Takehiro Kudou, profile picture
Uploaded byTakehiro Kudou
PDF, PPTX1,002 views

openstack_neutron-ovs_osc2014tf_20141019

OpenStackネットワーク環境検証 Open vSwitch選択時の挙動 (「OSC2014 Tokyo/Fall OpenStack Netronネットワーク環境構築について、プラグインOVSとMidoNetの比較検証評価 ~OSCA(tm)技術分科会の活動より抜粋~」より) https://www.ospn.jp/osc2014-fall/modules/eguide/event.php?eid=55

Embed presentation

Download as PDF, PPTX
© Hitachi Solutions, Ltd. 2014. All rights reserved. 株式会社 日立ソリューションズ 技術開発本部 オープンソース技術開発センタ 2014/10/19 工藤 雄大 OpenStackネットワーク環境検証 Open vSwitch選択時の挙動 オープンソースカンファレンス 2014 Tokyo/Fall OpenStack Neutron OVS を用いたネットワーク環境構築とミドネットの検証評価 ~OSCA(tm)技術分科会の活動より抜粋~
© Hitachi Solutions, Ltd. 2014. All rights reserved. 1 1. 検証環境
© Hitachi Solutions, Ltd. 2014. All rights reserved. Network 2Network 1 em1 em2 Controller (+ Block storage) em1 em2 Bench Compute1 em1 em2 Compute2 em1 em2 Compute20 em1 em2 GRE encapslation for Tenant A 192.168.110.0/24 Tenant A Tenant A Tenant A GRE encapslation for Tenant B 192.168.120.0/24 Tenant B Tenant B Tenant B VM VM VMVM VM VM bond0 .3 .2 .102 .107 .102 .108 .109 .254 .254 .108 .109.107 p2p4 p2p3 p2p2 p2p1 p2p4 em1 em2 p2p4 .103 Network 3 em1 em2 p2p4 .104 Management Network 10.1.1.0/24 Guest Network 192.168.0.0/24 1G 1G 1G .4 bond0 Public Network 10.2.2.0/24 4G v routerA v routerB .127 .127 ・・・・・・・ .254 v routerC .6 外部 ネットワーク 内部 ネットワーク 2 1-1 検証環境図 Network Nodeを複数台化 =>Neutron Open vSwitch選択時の 性能・冗長化はどうなる?? ■OpenStack (Havana)を用いて環境構築 ・Red Hat Enterprise Linux6.5 + Red Hat Enterprise Linux OpenStack Platform 4.0
© Hitachi Solutions, Ltd. 2014. All rights reserved. 3 1-2 Neutronの構成要素 要素 Network Node 1 N 2 N 3 NEUTRON_SERVER_HOST ・Neutron Serverのインストール先サーバ ・1台のみ設定可能 ○ - - NEUTRON_L3_HOSTS ・L3 Agentのインストール先サーバ ・複数台設定可能 ○ ○ ○ NEUTRON_DHCP_HOSTS ・DHCP Agentのインストール先サーバ ・複数設定可能 ○ ○ ○ NEUTRON_METADATA_HOSTS ・MetadataのAgentのインストール先サーバ ・複数台設定可能 ○ ○ ○ NEUTRON_LBAAS_HOSTS (今回は構成せず) ・LBaaSのAgentのインストール先サーバ ・複数台設定可能 - - -
© Hitachi Solutions, Ltd. 2014. All rights reserved. 4 2. 検証項目
© Hitachi Solutions, Ltd. 2014. All rights reserved. 5 2 検証項目 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
© Hitachi Solutions, Ltd. 2014. All rights reserved. 6 3. 検証結果
© Hitachi Solutions, Ltd. 2014. All rights reserved. 7 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
© Hitachi Solutions, Ltd. 2014. All rights reserved. Network 1 em1 em2 Controller (+ Block storage) em1 em2 Bench Compute1 em1 em2 Compute2 em1 em2 Compute20 em1 em2 GRE encapslation for Tenant A 192.168.110.0/24 Tenant A Tenant A Tenant A VM bond0 .3 .2 .102 .107 .102 .108 .109 .254 .108 .109.107 p2p4 p2p3 p2p2 p2p1 p2p4 Management Network 10.1.1.0/24 Guest Network 192.168.0.0/24 1G bond0 Public Network 10.2.2.0/24 4G v routerA .127 .127 ・・・・・・・ 外部 ネットワーク 内部 ネットワーク VM VM 8 3-1 検証1 Network Node1台構成時のデータ転送速度計測 ●検証手順 ・Network Node 1に、Neutronの要素(SERVER・L3・DHCP・METADATA)を構築 ・単一Private Network内のVM(Webサーバ) 8台を、 異なるCompute Node上に配置 ・Public Network側のベンチマークサーバから、 ベンチマークツール(https://github.com/wg/wrk)にて、データ転送速度を計測 ベンチ 実行元
© Hitachi Solutions, Ltd. 2014. All rights reserved. 3-1 検証1 Network Node1台構成時のデータ転送速度計測 ●検証結果 ・データ転送速度の総和は、871.04Mbps ・Network Node 1は1GbpsのNICを使用しており、wire speedの9割弱を確認 # スループット VM1 108.08 Mbps VM2 110.16 Mbps VM3 106.16 Mbps VM4 103.44 Mbps VM5 110.72 Mbps VM6 113.20 Mbps VM7 112.24 Mbps VM8 107.04 Mbps 合計 871.04 Mbps 意外と速い!? 9
