策のため3台以上の構成推奨 ›次頁以降は二台構成で説明 7Copyright©2015 UNIADEX, Ltd. All rights reserved.
  9. 9. L3 HA 構成例 8Copyright©2015 UNIADEX, Ltd. All rights reserved. コントローラーノード Horizon Nova Neutron-server Keystone ネットワークノード ネットワークノード コンピュートノード Nova-computekeepalived Neutron- openvswitch-agent Neutron- openvswitch-agent Neutron-l3-agent Neutron-dhcp- agent Neutron-metadata- agent keepalived Neutron- openvswitch-agent Neutron-l3-agent Neutron-dhcp- agent Neutron-metadata- agent
  10. 10. L3 HA 詳細(1) 133.1.1.1 Namespace: qdhcp-b2f5dbb6-... Namespace: qrouter-674d7792-... br-ex network2 Network Namespace OVS intrnal port OVS patch port Open vSwitch 169.254.192.12 10.0.0.1 10.0.0.2 br-int br-tun qg-xxx ha-xxx qr-xxx tap-xxx Namespace: qdhcp-cb9cddf6-... Namespace: qrouter-674d7792-... br-ex 169.254.192.11 10.0.0.3 br-int br-tun qg-xxx ha-xxx qr-xxx tap-xxx network1 GRE tunnel Compute ノードへ Compute ノードへ
  11. 11. L3 HA 詳細(2) 133.1.1.1 Namespace: qdhcp-b2f5dbb6-... Namespace: qrouter-674d7792-... br-ex network2 Network Namespace OVS intrnal port OVS patch port Open vSwitch 10.0.0.1 10.0.0.2 br-int br-tun qg-xxx qr-xxx tap-xxx Namespace: qdhcp-cb9cddf6... Namespace: qrouter-674d7792-... br-ex 10.0.0.3 br-int br-tun qg-xxx qr-xxx tap-xxx network1 GRE tunnel 169.254.192.11 169.254.192.12 ha-xxx ha-xxx VRRPハートビート
  12. 12. L3 HA 詳細(3) Namespace: qdhcp-b2f5dbb6-... Namespace: qrouter-674d7792-... br-ex network2 Network Namespace OVS intrnal port OVS patch port Open vSwitch 10.0.0.2 br-int br-tun tap-xxx Namespace: qdhcp-cb9cddf6... Namespace: qrouter-674d7792-... br-ex 10.0.0.3 br-int br-tun tap-xxx network1 GRE tunnel 169.254.192.11 169.254.192.12 ha-xxx ha-xxx qg-xxx 133.1.1.1 10.0.0.1 qg-xxx qr-xxxqr-xxx ここにアドレス付い てる方がマスター
  13. 13. テナントB テナントC テナントA L3 HA 詳細(1) network2 qrouter-AAA Backup network1 qrouter-BBB Master qrouter-CCC Master qrouter-DDD Backup qrouter-AAA Master qrouter-BBB Backup qrouter-CCC Backup qrouter-DDD Master VRRP VRRP VRRP VRRP
  14. 14. VRRP
  15. 15. フェールオーバーの動き network1 network2 Neutron-l3- agent Keepalived- state-change Keepalived Neutron-l3- agent Keepalived- state-change Keepalived sending 0 priority VRRP pri=0 14:05:51.638 14:05:51 Wrote state backup accepted Handling notification Notified Child process died Entering BACKUP STATE Transision to MASTER StATE Entering MASTER StATE Wrote state master accepted Handling notification Notified VRRP pri=50 14:05:52.443 VRRP pri=50 14:05:54.444 14:05:51.643 14:05:51.645 14:05:51.648 14:05:51.764 14:05:52 14:05:52 14:05:52 14:05:54 notify notify 14:05:54.446 14:05:55.218 14:05:54.492 14:05:54.497
  16. 16. Neutron PluginによるSDNコントローラとの連携 15Copyright©2015 UNIADEX, Ltd. All rights reserved. Neutron L3 Agent ネットワークノード Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード コンピュートノード Neutron L2 Agent 物理機器
  17. 17. Neutron PluginによるSDNコントローラとの連携 16Copyright©2015 UNIADEX, Ltd. All rights reserved. SDN API SDNコントローラ コンピュートノード 仮想スイッチ Controller API OpenFlow etc…. 物理機器 Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード API
  18. 18. Neutron Pluginの実装 17Copyright©2015 UNIADEX, Ltd. All rights reserved.
  19. 19. SDN製品によるNeutron実装 連携パターン 18Copyright©2015 UNIADEX, Ltd. All rights reserved. Big Cloud Fabric SDNコントローラ コンピュートノード Controller OpenFlow etc… Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API BigSwitch Networks ›Neutron L3/L2 が動作する為に必要な物理ネットワークを自動構成 API Neutron L3 Agent Neutron L2 Agent L2機器
  20. 20. SDN製品によるNeutron実装 連携/代替パターン 19Copyright©2015 UNIADEX, Ltd. All rights reserved. Cisco ACI SDNコントローラ コンピュートノード APIC Controller OpFlex Nexus9000等 Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API Cisco ACI ›ホスト内L2処理はNeutron/OVSを利用。ホスト間L2,L3、L4-7はSDN側で 処理。 API Neutron L2 Agent DevicePack L4-7機器 APIC WebUI L3処理 L2 処理
  21. 21. SDN製品によるNeutron実装 代替パターン 20Copyright©2015 UNIADEX, Ltd. All rights reserved. Nuage VSP SDNコントローラ コンピュートノード Nuage VSC IPネットワーク Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API Nuage Networks VSP ›Neutron Plugin経由でほぼ全てのネットワーク機能をSDN側が代替 Nuage VSD API Nuage VRS L3処理L2 処理
  22. 22. Neutron Pluginによる商用ロードバランサとの連携 21Copyright©2015 UNIADEX, Ltd. All rights reserved. Load Balancer Neutron LBaaS Driver HAProxy LBaaS Driver A10 vThunder HAProxy LBaaS neutron-lbaas.conf provider=“xxxx.A10” プール メンバー VIP モニタ を登録 REST API CLI Horizon 管理画面 Agent
  23. 23. SDN、OpenStack、自動化実装の関係 22Copyright©2015 UNIADEX, Ltd. All rights reserved. (運用自動化) オーケストレーター OpenStack Heat等 A運用 自動化 B運用 自動化 C運用 自動化 SDN スイッチ SDN スイッチ サーバ ストレージ 新機能 ① 新機能 ② 新機能 ① 新機能 ② 新機能 ③ SDNコントローラ OpenStack Nova等 APIAPI
  24. 24. Copyright©2015 UNIADEX, Ltd. All rights reserved. 23 SDN, OpenStackへ関わる全ての皆様へ感謝いたします

×