[OpenInfra Days Korea 2018] (Track 1) TACO (SKT All Container OpenStack): Clo...OpenStack Korea Community
- 폰트 문제로 다운로드를 여기서 해 주세요: http://bit.ly/openinfradays-day1-skt-taco
- 발표자: 안재석, SK Telecom
- 설명: https://event.openinfradays.kr/2018/session1/track_1_4
http://www.ubuntu-kr.org/viewtopic.php?f=2&t=17429
내용 :
-----------------------------------------------------------------
전반 세미나 진행 : 뻔뻔강사 님 (유명환)
우분투 한국사용자모임 대표 인사말 : 강분도 님 (강분도)
GNOME 3 이야기 : jincreator 님 (이진규)
전력선 통신(PLC) 이야기 : 포닉스 님 (이형준)
-----------------------------------------------------------------
.......... Coffee & Smoking Time (잠시 쉬어보아요!) ..........
-----------------------------------------------------------------
후반 세미나 진행 : abron 님 (김성윤)
유닉스 프로그래밍 책(4월 정기세미나 이벤트 상품) 독후감 발표 : sople1 님
오픈 소스 기반 클라우드 컴퓨팅 솔루션 OpenStack 이야기 : KT 안재석 님
임베디드 SW 와 오픈 소스의 궁합 이야기 : 뻔뻔강사 님 (유명환)
[OpenInfra Days Korea 2018] (Track 1) TACO (SKT All Container OpenStack): Clo...OpenStack Korea Community
- 폰트 문제로 다운로드를 여기서 해 주세요: http://bit.ly/openinfradays-day1-skt-taco
- 발표자: 안재석, SK Telecom
- 설명: https://event.openinfradays.kr/2018/session1/track_1_4
http://www.ubuntu-kr.org/viewtopic.php?f=2&t=17429
내용 :
-----------------------------------------------------------------
전반 세미나 진행 : 뻔뻔강사 님 (유명환)
우분투 한국사용자모임 대표 인사말 : 강분도 님 (강분도)
GNOME 3 이야기 : jincreator 님 (이진규)
전력선 통신(PLC) 이야기 : 포닉스 님 (이형준)
-----------------------------------------------------------------
.......... Coffee & Smoking Time (잠시 쉬어보아요!) ..........
-----------------------------------------------------------------
후반 세미나 진행 : abron 님 (김성윤)
유닉스 프로그래밍 책(4월 정기세미나 이벤트 상품) 독후감 발표 : sople1 님
오픈 소스 기반 클라우드 컴퓨팅 솔루션 OpenStack 이야기 : KT 안재석 님
임베디드 SW 와 오픈 소스의 궁합 이야기 : 뻔뻔강사 님 (유명환)
레드햇의 Etsuji Nakai 씨의 "OpenStack: Inside Out" 한글 번역본입니다.
다시 한번 좋은 문서를 공유해주신 Etsuji Nakai 씨에게 감사를 드립니다.
http://www.slideshare.net/enakai/open-stack-insideoutv10
OpenStack 운영을 통해 얻은 교훈을 공유합니다.
목차
1. TOAST 클라우드 지금의 모습
2. OpenStack 선택의 이유
3. 구성의 어려움과 극복 사례
4. 활용 사례
5. 풀어야 할 문제들
대상
- TOAST 클라우드를 사용하고 싶은 분
- WMI를 처음 들어보시는 분
<p>
[데브멘토 동영상]클라우드 컴퓨팅과 오픈소스2부 최종</p>
<p>
안재석PM/ KT종합기술원</p>
<p>
오픈소스를 기반으로 한 클라우드 플랫폼 기술개발 및 서비스 구축 업무 수행</p>
<p>
KT 종합기술원 기술개발실OSS Cloud Platform Project 마스터PM</p>
<p>
University of Texas at Austin 컴퓨터공학과 대학원 졸</p>
The document discusses Neutron and SDN (Software Defined Networking) as solutions to problems with managing complex and dynamic data center networks. Neutron is OpenStack's networking component, which uses SDN approaches like OpenFlow to provide logical network abstractions and flexible virtual network configuration. SDN allows network policies to be programmed centrally and automated, improving network provisioning, management, and response to failures or changes. When combined with Neutron and an SDN controller like OpenDaylight, this enables on-demand, software-defined network services for OpenStack clouds.