© Hitachi Solutions, Ltd. 2014. All rights reserved. 10 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
© Hitachi Solutions, Ltd. 2014. All rights reserved. Network 2Network 1 em1 em2 Controller (+ Block storage) em1 em2 Bench Compute1 em1 em2 Compute2 em1 em2 Compute20 em1 em2 GRE encapslation for Tenant A 192.168.110.0/24 bond0 .3 .2 .102 .107 .102 .108 .109 .254 .108 .109.107 p2p4 p2p3 p2p2 p2p1 p2p4 em1 em2 p2p4 .103 Network 3 em1 em2 p2p4 .104 Management Network 10.1.1.0/24 Guest Network 192.168.0.0/24 1G 1G 1G .4 bond0 Public Network 10.2.2.0/24 4G v routerA v routerB .127 .127 ・・・・・・・ .254 v routerC .6 外部 ネットワーク 内部 ネットワーク Tenant A VM Tenant A VM Tenant A VM 11 3-2 検証2 Network Node 2台追加時のデータ転送速度計測 ●検証手順 ・Network Node2・3として、Neutronの要素(L3・DHCP・METADATA)を追加 ・単一Private Network内のVM(Webサーバ) 8台を、異なるCompute Node上に配置 ・Public Network側のベンチマークサーバから、ベンチマーク実施 ベンチ 実行元 分散される??
© Hitachi Solutions, Ltd. 2014. All rights reserved. 12 3-2 検証2 Network Node 2台追加時のデータ転送速度計測 ●検証結果 ・検証1の結果と変わらず、データ転送速度の総和は870 Mbps程度 ・トラフィックは、Neutron Server 1・2・3で分散されず ●理由 [root@nw1 /(keystone_admin)]# neutron l3-agent-list-hosting-router router2 +--------------------------------------+---------------------+----------------+-------+ | id | host | admin_state_up | alive | +--------------------------------------+---------------------+----------------+-------+ | c9357447-ccf4-4e9a-90f6-4884e009ee28 | nw2.example.com | True | :-) | +--------------------------------------+---------------------+----------------+-------+ つまり、Private Network内のVMからPublic Networkへ抜けるトラフィックは、 特定の1台のNEUTRON_L3_HOSTを通らざるを得ない。 ・Private→Publicのトラフィックを処理するのはVirtual Router ・Virtual Routerは、特定の一台のNEUTRON_L3_HOST上で動作
© Hitachi Solutions, Ltd. 2014. All rights reserved. 13 3-2 検証2 Network Node 2台追加時のデータ転送速度計測 ●トラフィック増強のための回避策は? ・異なるNEUTRON_L3_HOSTS上で、Virtual Routerを複数作成し、 それに紐づく複数Private Networkを作成した場合 - それぞれのPrivate Network毎に約830Mbps - システム全体で、約2.5Gbpsとなる =>Private Network毎の帯域を試算し、 どのNEUTRON_L3_HOSTに分散するか 要検討 Network1 Network3Network2 em2 Private Network A p2p4 em2 p2p4 em2 p2p4 Public Network router1 router2 router3 850Mbps 800Mbps 850Mbps 2.5Gbps Private Network B Private Network C
© Hitachi Solutions, Ltd. 2014. All rights reserved. 14 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
© Hitachi Solutions, Ltd. 2014. All rights reserved. Network1 (Neutron Server) Network3Network2 em2 Private Network A p2p4 em2 em2 Public Network router1 router3 Private Network B Private Network C router2 p2p4 p2p4 15 3-3 検証3 Network Node2(副系1)停止時の挙動確認 ●検証手順 ・Network Node2を停止 ・Neutronの挙動確認 - Network Node2上の仮想ルータ(router2)を通るトラフィックはどうなるか 停止 Router移動? セッション遷移? Router移動? セッション遷移?
© Hitachi Solutions, Ltd. 2014. All rights reserved. 16 3-3 検証3 Network Node2(副系1)停止時の挙動確認 ●検証結果 ・Network Node2上の仮想ルータ(router2)を通るトラフィックは遮断される ●理由 [root@nw1 /(keystone_admin)]# neutron agent-list +--------------------------------------+--------------------+-----------------------+-------+----------------+ | id | agent_type | host | alive | admin_state_up | +--------------------------------------+--------------------+-----------------------+-------+----------------+ | 305a7ce8-898a-4708-8a3d-f816242ac7ad | DHCP agent | nw2.rdo.example.com | xxx | True | ---------------------------------------( 省 略 )--------------------------------------------------------- | 6dda701e-dbf9-4e0a-a35f-2c12de63c6f5 | Open vSwitch agent | nw2.rdo.example.com | xxx | True | | 6ffba734-1520-4568-a631-31b0b238060f | L3 agent | nw1.rdo.example.com | :-) | True | | 8cb9a6b6-818c-4caa-aa1d-8a554f3621a6 | DHCP agent | nw1.rdo.example.com | :-) | True | | c9357447-ccf4-4e9a-90f6-4884e009ee28 | L3 agent | nw2.rdo.example.com | xxx | True | | fa48327a-2aab-4068-8d0f-3039cbee20e9 | Open vSwitch agent | nw1.rdo.example.com | :-) | True | +--------------------------------------+--------------------+-----------------------+-------+----------------+ [root@nw1 /(keystone_admin)]# neutron l3-agent-list-hosting-router router2 +--------------------------------------+---------------------+----------------+-------+ | id | host | admin_state_up | alive | +--------------------------------------+---------------------+----------------+-------+ | c9357447-ccf4-4e9a-90f6-4884e009ee28 | nw2.rdo.example.com | True | xxx | +--------------------------------------+---------------------+----------------+-------+ ・router2は単にダウンしてしまうから -ルータの他のノードへの自動移動、セッションの他のルータへの遷移はしない
© Hitachi Solutions, Ltd. 2014. All rights reserved. 17 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
© Hitachi Solutions, Ltd. 2014. All rights reserved. Network1 (Neutron Server) Network3Network2 em2 Private Network A p2p4 em2 em2 Public Network router1 router3 Private Network B Private Network C p2p4 p2p4 router2 18 3-4 検証4 Network Node1(正系)停止時の挙動確認 ●検証手順 ・Network Node2を復元 ・Network Node1を停止 ・Neutronの挙動確認 - Network Node1上の仮想ルータ(router1)を通るトラフィックはどうなるか(多分遮断) - Network Node2上の仮想ルータ(router2)を通るトラフィックはどうなるか 停止
© Hitachi Solutions, Ltd. 2014. All rights reserved. 19 ●検証結果 ・Network Node1上の仮想ルータ(router1)を通るトラフィックは遮断される ・Horizon(ポータル)へのログインができなくなる ・但し、Network Node2上の仮想ルータ(router2)を通るトラフィックは疎通継続 ●(Horizonログイン不可の)理由 [root@nw2 /(keystone_admin)]# neutron agent-list Connection to neutron failed: Maximum attempts reached [root@nw2 /(keystone_admin)]# neutron l3-agent-list-hosting-router router1 Connection to neutron failed: Maximum attempts reached [root@nw2 /(keystone_admin)]# neutron l3-agent-list-hosting-router router2 Connection to neutron failed: Maximum attempts reached 3-4 検証4 Network Node1(正系)停止時の挙動確認 ・NEUTRON_SERVER_HOST停止により、neutronコマンドが投入できなくなる =>neutron関連の設定確認・設定変更が、一切NGとなる
© Hitachi Solutions, Ltd. 2014. All rights reserved. 20 3-5 結果まとめ ●Open vSwitch単体のデータ転送性能 ・(今回の検証範囲では)wire speedの9割弱のデータ転送性能を確認 ●Network Serverスケールアウト時のデータ転送性能 ・単一Private Networkでは、Network Nodeの数を増やしても効果無し ・複数Private Network且つNetwork Node構成を考慮すれば、 効果を得られる場合も有る ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 ・Virtual Routerの自動移動、セッション遷移はされない ・NEUTRON_SERVER_HOSTが停止すると、neutronコマンドの投入ができない ・NEUTRON_SERVER_HOSTが停止しても、他のNetwork Node上で 動作しているNEUTRON_L3_HOSTS上のVirtual Routerは、 (今回の検証範囲では) 停止しない為、トラフィックが流れる
© Hitachi Solutions, Ltd. 2014. All rights reserved. Open vSwitch選択時の挙動 OpenStackネットワーク環境検証 END •Linuxは,Linus Torvalds氏の日本およびその他の国における登録商標または商標です。 •OpenStack®の文字表記とOpenStackのロゴは,米国とその他の国におけるOpenStack Foundationの登録商標/サービ スマークまたは商標/サービスマークのいずれかであり,OpenStack Foundationの許諾を得て使用しています。日立製作 所は,OpenStack FoundationやOpenStackコミュニティの関連企業ではなく、また支援や出資を受けていません。 • OSCA™(Open Standard Cloud Association)は、デル株式会社の登録商標です。 • Red Hat、Red Hat Enterprise Linuxは、米国およびその他の国におけるRed Hat, Inc. の登録商標です。 •その他、記載の商標やロゴは、各社の商標または登録商標です。 •本講演は、情報提供のみを目的としており、誤字脱字、技術上の誤りには一切責任を負いません。 •本講演の内容は一般的な原則を記しており、すべての環境での動作を保証するものではありません。 •本講演の内容は検証時のものであり、明示的、暗示的を問わず、いかなる内容も保証いたしません。

