Download as PDF, PPTX
Uploaded byVirtualTech Japan Inc.
OpenStackネットワーク実装の現状と運用 自動化開発の実際 第一部: OpenStackネットワーク実装の現状 – OpenStack最新情報セミナー 2015年7月
OpenStackネットワーク実装の現状と運用自動化開発の実際 講師:吉本 昌平、佐々木 智一(ユニアデックス株式会社) アジェンダ: - OpenStackを実運用する上でのネットワーク面での課題 - Neutron と SDN コントローラとの連携
More Related Content
Similar to OpenStackネットワーク実装の現状と運用 自動化開発の実際 第一部: OpenStackネットワーク実装の現状 – OpenStack最新情報セミナー 2015年7月
OpenStackネットワーク実装の現状と運用 自動化開発の実際 第一部: OpenStackネットワーク実装の現状 – OpenStack最新情報セミナー 2015年7月
- 1.
- 2. 会社概要 1Copyright©2015 UNIADEX, Ltd.All rights reserved. 社名 ユニアデックス株式会社 代表者 代表取締役社長 入部 泰(いりべ やすし) 住所/TEL 〒135-8560 東京都江東区豊洲1-1-1 03-5546-4900(大代表) 設立 1997年3月4日 資本金 7億5,000万円 従業員数 3,174名(2014年12月1日現在) 売上高 1,278億円(2014年3月期) *旧ネットマークス分含む 日本ユニシスグループの『インフラトータルサービス』企業
- 3. 吉本 自己紹介 どんな人? ›MSX →IBM PS/V Master → PC自作 → NE (ASP) → PG(Linux) → NE (企業コア) → 企画 (仮想化 → SDN → IoT) 日々の仕事 ›エバンジェリスト/アーキテクト 趣味 ›PC自作 ›コンピュータ全般 ›写真 ›車
- 4. OpenStackの主要コンポーネント 3Copyright©2015 UNIADEX, Ltd.All rights reserved. ボリューム オブジェクト Neutron L2/L3Agent Nova コントローラーノード ポータル画面 Horizon 仮想マシン管理 ネットワーク管理 Nova ユーザ認証管理 リソース計測VMイメージ管理 オーケストレーション Keystone Neutron Ceilometer Heat Glance データベース管理 Trove AMQP (RabbitMQ/QPID) Cinder Swift SDN製品or ビッグデータ解析 Sahara MySQL ネットワークノード コンピュートノード ストレージノード
- 5. OpenStackを実運用する上でのネットワーク面での課題 冗長化 ソフトウェア処理負荷の分散 物理スイッチの設定 離れたフロアや遠隔データセンタとの接続 ネットワーク状況の可視化 4Copyright©2015 UNIADEX, Ltd. All rights reserved. OpenStackはネットワークが苦手
- 6.
- 7. Kiloリリースでの変更点 L3-HA(ルータ冗長化)が正式採用 ›JunoまではExperimental サブネット割り当て ›あらかじめ定義したアドレスプールからサブネットを作成 ML2 階層的ポートバインディング ›スループット改善、VLAN4K問題対応 LBaaS バージョン2API ›SSL/TLSなど実用的な機能追加 6Copyright©2015 UNIADEX, Ltd. All rights reserved.
- 8.
- 9. L3 HA 構成例 8Copyright©2015UNIADEX, Ltd. All rights reserved. コントローラーノード Horizon Nova Neutron-server Keystone ネットワークノード ネットワークノード コンピュートノード Nova-computekeepalived Neutron- openvswitch-agent Neutron- openvswitch-agent Neutron-l3-agent Neutron-dhcp- agent Neutron-metadata- agent keepalived Neutron- openvswitch-agent Neutron-l3-agent Neutron-dhcp- agent Neutron-metadata- agent
- 10. L3 HA 詳細(1) 133.1.1.1 Namespace: qdhcp-b2f5dbb6-... Namespace: qrouter-674d7792-... br-ex network2 Network Namespace OVSintrnal port OVS patch port Open vSwitch 169.254.192.12 10.0.0.1 10.0.0.2 br-int br-tun qg-xxx ha-xxx qr-xxx tap-xxx Namespace: qdhcp-cb9cddf6-... Namespace: qrouter-674d7792-... br-ex 169.254.192.11 10.0.0.3 br-int br-tun qg-xxx ha-xxx qr-xxx tap-xxx network1 GRE tunnel Compute ノードへ Compute ノードへ
- 11. L3 HA 詳細(2) 133.1.1.1 Namespace: qdhcp-b2f5dbb6-... Namespace: qrouter-674d7792-... br-ex network2 Network Namespace OVSintrnal port OVS patch port Open vSwitch 10.0.0.1 10.0.0.2 br-int br-tun qg-xxx qr-xxx tap-xxx Namespace: qdhcp-cb9cddf6... Namespace: qrouter-674d7792-... br-ex 10.0.0.3 br-int br-tun qg-xxx qr-xxx tap-xxx network1 GRE tunnel 169.254.192.11 169.254.192.12 ha-xxx ha-xxx VRRPハートビート
- 12. L3 HA 詳細(3) Namespace: qdhcp-b2f5dbb6-... Namespace: qrouter-674d7792-... br-ex network2 Network Namespace OVSintrnal port OVS patch port Open vSwitch 10.0.0.2 br-int br-tun tap-xxx Namespace: qdhcp-cb9cddf6... Namespace: qrouter-674d7792-... br-ex 10.0.0.3 br-int br-tun tap-xxx network1 GRE tunnel 169.254.192.11 169.254.192.12 ha-xxx ha-xxx qg-xxx 133.1.1.1 10.0.0.1 qg-xxx qr-xxxqr-xxx ここにアドレス付い てる方がマスター
- 13.