1. The document discusses OpenStack networking-sfc and flow analysis. It provides details on setting up an OpenStack environment with networking-sfc, including creating ports, virtual networks, and VMs for a service function chaining scenario. 2. Flow analysis is shown for the br-int and br-tun bridges, including resubmitting packets between tables based on port numbers or MAC address. 3. Key steps shown include installing networking-sfc, creating a virtual router, generating ports for each VM, and booting VMs with dual interfaces for the service function VMs.
레드햇의 Etsuji Nakai 씨의 "OpenStack: Inside Out" 한글 번역본입니다.
다시 한번 좋은 문서를 공유해주신 Etsuji Nakai 씨에게 감사를 드립니다.
http://www.slideshare.net/enakai/open-stack-insideoutv10
OpenStack 운영을 통해 얻은 교훈을 공유합니다.
목차
1. TOAST 클라우드 지금의 모습
2. OpenStack 선택의 이유
3. 구성의 어려움과 극복 사례
4. 활용 사례
5. 풀어야 할 문제들
대상
- TOAST 클라우드를 사용하고 싶은 분
- WMI를 처음 들어보시는 분
<p>
[데브멘토 동영상]클라우드 컴퓨팅과 오픈소스2부 최종</p>
<p>
안재석PM/ KT종합기술원</p>
<p>
오픈소스를 기반으로 한 클라우드 플랫폼 기술개발 및 서비스 구축 업무 수행</p>
<p>
KT 종합기술원 기술개발실OSS Cloud Platform Project 마스터PM</p>
<p>
University of Texas at Austin 컴퓨터공학과 대학원 졸</p>
The document discusses Neutron and SDN (Software Defined Networking) as solutions to problems with managing complex and dynamic data center networks. Neutron is OpenStack's networking component, which uses SDN approaches like OpenFlow to provide logical network abstractions and flexible virtual network configuration. SDN allows network policies to be programmed centrally and automated, improving network provisioning, management, and response to failures or changes. When combined with Neutron and an SDN controller like OpenDaylight, this enables on-demand, software-defined network services for OpenStack clouds.
1. The document discusses OpenStack networking-sfc and flow analysis. It provides details on setting up an OpenStack environment with networking-sfc, including creating ports, virtual networks, and VMs for a service function chaining scenario. 2. Flow analysis is shown for the br-int and br-tun bridges, including resubmitting packets between tables based on port numbers or MAC address. 3. Key steps shown include installing networking-sfc, creating a virtual router, generating ports for each VM, and booting VMs with dual interfaces for the service function VMs.
Tech Talk by Louis Fourie: SFC: technology, trend and implementationnvirters
Synopsis
In this Tech Talk, Louis Fourie will do deep dive into one of the key technology enablers -- service function chaining and describe extensions to OpenStack networking (Neutron) for service chaining, including use cases, architecture and implementation.
About Louis Fourie
Louis Fourie is currently a senior staff engineer working on network virtualization, cloud services, and SDN technologies at Huawei Technology, USA. Louis is an active contributor to the service chaining work in several organizations including OpenStack, ONF, ETSI NFV, IETF, and OPNFV. Louis previously worked at Cisco on several computer networking, voice and data communications products, and is the holder of several patents.
This is my latest OpenStack Networking presentation. I presented it at OSDC 2014. It includes a lot of backup slides with CLI outputs that show how ML2 with the OVS agent creates GRE based overlay networks and logical routers
Open stack networking_101_update_2014-os-meetupsyfauser
This is the latest Update to my OpenStack Networking / Neutron 101 Slides with some more Information and caveats on the new DVR and Gateway HA Features
Accelerate Service Function Chaining Vertical Solution with DPDKOPNFV
Service Function Chaining (SFC) is one of top 5 NFV use case. Supporting SFC in provider and enterprise networks requires performance assurance. Specifically, the Classifier and the Service Function Forwarder which are typically implemented in software such as virtual switches need to match line rate requirement. DPDK (Data Plane Development Kit) is an open source project comprising a set of libraries and drivers for fast packet processing. In this presentation, we will discuss our experiences accelerating SFC with DPDK. In addition, Telco and Datacenter carriers demands dynamic SFC that requires new SFC wire protocols (e.g. VxLAN-GPE and NSH) support in both data and control planes. We intend to share our experiences and future works of a high performance, NSH-aware SFC vertical solution with open-source ingredients: Openstack, Opendaylight, OpenvSwitch with DPDK acceleration.