More Related Content

PPTX
Openstack neutron vtjseminar_20160302
byTakehiro Kudou
 
PDF
Neutron Icehouse Update (Japanese)
byAkihiro Motoki
 
PPTX
今さら聞けない人のためのDocker超入門 - KOF
byVirtualTech Japan Inc.
 
PDF
openstack_neutron-dvr_os5thaniv_20150713
byTakehiro Kudou
 
PDF
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
PDF
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
byVirtualTech Japan Inc.
 
PPTX
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
PDF
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
byVirtualTech Japan Inc.
 
Openstack neutron vtjseminar_20160302
byTakehiro Kudou
 
Neutron Icehouse Update (Japanese)
byAkihiro Motoki
 
今さら聞けない人のためのDocker超入門 - KOF
byVirtualTech Japan Inc.
 
openstack_neutron-dvr_os5thaniv_20150713
byTakehiro Kudou
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
byVirtualTech Japan Inc.
 
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
byVirtualTech Japan Inc.
 

What's hot

PPTX
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
PDF
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
PPTX
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
PDF
20131211 Neutron Havana
byAkihiro Motoki
 
PDF
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
PDF
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
PDF
サイバーエージェント様 導入事例:OpenStack Fast Track – 若葉マークStackerのStacker教習所 - OpenStack最新...
byVirtualTech Japan Inc.
 
PDF
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PDF
OpenStack Atlanta Summit Report: Neutron, Nova and design summit sessions
byAkihiro Motoki
 
PDF
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
PDF
Osdt_osca_ceph_20160706
byTakehiro Kudou
 
PPTX
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
PPTX
RDOを使ったOpenStack Havana - Neutron 構築編
byVirtualTech Japan Inc.
 
PPTX
今さら聞けない人のためのDocker超入門 CentOS 7.2対応版
byVirtualTech Japan Inc.
 
PDF
20161129 neutron recent topic
byAkihiro Motoki
 
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
byEtsuji Nakai
 
PDF
OpenStack 向けネットワーク入門
byDell TechCenter Japan
 
PDF
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
byEtsuji Nakai
 
PDF
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
byShohei Yoshimoto
 
PDF
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
20131211 Neutron Havana
byAkihiro Motoki
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
byVirtualTech Japan Inc.
 
