Comments
Transcript
講演資料(2.31 MB) - OpenStack Days Tokyo 2016
OPENSTACK DAYS TOKYO 2014 オープンソースでここまで出来る! ~CONTRAIL設立者が語るOPENCONTRAILとOPENSTACKによる クラウドネットワーキング~ JUNIPER NETWORKS, INC. アンカー・シングラ クラウドプラットフォーム、ソフトウェアソリューション部門 バイスプレジデント兼ジェネラルマネージャ 2014年2月14日 (元CONTRAIL SYSTEMS社CEO) ネットワーク機器メーカー視点による問題点 2 Copyright © 2014 Juniper Networks, Inc. 過去10年のネットワーキング 2001 2011 … クールな新しいロゴ 3 Copyright © 2014 Juniper Networks, Inc. 2011年から2013年の間 ネットワークにおける問題点を洗い出し… …いくつかの興味深いソリューションを見つけた 4 Copyright © 2014 Juniper Networks, Inc. 本当の問題点とは CONFIGURED, MANAGED Web2.0で何が起きたのか? 5 Copyright © 2014 Juniper Networks, Inc. 本当の問題点とは SCALE-UP SYSTEMS スケールアウトは?どうする? … 6 Copyright © 2014 Juniper Networks, Inc. 本当の問題点とは HARDWARE SERVICES 仮想化は? オーケストレーションは? 7 Copyright © 2014 Juniper Networks, Inc. 本当の問題点とは LOW VISIBILITY ビッグデータは? アナリティックは? … 8 Copyright © 2014 Juniper Networks, Inc. ネットワークの問題点 CONFIGURED, MANAGED 貧弱な管理性 SCALE-UP SYSTEMS 柔軟性に乏しいシステム HARDWARE SERVICES LOW VISIBILITY 9 Copyright © 2014 Juniper Networks, Inc. ハードウェアへの依存 顧客観点による問題点 10 Copyright © 2014 Juniper Networks, Inc. データセンターにおける課題 Admin CONTRAIL Config Centralized Management & Control, Policy provisioning LOAD BALANCER LOAD BALANCER MARKETING HR FINANCE FIREWALL FIREWALL VIRTUALIZED VLANS VLANS FINANCE Physical Servers HR Local Hard MARKETING Drives ネットワーク仮想化とサービス管理の集中化 13 Copyright © 2014 Juniper Networks, Inc. データセンターにおける課題 14 SCALABILITY テナント情報と物理ネットワークの対応 付けは、スケーラビリティに制限がある PROGRAMABILITY 統合オーケストレーションにおけるネット ワークレベルのAPIにはプログラマビリ ティがない SERVICE INSERTION ハードウェアアプライアンスベースのネット ワーク機能は、サービスの機敏性を制限 してしまう INTER-CLOUD ORCHESTRATION マルチクラウドやハイブリッドクラウド環境 を統合管理できない Copyright © 2014 Juniper Networks, Inc. サービスプロバイダーネットワークのチャレンジ PCRF X86によるスケーラ ブルな仮想サービス モバイルエッジ Services – Firefly, Web App Secure, Ddos Secure, vSA FW – IPS – PDF – DDoS SP データセンター SGSN / MME CACHING モバイルエッジ GGSN / P-GW ブロードバンドエッジ ビジネスエッジ ビジネスエッジ サービス ロードバランス DPI L3VPNベース SP コア/バックボーン SLB サービス コア / ロードバランス バックボーン プライベード ネットワーク FW ブロードバンド エッジ BRAS/VPN エッジ SBC X86によるスケーラ ブルな仮想サービス Media Gateway FW – IPS – PDF – DDoS ダイナミックなサービスプロビジョ ニング、スケーリング、サービス チェイニング NFV: ネットワークサービスの仮想化及び管理とオーケストレーションの集中化 17 Copyright © 2014 Juniper Networks, Inc. サービスプロバイダーのチャレンジ 18 SCALABILITY 非常に大きなネットワークアプリケーション数、 サービス種別、加入者数 PROGRAMABILITY OSS/BSSのアジリティーとオートメーション化 に対して、プログラマブルなAPIが無い SERVICE INSERTION アプリケーションベースのネットワーク機能が サービスの機敏性を制限してしまう DISTRIBUTED, MULTIVENDOR SYSTEM マルチベンダのハードウェア及びソフトウェア で動いている複数クラウドを統合管理する チャレンジ Copyright © 2014 Juniper Networks, Inc. OPENSTACKを利用した ネットワーク仮想化テクニック 19 Copyright © 2014 Juniper Networks, Inc. 従来のDC - L2/VLAN ベースのアプローチ L3 L3 L2/L3 L2/L3 L2/L3 L2/L3 マルチシャーシLAG トランク L2 Switch L2 Switch ToR L2 L2 L2 L2 L2 L2 VMs Servers 20 L2 Switch L2 Switch ToR Copyright © 2014 Juniper Networks, Inc. L2 L2 L2 L2 L2 L2 従来のDC – VLAN境界の制限 L3 L3 VLAN間のルーティング 及びフィルタリング VLAN間のルーティング 及びフィルタリング FW L2/L3 L2/L3 No VLANs Across L3 L2/L3 FW L2/L3 LB LB マルチシャーシLAG トランク L2 Switch L2 Switch ToR L2 L2 L2 L2 L2 L2 VLAN境界の制限 21 L2 Switch L2 Switch ToR Copyright © 2014 Juniper Networks, Inc. L2 L2 L2 L2 L2 L2 従来のDC – マルチテナンシー無し L3 FW L2/L3 L2/L3 LB L3 単一のルーティングテーブル (マルチテナントのアドレススペース L2/L3 FW L2/L3 LB オーバーラップはサポートしない) マルチシャーシLAG トランク L2 Switch L2 Switch ToR L2 L2 L2 L2 L2 L2 VMs VLAN境界の制限 22 L2 Switch L2 Switch ToR Copyright © 2014 Juniper Networks, Inc. L2 L2 L2 L2 L2 L2 従来のDC – VRFによるマルチテナンシー