OpenStack DVR (Distributed Virtual Router) allows L3 routing functions to be distributed across compute nodes by creating router namespaces on each compute node. This avoids bottlenecks and single points of failure at network nodes. DVR supports east-west inter-subnet routing, SNAT for external access without floating IPs, and floating IPs associated with internal VMs for direct external access. Traffic flows are encapsulated in VXLAN/GRE tunnels between compute nodes and routed appropriately within each node's router namespace.
OpenStack and the Transformation of the Data Center - Lew TuckerLew Tucker
This document summarizes a presentation by Lew Tucker of Cisco on OpenStack and the transformation of the data center. The key points are:
1) OpenStack is heralding the creation of a new software layer that spans the entire data center and provides a unified compute, storage, and networking infrastructure.
2) Networking is evolving in OpenStack from simple flat networking in Nova to the separate Neutron networking service, which is designed to abstract specific vendor implementations.
3) Neutron is being extended through projects like Network Functions Virtualization (NFV) and group-based policy abstractions to provide dynamically scalable network services and allow developers to control network access and traffic through policy definitions.
【EPN Seminar Nov.10.2015】 Services Function Chaining Architecture, Standardiz...シスコシステムズ合同会社
The document provides an overview of services function chaining architecture, standards, and the Opendaylight implementation. It discusses the services function chaining architecture, the network service header data plane, and how Opendaylight implements services function chaining through Yang models, a UI, data plane components, and integration with group based policy.
Summit 16: Service Function Chaining: Demo and UsageOPNFV
The document discusses a demonstration of service function chaining using OPNFV, including an overview of service function chaining and the network service header encapsulation, a demo network topology using OpenStack and OpenDaylight, and a use case applying a chain of services for parental control traffic classification and filtering. Additional reference materials are provided in the appendices about service function chaining specifications, the OPNFV SFC implementation, and an example use case diagram.
Jan Lindblad's presentation at Layer123 SDN and OpenFlow World Congress in Bad Homburg, Germany. Focusing on a multi-vendor SDN deployment at a Tier 1 Service Provider in Asia.
Tail-f Network Control System (NCS) use case:
• Dynamic control of L3-L7 devices using service- oriented network API
• Service chaining using OpenFlow
• Virtualized appliances
Summit 16: OpenStack Tacker - Open Platform for NFV OrchestrationOPNFV
OpenStack Tacker project has provided a viable community built opensource software for NFV Orchestration. Tacker project is wrapping up its third release for Mitaka with many key features like TOSCA Parser integration, Multi-Site, Enhanced Platform Awareness (EPA), Auto VIM Resource handling. Tacker Multi-Site allows operators to place, manage and monitor VNFs in multiple OpenStack Clouds. TOSCA Parser integration brings industry's first OASIS NFV Profile Standards based TOSCA Orchestrator. Enhanced VNF Placement places VNFs in the most efficient way with CPU-Pinning, NUMA topology awareness, etc. Beyond Mitaka, Tacker project is embarking onto new areas like Network Service Orchestration, Service Function Chaining (SFC), VNF Auto Scaling. Audience will also learn how Tacker is being incorporated into OPNFV deliverables and in NFV Information Model Standardization efforts.
오픈스택이 가진 기술에 대하여 설명합니다.
1. 오픈소스기반 OpenStack 클라우드 시스템
2. OpenStack 기술 개요 및 동향
3. OpenStack 의 Community 개발 체계
4. OpenStack HA를 위한 방안
5. OpenStack SDN 개발 동향
6. Neutron OVS-DPDK 가속화와 구현방안
The document discusses integrating OpenStack Networking (Neutron) with Software Defined Networking (SDN) controllers. It describes how Neutron can use an SDN controller like ONOS instead of traditional mechanism drivers like Open vSwitch. The key components that would need to be modified are the mechanism driver, service plugin, and configuration. Five virtual machines or host machines running specific OpenStack and ONOS services are also needed to demonstrate the integration between Neutron and an SDN controller.