サイバーエージェント様 導入事例:OpenStack Fast Track – 若葉マークStackerのStacker教習所 - OpenStack最新...
byVirtualTech Japan Inc.
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
OpenStack Atlanta Summit Report: Neutron, Nova and design summit sessions
byAkihiro Motoki
 
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
Osdt_osca_ceph_20160706
byTakehiro Kudou
 
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
byVirtualTech Japan Inc.
 
RDOを使ったOpenStack Havana - Neutron 構築編
byVirtualTech Japan Inc.
 
今さら聞けない人のためのDocker超入門 CentOS 7.2対応版
byVirtualTech Japan Inc.
 
20161129 neutron recent topic
byAkihiro Motoki
 
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
byEtsuji Nakai
 
OpenStack 向けネットワーク入門
byDell TechCenter Japan
 
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
byEtsuji Nakai
 
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
byShohei Yoshimoto
 
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 

Similar to openstack_neutron-ovs_osc2014tf_20141019

PPTX
OpenStack Project Update Neutron Update
byHirofumi Ichihara
 
PDF
OpenStack with OpenFlow
byToshiki Tsuboi
 
PPTX
ネットワークプログラマビリティ勉強会 これまでのおさらい
bynpsg
 
PDF
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
byBrocade
 
PDF
20131011_openstack-neutron-vyattameeting
byAkihiro Motoki
 
PDF
RDOを使ったOpenStack Havana - Neutron 構築編 :補足資料
byVirtualTech Japan Inc.
 
PPTX
Report of OpenStack Ops Meetup Palo Alto (in Japanese)
byHirofumi Ichihara
 
PDF
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
byVirtualTech Japan Inc.
 
PDF
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PDF
OpenStack Summit Tokyo 興味をひいたセッション
byNTT Communications Technology Development
 
PDF
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 
PDF
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
byVirtualTech Japan Inc.
 
PPTX
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
byHirofumi Ichihara
 
PDF
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
byToru Makabe
 
PDF
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
PPTX
Trema での Open vSwitch
bykazuyas
 
PPTX
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
byVirtualTech Japan Inc.
 
PDF
OpenStackネットワーク実装の現状 と運用自動化開発の実際
byShohei Yoshimoto
 
PDF
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
byEtsuji Nakai
 
PDF
OpenStack検証環境構築・トラブルシューティング入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 
OpenStack Project Update Neutron Update
byHirofumi Ichihara
 
OpenStack with OpenFlow
byToshiki Tsuboi
 
ネットワークプログラマビリティ勉強会 これまでのおさらい
bynpsg
 
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
byBrocade
 
20131011_openstack-neutron-vyattameeting
byAkihiro Motoki
 
RDOを使ったOpenStack Havana - Neutron 構築編 :補足資料
byVirtualTech Japan Inc.
 
Report of OpenStack Ops Meetup Palo Alto (in Japanese)
byHirofumi Ichihara
 
Havana版 RDO-QuickStart-3 (140421-Havana-RDO-QuickStart-3.pdf)
byVirtualTech Japan Inc.
 
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
OpenStack Summit Tokyo 興味をひいたセッション
byNTT Communications Technology Development
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
byVirtualTech Japan Inc.
 
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
byHirofumi Ichihara
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
byToru Makabe
 
OpenStack入門 2016/06/10
by株式会社 NTTテクノクロス
 
Trema での Open vSwitch
bykazuyas
 
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
byVirtualTech Japan Inc.
 
OpenStackネットワーク実装の現状 と運用自動化開発の実際
byShohei Yoshimoto
 
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
byEtsuji Nakai
 
OpenStack検証環境構築・トラブルシューティング入門 - OpenStack最新情報セミナー 2014年8月
byVirtualTech Japan Inc.
 

