OpenContrailの基本 for OSC Tokyo 2014 Spring

OPEN CONTRAILの基本
2014/3/1 for Open Source Conference 2014

自己紹介

中嶋大輔
Systems Engineer @ジュニパーネットワークス
Carrier Network
SDN

2

Copyright © 2014 Juniper Networks, Inc.

www.juniper.net

SDNって？

3


www.juniper.net

SDN(SOFTWARE DEFINED NETWORK)

OLD WAY

Management Plane

Control Plane

Control Plane

Service Plane

Service Plane

Forwarding Plane

Forwarding Plane

Primarily
HARDWARE

Primarily
HARDWARE

Primarily
SOFTWARE

Management Plane

Primarily
SOFTWARE

NEW WAY

M

C
C

S

VMs on x86
Control
Forwarding

4


www.juniper.net

代表的なSDNの実装：ホップバイホップ
SDNコントローラ
コントローラーは通信を「フロー単位」
で細かく定義し、全てのSDN対応スイッ
チを制御・管理する。
フロー単位の細やかな制御が可能。

全てのスイッチはOpenFlowに対応する必要
があり、既存ネットワークでは利用できない

ホップバイホップ型の特徴
・フロー単位でのきめ細やかなエンドツーエンドの制御が可能
・全てのスイッチはOpenFlow対応が必要
・スイッチの台数や全てのフローを管理するため、スケールに課題
5


www.juniper.net

代表的なSDNの実装：エッジオーバーレイ
SDNコントローラ
コントローラーは通信をVM単位で定義し、
オーバーレイスイッチをのみ制御・管理
する。

オーバーレイスイッチ間のNW機器は仮想
NWの情報は必要なく、既存のネットワーク
がそのまま利用可能。

6

オーバーレイ型の特徴
・VM単位で通信を制御し、オーバーレイスイッチのみを制御・管理する
ため処理が軽い
・既存ネットワークを利用可能
・コントローラの負荷が低いため、非常にスケーラブル

www.juniper.net

CONTRAILで
出来る事

7


www.juniper.net

CONTRAILの特徴

•
•
•
•
•
•

ネットワーク仮想化
物理ネットワークとのシームレスな連携
サービスチェイニング（仮想サービス連携）
マッシブなスケーラビリティ
標準準拠のテクノロジー
統合された分析エンジン

• オープンソース！

8


www.juniper.net

CONTRAILの特徴：ネットワーク仮想化

物理トポロジ

L3
Network

L2
Network

L2
Network

論理トポロジ
9


www.juniper.net

L3
router

L2
Network

CONTRAILの特徴：物理ネットワークとのシームレスな連携

Internet

Tenant
VPN

Data Center 1
Gateway Router

Data Center 2
Gateway
WAN

A
10

B

A

C


D
www.juniper.net

B

A

D

CONTRAILの特徴：サービスチェイニング

Tenant
Network
A

Tenant
Network
A

Tenant
Network
A1

11

FW

LB

NAT

FW

FW


www.juniper.net

Internet

Tenant
Network
B

Tenant
Network
A2

CONTRAILの仕組み

12


www.juniper.net

Controller
API Server, Protocol
Server

Orchestrator
User Interface w/API

コントレイルの守備範囲

仮想ネットワーク, 仮想サーバ, 仮想アプライアンス
(Hypervisor, VM, vSW/vRouter, vLB/vFW)
x86 Platform
(物理サーバー)
Under-lay Network
(物理ネットワーク)

Contrail vRouter,
vFirewall(vGW, VirtualLB)

x86 Platform
(物理サーバー)
Under-lay Network
(物理ネットワーク)

13


www.juniper.net

CONTRAILが使用するプロトコル
オーケストレータ

REST
SDNコントローラー

SDNコントローラー

BGP

Configuration
Configuration

Analytics

BGP

Control

仮想マシン
仮想アプライアンス
VM

VM

XMPP

BGP+Netconf

VA

XMPP

仮想マシン
仮想アプライアンス
VM

VM

VA

既存のIPネットワーク
vRouter

vRouter
ハイパーバイザー

ハイパーバイザー

トンネル

ゲートウェイ
マルチベンダーのエッジルーター
WAN, Internet
14


www.juniper.net

MPLS VPNベースのアーキテクチャ

Orchestrator

Network Management System (NMS)
Config
Node

DMI
Route
Reflector

IBGP

Route
Reflector

Analytics
Node

Control
Node

IBGP

IBGP

Control
Node
SDN System

XMPP
VM

VM
PE
CE

P

P

PE
MPLS over MPLS

CE

VM

VM
VM

vRouter

Underlay
Switch

Underlay
Switch

vRouter

VM

MPLS over GRE or VXLAN

MPLS L3VPN / E-VPN

15

Contrail


www.juniper.net

論理構成と物理構成の
マッピング

16


www.juniper.net

論理トポロジ

仮想ネットワーク

VN G

仮想ファイアウォール

VM
FW

VM
G1

VM
G2

VM
G3

仮想マシン

VN R
VM
R1

VM
R2

VM
R3

物理ゲートウェイルータ
インターネット

17


www.juniper.net

物理トポロジ
OpenStack
Nova

Contrail
Controller

Neutron

物理サーバ
Hypervisor と
Contrail vRouter

アンダーレイ物理スイッチ

インターネットへのゲートウェイ
18


www.juniper.net

REDネットワークに物理ゲートウェイを接続
作成完了
OpenStack
Nova

Contrail
Controller

Apply Policy
VN R ↔ L3VPN

Neutron

VN G

VM
G1

経路交換
トンネルの作成

VM
G2

VM
FW
VM
G3

VM
G1

VM
R1

VM
FW

VM
R3

PHYSICAL
19

VM
G3

VN R

VM
R1
VM
R2

VM
G2

LOGICAL

www.juniper.net

VM
R2

VM
R3

OPEN CONTRAILまとめ

Contrailはオープンソースです。
Visit! www.opencontrail.org/ip Commercial support available from Juniper.

商用バージョンと同一機能とスケーリング性能！
実績のある標準プロトコルを使用. Production-Ready.

Apache2.0 ライセンスで提供

20


www.juniper.net

OpenContrailの基本 for OSC Tokyo 2014 Spring

More Related Content

What's hot

Viewers also liked

Similar to OpenContrailの基本 for OSC Tokyo 2014 Spring

OpenContrailの基本 for OSC Tokyo 2014 Spring