テナントごとのHW アプライアンス サービス L3-MPLS L3-MPLS FW LB FW LB FW LB MPLS–Enabled リンク L2/L3 -MPLS L2/L3 -MPLS FW LB FW LB L2/L3 -MPLS L2/L3 -MPLS マルチテナントの分離には VRFを使用 テナント-VRF FW LB テナント-VRF マルチシャーシLAG トランク L2 Switch L2 SwitchToR L2 L2 L2 L2 L2 L2 VLAN境界の制限 23 L2 Switch L2 SwitchToR Copyright © 2014 Juniper Networks, Inc. L2 L2 L2 L2 L2 L2 クラウドDC – ECMP CLOSネットワーク L3 L3 L3 External Network L3 L3 L3 ToR L2-SW L2-SW L3 L3 ToR L2-SW L2-SW L2-SW VXLAN L2-SW L2-SW Servers 24 Copyright © 2014 Juniper Networks, Inc. L3 L3 ToR L3 ToR L2-SW L2-SW L2-SW L2-SW L2-SW クラウドDC – 典型的な L2 オーバーレイ L3 L3 ハイパーバイザースイッチがL2フォワーディングを処理する L3 VM上のルータがL3ルーティングやNATを行う 外部ネットワーク 外部ネットワーク L3 L3 L3 ToR L3 L3 ToR VXLAN L3 VXLAN L2-SW VXLAN L2-SW L2-SW L2-SW L2-SW L2-SW L2-SW Servers 25 L3 ToR L3 ToR Copyright © 2014 Juniper Networks, Inc. L2-SW L2-SW L2-SW L2-SW L2-SW クラウドDC - CONTRAIL L2/L3 オーバーレイ = マルチテナント VRF L3 L3 L3 Hypervisor上のvRouterがL2/L3を処理 外部ネットワーク Hypervisor上のvRouterがNATを処理 L3 L3 L3 ToR vRouter L2/L3 vRouter L2/L3 サーバー群 26 L3 L3 ToR vRouter L2/L3 vRouter L2/L3 vRouter L2/L3 L3 L3 ToR L3 ToR vRouter L2/L3 vRouter L2/L3 サービスの適用 Copyright © 2014 Juniper Networks, Inc. vRouter L2/L3 vRouter L2/L3 サービスの適用 vRouter L2/L3 vRouter L2/L3 vRouter L2/L3 CONTRAIL NETWORK VIRTUALIZATION 27 Copyright © 2014 Juniper Networks, Inc. OPENSTACK環境におけるCONTRAILの役割 OpenStack Nova APIs Neutron APIs Cinder/Switft APIs Contrail Virtual Machine vRouter 物理スイッチ Server サービスノード ゲートウェイルータ インター ネット 28 vSRX, F5 … VPN DCI WAN Copyright © 2014 Juniper Networks, Inc. データセンターの物理ネットワークトポロジ ネットワーク ゲートウェイ ルータ ゲートウェイ ルータ アンダーレイネットワークは IPの情報を保持しない BGP Spineスイッチ Spineスイッチ Spineスイッチ L3 ECMP OSPF/BGP L3 Leafスイッチ Leafスイッチ L2, L3 29 Leafスイッチ Leafスイッチ Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Compute & Storage ラック Compute & Storage ラック Copyright © 2014 Juniper Networks, Inc. Leafスイッチ Leafスイッチ Leafスイッチ Leafスイッチ Control Node Control Node Config Node (Openstack) (Cloudstack) Config Node (Openstack) (Cloudstack) Analytics Node Analytics Node WebUI Node WebUI Node Optional Redundancy Orchestration & Services ラック CONTRAIL ネットワークスタック Customer OSS/BSS Openstack Cloudstack REST APIs (Configuration, Operational, and Analytics) Analytics Engine Analytics Engine Analytics Engine Configuration Nodes Control Plane Compute Node (Virtual Router) 30 Control Plane Gateway Node (MX, EX/QFX, ...) Copyright © 2014 Juniper Networks, Inc. Control Plane Service Nodes (SRX, F5, ...) CONTRAIL ネットワーク機能 31 NAT, Routing, Switching IPAM, Virtual DNS Load Balancing Security Services 3rd Party Network Srvc Physical or Software GW Rich Analytics Service Chaining High Availability API Services Copyright © 2014 Juniper Networks, Inc. ソリューション概要 Customer L3VPN Dashboard Public Internet (ISP-1) Public Internet (ISP-2) Console V R F Service Appliance Management, Configuration, Orchestration, Analytics V R F PE Router (Juniper MX, Cisco ASR9K) with L3VPN/ VRF Support V R F vRouter Agent Contrail Virtual Network Controller CM CP Service Appliance Contrail SW Gateway Service Appliance with L3VPN/VRF Support (Juniper SRX, etc) CM CP vRouter Agent CM CP AS CP Contrail SW Gateway- L2 Service Appliances (F5 Load Balancer,etc) Gateway Service Applications & Services (AS) Configuration Management (CM) Control Plane (CP) Host Agent VRouter(Data Plane) 32 vRouter Agent VM VM vRouter