Journey to an Intelligent Industrial Network - Pino de Candia, CTO MidokuraMidokura
There are 66 million network cameras capturing terabytes of data. How did factories in Japan improve physical security at the facilities and improve employee productivity?
During his session at the Open IOT Summit, Pino de Candia, CTO of Midokura, shared examples drawn from real IIoT use cases and discussed the variety of operations and maintenance tools to support proactive, policy-based flow analysis for edge computing or fog nodes.
Midokura Enterprise MidoNet is a commercial product combining the most stable, production-hardened version of MidoNet for Network Virtualization with MidoNet Manager, longer term support and enterprise class 24X7 service level agreement.
MidoNet is an open source, software-only, highly scalable and resilient, network virtualization system. With its distributed architecture it allows enterprises and service providers to build, run, and manage virtual networks at scale with increased control, security and flexibility.
MidoNet is an open, software-only, highly scalable and resilient, network virtualization system. With its distributed architecture it allows enterprises and service providers to build, run, and manage virtual networks at scale with increased control, security and flexibility.
MidoNet allows users to build isolated networks in software and overlays the existing network hardware infrastructure.
http://www.midokura.com/
Network Virtualization with MidoNet in CloudStackMidokura
Network Virtualization with MidoNet in CloudStack
Presented at CloudStack Collaboration Conference, June 2013 in Santa Clara, by Yoshi Tamura and Dave Cahill
9. Confidential
アーキテクチャ 【概要編】
9
VM
The InternetvPort
vPort
vPort
vPort
VM VM
vPort
vPort
VM VM
vPort
Tenant A
Router
Tenant A
Bridge 1
Tenant A
Bridge 2
Tenant B
Bridge 1
Tenant B
Router
Virtual Topology (Overlay)
BGP uplink
エッジオーバレイによる
仮想ネットワークを構築
Provider
Router
The Internet
VM
MidoNet
Compute
VM
MidoNet
Compute
VM
MidoNet
Compute
MidoNet
Gateway
MidoNet
Gateway
Back end Network
Network
State Node
NW State
DBNW State
DBNW State
DB
Physical Topology (Underlay)
BGP uplink
API Node
Cloud Mgmt System
Only
requirement
is an IP
reachability!
11. Confidential
アーキテクチャ 【構成要素編】
11
The Internet
VM
MidoNet
Compute Node
VM
MidoNet
Compute Node
VM
MidoNet
Compute Node
MidoNet
Gateway Node
MidoNet
Gateway Node
Back-‐‑‒end Network
Network
State Node
NW State
DBNW State
DBNW State
DB
MidoNet の構成要素
BGP uplink
API Node
Cloud Mgmt System
ホストOS上のOVS kernel module
Data path
ホストOSで動作するプロセス。
NSDBからオンデマンドで必要な情報
をダウンロードしトポロジエミュレー
ションを実施。
結果を Data path にプログラミング。
Agent
Zookeeper, Cassandra を使⽤用
トポロジ情報、IP-‐‑‒MAC table、接続
ホスト情報等の全てを持つ
「コントローラ」ではなく「DB」。
プッシュ配信を極⼒力力⾏行行わない
NSDB
12. Confidential
アーキテクチャ 【設定⽅方法編】
12
OpenStack
Dashboard
ユーザ
プログラム
Neutron API サーバ
MidoNet plugin
MidoNet APIサーバ
Neutron API
Zookeeper/Cassandra Connection
MidoNet Network State DB
OpenStack
Neutron CLI
MidoNet
CLI
MidoNet
GUI
ü OpenStack へのインテグレーションに加え、独⾃自
UI 及び API によるプログラミングを提供
MidoNet API
MidoNet API
21. Confidential
国内 エンタープライズ C 社の場合
21
Why MidoNet ? > Answer
OpenStack Neutron のスキームでは制御できな
い柔軟なネットワークポリシーの制御
システムY
向け
テナント
システムB
向け
テナント
システムA
向け
テナント
VMVM VM VM VMVM VM VM
システムZ
向け
テナント
VM VM
システムC
向け
テナント
VM VM
テナントを⽤用途ごとにグループ化し、特定のテナント間でのみ
通信を可能とするポリシーを導⼊入
通信 OK ! 通信 OK !NG!
Policy 1
Policy 2
…