9. Confidential
アーキテクチャ 【概要編】
9
VM
The InternetvPort
vPort
vPort
vPort
VM VM
vPort
vPort
VM VM
vPort
Tenant A
Router
Tenant A
Bridge 1
Tenant A
Bridge 2
Tenant B
Bridge 1
Tenant B
Router
Virtual Topology (Overlay)
BGP uplink
エッジオーバレイによる
仮想ネットワークを構築
Provider
Router
The Internet
VM
MidoNet
Compute
VM
MidoNet
Compute
VM
MidoNet
Compute
MidoNet
Gateway
MidoNet
Gateway
Back end Network
Network
State Node
NW State
DBNW State
DBNW State
DB
Physical Topology (Underlay)
BGP uplink
API Node
Cloud Mgmt System
Only
requirement
is an IP
reachability!
11. Confidential
アーキテクチャ 【構成要素編】
11
The Internet
VM
MidoNet
Compute Node
VM
MidoNet
Compute Node
VM
MidoNet
Compute Node
MidoNet
Gateway Node
MidoNet
Gateway Node
Back-‐‑‒end Network
Network
State Node
NW State
DBNW State
DBNW State
DB
MidoNet の構成要素
BGP uplink
API Node
Cloud Mgmt System
ホストOS上のOVS kernel module
Data path
ホストOSで動作するプロセス。
NSDBからオンデマンドで必要な情報
をダウンロードしトポロジエミュレー
ションを実施。
結果を Data path にプログラミング。
Agent
Zookeeper, Cassandra を使⽤用
トポロジ情報、IP-‐‑‒MAC table、接続
ホスト情報等の全てを持つ
「コントローラ」ではなく「DB」。
プッシュ配信を極⼒力力⾏行行わない
NSDB
12. Confidential
アーキテクチャ 【設定⽅方法編】
12
OpenStack
Dashboard
ユーザ
プログラム
Neutron API サーバ
MidoNet plugin
MidoNet APIサーバ
Neutron API
Zookeeper/Cassandra Connection
MidoNet Network State DB
OpenStack
Neutron CLI
MidoNet
CLI
MidoNet
GUI
ü OpenStack へのインテグレーションに加え、独⾃自
UI 及び API によるプログラミングを提供
MidoNet API
MidoNet API
21. Confidential
国内 エンタープライズ C 社の場合
21
Why MidoNet ? > Answer
OpenStack Neutron のスキームでは制御できな
い柔軟なネットワークポリシーの制御
システムY
向け
テナント
システムB
向け
テナント
システムA
向け
テナント
VMVM VM VM VMVM VM VM
システムZ
向け
テナント
VM VM
システムC
向け
テナント
VM VM
テナントを⽤用途ごとにグループ化し、特定のテナント間でのみ
通信を可能とするポリシーを導⼊入
通信 OK ! 通信 OK !NG!
Policy 1
Policy 2
…