CloudStackDay Brasil - Introdução às redes do Apache CloudStack

Apache CloudStack
Introdução às redes do Apache CloudStack
CloudStack Day Brasil 2015
www.shapeblue.com
Marcelo Lima

Copyright ShapeBlue 2012. All rights reserved
 Marcelo Lima <marcelo.lima@shapeblue.com>
 Consultor de Cloud e Data Center da ShapeBlue
 Especializado em:
 Infraestruturas de Cloud Computing
 Infraestruturas de Data Center
 Infraestruturas de Service Provider
 Automação de Infraestrutura
 Ambientes de alta disponibilidade e escalabilidade
Sobre o palestrante
#CloudStackDayBrasil

Ementa da Palestra
 Estruturas de rede em um Data Center
 Arquitetura CDA – Core, Distribuição e Acesso
 Arquitetura Leaf & Spine
 Tipos de redes no Apache CloudStack
 Básica
 Avançada com Grupos de Segurança
 Avançada (Compartilhada, Isolada e VPC)

Estruturas de rede em um Data Center
Arquitetura CDA – Core, Distribuição e Acesso

 A muitos anos estruturas de Data Center são construídas em camadas,
seguindo uma hierarquia
 Acesso: Prover conectividade com servidores (hosts)
 Distribuição ou Agregação: Prover conectividade redundante para camada de
acesso, serviços como firewall e load-balancing, roteamento e interconexão com a
camada Core
 Core: Prover roteamento para outras partes no Data Center, serviços externos
como Internet e interconexão com outros Data Centers

 Este modelo proveu uma boa disponibilidade e até escalou bem, porém:
 Está sujeito a gargalos nos up-links entre as camadas devido ao alto tráfego de
dados demandado hoje
 Latência como consequência do alto tráfego
 Utilização de protocolos obsoletos para Data Center afim de garantir redundância
da camada de Acesso (STP, RSTP, EAPS, etc)
 Houveram tentativas com novas tecnologias e protocolos para amenizar a situação
(MEC, VPC)

Estruturas de rede em um Data Center
Arquitetura Leaf & Spine

 Nova arquitetura utilizada em Data Centers modernos
 Camada Spine forma a camada de “Distribuição/Core”
 Camada Leaf forma a camada de Acesso
 Switches Spine não possuem conexão entre si
 Todos os switches Leaf possuem conexões com todos switches Spine
 Layer2 e Layer3
 Scale-out!!!
 Cisco FabricPath, Brocade VCS, Juniper QFabric, Arista, Mellanox

 2 switches Spine
 4 switches Leaf
 160 servidores
 40 servidores por rack conectados a 1 Gigabit
 Oversubscription 2:1

 Oversubscription 2:1  4 switches Leaf  160 portas 1G

 4 switches Spine
 8 switches Leaf
 320 servidores
 40 servidores por rack conectados a 1 Gigabit
 Oversubscription 1:1

 Oversubscription 1:1  8 switches Leaf  320 portas 1G

 40G Leaf/Spine Fabric
 4 switches Spine (32x portas de 40G cada switch)
 32 switches Leaf (4x 40G de uplink + 40x 10G de acesso cada)
 1280 portas 10G para acesso
 40 servidores por rack conectados a 10 Gigabits = 1280 servidores
 Oversubscription 2.5:1

 Oversubscription 2.5:1  32 switches Leaf  1280 portas 10G

 10G Leaf/Spine Fabric
 16 switches Spine (32x 40G = 128x 10G cada + optical breakout cable)
 128 switches Leaf (4x 40G = 16x 10G uplink + 40x 10G acesso cada)
 5120 portas 10G para acesso
 40 servidores por rack conectados a 10 Gigabit = 5120 servidores
 Oversubscription 2.5:1
 +4x configurações
 +4x cabos
 +4x adjacências

 Oversubscription 2.5:1  128 switches Leaf  5120 portas 10G

 O número de portas de uplink nos switches Leaf
determina o número máximo de switches Spine
 O número de portas no switch Spine determina o
número máximo de switches Leaf

Redes no CloudStack

 Modelos de Redes Guest
 Zona Básica – Compartilhada com Grupos de Segurança
 Zona Avançada – Grupos de Segurança
 Zona Avançada – Compartilhada, Isolada, VPC
Redes CloudStack

 Zona Básica – Compartilhada com Grupos de Segurança
 Fornece uma única rede onde o isolamento dos hóspedes pode ser
fornecido através da camada 3 (IP) utilizando grupos de segurança
(filtragem por IP de origem)
 Uma única rede Flat
Redes CloudStack

Rede ‘Compartilhada’ – Zona Básica

 Zona Avançada – Compartilhada com Grupo de Segurança
 Semelhante a rede Básica porém fornece mais de rede onde o
isolamento dos hóspedes pode ser fornecido através da
camada 3 (IP) utilizando grupos de segurança (filtragem por IP
de origem)
 Mais de uma rede Flat
Redes CloudStack

Rede ‘Guest’ – Zona Avançada com SG

 Zona Avançada – Compartilhada, Isolada ou VPC
 Esse modelo de rede fornece maior flexibilidade na definição
de redes Guest e fornece ofertas de rede personalizadas, tais
como firewall, VPN, Load Balancer e recursos de VPC. O
isolamento dos Guests é realizado através da camada-2
(Ethernet) usando, por exemplo, VLANs ou SDN.
Redes CloudStack

Rede ‘Guest Compartilhada’ – Zona Avançada

Rede ‘Guest Isolada’ – Zona Avançada

Rede ‘VPC – Virtual Private Cloud’ – Zona Avançada

 Um appliance físico ou virtual que forneça serviços de rede para o
CloudStack, como por exemplo:
Provedor de Serviços de Rede
 Roteador Virtual
 Roteador Virtual VPC
 Balancedor Interno LBVM
 Citrix NetScaler
 F5 Load Balancer
 Juniper SRX Firewall
 Palo Alto Firewall
 Nicira NVP (VMware NSX)
 BigSwitch Vns
 Cisco VNMC
 Ovs
 Baremetal DHCP
 Baremetal PXE

Perguntas?
marcelo.lima@shapeblue.com
www.cloudstack.org
www.shapeblue.com

CloudStackDay Brasil - Introdução às redes do Apache CloudStack

Mais conteúdo relacionado

Destaque (20)

Semelhante a CloudStackDay Brasil - Introdução às redes do Apache CloudStack (20)

Mais de ShapeBlue (20)

Último (11)

CloudStackDay Brasil - Introdução às redes do Apache CloudStack