OpenStack 개요 및 활용 사례 @ Community Open Camp with MicrosoftIan Choi
2016년 4월 9일, Microsoft와 함께 하는 Community Open Camp에서 오픈스택 한국 커뮤니티 첫 번째 세션 자료입니다.
두 번째 자료는 다음 URL에서 확인 가능합니다
: http://www.slideshare.net/YooEdward/why-openstack-is-operating-system-60685165
드랍박스, nDrive 등과 같은 클라우드 스토리지 서비스들은 데이터를 어떻게 저장하는지에 대한 이론적 내용과 실제 구현 내용을 살펴봅니다. 이 발표에서는 OpenStack 의 swift라는 Object Storage 를 이용하여 이론이 어떻게 구현되어있는지 알아봅니다.
2018 컨트리뷰톤 ( https://contributhon.kr/project#openstack ) 행사에 오픈스택 또한 참여합니다 :) 오픈스택 프로젝트 개요와 함께 업스트림 컨트리뷰션을 설명하면서 2018년도 컨트리뷰톤에서 오픈스택 팀에서 하고자 하는 방향을 설명하는 자료입니다.
OpenStack과 업스트림 컨트리뷰션 (2016 IT 21 글로벌 컨퍼런스)Ian Choi
2010년 7월 Rackspace사와 NASA부터 시작된 OpenStack 프로젝트는 빠른 성장세를 거쳐 2016년 4월에는 13번째 릴리즈에 해당하는 Mitaka 버전이 등장하였습니다. OpenStack은 클라우드 관리 오픈 소스 소프트웨어로, 최근 User Survey에 따르면 약 2/3에 해당하는 클라우드 인프라에서 프로덕션 또는 실제 운용 목적으로 사용할 정도로 충분한 성숙도를 갖추고 있습니다. 이와 같이 OpenStack이 발전할 수 있었던 배경에는 사용자, 개발자, 여러 업체들이 주도적으로 참여할 수 있도록 이루어진 커뮤니티 및 생태계를 통한 지속적인 업스트림 컨트리뷰션이 있습니다. 최근 발표된 Mitaka를 살펴보면, 178개 국가에서 345개 조직에 속한 2,336명에 달하는 구성원이 350만 줄에 해당하는 코드를 기여하였으며, 지난 릴리즈와 비교하였을 때 8개의 신규 프로젝트가 추가되는 등의 컨트리뷰션이 있었습니다. 본 발표에서는 이와 같이 강력하고 지속적인 업스트림 컨트리뷰션을 주제로 하여 클라우드 관리 오픈 소스 소프트웨어인 Openstack이 어떤 식으로 사용자, 개발자, 여러 업체들과 함께 지속적으로 발전하고 있는지를 살펴봅니다.
[ CB-Ladybug - 멀티클라우드 애플리케이션 실행환경 통합 관리 (Multi-Cloud Application Execution Environment Integration Management) ]
- CB-Ladybug 개요 및 구조
- CB-Ladybug 개발 방향 및 제공 서비스
- CB-Ladybug 특징 및 기대 효과
- CB-Ladybug 구조 및 기술 현황
- CB-Ladybug 개발 로드맵
# 발표영상(YouTube) : https://youtu.be/VDns6ZhiwLs
---------------------------------------------------------------------------------------------
# Cloud-Barista Community Homepage : https://cloud-barista.github.io
# Cloud-Barista Community GitHub : https://github.com/cloud-barista
# Cloud-Barista YouTube channel : https://youtube.com/@cloud-barista
# Cloud-Barista SlideShare : https://cloud-barista.github.io/slideshare
1일 수천대의 서버에서 발생하는 30~50억건의 Log와 Metric을 처리하는 Planet Mon 을 지탱하는 기술인 Collection(Collectd, NXlog), Transport(Kakfa, Logstash), Log Stream Analytics, Storage(Elasticsearch), Visualization을 구성하는 Architecture에 대해 설명드리고 제가 개발한 Log Stream Analytics 서버들의 구현 기술에 대해 좀더 상세히 설명합니다.