openstack_neutron-ovs_osc2014tf_20141019

  • 1.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 株式会社 日立ソリューションズ 技術開発本部 オープンソース技術開発センタ 2014/10/19 工藤 雄大 OpenStackネットワーク環境検証 Open vSwitch選択時の挙動 オープンソースカンファレンス 2014 Tokyo/Fall OpenStack Neutron OVS を用いたネットワーク環境構築とミドネットの検証評価 ~OSCA(tm)技術分科会の活動より抜粋~
  • 2.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 1 1. 検証環境
  • 3.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. Network 2Network 1 em1 em2 Controller (+ Block storage) em1 em2 Bench Compute1 em1 em2 Compute2 em1 em2 Compute20 em1 em2 GRE encapslation for Tenant A 192.168.110.0/24 Tenant A Tenant A Tenant A GRE encapslation for Tenant B 192.168.120.0/24 Tenant B Tenant B Tenant B VM VM VMVM VM VM bond0 .3 .2 .102 .107 .102 .108 .109 .254 .254 .108 .109.107 p2p4 p2p3 p2p2 p2p1 p2p4 em1 em2 p2p4 .103 Network 3 em1 em2 p2p4 .104 Management Network 10.1.1.0/24 Guest Network 192.168.0.0/24 1G 1G 1G .4 bond0 Public Network 10.2.2.0/24 4G v routerA v routerB .127 .127 ・・・・・・・ .254 v routerC .6 外部 ネットワーク 内部 ネットワーク 2 1-1 検証環境図 Network Nodeを複数台化 =>Neutron Open vSwitch選択時の 性能・冗長化はどうなる?? ■OpenStack (Havana)を用いて環境構築 ・Red Hat Enterprise Linux6.5 + Red Hat Enterprise Linux OpenStack Platform 4.0
  • 4.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 3 1-2 Neutronの構成要素 要素 Network Node 1 N 2 N 3 NEUTRON_SERVER_HOST ・Neutron Serverのインストール先サーバ ・1台のみ設定可能 ○ - - NEUTRON_L3_HOSTS ・L3 Agentのインストール先サーバ ・複数台設定可能 ○ ○ ○ NEUTRON_DHCP_HOSTS ・DHCP Agentのインストール先サーバ ・複数設定可能 ○ ○ ○ NEUTRON_METADATA_HOSTS ・MetadataのAgentのインストール先サーバ ・複数台設定可能 ○ ○ ○ NEUTRON_LBAAS_HOSTS (今回は構成せず) ・LBaaSのAgentのインストール先サーバ ・複数台設定可能 - - -
  • 5.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 4 2. 検証項目
  • 6.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 5 2 検証項目 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
  • 7.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 6 3. 検証結果
  • 8.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 7 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
  • 9.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. Network 1 em1 em2 Controller (+ Block storage) em1 em2 Bench Compute1 em1 em2 Compute2 em1 em2 Compute20 em1 em2 GRE encapslation for Tenant A 192.168.110.0/24 Tenant A Tenant A Tenant A VM bond0 .3 .2 .102 .107 .102 .108 .109 .254 .108 .109.107 p2p4 p2p3 p2p2 p2p1 p2p4 Management Network 10.1.1.0/24 Guest Network 192.168.0.0/24 1G bond0 Public Network 10.2.2.0/24 4G v routerA .127 .127 ・・・・・・・ 外部 ネットワーク 内部 ネットワーク VM VM 8 3-1 検証1 Network Node1台構成時のデータ転送速度計測 ●検証手順 ・Network Node 1に、Neutronの要素(SERVER・L3・DHCP・METADATA)を構築 ・単一Private Network内のVM(Webサーバ) 8台を、 異なるCompute Node上に配置 ・Public Network側のベンチマークサーバから、 ベンチマークツール(https://github.com/wg/wrk)にて、データ転送速度を計測 ベンチ 実行元
  • 10.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 3-1 検証1 Network Node1台構成時のデータ転送速度計測 ●検証結果 ・データ転送速度の総和は、871.04Mbps ・Network Node 1は1GbpsのNICを使用しており、wire speedの9割弱を確認 # スループット VM1 108.08 Mbps VM2 110.16 Mbps VM3 106.16 Mbps VM4 103.44 Mbps VM5 110.72 Mbps VM6 113.20 Mbps VM7 112.24 Mbps VM8 107.04 Mbps 合計 871.04 Mbps 意外と速い!? 9
  • 11.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 10 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