- 14.
- 15. フェールオーバーの動き network1 network2 Neutron-l3- agent Keepalived- state-change Keepalived Neutron-l3- agent Keepalived- state-change Keepalived sending 0priority VRRP pri=0 14:05:51.638 14:05:51 Wrote state backup accepted Handling notification Notified Child process died Entering BACKUP STATE Transision to MASTER StATE Entering MASTER StATE Wrote state master accepted Handling notification Notified VRRP pri=50 14:05:52.443 VRRP pri=50 14:05:54.444 14:05:51.643 14:05:51.645 14:05:51.648 14:05:51.764 14:05:52 14:05:52 14:05:52 14:05:54 notify notify 14:05:54.446 14:05:55.218 14:05:54.492 14:05:54.497
- 16. Neutron PluginによるSDNコントローラとの連携 15Copyright©2015 UNIADEX,Ltd. All rights reserved. Neutron L3 Agent ネットワークノード Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード コンピュートノード Neutron L2 Agent 物理機器
- 17. Neutron PluginによるSDNコントローラとの連携 16Copyright©2015 UNIADEX,Ltd. All rights reserved. SDN API SDNコントローラ コンピュートノード 仮想スイッチ Controller API OpenFlow etc…. 物理機器 Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード API
- 18. Neutron Pluginの実装 17Copyright©2015 UNIADEX,Ltd. All rights reserved.
- 19. SDN製品によるNeutron実装 連携パターン 18Copyright©2015 UNIADEX,Ltd. All rights reserved. Big Cloud Fabric SDNコントローラ コンピュートノード Controller OpenFlow etc… Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API BigSwitch Networks ›Neutron L3/L2 が動作する為に必要な物理ネットワークを自動構成 API Neutron L3 Agent Neutron L2 Agent L2機器
- 20. SDN製品によるNeutron実装 連携/代替パターン 19Copyright©2015 UNIADEX,Ltd. All rights reserved. Cisco ACI SDNコントローラ コンピュートノード APIC Controller OpFlex Nexus9000等 Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API Cisco ACI ›ホスト内L2処理はNeutron/OVSを利用。ホスト間L2,L3、L4-7はSDN側で 処理。 API Neutron L2 Agent DevicePack L4-7機器 APIC WebUI L3処理 L2 処理
- 21. SDN製品によるNeutron実装 代替パターン 20Copyright©2015 UNIADEX,Ltd. All rights reserved. Nuage VSP SDNコントローラ コンピュートノード Nuage VSC IPネットワーク Horizon Neutron- Server Neutron API Neutron- Plugin コントローラノード SDN API Nuage Networks VSP ›Neutron Plugin経由でほぼ全てのネットワーク機能をSDN側が代替 Nuage VSD API Nuage VRS L3処理L2 処理
- 22. Neutron Pluginによる商用ロードバランサとの連携 21Copyright©2015 UNIADEX,Ltd. All rights reserved. Load Balancer Neutron LBaaS Driver HAProxy LBaaS Driver A10 vThunder HAProxy LBaaS neutron-lbaas.conf provider=“xxxx.A10” プール メンバー VIP モニタ を登録 REST API CLI Horizon 管理画面 Agent
- 23. SDN、OpenStack、自動化実装の関係 22Copyright©2015 UNIADEX, Ltd.All rights reserved. (運用自動化) オーケストレーター OpenStack Heat等 A運用 自動化 B運用 自動化 C運用 自動化 SDN スイッチ SDN スイッチ サーバ ストレージ 新機能 ① 新機能 ② 新機能 ① 新機能 ② 新機能 ③ SDNコントローラ OpenStack Nova等 APIAPI
- 24. Copyright©2015 UNIADEX, Ltd.All rights reserved. 23 SDN, OpenStackへ関わる全ての皆様へ感謝いたします