4. OpenStack Summit Austin 2016
• OpenStack Mitaka (2016.1) 공식 발표 이후 개최된 총회이자, Newton Design Summit 과
병행
• 공식적으로 약 7,800 여명이 참석한 역대 가장 큰 규모의 행사
– OpenStack Design Summit 2010 (‘10.11) : 250 여명
– OpenStack Summit HongKong 2013 (’13.11) : 4,000 여명
– OpenStack Summit Atlanta 2014 (’14.05) : 4,500 여명
– OpenStack Summit Paris 2014 (‘14.11) : 4,600 여명
– OpenStack Summit Vancouver 2015 (‘15.05) : 6,000 여명
– OpenStack Summit Tokyo 2015 (‘15.10) : 5,000 여명
6. OpenStack Summit 정리
• Big Tent 모델 도입 이후의 변화
– 다양한 새로운 프로젝트 활동들이 제안되고 소개됨 (개방과 혼돈)
– 그러나, 핵심 기능에 대한 개발 속도는 다소 저하된 듯함
– 전체적으로 Summit 프로그램의 구성에 있어서도 예전과 달리 체계적으로 정리되지 못한 느낌임
– Enterprise Cloud의 핵심 기능은 안정성이나 적용사례 등이 충분하나, 확장 기능 및 SDN/NFV 응용에 있어서는 다소 개발시간이
소요될 듯 함
• 우리 나름의 OpenStack Deployment Model 수립 필요
– OpenStack Core Project (6개) 이외의 프로젝트간 통합 및 검증 노력 요구
– 특히, Neutron의 SFC, DVR, L3 HA, LBaaS, VPNaaS, FWaaS 등 다양한 확장 기능에 대한 통합 및 검증 노력 요구
– Ceilometer 등과 같이 기술 성숙도 및 진척이 늦은 프로젝트에 대한 대안 고민 필요
9. OpenStack user survey_user perspectives
• Which emerging technologies interest OpenStack user?
https://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
10. OpenStack user survey deployments
• Which projects are OpenStack users most interested in?
https://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
11. OpenStack user survey deployment decisions
• Which OpenStack Network (Neutron) drivers are in use?
https://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
12. OpenStack user survey current issues
• Which Neutron features are actively used, interested in, or planned for use?
https://www.openstack.org/assets/survey/April-2016-User-Survey-Report.pdf
15. Keynote
• OpenStack “Mitaka” Release
– 178 Countries / 345 Organizations / 2,336 Developers
– 3,500,000 lines of code
– Speaker: Jonathan Bryce (Executive Director, OpenStack Foundation)
16. Keynote
• OpenStack user interested
– Containers, NFV/SDN, Bare Metal
– OpenStack already prepared
– Speaker: Mark Collier (Chief Operating Officer, OpenStack Foundation)
17. AT&T Cloud Journey
• Mobile Data growth
– must transform building networks
• ACI (AT&T Integrated Cloud)
– Open-whitebox HW
• Virtualized & Controlled by AIC
– Lower cost & High speed/Agility
– Goal
• 75% of network using cloud infra and SDN by 2020
22. SFC in ONOS Architecture
OpenStack Networking-SFC
(ONOS SFC Driver)
ONOS NBI for SFC
Functions
ONOS SFC Manager
SB API for SFC Provisioning on
the Device
23. SFC (v1)의 문제점
• Neutron API 확장 (OpenStack/Networking-SFC)
정해진 순서에 따른 VM간 Traffic Steering
특정 트래픽 분류 조건
• 현재의 문제점
SFC Encapsulation (NSH, MPLS, ..?)