Agent VM VM vRouter Agent VM vRouter vRouter VIRTUAL NETWORK B VM Virtualized Servers (Hypervisor) Copyright © 2014 Juniper Networks, Inc. VIRTUAL NETWORK A Bare Metal Linux/Windows VIRTUAL NETWORK C ソリューション概要 – コントロール&マネージメントプレーン Customer L3VPN Dashboard Public Internet (ISP-1) Public Internet (ISP-2) Console V R F Service Appliance Management, Configuration, Orchestration, Analytics V R F PE Router (Juniper MX, Cisco ASR9K) with L3VPN/ VRF Support V R F vRouter Agent Contrail Virtual Network Controller CM CP CM CP CM CP AS CP Service Appliance Contrail SW Gateway Service Appliance with L3VPN/VRF Support (Juniper SRX, etc) BGP/Control, Netconf/Mgmt vRouter Agent XMPP (Control, Mgmt) Contrail SW Gateway- L2 Service Appliances (F5 Load Balancer,etc) Gateway Service Applications & Services (AS) Configuration Management (CM) Control Plane (CP) Host Agent VIRTUAL NETWORK A vRouter Agent VM VM vRouter Agent VM VM vRouter Agent VM vRouter VIRTUAL NETWORK B VM Virtualized Servers (Hypervisor) VRouter(Data Plane) 33 vRouter Copyright © 2014 Juniper Networks, Inc. Bare Metal Linux/Windows VIRTUAL NETWORK C ソリューション概要 – データプレーン Customer L3VPN Dashboard Public Internet (ISP-1) Public Internet (ISP-2) Console V R F Service Appliance Management, Configuration, Orchestration, Analytics V R F PE Router (Juniper MX, Cisco ASR9K) with L3VPN/ VRF Support V R F vRouter Agent Contrail Virtual Network Controller CM CP CM CP Service Appliance Contrail SW Gateway Service Appliance with L3VPN/VRF Support (Juniper SRX, etc) Dynamically Insert Services (Physical & Virtual) CM CP Route Across/within VNs (L3VPN) Bridge within VNs (EVPN) AS CP vRouter Agent Contrail SW Gateway- L2 Service Appliances (F5 Load Balancer,etc) Gateway Service VIRTUAL NETWORK A Applications & Services (AS) Configuration Management (CM) Control Plane (CP) Host Agent vRouter Agent VM VM vRouter Agent VM VM vRouter Agent VM vRouter VIRTUAL NETWORK B VM Virtualized Servers (Hypervisor) VRouter(Data Plane) 34 vRouter Copyright © 2014 Juniper Networks, Inc. Bare Metal Linux/Windows VIRTUAL NETWORK C DEMO OVERVIEW 35 Copyright © 2014 Juniper Networks, Inc. DEMO – PHYSICAL TOPOLOGY LAB NETWORK MX-80 MX-80 OSPF EX-4500 EX-4500 EX-4500 OSPF L3 Leaf Switch L2, L3 36 Leaf Switch Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Compute & Storage Rack Compute & Storage Rack Copyright © 2014 Juniper Networks, Inc. Leaf Switch Leaf Switch Control Node Config Node Openstack Srvcs Control Node Analytics Node Openstack Srvcs Orchestration & Services Racks DEMO – LOGICAL TOPOLOGY LAB NETWORK Dashboard Console V R F Management, Configuration, Orchestration, Analytics V R F V R F V R F CM CP AP CP V R F MX-80 MX-80 Controller Nodes V R F MPLSoGRE, VXLAN BGP XMPP MPLSoUDP, VXLAN vRouter Agent VM vRouter Agent VM VM VM vRouter Agent VM VM Compute Nodes 37 Copyright © 2014 Juniper Networks, Inc. vRouter Agent VM VM vRouter Agent VM VM OPEN CONTRAIL Contrail is available as Open Source www.opencontrail.org. Commercial support available from Juniper. Same features and scaling as commercial version Uses proven stable standards. Production-Ready Permissive license Apache 2.0 (Controller), GPL (vRouter) Integrated into open source virtualization stacks OpenStack (production), CloudStack (beta) 38 Copyright © 2014 Juniper Networks, Inc.