  • 12.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. Network 2Network 1 em1 em2 Controller (+ Block storage) em1 em2 Bench Compute1 em1 em2 Compute2 em1 em2 Compute20 em1 em2 GRE encapslation for Tenant A 192.168.110.0/24 bond0 .3 .2 .102 .107 .102 .108 .109 .254 .108 .109.107 p2p4 p2p3 p2p2 p2p1 p2p4 em1 em2 p2p4 .103 Network 3 em1 em2 p2p4 .104 Management Network 10.1.1.0/24 Guest Network 192.168.0.0/24 1G 1G 1G .4 bond0 Public Network 10.2.2.0/24 4G v routerA v routerB .127 .127 ・・・・・・・ .254 v routerC .6 外部 ネットワーク 内部 ネットワーク Tenant A VM Tenant A VM Tenant A VM 11 3-2 検証2 Network Node 2台追加時のデータ転送速度計測 ●検証手順 ・Network Node2・3として、Neutronの要素(L3・DHCP・METADATA)を追加 ・単一Private Network内のVM(Webサーバ) 8台を、異なるCompute Node上に配置 ・Public Network側のベンチマークサーバから、ベンチマーク実施 ベンチ 実行元 分散される??
  • 13.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 12 3-2 検証2 Network Node 2台追加時のデータ転送速度計測 ●検証結果 ・検証1の結果と変わらず、データ転送速度の総和は870 Mbps程度 ・トラフィックは、Neutron Server 1・2・3で分散されず ●理由 [root@nw1 /(keystone_admin)]# neutron l3-agent-list-hosting-router router2 +--------------------------------------+---------------------+----------------+-------+ | id | host | admin_state_up | alive | +--------------------------------------+---------------------+----------------+-------+ | c9357447-ccf4-4e9a-90f6-4884e009ee28 | nw2.example.com | True | :-) | +--------------------------------------+---------------------+----------------+-------+ つまり、Private Network内のVMからPublic Networkへ抜けるトラフィックは、 特定の1台のNEUTRON_L3_HOSTを通らざるを得ない。 ・Private→Publicのトラフィックを処理するのはVirtual Router ・Virtual Routerは、特定の一台のNEUTRON_L3_HOST上で動作
  • 14.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 13 3-2 検証2 Network Node 2台追加時のデータ転送速度計測 ●トラフィック増強のための回避策は? ・異なるNEUTRON_L3_HOSTS上で、Virtual Routerを複数作成し、 それに紐づく複数Private Networkを作成した場合 - それぞれのPrivate Network毎に約830Mbps - システム全体で、約2.5Gbpsとなる =>Private Network毎の帯域を試算し、 どのNEUTRON_L3_HOSTに分散するか 要検討 Network1 Network3Network2 em2 Private Network A p2p4 em2 p2p4 em2 p2p4 Public Network router1 router2 router3 850Mbps 800Mbps 850Mbps 2.5Gbps Private Network B Private Network C
  • 15.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 14 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
  • 16.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. Network1 (Neutron Server) Network3Network2 em2 Private Network A p2p4 em2 em2 Public Network router1 router3 Private Network B Private Network C router2 p2p4 p2p4 15 3-3 検証3 Network Node2(副系1)停止時の挙動確認 ●検証手順 ・Network Node2を停止 ・Neutronの挙動確認 - Network Node2上の仮想ルータ(router2)を通るトラフィックはどうなるか 停止 Router移動? セッション遷移? Router移動? セッション遷移?
  • 17.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 16 3-3 検証3 Network Node2(副系1)停止時の挙動確認 ●検証結果 ・Network Node2上の仮想ルータ(router2)を通るトラフィックは遮断される ●理由 [root@nw1 /(keystone_admin)]# neutron agent-list +--------------------------------------+--------------------+-----------------------+-------+----------------+ | id | agent_type | host | alive | admin_state_up | +--------------------------------------+--------------------+-----------------------+-------+----------------+ | 305a7ce8-898a-4708-8a3d-f816242ac7ad | DHCP agent | nw2.rdo.example.com | xxx | True | ---------------------------------------( 省 略 )--------------------------------------------------------- | 6dda701e-dbf9-4e0a-a35f-2c12de63c6f5 | Open vSwitch agent | nw2.rdo.example.com | xxx | True | | 6ffba734-1520-4568-a631-31b0b238060f | L3 agent | nw1.rdo.example.com | :-) | True | | 8cb9a6b6-818c-4caa-aa1d-8a554f3621a6 | DHCP agent | nw1.rdo.example.com | :-) | True | | c9357447-ccf4-4e9a-90f6-4884e009ee28 | L3 agent | nw2.rdo.example.com | xxx | True | | fa48327a-2aab-4068-8d0f-3039cbee20e9 | Open vSwitch agent | nw1.rdo.example.com | :-) | True | +--------------------------------------+--------------------+-----------------------+-------+----------------+ [root@nw1 /(keystone_admin)]# neutron l3-agent-list-hosting-router router2 +--------------------------------------+---------------------+----------------+-------+ | id | host | admin_state_up | alive | +--------------------------------------+---------------------+----------------+-------+ | c9357447-ccf4-4e9a-90f6-4884e009ee28 | nw2.rdo.example.com | True | xxx | +--------------------------------------+---------------------+----------------+-------+ ・router2は単にダウンしてしまうから -ルータの他のノードへの自動移動、セッションの他のルータへの遷移はしない
  • 18.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 17 ●Open vSwitch単体のデータ転送性能 (検証項目1) Network Node 1台構成時のデータ転送速度計測 ●Network Nodeスケールアウト時のデータ転送性能 (検証項目2) Network Node 2台追加(計3台)時のデータ転送速度計測 ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 (検証項目3) Network Node2(副系1)停止時の挙動確認 (検証項目4) Network Node1(正系)停止時の挙動確認
  • 19.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. Network1 (Neutron Server) Network3Network2 em2 Private Network A p2p4 em2 em2 Public Network router1 router3 Private Network B Private Network C p2p4 p2p4 router2 18 3-4 検証4 Network Node1(正系)停止時の挙動確認 ●検証手順 ・Network Node2を復元 ・Network Node1を停止 ・Neutronの挙動確認 - Network Node1上の仮想ルータ(router1)を通るトラフィックはどうなるか(多分遮断) - Network Node2上の仮想ルータ(router2)を通るトラフィックはどうなるか 停止
  • 20.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 19 ●検証結果 ・Network Node1上の仮想ルータ(router1)を通るトラフィックは遮断される ・Horizon(ポータル)へのログインができなくなる ・但し、Network Node2上の仮想ルータ(router2)を通るトラフィックは疎通継続 ●(Horizonログイン不可の)理由 [root@nw2 /(keystone_admin)]# neutron agent-list Connection to neutron failed: Maximum attempts reached [root@nw2 /(keystone_admin)]# neutron l3-agent-list-hosting-router router1 Connection to neutron failed: Maximum attempts reached [root@nw2 /(keystone_admin)]# neutron l3-agent-list-hosting-router router2 Connection to neutron failed: Maximum attempts reached 3-4 検証4 Network Node1(正系)停止時の挙動確認 ・NEUTRON_SERVER_HOST停止により、neutronコマンドが投入できなくなる =>neutron関連の設定確認・設定変更が、一切NGとなる
  • 21.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. 20 3-5 結果まとめ ●Open vSwitch単体のデータ転送性能 ・(今回の検証範囲では)wire speedの9割弱のデータ転送性能を確認 ●Network Serverスケールアウト時のデータ転送性能 ・単一Private Networkでは、Network Nodeの数を増やしても効果無し ・複数Private Network且つNetwork Node構成を考慮すれば、 効果を得られる場合も有る ■目的1 性能計測 ■目的2 冗長化機能判定 ●障害発生時の、Neutron各要素自動切り替わり可否 ・Virtual Routerの自動移動、セッション遷移はされない ・NEUTRON_SERVER_HOSTが停止すると、neutronコマンドの投入ができない ・NEUTRON_SERVER_HOSTが停止しても、他のNetwork Node上で 動作しているNEUTRON_L3_HOSTS上のVirtual Routerは、 (今回の検証範囲では) 停止しない為、トラフィックが流れる
  • 22.
    © Hitachi Solutions,Ltd. 2014. All rights reserved. Open vSwitch選択時の挙動 OpenStackネットワーク環境検証 END •Linuxは,Linus Torvalds氏の日本およびその他の国における登録商標または商標です。 •OpenStack®の文字表記とOpenStackのロゴは,米国とその他の国におけるOpenStack Foundationの登録商標/サービ スマークまたは商標/サービスマークのいずれかであり,OpenStack Foundationの許諾を得て使用しています。日立製作 所は,OpenStack FoundationやOpenStackコミュニティの関連企業ではなく、また支援や出資を受けていません。 • OSCA™(Open Standard Cloud Association)は、デル株式会社の登録商標です。 • Red Hat、Red Hat Enterprise Linuxは、米国およびその他の国におけるRed Hat, Inc. の登録商標です。 •その他、記載の商標やロゴは、各社の商標または登録商標です。 •本講演は、情報提供のみを目的としており、誤字脱字、技術上の誤りには一切責任を負いません。 •本講演の内容は一般的な原則を記しており、すべての環境での動作を保証するものではありません。 •本講演の内容は検証時のものであり、明示的、暗示的を問わず、いかなる内容も保証いたしません。