Reclassification and Branching
Network Transport Protocol
SFC Proxying
Criteria for Elasticity and Load Balancing
SFC Symmetry
• 새로운 SFC API 제안 (표준과 연동되는 형태)
기존의 Port Chaining 기반 방식의 요구 존재
https://review.openstack.org/#/c/308453/2/specs/newton/ietf-compliant-sfc-api.rst
24. Networking-SFC Phase 2
• Container 및 Physical Device 형태의 SF를 위한 Chaining 지원
• Tacker 연동 지원
• Open Source SDN Controller Driver 지원
– ODL SFC Driver, OVN SFC Driver, Dragonflow SFC Driver
• IETF NSH Encapsulation 지원
• 대칭적인 SFC 경로 지원
25. Proposed Change
• Data Model
Reclassification &
Branching
Service Function Path
Service Function Path
Hop
26. Proposed Change
• Example of high-level view
Instance Selection Policy
(same to Scheduling Algorithm (ODL))
->Elastic & Load Balancing
Without SFC encapsulation ("legacy" mode) : 모든 노드를 기준으로 패킷 분류 기능 수행
With SFC Encapsulation 방식 : Next hop SF가 불분명할 경우에만, 트래픽 분류 기능이 수행
28. Tacker+SFC 연동 구조
• Tacker에서 ODL SFC로 연결
– Neutron의 Network 정보 활용
• Tacker에서 VNFFGD 추가
• Tacker에서 Networking-SFC 활용
• ODL의 Neutron NB 이용
29. Service Chaining & Injection (1)
2016 OpenStack Summit Austin - Gal Sagie – Container Based Dynamic Service Chaining
30. Service Chaining & Injection (2)
Attack Flow & Normal Flow
• Attack Flow
– Service 추가 (IPS)
– Manager에 IPS 수행 결과 통보
– Drop
• Normal Traffic
– Manager에 정상 트래픽 전달
– IPS를 거치지 않고, 바로 전달
31. ODL SFC와 vADC의 결합
2016 OpenStack Summit Austin - Michael OMalley – A better wheel using OPNFV for superior service
32. 6 Top Challenges for Using OpenStack for D-NFV
• Binding Virtual Network Interface Card to the Virtual Network
Function
• Service Chain Modification
• Securing OpenStack over the Internet
• Scalability of the Controller(s)
• Start-up Storms (Or Stampedes)
• Backward Compatibility between Release
2016 OpenStack Summit Austin – T. Khan – Distributed NFV & OpenStack Challenges and Potential Solutions
33. OpenStack Networking-SFC V1/V2
• “Port Group” 기반 메커니즘
– API 사용 용이
• SFC 기능 수정 요구
– “A standards-compliant SFC API”
• SFC v2의 목표
– Resource 및 Service 관리 분리
– IETF 호환 (Meta-data, NSH 등)
– Instance 선택 정책 부재
– 현재의 모델은 SFF Proxy 모델과 유사
– 트래픽 분류 기능의 제한
36. Neutron Address Scopes
• Motivation
– NAT : External 및 Private 네트워크 분리
• 사용자 자체 주소 할당
• IPv6에서는 NAT 사용 없음
– Mitaka에서 BGP를 이용한 announcing private networks
– L2VPN/L3VPN에서 BGP 동작 라우팅 개선 필요
– 라우팅 도메인 분리 필요
– 라우팅 도메인 내에서 IP 주소 오버랩 방지 필요
• Subnet Pools
– Subnet 할당을 위한 주소 영역
• Tenant에 전용 할당 및 Tenant간 공유
– 참고
• https://blueprints.launchpad.net/neutron/+spec/subnet-allocation
2016 OpenStack Summit Austin – Carl Baldwin – Neutron Address Scope
37. Neutron Subnet Pools
• Subnet에 할당할 수 있는 주소 영역
• Subnet 객체가 subnetpool_id attribute를 갖고 있음
– Subnet Pool의 UUID
– 역방향 호환성을 위해 기본은 Null
– Subnet Pool이 지정되면, CIDR은 필요 없음
– CIDR이 지정되면, Subnet Pool에 포함된 영역 중에서 할당.
– Subnet pool은 subnet의 overlap 불허
• Subnet Pool Quotas
– IPv4의 경우 주소기반으로 Quota 할당 : x/24 -> 256
http://docs.openstack.org/developer/neutron/devref/address_scopes.html
38. Neutron Address Scopes
• 주소 오버랩이 허용되지 않은 영역 (“The thing within which address overlap is not allowed”)
• Mitaka 이전
– 암시적인 하나의 공유 주소 영역. 주소 오버랩 가능
– 서로 다른 Tenant간 라우팅 불가 . 외부 네트워크와 내부 네트워크 간 NAT 이용 -> Tenant가 각자의 Address Scope를 갖는 것과 비슷
• NAT가 없는 경우나, Tenant간 연결을 지원할 필요가 있음
• Routing
– Address Scope 내: 자유롭게 라우팅
– Address Scope 간 : 라우팅 방지 (NAT에 의한 전달만 가능), Floating IP 이용 가능
• RPC
– L3 Agent : 라우터의 각 포트에 대한 Address Scope를 알 필요가 있음
– Subnet은 동일한 subnet pool 이용 (동일한 Address Scope)
• L3 Agent
– 트래픽이 Ingress에서 Marking (트래픽을 보낸 Network 정보 표시) -> 다른 Address Scope의 인터페이스로 전달될 경우 Block
– Floating IP 트래픽의 경우 예외 동작 : Floating IP로 전달되면 DNAT 적용. Floating IP에서 외부로 전달 가능
– 내부에서 외부로 전달될 경우에 SNAT 적용하면 예외 동작 : 외부 네트워크가 명시적인 Address Scope를 갖고, 내부 네트워크와 Address Scope와 동일하면 NAT 불필요
39. Neutron Address Scopes
• Subnet Pools support Address Scopes
– Address overlap 방지
– Subnet pools은 subnet 할당 관리
– Address scopes는 라우팅 도메인을 분리
– Subnet pools은 Address scopes를 지원하기 위한 Accounting Mechanism
– Address scopes 내 다중 pool
• 호환성 유지
– Aggregation instead of Composition
• Subnet pool 없는 subnet 가능
• Address scope 없는 subnet pool 가능
– The “no scope” scope
• Subnet pool 없는 모든 subnet 포함
• Address scope 없는 모든 subnet 포함
• Constraints are relaxed
– 임의적인 주소 overlap 허용
– 원하는 주소 모두 사용 가능
– Private IPv4 주소와 외부 주소와의 암묵적인 NAT
– and the external network
40.
41.
42. L2GW를 이용한 Inter-Cloud 연결
2016 OpenStack Summit Austin – E. Gampel – Spanning your overlay network across clouds
43. OpenStack간의 L2 네트워크 확장
• More use case
• L2 Border Gateway
• 다른 OpenStack간의 Overlay L2
네트워크 연결의 확장을 위해 필요
• Multi Region OpenStack
• Region 간의 L2 연결 지원
• Hybrid Cloud
• Public Cloud에서 동작하는 VPC 간
의 연결 지원
47. OpenStack project for container
Nova Heat Magnum
A Docker hypervisor driver for
Nova Compute to treat containers
and images as the same type of
resource as virtual machines.
A plugin template for
orchestrating Docker resources on
top of OpenStack resources.
Allows access to full Docker API.
Provides an API to manage multi-
tenant Containers-as-a-Service
leveraging Heat, Nova, and
Neutron.
Kolla Murano Kuryr
Containerizes the OpenStack
control services themselves as
microservices to simplify the
operational experience.
Provides an application catalog
of containerized applications
that can be deployed to an
OpenStack cloud.
Brings the Neutron networking
model to containers. Providing
consistency between bare metal,
virtual machines, and containers.
48. OpenStack with Container_User Story
• Stackanetes (CoreOS)
– OpenStack over Kubernetes
– Clustering Node = Seamless OpenStack service
49. Containers.. more faster, more light
• LXD (canonical)
– LXD provides machine containers
• Application container
– Linux container(LXC) hypervisor
• more container, more faster, more light
– Dozens of LXD instances launch in seconds
– Service migrate in real time
– OpenStack mitaka plugin
– REST API for managing system containers
52. Problems with current Nested Containers Network
• Two Separate Networking infrastructures
• Hard to enforce network policy
• Security and isolation
• Performance and unneeded overhead of management
53.
54.
55.
56. Nested Container Networking in OpenStack
• Nested/baremetal container to nested/baremetal container
same/different hosts
• Nested/baremetal container to virtual machine communication
• Nested/baremetal container to baremetal communication
• Container networking as a first class entity in Neutron
• Consistent policy enforcement across containers, VMs, bare metal
• Enable advanced networking services like FWaas, LBaas, VPNaas etc
57.
58.
59.
60. Container Networking in OpenStack Next Step
• Follow up on the Neutron Trunk port implementation
• Finish COE(Container Orchestration Engine) baremetal integration
– Policy translation
– Make Neutron resources available through native APIs
• Magnum deployment prototype of worker VM with Kuryr agent
• Magnum administrator VM that communicates with Neutron
61. Containerizing Network Services
• Scalability
– Container scale-out with the number of available compute nodes
• High Availability
– Seamless failover on container or compute failure
• Container Health
– Report the running status of the network service software
• Container Migration
– Cloud operator tools to manage network service containers
• Scheduling Policies
– Container affinity, host selection and fate-sharing